【正文】 學(xué)、 網(wǎng)絡(luò)技術(shù) 、通信技術(shù)、密碼技術(shù)、 信息安全技術(shù) 、 應(yīng)用數(shù)學(xué) 、 數(shù)論 、信息論等多種學(xué)科的綜合性學(xué)科。 本設(shè)計(jì) (論文 )的主要方法和設(shè)計(jì)進(jìn)展 通過(guò)了解網(wǎng)絡(luò)信息安全的基本知識(shí)，再來(lái)介紹一些網(wǎng)絡(luò)信息安全的因素和常見(jiàn)網(wǎng)絡(luò)技術(shù)，并介紹一些事例來(lái)認(rèn)識(shí)網(wǎng)的絡(luò)安全。然后講述了常遇到的網(wǎng)絡(luò)信息安全的因素。最后用事例來(lái)說(shuō)明網(wǎng)路信息安全的重要性 。 第二章介紹了 網(wǎng)絡(luò)信息安全的特征 。第四章說(shuō)明了網(wǎng)絡(luò)信息安全的因素和常見(jiàn)網(wǎng)絡(luò)技術(shù)。 第 2章 網(wǎng)絡(luò)信息安全特征 2 第 2 章 網(wǎng)絡(luò)信息安全特征 完整性 指信息在傳輸、交換、存儲(chǔ)和處理過(guò)程保持非修改、非破壞和非丟失的特性，即保持信息原樣性，使信息能正確生成、存儲(chǔ)、傳輸，這是最基本的安全特征 。 可用性 指網(wǎng)絡(luò)信息可被授權(quán)實(shí)體正確訪問(wèn)，并按要求能正常使用或在非正常情況下能恢復(fù)使用的特征，即在系統(tǒng)運(yùn)行時(shí)能正確存取所需信息，當(dāng)系統(tǒng)遭受攻擊或破壞時(shí)，能迅速恢復(fù)并能投入使用。 不可否認(rèn)性 指通信雙方在信息交互過(guò)程中，確信參與者本身，以及參與者所提 供的信息的真實(shí)同一性，即所有參與者都不可能否認(rèn)或抵賴本人的真實(shí)身份，以及提供信息的原樣性和完成的操作與承諾 。除了采用常規(guī)的傳播站點(diǎn)和傳播內(nèi)容監(jiān)控這種形式外，最典型的如密碼的托管政策，當(dāng)加密第 2章 網(wǎng)絡(luò)信息安全特征 3 算法交由 第三方管理 時(shí)，必須嚴(yán)格按規(guī)定可控執(zhí)行 。這就要先確定從發(fā)送端到接收端的路由，再選擇該路由上使用的通信協(xié)議，如 TCP/IP。信息的安全傳輸包括兩個(gè)基本部分：一是對(duì)發(fā)送的信息進(jìn)行安全轉(zhuǎn)換，如信息加密以便達(dá)到信息的保密性，附加一些特征碼以便進(jìn)行發(fā)送者身份驗(yàn)證等；二是發(fā)送雙方共享的某些秘密信息，如加密密鑰，除了對(duì)可信任的第三方外，對(duì)其他用戶是保密的。 一個(gè)安全的網(wǎng)絡(luò)通信必須考慮以下內(nèi)容： 用于信息轉(zhuǎn)換算法的密碼信息（如密鑰） 使用信息轉(zhuǎn)換算法和秘密信息獲取安全服務(wù)所需的協(xié)議 。其中，每個(gè)單元都是一個(gè)整體，包含了多個(gè)特性。 1）安全特性 安全特性指的是該安全 單元可解決什么安全威脅。 保密性安全主要是指保護(hù)信息在存儲(chǔ)和傳輸過(guò)程中不被未授權(quán)的實(shí)體識(shí)別。 完整性安全是指信息在存儲(chǔ)和傳輸過(guò)程中不被為授權(quán)的實(shí)體插入、刪除、篡改和重發(fā)等，信息的內(nèi)容不被改變。 可用性安全是指不能由于系統(tǒng)受到攻擊而使用戶無(wú)法正常去訪問(wèn)他本來(lái)有第 3章 模型框架 5 權(quán)正常訪問(wèn)的資源。 