網絡信息安全與防護學號：2012007017姓名：李軍鵬班級：12計應前言由于互聯網絡的發展，整個世界經濟正在迅速地融為一體，而整個國家猶如一部巨大的網絡機器。計算機網絡已經成為國家的經濟基礎和命脈。計算機網絡在經濟和生活的各個領域正在迅速普及，整個社會對網絡的依賴程度越來越大。眾多的企業、組織、政府部門與機構都在組建和發展自己的網絡，并連接到Internet上，以充分共享、利用網絡的信息和資源。網絡已經成為社會和經濟發展強大動力，其地位越來越重要。伴隨著網絡的發展，也產生了各種各樣的問題，其中安全問題尤為突出。了解網絡面臨的各種威脅，防范和消除這些威脅，實現真正的網絡安全已經成了網絡發展中最重要的事情。掌握必要的信息安全管理和安全防范技術是非常必要的。通過對本門課程的學習，可掌握計算機信息安全的基本原理和當今流行的信息安全設置、安全漏洞、防火墻的策略與實現、黑客原理與防范。目錄一、 信息安全概念二、 信息安全的內容三、 信息安全風險分析四、 信息安全的對策五、 信息安全的方法六、 信息安全的基本要求七、 信息安全的前景 八、 結束語一、 信息安全概念計算機信息安全是指信息網絡的硬件、軟件及其系統中的數據受到保護，不受偶然的或者惡意的原因而遭到破壞、更改、泄露，系統連續可靠正常地運行，信息服務不中斷。也可以根據計算機通信網絡特性，通過相應的安全技術和措施，對計算機通信網絡的硬件、操作系統、應用軟件和數據等加以保護，防止遭到破壞或竊取，其實質就是要保護計算機通訊系統和通信網絡中的各種信息資源免受各種類型的威脅、干擾和破壞。計算機通信網絡的安全是指揮、控制信息安全的重要保證。總之，我們必須加強計算機通信網絡安全防范意識，提高防范手段。二、信息安全的內容1.硬件安全。即網絡硬件和存儲媒休的安全。要保護這些硬設施不受損害，能夠正常工作。 2.軟件安全。即計算機及其網絡 各種軟件不被篡改或破壞，不被非法操作或誤操作，功能不會失效，不被非法復。3.運行服務安全。即網絡中的各個信息系統能夠正常運行并能正常地通過網絡交流信息。通過對網絡系統中的各種設備運行狀況的監測，發現不安全因素能及時報警并采取措施改變不安全狀態，保障網絡系統正常運行。 4.數據安全。即網絡中存在及流通數據的安全。要保護網絡中的數據不被篡改、非法增刪、復制、解密、顯示、使用等。它是保障網絡安全最根本的目的。三、信息安全風險分析1.計算機病毒的威脅隨著Internet技術的發展、企業網絡環境的日趨成熟和企業網絡應用的增多。病毒感染、傳播的能力和途徑也由原來的單一、簡單變得復雜、隱蔽，尤其是Internet環境和企業網絡環境為病毒傳播、生存提供了環境。 2.黑客攻擊 黑客攻擊已經成為近年來經常出現的問題。黑客利用計算機系統、網絡協議及數據庫等方面的漏洞和缺陷，采用后門程序、信息炸彈、拒絕服務、網絡監聽、密碼破解等手段侵入計算機系統，盜竊系統保密信息，進行信息破壞或占用系統資源。3.信息傳遞的安全風險企業和外部單位， 以及國外有關公司有著廣泛的工作聯系，許多日常信息、數據都需要通過互聯網來傳輸。網絡中傳輸的這些信息面臨著各種安全風險，例如：被非法用戶截取從而泄露企業機密；被非法篡改，造成數據混亂、信息錯誤從而造成工作失誤；非法用戶假冒合法身份，發送虛假信息，給正常的生產經營秩序帶來混亂， 造成破壞和損失。因此，信息傳遞的安全性日益成為企業信息安全中重要的一環。 4.軟件的漏洞或“后門” 隨著軟件系統規模的不斷增大，系統中的安全漏洞或“后門”也不可避免的存在，比如我們常用的操作系統，無論是Windows還是UNIX幾乎都存在或多或少的安全漏洞，眾多的各類服務器、瀏覽器、一些桌面軟件、等等都被發現過存在安全隱患。大家熟悉的尼母達,中國黑客等病毒都是利用微軟系統的漏洞給企業造成巨大損失,可以說任何一個軟件系統都可能會因為程序員的一個疏忽、設計中的一個缺陷等原因而存在漏洞，這也是網絡安全的主要威脅之一。 