第一篇:網絡安全問題總結
計算機網絡安全內容:
1、網絡實體的安全
2、網絡系統的安全
計算機網絡安全的目標
1、完整性
2、可用性
3、機密性
4、可控性
5、不可抵賴性
計算機網絡面臨的威脅
網絡實體威脅:
1、自然因素的威脅
2、電磁泄漏產生信息泄漏、受電磁干擾和痕跡泄漏等威脅
3、操作失誤和意外事故的威脅
4、計算機網絡機房的環境威脅 網絡系統威脅:網絡存儲威脅
網絡傳輸威脅:截獲、中斷、篡改、偽造
惡意程序威脅:計算機病毒、計算機蠕蟲、特洛伊木馬、邏輯炸彈 網絡的其他威脅
影響網絡安全的因素
1、自然因素:自然災害的影相、環境的影響、輔助保障系統的影響
2、技術因素:網絡硬件存在安全方面的缺陷、網絡軟件存在的安全漏洞、系統配置不當造成的其他安全漏洞
3、人為因素:人為無意失誤、人為惡意攻擊
P2DR模型
策略Policy:是核心,所有的防護、檢測和相應都是依據安全策略進行實施 防護 Protection:系統安全防護、網絡安全防護、信息安全防護
檢測 Detection:檢查系統本身存在的脆弱性;檢查、測試信息是否發生泄漏、系統是否遭到入侵,并找出泄漏的原因和攻擊的來源。響應 Response:解決潛在安全問題 PDRR模型
Protection、Detection、Response、Recovery
網絡安全體系結構
層次結構:物理層、數據鏈路層、網絡層、傳輸層、會話層、表示層、應用層 TCP/IP協議:物理網絡接口層、網際層、傳輸層、應用層 安全服務:
1、鑒別服務
2、訪問控制服務
3、數據保密性服務:連接的保密性、無連接的保密性、選擇字段的保密性、流量保密性
4、數據完整性服務:有恢復功能的連接完整性、無恢復功能的連接完整性、選擇字段的完整
性、無連接完整性、選擇字段無連接完整性
5、抗抵賴服務:數據源發證明的抗抵賴、數據交付證明的抗抵賴 安全機制
1、加密機制
2、數字簽名機制:(保證三點)報文鑒別、報文的完整性、不可抵賴
3、訪問控制機制:確定訪問權、建立訪問控制機制的手段
4、數據完整性機制
5、鑒別交換機制
6、業務流填充機制、7、路由控制:路由選擇、路由連接、安全策略
8、公證機制
安全管理
系統安全管理(活動):總體安全策略的管理、與其他OSI管理功能的相互作用、與安全服務管理和安全機制的交互作用、事件處理管理、安全審計管理、安全恢復管理 安全服務管理(活動):為安全服務指派安全保護的目標、制定與維護選擇規則,選取安全服務所需的特定安全機制、協商需要取得管理員取得同意的可用安全機制、通過適當的安全機制管理功能調用特定的安全機制、與其他安全服務管理功能和安全機制管理進行交互 安全機制管理:密鑰管理、加密管理、數字簽名管理、訪問控制管理、數據完整性管理、鑒別管理、通信業務流填充管理、路由控制管理、公證管理
網絡安全協議
一、數據鏈路層安全通信協議 在數據鏈路層提供安全機制
優點:無需對其他任何上層進行改變就能對所有數據加密,提供鏈路安全;能夠有硬件在數據傳輸和接收時輕易實現,對性能的影響很小能達到速率最高;能夠和數據壓縮很好的結合起來;對流分析能提供最高的保護性;對隱通道能提供最高的保護性;基于網絡攻擊的途徑最少。
缺點:只能應用在兩個直連的設備上,而數據在網絡上傳輸時重要的是端到端的安全,在單獨的鏈路上加密并不能保證整個路徑的安全性;局域網并不能提供鏈路層安全;最高的通信成本;新節點加入時需要電信公司重新配置網絡。
PPP協議
部件:HDLC部件、可擴展的LCP部件、NCP部件
建鏈過程:鏈路層協商階段、認證階段、網絡層協商階段 PPTP協議(點到點隧道協議)
工作流程:讓遠程用戶撥號連接到本地ISP,通過因特網安全遠程訪問公司網絡資源。PPTP對PPP協議本身并沒有做任何修改,只是使用PPP撥號連接然后獲取這些PPP包并把它們封裝進GRE頭中。
L2TP協議(第二層隧道協議 Layer 2 Tunneling Protocol)
好處:不必讓第二層連接在NAS(Network Access Server,網絡接入服務)而是在電路匯集處終止。
特點:差錯控制、地址分配、身份認證、安全性能。
網絡層
主要負責網絡地址分配和網絡上數據包的路由選擇。常見的安全認證、數據加密、訪問控制、完整性鑒別等,都可以在網絡層實現。該層協議有IPSec等。
網絡層的優點是:在網絡層提供安全服務具有透明性,即網絡層上不同安全服務的提供不需要應用程序、其它通信層次和網絡部件做任何修改;密鑰協商的開銷相對來說很小;對于任何傳輸層協議都能為其“無縫”地提供安全保障;可以以此為基礎構建虛擬專用網VPN和企業內部網Intranet。
缺點:在于很難解決如數據的不可抵賴之類的問題。
二、傳輸層安全通信協議 在數據鏈路層提供安全機制:
優點:不需要強制為每個應用作安全方面的改進,傳輸層能夠為不同的通信應用配置不同的安全策略和密鑰
缺點:傳輸層不可能提供類似于“隧道”和“防火墻”這樣的服務
三、應用層安全通信協議 在應用層提供安全機制:
優點:以用戶為背景執行,更容易訪問用戶憑據;對用戶想保護的數據具有完整的訪問權,簡化了提供某些特殊服務的工作;應用可自由擴展,不必依賴操作系統來提供
缺點:針對每個應用,都要單獨設計一套安全機制
PGP加密解密過程:
1、根據一些隨機的環境數據產生一個密鑰
2、發送者采用加密算法,使用會話密鑰報文進行加密
3、發送者采用非加密算法,使用接受者的公開密鑰對會話密鑰進行加密,并與加密報文結合
PGP的簽名驗證過程:
1、PGP根據報文內容,利用單向hash函數計算出定長的報文摘要
2、發送者用自己的私鑰對報文摘要進行加密得到數字簽名
3、發送者把報文和數字簽名一起打包傳送給接收者
4、接收者用相同的hash函數計算接收到的報文的摘要
5、接收者用發送者的公鑰解密接收到的數字簽名
6、接收者比較4、5步計算的結果是否相同,相同的則表示驗證通過,否則拒絕 PGP加密簽名過程:
1、PGP根據報文內容,利用單向hash函數計算出定長的報文摘要
2、發送者用自己的私鑰對報文摘要進行加密得到數字簽名
3、發送者把報文和數字簽名合并然后用IDEA對稱加密算法加密
4、發生者采用RSA算法,使用接收者的公開密鑰對IDEA回話密鑰進行加密
5、將3、4步的計算結果一起發送給接收者
6、接收者首先用自己的私鑰解密出會話密鑰
7、接收者用會話密鑰解密出郵件明文(M)和發送者的數字簽名(S1)
8、接收者用相同的單位hash函數計算M的摘要
9、接收者用發送者的公鑰解密接收到的數字簽名S1
10、接收者比較8、9的計算結果是否相同,相同的則表示驗證通過,否則不通過
SET協議雙簽名過程:
1、產生訂購信息OI和支付指令PI
2、構造雙簽名DoubleSig
3、產生會話密鑰:SessionKey1和SessionKey2