認(rèn)證安全性就是通過(guò)某些驗(yàn)證措施和技術(shù)，防止無(wú)權(quán)訪問(wèn)某些資源的實(shí)體通過(guò)某種特殊手段進(jìn)入網(wǎng)絡(luò)而進(jìn)行訪問(wèn)。對(duì)于現(xiàn)代網(wǎng)絡(luò)，系統(tǒng)單元涉及以下五個(gè)不同環(huán)境。 網(wǎng)絡(luò)單元：網(wǎng)絡(luò)單元是指網(wǎng)絡(luò)傳輸，包含該特性的安全單元解決網(wǎng)絡(luò)協(xié)議造成的網(wǎng)絡(luò)傳輸安全問(wèn)題。一般是指數(shù)據(jù)和資源在 存儲(chǔ)時(shí)的安全問(wèn)題。 管理單元：管理單元是指網(wǎng)絡(luò)安全管理環(huán)境，網(wǎng)絡(luò)管理系統(tǒng)對(duì)網(wǎng)絡(luò)資源進(jìn)行安全管理 。社會(huì)工程學(xué)是一種利用人性脆弱點(diǎn)、貪婪等等的心理表現(xiàn)進(jìn)行攻擊，是防不勝防的。第 4章 網(wǎng)絡(luò)信息安全的因素和常見(jiàn)網(wǎng)絡(luò)技術(shù) 6 第 4 章 網(wǎng)絡(luò)信息安全的因 素和常見(jiàn)網(wǎng)絡(luò)技術(shù) 影響計(jì)算機(jī)通信網(wǎng)絡(luò)安全的因素分析 計(jì)算機(jī)通信網(wǎng)絡(luò)的安全涉及到多種學(xué)科，包括計(jì)算機(jī)科學(xué)、網(wǎng)絡(luò)技術(shù)、通信技術(shù)、密碼技術(shù)、信息安全技術(shù)、應(yīng)用數(shù)學(xué)、數(shù)論、信息論等十?dāng)?shù)種，這些技術(shù)各司其職，保護(hù)網(wǎng)絡(luò)系統(tǒng)的硬件、軟件以及系統(tǒng)中的數(shù)據(jù)免遭各種因素的破壞、更改、泄露，保證系統(tǒng)連續(xù)可靠正常運(yùn)行。無(wú)論你是在天涯海角，還是遠(yuǎn)在天邊，只要有網(wǎng)絡(luò)，就能找到你所需要的信息。計(jì)算機(jī)網(wǎng)絡(luò)安全系統(tǒng)的脆弱性是伴隨計(jì)算機(jī)網(wǎng)絡(luò)而同時(shí)產(chǎn)生的?；ヂ?lián)網(wǎng)是對(duì)全世界都開(kāi)放的網(wǎng)絡(luò)，任何單位或個(gè)人都可以在網(wǎng)上方便地傳輸和獲取各種信息，互聯(lián)網(wǎng)這種具有開(kāi)放性、共享性、國(guó)際性的特點(diǎn)對(duì)計(jì)算機(jī)網(wǎng)絡(luò)安全提出了挑戰(zhàn)。 信息系統(tǒng)安全機(jī)制 的 缺陷 操作系統(tǒng)缺陷分析 操作系統(tǒng)是計(jì)算機(jī)和用戶之間的接口，是管理網(wǎng)絡(luò)資源的核心系統(tǒng)，它負(fù)責(zé)向通信設(shè)備發(fā)送 信息，管理存儲(chǔ)空間和將信息裝入內(nèi)存。在一個(gè)網(wǎng)絡(luò)系統(tǒng)中，使用者均通過(guò)一個(gè)操作系統(tǒng)來(lái)進(jìn)入網(wǎng)絡(luò)，因此，操作系統(tǒng)的安全性對(duì)于信息系統(tǒng)的安全起著至關(guān)重要的作用，但遺憾的是，現(xiàn)行的幾種主要網(wǎng)絡(luò)操作系統(tǒng)在安全機(jī)制上均存在著不同程度的缺陷。第 4章 網(wǎng)絡(luò)信息安全的因素和常見(jiàn)網(wǎng)絡(luò)技術(shù) 7 特權(quán)用戶或稱超級(jí)用戶在系統(tǒng)安全體系中具有 至高無(wú)上的權(quán)限，它可以更改系統(tǒng)中所有數(shù)據(jù)，而對(duì)特權(quán)用戶的確認(rèn)僅僅是脆弱的口令保護(hù)，這是 UNIX 操作系統(tǒng)的致命弱點(diǎn)。 安裝 UNIX 時(shí)，有一些系統(tǒng)在缺省狀態(tài)下，會(huì)自動(dòng)建立一些帳戶，由于這種帳戶一般都有一個(gè)約定俗成的口令，因此，如果系統(tǒng)管理員沒(méi)有注意到它的存在，那么，任何人都可以隨意進(jìn)入主機(jī)。假如口令的長(zhǎng)度不夠，就可能被破譯。 (2)Windows NT 操作系統(tǒng)的缺陷 一般認(rèn)為 Windows NT 與 Windows ，安全機(jī)制要好些。安全引 用監(jiān)控所起的作用就是保護(hù)系統(tǒng)的資源，執(zhí)行的對(duì)象是保護(hù)和審計(jì)。另外， Windows NT 也不能限制對(duì)系統(tǒng)管理員帳號(hào)不成功登錄的次數(shù)。由于操作系統(tǒng)是網(wǎng)絡(luò)的門(mén)戶，是網(wǎng)絡(luò)攻擊者進(jìn)入信息系統(tǒng)的咽喉之 道，因此，其安全性對(duì)于信息系統(tǒng)的安全起著至關(guān)重要的作用。 系統(tǒng)開(kāi)放，資源共享，雖然使廣大的網(wǎng)絡(luò)用戶嘗到了甜頭，但也是威脅數(shù)據(jù)庫(kù)安全的重要因素。計(jì)算機(jī)網(wǎng)絡(luò)分第 4章 網(wǎng)絡(luò)信息安全的因素和常見(jiàn)網(wǎng)絡(luò)技術(shù) 8 布的廣域性，密集信息資源的共享性， 通信信道的公用性等，都為信息的竊取、盜用、非法增刪修改以及各種擾亂破壞，造成了極為方便且難以控制的可乘之機(jī)。其基本手段是，非法編制詐騙程序，篡改數(shù)據(jù)，輸入假數(shù)據(jù)等；非法獲取數(shù)據(jù)和信息，竊取機(jī)密，獲取非法利益。 在我國(guó)，近年來(lái)也發(fā)生了多起計(jì)算機(jī)犯罪分子利用網(wǎng)絡(luò)和數(shù)據(jù)庫(kù)系統(tǒng)的缺陷非法闖入金融系統(tǒng)數(shù)據(jù)庫(kù)，竊取他人帳號(hào)和財(cái)產(chǎn)的犯罪事件。 (b)不正確的共享、訪問(wèn)操作，可能產(chǎn)生數(shù)據(jù)信息的錯(cuò)誤或者毀壞。 以上種種危害，會(huì)導(dǎo)致數(shù)據(jù)信息的完整性、正確性和保密性受到損害，以致于影響到數(shù)據(jù)信息的可用 性。 最初， 美國(guó)軍方在建立因特網(wǎng)的前身 arpa 的時(shí)候，為了能使其經(jīng)受住蘇聯(lián)的核打擊， 沒(méi)有采用傳統(tǒng)的中央控制式網(wǎng)絡(luò)體系，而是建成了分布式的網(wǎng)絡(luò)體系。分布式使得因特網(wǎng)上的各個(gè)計(jì)算機(jī)之間沒(méi)有從屬關(guān)系，每臺(tái)計(jì)算機(jī)都只是網(wǎng)絡(luò)的一個(gè)節(jié)點(diǎn)，它們之間都是平等的。后來(lái)，為了在不同的計(jì)算機(jī)之間實(shí)現(xiàn)信息的交流和資源的共享，又采用了 tcp／ ip 協(xié)議，這使得不同類(lèi)型、 不同操作系統(tǒng)的計(jì)算機(jī)都能通過(guò)網(wǎng)絡(luò)交流信息和共享資源。 這樣，分布式體系以及包切換的信息傳遞方式為互聯(lián)網(wǎng)設(shè)立了總的開(kāi)放框架， tcp／ ip 協(xié)議和超文本標(biāo)識(shí)語(yǔ)言又為其開(kāi)放性提供了軟件保障，使因特網(wǎng)發(fā)第 4章 網(wǎng)絡(luò)信息安全的因素和常見(jiàn)網(wǎng)絡(luò)技術(shù) 9 展為現(xiàn)在的樣子。開(kāi)放性意味著任何人都能夠得到發(fā)表在網(wǎng)絡(luò)上的任何事物，意味著任何個(gè)人、任何組織包括國(guó)家和政府，都不能完全控制互聯(lián)網(wǎng)。任何一個(gè)國(guó)家都是一個(gè)封閉程度不一的實(shí)體，它壟斷著信息，孤立的個(gè)人在強(qiáng)大的壟斷組織面前是弱小無(wú)依的，根 本沒(méi)有力量同國(guó)家對(duì)抗。 犯罪實(shí)質(zhì)上就是一種典型的個(gè)體反社會(huì)、反國(guó)家的行為，而網(wǎng)絡(luò)的開(kāi)放性一方面大大提高和擴(kuò)展了犯罪人的個(gè)體力量，另一方面又削弱了國(guó)家和政府的力量，使國(guó)家和政府在獲取和控制信息方面不再有任何優(yōu)勢(shì)可言，這就使得國(guó)家難以有效地威懾和控制犯罪，從而導(dǎo)致犯罪率的上升 。隨著電腦教育的大眾化，這類(lèi)攻擊也越來(lái)越多， 影響越來(lái)越大。美國(guó)網(wǎng)絡(luò)安全公司賽門(mén)鐵克一名專(zhuān)家日稱，網(wǎng)絡(luò)黑客正在不斷變換手法向電腦用戶 發(fā)動(dòng)惡意攻擊，由于這些方法更具隱蔽性，所以防范難度越來(lái)越大。哈里森的觀點(diǎn)，目前網(wǎng)絡(luò)惡意攻擊呈現(xiàn)出以下新特點(diǎn)： 一、過(guò)去電腦用戶只有在登錄色情、賭博等不良網(wǎng)站時(shí)或使用盜版軟件時(shí)才容易遭到惡意攻擊，但現(xiàn)在不少旅游、購(gòu)物和游戲等網(wǎng)站也成為黑客用來(lái)發(fā)動(dòng)惡意攻擊的平臺(tái)。 三、過(guò)去網(wǎng)絡(luò)黑客往往通過(guò)傳遞郵件的方式發(fā)動(dòng)惡意攻擊，這種方式比較容易識(shí)別，但目前黑客是趁用戶下載某些軟件之際悄悄發(fā)動(dòng)攻擊，令用戶難以識(shí)別。 五、黑客會(huì)設(shè)計(jì)用戶信任的銀行等網(wǎng)站的標(biāo)識(shí)，當(dāng)用戶放松警惕登錄這一網(wǎng)第 4章 網(wǎng)絡(luò)信息安全的因素和常見(jiàn)網(wǎng)絡(luò)技術(shù) 10 站時(shí)，便會(huì)遭到惡意軟件的攻擊。 影響計(jì)算機(jī)網(wǎng)絡(luò)通信安全的主觀因素 主要是計(jì)算機(jī)系統(tǒng)網(wǎng)絡(luò)管理人員缺乏安全觀念和必備技術(shù)，如安全意識(shí)、防范意識(shí)等。如今， 快速發(fā)展的網(wǎng)絡(luò)安全技術(shù)能從不同角度來(lái)保證網(wǎng)絡(luò)信息不受侵犯，網(wǎng)絡(luò)安全的基本技術(shù)主要包括網(wǎng)絡(luò)加密技術(shù)、防火墻技術(shù)、操作系統(tǒng)安全內(nèi)核技術(shù)、身份驗(yàn)證技術(shù)、網(wǎng)絡(luò)防病毒技術(shù)。一個(gè)加密網(wǎng)絡(luò)，不但可以防止非授權(quán)用戶的搭線竊聽(tīng)和入網(wǎng)，而且也是對(duì)付惡意軟件的有效方法之一。信息加密過(guò)程是由形形色色的加密算法來(lái)具體實(shí)施的，它以很小的代價(jià)提供很牢靠的安全保護(hù)。 防火墻技術(shù) 防火墻技術(shù)是設(shè)置在被保護(hù)網(wǎng)絡(luò)和外界之間的一道屏障，是通過(guò)計(jì)算機(jī)硬件和軟件的組合來(lái)建立起一個(gè)安全網(wǎng)關(guān)，從而保護(hù)內(nèi)部網(wǎng)絡(luò)免受非法用戶的入侵，它可以通過(guò)鑒別、