本科生毕业论文(设计)
论文(设计)题目:网络信息安全对人类社会的重大
影响
学院、系:信息工程学院
专业 (方向):信息与计算科学
年级、班:1班
学生姓名:许文君
指导教师:刘岩
2016年5月14 日
声明
本人郑重声明:所呈交的毕业论文(设计)是本人在导师的指导下取得的成果。对本论文(设计)的研究做出重要贡献的个人和集体,均已在文中以明确方式标明。因本毕业论文(设计)引起的法律结果完全由本人承担。
本毕业论文(设计)成果归兰州财经大学所有。
特此声明
毕业论文(设计)作者签名:
年月日
网络信息安全对人类社会的重大影响
摘要
通信,计算机,网路等科技技术的高速发展,不仅提升了人们在生活中的信息获取,处理,传输,存储的能力,同时也加大了信息泄露,黑客攻击,病毒感染的网络信息安全隐患。个人的隐私泄密,在网络上面被网友人肉,企业的机密数据被盗取造成重大利益损失等社会事件都表明了提升网络信息安全是重中之重的课题。
本论文将通过以下三个方面的来分别论证,网路信息安全对人类生活的重大影响:
1.网络信息不安全会对我们的生活造成怎样重大的威胁;
2.目前网络信息安全的主要涉及的科学技术有哪些;
3.如何通过这些科学技术在生活日常中应用改善我们的网络信息环境,同时提高网络信息安全度,同时为了避免信息的泄露,该做的信息安全防范。
[关键词]网络安全,信息技术,信息判断,信息泄露,信息防范;
目录
引言 (5)
1.网络信息不安全会对我们的生活造成怎样重大的威胁 (5)
2.网络虚假信息的大量传播也会造成网络信息安全隐患 (7)
3.网络信息安全隐患都有哪些? (8)
4.网络信息安全目前科技的背景发展情况 (9)
4.1网络信息是通过某种方式或某种途径泄露的 (9)
4.1.1人为因素泄密 (9)
4.1.2IT科技的发展限制 (10)
4.1.3客观因素下的信息泄露 (11)
4.1.4由于测试技术的欠缺所造成的软件安全隐患 (11)
5.目前网络信息安全的主要涉及的科学技术有哪些? (12)
5.1密码应用和密钥管理技术 (12)
5.2网络信息安全的中的数字身份认证技术 (13)
5.3如何通过防火墙来提升网络信息安全 (14)
5.4访问控制对网络信息安全的帮助 (15)
5.4.1计算机自主化访问技术 (16)
5.4.2计算机强制访问控制技术 (16)
5.5将日志审计运用到网络信息安全 (17)
5.6入侵检测技术 (18)
5.6.1计算机异常检测技术 (18)
5.6.2计算机误用检测技术 (18)
5.7应用程序的安全技术 (19)
5.7.1Web安全技术 (19)
5.7.2Email的接发安全 (20)
5.7.3日常电子商务安全技术 (20)
6.提升网络信息安全的方法 (21)
6.1开展网络信息安全教育,从提升安全意思入手 (21)
6.2简述如何完善网络安全技术防护 (21)
6.3预防技术手段,赢得预防工作主动权 (22)
6.4要加相关专业IT人才的培训 (22)
总结 (23)
参考文献 (23)
网络信息安全对人类社会的重大影响
引言
随着IT技术的革新,现在所有信息的传递速度已经大大提升,信息传递的方式也越来越多,比如,普通大众的传播方式有贴吧,QQ,微信,FaceBook,微博等。但是如此方便快捷的网络信息传递却是一把双刃剑,好的方面是,高效的传播速度,很大的提升了人们获取最新信息的速度,拓宽了获取信息的途径,缩短了与世界的距离,让各类信息可以共享,但是其不好的方面则是,由于网络信息的传播速度太快,会使人会短期时间内,会吸收到爆炸性的信息,而这些大量的最新的信息,无法及时的区分,什么是有用信息和什么是垃圾信息,一时之间真假难辨。
网络信息安全对人类社会的重大影响
1.网络信息不安全会对我们的生活造成怎样重大的威胁
我们所说的网络信息安全,从通俗意义上来讲,就是网络使用中的网上信息安全。网络传递信息途径的所有,所有网安中涉及到的技术和现有科技理论,都我们所要讨论的范围。当今社会,IT技术一直在不断跳跃,火速的发展,提升网络信息的安全已经处于火烧眉毛的形式了,同样也是人们使用网络信息平台的重要保证,也是一道网
络信息门户安全的保障。
为什么提升网络信息安全非常重要?提升网络信息安全对我的重要意义是什么?对于普通人来说提升网络信息安全有什么意义?也许对于我们的日常生活来说,好像网络信息安全是一个很大的命题,也是一个和我们的生活距离很远的命题,应该只是国家和政府进行关注的事情,其实不然,提升网络信息安全不仅仅与我们的生活息息相关,而且在我们的生活中随处可见,如日常生活中的购物,上网,电话通信,邮件沟通中都有可能会会泄露自己的个人信息,现在很多人都收到过一些商家打来的推销电话和推销短信,甚至或多或少都接到过诈骗电话,在我们为此事困惑烦恼的同时,我们应该思考一下,这些人是如何得到我们的手机信息和姓名信息的,其实这种情况已经代表了你个人的电话信息已经泄露和姓名泄露出去了,目前由于信息传播的便捷性,还有我们信息传递的方式途径多种多样,所以无法明确的知道自己的个人信息是从什么时候开始泄露,是从什么地方泄露的,以上是从我们日常生活的角度来说的网络信息安全。
从我们的日常生活举例来说,手机现在已经是人们出行生活必不可少的物品之一,随着网络支付越来越便捷,支付效率大大提高,但是也有相应的安全隐患,我们的手机上记录着一个私人的对话,私密的信息和重要的账号和密码,一旦手机丢失,或者手机上的重要信息泄露,如果是普通人有可能会遭遇财产损失,如果是名人其隐私生活就会被曝光,影响到正常的工作和生活。
还有公安的某些特殊部门,为了及时的发现犯罪人员和高效的抓捕犯
罪人员,都有警方内部的,机密的破案手段和途径,一旦这些内部的重要机密泄露,犯罪份子就会了解警方破案的手段和途径,就会提升反侦察意识,给抓捕造成困难,威胁的社会的安全。
2.网络虚假信息的大量传播也会造成网络信息安全隐患
目前我们正处于信息大爆炸的时代,每个获取信息的方式和途径多种多样,每人每日所接收到的信息总量至少有上千条,在这种大量信息中,往往无法一时分辨出,有用信息和垃圾信息,美国911事件,虽已过去很久,但是911事件背后所反映的问题却发人深省,当时在发生911事件之前,已有相应信息数据显示这次事件有可能发生,但是却没有引起美国政府的重视,最终酿成了重大的悲剧。这个事件恰恰反应了,大量的垃圾信息会对有用的信息混淆视听,妨碍到我们对于有用信息的判断。
于此事件相反的是,错误信息的快速传播,造成人群恐慌的事件,如2011年发生的抢盐事件,当时食用盐被污染的假信息传播的非常快,引起了大范围的人群抢盐现象,这条假消息的背后,其实是某些商家刻意夸大事实的真实性,哄抬物价,获取暴利的手段。
某“善心人士”在网上发布的爱心筹款贴子得到了社会各界好心人的广泛传播和爱心捐助,最终的警方查实,此为诈骗信息,造成了很多人的钱财损失。
由此以上三件事例可以发现,如果不能采用科学的手段来对信息进行筛选和判断,误信假消息,便捷的网络平台会成为传递虚假信息的温
床,如何可以改善,可以做以下措施三点:
1.加大网络信息传播的监控,加强网警力度,在大量信息传播的同
时起到一个管控作用
2.加大网络信息安全教育,加大法律惩罚力度,让人们意识到要从
自身做起,也许你的一个虚假帖子就可以造成安全隐患
3.加大科学技术的创新,开发出含有高科技含量的软件,进行研判,
将大量的信息进行比对,研判从而获取正确的信息和情报。
3.网络信息安全隐患都有哪些?