4、構造通過商家發給支付網關的持卡人的支付授權信息CH_PG_PayAuth
5、DoubleSig構造持卡人的支付授權信息
6、用SessionKey1加密CH_PayAuth,生成持卡人給支付網關的數字信封
7、構造CH_PG_PayAuth,以及持卡人發給購物商家的購物請求CH_M_PurchaseReq
8、用用SessionKey2加密后,生成持卡人給商家的數字信封,向商家發送CH_M_PurchaseReq
密碼體制分類:對稱密碼體制、公鑰密碼體制、混合密碼體制 信息加密方式:鏈路加密、節點加密、端到端加密
消息認證技術:消息內容認證、源和宿認證、消息序號和操作時間的認證
Web站點安全措施:完整性、機密性、加密、認證、授權、責任、可用性、審計 安全策略:認證策略、訪問控制策略、隱私策略 一般攻擊方法:對用戶的攻擊、對系統的攻擊
電子郵件安全策略:認證、訪問控制、日志審計、郵件過濾、垃圾郵件行為標識 電子郵件攻擊方法:郵件炸彈、郵件欺騙、匿名轉發、郵件病毒的危害、垃圾郵件
FTP工作模式:Port模式、Pasv模式
DNS設計缺陷問題:單點故障、無認證機制、超高速緩沖中毒、訪問量和維護量巨大以及
遠距離集中式數據庫
DNS安全隱患:網絡拓撲結構不合理、軟件配置不當以及沒有及時更新升級
訪問控制方法:訪問控制矩陣、訪問能力表、訪問控制表、授權關系表、Bell-LaPadula模型:微信安全系數高于QQ,原因:在BLP模型中的訪問控制原則是“只能
向下讀、向上寫”,從消息保密性方面來看,由于在QQ和微信兩者中,只能是微信可以訪問QQ的信息資源,QQ可以向微信寫入數據。
Biba模型:QQ高于微信,原因:在Biba模型中,用戶只能向比自己安全級別低的課題寫
入信息,從消息完整性方面來看,由于在QQ和微信兩者中,只能是QQ可以向微信寫入信息、微信可以向QQ讀取信息
防火墻的特性:內部網絡和外部網絡之間的所有網絡數據流都必須經過防火墻 只有符合安全策略的數據流才能通過防火墻 防火墻自身應具有非常強的抗攻擊免疫力 防火墻體系結構: 雙重宿主主機體系結構:Interest---網卡—主機---網卡---用戶 屏蔽主機體系結構:Interest---屏蔽路由—主機---用戶
屏蔽子網體系結構:Interest---屏蔽路由—主機---屏蔽路由---用戶.防火墻技術:數據包過濾、應用網關、代理服務
入侵檢測系統結構:事件發生器、事件分析器、相應單元、事件數據庫
入侵檢測系統分類:基于主機的入侵檢測、基于網絡的入侵檢測(檢測的數據來源)入侵檢測模型:通用入侵檢測模型、層次化入侵檢測模型、智能化入侵檢測模型 入侵檢測技術
1、異常檢測:量化分析、統計法、預測模型生成法、神經網絡、基于免疫學方法 誤用檢測:模式匹配、專家系統、完整性分析、協議分析、狀態轉移分析
2、分布式入侵檢測系統類型:層次式、協作式、對等式
入侵檢測系統評估標準:準確性、完備性、及時性、容錯性
第二篇:電信網絡網絡安全問題
電信網絡網絡安全問題
近年來,我國政府、電信運營企業高度重視電信網的安全保障,開展了大量工作,通過建立日常安全管理工作機制、制定相關標準、部署安全產品等有效地提高了電信網的安全水平。總體來說,我國電信網在規劃、建設、運維過程中對安全建設方面的考慮和投入不足,電信網在IP 化、移動化、融合化發展過程中自身存在的脆弱性日益顯現。隨著國內外形勢復雜多變和金融危機影響的加劇,電信網面臨的安全威脅日益嚴峻。同時,國民經濟和社會發展對電信網的依賴性與日俱增,對電信網的安全也提出了更高的要求。保障電信網的安全至關重要,一旦電信網被破壞,將可能影響社會公眾利益,以及政府、銀行、稅務等重要信息系統的正常運行,甚至可能影響國家安全和社會穩定。為提高電信網的安全防護水平,需要對電信網的安全情況進行評估,深入分析電信網存在的安全漏洞、面臨的安全威脅、現有的安全措施是否有效、殘余風險是否在可接受水平等。當前電信網面臨的問題
從總體上來看, 我國已基本形成包括技術、政策、法規等多種手段組成的一套較為完備的電信網絡安全保障體系, 基本滿足了電信網絡安全的保障需求。如采取了重要通信樞紐的備份, 光纜、衛星、微波等多種傳輸手段的備份, 重要城市之間的多條光纜路由備份等安全措施。制定并頒布了電信網絡的應急預案。《中華人民共和國電信條例》、《全國人民代表大會常務委員會關于維護互聯網安全的決定》等法規以及中辦27號文件等中央文件和一系列行業政策的出臺, 進一步強化了電信網絡的安全保障工作。我國以往電信網安全保障措施的重點是防設備的技術故障、自然災害以及人為的物理破壞等。但進人21世紀以來, 電信領域的新技術、新業務、新情況不斷出現, 電信網與互聯網的融合趨勢日益明顯, 電信體制改革不斷推進,形成由多運營商組成的競爭格局。這些情況的出現, 使原有的電信網絡安全保障體系面臨新的挑戰。
1.1互聯網與電信網的觸合, 給電信網帶來新的安全威脅
傳統電信網的業務網和支撐網是分離的。用戶信息僅在業務網中傳送, 信令網、網管網等支撐網與業務網隔離, 完全由運營商控制, 電信用戶無法進人。此外, 每個用戶都有一個唯一的號碼, 用戶的身份是明確的。這種機制有效地避免了電信用戶非法進人網絡控制系統, 保障了網絡安全。
IP電話的用戶信息和控制信息都在IP包中傳送。IP電話引人后, 需要與傳統電信網互聯互通, 電信用戶的信息不再與控制信息隔離, 電信網的信令網不再獨立于業務網。IP電話的實現建立在TCP IP協議基礎上,因此TCP IP協議面臨的所有安全問題都有可能引入傳統電信網, 如病毒、黑客攻擊、非法入侵等, 由此可能帶來電信網絡中斷甚至癱瘓、拒絕服務攻擊、非法存取信息、話費詐欺或竊聽等一系列新問題。IP電話的主叫用戶號碼不在包中傳送, 因此一旦出現不法行為, 無論是運營商還是執法機關, 確認這些用戶的身份需要費一番周折, 加大了打擊難度。
1.2新業務的引入, 給電信網的安全保障帶來不確定因索
近年來, 電信新技術不斷涌現, 新業務層出不窮。NGN的引人, 徹底打破了電信網根據不同業務網, 分別建設、分別管理的傳統思路。NGN的引人給運營商帶來的好處是顯而易見的, 如提高了網絡的利用效率, 增加了網絡的靈活性, 降低了網絡的建設和運維成本等。但從網絡安全方面看, 如果采取的措施不當, NGN的引入可能會增加網絡的復雜性和不可控性。此外,3G,WiMAX,IPTV等新技術、新業務的引人, 都有可能給電信網的安全帶來不確定因素。尤其需要指出的是, 隨著寬帶接人的普及, 用戶向網絡側發送信息的能力大大增強, 導致每一個用戶都有能力對網絡發起威力較大的拒絕服務等攻擊。如果這些寬帶被非法控制, 組成僵尸網絡群, 其拒絕服務攻擊的破壞力將可能十分巨大
1.3運營商之間網絡規劃、建設缺乏協調配合,網絡一旦出現重大事故時難以迅速恢復
