信息安全结课报告
《网络与信息安全》
课程报告
班级:116131姓名:杨明皓学号:20131001885指导教师:周林
中国地质大学信息工程学院信息工程系
2016年1月
目录
一、信息安全的基本原理以及重要性………………………………………………………………………..
3二、目前网络中存在的主要安全威胁种类…………………………………………………………………3
2.1特洛伊木马…………………………………………………………………………………………………..32.2网络攻击………………………………………………………………………………………………………32.3黑客攻击………………………………………………………………………………………………………42.4软件自身的漏洞……………………………………………………………………………………………52.5自然灾害………………………………………………………………………………………………………52.6操作失误………………………………………………………………………………………………………5
三、当前网络信息安全的对策…………………………………………………………………………………..5
3.1数据加密技术……………………………………………………………………………………………….53.2防火墙技术…………………………………………………………………………………………………..63.3入侵检测技术……………………………………………………………………………………………….63.4反病毒技术…………………………………………………………………………………………………..73.5网络安全扫描技术………………………………………………………………………………………..7
四、现有技术的局限性……………………………………………………………………………………………..7
4.1数据加密技术的局限性…………………………………………………………………………………74.2网络防火墙技术的局限性……………………………………………………………………………..84.3入侵检测技术的局限性…………………………………………………………………………………84.4反病毒技术的局限性…………………………………………………………………………………….84.5网络安全扫描技术的局限性………………………………………………………………………….8
五、保障网络与计算机安全的措施……………………………………………………………………………9
一、信息安全的基本原理以及重要性
信息安全主要是针对网络系统内的信息和数据库做到保密和相对的完整性,对于信息系统之外的信息要对其进行一定的辨别以及确定信息是否安全的一种控制手段。这种手段是用来保证网络用户的安全要求,来预防各类信息对网络系统的攻击和威胁,从而保证整个系统能够安全稳定、正常的运行。主要包括计算机的主机和整个的网络系统,因此信息安全在本质上指的是整个信息系统的安全。
由于信息的特殊性使得信息安全控制也有一定的特殊性,主要有:信息系统有不断变化的趋势,因此整个系统的信息安全控制也随之有着不断变化的趋势;还有就是信息系统不仅有外界信息的威胁与攻击,系统内部还存在一定的缺陷和威胁。因此,一定要建立健全信息安全控制对策,有效防止那些构成威胁信息系统安全的各项因素。信息安全控制的主要目的就是有效防止信息系统威胁和攻击事件的发生。
计算机网络的安全性能,不仅对计算机运行具备重要性,而且对网络信息存在极高的保护功能。首先安全网络的形成,为计算机用户提供稳定、可靠的系统支持,保障安全网络办公环境,体现网络安全的重要性;其次网络安全可以避免机密信息外泄,一般企业内部对网络安全的要求极高,不仅最大化维护公司内部的信息,而且避免同行公司不法的窃取手段;最后有效提高网络性能,安全度较高的网络环境,能够提高用户对计算机的信任度,有利于计算机行业的发展,推进互联网事业的进步,进而体现互联网的优势。
二、目前网络中存在的主要安全威胁种类2.1特洛伊木马
它是一种具有隐藏性的、自发性的可被用来进行恶意行为的程序,它之所以被称为特诺伊木马是因为它多不会直接对电脑产生危害,而是以控制为主,从而利用计算机程序漏洞侵入后窃取文件的程序。我们常常遇到的聊天软件的盗号问题往往跟电脑被木马植入有关。
2.2网络攻击
2.2.1主动攻击
主动攻击包含攻击者访问他所需信息的故意行为。比如远程登录到指定机器的端口25找出公司运行的邮件服务器的信息;伪造无效ip地址去连接服务器,使接受到错误ip地址的系统浪费时间去连接哪个非法地址。攻击者是在主动地做一些不利于你或你的公司系统的事情。正因为如此,如果要寻找他们是很容易发现的。主动攻击包括拒绝服务攻击、信息篡改、资源使用、欺骗等攻击方法。
2.2.2被动攻击
被动攻击主要是收集信息而不是进行访问,数据的合法用户对这种活动一点也不会觉察到。被动攻击包括嗅探、信息收集等攻击方法。
多数情况下这两种类型被联合用于入侵一个站点。但是,大多数被动攻击不一定包括可被跟踪的行为,因此更难被发现。从另一个角度看,主动攻击容易被发现但多数公司都没有发现,所以发现被动攻击的机会几乎是零。
实际上黑客实施一次入侵行为,为达到他的攻击目的会结合采用多种攻击手段,在不同的入侵阶段使用不同的方法。恶意攻击对计算机的网络安全具有很大的潜在危害。无论是哪一种情况都是我们不愿意看到的,因为都会对用户带来很大的威胁以及困扰。网络不可避免地具有一些漏洞,黑客们正是利用这些漏洞对用户进行攻击,对国家和人民的生活和财产都会造成极大的损失。
2.3黑客攻击
黑客攻击作为一种很严重的网络威胁,往往通过各种方式寻找系统的漏洞和其脆弱点,要知道的多网络系统使用同样构造而导致整体冗长的情况不可避免,而系统同时故障的概率虽然小,但黑客却可以通过窃取和拦截等方式对系统的重要数据实施攻击,甚至严重的会导致系统瘫痪,像这样对复数以上的网络系统的攻击所造成的严重后果,对网络的安全构成严重威胁。
黑客的常用手段之一就是使目标的电脑停止提供服务,我们常遇到的对网络带宽进行的消耗性攻击就是其中攻击的一部分,而有时的主机无故死机,电脑网速的不正常延迟都属于这种。这种攻击会严重干扰到正常的信息交换与沟通。
2.4软件自身的漏洞
作为由人编制的操作系统和相应软件,那么当系统或应用的设计和结构出现问题很正常,而一旦有人利用上这些漏洞和问题时,计算机的信息安全就处于一个非常危险的境地,一旦连入复杂的互联网中,被人攻击就不可避免,再高端的软件和应用都难免存在漏洞,这也适用于操作系统。而具备一定独立性的且互异的操作系统,也会因为其开发过程的不同导致具备不一样的表现形式。复杂多变的情况更助长了攻击者通过软件漏洞对计算机系统进行的破坏,导致计算机中的资料的丢失等恶劣行径。
2.5自然灾害
自然灾害也是威胁计算机网络信息安全的一个因素。这是因为雷电、电磁干扰、水灾、火灾甚至是潮湿都有可能对计算机网络信息造成重大影响。在防护的过程中,要充分考虑到计算机信息系统所处的环境,另外一些大地磁场也会对计算的安全造成影响,在高辐射的地方要禁忌使用,同时要对不可抗力进行充分防护,尽量将损失降到最低。
2.6操作失误
操作失误主要针对的主体是用户自身。有些用户的安全意识很差,自己设置一些账户的密码非常的简单,极容易被破解出来,或者是一码行天下,为了记忆方便什么密码都是一个,这就导致密码一旦泄露你所有的账户都经面临被人控制的下场,你将会损失巨大。另外在操作或者浏览网页的时候不注意病毒的入侵,浏览一些高危的网站,导致病毒的入侵电脑,或者将有病毒的u盘、硬盘等移动设备互联在个人电脑上而导致一系列的问题出现,pc要时时刻刻的进行病毒查杀漏洞补修。另外一些公共网络连接后不能够进行私密的密码登录,这是高危的网络将会泄露你的个人信息。
三、当前网络信息安全的对策3.1数据加密技术
加密技术的原理是利用加密算法,将待加密的明文转换成为不能直接读取的密文,只有通过预先设计好的匹配的密钥才能够将其还原,确保非法用户无法直接获取用户的原始数据。数据加密技术的一大优点是它的主动而非被动的防御性,它是当前信息安全技术的核心技术,也是其他计算机网络安全技术的基础。对称性加密技术和非对称加密技术是当前的两大类加密技术。除此之外,还有数字摘要加密技术,数字签名加密技术,数字摘要与数字签名混合加密,各自应用在不同的场合。另外数字信封,数字时间戳,数字证书,安全认证协议等等也是目前使用比较广泛的加密技术。
3.2防火墙技术
防火墙(firewall)是指设置于局域网和互联网之间的确保网络安全的硬件设备或者软件程序,其工作原理是通过控制和监管网络之间的信息交流以保证网络信息系统的安全,同时记录跟防火墙有关的数据来源、记录任何企图入侵系统的信息以及服务器的通信量[3]。防火墙又可分为软件防火墙、硬件防火墙以及芯片级防火墙。芯片级防火墙有专门的asic芯片,可以提高防火墙的性能、处理速度以及处理能力,自身漏洞相对比另外两者较少;而另外两种需要有操作系统的支持才能正常工作。
此处内容需要权限查看
会员免费查看(五)不打开来历不明的邮件及附件。web上存在大量的电子邮件,这些邮件本身不包含任何恶意内容,但却会带来一些麻烦。
(六)不访问黄色网站。在大部分黄色网站上,黑客会利用网站来挂一些木马病毒,如盗号木马,账号记录木马等,一旦用户在该网站上输入号、银行帐号等信息,该信息就会被复制、记录,对账号安全造成潜在隐患。
(七)做好重要数据的备份工作。数据备份是容灾的基础,适时作好数据备份,特别是重要数据的备份工作