计算机网络信息安全常常会受到很多威胁比如:计算机病毒感染,计算机黑客攻击,拒绝计算机服务攻击,同时信息安全威胁还有表现为:
非授权访问:所谓非授权访问就是指,用户在进行访问的过程,没有得到被访问者的授权,没有得到可以访问的同意,在这种强行进行访问的情况下,就是非授权访问。
非法访问:攻击者通过假冒身份、假冒身份攻击、以非法用户的方式进入网络系统或者他人的系统,进行违法操作、在合法用户以没有进行授权进行非法操作等。
窃听:攻击系统的人,通过监视网络系统的时候,通过非法的途径获得敏感信息或机密信息。
重传:访问者或者攻击系统的人,在获得部分或全部信息,以后再次将这些所获得的信息发送给接收者。
伪造:访问者或者攻击系统的人,将自己伪造的假信息,发送给接受者。
篡改:攻击者对合法用户之间的通讯信息进行修改、删除、插入,再发送给接收者。
拒绝服务攻击:攻击系统这通过技术的方法使减慢系统响应的速度,造成系统甚至瘫痪,阻止合法和用户获得服务的权利。
行为否认:通讯实体或者计算机否认已经发生的操作行为。
传播病毒:通过网络传播计算机病毒。
4.网络信息安全目前科技的背景发展情况
目前,随着法律的越来越完善,计算机犯罪已经开始需要承担很明确的民事责任了,人们对自己日常隐私信息的保密意识也越来越强,由此可见对网络信息的安全的重视程度在已经全国范围内已经引起了重视。
4.1网络信息是通过某种方式或某种途径泄露的
4.1.1人为因素泄密
安全信息意识薄弱有人为因素造成的主观性的信息泄露
(1)在工作中,某些员工因为安全保密意识较低,所以在工作中,将自己手机,平板电脑连用专用电脑,其实这样就会造成机密信息的泄露,自己使用的数字证书证书随意的借给同事或朋友使用,这也会造成信息的泄露,不注意保管含有机密信息的硬盘或驱动,在一些利
益的驱使下,将自己职权范围内的信息泄露出去,以为可以在不为人知的情况下,以此谋取暴利,自己可以牟利同时也不会造成重大损失,还有利用职权范围的便利,将自己的掌握的大量敏感信息泄露出去,造成重大影响。
(2)在日常生活中,支付的时候,不注意账号密码的保管,随意的接听陌生号码的电话,在无意识的情况下,泄露自己的个人信息,目前很多人都或多或少的接到过骚扰电话,诈骗电话,这些电话看似无关紧要以为距听就行,但事实上其实你的信息已经泄露。
(3)目前很多重要机构企业,在网安管理的管理层有些薄弱,同样的,计算机犯罪人员,偷盗机密信息的方法,科技含量是越来越高,泄密渠道也不断增多,涉密信息所承担的载体,也是出五花八门的,让负责信息安全的人员,防不胜防!以上所有的这些情况出现,都是在提醒我们,以前的,信息安全管理的思维、方式、途径、法度已经无法满足现在背景下的网络信息形势了。
以上的人为因素,造成的信息泄露,要从提高人群的,网络安全信息意识来入手解决。同时加强法律法规的限制,对网络罪行的惩罚力度,才能逐渐提高解决率。
4.1.2IT科技的发展限制
我国现在的计算机形势,IT正在飞速的革新中,但是从现实的角度上面来看,国外的计算机科技的起步要比我们中国的更早一些,我们的常处是,发展飞快。现在我国的大部分计算机技术还处在一个自足
性较低,依赖性较高的,大环境下面,现在中国还没有办法独立的完成我国的各类计算机技术,有相当一大部分的大企,政府机构,机密机构都在使用国外生产开发的一些软件,无法完全脱离这种技术性的依赖,不仅如此很多核心软件,办公软件,计算机内核,还有前端的计算机密码技术和计算机安全产品,都处于一种被垄断的情况下。这种情况,对于我们中国的网安形势是一个非常大的安全bug,为不法分子的偷盗行为提供了可乘之机!互联网的出现,拉进了我们和世界的距离,它对全世界和所以国家开发,所有人和机构,都可以在网络上面传递信息和获取信息,这是互联网为我们的生活和学习,提供的重大便利,可是凡事都有两面性,有利的方面,就有弊的方面。
4.1.3客观因素下的信息泄露
什么是客观因素泄露,就是:在人力无法预料和控制的,状况下发生的泄露,比如大型服务器的常年使用,维护不周,老化陈旧,天灾,人祸等。
4.1.4由于测试技术的欠缺所造成的软件安全隐患
在研发人员和测试人员分工逐渐模糊的今天,测试人员的职业地位,并没有研发人员重要,在很多的IT技术人员中,真正高端的软件测试工程师只占了其中很小的一部分,现在的IT测试人员很多都是软件比较薄弱的人,更多的软件开发牛人都会选择做软件测试以外的工作,这是由于中国IT发展的大形势催生的现状,在中国测试人员的
待遇较低普遍于研发人员,在这样的待遇下,就造成了软件测试的硬伤,试问,如果一个IT测试人员,技术水准都没有办法达到专业的要求的话,那么我们又是如何保证软件的安全?因为测试工程师你自身的技术水准够高,才足以捉出代码中所有隐藏的高端bug,就是魔高一尺,道高一丈的道理。所以那些由软件测试技术不足所引起的软件安全隐患,也应该引起相应的重视。
5.目前网络信息安全的主要涉及的科学技术有哪些?
消息认证与数字签名,公钥密码体制,密码应用与密码管理,身份认证,防火墙技术,入侵检测,安全脆弱性分析,访问控制,安全审计,网络安全协议,应用安全等
5.1密码应用和密钥管理技术
驱动加密,身份认证和用户签名是保护信息机密性,其中信息是完整性和抗否认性是主要技术措施,驱动加密就是保障信息机密性的主要措施,消息认证也称为完整性检测,主要是通过信息摘集来实现,相应的机制主要有消息认证码,签名,加密,序列完整性,复制,完整性恢复等,都是为了提升网络信息的安全度,就需要在通信网络中加密,需要知道那些数据需要加密以及在网络中的哪些环节进行加密,根据加密的位置的不同,可分为一段加密和链路加密。其中根据网络加密逻辑层次的不同,可分为链路层加密,网络层加密,会话层加密和应用层加密。
PKI(公钥基础设施)是一种标准的密钥管理平台,它可以所需要的为网络应用提供加密和数字签名等里面服务的密钥和证书,再通过CA证书对身份的验证,可以识别用户。而CA就是提供身份识别的第三方机构,就相当于我们日常使用的身份证,目前这种证书的身份验证方式,常常使用在一些政府机关,用户招标等方面,进行身份唯一性验证,同时通过对用户的使用权限予以区分,就可以控制只有少部分的人员可以解除和了解重要的机密信息,缩小信息泄露的范围。
5.2网络信息安全的中的数字身份认证技术
身份认证有物理基础,数学基础,协议基础三类,物理基础常见的有以下三类,第一类是密码和口令,这在生活当中十分司空见惯,具有广泛性,如取钱时需要输入银行卡密码,登录网站需要输入账号密码;第二类是身份证,护照,密钥盘等,具有唯一性,可以起到自己身份的一个识别作用;第三类是指用户的生物特征,更加具有个体特异性,如指纹,虹膜,DNA,声纹,以及下意识的行为举止,三类物理基础对于身份的识别依次升高,判断范围更加精准。目前密码口令随处可见,但是风险性很大,只要掌握了密码和口令,就会造成信息的泄露;身份证和护照等,可以将人和证件上面的信息进行关联对应,但是其风险是如果遭遇造价,在一部分识别率不高的场所依然可以造成信息的泄露,而第三类具有唯一性,如指纹,DNA,目前有指纹识别的方式,和视网膜识别的方式,其特点是窃取成都较低,但是其对于仪器识别的精密度和科技水品要求更高。
数学基础:用A来出示证据者,用D验证证据者,A试图向D证明自己知道某种信息。有两种方法,一种方式是A说出这一信息是的D相信,这样D也知道了这一信息,这是基于知识的证明,另一种方法是使用某种有效的数学方法,使得D相信他掌握着一信息,去不泄露任何有用的信息,这种方法被称为零知识证明,也就是身份认证中的数学基础。
协议基础:协议分为双向和单向,其中双向认证是我们最通用的一种协议,也就是在进行通讯联系的时候先确认用户双方。另一种协议方式是单向认证协议就是在通讯的时候有其中的一方确认另一方的身份,比如说服务器在提供用户申请的服务之前,第一步是通过用户认证来判断这个用户是否是这项服务的合法用户,这个过程中是不需要向用户证明自己的身份。
5.3如何通过防火墙来提升网络信息安全
这里所说的防火墙是指目前我们在广泛应用的一种网络安全技术,主要是用来控制两个不同安全策略的网络互相访问,从而防止不同安全域之间的互相危害。防火墙已成为现如今将内网接入外网是所必须的安全措施。防火墙的具体属性如下,它是不同网络或网络安全域之间信息流通的唯一出入口,所有双向数据流必须经过它;只有被受过相应权限的合法数据,即防火墙系统中安全策略允许的数据,才可以通过;该系统应具有很高的抗攻击能力,自身能不受各种攻击的影响。防火墙的功能是:提供服务控制,可以确定访问因特网服务的类型,
