【文章內(nèi)容簡介】 全的策略的限制、監(jiān)事和保障職能。網(wǎng)絡(luò)安全 技術(shù)涉及的內(nèi)容很多，它的研究內(nèi)容主要有：網(wǎng)絡(luò)安全技術(shù)；網(wǎng)絡(luò)安全體系結(jié)構(gòu)；網(wǎng)絡(luò)安全設(shè)計；網(wǎng)絡(luò)管理等。 網(wǎng)絡(luò)安全常用的概念 [1] （ 1）加密。密碼學是加密、解密、數(shù)據(jù)完整性維護、鑒別交換、口令存儲與檢驗等功能的提前，是許多安全服務于機制的基礎(chǔ)。它一方面用來保護信息的安全性，防止遭到攻擊，另一方面實現(xiàn)一些 攻擊 技術(shù)。加密的含義是把敏感數(shù)據(jù)變換成名感性較弱的形式它既可以是對稱的，也可以是非對稱的。對稱加密算法是指通信雙方采用相同的密鑰，因此帶來密鑰存儲與分配的問題。非對稱加密算法有時稱為公開密鑰算法，即公開一個密鑰，而隱藏另一個密鑰，一個密鑰不能從另一個密鑰計算出來。 （ 2）密鑰管理。密鑰管理包括密鑰長生、分配與控制。關(guān)于密碼管理需要考慮的要點包括：對于每一個明顯或者隱含制定的密鑰，使用時間的“存活期”，或使用別的準則；按密鑰的功能恰當?shù)厝?掉 密鑰以便可以按功能使用密鑰。 （ 3）數(shù)字簽名。數(shù)字簽名使用非對稱密鑰算法來提供諸如抵賴服務與對象鑒別等安全服務，特征是不使用私有密鑰就不能生成簽過名的那個數(shù)據(jù)單元。這意味著，簽過名的數(shù)據(jù)單元除了私有密鑰的占有者外，別的人 是 不能制造出來的；接受者不能生成簽過名的數(shù)據(jù)單元。 （ 4）訪問 控制。訪問控制通過使用訪問控指表、口令以及權(quán)力標志，把對資源的訪問只限于被授權(quán)用戶，實施對資源訪問加以限制的我策略。 （ 5）數(shù)據(jù) 完整性 。數(shù)據(jù)完整性機制有兩種類型：一種用來保護單個數(shù)據(jù)單元的完整性，另一種既保護單個數(shù)據(jù)單元的完整性，也保護 這 個數(shù)據(jù)流列 的完整性。 網(wǎng)絡(luò)安全現(xiàn)狀分析 網(wǎng)絡(luò)目前的發(fā)展已經(jīng)與當初設(shè)計網(wǎng)絡(luò)的初衷大相徑庭，安全問題已經(jīng)擺在了非常重要的位置上，安全問題如果不能解決，會嚴重地影響到網(wǎng)絡(luò)的應用。網(wǎng)絡(luò)信息具有很多不利于網(wǎng)絡(luò)安全的特性，例如網(wǎng)絡(luò)的互聯(lián)性，共享性，開放性等，現(xiàn)在越來越多的惡性攻 擊事件的發(fā)生說明目前網(wǎng)絡(luò)安全形勢嚴峻，不法分子的手段越來越先進，系統(tǒng)的安全漏洞往往給他們可趁之機，因此網(wǎng)絡(luò)安全的防范措施要能夠應付不同的威脅，保障網(wǎng)絡(luò)信息的保密性、完整性和可用性。目前我國的網(wǎng)絡(luò)系統(tǒng)和協(xié)議還存在很多問題，還不夠健全不夠完善不夠安全。計算機和網(wǎng)絡(luò)技術(shù)具有的復雜性和多樣性，使得計算機和網(wǎng)絡(luò)安全成為一個需要持續(xù)更新和提高的領(lǐng)域。目前 黑客的攻擊方法已超過了計算機病毒的種類，而且許多攻擊都是致命的 。 