5.身份認證和訪問控制存在的問題 企業中的信息系統一般供特定范圍的用戶使用，信息系統中包含的信息和數據也只對一定范圍的用戶開放，沒有得到授權的用戶不能訪問。為此各個信息系統中都設計了用戶管理功能，在系統中建立用戶、設置權限、管理和控制用戶對信息系統的訪問。這些措施在一定程度上能夠加強系統的安全性。但在實際應用中仍然存在一些問題。如部分應用系統的用戶權限管理功能過于簡單，不能靈活實現更詳細的權限控制；各應用系統沒有一個統一的用戶管理，使用起來非常不方便，不能確保賬號的有效管理和使用安全。四、信息安全的對策1.安全技術為了保障信息的機密性、完整性、可用性和可控性，必須采用相關的技術手段。這些技術手段是信息安全體系中直觀的部分，任何一方面薄弱都會產生巨大的危險。因此，應該合理部署、互相聯動，使其成為一個有機的整體。具體的技術介紹如下： (1)加解密技術。在傳輸過程或存儲過程中進行信息數據的加解密，典型的加密體制可采用對稱加密和非對稱加密。 (2)VPN技術。VPN即虛擬專用網，通過一個公用網絡(通常是因特網)建立一個臨時的、安全的連接是一條穿過混亂的公用網絡的安全、穩定的隧道。通常VPN是對企業內部網的擴展，可以幫助遠程用戶、公司分支機構、商業伙伴及供應商同公司的內部網建立可信的安全連接，并保證數據的安全傳輸。 (3)防火墻技術。防火墻在某種意義上可以說是一種訪問控制產品。它在內部網絡與不安全的外部網絡之間設置障礙， 防止外界對內部資源的非法訪問，以及內部對外部的不安全訪問 (4)入侵檢測技術。人侵檢測技術IDS是防火墻的合理補充，幫助系統防御網絡攻擊，擴展了系統管理員的安全管理能力，提高了信息安全基礎結構的完整性。人侵檢測技術從計算機網絡系統中的若干關鍵點收集信息，并進行分析，檢查網絡中是否有違反安全策略的行為和遭到襲擊的跡象。 (5)防病毒技術。隨著計算機技術的不斷發展，計算機病毒變得越來越復雜和高級，對計算機信息系統構成極大的威脅。在病毒防范中普遍使用的防病毒軟件，從功能上可以分為網絡防病毒軟件和單機防病毒軟件兩大類。單機防病毒軟件一般安裝在單臺PC上，即對本地和本地工作站連接的遠程資源采用分析掃描的方式檢測、清除病毒。網絡防病毒軟件則主要注重網絡防病毒，一旦病毒入侵網絡或者從網絡向其它資源傳染，網絡防病毒軟件會立刻檢測到并加以刪除。 (6)安全審計技術。包含日志審計和行為審計。 日志審計協助管理員在受到攻擊后察看網絡日志，從而評估網絡配置的合理性和安全策略的有效性，追溯、分析安全攻擊軌跡。并能為實時防御提供手段。通過對員工或用戶的網絡行為審計，可確認行為的規范性，確保管理的安全。2.安全管理 只有建立完善的安全管理制度。將信息安全管理自始至終貫徹落實于信息系統管理的方方面面，企業信息安全才能真正得以實現。具體技術包括以下幾方面： (1)開展信息安全教育，提高安全意識。員工信息安全意識的高低是一個企業信息安全體系是否能夠最終成功實施的決定性因素。據不完全統計，信息安全的威脅除了外部的(占20)， 主要還是內部的(占8O)。在企業中，可以采用多種形式對員工開展信息安全教育，例如： 可以通過培訓、宣傳等形式，采用適當的獎懲措施，強化技術人員對信息安全的重視，提升使用人員的安全觀念；有針對性地開展安全意識宣傳教育，同時對在安全方面存在問題的用戶進行提醒并督促改進，逐漸提高用戶的安全意識。 (2)建立完善的組織管理體系。完整的企業信息系統安全管理體系首先要建立完善的組織體系，即建立由行政領導、IT技術主管、信息安全主管、系統用戶代表和安全顧問等組成的安全決策機構，完成制定并發布信息安全管理規范和建立信息安全管理組織等工作，從管理層面和執行層面上統一協調項目實施進程。克服實施過程中人為因素的干擾，保障信息安全措施的落實以及信息安全體系自身的不斷完善。 (3)及時備份重要數據。在實際的運行環境中，數據備份與恢復是十分重要的。