方向控制,确定特定请求通过防火墙流动的方向,用户控制,控制用户对特定服务的访问,行为控制,控制使用怎样的特定控制。在企业和一些政府部门,由于其工作的性质,需要限制非授权用户进入内部网络,这个时候往往会只使用办公用的内网,它可以通过防火墙对于内部网络的划分,来实现重点网段的分离,从而限制安全问题的扩散,而且对于使用网络的用户可以进行监视并及时报警。目前这种内网防火墙,已经广泛的使用与工作中,不仅仅是一些具有保密性质的工作会设有内网防火墙,现在很多学校,医院也设有自己内部的网络。
但是防火墙只是提高网络信息安全的一道防线,而且防火墙也有缺陷和不足,为了提高安全性,使用者会关闭一些有用但是存在安全隐患的网络服务,也就是说在工作的时候,只能使用工作内网,有时候会给工作造成不便。而且目前的防火墙可以抵挡的网络攻击能力有限,而且防火墙更无法控制来自内部操作造成的泄密,如内网用户通过拨号之前进入非安全性的网络,并且无法防范数据驱动式的攻击等缺陷。
5.4访问控制对网络信息安全的帮助
什么是目前在使用的普遍性访问控制技术,访问控制技术就是,在可以保障被授权用户,在经过授权后可以获取访问用户的资源,不仅如此,同时在可以拒绝非授权用户访问,这种原理就是,访问用户在获得身份认证和访问授权的权限之后,就可以依照系统之前预先设定的访问规则,来对用户需要访问那类型的资源进行控制,只有规则允许时,也就是得到授权后,才可以进行访问。
目前已有的访问控制技术有,包含自主访问控制技术,强制访问控制技术和基于角色的访问控制技术。
5.4.1计算机自主化访问技术
什么是通俗意义上的自主化访问技术,自主化访问技术就是,在主人和客人中所涉及的全部访问,以此来判断,并且控制对主人的访问,也就是说已占有资源的人可以自己进行决定,分辨在什么程度上,访问哪些资源?但是自主化访问的技术也有是含有bug的,这个bug就是,可以通过信息进行信息传递和信息继承的办法,这样客人通过传递和继承,就得到了原本不属于的他,属于主人的权限,可以自由的访问主人的系统,这样就可能破坏系统的安全,随之带来安全隐患。
5.4.2计算机强制访问控制技术
什么是通俗意义上的强制访问控制技术?强制化访问技术就是,为所有的主人和客人设置安全级别,并且给安全设定级别的分类,将其区分,在以安全区分之后,处于不同级别的主人在进行访问时,对不同级别的客人访问是在强制化的访问下实现的。分别将系统用户把安全性和保密性分别进行排序,从低级到高级的级别,设置了高级别用户可以单向访问低级别用户,同时可以规定低级别用户可以单向访问高级别用户,也可以设置成修改模式。机密级主体用户和客体用户可以修改绝密级用户,机密级的客体用户,可以读取机密级用户,秘密级和无密级的客体用户,这样低密级用户可以修改高密级。
敏感标记就是本用户的确定安全级别的一组信息,在计算机安全机制中,把敏感标记作为强制化访问控制的判断标准之一。如果用户在输入的时候没有加上相应的安全级别,系统就应该按照进行设置授权用户时,所要求这些数据的安全级别,并对收到的安全级别进行审计和限制,从使用上面来说,强制化访问控制对于用户的使用来说,限制太过严格,会给用户使用带来不便。
角色的访问控制是指用户不通过传统,原始的方式进行系统访问,而是以固定的角色进行访问,不同的角色会被赋予不同的访问权限,系统的访问机制只看到角色而不是用户。系统可以根据用户的角色判断对应角色的权限是否可以进行系统的访问。
5.5将日志审计运用到网络信息安全
安全审计技术是指,产生,记录并检查按时间顺序排序的系统事件记录过程,安全审计是计算机和网络信息安全的重要组成部分,包括跟踪和监测系统中的异常事件,间接的安全目标是监视系统中其他的安全机制运行情况和可信度。安全审计的基础是有详尽的日志系统,日志会详细的记录事件发生额日期和时间,引发时间的用户,事件和源和目的位置,事件类型,事件成败等。通过对日志的分析,发现所需要事件信息和规律是安全审计的根本目的。对于审计日志的查阅必须严格的限制,不能够篡改日志,所以可以进行日志查阅的用户应被授权,如管理员或超级管理员,在有限审计的范围内限制查阅范围。有了完善的安全审计系统,如果有信息泄露的事件发生就可以对其进
行回滚,也就是进行追踪和处理,这点身份重要,同时也根据日志的相应记录找出合理的解决方案。
5.6入侵检测技术
在互联网进行互通之后,入侵者可以通过网络实行远程的入侵,这种入侵行为与用户的日常访问有很大差别,为了能够及时发现这种入侵,就需要有相应的技术来检测这种入侵行为,这样被入侵的本体才可以进行相应的安全措施。在识别入侵行为时,根据是被采用的原理不同,可分为异常检测,误用检测和特征监测。
5.6.1计算机异常检测技术
IT异常检测是,如果系统与正常状态下的用户使用参数,阈值,当与用户的正常范围有很大偏离是就说明产生了异常。这个检测取决于用户轮廓的完备性和监控频率。
5.6.2计算机误用检测技术
进行误用检测的前提是,所有外来非法的行为,都可以人为是非法入侵。误用检测就是攻击特征库,当被检测的用户或系统行为与原本的初始记录相互吻合时,系统就会自动判断行为入侵。常见的判断方式是专业的误用入侵检测,如状态迁移时的误用入侵检测,如专家系统的误用入侵检测,基于状态迁移的误用入侵检测等。
5.7应用程序的安全技术
应用程序的安全,是安全建设最主要的目的。因为信息总是通过应用系统来存取的,所以,应用系统的安全是确保信息安全的根本,应用安全包括Web安全,Email安全和电子商务安全。
5.7.1Web安全技术
(1)确认保护服务器安全:确认服务器安全就是,保证服务器再被保护的情况下,不会轻易的被非授权者访问,也不会被非授权者任意篡改或阻塞服务器。在这个过程中,可以通过保护服务软件,使非授权者无法访问改系统文件,从而避免引起系统混乱。同时不仅仅只允许授权用户访问Web发布的信息而且还要确保用户上载的数据安全可靠,才可以达到确认保护服务器的安全目的。
(2)保护传输安全
通过技术的方式,确保重要的Web服务器上面的信息,在电子传输中,不被非法用户进行非法的窃听和篡改。
(3)保护客户机使用安全
针对Web安全的科学措施是:需要首先确保浏览器不被恶意代码侵袭损害,尤其是不能受到病毒和木马的侵袭,针对以上问题需要采取的日常安全措施是:(1)定期的对设备进行扫描加固(2)安装相应的Web服务器保护系统(3)采用完善的身份认证和加密手段(4)设立代理服务器(5)谨慎设置浏览器安全选项。
5.7.2Email的接发安全
电子邮件在分发传递的过程中:通常情况下,很容易可能会收到垃圾邮件,诈骗邮件,邮件携带病毒等在邮件传递中的威胁
电子邮件在邮件传输时,传输过程中可能被偷窃,人为改动,所以必须在邮件传输中确保邮件传输的机密完整。
针对以上的电子邮件问题,可以提供如下的安全措施:在转发电子邮件的过程中,必须加上身份认证环节,而不是直接进行发送。在邮件传递中,需要采用邮件加密和发件人身份认证的方式来确保机密邮件的机密完整。为了预防电子邮件ID被远程查询或访问,要对邮件传输协议的回答进行处理。要设立内网,外网的邮件服务器,可以将外网隔离真正的内网邮箱。在邮件客户端也安装发病毒软件,可以防止邮件感染病毒。
5.7.3日常电子商务安全技术
在完整的电子商务交易中,有关消费者,商家,银行第三方,发卡机构和数字公证处等,都需要保障,信息流动在各个实体中的安全性,还有信息流动的机密性,完整性和身份的认证鉴别。要想保证日常日常电子商务安全,就需要在每个节点,每个关卡,层层把关。
网络信息安全存在的问题及对策 随着社会的经济主体以及公民个人越来越多地将信息在网络上进行保存,网络信息安全已结成为了一个不容忽视的问题。现在计算机网络的普及率越来越高,网络环境问题越来复杂,存在着各种不安全的因素。而传统的网络在防火墙技术建设上存在较多的漏洞,不能够保证网络不受到恶意攻击,也不能安全抵御黑客对于局域网的肆意破坏。因此需要分析网络信息安全存在的问题,提出具体的应对措施来提高的网络安全建设。 1 网络信息安全建设的要求 随着计算机科学的不断发展,计算机越来越多地被运用在人们日常的生活以及学习当中,给人们带来较大的方面。但是在享受到网络带来的便利的基础上,不能忽视各种网络信息安全问题。尤其是近些年,各种网络不安全因素的大量出现,网络黑客通过剽窃网民个人信息、修改网络数据、传播病毒、植入木马等方法大肆破坏网络信息环境,给网络安全带来较大的问题,因此加强网络信息建设刻不容缓,而且网络信息建设必须满足以下几点要求。 (1) 信息控制的灵活性以及安全性 由于网络是一个相对比较开放的局域网,所有网民都能够参与进来。因此在进行网络控制的时候,要能够实现设置的灵活性,能够对于接入整个网络中的用户进行权限审核以及信息的区分,这样使得整个校园网络中信息访问以及存储的安全性得到保证。