1998年以來, 我國出臺了一系列針對電信行業的重大改革措施, 如政企分離、企業拆分等。目前, 我國有中國電信、中國移動、中國聯通、中國網通以及中國鐵通和中國衛通等6家基礎電信運營企業。應該說, 這些改革措施極大加快了我國電信行業的發展, 目前我國電信領域基本形成了有效的競爭格局。但由于改革的配套措施還不盡完備, 電信市場多運營商條件下的監管措施還不配套, 給電信網絡安全帶來新的威脅。如在網絡規劃建設方面, 原來由行業主管部門對電信網絡進行統一規劃、統一建設, 現在由各個運營企業承擔各自網絡的規劃、建設, 行業主管部門在這方面的監管力度明顯弱化。一旦出現大面積的網絡癱瘓問題, 不同運營商之間的網絡能否互相支援配合就存在問題。此外, 軍隊與地方之間的網絡銜接配合問題也需要協調落實。
1.4相關法規尚不完善, 落實保降措施缺乏力度
隨著電信網基礎性地位的日益顯現, 應該通過立法來明確其安全保障工作, 這樣才能保證對攻擊、破壞電信網行為有足夠的懲罰力度。當前我國《電信法》還沒有出臺,《信息安全法》還處于研究過程中。現有的與網絡安全相關的法律法規還不完備, 且缺乏操作性, 導致有關部門在具體工作中沒有足夠的法律依據對破壞網絡安全的行為進行制裁。此外, 在規范電信運營企業安全保障建設方面, 也缺乏法律依據。運營企業為了在競爭中占據有利地位, 更多地關注網絡建設、業務開發、市場份額和投資回報, 把經濟效益放在首位, 網絡安全相關的建設、運行維護管理等相對滯后。有關對策建議
2.1從國家層面考慮電信網絡規劃的安全問題
行業主管部門要加強對運營商網絡規劃的指導, 對運營商的網絡規劃進行宏觀調控, 控制安全風險。如不同運營商電信網的樞紐機房要相對分散, 光纜的物理路由也應該相對分開等。行業主管部門還應組織制定不同運營商之間、軍隊與地方網絡之間的應急配合接口標準和應急配合流程, 做到一旦有事時可以相互迅速調用資源, 保障多運營商環境下網絡的安全可靠。行業主管部門要強化對電信運營商的安全監管, 要求運營商做到電信網絡建設與安全保障建設同步規劃, 同步建設, 同步運行、同步發展。
2.2 加快相關立法過程,完善法律法規標準體系, 加大執法力度
在電信網的安全建設方面, 運營商往往從公司的經營效益來決定安全投入的多少, 一般不會考慮安全建設的社會效益。作為一個企業, 在沒有法律明確要求的前提下, 這樣的做法是普遍行為。當前要加快《電信法》、《信息安全法等法律的立法進程, 通過立法明確政府、運營商、用戶在保障電信網安全中的權利和義務。在做好立法工作的同時, 還需要進一步完善相關部門規章和配套的技術法規,這樣才能從技術上和行政上做到依法管理, 真正建立起我國電信網絡的安全保障體系。同時, 還應加大執法力度, 對破壞電信網安全的行為進行嚴厲懲罰, 真正做到“ 執法必嚴、違法必究”。2.3 在設備入網時增加安全性檢測項目
行業主管部門在電信設備人網管理要求中, 應增加設備的安全性要求。尤其是路由器、交換機、傳輸設備、終端、服務器等入網時, 應重點測試設備的安全性。除測試設備自身的安全性能外, 還要評估該設備對網絡可能帶來的影響。
此外, 還要加快電信設備安全標準和相應測試、評估規范的制定, 使測試和評估工作有據可依。
3.3 開展對電信業務、新技術的安全風險評估工作
運營商在引入新業務時, 行業主管部門除進行正常的業務審批管理外, 還應增加安全性評估項目。也就是委托
專業的第三方機構, 評估該業務可能會給網絡安全帶來哪些風險, 以及網絡能否接受這些風險。如果評估結果認為這項新業務可能會給網絡帶來不能接受的風險, 且運營企業無控制和降低風險的措施, 那么行業主管部門應不同意運營商開展這項業務。運營企業在引人新技術時, 也應該進行風險評估工作。
電信網的發展趨勢 我國電信網的現狀及存在問題
近年來,我國電信業持續快速發展!實現了歷史性的跨越,電信與信息服務業成為發展最快的行業之一。按照較保守的預測,在未來3年內,我國固定電話用戶預計將達到2.5億,本地交換機容量將達到2.8億門;IP用戶將超過1億,其中寬帶用戶可能超過2000萬,移動電話用戶將達到2.9億,移動交換機容量將達到3.6億門。顯然,我國現有網絡從規模、技術層次、結構和服務質量上都無法支撐這樣的業務需求,發展和建設一個具有巨大容量的、高可靠的、靈活的、可持續發展的下一代電信網將是我國電信界的一項長期而艱巨的歷史性任務。電信業務市場的根本性變化
展望未來,預計在未來5至10年,從業務需求和市場應用的角度看,電信業最大和最深刻的變化將是從話音業務向數據業務的戰略性轉變。根據最新預測!美國和歐洲的數據加專線業務量占總業務量的比例將分別從2000年的61%和74% 增加到2005年的93%和97%,而相應話音業務量的比例將分別從2000年的39%和26%降至2005年的7%和3%。從業務收入角度看,全球數據業務的收入比例將從2001年的14%增加到2005年的30%,年均增長率達24.4%,而話音業務收入比例將從2001年的86%降至2005年的70%,年平均增長率僅5.3%。此外,一個目前還難以預計的具有更大沖擊力的業務是視頻業務,這種業務不僅帶寬要求很高(幾Mbit/s至十幾Mbit/s),而且對延時和抖動性能要求也很嚴格,因此對網絡的容量、結構和性能將有新的更高的要求。
從我國情況看,盡管數據業務發展水平還不高,但僅僅中國電信在2002年上半年的全國IP通話時長就比去年同比增長213%而數據帶寬占有比例在一級干線中已達到話音的五倍,顯而易見,從全世界范圍看,估計在近5年內,包括中國在內的世界主要網絡的數據業務量都將先后超過話音業務量。最終,電信網的業務將主要由數據構成,多年來的電信網絡業務構成將發生根本性的變化。電信網絡技術的發展趨勢
為了適應上述電信業務和市場層面的根本性變化,作為基礎的網絡技術也隨之發生重大變革,電信網將在下述四個主要方向上實現轉型: 3.1 從電路交換向分組交換的轉變
交換技術是電信網的靈魂,盡管傳統的電路交換技術在可以預見的未來仍將是提供實時電話業務的基本技術手段,但其設計思想是以基本恒定的對稱話務量為中心的,無論從業務量設計、容量、組網方式,還是從交換方式上來講都已無法適應突發性的數據業務發展的需要,隨著電信業務從話音為主向數據為主的轉移,從傳統的電路交換技術逐步轉向分組交換技術特別是無連接IP 技術為基礎的整個電信新框架將是歷史的必然。
可以作為未來分組化核心網用的節點有ATM 交換機和IP路由器。前者硬件投資高!速率難以作高!節點容量擴展性受限。而IP 路由器正成為最有希望的分組節點。然而目前這一代高性能路由器的容量和性能仍不能滿足未來網絡擴展的要求,需要進一步探究可以經濟持續擴容的有效途徑。方法之一是通過互聯多個較小的交換單元來制造大型的可擴展的交換矩陣。方法之二是將端口速率進一步升級為40Gb/s。方法之三是采用創新的設計思想,例如采用分布式交換矩陣和多維光互聯背板就有可能提供巨大的交換容量、線路容量、端口密度和線速轉發分組能力。總的看,作為核心業務節點應用的實用化高性能路由器的容量和性能還有待突破性進展。
