毕业论文网络安全概述.doc

网络安全概述 摘 要 60年代初，古巴核导弹危机发生，为了达到一定的军事目的，ARPA（美国国防部研究计划署）于1969年建立了ARPANet。之后随着越来越多的公司加入，便发展成为了我们现在的互联网络（Internet）。自90年代互联网络用于商业应用开始，进入快速发展阶段。到目前为止，互连网已经覆盖了175个国家和地区的数千万台计算机，用户数量超过一亿。随着计算机网络的普及，计算机网络的应用向深度和广度不断发展。企业上网、政府上网、网上学校、网上购物......，一个网络化社会的雏形已经展现在我们面前。然而在如今我们这个信息时代，犯罪行为逐步向高科技蔓延并迅速扩散，利用计算机特别是计算机网络进行犯罪的案件越来越多。因此，计算机网络的安全越来越引起世界各国的关注。随着计算机在人类生活各领域中的广泛应用，计算机病毒也在不断产生和传播，计算机网络不断被非法入侵，重要情报资料被窃，甚至由此造成网络系统的瘫痪，给各用户及众多公司造成巨大的经济损失，甚至危及到国家和地区的安全。由此可见在网络给人们带来巨大的便利的同时，也带来了一些不容忽视的问题，即网络硬件资源的安全性和网络信息的安全必威体育官网网址问题。 关键词 计算机网络／用户／互联网络／军事／资源 目 录 摘 要 I 1 网络安全问题 1 2 网络安全的定义 1 2.1 网络信息资源的安全性 1 2.2 网络硬件资源的安全性 2 2.3 网络安全的定义 2 3 攻击互联网络安全性的类型 3 3.1 对互联网络信息安全性的攻击 3 3.2对互联网络硬件资源安全性的攻击 4 4 网络安全机制应具有的功能 5 5 网络安全常用技术 6 5.1 防火墙技术 6 5.2 数据加密与用户授权访问控制技术 6 5.3 数字签名技术 8 5.4 鉴别 8 6 网络安全发展趋势展望 9 6.1 云安全大势所趋 9 6.2 社交网站成黑客关注焦点 9 6.3 高级Web应用带来的安全威胁 10 6.4 拟机安全 10 6.5 手机安全 10 6.6 UTM受企业热捧 10 6.7 金融危机对安全行业影响 10 致 谢 11 参考文献 12 附 录 13 1 网络安全问题 随着人们对计算机网络的依赖性越来越大，网络安全问题也日趋重要。1988年11月2日，美国6000多台计算机被病毒感染，致使Internet不能正常运行。这是一次非常典型的病毒入侵计算机网络的事件，在这一事件[1]中，遭受攻击的有5个计算机中心和2个地区节点，连接着政府、大学、研究所和拥有政府合同的约25万台计算机。这次病毒事件，计算机系统直接经济损失达9600万美元。这一事件终于使人们意识到网络安全问题。 在竞争日益激烈的今天，人们普遍关心网络安全的问题主要有7种：在国外普遍称为7P问题。即：Privacy（隐私）、Piracy（盗版）、Pornography（色情）、Pricing（价格）、Policing（政策制订）、Psychological（心理学）、Protection of the Network（网络保护）。这7个问题，可以说是从不同的角度提出的安全问题。而重要的则在于如何创造出一种安全的环境，使人们不再担心上网有可能蒙受巨大损失或遭受攻击。当前，最为火爆的网络是互联网（Internet），“信息高速公路”便是以互联网为雏形。然而，互联网最大的问题便是安全问题，因为从它问世起便是一个以“无政府”为口号的公用网络，谁都可以上去“漫游”、冲浪。 2 网络安全的定义 网络安全[2]包括网络信息资源的安全性和网络硬件资源的安全性。 2.1 网络信息资源的安全性 网络信息既有存储于网络节点上信息资源，即静态信息，又有传播于网络节点间的信息，即动态信息。而这些静态信息和动态信息中有些是开放的，如广告、公共信息等，有些是必威体育官网网址的，如:私人间的通信、政府及军事部门、商业机密等。网络信息安全一般是指网络信息的机密性（Confidentiality）、完整性（Integrity）、可用性（Availability）及真实性（Authenticity）。网络信息的机密性是指网络信息的内容不会被未授权的第三方所知。网络信息的完整性是指信息在存储或传输时不被修改、破坏，不出现信息包的丢失、乱序等，即不能为未授权的第三方修改。信息的完整性是信息安全的基本要求，破坏信息的完整性是影响信息安全的常用手段。当前，运行于互联网上的协议（如TCP/IP）等，能够确保信息在数据包级别的完整性，即做到了传输过程中不丢信息包，不重复接收信息包，但却无法制止未授权第三方对信息包内部的修改。网络信息的可用性包括对静态信息的可得到和可操作性及对动态信息内容的可见性。网络信息的真实性是指信息的可信度，主要是指对信息所有者或发送者的身份的确认。 前