版權(quán)說明:本文檔由用戶提供并上傳,收益歸屬內(nèi)容提供方,若內(nèi)容存在侵權(quán),請進行舉報或認(rèn)領(lǐng)
文檔簡介
1、<p><b> 畢業(yè)論文</b></p><p> 課題名稱:網(wǎng)絡(luò)信息安全與防范</p><p> 專業(yè)及班級: 計算機應(yīng)用技術(shù) </p><p> 學(xué) 號: 201251210112260 </p><p> 姓 名: </p>
2、;<p> 指導(dǎo)教師: 劉老師 </p><p><b> 繼續(xù)教育學(xué)院</b></p><p> 2013年04月20 日</p><p><b> 摘要</b></p><p> 網(wǎng)絡(luò)發(fā)展的早期,人們更多地強調(diào)網(wǎng)絡(luò)的方便性和可用性,而忽略了網(wǎng)絡(luò)的安
3、全性。當(dāng)網(wǎng)絡(luò)僅僅用來傳送一般性信息的時候,當(dāng)網(wǎng)絡(luò)的覆蓋面積僅僅限于一幢大樓、一個校園的時候,安全問題并沒有突出地表現(xiàn)出來。但是,當(dāng)在網(wǎng)絡(luò)上運行關(guān)鍵性的如銀行業(yè)務(wù)等,當(dāng)企業(yè)的主要業(yè)務(wù)運行在網(wǎng)絡(luò)上,當(dāng)政府部門的活動正日益網(wǎng)絡(luò)化的時候,計算機網(wǎng)絡(luò)安全就成為一個不容忽視的問題。</p><p> 隨著技術(shù)的發(fā)展,網(wǎng)絡(luò)克服了地理上的限制,把分布在一個地區(qū)、一個國家,甚至全球的分支機構(gòu)聯(lián)系起來。它們使用公共的傳輸信道傳遞敏
4、感的業(yè)務(wù)信息,通過一定的方式可以直接或間接地使用某個機構(gòu)的私有網(wǎng)絡(luò)。組織和部門的私有網(wǎng)絡(luò)也因業(yè)務(wù)需要不可避免地與外部公眾網(wǎng)直接或間接地聯(lián)系起來,以上因素使得網(wǎng)絡(luò)運行環(huán)境更加復(fù)雜、分布地域更加廣泛、用途更加多樣化,從而造成網(wǎng)絡(luò)的可控制性急劇降低,安全性變差。</p><p> 隨著組織和部門對網(wǎng)絡(luò)依賴性的增強,一個相對較小的網(wǎng)絡(luò)也突出地表現(xiàn)出一定的安全問題,尤其是當(dāng)組織的部門的網(wǎng)絡(luò)就要面對來自外部網(wǎng)絡(luò)的各種安全威
5、脅,即使是網(wǎng)絡(luò)自身利益沒有明確的安全要求,也可能由于被攻擊者利用而帶來不必要的法律糾紛。網(wǎng)絡(luò)黑客的攻擊、網(wǎng)絡(luò)病毒的泛濫和各種網(wǎng)絡(luò)業(yè)務(wù)的安全要求已經(jīng)構(gòu)成了對網(wǎng)絡(luò)安全的迫切需求。 </p><p> 本文對現(xiàn)有網(wǎng)絡(luò)安全的威脅以及表現(xiàn)形式做了分析與比較,特別對為加強安全應(yīng)采取的應(yīng)對措施做了較深入討論,并描述了本研究領(lǐng)域的未來發(fā)展走向。</p><p> 關(guān)鍵詞: 網(wǎng)絡(luò)安全;信息網(wǎng)絡(luò);網(wǎng)絡(luò)技術(shù)
6、;安全性</p><p><b> 目錄</b></p><p> 摘要……………………………………………………………….I</p><p> 第一章緒論……………………………………………………………1</p><p> 1.1課程背景……………………………………………...1</p><p&