需要指出,從傳統的電路交換網到分組化網將是一個長期的漸進過渡過程,采用具有開放式體系架構和標準接口,實現呼叫控制與媒體層和業務層分離的軟交換將是完成這一平滑過渡任務的關鍵。從網絡角度看,通過軟交換結合媒體網關和信令網關跨接和互聯電路交換網和分組化網后,盡管兩個網仍基本獨立,但業務層已實現基本融合。可統一提供管理和快速擴展部署業務。當然,軟交換還處于發展完善過程之中,技術尚不成熟,缺乏大規模現場應用的經驗,特別是多廠家互操作問題,實時業務的QoS 保障問題,網絡的統一有效管理問題以及業務生成和業務應用收入能力等問題都有待妥善解決,但作為發展方向已經獲得業界的認同。因此,向以軟交換為核心的下一代業務網演變,將是實現上述交換網轉型的最現實的技術路線。
3.2 窄帶接入業務從銅線接入向移動接入轉變 近幾年來,隨著蜂窩移動通信系統和固定無線接入系統的出現和飛速發展,無線業務在公用電信網中的地位正在發生根本性的變化。據各種研究報告的綜合分析結果表明,全球蜂窩移動用戶預計在2004年左右將可能達到13億,超過有線用戶,從數量上成為窄帶接入的主要手段,并將于2010 年達到17 億用戶,遠遠超過固定電話用戶數。在我國一些發達省份,移動電話業務量已超過固話業務量,業務收入更是大幅度超過固話業務收入,當然,有線接入技術也不會消亡,但其角色將發生根本性變化,即主要轉向支持寬帶數據應用。
在無線接入技術中,同屬于3G 技術的CDMA 2000 1X已經有超過1000 萬的用戶,作為3G 主導技術的WCDMA 也
即將在全球范圍內逐步進入實施階段,并向全IP 方向發展。同時具有更高速率、更高頻譜效率、更好覆蓋和更強業務支撐能力的超3G 技術也開始進入活躍研究階段。此外,無線以太網或無線局域網也是一種發展前景良好的寬帶接入技術,這是一種能支持較高接入速率(2 到11Mb/s
乃至54Mb/s),采用微蜂窩或微微蜂窩的自我管理的局域網技術,最適合于用戶流動性較大且有較大數據業務需求的公共區域(如機場、大型會展中心、高級賓館等),以及需要臨時快速建網的場合。
3.3 傳送技術從點到點通信向光聯網轉變
傳送網是電信網的基礎設施,一個強大、靈活且成本低廉的傳送網是全球幾代人所為之奮斗的目標。近幾年來波分復用(WDM)技術的出現和發展為上述目標的實現邁出了關鍵的一步,有力地支撐了上層業務和應用的發展。然而,盡管靠WDM 技術已基本實現了傳輸容量的突破,但是普通點到點WDM 系統只提供了原始的傳輸帶寬,為了將這些巨大原始帶寬轉化為實際組網可以靈活應用的帶寬,需要在傳輸節點
處引入靈活光節點設備實現光聯網,徹底解決傳輸節點的容量擴展問題。
光聯網的一個最新發展趨勢是引入自動波長配置功能,由靜態交叉連接型光聯網升級為動態交換型智能光交換機。隨著IP 業務的爆炸性增長,對網絡帶寬的需求不僅變得越來越大,而且由于IP 業務量本身的不確定性和不可預見性,對網絡帶寬的動態分配要求也越來越迫切,一種能夠自動完成網絡連接的新型網絡概念-自動交換光網絡(ASON)應運而生。屆時網絡運營者可以在光層面上實現今天在電層面上的主要功能,構筑一個高度靈活可靠。可以實時調度配置帶寬的超大容量智能光網絡。隨著全網業務的數據化,特別是寬帶IP 業務的快速發展,大容量智能光網絡將不僅可以提供巨大的網絡容量,而且可以提供可持續發展的動態網絡結構,成為
支持下一代電信網的最靈活有效的基礎設施。
3.4 有線無線接入都將完成從窄帶向寬帶的轉變
預計在未來幾年內,電信運營將會首先大力發展成熟的可以充分利用現有雙絞線資源的非對稱數字用戶線(ADSL)技術,傳輸速率可高達512Kbit/s 至2Mbit/s 甚至8Mbit/s足以滿足中近期帶寬的需求。據報導,目前全球已經敷設3500 萬線的ADSL,其中韓國和加拿大是發展最快的國家。我國僅中國電信就已發展用戶400 萬,勢頭很好。相信隨著技術的進步、IP 業務的發展、新業務新應用的不斷涌現以及本地環境的放開,ADSL在未來幾年內將成為我國中近期的主導寬帶接入技術。
傳統以太網技術不屬于接入網范疇,然而其應用領域卻正在向包括接入網在內的其他領域擴展,無論是5 類線上的有線以太網,還是基于802.11b 標準的無線以太網發展勢頭都很猛。從各類以太網看,10M 以太網交換機已經基本退出市場,被10/100Mb自適應以太網交換機所代替,千兆比以太網交換機的份額迅速上升,目前已經占到整個以太網市場的26%。其應用范圍也逐漸從企業網為主轉向服務提供商為主。一旦萬兆以太網標準最后通過以及技術穩定,萬兆以太網將成為重要的新增長點。從長遠看,與IP 技術天然融合的以太網似乎比ADSL更有發展潛力。融合將成為未來網絡技術發展的主旋律
隨著網絡應用加速向IP 匯聚,網絡將逐漸向著對IP 業務最佳的分組化網(特別是IP 網)的方向演進和融合是歷史的必然,融合將成為未來網絡技術發展的主旋律。
從技術層面上看,融合將分別體現在話音技術與數據技術的融合、電路交換與分組交換的融合、傳輸與交換的融合、電與光的融合等。三網融合不僅使話音、數據和圖象這三大基本業務的界限逐漸消失,也使網絡層和業務層的界限在網絡邊緣處變的模糊,網絡邊緣的各種業務層和網絡層正走向功能乃至物理上的融合,整個網絡正在向下一代的融合網絡演進,最終則將導致傳統的電信網、計算機網和有線電視網在技術、業務、市場、終端、網絡乃至行業管制和政策方面的融合。
第三篇:網絡安全問題研究報告
網絡安全問題研究報告
一、基本概念 網絡安全的具體含義會隨著“角度”的變化而變化。比如:從用戶
(個人、企業等)的角度來說,他們希望涉及個人隱私或商業利益的信息在網絡上傳輸時受到機密性、完整性和真實性的保護,避免其他人或對手利用竊聽、冒充、篡改、抵賴等手段侵犯用戶的利益和隱私。
二、主要特性
網絡安全應具有以下五個方面的特征:
保密性:信息不泄露給非授權用戶、實體或過程,或供其利用的特性。
完整性:數據未經授權不能進行改變的特性。即信息在存儲或傳輸過程中保持不被修改、不被破壞和丟失的特性。
可用性:可被授權實體訪問并按需求使用的特性。即當需要時能否存取所需的信息。例如網絡環境下拒絕服務、破壞網絡和有關系統的正常運行等都屬于對可用性的攻擊;
可控性:對信息的傳播及內容具有控制能力。
可審查性:出現的安全問題時提供依據與手段
