信息系统安全与防范.docx

院系：计算机科学与技术专业：计算机科学与技术姓名：

信息系统安全与防范

摘要：随着网络的不断发展，全球信息化已成为人类发展趋势，由于网络具有开放性和互联网性，使得网络易受计算机病毒,黑客，恶意软件和其他不轨行为的攻击所以信息安全很重要。本文对信息安全的现状，分析了网络安全的主要威胁，最后给出网络信息安全的防御，。充分发挥计算机网络作用。

关键词：信息安全计算机

信息安全的定义

信息安全主要包括以下五方面的内容，即需保证信息的必威体育官网网址性、真实性、完整性、未授权拷贝和所寄生系统的安全性。信息安全本身包括的范围很大，其中包括如何防范商业企业机密泄露、防范青少年对不良信息的浏览、个人信息的泄露等。网络环境下的信息安全体系是保证信息安全的关键，包括计算机安全操作系统、各种安全协议、安全机制（数字签名、消息认证、数据加密等），直至安全系统，如UniNAC、DLP等，只要存在安全漏洞便可以威胁全局安全。信息安全是指信息系统（包括硬件、软件、数据、人、物理环境及其基础设施）受到保护，不受偶然的或者恶意的原因而遭到破坏、更改、泄露，系统连续可靠正常地运行，信息服务不中断，最终实现业务连续性。

信息安全学科可分为狭义安全与广义安全两个层次，狭义的安全是建立在以密码论为基础的计算机安全领域，早期中国信息安全专业通常以此为基准，辅以计算机技术、通信网络技术与编程等方面的内容；广义的信息安全是一门综合性学科，从传统的计算机安全到信息安全，不但是名称的变更也是对发展的延伸，安全不在是单纯的技术问题，而是将管理、技术、法律等问题相结合的产物。本专业培养能够从事计算机、通信、电子商务、电子政务、电子金融等领域的信息安全高级专门人才

信息安全技术：

信息加密技术

信息加密的目的是保护网内的数据、文件、口令和控制信息,保护网上传输的数据.数据加密技术主要分为数据传输加密和数据存储加密.数据传输加密技术主要是对传输中的数据流进行加密,常用的有链路加密、节点加密和端到端加密三种方式.链路加密的目的是保护网络节点之间的链路信息安全；节点加密的目的是对源节点到目的节点之间的传输链路提供保护；端--端加密的目的是对源端用户到目的端口的数据提供保护.在保障信息安全各种功能特性的诸多技术中,密码技术是信息安全的核心和关键技术,通过数据加密技术,可以在一定程度上提高数据传输的安全性,保证传输数据的完整性.一个数据加密系统包括加密算法、明文、密文以及密钥,密钥控制加密和解密过程,一个加密系统的全部安全性是基于密钥的,而不是基于算法,所以加密系统的密钥管理是一个非常重要的问题.数据加密过程就是通过加密系统把原始的数字信息(明文),按照加密算法变换成与明文完全不同得数字信息(密文)的过程.

防火墙技术

防火墙的本义原是指古代人们房屋之间修建的那道墙,这道墙可以防止火灾发生的时候蔓延到别的房屋.防火墙技术是指隔离在本地网络与外界网络之间的一道防御系统的总称.在互联网上防火墙是一种非常有效的网络安全模型,通过它可以隔离风险区域与安全区域的连接,同时不会妨碍人们对风险区域的访问.防火墙可以监控进出网络的通信量,仅让安全、核准了的信息进入,同时又抵制对企业构成威胁的数据.目前的防火墙主要有包过滤防火墙、代理防火墙和双穴主机防火墙3种类型,并在计算机网络得到了广泛的应用.

一套完整的防火墙系统通常是由屏蔽路由器和代理服务器组成.屏蔽路由器是一个多端口的IP路由器,它通过对每一个到来的IP包依据组规则进行检查来判断是否对之进行转发.屏蔽路由器从包头取得信息,例如协议号、收发报文的IP地址和端口号、连接标志以至另外一些IP选项,对IP包进行过滤.代理服务器是防火墙中的一个服务器进程,它能够代替网络用户完成特定的TCP/TP功能.一个代理服务器本质上是一个应用层的网关,一个为特定网络应用而连接两个网络的网关.用户就一项TCP/TP应用,比如Telnet或者FTP,同代理服务器打交道,代理服务器要求用户提供其要访问的远程主机名.当用户答复并提供了正确的用户身份及认证信息后,代理服务器连通远程主机,为两个通信点充当中继.整个过程可以对用户完全透明.用户提供的用户身份及认证信息可用于用户级的认证.

随着安全性问题上的失误和缺陷越来越普遍,对网络的入侵不仅来自高超的攻击手段,也有可能来自配置上的低级错误或不合适的口令选择.因此,防火墙的作用是防止不希望的、未授权的通信进出被保护的网络.防火墙可以达到以下目的：一是可以限制他人进入内部网络,过滤掉不安全服务和非法用户；二是防止入侵者接近你的防御设施；三是限定用户访问特殊站点；四是为监视Internet安全提供方便.由于防火墙假设了网络边界和服务,因此更适合于相对独立的网络,例如Intranet