7、gt; 1.1.1計算機網(wǎng)絡(luò)安全威脅及表現(xiàn)形式………………………...1</p><p> 1.1.1.1常見的計算機網(wǎng)絡(luò)安全威脅………………………...1</p><p> 1.1.1.2常見的計算機網(wǎng)絡(luò)安全威脅的表現(xiàn)形式……………2</p><p> 第二章網(wǎng)絡(luò)信息安全防范策略……………………………………….3</p><p>
8、 2.1 防火墻技術(shù)…………………………………………………….3</p><p> 2.2 數(shù)據(jù)加密技術(shù)…………………………………………………..3</p><p> 2.2.1 私匙加密………………………………………………..3</p><p> 2.2.2公匙加密…………………………………………...4
9、 </p><p> 2.3訪問控制…………………………………………………………4</p><p> 2.4防御病毒技術(shù) ……………………………………………….4</p><p> 2.5安全技術(shù)走向…………………………………………………..4</p><p> 結(jié)論…………………………………………………………………
10、.5</p><p> 參考文獻(xiàn)………………………………………………………………..5</p><p><b> 緒論</b></p><p><b> 1.1 課題背景</b></p><p> 隨著計算機網(wǎng)絡(luò)技術(shù)的飛速發(fā)展,信息網(wǎng)絡(luò)已經(jīng)成為社會發(fā)展的重要保證。信息網(wǎng)絡(luò)涉及到國家的政府、軍
11、事、文教等諸多領(lǐng)域,存儲、傳輸和處理的許多信息是政府宏觀調(diào)控決策、商業(yè)經(jīng)濟信息、銀行資金轉(zhuǎn)賬、股票證券、能源資源數(shù)據(jù)、科研數(shù)據(jù)等重要的信息。其中有很多是敏感信息,甚至是國家機密,所以難免會吸引來自世界各地的各種人為攻擊(例如信息泄漏、信息竊取、數(shù)據(jù)篡改、數(shù)據(jù)刪添、計算機病毒等)。通常利用計算機犯罪很難留下犯罪證據(jù),這也大大刺激了計算機高技術(shù)犯罪案件的發(fā)生。計算機犯罪率的迅速增加,使各國的計算機系統(tǒng)特別是網(wǎng)絡(luò)系統(tǒng)面臨著很大的威脅,并成為嚴(yán)
12、重的社會問題之一,從而構(gòu)成了對網(wǎng)絡(luò)安全的迫切需求。</p><p> 1.1.1計算機網(wǎng)絡(luò)安全威脅及表現(xiàn)形式</p><p> 計算機網(wǎng)絡(luò)具有組成形式多樣性、終端分布廣泛性、網(wǎng)絡(luò)的開放性和互聯(lián)性等特征,這使得網(wǎng)絡(luò)容易受到來自黑客、惡意軟件、病毒木馬、釣魚網(wǎng)站等的攻擊。</p><p> 1.1.1.1常見的計算機網(wǎng)絡(luò)安全威脅</p><p&
13、gt;<b> (1) 信息泄露</b></p><p> 信息被透漏給非授權(quán)的實體。它破壞了系統(tǒng)的保密性。能夠?qū)е滦畔⑿孤兜耐{有網(wǎng)絡(luò)監(jiān)聽、業(yè)務(wù)流分析、電磁、射頻截獲、人員的有意或無意、媒體清理、漏洞利用、授權(quán)侵弛、物理侵入、病毒、術(shù)馬、后門、流氓軟件、網(wǎng)絡(luò)釣魚等。</p><p> 以上泊位646個,民航機場129個,航線1120條,里程151萬公里,管道運