(2) 抗干扰能力强 由于网络信息处于一个相对开放的环境,在数据交换中可能受到恶意破坏、攻击。尤其是在数据传递、转发过程中出现干扰情况,那么就会造成整个传递过程信息的不稳定性,进而破坏信息的完整性。因此需要提高信息传递过程中的抗干扰能力,保证整个校园网络的安全运行。 (3) 与其他外接设备连接性好 由于网络信息传递是需要很多设备共同作用的,因此网络处于一个相对开放的环境。这就要求在进行外接设备与网络的对接的时候,要保证整个衔接过程安全可靠,并且在衔接过程中加强监控,阻止其他设备的接入,提高整个网络运行的安全性。 2 目前网络信息建设存在的问题 网络安全问题是网络信息建设的重要组成部分,但是现在的情况却是网络信息安全建设存在较大的问题。而且随着网络技术的发展,越来越多的不安全因素影响着网络信息安全。 (1) 防火墙不能够抵御内部攻击 防火墙技术是现代运用最广泛的网络安全技术,在抵御各种网络攻击中扮演了重要的角色。但是由于防火墙只能够防止计算机网络的外部因素对于计算机网络产生的攻击,却不能够抵御内部因素对于计算机网络的肆意攻击,给网络信息安全建设带来巨大的影响。近些年,计算机普及率的逐年提高,接入网络的内部用户设备也越来越多,这就导致了对于网络内部的攻击远多于内部攻击,因此仅仅依
浅谈我国信息安全现状和保护 论文摘要:世界已进入了信息化时代,信息化和信息产业发展水平已成为衡量一个国家综合国力的重要标准。但由于信息资源不同于其他资源的特殊性质,如何保证信息的安全性成为我国信息化建设过程中需要解决的重要问题。 论文关键词:信息安全;保护信息安全包括以下内容:真实性,保证信息的来源真实可靠;机密性,信息即使被截获也无法理解其内容;完整性,信息的内容不会被篡改或破坏;可用性,能够按照用户需要提供可用信息;可控性,对信息的传播及内容具有控制能力;不可抵赖性,用户对其行为不能进行否认;可审查性,对出现的网络安全问题提供调查的依据和手段。与传统的安全问题相比,基于网络的信息安全有一些新的特点:信息安全威胁主要来源于自然灾害、意外事故;计算机犯罪;人为错误,比如使用不当,安全意识差等;“黑客”行为;内部泄密;外部泄密;信息丢失;电子谍报,比如信息流量分析、信息窃取等;信息战;网络协议自身缺陷,等等。 1我国信息安全的现状 近年来,随着国家宏观管理和支持力度的加强、信息安全技术产业化工作的继续进行、对国际信息安全事务的积极参与以及关于信息安全的法律建设环境日益完善等因素,我国在信息安全管理上的进展是迅速的。但是,由于我国的信息化建设起步较晚,相关体系不完善,法律法规不健全等诸多因素,我国的信息化仍然存在不安全问题。 ①网络安全的防护能力较弱。我国的信息化建设发展迅速,各个企业纷纷设立自己的网站,特别是“政府上网工程”全面启动后,各级政府已陆续设立了自己的网站,但是由于许多网站没有防火墙设备、安全审计系统、入侵监测系统等防护设备,整个系统存在着相当大的信息安全隐患。美国互联网安全公司赛门铁克公司2007年发表的报告称,在网络黑客攻击的国家中,中国是最大的受害国。 ②对引进的国外设备和软件缺乏有效的管理和技术改造。由于我国信息技术水平的限制,很多单位和部门直接引进国外的信息设备,并不对其进行必要的监测和改造,从而给他人入侵系统或监听信息等非法操作提供了可乘之机。 ③我国基础信息产业薄弱,核心技术严重依赖国外,缺乏自主创新产品,尤其是信息安全产品。我国信息网络所使用的网管设备和软件基本上来自国外,这使我国的网络安全性能大大减弱,被认为是易窥视和易打击的“玻璃网”。由于缺乏自主技术,我国的网络处于被窃听、干扰、监视和欺诈等多种信息安全威胁中,网络安全处于极脆弱的状态。 除此之外,我国目前信息技术领域的不安全局面,也与西方发达国家对我国的技术输出进行控制有关。 2我国信息安全保护的策略 针对我国信息安全存在的问题,要实现信息安全不但要靠先进的技术,还要有严格的法律法规和信息安全教育。 ①加强全民信息安全教育,提高警惕性。从小做起,从己做起,有效利用各种信息安全防护设备,保证个人的信息安全,提高整个系统的安全防护能力,从而促进整个系统的信息安全。 ②发展有自主知识产权的信息安全产业,加大信息产业投入。增强自主创新意识,加大核心技术的研发,尤其是信息安全产品,减小对国外产品的依赖程度。 ③创造良好的信息化安全支撑环境。完善我国信息安全的法规体系,制定相关的法律法规,例如信息安全法、数字签名法、电子信息犯罪法、电子信息出版法、电子信息知识产权保护法、电子信息个人隐私法、电子信息进出境法等,加大对网络犯罪和信息犯罪的打击力度,对其进行严厉的惩处。 3结语
2017年中国信息安全行业发展现状及未来发展趋势分析 (一)行业主管部门、监管体制以及主要法律法规和政策 1、行业主管部门和行业监管体制 信息安全行业主要受信息产业及安全主管部门的监管,具体如下: 数据来源:公开资料整理 2、行业主要法律法规及政策 (1)行业主要法律法规 信息安全行业,受到信息安全行业相关法律法规的管理。行业的主要法律法规如下:
数据来源:公开资料整理(2)行业主要发展政策
行业主要发展政策如下: 数据来源:公开资料整理(二)信息安全行业概况及未来发展趋势 1、信息安全的定义
信息安全是指对信息系统的硬件、软件、系统中的数据及依托其开展的业务进行保护,使得它们不会由于偶然的或者恶意的原因而遭到未经授权的访问、泄露、破坏、修改、审阅、检查、记录或销毁,保证信息系统连续可靠地正常运行。信息安全具有真实性、机密性、完整性、不可否认性、可用性、可核查性和可控性七个主要属性: 数据来源:公开资料整理 2、信息安全行业的技术、产品和服务 (1)信息安全技术 为了实现信息安全的七个核心属性,需要从信息系统的物理安全、运行安全、数据安全、内容安全、信息内容对抗等五个方面进行安全建设与安全防范。因而,目前信息安全的主流技术包括信息系统自身的安全技术(物理安全和运行安全技术)、信息自身的安全技术(数据安全与内容安全技术)、信息利用的安全技术(信息对抗技术),具体如下:
数据来源:公开资料整理(2)信息安全产品 信息安全产品按照功能分类主要包括:防火墙产品、入侵检测与入侵防御产品、统一威胁管理产品、身份管理类产品、加密类产品、电子签名类产品、安全审计类产品以及终端安全管理产品等。主要产品的情况如下:
精心整理 浅析企业网络安全的重要性 企业网络信息安全的重要性不言而喻,在此之前,中国电子信息产业发展研究院曾经做过调研,针对中小企业调查他们对信息安全需求,近几年国内企业对于信息安全的认知也跨出了一大步,有相当一部分的企业担心信息安全问题,而网络问题则是他们关心的第一位,调查还显示只有五分之一的企业没有信息泄密的事实,比例足以让人心惊胆战。 企业信息安全是企业可持续发展的保障 企业的正常运作离不开信息资源的支持,包括企业的经营计划、知识产权、生产工艺、流程配方、方案图纸、客户资源以及各种重要数据等,这些都是企业全体员工努力拼搏、刻苦钻研、殚精竭虑、长期积累下来的智慧结晶,是企业发展的方向和动力,关乎着企业的生存与发展,企业的重要信息一旦被泄露会使企业顿失市场竞争优势,甚至会遭受灭顶之灾。因此,企业要保持健康可持续性发展,信息安全是基本的保证之一。 随着网络环境的日益恶化以及企业自身的发展伴随着越来越多的商业泄密事件的发生,信息安全问题逐渐被提上议事日程,企业管理者也逐渐走出以往的误区,信息安全建设成了企业首要任务,一些中小企业也纷纷加入到这个日益庞大的队伍中来。 所以,在不久的将来,信息安全将更多的被企业所关注,会有更多的企业加入到安全行列中来的,这也是企业生存和发展的关键步骤之一。 企业信息安全存在较大隐患 随着计算机技术的不断发展,计算机被广泛地应用于各个领域,如数值计算、数据处理、辅助设计与制造、人工智能、家电产品等。在企业(包括政府机关、事业单位、生产企业、商品流通企业、金融财税等)中,利用计算机进行管理的目的是为了提高工作效率,使企业管理水平有一个明显的提高。 例如,ERP(企业资源计划)系统、OA(办公自动化)系统以及各类管理信息系统、各种信息制作和传播工具等,都要涉及信息的存储、传输与使用等信息处理问题,而尤为突出的是信息处理过程中