從網絡運行和管理者角度說,他們希望對本地網絡信息的訪問、讀寫等操作受到保護和控制,避免出現“陷門”、病毒、非法存取、拒絕服務和網絡資源非法占用和非法控制等威脅,制止和防御網絡黑客的攻擊。對安全保密部門來說,他們希望對非法的、有害的或涉及國家機密的信息進行過濾和防堵,避免機要信息泄露,避免對社會產生危害,對國家造成巨大損失。從社會教育和意識形態角度來講,網絡上不健康的內容,會對社會的穩定和人類的發展造成阻礙,必須對其進行控制。隨著計算機技術的迅速發展,在計算機上處理的業務也由基于單機的數學運算、文件處理,基于簡單連接的內部網絡的內部業務處理、辦公自動化等發展到基于復雜的內部網(Intranet)、企業外部網(Extranet)、全球互聯網(Internet)的企業級計算機處理系統和世界范圍內的信息共享和業務處理。在系統處理能力提高的同時,系統的連接能力也在不斷的提高。但在連接能力信息、流通能力提高的同時,基于網絡連接的安全問題也日益突出,整體的網絡安全主要表現在以下幾個方面:網絡的物理安全、網絡拓撲結構安全、網絡系統安全、應用系統安全和網絡管理的安全等。
二、因此計算機安全問題,應該像每家每戶的防火防盜問題一樣,做到防
范于未然。甚至不會想到你自己也會成為目標的時候,威脅就已經出現了,一旦發生,常常措手不及,造成極大的損失。
三、網絡安全分析
1.物理安全分析網絡的物理安全是整個網絡系統安全的前提。在校園網工程建設中,由于網絡系統屬于弱電工程,耐壓值很低。因此,在網絡工程的設計和施工中,必須優先考慮保護人和網絡設備不受電、火災和雷擊的侵害;考慮布線系統與照明電線、動力電線、通信線路、暖氣管道及冷熱空氣管道之間的距離;考慮布線系統和絕緣線、裸體線以及接地與焊接的安全;必須建設防雷系統,防雷系統不僅考慮建筑物防雷,還必須考慮計算機及其他弱電耐壓設備的防雷。總體來說物理安全的風險主要有,地震、水災、火災等環境事故;電源故障;人為操作失誤或錯誤;設備被盜、被毀;電磁干擾;線路截獲;高可用性的硬件;雙機多冗余的設計;機房環境及報警系統、安全意識等,因此要盡量避免網絡的物理安全風險。
2.網絡結構的安全分析
網絡拓撲結構設計也直接影響到網絡系統的安全性。假如在外部和內部網絡進行通信時,內部網絡的機器安全就會受到威脅,同時也影響在同一網絡上的許多其他系統。透過網絡傳播,還會影響到連上Internet/Intrant的其他的網絡;影響所及,還可能涉及法律、金融等安全敏感領域。因此,我們在設計時有必要將公開服務器(WEB、DNS、EMAIL等)和外網及內部其它業務網絡進行必要的隔離,避免網絡結構信息外泄;同時還要對外網的服務請求加以過濾,只允許正常通信的數據包到達相應主機,其它的請求服務在到達主機之前就應該遭到拒絕。
3.系統的安全分析
所謂系統的安全是指整個網絡操作系統和網絡硬件平臺是否可靠且值得信任。目前恐怕沒有絕對安全的操作系統可以選擇,無論是Microsfot 的Windows NT或者其它任何商用UNIX操作系統,其開發廠商必然有其Back-Door。因此,我們可以得出如下結論:沒有完全安全的操作系統。不同的用戶應從不同的方面對其網絡作詳盡的分析,選擇安全性盡可能高的操作系統。因此不但要選用盡可能可靠的操作系統和硬件平臺,并對操作系統進行安全配置。而且,必須加強登錄過程的認證(特別是在到達服務器主機之前的認證),確保用戶的合法性;其次應該嚴格限制登錄者的操作權限,將其完成的操作限制在最小的范圍內。
4.應用系統的安全分析
應用系統的安全跟具體的應用有關,它涉及面廣。應用系統的安全是動態的、不斷變化的。應用的安全性也涉及到信息的安全性,它包括很多方面。
——應用系統的安全是動態的、不斷變化的。
應用的安全涉及方面很多,以目前Internet上應用最為廣泛的E-mail系統來說,其解決方案有sendmail、Netscape Messaging Server、SoftwareCom Post.Office、Lotus
Notes、Exchange Server、SUN CIMS等不下二十多種。其安全手段涉及LDAP、DES、RSA等各種方式。應用系統是不斷發展且應用類型是不斷增加的。在應用系統的安全性上,主要考慮盡可能建立安全的系統平臺,而且通過專業的安全工具不斷發現漏洞,修補漏洞,提高系統的安全性。
——應用的安全性涉及到信息、數據的安全性。
信息的安全性涉及到機密信息泄露、未經授權的訪問、破壞信息完整性、假冒、破壞系統的可用性等。在某些網絡系統中,涉及到很多機密信息,如果一些重要信息遭到竊取或破壞,它的經濟、社會影響和政治影響將是很嚴重的。因此,對用戶使用計算機必須進行身份認證,對于重要信息的通訊必須授權,傳輸必須加密。采用多層次的訪問控制與權限控制手段,實現對數據的安全保護;采用加密技術,保證網上傳輸的信息(包括管理員口令與帳戶、上傳信息等)的機密性與完整性。
5.管理的安全風險分析
管理是網絡中安全最最重要的部分。責權不明,安全管理制度不健全及缺乏可操作性等都可能引起管理安全的風險。當網絡出現攻擊行為或網絡受到其它一些安全威脅時(如內部人員的違規操作等),無法進行實時的檢測、監控、報告與預警。同時,當事故發生后,也無法提供黑客攻擊行為的追蹤線索及破案依據,即缺乏對網絡的可控性與可審查性。這就要求我們必須對站點的訪問活動進行多層次的記錄,及時發現非法入侵行為。
建立全新網絡安全機制,必須深刻理解網絡并能提供直接的解決方案,因此,最可行的做法是制定健全的管理制度和嚴格管理相結合。保障網絡的安全運行,使其成為一個具有良好的安全性、可擴充性和易管理性的信息網絡便成為了首要任務。一旦上述的安全隱患成為事實,所造成的對整個網絡的損失都是難以估計的。因此,網絡的安全建設是校園網建設過程中重要的一環。
四、網絡安全措施
1.安全技術手段
物理措施:例如,保護網絡關鍵設備(如交換機、大型計算機等),制定嚴格的網絡安全規章制度,采取防輻射、防火以及安裝不間斷電源(UPS)等措施。
訪問控制:對用戶訪問網絡資源的權限進行嚴格的認證和控制。例如,進行用戶身份認證,對口令加密、更新和鑒別,設置用戶訪問目錄和文件的權限,控制網絡設備配置的權限,等等。
數據加密:加密是保護數據安全的重要手段。加密的作用是保障信息被人截獲后不能讀懂其含義。防止計算機網絡病毒,安裝網絡防病毒系統。
網絡隔離:網絡隔離有兩種方式,一種是采用隔離卡來實現的,一種是采用網絡安全隔離網閘實現的。
隔離卡主要用于對單臺機器的隔離,網閘主要用于對于整個網絡的隔離。這兩者的區別可參見參考資料
其他措施:其他措施包括信息過濾、容錯、數據鏡像、數據備份和審計等。近年來,圍繞網絡安全問題提出了許多解決辦法,例如數據加密技術和防火墻技術等。數據加密是對網絡中傳輸的數據進行加密,到達目的地后再解密還原為原始數據,目的是防止非法用戶截獲后盜用信息。防火墻技術是通過對網絡的隔離和限制訪問等方法來控制網絡的訪問權限。
2.安全防范意識
擁有網絡安全意識是保證網絡安全的重要前提。許多網絡安全事件的發生都和缺乏安全防范意識有關。