14、輸2.5萬公里。貨運量總計135億噸,貨物周轉(zhuǎn)量總計43359億噸公里。通訊事業(yè)方面,公用通信網(wǎng)的通信能力和技術(shù)水平明顯提高。郵電通信網(wǎng)已經(jīng)覆蓋全國所有城鎮(zhèn),全國城鄉(xiāng)電話網(wǎng)總?cè)萘砍^1億門,網(wǎng)絡(luò)規(guī)模居世界第2位。數(shù)字?jǐn)?shù)據(jù)網(wǎng)總?cè)萘窟_(dá)到46萬個端口,已具備提供現(xiàn)階段國民經(jīng)濟信息化所需要的通信能力。以現(xiàn)代信息技術(shù)為基礎(chǔ)的專用物流信息網(wǎng)絡(luò)開始在一些部門和地區(qū)建立,一些長期困擾物流業(yè)發(fā)展的基礎(chǔ)性工作取得了突破性進展。</p><
15、;p><b> (2) 完整性破壞</b></p><p> 通過漏洞利用、物理侵犯、授權(quán)侵犯、病毒、木馬、漏洞等方式文現(xiàn)。</p><p> (3) 拒絕服務(wù)攻擊</p><p> 對信息或資源可以合法地訪問,卻被非法地拒絕或者推遲與時間密切相關(guān)的操作。</p><p><b> (4) 網(wǎng)絡(luò)
16、濫用</b></p><p> 合法用戶濫用網(wǎng)絡(luò),引入不必要的安全威脅,包括非法外聯(lián)、非法內(nèi)聯(lián)、移動風(fēng)險、設(shè)備濫用、業(yè)務(wù)濫用。</p><p> 1.1.1.2常見的計算機網(wǎng)絡(luò)安全威脅的表現(xiàn)形式</p><p><b> 自然災(zāi)害</b></p><p> 計算機信息系統(tǒng)僅僅是一個智能的機器,易受自然
17、災(zāi)害及環(huán)境(溫度、濕度、振動、沖擊、污染)的影響。目前,我們不少計算機房并沒有防震、防火、防水、避雷、防電磁泄露或干擾等措施,接地系統(tǒng)也疏于周到考慮,抵御自然災(zāi)害和意外事故的能力較差。日常工作中因斷電而設(shè)備損壞、數(shù)據(jù)丟失的現(xiàn)象時有發(fā)生。由于噪音和電磁輻射,導(dǎo)致網(wǎng)絡(luò)信噪比下降,誤碼率增加,信息的安全性、完整性和可用性受到威脅。</p><p> 網(wǎng)絡(luò)軟件的漏洞和“后門”</p><p>
18、 網(wǎng)絡(luò)軟件不可能是百分之百的無缺陷和無漏洞的,然而,這些漏洞和缺陷恰恰是黑客進行攻擊的首選目標(biāo),曾經(jīng)出現(xiàn)過的黑客攻入網(wǎng)絡(luò)內(nèi)部的事件,這些事件的大部分就是因為安全措施不完善所招致的苦果。另外,軟件的“后門”都是軟件公司的設(shè)計編程人員為了自便而設(shè)置的,一般不為外人所知,一旦“后門”洞開,其造成的后果將不堪設(shè)想。 </p><p> (3) 黑客的威脅和攻擊</p><p> 這是計算機
19、網(wǎng)絡(luò)所面臨的最大威脅。黑客攻擊手段可分為非破壞性攻擊和破壞性攻擊兩類。非破壞性攻擊一般是為了擾亂系統(tǒng)的運行,并不盜竊系統(tǒng)資料,通常采用拒絕服務(wù)攻擊或信息炸彈;破壞性攻擊是以侵入他人電腦系統(tǒng)、盜竊系統(tǒng)保密信息、破壞目標(biāo)系統(tǒng)的數(shù)據(jù)為目的。黑客們常用的攻擊手段有獲取口令、電子郵件攻擊、特洛伊木馬攻擊、釣魚網(wǎng)站的欺騙技術(shù)和尋找系統(tǒng)漏洞等。</p><p> (4) 垃圾郵件和間諜軟件</p><p&