网络安全论文资料
网络安全论文资料
1.网络安全的概念及其现状 1.1 网络安全的概念 国际标准化组织(ISO)将“计算机安全”定义为:“为数据处理系统建立和采取的技术和管理的安全保护,保护计算机硬件、软件数据不因偶然和恶意的原因而遭到破坏、更改和泄漏”。上述计算机安全的定义包含物理安全和逻辑安全两方面的内容,其逻辑安全的内容可理解为我们常说的信息安全,是指对信息的保密性、完整性和可用性的保护,而网络安全性的含义是信息安全的引申,即网络安全是对网络信息保密性、完整性和可用性的保护。 1.2 网络安全的现状 目前欧州各国的小型企业每年因计算机病毒导致的经济损失高达220亿欧元,而这些病毒主要是通过电子邮件进行传播的。据反病毒厂商趋势公司称,像SOBIG、Slammer等网络病毒和蠕虫造成的网络大塞车,2005年就给企业造成了550亿美元的损失。 国外网站消息报道, 1998及1999年,DOD(美国国防部)两次向外界透露其电脑系统遭到过攻击。在2001年一年里共遭到14,500次黑客攻击,只有70次攻击成功。在这70次当中,有3次造成过危害。黑客及病毒的成功入侵,不是因为黑客及病毒编写者变得如何厉害,而是相对低水平的系统管理员没有成功堵塞系统中存在的漏洞。他说:“网络安全问题主要在于人们不会及时打补丁,以及系统管理员没有做他们应当做的工作。”单单“爱虫”病毒就给美国军事及民用计算机网络造成80亿美元的损失。然而,长期与曾经威胁过他们的恶意黑客作斗争而进行的服务工作,造成的损失就更大。 从身份窃贼到间谍在内的其他网络危险造成的损失则很难量化,网络安全问题带来的损失由此可见一斑。 1.3 网络安全的发展分析 2007年,网络安全界风起云涌,从技术更加精湛的网络注入到隐蔽性更强的钓鱼式攻击,从频频被利用的系统漏洞到悄然运行的木马工具,网络攻击者的手段也更加高明。 网络攻击的发展趋势 综合分析2007年网络攻击技术发展情况,其攻击趋势可以归纳如下: 如今安全漏洞越来越快,覆盖面越来越广
班级: 指导老师:组长: 组员:
课题研究涉及的主导科目:信息技术 课题研究涉及的非主导科目:语文数学 提出背景:随着计算机技术和网络技术的发展,网络已经逐渐走入我们平常百 姓家,网络也在也不是个陌生的字眼。大到企业办公,小到私人娱乐。网络正以其独特的魅力向世人昭示它的风采。但同时,网络安全问题也随之与来,在今天已经成为网络世界里最为人关注的问题之一危害网络安全的因素很多,它们主要依附于各种恶意软件,其中病毒和木马最为一般网民所熟悉。针对这些危害因素,网络安全技术得以快速发展,这也大大提高了网络的安全性。 研究目的:了解网络安全问题触发的原因、方式、后果及影响 研究意义:认识到网络安全的重要性,提高自我防范意识 研究目标:1、使广大青少年朋友对网络安全有一些初步的了解和认识。 2、通过宣传网络安全知识,使青少年朋友加强安全防范意识。 研究假设:同学们对网络安全不给予重视,网络安全问题迫在眉睫 研究内容: 1、触发网络信息安全问题的原因 2、我国的网络信息安全问题及政策建议 3、什么是网络安全 4、计算机网络安全的含义 5、常见的几种网络入侵方法 一、触发网络信息安全问题的原因 日益严重的网络信息安全问题,不仅使上网企业、机构及用户蒙受了巨大经济损失,而且使国家的安全与主权面临严重威胁。要避免网络信息安全问题,首先必须搞清楚触发这一问题的原因。归纳起来,主要有以下几个方面原因。
1.黑客的攻击。由于缺乏针对网络犯罪卓有成效的反击和跟踪手段,因此黑客的攻击不仅“杀伤力”强,而且隐蔽性好。目前,世界上有20多万个黑客网站,其攻击方法达几千种之多。 2.管理的欠缺。网站或系统的严格管理是企业、机构及用户免受攻击的重要措施。事实上,很多企业、机构及用户的网站或系统都疏于这方面的管理。据IT界企业团体ITAA 的调查显示,美国90%的IT企业对黑客攻击准备不足。目前,美国75%-85%的网站都抵挡不住黑客的攻击,约有75%的企业网上信息失窃,其中25%的企业损失在25万美元以上。 3.网络的缺陷。因特网的共享性和开放性使网上信息安全存在先天不足,因为因特网最初的设计考虑是该网不会因局部故障而影响信息的传输,但它仅是信息高速公路的雏形,在安全可靠、服务质量、带宽和方便性等方面存在着不适应性。 4.软件的漏洞或“后门”。1999年底保加利亚软件测试专家发现微软网络浏览器IE存在安全漏洞,它可以使不怀好意的网站管理人员入侵访问者的计算机文件,随后微软公司承认了这一事实。 5.人为的触发。基于信息战和对他国监控的考虑,个别国家或组织有意识触发网络信息安全问题。 二、我国的网络信息安全问题及政策建议 随着世界信息化和经济全球化的迅速发展,我国信息基础设施建设非常迅速。目前已经形成公用网、专用网和企业网三大类别的计算机网络系统,因特网已经覆盖200多个城市,并有3000多个政府数据库和1万多个企业数据库与该网连接。相应地,网络信息安全亦存在着相当大的隐患。1999年国家权威部门对国内网站安全系统测试结果表明,不少单位计算机系统都存在着安全漏洞,随时可能被黑客入侵。为更有效地保护我国的网络信息安全,应加强以下几个方面工作。 1.注重对黑客入侵的有效防范。针对我国已有3000多个政府数据库和1万多个企业数据库已与因特网连接,以及上网用户和连网计算机数目飞速增长的现实,应确实加强网络信息安全保护工作。对党政信息网和重要部门信息网应考虑加强技术安全保卫,诸如网络入侵预警、处理与防范工作等;对企业可考虑采取一定措施鼓励其采取给操作系统和服务器加装补丁程序,经常对网络进行扫描及其它相应措施,完善网络信息安全保护体系。
浅谈网络环境下的信息安全问题 浅谈网络环境下的信息安全问题 境下的信息安全问题 王凯 电子信息产品监督检验研究院吉林长春 130000 摘要:随着网络信息技术的快速发展,计算机已经被广泛应用于社会生活的诸多领域,它在改善人们生活环境,提高人们工作效率的同时,也存在着一定的信息安全隐患。因此,在当前日益成熟的网络环境下,探讨信息安全问题有着非常深远的意义。本文分析了网络环境下的信息安全风险,并从五个方面,就如何加强信息安全,提出了若干建议。 关键词:网络环境信息技术信息安全 信息时代是建立在计算机网络技术基础上的,并随着网络技术的发展而发展。在这个时代,信息已经成为一种资源而被社会各个领域所开发利用,而且,随着互联网在全球范围内的应用与普及,跨国计算机网络系统已经深入到人们的日常生活之中,这就为信息犯罪提供了便利。近几年,社会上的信息安全问题频繁出现,正是说明了这一点。所以,网络环境下的信息安全问题已经成为摆在我们面前的一项重大课题,需要我们对影响网络信息安全的诸多因素进行分析,进而寻找加强信息安全的措施。 一、网络环境下的信息安全风险 由于互联网有着开放性、互动性、即时性等特征,因此信息的安全性受人为因素的影响非常大,下面笔者就网络环境中的人为因素所造成的安全隐患进行分析。 (一)系统存在漏洞 任何一件事物都不可能是完美的,计算机软件、硬件也不例外,在设计完成之后,都会存在这样或者是那样的漏洞与缺陷。比如有时候,程序员在编制程序的过程中,不经意间就会留下漏洞。而且这些漏洞存在之后,就很难被发现,这些漏洞一旦被不法分子所掌握,他