4 威脅網(wǎng)絡(luò)安全因素 自然災害、意外事故；計算機犯罪； 人為行為，比如使用不當，安全意識差等； 黑客 ” 行為：由于黑客的入侵或侵擾，比如非法訪問、拒絕服務計算機病毒、非法連接等；內(nèi)部泄密；外部泄密；信息丟失；電子諜報，比如信息流量分析、信息竊取等； 信息戰(zhàn)；網(wǎng)絡(luò)協(xié)議 中的缺陷，例如 TCP/IP 協(xié)議的安全問題等等。 網(wǎng)絡(luò)安全與保密所面臨的威脅來自多方面 ， 并且隨著時間的變化而變化 ， 大致分為以下幾 個方面； （ 1） 自然災害（如雷電、地震、火災等），物理損壞（如硬盤損壞、設(shè)備使用壽命到期等），設(shè)備故障（如停電、電磁干擾等），意外事故。解決方案是：防護措施，安全制度，數(shù)據(jù)備份等。 （ 2） 電磁泄漏，信息泄漏，干 擾他人，受他人干擾，乘機而入（如進入安全進程后半途離開），痕跡泄露（如口令密鑰等保管不善）。解決方案是：輻射防護，屏幕口令，隱藏銷毀等。 （ 3） 操作失誤（如刪除文件，格式化硬盤，線路拆除等），意外疏漏。解決方案是：狀態(tài)檢測，報警確認，應急恢復等。 （ 4）非法入侵 軟件安全功能不完善，沒有采用身份鑒別和訪問控制安全技術(shù)；病毒入侵。計算機病毒侵入網(wǎng)絡(luò)并擴散到網(wǎng)上的計算機，從而破壞系統(tǒng) 。 計算機系統(tǒng)機房環(huán)境的安全。特點是：可控性強，損失也大。解決方案：加強機房管理，運行管理，安全組織和人事管理。 另外，網(wǎng)絡(luò) 的安全威脅分為個、偶發(fā)性威脅與故意威脅。 另外，網(wǎng)絡(luò)的安全威脅分為個、偶發(fā)性威脅與故意威脅。 問題存在的原因 面隊嚴重危害計算機網(wǎng)絡(luò)的威脅，必須采取有力的措施保證計算網(wǎng)絡(luò)的安全。但是，計算機網(wǎng)絡(luò)在建設(shè)之初都忽略了安全問題。即使考慮了安全，也只是將安全機制建立在物理安全機制上 ，隨著網(wǎng)絡(luò)互聯(lián)程度的擴大，這種安全機制對于網(wǎng)絡(luò)環(huán)境來講行同虛設(shè)，因計算機 應用 系統(tǒng)的 自 身的 脆弱性 。 計算機應用系統(tǒng)的自身脆弱性主要表現(xiàn)在如下方面 ： （ 1） 網(wǎng)絡(luò)管理不完善造成安全隱患。網(wǎng)絡(luò)用戶驟增，年輕人很多。網(wǎng)絡(luò)安全是網(wǎng)絡(luò)工程 中的重要項目。國內(nèi)目前在網(wǎng)絡(luò)安全上的投入逐漸增大，但在整個網(wǎng)絡(luò)中的投入不足5%。 （ 2） 造成網(wǎng)絡(luò)安全威脅的主要根源。 80%以上的網(wǎng)絡(luò)是可以攻破的，缺乏管理水平、打補丁、培訓、掃描等。統(tǒng)計顯示，全世界大約 8090%的網(wǎng)絡(luò)存在著漏洞。電子郵件、婁底職業(yè)技術(shù)學院計算 機網(wǎng)絡(luò)技術(shù)專業(yè)畢業(yè)論文 5 網(wǎng)頁中可能就有破壞性程序。美國在 “9 11” 之后，幾乎所有的網(wǎng)絡(luò)和用戶 都能受 到監(jiān)控。即互聯(lián)網(wǎng)不是無政府的網(wǎng)絡(luò)，越來越多地受到限制、監(jiān)控。 （ 3） 安全漏洞和系統(tǒng)后門 。 操作系統(tǒng)和應用軟件中通常都會存在一些 BUG，別有心計的員工或客戶都可能利用這些漏洞想企業(yè)網(wǎng)絡(luò)發(fā)起進攻， 導致某個程序或網(wǎng)絡(luò)喪失功能?