即使從預防、防護、加密、檢測等方面加強了安全措施，但也無法保證系統不會出現安全故障，應該對重要數據進行備份，以保障數據的完整性。企業最好采用統一的備份系統和備份軟件，將所有需要備份的數據按照備份策略進行增量和完全備份。要有專人負責和專人檢查，保障數據備份的嚴格進行及可靠、完整性，并定期安排數據恢復測試，檢驗其可用性，及時調整數據備份和恢復策略。目前，虛擬存儲技術已日趨成熟，可在異地安裝一套存儲設備進行異地備份，不具備該條件的，則必須保證備份介質異地存放，所有的備份介質必須有專人保管。五、信息安全的方法從信息安全屬性的角度來看，每個信息安全層面具有相應的處置方法： 1物理安全：是指對網絡與信息系統的物理裝備的保護，主要的保護方式有干擾處理、電磁屏蔽、數據校驗、冗余和系統備份等。 2運行安全：是指對網絡與信息系統的運行過程和運行狀態的保護，主要的保護方式有防火墻與物理隔離、風險分析與漏洞掃描、應急響應、病毒防治、訪問控制、安全審計、入侵檢測、源路由過濾、降級使用以及數據備份等。 3數據安全：是指對信息在數據收集、處理、存儲、檢索、傳輸、交換、顯示和擴散等過程中的保護，使得在數據處理層面保障信息依據授權使用，不被非法冒充、竊取、篡改、抵賴，主要的保護方式有加密、認證、非對稱密鑰、完整性驗證、鑒別、數字簽名和秘密共享等。 4內容安全：是指對信息在網絡內流動中的選擇性阻斷，以保證信息流動的可控能力，主要的處置手段是密文解析或形態解析、流動信息的裁剪、信息的阻斷、信息的替換、信息的過濾以及系統的控制等。 5信息對抗：是指在信息的利用過程中，對信息真實性的隱藏與保護，或者攻擊與分析，主要的處置手段是消除重要的局部信息、加大信息獲取能力以及消除信息的不確定性等。六、信息安全的基本要求1.數據的保密性由于系統無法確認是否有未經授權的用戶截取網絡上的數據。這就需要使用一種手段對數據進行保密處理。數據加密就是用來實現這一目標的，加密后的數據能夠保證在傳輸、使用和轉換過程中不被第三方非法獲取。數據經過加密變換后，將明文變成密文，只有經過授權的合法用戶使用自己的密鑰，通過解密算法才能將密文還原成明文。數據保密可以說是許多安全措施的基本保證，它分為網絡傳輸保密和數據存儲保密。 2.數據的完整性數據的完整性是數據未經授權不能進行改變的特征，即只有得到允許的人才能修改數據，并且能夠判斷出數據是否已被修改。存儲器中的數據或經網絡傳輸后的數據，必須與其最后一次修改或傳輸前的內容形式一模一樣。其目的就是保證信息系統上的數據處于一種完整和未受損的狀態，使數據不會因為存儲和傳輸的過程而被有意或無意的事件所改變、破壞和丟失。系統需要一種方法來確認數據在此過程中沒有改變。這種改變可能來源于自然災害、人的有意和無意行為。顯然保證數據的完整性僅用一種方法是不夠的，應在應用數據加密技術的基礎上，綜合運用故障應急方案和多種預防性技術，諸如歸檔、備份、校驗、崩潰轉儲和故障前兆分析等手段實現這一目標。 3.數據的可用性 數據的可用性是可被授權實體訪問并按需求使用的特征，即攻擊者不能占用所有的資源而阻礙授權者的工作。如果一個合法用戶需要得到系統或網絡服務時，系統和網絡不能提供正常的服務。這與文件資料被鎖在保險柜里，開關和密碼系統混亂而不能取出一樣。七、 對網絡信息安全的前景 隨著網絡的發展，技術的進步，網絡安全面臨的挑戰也在增大。一方面，對網絡的攻擊方式層出不窮，攻擊方式的增加意味著對網絡威脅的增大；隨著硬件技術和并行技術的發展，計算機的計算能力迅速提高。另一方面，網絡應用范圍的不斷擴大，使人們對網絡依賴的程度增大，對網絡的破壞造成的損失和混亂會比以往任何時候都大。這些網絡信息安全保護提出了更高的要求，也使網絡信息安全學科的地位越顯得重要，網絡信息安全必然隨著網絡應用的發展而不斷發展。八、結束語隨著信息技術的飛速發展，影響通信網絡安全的各種因素也會不斷強化，因此計算機網絡的