们就会以这个薄弱环节为切入口,攻击计算机系统,致使计算机系统遭到严重破坏。 (二)局域网遭受攻击 局域网遭受攻击主要是来自于网络的蓄意攻击,比如一些网络黑客对网络信息的有效性、完整性等方面进行恶意攻击;伪装成合法用户窃取、删改网络信息;破坏机密信息;在网络中间点对信息进行窃取、拦截等等,这些都将对网络用户构成严重威胁。 (三)电脑病毒 最近几年,电脑病毒出现的频率,危害程度都有所增加,比如蠕虫、冲击波、愚人节病毒以及熊猫烧香等等。自网络诞生以来,电脑病毒就一直是威胁网络信息安全的头号敌人,由于电脑病毒能够借助网络迅速扩散,只需依靠邮件接收、资料下载等方式就可以轻而易举的破坏网络系统,因此,其危害极大。 (四)软硬件水平比较落后 目前,很多企事业单位使用的计算机软件都是盗版软件,很少能够购买正版软件。与正版软件相比,盗版软件存在着很大的安全隐患。所以,想要加强信息安全,就必须提高计算机的软硬件水平。特别是一些使用时间较长,硬件设备过于陈旧的计算机,必须要对硬件设备进行及时更换,以保证计算机能够正常运转。在更新软件时,必须选择正版软件,安装正版的杀毒软件,并且及时下载补丁,这样才能够确保信息的安全。 (五)用户的操作方式存在问题 随着计算机技术的飞速发展,计算机功能在不断增加,操作也日趋复杂,这就对用户提出了更高要求。一旦出现用户操作不当的情况,出现了配置不正确的情况,必然会留下安全隐患。比如用户对防火墙设置不当,防火墙就无法发挥出应有的作用。同时,用户的安全意识不高,也会出现一些信息安全问题,比如用户把自己的账号借给别人使用,让别人登录自己的账号等等,这些都会为网络安全埋下隐患。 二、加强信息安全的建议 (一)健全网络安全协议 网络安全协议是处理数据信息在传送过程中相应问题的重要依
网络信息安全现状与对策 一、引言 2014年我国成立了中共中央网络安全和信息化领导小组,明确了我国网络信息安全的决策机构。2017年《网络安全法》的全面实施标志着我国已经将网络空间安全上升至国家战略层面,政策支持力度持续加强。网络信息安全是国家安全的重要组成部分,关乎广大人民群众的切身利益,是经济社会稳定发展的基本保障。虽然我国的大数据网络安全技术工作已经取得了可喜的成绩,但仍面临着多元化、全局化诸多挑战。网络信息安全犹如一场没有国界、没有硝烟的无形战争,与国家安全管理息息相关,构建安全可控的网络世界是每一个网络信息安全工程从业人员义不容辞的责任。本文从分析网络信息安全的现状入手,着重研究加强网络信息安全的对策。 二、网络信息安全现状 (一)安全管理漏洞互联网科技在应用之初是以信息交换的便利性和迅速性作为发展目标,没有充分地考虑到安全性能的需求,而将安全管理、系统升级、信息加密等项目归于终端维护,导致网络信息安全管理漏洞一直是阻碍网络科技发展的瓶颈问题。比如一些犯罪分子就盯上了某些网站的安全管理漏洞,通过盗取用户数据在不安全的网络系统中获取利益。
(二)网站受到攻击大数据时代的来临加大了个人隐私泄露、泄密的风险,我国少数网站受到网络信息安全的攻击,导致系统瘫痪,造成了严重的经济损失,网络安全形势不容乐观。国家互联网应急管理中心在《2018年中国互联网网络安全态势报告》中指出,2018年该中心捕获勒索软件已经达到14万个,总体呈上升趋势。2018年1月印度发生了数据安全被网络攻击的重要事件,近11亿人的个人信息被泄露出去,给国家信息安全造成了不好的影响;同年11月份,网络黑客攻击了万豪国际旗下喜达屋酒店的客户管理系统,导致该酒店的客房预定系统出现了故障,近5亿客户的个人数据被泄露,造成了不可挽回的损失。2018年全球仅公开的数据泄露事件就超过6500起,2019年第一季度我国工业和信息化部门发布《信息通信行业网络安全监管情况通报》显示,一季度共处置网络安全威胁967万余个,各类勒索软件层出不穷,且还有继续增加的势头,信息通信行业网络安全总体态势依旧严峻。 (三)防护系统应用随着企业管理信息化程度的逐渐提高和销售业务量的逐步扩大,企业信息网络业务的开展对信息系统的依赖性也越来越强,网络瘫痪、信息系统故障成了网络企业运营的头等大敌,将带来不可估量的经济损失和严重后果。确保网络信息安全,解决网络运营系统故障,成为网络信息管理企业的重要课题。从目前多数网络信
**集团有限公司 重大事件期间网络与信息安全管理规定(试行) 第一章总则 第一条为切实做好**集团有限公司网络与信息安全防护工作,建立有效的安全防护体系,进一步提高预防和控制网络与信息安全突发事件的能力和水平,减轻或消除突发事件的危害和影响,确保重大事件期间网络与信息安全,制定本管理规定。 第二条本规定所指的重大事件是指需要保供电的国家、省政府层面的重大活动,如重大会议、重大体育赛事等。 第三条集团公司重大事件期间网络与信息安全管理要坚持以加强领导,落实信息安全责任地;高度重视,强化安全防范措施;周密部署,加强各相关方协作为原则,以确保重大事件期间不出现因网络与信息安全问题造成不良的社会影响,确保重大事件期间不出现因网络与信息安全问题造成的安全生产事故为目标。 第四条集团公司重大事件期间网络与信息安全管理工作范围包括:集团广域网、各局域网、电力二次系统、重要信息系统以及信息安全。各单位的网络与信息安全专项工作组应在集团公司网络与信息安全应急工作小组的指导下,负责本单位网络与信息安全防范和整改工作。
第五条重大事件期间在时间上分为三个阶段,分别是准备阶段、实施阶段和总结阶段。时间划分为重大事件起始日期前两个月为准备阶段;从重大事件起始日期至结束日期为实施阶段;从重大事件结束日期后半个月为总结阶段。各阶段网络与信息安全的管理工作内容有所侧重。 第六条本规定适用于集团公司总部和系统各单位。 第七条集团公司重大事件期间网络与信息安全管理工作由集团公司信息中心归口管理。 第二章准备阶段管理 第八条组织开展网络与信息安全查检工作,网络与信息安全采取自查和现场抽查相结合的方式,先开展各单位内部的网络与信息安全自查,在各单位自查的基础上,由集团公司组织相关人员对部分单位进行现场专项检查。 第九条网络与信息安全检查内容至少应包括管理制度建设、网络边界完整性检查和访问控制、电力二次系统安全分区、电力二次系统网络接口及防护、电力二次系统通用防护措施、安全审计、已采取的防范网络攻击技术措施、重要网站网页自动恢复措施、网络设备防护、系统运行日志留存及数据备份措施等。具体的检查内容见附件1《网络与信息安全检查表》。 第十条对于检查发现的安全陷患,各单位应制定整改
网络信息安全的现状及防护 摘要:随着现代网络信息技术的发展,计算机网络逐渐成为人们生活和工作中不可或缺的组成部分。人们越来越依赖网络,信息安全问题日益突显,大量的信息存储在网络上,随时可能遭到非法入侵,存在着严重的安全隐患。因此,计算机网络的信息安全防护也变得越来越重要。本文简单介绍了网络信息安全的现状及其防护措施。 关键词:计算机网络、信息安全、现状、防护措施 1.网络信息安全的简介 1.1 网络信息安全的概述 信息安全是指为建立信息处理系统而采取的技术上和管理上的安全保护,以实现电子信息的保密性、完整性、可用性、可控性和不可否认性。当今信息时代,计算机网络已经成为一种不可缺少的信息交换工具。然而,由于计算机网络具有开放性、互联性、连接方式的多样性及终端分布的不均匀性,再加上本身存在的技术弱点和人为的疏忽,致使网络易受计算机病毒、黑客或恶意软件的侵害。面对侵袭网络安全的种种威胁,必须考虑信息的安全这个至关重要的问题。 网络信息安全分为网络安全和信息安全两个层面。网络安全包括系统安全,即硬件平台、操作系统、应用软件;运行服务安全,即保证服务的连续性、高效率。信息安全则主要是指数据安全,包括数据加密、备份、程序等。 1.2 网络信息安全的5大特征 (1完整性 指信息在传输、交换、存储和处理过程保持非修改、非破坏和非丢失的特性,即保持信息原样性,使信息能正确生成、存储、传输,这是最基本的安全特征。 (2保密性
指信息按给定要求不泄漏给非授权的个人、实体或过程,或提供其利用的特性,即杜绝有用信息泄漏给非授权个人或实体,强调有用信息只被授权对象使用的特征。 (3可用性 指网络信息可被授权实体正确访问,并按要求能正常使用或在非正常情况下能恢复使用的特征,即在系统运行时能正确存取所需信息,当系统遭受攻击或破坏时,能迅速恢复并能投入使用。可用性是衡量网络信息系统面向用户的一种安全性能。 (4不可否认性 指通信双方在信息交互过程中,确信参与者本身,以及参与者所提供的信息的真实同一性,即所有参与者都不可能否认或抵赖本人的真实身份,以及提供信息的原样性和完成的操作与承诺。 (5可控性 指对流通在网络系统中的信息传播及具体内容能够实现有效控制的特性,即网络系统中的任何信息要在一定传输范围和存放空间内可控。除了采用常规的传播站点和传播内容监控这种形式外,最典型的如密码的托管政策,当加密算法交由第三方管理时,必须严格按规定可控执行。 2. 网络信息安全的现状 我国的网络信息技术发展相对国外而言,起步晚、技术落后、人才缺乏,这就导致我国网络信息的安全处于相对脆弱的阶段。但网络信息安全问题依旧突出,其所带来的危害和损失是不容忽视的。 (1在近几年中,网络威胁呈现出多元化,且进行网络攻击的最大诱惑力是经济利益。网络攻击的组织严密化、目标具体化以及行为趋利化已经成为目前网络攻击的一大趋势。网络欺骗手段不断升级,在目前网络欺骗中到处都存在着勒索软件、网游盗号及网银盗号木马等,充分说明某些不法分子进行网络攻击是经济利益的驱