，F(xiàn)有的軟件和工具 BUG 的攻擊幾乎無法主動防范。 （ 4） 安全工具 的使用。 安全工具的使用受到人為因素的影響。一個安全工具能不能實現(xiàn)期望的效果，在很大程度上取決于使用者，包括系統(tǒng)管理員和普通用戶，不正當?shù)脑O(shè)置就會產(chǎn)生不安全因素。 （ 5） 病毒、蠕蟲、木馬和間諜軟件 。 這些是目前網(wǎng)絡(luò)最容易遇到的安全問題。病毒是可執(zhí)行代碼，它們可以破壞計算機系統(tǒng)，通常偽裝成合法附件通過電子郵件發(fā)送，有的還通過即時信息網(wǎng)絡(luò)發(fā)送。 網(wǎng)絡(luò)安全 攻擊手段及發(fā)展趨勢 當今的信息化發(fā)展及演變已極大改變了人類的社會 生活，伴之信息化快速發(fā)展的信息網(wǎng)絡(luò)安全形勢愈加嚴峻。信息安全攻擊手段向簡單化綜合化演變，而攻擊形式卻向多樣化復雜化發(fā)展 ，如： （ 1）拒絕服務攻擊。攻擊的主要目的是使計算機及網(wǎng)絡(luò)無法提供正常的服務。它會破壞計算機網(wǎng)絡(luò)的硬件設(shè)備，破壞計算機網(wǎng)絡(luò)的各種配置，消耗計算機及網(wǎng)絡(luò)中不可再生的資源等。 （ 2）欺騙攻擊。黑客會利用 TCP/IP 協(xié)議本身的缺陷進行攻擊，或者進行 DNS 欺騙和Web 欺騙。 （ 3）通過協(xié)同工具進行攻擊。各種協(xié)同工具使用的增長，可能導致泄漏機密商業(yè)數(shù)據(jù)。 （ 5）對移動設(shè)備的攻擊。 2021 年以來，手機、 PDA 及其他無線設(shè)備感染惡意軟件的數(shù)量在激增，但因為其不能靠自身傳播，所以還沒有大規(guī)模爆發(fā)。但今后仍需要關(guān)注它的發(fā)展趨勢。 （ 6） 病毒等惡意軟件非法入侵。利用這些軟件 復制并 進行有害操作。 這幾年來 網(wǎng)絡(luò)安全界風起云涌，從技術(shù)更加精湛的網(wǎng)絡(luò)注入到隱蔽性更強的釣魚式攻擊，從頻頻被利用的系統(tǒng)漏洞到悄然運行的木馬工具，網(wǎng)絡(luò)攻擊者的手段也更加高明。綜合分析這幾年來網(wǎng)絡(luò)攻擊技術(shù)發(fā)展情況，其攻擊趨勢可以歸納如下 ： 趨勢一：自動化程度和攻擊速度提高 趨勢二：攻擊工具越來越復雜 趨勢三：發(fā)現(xiàn)安全漏洞越來越快 趨勢四：越來越高的防火墻滲透率 6 趨勢五：越來越不對稱的威脅 趨勢六：對基礎(chǔ)設(shè)施將形成越來越大的威脅 網(wǎng)絡(luò)攻擊的動機 在網(wǎng)絡(luò)入侵的背后，通常有軍事目的、經(jīng)濟利益、報復或引人注意、惡作劇、無意 5種形式。 婁底職業(yè)技術(shù)學院計算 機網(wǎng)絡(luò)技術(shù)專業(yè)畢業(yè)論文 1 第二章 計算機網(wǎng)絡(luò)安全防范策略 網(wǎng)絡(luò)信息安全涉及方方面面的問題，是一個復雜的系統(tǒng)。一個完整的網(wǎng)絡(luò)信息安全體系至少應包括三類措施：一是法律政策，規(guī)章制度以及安全教育等外部軟環(huán)境。二是技術(shù)方面，如信息加密存儲傳輸，身份認證，防火墻技術(shù)，網(wǎng)絡(luò)防毒等。三是管理措施，包括技術(shù)與社會措施。主要措施有提供實時改變 安全策略能力，實時監(jiān)控，對現(xiàn)有的漏洞檢查，這三者缺一不可