20、gt; 一些人利用電子郵件地址的“公開性”和系統(tǒng)的“可廣播性”進行商業(yè)、宗教、政治等活動,把自己的電子郵件強行“推入”別人的電子郵箱,強迫他人接受垃圾郵件。與計算機病毒不同,間諜軟件的主要目的不在于對系統(tǒng)造成破壞,而是竊取系統(tǒng)或是用戶信息。</p><p><b> (5) 計算機犯罪</b></p><p> 計算機犯罪,通常是利用竊取口令等手段非法侵入計算機
21、信息系統(tǒng),傳播有害信息,惡意破壞計算機系統(tǒng),實施貪污、盜竊、詐騙和金融犯罪等活動。在一個開放的網(wǎng)絡(luò)環(huán)境中,大量信息在網(wǎng)上流動,這為不法分子提供了攻擊目標(biāo)。他們利用不同的攻擊手段,獲得訪問或修改在網(wǎng)中流動的敏感信息,闖入用戶或政府部門的計算機系統(tǒng),進行窺視、竊取、篡改數(shù)據(jù)。不受時間、地點、條件限制的網(wǎng)絡(luò)詐騙,其“低成本和高收益”又在一定程度上刺激了犯罪的增長。使得針對計算機信息系統(tǒng)的犯罪活動日益增多。</p><p&g
22、t;<b> (8) 計算機病毒</b></p><p> 20世紀(jì)90年代,出現(xiàn)了曾引起世界性恐慌的“計算機病毒”,其蔓延范圍廣,增長速度驚人,損失難以估計。它像灰色的幽靈將自己附在其他程序上,在這些程序運行時進入到系統(tǒng)中進行擴散。計算機感染上病毒后,輕則使系統(tǒng)工作效率下降,重則造成系統(tǒng)死機或毀壞,使部分文件或全部數(shù)據(jù)丟失,甚至造成計算機主板等部件的損壞。</p><
23、;p> 第2章 網(wǎng)絡(luò)信息安全防范策略</p><p><b> 2.1 防火墻技術(shù)</b></p><p> 防火墻,是網(wǎng)絡(luò)安全的屏障,配置防火墻是實現(xiàn)網(wǎng)絡(luò)安全最基本、最經(jīng)濟、最有效的安全措施之一。防火墻是指位于計算機和它所連接的網(wǎng)絡(luò)之間的硬件或軟件,也可以位于兩個或多個網(wǎng)絡(luò)之間,比如局域網(wǎng)和互聯(lián)網(wǎng)之間,網(wǎng)絡(luò)之間的所有數(shù)據(jù)流都經(jīng)過防火墻。通過防火墻可以對網(wǎng)
24、絡(luò)之間的通訊進行掃描,關(guān)閉不安全的端口,阻止外來的DoS攻擊,封鎖特洛伊木馬等,以保證網(wǎng)絡(luò)和計算機的安全。一般的防火墻都可以達(dá)到以下目的:一是可以限制他人進入內(nèi)部網(wǎng)絡(luò),過濾掉不安全服務(wù)和非法用戶;二是防止入侵者接近你的防御設(shè)施;三是限定用戶訪問特殊站點;四是為監(jiān)視Internet安全,提供方便。</p><p> 2.2 數(shù)據(jù)加密技術(shù)</p><p> 加密就是通過一種方式使信息變得混
25、亂,從而使未被授權(quán)的人看不懂它。主要存在兩種主要的加密類型:私匙加密和公匙加密。</p><p><b> 2.2.1私匙加密</b></p><p> 私匙加密又稱對稱密匙加密,因為用來加密信息的密匙就是解密信息所使用的密匙。私匙加密為信息提供了進一步的緊密性,它不提供認(rèn)證,因為使用該密匙的任何人都可以創(chuàng)建加密一條有效的消息。這種加密方法的優(yōu)點是速度很快,很容易
26、在硬件和軟件中實現(xiàn)。</p><p><b> 2.2.2公匙加密</b></p><p> 公匙加密比私匙加密出現(xiàn)得晚,私匙加密使用同一個密匙加密和解密,而公匙加密使用兩個密匙,一個用于加密信息,另一個用于解密信息。公匙加密系統(tǒng)的缺點是它們通常是計算密集的,因而比私匙加密系統(tǒng)的速度慢得多,不過若將兩者結(jié)合起來,就可以得到一個更復(fù)雜的系統(tǒng)。</p>
27、<p><b> 2.3 訪問控制</b></p><p> 訪問控制是網(wǎng)絡(luò)安全防范和保護的主要策略,它的主要任務(wù)是保證網(wǎng)絡(luò)資源不被非法使用和非常訪問。訪問控制決定了誰能夠訪問系統(tǒng),能訪問系統(tǒng)的何種資源以及如何使用這些資源。適當(dāng)?shù)脑L問控制能夠阻止未經(jīng)允許的用戶有意或無意地獲取數(shù)據(jù)。訪問控制的手段包括用戶識別代碼、口令、登錄控制、資源授權(quán)、授權(quán)核查、 日志和審計。它是維護網(wǎng)絡(luò)安全
28、,保護網(wǎng)絡(luò)資源的主要手段,也是對付黑客的關(guān)鍵手段。</p><p> 2.4 防御病毒技術(shù)</p><p> 隨著計算機技術(shù)的不斷發(fā)展,計算機病毒變得越來越復(fù)雜和高級,對計算機信息系統(tǒng)構(gòu)成極大的威脅。在病毒防范中普遍使用的防病毒軟件,從功能上可以分為網(wǎng)絡(luò)防病毒軟件和單機防病毒軟件兩大類。單機防病毒軟件一般安裝在單臺PC機上,即對本地和本地工作站連接的遠(yuǎn)程資源采用分析掃描的方式檢測、清除
29、病毒。網(wǎng)絡(luò)防病毒軟件則主要注重網(wǎng)絡(luò)防病毒,一旦病毒入侵網(wǎng)絡(luò)或者從網(wǎng)絡(luò)向其他資源傳染,網(wǎng)絡(luò)防病毒軟件會立刻檢測到并加以刪除。病毒的侵入必將對系統(tǒng)資源構(gòu)成威脅,因此用戶要做到“先防后除”。很多病毒是通過傳輸介質(zhì)傳播的,因此用戶一定要注意病毒的介質(zhì)傳播。在日常使用計算機的過程中,應(yīng)該養(yǎng)成定期查殺病毒的習(xí)慣。用戶要安裝正版的殺毒軟件和防火墻,并隨時升級為最新版本。還要及時更新windows操作系統(tǒng)的安裝補丁,做到不登錄不明網(wǎng)站等等。</p
30、><p> 2.5 安全技術(shù)走向</p><p> 我國信息網(wǎng)絡(luò)安全研究歷經(jīng)了通信保密、數(shù)據(jù)保護兩個階段,正在進入網(wǎng)絡(luò)信息安全研究階段,現(xiàn)已開發(fā)研制出防火墻、安全路由器、安全網(wǎng)關(guān)、黑客入侵檢測、系統(tǒng)脆弱性掃描軟件等。但因信息網(wǎng)絡(luò)安全領(lǐng)域是一個綜合、交錯的學(xué)科領(lǐng)域,它綜合了利用數(shù)學(xué)、物理、生化信息技術(shù)和計算機技術(shù)的諸多學(xué)科的長期積累和最新發(fā)展成果,提出系統(tǒng)的、完整的和協(xié)同的解決信息網(wǎng)絡(luò)安全的
31、方案,目前應(yīng)從安全體系結(jié)構(gòu)、安全協(xié)議、現(xiàn)代密碼理論、信息分析和監(jiān)控以及信息安全系統(tǒng)五個方面開展研究,各部分相互協(xié)同形成有機整體。 由于計算機運算速度的不斷提高,各種密碼算法面臨著新的密碼體制,如量子密碼、DNA密碼、混沌理論等密碼新技術(shù)正處于探索之中。因此網(wǎng)絡(luò)安全技術(shù)在21世紀(jì)將成為信息網(wǎng)絡(luò)發(fā)展的關(guān)鍵技術(shù)。</p><p><b> 結(jié) 論</b></p><