电子商务网络信息安全问题 【内容提要】构筑安全电子商务信息环境是网络时代发展到一定阶段的“瓶颈”性课题。本文侧重讨论了其中的信息安全技术、数字认证、信息安全协议、信息安全对策等核心问题。 【摘要题】信息法学 【关键词】电子商务/网络/信息安全/信息安全技术/数字认证/信息安全协议/信息安全对策 美国著名未来学家阿尔温·托夫勒说:“电脑网络的建立和普及将彻底改变人类生存及生活的模式,控制与掌握网络的人就是未来命运的主宰。谁掌握了信息,控制了网络,谁就拥有整个世界。”的确,网络的国际化、社会化、开放化、个人化诱发出无限的商机,电子商务的迅速崛起,使网络成为国际竞争的新战场。然而,由于网络技术本身的缺陷,使得网络社会的脆性大大增加,一旦计算机网络受到攻击不能正常运作时,整个社会就会陷入危机。所以,构筑安全的电子商务信息环境,就成为了网络时代发展到一定阶段而不可逾越的“瓶颈”性问题,愈来愈受到国际社会的高度关注。 电子商务中的信息安全技术 电子商务的信息安全在很大程度上依赖于技术的完善,这些技术包括:密码技术、鉴别技术、访问控制技术、信息流控制技术、数据保护技术、软件保护技术、病毒检测及清除技术、内容分类识别和过滤技术、网络隐患扫描技术、系统安全监测报警与审计技术等。 1.防火墙技术。防火墙(Firewall)是近年来发展的最重要的安
全技术,它的主要功能是加强网络之间的访问控制,防止外部网络用户以非法手段通过外部网络进入内部网络(被保护网络)。它对两个或多个网络之间传输的数据包和链接方式按照一定的安全策略对其进行检查,来决定网络之间的通信是否被允许,并监视网络运行状态。简单防火墙技术可以在路由器上实现,而专用防火墙提供更加可靠的网络安全控制方法。 防火墙的安全策略有两条。一是“凡是未被准许的就是禁止的”。防火墙先是封闭所有信息流,然后审查要求通过的信息,符合条件的就让通过;二是“凡是未被禁止的就是允许的”,防火墙先是转发所有的信息,然后再逐项剔除有害的内容,被禁止的内容越多,防火墙的作用就越大。网络是动态发展的,安全策略的制定不应建立在静态的基础之上。在制定防火墙安全规则时,应符合“可适应性的安全管理”模型的原则,即:安全=风险分析+执行策略+系统实施+漏洞监测+实时响应。防火墙技术主要有以下三类: ●包过滤技术(PackctFiltering)。它一般用在网络层,主要根据防火墙系统所收到的每个数据包的源IP地址、目的IP地址、TCP/UDP 源端口号、TCP/UDP目的端口号及数据包中的各种标志位来进行判定,根据系统设定的安全策略来决定是否让数据包通过,其核心就是安全策略,即过滤算法的设计。 ●代理(Proxy)服务技术。它用来提供应用层服务的控制,起到外部网络向内部网络申请服务时的中间转接作用。内部网络只接受代理提出的服务请求,拒绝外部网络其它节点的直接请求。运行代理服
分类号:TP330 学校代号:10699 学号:2009302649 西北工业大学 题目:网络信息安全现状及建设展望 作者:刘振东 学院:计算机 随着网络的快速发展,网络逐步成为人们学习、工作、生活领域 不可或缺的重要依靠,其中不免产生网络不法行为的与时俱进,由此 网络中的安全问题研究显得尤为重要。近来应对网络安全技术不断更 新,其中VPN技术就是解决网络安全问题的有效方法之一。 国际标准化组织(ISO)将“计算机安全”定义为摘要:“为数 据处理系统建立和采取的技术和管理的安全保护,保护计算机硬件、 软件数据不因偶然和恶意的原因而遭到破坏、更改和泄漏”。上述计
算机安全的定义包含物理安全和逻辑安全两方面的内容,其逻辑安全的内容可理解为我们常说的信息安全,是指对信息的保密性、完整性和可用性的保护,而网络安全性的含义是信息安全的引申,即网络安全是对网络信息保密性、完整性和可用性的保护。 随着信息技术的发展,为了适应现代网络信息化的要求,需要将网络互联技术与传统工业相结合,建立基Internet的商务领域网络,这样可以减少大量的人力物力,缩短研究周期,使资源达到最有效的共享,但是信息传输中的网络安全问题却是网络面临的最大问题,能否保证信息的安全成为组建网络的关键。 因特网中存在种种安全隐患,主要体现在下列几方面: 1)因特网是一个开放的、无控制机构的网络,黑客经常会侵入网络中的计算机系统,或窃取机密数据和盗用特权,或破坏重要数据,或使系统功能得不到充分发挥直至瘫痪。 2)因特网的数据传输是基于TCP/IP通信协议进行的,这些协议缺乏使传输过程中的信息不被窃取的安全措施。 3)在计算机上存储、传输和处理的电子信息,还没有像传统的邮件通信那样进行信封保护和签字盖章。信息的来源和去向是否真实,内容是否被改动,以及是否泄露等,在应用层支持的服务协议中是凭着君子协定来维系的。 4)计算机病毒通过因特网的传播给上网用户带来极大的危害,病毒可以使计算机和计算机网络系统瘫痪、数据和文件丢失。内部网络不同部门或用户之间如果没有采用相应的一些访问控制,也可能造成
信息系统安全建设重要性 1.信息安全建设的必然性 随着信息技术日新月异的发展,近些年来,各企业在信息化应用和要求方面也在逐步提高,信息网络覆盖面也越来越大,网络的利用率稳步提高。利用计算机网络技术与各重要业务系统相结合,可以实现无纸办公。有效地提高了工作效率,如外部门户网站系统、内部网站系统、办公自动化系统、营销管理系统、配网管理系统、财务管理系统、生产管理系统等。然而信息化技术给我们带来便利的同事,各种网络与信息系统安全问题也主见暴露出来。信息安全是企业的保障,是企业信息系统运作的重要部分,是信息流和资金流的流动过程,其优势体现在信息资源的充分共享和运作方式的高效率上,其安全的重要性不言而喻,一旦出现安全问题,所有的工作等于零, 2.重要信息系统的主要安全隐患及安全防范的突出问题 依据信息安全事件发生后对重要系统的业务数据安全性和系统服务连续性两个方面的不同后果,重要信息系统频发的信息安全事件按其事件产生的结果可分为如下四类:数据篡改、系统入侵与网络攻击、信息泄露、管理问题。 2.1数据篡改 导致数据篡改的安全事件主要有一下集中情况: 2.1.1管理措施不到位、防范技术措施落后等造成针对静态网页的数据篡改 据安全测试人员统计,许多网站的网页是静态页面,其网站的后台管理及页面发布界面对互联网开放,测试人员使用简单的口令暴力破解程序就破解了后台管理的管理员口令,以管理员身份登录到页面发布系统,在这里可以进行页面上传、删除等操作。如果该网站的后台管理系统被黑客入侵,整个网站的页面都可以被随意修改,后果十分严重。一般导致静态网页被篡改的几大问题为: 1)后台管理页面对互联网公开可见,没有启用加密措施对其实施隐藏保护,使 其成为信息被入侵的重要入口; 2)后台管理页面没有安全验证机制,使得利用工具对登录页面进行管理员账户
浅谈计算机网络安全现状与防护策略 提要互联网技术在给人们生活带来方便的同时,也正受到日益严重的来自网络的安全威胁。针对这些问题,本文提出一些网络信息安全防护方法和策略。 关键词:计算机网络;信息安全;网络入侵 近年来,互联网技术在全球迅猛发展,信息化技术在给人们带来种种物质和文化生活享受的同时,我们也正受到日益严重的来自网络的安全威胁,诸如网络的数据窃贼、黑客的侵袭、病毒发布者,甚至系统内部的泄密者。尽管我们正在广泛地使用各种复杂的软件技术,如防火墙、代理服务器、侵袭探测器、通道控制机制等,但是无论在发达国家还是在发展中国家,网络安全都对社会造成了严重的危害。如何消除安全隐患,确保网络信息的安全,已成为一个重要问题。 一、网络存在的安全威胁分析 1、计算机病毒。有些计算机网络病毒破坏性很大,如“CIHH病毒”、“熊猫烧香病毒”,可谓是人人谈之而色变,它给网络带来了很严重的损失。 2、内部、外部泄密。内网中根据IP地址很容易找到服务器网段,这样就很容易运用ARP欺骗等手段攻击。 3、逻辑炸弹。逻辑炸弹是在满足特定的逻辑条件时按某种不同的方式运行,对目标系统实施破坏的计算机程序。 4、黑客攻击。这类攻击又分为两种:一种是网络攻击。即以各种方式有选择地破坏对方信息的有效性和完整性;另一种是网络侦察,它是在不影响网络正常工作的情况下,进行截取、窃取、破译以获得对方重要的机密信息。 5、系统漏洞的威胁。网络软件不可能是百分之百的无缺陷和无漏洞的,这些漏洞和缺陷恰恰是黑客进行攻击的首选目标。 二、计算机网络系统安全策略 1、网络物理安全策略。计算机网络系统物理安全策略的目的是保护计算机系统、网络服务器、网络用户终端机、打印机等硬件实体和通信链路免受自然灾害、人为破坏和攻击;验证用户的身份和
