信息安全毕业论文范例文档格式.docx
《信息安全毕业论文范例文档格式.docx》由会员分享,可在线阅读,更多相关《信息安全毕业论文范例文档格式.docx(16页珍藏版)》请在冰豆网上搜索。
引言
随着计算机网络的开展和Imerne的日益普及,计算机网络已经深入到社会生活的各个方面,国家各级政府机构、各企事业单位不仅大多建立了自己的局域网系统,而且通过各种方式与互联网相联,网络逐步承载着越来越多的关键应用,随之而来的网络平安问题也越来越突出。
网络平安正在成为一个国家政治、军事、经济以及社会生活正常运行的根底,它将是一个国家综合实力的重要表达,网络平安攻防甚至将会成为一个国家未来战争的一种手段。
对网络平安问题的研究显得越来越重要。
21世纪全世界的计算机都将通过Internet联到一起,信息平安的内涵也就发生了根本的变化。
它不仅从一般性的防卫变成了一种非常普通的防范,而且还从一种专门的领域变成了无处不在。
当人类步入21世纪这一信息社会、网络社会的时候,我国将建立起一套完整的网络平安体系,特别是从政策上和法律上建立起有中国自己特色的网络平安体系。
第一章网络平安及其含义
网络平安及含义
网络平安从本质上讲就是网络上的信息平安.它涉及的领域相当广泛。
从广义来说.但凡涉及到网络上信息的保密性、完整性、可用性、真实性和可控性的相关技术和理论都是网络平安所要研究的领域[1]。
网络平安是指网络系统的硬件、软件及其系统中的数据受到保护,不因偶然的或者恶意的原因而遭到破坏、更改、泄露。
系统可连续、可靠、正常地运行,网络效劳不中断。
网络平安在不同的应用环境有不同的解释。
运行系统平安。
即保证信息处理和传输系统的平安。
包括计算机系统机房环境的保护,法律、政策的保护,计算机结构设计上的平安性考虑.硬件系统的可靠平安运行,计算机操作系统和应用软件的平安.数据库系统的平安.电磁信息泄露的防护等.本质上是保护系统的合法操作和正常运行。
网络上系统信息的平安。
包括用户121令鉴别、用户存取权限,存储方式控制、平安审计、平安问题跟踪、计算机病毒防治、数据加密等。
网络上信息传播平安,即信息传播后果的平安性。
主要是信息过滤。
它侧重于防止和控制非法、有害的信息进行传播.防止公用通信网络上大量自由传播的信息失控。
本质上是维护道德、法律和国家利益。
网络上信息内容的平安.即狭义的。
信息平安〞。
它侧重于保护信息的保密性、真实性和完整性,防止攻击者利用系统的平安漏洞进行窃听、冒充、诈骗等有损于合法用户的行为,本质上是保护用户的利益和隐私。
第二章网络平安现状
据统计,截止到2002年2月份,国内主营和兼营的网络平安企业已超过1000家,这个数字目前还在上升。
我国政府也十分重视网络平安问题。
从1995年开始,维护网络平安就成为我国计算机领域的重点课题。
在“十五〞规划中,网络信息平安更成为高技术方案信息领域的四大主题之一,我国已着手建立积极防御的信息平安保障体系。
在上海和成都,我国信息平安技术产业化的东西两大基地已在建设中。
防病毒、反入侵、测评认证等信息平安根底设施也正在加紧建设与完善[2]。
未来五年,我国网络信息平安将重点提高平安防护、入侵检测、快速反响的能力与水平。
近年来随着Internet的飞速开展,计算机网络的资源共享进一步加强,随之而来的信息平安问题日益突出。
据美国FBI统计,美国每年网络平安问题所造成的经济损失高达75亿美元。
而全球平均每20秒钟就发生一起Internet计算机侵入事件。
在Internet/Intranet的大量应用中,Internet/Intranet平安面临着重大的挑战,事实上,资源共享和平安历来是一对矛盾。
在一个开放的网络环境中,大量信息在网上流动,这为不法分子提供了攻击目标。
而且计算机网络组成形式多样性、终端分布广和网络的开放性、互联性等特征更为他们提供便利。
他们利用不同的攻击手段,获得访问或修改在网中流动的敏感信息,闯入用户或政府部门的计算机系统,进行窥视、窃取、篡改数据。
不受时间、地点、条件限制的网络诈骗,其“低本钱和高收益〞又在一定程度上刺激了犯罪的增长。
使得针对计算机信息系统的犯罪活动日益增多。
图1平安策略
目前,在我国信息化建设中存在以下网络平安问题。
第1章
信息犯罪
信息犯罪在我国有迅速增加的趋势。
近几年,利用计算机进行各类违法犯罪行为在我国以每年30%的速度增长,仅1998年我国就破获电脑黑客案件近百起,而发现的黑客攻击案件约占总数的50%,多数事件由于没有造成严重的危害或商家不愿透露而不被外界所知。
尽管目前世界各国对信息犯罪的定义和量刑有着不同的看法,但信息犯罪的表现却大致相同,与常规犯罪相比,其具有以下显著不同的特征:
1〕、犯罪人员的智能性
大多数信息犯罪人员都具有相当高的专业信息技术和熟练的信息操作技能,作案前通常经过周密的预谋和精心的筹划,通过互联网,直接或间接地向计算机输入非法指令来篡改、伪造他人的银行账户、存折和信用卡等,实施贪污、盗窃、诈骗等行为。
2〕、犯罪手法的隐蔽性
信息犯罪是一种“无形犯罪〞。
由于信息犯罪的作案不受时间,地点的限制,犯罪行为实施后对机器硬件的信息载体可以不造成任何损失,甚至不留下任何痕迹,所以犯罪行为不易被发现、识别和侦破,犯罪成功率极高。
3〕、犯罪手段的多样性
随着全球信息网络化的迅速开展,尤其是信息技术的普及和推广,也为各种信息犯罪分子提供了日新月异的多样化高技术作案手段,诸如偷窃机密、调拨资金、金融投机等等。
4〕、犯罪后果的严重性
与传统手段的犯罪相比,信息犯罪所产生的影响和后果要严重的多,尤其在信息技术日益高度兴旺的今天,犯罪分子有时只需在键盘上敲几下,就有可能窃取巨额的款项。
如2021年席卷全球的比特币,再骗案件频发;
根据美国FBI查获的案件显示,2021年9月份,FBI查获毒品交易网站“丝路〞(SilkRoad)后,有两大比特币网站涉嫌数千万美元以上金额的比特币。
其中一家网站拥有14.4万个比特币,对应的价值接近1亿美元。
另外一个包含3万个比特币,价值约为2000万美元。
5〕、犯罪行为的复杂性
在网络环境下,全球已结成了一个庞大的信息网,其使用之多、开展之快,内容之广泛都是空前的。
但同时它也存在着许多缺乏之处,尤其是与传统的法律体系相比,其在定罪和量刑上更为复杂。
图2黑客
网络平安
网络平安面临较大威胁、防护能力较弱。
随着1995年以来上网工程的全面启动,我国各级政府、企事业单位、网络公司等陆续设立自己的网站,电子商务也正以前所未有的速度迅速开展,但许多应用系统却处于不设防状态,存在着极大的信息平安风险和隐患。
我国的银行系统、政府部门、企业等全都处在信息化和网络化建设进程中,却没有采取有效的平安措施保证网络的平安。
另外由于计算机联网的宗旨是:
系统开放,资源共享,降低系统的开发本钱,提高信息处理效率。
然而这正是网络平安的致命问题,是计算机网络自身所固有的平安漏洞。
网络平安借助于一定平安策略,使信息在网络环境中的保密性、完整性及可用性(CIA)受到保护,其主要目标是确保经网络传输的信息到达目的计算机后没有任何改变或丧失,以及只有授权者可以获取响应信息。
因此必须确保所有组网部件能根据需求提供必要的功能。
最终的平安策略是各种平安手段的系统集成,如防火墙、加密等技术如何配合使用策略等。
图3平安防护体系
信息管理
国家信息平安管理机构缺乏权威和相应的协调我国负责计算机平安和网络平安的主要机构是公安部。
公安部在每次计算机病毒的流行前都发布了公告,但在计算机和网络平安问题面前,这些努力是远远不够的。
我们还缺少一个专门机构负责协调全国网络的平安运行,给出网络建设阶段和网络运行阶段平安级别的定义、平安措施的行为细那么、平安程度的考核评定等等标准文本,分析网络中出现的攻击手段,报告系统漏洞并给出“补丁程序。
例如,微软2021年补丁数量超过100个2021年停止对WindowsXP平安更新。
2021年12月初,微软公布2021年12月份11个平安更新补丁,至此2021全年微软补丁数量已到达106个,这已是第三次补丁数量"
破百"
.据统计,2021年微软高危漏洞补丁为42个,占比到达39.6%;
9月补丁数量最多,到达13个。
图4信息管理系统
法律法规
法律法规的制定跟不上网络技术的开展。
我国1997年10月1日生效的新?
刑法?
,对计算机犯罪做了明文规定,对多种计算机犯罪形式规定了相应的惩治条款,这是防范、打击计算机犯罪的有力武器。
1997年3月出台的?
中华人民共和国计算机信息网络国际联网管理暂行规定实施方法?
和1997年12月发布并施行的?
计算机信息网络国际联网平安保护管理方法?
为确保我国计算机信息网络国际联网健康有序地开展提供了保障。
但网络毕竟是一个新生事物,人们对其知之不多,再加之网络技术的开展日新月异,因此还存在着很多问题。
国家相关法律的制定难以跟上网络的高速开展,使得对一些网络违法、犯罪行为的认定和惩缺乏更细致的法律依据。
尽管我国在?
中对有关犯罪行为有明确规定,然而很多网民却明知故犯。
图5法律建设
信息产业
根底信息产业薄弱,严重依赖国外。
根底信息产业严重依靠国外。
我国的信息化建设根本上是依赖国外技术设备装备起来的,自主开发的网络平安产品很少。
据报载,我国的信息平安技术和产品约有66%是进口的,防火墙几乎都是国外的产品,且许多都是早己淘汰的过时货,这给我国的网络平安留下了严重隐患[4]。
2021年,我国电子信息产业销售收入突破十万亿元大关,到达11.0万亿元,增幅超过15%;
其中,规模以上制造业实现收入84619亿元,同比增长13.0%;
软件业实现收入25022亿元(快报数据),比上年增长28.5%。
中国著名的互联网公司阿里巴巴集团,2021年全年总营收762.04亿元,净利润243.20亿元。
图6阿里巴巴商业布局
网络人才
网络平安人才短缺,我国专门从事计算机平安问题研究的部门、单位和高校很少,这造成了我国信息平安方面的技术人才十分缺乏,计算机人员以及计算机管理人员缺少必备的平安知识。
图7
平安意识缺乏
网络平安意识缺乏,全社会的信息平安意识淡薄。
局部人士认为我国信息化程度不高,更没有广泛联网,因特网用户的数量也不多,信息平安事件在我国不容易发生。
另外,信息平安领域在研究开发、产业开展、人才培养、队伍建设等方面和迅速开展的形势极适应,只是作为信息化的研究分支立项,投人很少,和国外的差距越来越大。
据?
中国计算机报?
的统计,中国已经上网的所有企业中,有55%的企业没有防火墙,46.9%的企业没有平安审计系统,67.2%的企业没有入侵监视系统,72.3%的企业没有网站自动恢复功能。
图8平安意识
第三章网络平安技术的开展现状
网络平安技术开展到今天的地步,已经成为大量信息的源头和集散地。
网络平安技术的开放共享使得网络平安技术成为新业务、新思维的集散地,P2P、播客、CDMA、电子商务、社区等新的应用形式层出不穷。
此外,网络平安技术也是酝酿新一代科技的源头,WEB4.0、P2P、多媒体速发等新技术不断出现。
计算机网络平安技术接口虽能比拟有效地控制网络数据,然而有效性〔MCD,效劳质量〕低下,宽带不够快捷,还不支持和实时图像功能,网络平安技术接口的平安性还很低。
目前,几乎所有的企业用户都已在研发、制造、管理和销售等部门建立了完善的网络协同环境,并将关键业务从线下转移到线上。
因此,计算机网络的平安问题变得十分重要[3-7][10-13]。
笔者在本文中将以影响计算机网络平安的主要因素为突破口,重点分析、归纳各种不利于计算机网络平安运行的防范措施,从不同角度透析影响计算机网络平安的各种情况,帮助读者做到心中有数,并将不利因素解决在萌芽状态,确保企业计算机网络的平安管理与有效运行。
此外,由于用户数量多,网络结构和应用环境也十分复杂,网络故障因而极为普遍,故障的种类也很多。
如果把网络故障进行归类,那么无疑有助于迅速而准确的寻求故障根源,消除网络故障。
第2章
技术方面
2.1.1防火墙技术
它是一种由计算机硬件和软件组成的一个或一组系统,用于增强内部网络和Intemet之间的访问控制。
防火墙在被保护内部网和外部网络之间形成一道屏障,使互联网与内部嘲之间建立起一个平安网关,从而防止发生不可预测的、潜在破坏性的侵入。
它可通过检测、限制、更改跨越防火墙的数据流来实现网络的平安保护。
防火墙的主要组成局部应包括一个不允许访问的毋地址表、一个不允许通过的用户地址表、IP地址匹配算法、过滤某类具体应用或信息包的过滤算法。
到目前为止,已出现了三种类型的防火墙:
数据包过滤器、电路层网关和应用层网关(即代理效劳器)。
2.1.2数据加密
加密技术是提供信息的加密解密,提供对信息来源的鉴别,保证信息的完整性和不可否认性的一种技术。
加密是通过一种复杂的方式将信息变成不规那么的加密信息,其主要目的是防止信息的非授权泄密。
数据加密技术可以分为对称型加
密、不对称型加密和不可逆加密。
以数据加密和用户确认为根底的开放型平安保障技术是普遍适用的、对网络效劳影响较小的一种途径,并可望成为网络平安问题最终的一体化解决途径。
这是针对来源威胁与传输渠道威胁所采用的防范措施,虽然不一定能够百分之百地防止威胁,但是采用数据加密在很大程度上减少了网络平安的威胁。
2.1.3入侵检测
入侵检测是主机网络平安的一个重要组成局部。
目前普遍采用的入侵检测系统是静态异常模型和规那么滥用模型,根本是基于效劳器操作系统或网络故障的入侵检测,但随着入侵攻击网络的多样性,其隐蔽和破坏性也越来越强。
未来对入侵检测技术的研究主要面向以下几个方面:
分布式入侵检测与通用式入侵检测架构;
开发研制具有自学习、自适应能力的智能入侵检测系统;
设置应用层的入侵检测保护;
研制硬件入侵检测系统等。
2.1.4物理隔离网闸
物理隔离网闸是使用带有多种控制功能的固态开关读写介质连接两个独立主机系统的信息平安设备。
由于物理隔离网闸所连接的两个独立主机系统之间,不存在通信的物理连接、逻辑连接、信息传输命令、信息传输协议,不存在依据协议的信息包转发,只有数据文件的无协议“摆渡〞,且对固态存储介质只有“读〞和“写〞两个命令,所以,物理隔离嗍闸从物理上隔离、阻断了具有潜在攻击可能的一切连接,使“黑客〞无法入侵、无法攻击、无法破坏,实现了真正的平安。
2.1.5反病毒技术的开展
为了解决病毒的善后问题,反病毒产品融合了硬盘备份恢复系统,在用户硬盘受到攻击后仍能恢复关键数据。
后来,邮件病毒产生了,为了对付这种病毒,邮件系统会在人们收邮件的时候直接对邮件进行扫描,只要发现病毒就会直接删除病毒邮件。
网络的开展使得黑客攻击变得普遍,于是,反病毒产品中又融合了能够防止黑客的个人防火墙功能。
随着互联网的飞速开展和计算机的日益普及,人们越来越多地接触到计算机病毒,在进行一般计算机操作时都会感染计算机病毒。
管理方面
在强调技术解决信息网络平安的同时,还必须花大力气加强对使用网络的人员的管理,注意管理方式和实现方法。
因为诸多的不平安因素恰恰反映在组织管理或人职工作时录入、使用等方面,而这又是计算机网络平安所必须考虑的根本问题。
所以,要采取切实可行的方法,加强管理,立章建制,提高内部管理人员整体素质,增强内部人员的平安防范意识。
在宏观方面,要快速加强法制建议,进一步完善关于网络平安的法律,以便更有利地打击不法分子。
总之,计算机网络平安是对付威胁、保护网络资源的所有措施的总和,涉及政策、法律、管理、教育和技术等方面的内容。
计算机网络平安是一项系统工程,针对来自不同方面的平安威胁,需要采取不同的平安对策
第四章影响计算机网络平安的主要因素
第3章
影响计算机网络平安的因素
为了全面和彻底地消除计算机网络中的平安隐患,必须首先分析和总结影响计算机网络平安的主要因素[8-9]。
1)网络系统在稳定性和可扩充性方面存在问题。
由于系统设计不标准、不合理,或者缺乏平安性考虑,因而使其平安性受到影响。
2)网络硬件的配置不协调。
一是文件效劳器。
它是网络的中枢,其运行稳定性和功能完善性直接影响网络系统的质量。
网络应用的需求没有引起足够的重视,设计和选型考虑欠周密,从而使网络功能发挥受阻,影响网络的可靠性、扩充性和后续的升级换代。
另一方面是网卡选配不当,导致网络不稳定。
3)缺乏平安策略。
许多站点在防火墙配置上无意识地扩大了访问权限,无视了这些权限可能会被其他人员滥用。
4)访问控制配置的复杂性,容易导致配置错误,从而给他人以可乘之机。
5)管理制度不健全,网络管理、维护任其自然。
6)局域网大局部用于资源共享,由于共享资源的“数据开放性〞,导致数据信息容易被篡改和删除,数据平安性较低,如“网络钓鱼攻击〞,最常用的手法是冒充知名网站骗取用户的敏感数据。
以往此类攻击往往伪装成大型或著名网站,但由于大型网站反响迅速,而且所提供的平安功能不断增强,网络钓鱼已越来越多地把目光对准了较小的网站。
同时由于用户缺乏数据备份等数据平安方面的知识和手段,因此会造成经常性的信息丧失。
网络核心技术本来是为了解决和适应计算机网络平安技术之间的连接而提出和开展起来的。
由于网络核心技术可以解决用同一编码格式表示话音、数据、各种图像信号,从而将各种信号在同一网络上传输的难题,同时具有在当前网络和下一代网络平安技术上也能传输的优点,因此,网络核心技术必然成为当前网络向下一代网络平安技术过渡的最合理的技术。
虽然网络平安技术目前还存在很多缺陷,比方根据网络核心技术的许多协议还并不成熟,网络的效劳质量〔MCD〕还不高,但是这些都属于网络核心技术开展中的问题,这些问题必然会在开展的过程中得到解决。
基于网络核心技术的话音、数据和图像等业务在整个网络业务中的比例在不断提高,IP化核心技术取代传统的网络交换技术,这已经是未来的趋势。
第五章网络平安技术的防范措施
第4章
网络病毒的防范
在网络环境下,病毒传播扩散快,仅用单机防病毒产品已经很难彻底去除网络病毒,必须有适合于局域网的全方位防病毒产品。
校园网络是内部局域网,就需要一个基于效劳器操作系统平台的防病毒软件和针对各种桌面操作系统的防病毒软件。
如果与互联网相连,就需要网关的防病毒软件,加强上网计算机的平安。
如果在网络内部使用电子邮件进行信息交换,还需要一套基于邮件效劳器平台的邮件防病毒软件,识别出隐藏在电子邮件和附件中的病毒。
所以最好使用全方位的防病毒产品,针对网络中所有可能的病毒攻击点设置对应的防病毒软件,通过全方位、多层次的防病毒系统的配置,通过定期或不定期的自动升级,使网络免受病毒的侵袭。
漏洞扫描系统
解决网络层平安问题,首先要清楚网络中存在哪些平安隐患、脆弱点。
面对大型网络的复杂性和不断变化的情况,仅仅依靠网络管理员的技术和经验寻找平安漏洞、做出风险评估,显然是不现实的。
解决的方案是,寻找一种能查找网络平安漏洞、评估并提出修改建议的网络平安扫描工具,利用优化系统配置和打补丁等各种方式最大可能地弥补最新的平安漏洞和消除平安隐患。
在要求平安程度不高的情况下,可以利用各种黑客工具,对网络模拟攻击从而暴露出网络的漏洞。
配置防火墙。
利用防火墙,在网络通讯时执行一种访问控制尺度,允许防火墙同意访问的人与数据进入自己的内部网络,同时将不允许的用户与数据拒之门外,最大限度地阻止网络中的黑客来访问自己的网络,防止他们随意更改、移动甚至删除网络上的重要信息。
防火墙是一种行之有效且应用广泛的网络平安机制,防止Internet上的不平安因素蔓延到局域网内部,所以,防火墙是网络平安的重要一环。
Web,Email,BBS
升级会员 