32、p> 總的來說,網(wǎng)絡(luò)安全不僅僅是技術(shù)問題,同時也是一個安全管理問題。我們必須綜合考慮安全因素,制定合理的目標(biāo)、技術(shù)方案和相關(guān)的配套法規(guī)等。世界上不存在絕對安全的網(wǎng)絡(luò)系統(tǒng),隨著計算機網(wǎng)絡(luò)技術(shù)的進一步發(fā)展,網(wǎng)絡(luò)安全防護技術(shù)也必然隨著網(wǎng)絡(luò)應(yīng)用的發(fā)展而不斷發(fā)展。</p><p><b> 參考文獻(xiàn)</b></p><p> 1、 葛秀慧.計算機網(wǎng)絡(luò)安全管理[M ]
溫馨提示
- 1. 本站所有資源如無特殊說明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請下載最新的WinRAR軟件解壓。
- 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請聯(lián)系上傳者。文件的所有權(quán)益歸上傳用戶所有。
- 3. 本站RAR壓縮包中若帶圖紙,網(wǎng)頁內(nèi)容里面會有圖紙預(yù)覽,若沒有圖紙預(yù)覽就沒有圖紙。
- 4. 未經(jīng)權(quán)益所有人同意不得將文件中的內(nèi)容挪作商業(yè)或盈利用途。
- 5. 眾賞文庫僅提供信息存儲空間,僅對用戶上傳內(nèi)容的表現(xiàn)方式做保護處理,對用戶上傳分享的文檔內(nèi)容本身不做任何修改或編輯,并不能對任何下載內(nèi)容負(fù)責(zé)。
- 6. 下載文件中如有侵權(quán)或不適當(dāng)內(nèi)容,請與我們聯(lián)系,我們立即糾正。
- 7. 本站不保證下載資源的準(zhǔn)確性、安全性和完整性, 同時也不承擔(dān)用戶因使用這些下載資源對自己和他人造成任何形式的傷害或損失。
最新文檔
- 網(wǎng)絡(luò)信息安全與防范——畢業(yè)論文
- 網(wǎng)絡(luò)信息安全與防范——畢業(yè)論文
- 畢業(yè)論文--網(wǎng)絡(luò)信息安全與防范
- 網(wǎng)絡(luò)信息安全與防范畢業(yè)論文
- 畢業(yè)論文網(wǎng)絡(luò)信息安全與防范
- 網(wǎng)絡(luò)信息安全與防范 畢業(yè)論文 (2)
- 網(wǎng)絡(luò)信息安全防范畢業(yè)論文
- 畢業(yè)設(shè)計(論文)淺析網(wǎng)絡(luò)信息安全
- 計算機畢業(yè)論文---網(wǎng)絡(luò)信息安全與防范
- 計算機畢業(yè)論文---網(wǎng)絡(luò)信息安全與防范
- 網(wǎng)絡(luò)信息安全與防范
- 網(wǎng)絡(luò)信息安全與防范
- 網(wǎng)絡(luò)信息的安全與防范論文開題報告
- 網(wǎng)絡(luò)信息的安全與防范論文開題報告
- 畢業(yè)論文 (設(shè)計)論網(wǎng)絡(luò)財務(wù)安全風(fēng)險與防范
- 計算機網(wǎng)絡(luò)信息安全與防范畢業(yè)論文
- 淺析網(wǎng)絡(luò)信息安全與防范
- 計算機網(wǎng)絡(luò)信息安全與病毒防范畢業(yè)論文
- 計算機應(yīng)用技術(shù)畢業(yè)論文--網(wǎng)絡(luò)信息安全與防范
- 淺談網(wǎng)絡(luò)信息安全機制與防范
評論
0/150
提交評論