网络与信息安全现状调研报告 电脑技术和网络信息技术的飞速发展,把人们带进了一个日新月异的网络时代。网络正以越来越快的速度进入校园、家庭,来到中小学生身边,日渐成为中小学生获取信息、学习知识、休闲娱乐的重要工具。但是,网络犹如一把双刃剑,在增强了学生与外界的交流与沟通,增长了知识的同时,也难免受一些负面影响。随着科学技术的飞速发展,校园网建设与应用的不断普及成熟,网络安全问题却日益突显。新技术普及,网民数量激增,网民低龄化,使得网络安全问题日益复杂化,据资料显示我国校园网络环境安全令人堪忧。 一、校园网络安全的现状 1.校园网络安全性问题不仅来自外部网络,更主要的威胁还是来自内部,学生通常是最活跃的网络用户,对网络新技术充满好奇,有些学生会尝试使用网上学到的、甚至自己研究的各种攻击技术,而不计后果,网络安全事件日益增多,网络安全保障的难度越来越大。 2.计算机与网络安全意识淡薄。网络是新生事物,许多人一接触就忙着用于学习、工作和娱乐等,对网络信息的安全性无暇顾及,安全意识淡薄。 3.网络安全投入有限,由于种种原因,软硬件投入有限,由此直接导致网络安全性降低。 4.盗版软件泛滥成灾由于缺乏版权意识,盗版软件、影视资源在校园网中普遍使用,这些软件的传播一方面占用了大量的网络带宽,
另一方面也给网络安全带来了一定的隐患。比如,Microsoft公司对盗版的XP操作系统的更新作了限制,盗版安装的计算机系统出现大量的安全漏洞而无法升级补丁漏洞,没有正版操作系统和杀毒软件。一般来说网络中存在的漏洞数量决定了所受到的威胁程度和遭受的攻击类型。 二、我校教育信息化的总体目标是:进一步完善校园信息网络系统,全面提高师生的信息素养,构建高水平高效益的教育信息化体系,实现教育的跨越式发展。具体保障措施是: 1、经费保障 1)、信息技术的硬件和软件的投入占学校基础投资的比例高于15%。2)、学校从办公经费中挤出的资金保障信息化建设费用的20%。 通过以上经费的保障措施,加快设备的投入和更新,满足我校信息化建设的正常开展, 2、其他保障 1)、认识到位。要充分认识教育信息化是教育现代化的需要,充分认识教育信息化是教育改革的推进器和制高点,是新的历史条件下教育发展的必然要求。同时也要充分认识到这一工程投入大、难度大、涉及面广,必须引起高度重视。 2)、组织健全。成立以校长为组长的领导小组,加强对教育信息化工作的统筹,分层要求,积极推进。进一步加强信息中心的建设,充分发挥其对学校教育信息化工作的规划、组织、指导和协调作用。加强对信息技术教师和网络管理员的培训,提高其技术水平,增强责任
网络信息安全的现状及防护 院系: 专业: 学号: 学生姓名: 指导老师姓名:
目录 目录 0 摘要 (1) 1. 网络信息安全的简介 (2) 1.1网络信息安全的概述 (2) 1.2网络信息安全的 5 大特征 . (2) 1.2.1完整性 (2) 1.2.2保密性 (2) 1.2.3可用性 (3) 1.2.4不可否认性 (3) 1.2.5可控性 (3) 2.网络信息安全的现状 (3) 2.1网络威胁呈现出多元化 (4) 2.2目前网络安全漏洞居高不下 (4) 2.3传播病毒形式的多样性 (4) 2.4僵尸网络有不断扩大的趋势 (5) 2.5现在流氓软件是越来越多,扰乱着网络秩序 (5) 2.6全社会的网络信息安全意识淡薄 (5) 3.网络信息安全的防护 (5) 3.1防火墙技术 (6) 3.2数据加密技术 (6) 3.3入侵检测技术 (6) 3.4病毒防护 (7) 3.4.1合理设臵杀毒软件,如果安装的杀毒软件具备扫描电子邮件的功能,尽量将这些功能全部 打开; ........................................................................... 7 3.4.2定期检查敏感文件; (7) 3.4.3采取必要的病毒检测和监控措施;. (7) 3.4.4对新购的硬盘、软盘、软件等资源,使用前应先用病毒测试软件检查已知病毒,硬盘可以 使用低级格式化; ................................................................. 7 3.4.5慎重对待邮件附件,如果收到邮件中有可执行文件或者带有“宏”的文杀一遍,确认没有 病毒后再打开; ................................................................... 7 3.4.6及时升级邮件程序和操作系统,以修补所有已知的安全漏洞。 (7) 3.5身份认证技术 (7) 4.结束语 (8) 参考文献 (10)
最新整理浅论现代网络信息安全当前泄密的主要途径浅论现代网络信息安全当前泄密的主要途径 (―)电磁辖射泄密 几乎所有的电子设备,例如电脑主机及其显示器、投影仪、扫描仪、xxx机等,只要在运行工作状态都会产生电磁辖射,这些电磁辐射就携带着电子设备自身正在处理的信息,这些信息可能是涉密信息。计算机福射主要有四个方面的脆弱性,g卩:处理器的辖射;通线路的辖射;转换设备的辖射;输出设备的辐射。其中辐射最危险的是计算机显示器,它不仅福射强度大,而且容易还原。经专用接收设备接收和处理后,可以恢复还原出原信息内容。 对于电子设备福射问题的研究,美国科学家韦尔博士得出了四种方式:处理器的辖射;通信线路的辐射;转换设备的福射;输出设备的福射。根据新闻媒体报道,西方国家已成功研制出了能将一公里外的计算机电磁福射信息接受并复原的设备,这种通过电磁辖射还原的途径将使敌对分子、恐怖势力能及时、准确、广泛、连续而且隐蔽地获取他们想要的情报信息。 此外,涉密计算机网络如采用非屏蔽双绞线(非屏蔽网线)传输信息,非屏蔽网线在传输信息的同时会造成大量的电磁泄漏,非屏蔽网线如同发射天线,将传输的涉密信息发向空中并向远方传播,如不加任何防护,采用相应的接收设备,既可接收还原出正在传输的涉密信息,从而造成秘密信息的泄露。 (二)网络安全漏洞泄密 电子信息系统尤其是计算机信息系统,通过通信网络进行互联互通,各系统之间在远程xxx、远程传输、信息资源共享的同时也为敌对势力、恐怖分子提供了网络渗透攻击的有利途径。由于计算机信息系统运行程序多,同步使用通信协议复杂,导致计算机在工作时存在着多种漏洞(配置、系统、协议)、后门和隐通道
年中国信息安全行业发展现状及未来发展趋势分析
————————————————————————————————作者:————————————————————————————————日期:
2017年中国信息安全行业发展现状及未来发展趋势分析 (一)行业主管部门、监管体制以及主要法律法规和政策 1、行业主管部门和行业监管体制 信息安全行业主要受信息产业及安全主管部门的监管,具体如下: 数据来源:公开资料整理 2、行业主要法律法规及政策 (1)行业主要法律法规 信息安全行业,受到信息安全行业相关法律法规的管理。行业的主要法律法规如下:
数据来源:公开资料整理
(2)行业主要发展政策 行业主要发展政策如下: 数据来源:公开资料整理(二)信息安全行业概况及未来发展趋势 1、信息安全的定义
信息安全是指对信息系统的硬件、软件、系统中的数据及依托其开展的业务进行保护,使得它们不会由于偶然的或者恶意的原因而遭到未经授权的访问、泄露、破坏、修改、审阅、检查、记录或销毁,保证信息系统连续可靠地正常运行。信息安全具有真实性、机密性、完整性、不可否认性、可用性、可核查性和可控性七个主要属性: 数据来源:公开资料整理 2、信息安全行业的技术、产品和服务 (1)信息安全技术 为了实现信息安全的七个核心属性,需要从信息系统的物理安全、运行安全、数据安全、内容安全、信息内容对抗等五个方面进行安全建设与安全防范。因而,目前信息安全的主流技术包括信息系统自身的安全技术(物理安全和运行安全技术)、信息自身的安全技术(数据安全与内容安全技术)、信息利用的安全技术(信息对抗技术),具体如下: