计算机导论论文-浅谈网络与信息安全.doc

计算机导论论文 学生姓名 所在班级 学生学号 指导教师 提交时间 成绩 目录 浅谈网络与信息安全 3 1 引言 3 2 什么是信息安全 3 3 网络信息安全问题为什么这么严重 3 3.1 互联网的开放性 3 3.2 自身的脆弱性 3 3.3 攻击的普遍性 3 3.4 管理的困难性 4 4 怎样加强网络信息安全 4 4.5 政策制度 4 4.6 网络安全技术 4 5 总结 5 鸣谢 5 参考文献 6 浅谈网络与信息安全 引言 随着知识经济时代的到来和信息技术的飞速发展，以及全球经济一体化的加剧，信息传输的途径已经越来越依赖于电信网络方式，尤其是计算机互联网络。信息网络涉及到国家的政府、军事、文教等诸多领域，存储、传输和处理的许多信息是政府宏观调控决策、商业经济信息、银行资金转账、股票证券、能源资源数据、科研数据等重要的信息。其中有很多是敏感信息，甚至是国家机密，所以难免会吸引来自世界各地的各种人为攻击（例如信息泄漏、信息窃取、数据篡改、数据删添、计算机病毒等）。在计算机系统频频爆发危机的今天，信息安全已经开始逐步得到全社会的重视。 什么是信息安全 信息安全是指信息系统（包括硬件、软件、数据、人、物理环境及其基础设施）受到保护，不受偶然的或者恶意的原因而遭到破坏、更改、泄露，系统连续可靠正常地运行，信息服务不中断，最终实现业务连续性。信息安全主要包括以下五方面的内容，即需保证信息的必威体育官网网址性、真实性、完整性、未授权拷贝和所寄生系统的安全性。 网络信息安全问题为什么这么严重 互联网的开放性 互联网是一个开放的网络，TCP/IP 是通用的协议。各种硬件和软件平台的计算机系统可以通过各种媒体接入进来，如果不加限制，世界各地均可以访问。于是各种安全威胁可以不受地理限制不受平台约束，迅速通过互联网影响到世界的每一个角落。 自身的脆弱性 互联网的自身的安全缺陷是导致互联网脆弱性的根本原因。互联网的脆弱性体现在设计、实现、维护的各个环节。设计阶段上解决了对称密钥算法管充分考虑安全威胁，互联网和所连接的计算机系统在实现阶段也留下了大量的安全漏洞。一般认为，软件中的错误数量和软件的规模成正比，由于网络和相关软件越来越复杂，其中所包含的安全漏洞也越来越多。互联网和软件系统维护阶段的安全漏洞也是安全攻击的重要目标。 攻击的普遍性 互联网威胁的普遍性是安全问题的另一个方面。随着互联源共享便利的同时，也带来了网络病毒、蠕虫、特洛伊木马、电子邮件网的发展，攻击互联网的手段也越来越简单、越来越普遍。目前攻击工具的功能却越来越强，而对攻击者的知识水平要求却越来越低，因和 Act ive X 组件进行传播。除了对现有的杀毒软件要不断升级外，此攻击者也更为普遍。 管理的困难性 管理方面的困难性也是互联网安全问题的重要原因。具体到一个企业内部的安全管理，受业务发展迅速、人员流动频繁、技术更新快等因素的影响，安全管理也非常复杂。扩大到不同国家之间安全管理受国家、地理、政治、文化、语言等多种因素的限制。 怎样加强网络信息安全 政策制度 有效的政策制度环境，是保障网络安全、促进互联网健康发展的重要基础。政策是政府经济管理职能的体现，包括政策的制订和执行两方面。网络安全需要政府综合运用各种手段，解决诸如结构、布局、组织等一系列发展需要解答的问题。政府要针对各种网络安全问题，采取切实有效的对策、措施，不断提高防范和保障能力，为人们创造一个能够确保公众信心的、安全的网络应用环境。法律制度的建立是依法行政所必须的，也是政府行使职能的基础。网络安全已成为国家安全的一个重要组成部分和非传统安全因素的一个重要方面。 网络安全技术 防火墙技术。防火墙(Firewall)是内部网络(局域网)和国际互连网(Internet)之间的一道安全屏障，是指设置在两个网络之间的一组组件(既可以是一组硬件，也可以是一组软件，还可以是软、硬件的组合)，用于检测和控制两个网络之间的通信流，允许合法信息包通过，阻止非法信息包通过，以达到对重要信息的存储和访问的控制，保护信息系统的安全。防火墙能够确保护诸如电子邮件、文件传输、远程登录以及特定系统间信息交换的安全。具体有如下主要功能：防火墙是网络安全的屏障；防火墙可以强化网络安全策略；对网络存取和访问进行监控审计；防止内部信息的泄露。防火墙的工作原理是按照事先规定的配置和规则，监控所有通过防火墙的数据流，只许授权的数据通过，同时记录有关的联接来源、服务器提供的通信量和试图入侵的任何企图，以方便网络管理员的检测和跟踪。防火墙的体系结构主要有三种：双重宿主主机体系结构、屏蔽主机体系结构和屏蔽子网体系结构。 入侵检测系统（IDS）。为了能实时地监控网络用户的行为，入侵检测技术近年来迅速发展起来，入侵检测技术已经成为网络安全领域的热点研究问