3.主機安全檢查 要保證網絡安全,進行網絡安全建設,第一步首先要全面了解系統,評估系統安全性,認識到自己的風險所在,從而迅速、準確得解決內網安全問題。由安天實驗室自主研發的國內首款創新型自動主機安全檢查工具,徹底顛覆傳統系統保密檢查和系統風險評測工具操作的繁冗性,一鍵操作即可對內網計算機進行全面的安全保密檢查及精準的安全等級判定,并對評測系統進行強有力的分析處置和修復。
五、威脅網絡安全因素
自然災害、意外事故;計算機犯罪; 人為行為,比如使用不當,安全意識差等;黑客” 行為:由于黑客的入侵或侵擾,比如非法訪問、拒絕服務計算機病毒、非法連接等;內部泄密;外部泄密;信息丟失;電子諜報,比如信息流量分析、信息竊取等; 信息戰;網絡協議中的缺陷,例如TCP/IP協議的安全問題等等。
網絡安全威脅主要包括兩類:滲入威脅和植入威脅滲入威脅主要有:假冒、旁路控制、授權侵犯;
植入威脅主要有:特洛伊木馬、陷門。
陷門:將某一“特征”設立于某個系統或系統部件之中,使得在提供特定的輸入數據時,允許安全策略被違反。
六、網絡安全案例
1概況:隨著計算機技術的飛速發展,信息網絡已經成為社會發展的重要保證。有很多是敏感信息,甚至是國家機密。所以難免會吸引來自世界各地的各種人為攻擊(例如信息泄漏、信息竊取、數據篡改、數據刪添、計算機病毒等)。同時,網絡實體還要經受諸如水災、火災、地震、電磁輻射等方面的考驗。
計算機犯罪案件也急劇上升,計算機犯罪已經成為普遍的國際性問題。據美國聯邦調查局的報告,計算機犯罪是商業犯罪中最大的犯罪類型之一,每筆犯罪的平均金額為45000美元,每年計算機犯罪造成的經濟損失高達50億美元。
2.國外
1996年初,據美國舊金山的計算機安全協會與聯邦調查局的一次聯合調查統計,有53%的企業受到過計算機病毒的侵害,42%的企業的計算機系統在過去的12個月被非法使用過。而五角大樓的一個研究小組稱美國一年中遭受的攻擊就達25萬次之多。
1994年末,俄羅斯黑客弗拉基米爾·利維與其伙伴從圣彼得堡的一家小軟件公司的聯網計算機上,向美國CITYBANK銀行發動了一連串攻擊,通過電子轉帳方式,從CITYBANK銀行在紐約的計算機主機里竊取1100萬美元。
1996年8月17日,美國司法部的網絡服務器遭到黑客入侵,并將“ 美國司法部” 的主頁改為“ 美國不公正部”,將司法部部長的照片換成了阿道夫·希特勒,將司法部徽章換成了納粹黨徽,并加上一幅色情女郎的圖片作為所謂司法部部長的助手。此外還留下了很多攻擊美國司法政策的文字。
1996年9月18日,黑客又光顧美國中央情報局的網絡服務器,將其主頁由“中央情報局” 改為“ 中央愚蠢局”。
1996年12月29日,黑客侵入美國空軍的全球網網址并將其主頁肆意改動,其中有關空軍介紹、新聞發布等內容被替換成一段簡短的黃色錄象,且聲稱美國政府所說的一切都是謊言。迫使美國國防部一度關閉了其他80多個軍方網址。
3.國內
1996年2月,剛開通不久的Chinanet受到攻擊,且攻擊得逞。
1997年初,北京某ISP被黑客成功侵入,并在清華大學“ 水木清華” BBS站的“ 黑客與解密” 討論區張貼有關如何免費通過該ISP進入Internet的文章。
1997年4月23日,美國德克薩斯州內查德遜地區西南貝爾互聯網絡公司的某個PPP用戶侵入中國互聯網絡信息中心的服務器,破譯該系統的shutdown帳戶,把中國互聯網信息中心的主頁換成了一個笑嘻嘻的骷髏頭。
1996年初CHINANET受到某高校的一個研究生的攻擊;96年秋,北京某ISP和它的用戶發生了一些矛盾,此用戶便攻擊該ISP的服務器,致使服務中斷了數小時。
2010年,Google發布公告稱講考慮退出中國市場,而公告中稱:造成此決定的重要原因是因為Google被黑客攻擊。
參考資料:百度百科
第四篇:網絡安全問題---個人小結
網絡安全問題-----個人小結
隨著互聯網事業的飛速發展,精彩的網絡世界不可阻擋地走進了我們的生活。計算機互聯網作為開放式信息傳播和交流工具,已經走進了我們的生活。互聯網的發展一方面為我們的學習、交流以及娛樂提供了更為寬廣的天地,但是另一方面,由于互聯網資源魚龍混雜、良莠不齊,致使缺乏自律能力的同學通宵達旦沉湎其中,對學業、健康和思想都造成了巨大的危害。所以,對于未成年人來說,互聯網是一把鋒利的“雙刃劍”。
積極作用:
1、快速掌握多方面知識的重要途徑
網絡已經成為一種獲取知識的重要來源。全世界各大圖書館的資料大多可以通過網絡獲得,它不僅快捷而且也省去了大量的額外的花銷。網上還有新聞,資料,經濟,娛樂,文學等各種信息。在網上,中學生可以看到最新,最快,最權威的新聞,可以學到書本上沒有的知識,了解到更廣泛的未知信息,也使更多的學生更快、更早、更接近科技前沿,使我們更加的熱愛科學,祟尚科學。
2、接受教育的有效方式
據了解,有許多學生喜歡“網校”這種新式的教學方式,“網校”里老師單個教你,“同學”們在交流中互相學習,完全沒有在教室里與老師面對面的那種拘束,對中學生的自由發揮有很大的幫助。
3、網絡是加強交流的有益工具。
4、上網的學生有許多去過聊天室或QQ等其它的交流網站,虛擬的世界里,各自談論著自己喜歡的話題,網友不論老少,不論職業,只要認為興趣相投就可以盡吐心聲。這對渴求朋友,渴求友誼,渴求傾訴的我們是一個絕好的機會。我們在網絡中愉快地暢談,得到心靈上的放松和解脫。
消極作用:
1、上網聊天時,由于中學生的自身特點:對社會的認識不深,不能正確的對待社會上的不良現象,自控能力差,對一些不健康的東西容易上癮,從而影響自己的情緒,往往會帶到現實生活中。這里有一個很好的例子,2月27日中央電視臺焦點訪談播出了新疆經濟電視臺對北京等各大城市網吧的調查,其中北京某高校附近許多大大小小的網吧形成了網吧一條街,在每天8—9點,網吧就爆滿了,上網的大部分是大學生和高中生,絕大多數上網是玩游戲,聊天,容流量大,門外總有人在等待。許多中學生一坐就是幾個小時,有的一連幾天都不回家,一天24小時連軸轉,在網吧里吃住,有的家長一連幾天都找不到自己的孩子,網絡的誘惑使許多中學生沉溺其中。
2、由于上網時間長,容易造成對身體的損害。過度沉溺于電腦網絡中對身體也是一種損害,上網時在電腦前一坐就是幾個小時,只有手指在不停地點,目不轉睛地盯著屏幕,對身體健康也是很大傷害的,尤其;是對眼睛的危害,現在我國中學生原近視率已達65%,而且有逐年上升的趨勢,所以整天沉溺與網絡是不可取的,有時上網的愉悅是以金錢和自己身體的健康為代價的。聊天、游戲、造成了學生成績下降,身心健康受到傷害,不利與中學生的健康成長。
我們要遵守公約,爭做網絡道德的規范。我們要學習網絡道德規范,懂得基本的對與錯、是與非,增強網絡道德意識,分清網上善惡美丑的界限,激發對美好的網絡生活的向往和追求,形成良好的網絡道德行為規范。
我們要遵守公約,爭做網絡文明的使者。我們要認識網絡文明的內涵,懂得崇尚科學、追求真知的道理,增強網絡文明意識,使用網絡文明的語言,在無限寬廣的網絡天地里倡導文明新風,營造健康的網絡道德環境。
我們要遵守公約,爭做網絡安全的衛士。我們要了解網絡安全的重要性,合法、合理地使用網絡的資源,增強網絡安全意識,監督和防范不安全的隱患,維護正常的網絡運行秩序,促進網絡的健康發展。
網絡在我們面前展示了一幅全新的生活畫面,同時,美好的網絡生活也需要我們用自己的美德和文明共同創造。讓我們認真貫徹《公民道德建設實施綱要》的要求,響應全國青少年網絡文明公約的號召,從我做起,從現在做起,自尊、自律,上文明網,文明上網,做一個“文明的網絡人”。
第五篇:網絡安全問題研究性課題報告
班級: 指導老師: 組長: 組員:
課題研究涉及的主導科目:信息技術 課題研究涉及的非主導科目:語文 數學
提出背景:隨著計算機技術和網絡技術的發展,網絡已經逐漸走入我們平常百姓家,網絡也在也不是個陌生的字眼。大到企業辦公,小到私人娛樂。網絡正以其獨特的魅力向世人昭示它的風采。但同時,網絡安全問題也隨之與來,在今天已經成為網絡世界里最為人關注的問題之一 危害網絡安全的因素很多,它們主要依附于各種惡意軟件,其中病毒和木馬最為一般網民所熟悉。針對這些危害因素,網絡安全技術得以快速發展,這也大大提高了網絡的安全性。
研究目的:了解網絡安全問題觸發的原因、方式、后果及影響 研究意義:認識到網絡安全的重要性,提高自我防范意識
研究目標:
1、使廣大青少年朋友對網絡安全有一些初步的了解和認識。
2、通過宣傳網絡安全知識,使青少年朋友加強安全防范意識。
研究假設:同學們對網絡安全不給予重視,網絡安全問題迫在眉睫 研究內容:
1、觸發網絡信息安全問題的原因
2、我國的網絡信息安全問題及政策建議
3、什么是網絡安全
4、計算機網絡安全的含義
5、常見的幾種網絡入侵方法
一、觸發網絡信息安全問題的原因
日益嚴重的網絡信息安全問題,不僅使上網企業、機構及用戶蒙受了巨大經濟損失,而且使國家的安全與主權面臨嚴重威脅。要避免網絡信息安全問題,首先必須搞清楚觸發這一問題的原因。歸納起來,主要有以下幾個方面原因。
1.黑客的攻擊。由于缺乏針對網絡犯罪卓有成效的反擊和跟蹤手段,因此黑客的攻擊不僅“殺傷力”強,而且隱蔽性好。目前,世界上有20多萬個黑客網站,其攻擊方法達幾千種之多。
2.管理的欠缺。網站或系統的嚴格管理是企業、機構及用戶免受攻擊的重要措施。事實上,很多企業、機構及用戶的網站或系統都疏于這方面的管理。據IT界企業團體ITAA的調查顯示,美國90%的IT企業對黑客攻擊準備不足。目前,美國75%-85%的網站都抵擋不住黑客的攻擊,約有75%的企業網上信息失竊,其中25%的企業損失在25萬美元以上。
3.網絡的缺陷。因特網的共享性和開放性使網上信息安全存在先天不足,因為因特網最初的設計考慮是該網不會因局部故障而影響信息的傳輸,但它僅是信息高速公路的雛形,在安全可靠、服務質量、帶寬和方便性等方面存在著不適應性。
4.軟件的漏洞或“后門”。1999年底保加利亞軟件測試專家發現微軟網絡瀏覽器IE存在安全漏洞,它可以使不懷好意的網站管理人員入侵訪問者的計算機文件,隨后微軟公司承認了這一事實。
5.人為的觸發。基于信息戰和對他國監控的考慮,個別國家或組織有意識觸發網絡信息安全問題。
二、我國的網絡信息安全問題及政策建議
隨著世界信息化和經濟全球化的迅速發展,我國信息基礎設施建設非常迅速。目前已經形成公用網、專用網和企業網三大類別的計算機網絡系統,因特網已經覆蓋200多個城市,并有3000多個政府數據庫和1萬多個企業數據庫與該網連接。相應地,網絡信息安全亦存在著相當大的隱患。1999年國家權威部門對國內網站安全系統測試結果表明,不少單位計算機系統都存在著安全漏洞,隨時可能被黑客入侵。為更有效地保護我國的網絡信息安全,應加強以下幾個方面工作。
1.注重對黑客入侵的有效防范。針對我國已有3000多個政府數據庫和1萬多個企業數據庫已與因特網連接,以及上網用戶和連網計算機數目飛速增長的現實,應確實加強網絡信息安全保護工作。對黨政信息網和重要部門信息網應考慮加強技術安全保衛,諸如網絡入侵預警、處理與防范工作等;對企業可考慮采取一定措施鼓勵其采取給操作系統和服務器加裝補丁程序,經常對網絡進行掃描及其它相應措施,完善網絡信息安全保護體系。
2.完善與網絡信息安全有關的法律法規體系。在與網絡信息安全有關的法律法規建設方面,我國雖然取得了一定進展,但總體上看,與網絡信息安全有關的法律法規體系還尚待完善。比如,對于網絡貿易中認證中心的法律地位,現行法律法規中尚無涉及;1999年10月起實施的《合同法》雖首次明確了電子合同的合法地位,但缺乏細化措施與可操作性。因此,今后立法中,應注意這些法律法規的側重。特別要注重與網絡貿易相關的信息安全方面的立法,以適應和促進電子商務在我國的發展。
3.重視對網絡信息安全技術的研發。信息安全技術是實現網絡信息安全的重要保障,網絡犯罪是一種技術犯罪,必須有足夠的技術手段才能防范。網絡信息安全技術包括加密、數字簽名、認證、審記、日志、網絡監測及安全性分析技術等,研究與開發需要較大資金投入。為此,國家應考慮增加在這方面的投入,以加快網絡安全技術研發與安全設備制造。
4.培養更多信息安全領域的技術與管理人才。獨立知識產權的信息安全技術研發要依靠本國的信息安全技術人才,網絡系統的安全運行依賴于高級管理人員。因此,培養和造就一大批優秀的信息安全技術與管理人才,是保證網絡信息安全的重要智力支持。另外,從未來信息戰的角度出發,國家應建立并擁有一支適應“網絡戰爭”、由信息安全技術與管理人才組成的“特殊部隊”。同時,還應注重對全民必要的網絡信息安全教育,提高人們防范網絡犯罪的意識,加強對優秀計算機人才的引導和管理,防止網絡犯罪的發生。
5.參與網絡信息安全國際合作。網絡發展的全球化,以及網絡犯罪的跨國性,使得網絡保密技術標準與法律規定都帶有了全球性。因此,必須積極參與網絡信息安全國際合作。通過參與國際間協商,建立國際監督機制,以便協調行動,聯手打擊網絡犯罪,共同維護網絡信息安全。
三、什么是網絡安全
國際標準化組織(ISO)引用ISO74982文獻中對安全的定義是這樣的,安全就是最大程度地減少數據和資源被攻擊的可能性。Internet的最大特點就是開放性,對于安全來說,這又是它致命的弱點。
網絡安全是一個關系國家安全和主權、社會的穩定、民族文化的繼承和發揚的重要問題。其重要性,正隨著全球信息化步伐的加快而變到越來越重要。“家門就是國門”,安全問題刻不容緩。
網絡安全是一門涉及計算機科學、網絡技術、通信技術、密碼技術、信息安全技術、應用數學、數論、信息論等多種學科的綜合性學科。
網絡安全是指網絡系統的硬件、軟件及其系統中的數據受到保護,不受偶然的或者惡意的原因而遭到破壞、更改、泄露,系統連續可靠正常地運行,網絡服務不中斷。
網絡安全從其本質上來講就是網絡上的信息安全。從廣義來說,凡是涉及到網絡上信息的保密性、完整性、可用性、真實性和可控性的相關技術和理論都是網絡安全的研究領域。
網絡安全的具體含義會隨著“角度”的變化而變化。比如:從用戶(個人、企業等)的角度來說,他們希望涉及個人隱私或商業利益的信息在網絡上傳輸時受到機密性、完整性和真實性的保護,避免其他人或對手利用竊聽、冒充、篡改、抵賴等手段侵犯用戶的利益和隱私的破壞。
從網絡運行和管理者角度說,他們希望對本地網絡信息的訪問、讀寫等操作受到保護和控制,避免出現“陷門”、病毒、非法存取、拒絕服務和網絡資源非法占用和非法控制等威脅,制止和防御網絡黑客的攻擊。
對安全保密部門來說,他們希望對非法的、有害的或涉及國家機密的信息進行過濾和防堵,避免機要信息泄露,避免對社會產生危害,對國家造成巨大損失
從社會教育和意識形態角度來講,網絡上不健康的內容,會對社會的穩定和人類的發展造成阻礙,必須對其進行控制。
四、計算機網絡安全的含義
計算機網絡安全的具體含義會隨著使用者的變化而變化,使用者不同,對網絡安全的認識和要求也就不同。例如從普通使用者的角度來說,可能僅僅希望個人隱私或機密信息在網絡上傳輸時受到保護,避免被竊聽、篡改和偽造; 而網絡提供商除了關心這些網絡信息安全外,還要考慮如何應付突發的自然災害、軍事打擊等對網絡硬件的破壞,以及在網絡出現異常時如何恢復網絡通信,保持網絡通信的連續性。從本質上來講,網絡安全包括組成網絡系統的硬件、軟件及其在網絡上傳輸信息的安全性,使其不致 因偶然的或者惡意的攻擊遭到破壞,網絡安全既有技術方面的問題,也有管理方面的問題,兩方面相互補充,缺一不可。
五、常見的幾種網絡入侵方法
由于計算機網絡的設計初衷是資源共享、分散控制、分組交換,這決定了互聯網具有大跨度、分布式、無邊界的特征。這種開放性使黑客可以輕而易舉地進入各級網絡,并將破壞行為迅速地在網絡中傳播。同時,計算機網絡還有著自然社會中所不具有的隱蔽性:無法有效識別網絡用戶的真實身份;由于互聯網上信息以二進制數碼,即數字化的形式存在,所以操作者能比較容易地在數據傳播過程中改變信息內容。計算機網絡的傳輸協議及操作系統也存在設計上的缺陷和漏洞,從而導致各種被攻擊的潛在危險層出不窮,這使網絡安全問題與傳統的各種安全問題相比面臨著更加嚴峻的挑戰,黑客們也正是利用這樣的特征研發出了各種各樣的攻擊和入侵方法:
1.通過偽裝發動攻擊 2.利用開放端口漏洞發動攻擊 3.通過木馬程序進行入侵或發動攻擊 4.嗅探器和掃描攻擊。
為了應對不斷更新的網絡攻擊手段,網絡安全技術也經歷了從被動防護到主動檢測的發展過程。主要的網絡安全技術包括:防火墻、VPN、防毒墻、入侵檢測、入侵防御、漏洞掃描。其中防病毒、防火墻和VPN屬早期的被動防護技術,入侵檢測、入侵防御和漏洞掃描屬主動檢測技術,這些技術領域的研究成果已經成為眾多信息安全產品的基礎。
研究方法:
1、資料調查法
2、問卷調查法
3、統計法。
人員安排:
郭老師----綜合指導
----組織分配----收集資料----整理資料
----設計調查問卷
時間安排:根據實際情況安排。活動步驟:
1、完成開題、報告。
2、進行開題論證。
3、查找資料。
4、調查問卷。
5、統計,整理資料。
6、結題。
可行性分析:
人員條件:熱情度較高,會盡力完成 物質條件:上網和查找資料較方便。
預期成果:同學們能認識到網絡安全的重要性,對于預防和處理網絡安全有一定的了解
總結:
隨著互聯網的飛速發展,網絡安全逐漸成為一個潛在的巨大問題。網絡安全性是一個涉及面很廣泛的問題,其中也會涉及到是否構成犯罪行為的問題。在其最簡單的形式中,它主要關心的是確保無關人員不能讀取,更不能修改傳送給其他接收者的信息。此時,它關心的對象是那些無權使用,但卻試圖獲得遠程服務的人。安全性也處理合法消息被截獲和重播的問題,以及發送者是否曾發送過該條消息的問題。
本論文從多方面描述了網絡安全的解決方案,目的在于為用戶提供信息的保密,認證和完整性保護機制,使網絡中的服務,數據以及系統免受侵擾和破壞。比如防火墻,認證,加密技術等都是當今常用的方法,本論文從這些方法入手深入研究各個方面的網絡安全問題的解決,可以使讀者有對網絡安全技術的更深刻的了解。
附錄(調查問卷)
網絡隱私與網絡安全的調查問卷
親愛的同學:
您好,隨著信息時代的到來,網絡已經成為人們工作、生活的重要平臺。為了進一步的了解大學生對網絡安全的的看法,我們正特設置這份調查問卷。本問卷不及姓名,不問對錯,只求真實,請大家能夠如是表達自己的觀點和看法,謝謝您的支持與合作!
1.你的性別()A.男 B.女 2.您的網齡()
A.未使用 B.不到一年 C.一至兩年 D.兩年以上 3.您認為網絡在您生活中的地位()
A.重要 B.一般 C.不重要 4.您上網經常()
A 瀏覽網頁 B.聊QQ C.購物 D.娛樂 5.您使用過網絡購物嗎?()
A.用過 B.沒有用過 C.根本就不知道這一功能 6.您使用網絡進行溝通的最多的內容是()
A.日常生活 B.學業知識 C.時事新聞 D.其他資訊 7.您認為網絡傳播的信息是()
A.內容豐富、健康 B.健康的多一些,有害的少一些 C.有害的多一些,健康的少一些 D.很難判斷 8.您每天大約上網幾次()A.1次B.1—2次C.3—4次 D.5次及以上 9.您每次上網大約()A.1小時B.1—2小時C.3—4小時 D.5小時及以上 10.您的QQ等網絡賬戶被盜過()A.1次B.2—5次C.5次以上D.0次
11.您QQ等網絡賬戶被盜過后的處理方式為()
A.不管,重新申請B.通過網絡密碼找回C.更換軟件D.其他 12.您的網絡銀行密碼被盜過嗎?()A.1次B.2—5次C.5次以上D.0次
13.您覺得提高網絡安全應該從哪些方面入手()(可多選)
A.法制法規建設B.網絡道德體系建設C.提高網民的素質D.采取技術手段 14.您會填寫網站上沒有打星號(不必要填)的個人信息嗎?()A.會 B.不會 C有時會
15.您在社交網站上的個人信息真實度是多少()A.完全真實 B.部分真實 C.完全不真實
16.您認為社交網站的安全風險、個人隱私風險嚴重嗎?()A.嚴重 B.自己小心點就行 C.不嚴重
17.社交網站上的朋友們的活躍表現是否會影響您對自我信息的更多暴露()A.會 B.不清楚 C.不會
18.您會利用某些方式(比如搜索引擎、某些軟件)去獲得他人的個人性息嗎?()
A.會 B.不清楚 C.不會
19.對于一些網絡熱門事件的當事人,您認為對其進行人肉搜索,在網絡上曝光他(她)的各種信息是否合理()
A.合理 B.不合理 C.看情況
20.您覺得在某些情況下,是否可以允許運營商調用用戶的個人隱私資料?()A.可以B.看情況C.決不允許 21.您對網絡運營商對客戶隱私管理的建議:
本次問卷到此結束,感謝您的支持和配合!
點擊咨詢 