1、信息平安结课报告 中国地质大学长城学院 信息平安结课论文 浅谈计算机网络信息平安 班级:2023级工程管理九班 学号:0261202341 姓名:韩轩 引言:随着信息技术的飞速开展,计算机已普遍应用到人们日常工作、生活的每一个领域,同时计算机网络信息平安也受到前所未有的威胁。计算机病毒无处不在,黑客的猖獗,都防不胜防。造成信息泄露和信息丧失,因此,对信息资产进行妥善管理和保护就非常重要了,这就引入了一个新的名词-网络信息平安。计算机网络平安的内容包括: 1)未进行操作系统相关平安配置 不管采用什么操作系统,在缺省安装的条件下都会存在一些平安问题,只有专门针对操作系统平安性进行相关的和严格的平安
2、配置,才能到达一定的平安程度。千万不要以为操作系统缺省安装后,再配上很强的密码系统就算作平安了。网络软件的漏洞和“后门是进行网络攻击的首选目标。 2)未进行cgi程序代码审计如果是通用的cgi问题,防范起来还稍微容易一些,但是对于网站或软件供应商专门开发的一些cgi程序,很多存在严重的cgi问题,对于电子商务站点来说,会出现恶意攻击者冒用他人账号进行网上购物等严重后果。 3)拒绝效劳攻击 随着电子商务的兴起,对网站的实时性要求越来越高,dos或ddos对网站的威胁越来越大。以网络瘫痪为目标的袭击效果比任何传统的恐怖主义和战争方式都来得更强烈,破坏性更大,造成危害的速度更快,范围也更广,而袭击者
3、本身的风险却非常小,甚至可以在袭击开始前就已经消失得无影无踪,使对方没有实行报复打击的可能。今年2月美国“雅虎、“亚马逊受攻击事件就证明了这一点。 4)平安产品使用不当 虽然不少网站采用了一些网络平安设备,但由于平安产品本身的问题或使用问题,这些产品并没有起到应有的作用。很多平安厂商的产品对配置人员的技术背景要求很高,超出对普通网管人员的技术要求,就算是厂家在最初给用户做了正确的安装、配置,但一旦系统改动,需要改动相关平安产品的设置时,很容易产生许多平安问题。 5)缺少严格的网络平安管理制度 网络平安最重要的还是要思想上高度重视,网站或局域网内部的平安需要用完备的平安制度来保障。建立和实施严密
4、的计算机网络平安制度与策略是真正实现网络平安的根底。 网络信息平安是一门涉及计算机科学、网络技术、通信技术、密码技术、信息平安技术、应用数学、数论、信息论等多种学科的综合性学科。网络信息的含义主要是指网络系统的硬件、软件及其系统中的数据信息受到保护,不受偶然的或者恶意原因而遭到破坏、更改、泄露,系统连续可靠正常地运行,使得网络效劳不中断。例如,广域网覆盖地域广、用户多、资源共享程度高,影响计算机网络平安的因素较多,网络面临的威胁和攻击错综复杂. 网络信息平安的威胁主要表现在: 1)物理平安对网络信息造成的威胁 网络的物理平安是整个网络信息平安的前提。在诸多的网络工程建设中,由于网络系统属于是弱
5、电工程,耐压值很低。因此,在设计和施工中,必须优先考虑保护人和网络设备不受电、火灾和雷击的侵害;考虑布线系统与照明电线、动力电线、通信线路、暖气管道及冷热空气管道之间的距离;考虑布线系统和绝缘线、裸体线以及接地与焊接的平安;必须建设防雷系统,防雷系统不仅考虑建筑物防雷,还必须考虑计算机及其他弱电耐压设备的防雷。总体来说物理平安的风险主要有,地震、水灾、火灾等环境事故;电源故障;人为操作失误或错误;设备被盗、被毁;电磁干扰;线路截获;高可用性的硬件;双机多冗余的设计;机房环境及报警系统、平安意识等,因此要尽量防止网络的物理平安风险。 2)网络的开放性决定网络的脆弱 随着计算机网络技术的飞速开展,
6、尤其是互联网的应用变得越来越广泛,在带来了前所未有的海量信息的同时,网络的开放性和自由性也产生了私有信息和数据被破坏或侵犯的可能性。而针对网上的信息资源共享这一特性,各种信息资源就要在网上处理,传递,从网络的连通性上看,在享受信息便利的同时,各节点上用户的信息资源便有暴露的可能,建立的网络越大,节点越多,信息泄漏的危险性也就越大,这种危险可以来自方方面面,比方说,人为的蓄意攻击等等。网络信息的广泛和通信协议的开放决定了网络的脆弱和易损性,这就对我们当前的网络信息平安构成了巨大的威胁和潜在的危险。 3)来自黑客的威胁和攻击 计算机信息网络上的黑客攻击事件越演越烈,已经成为具有一定经济条件和技术专
7、长的形形色色攻击者活动的舞台。他们具有计算机系统和网络脆弱性的知识,能灵活使用各种计算机工具来到达他们的目的。境内外黑客攻击破坏网络的问题十分严重,他们通常采用非法侵人重要信息系统,窃听、获取、攻击侵人网的有关敏感性重要信息,修改和破坏信息网络的正常使用状态,造成数据丧失或系统瘫痪,给国家造成重大政策影响和经济损失。黑客问题的出现,并非黑客能够制造入侵的时机,只是他们善于发现漏洞。即信息网络本身的不完善性和缺陷,成为被攻击的目标,信息网络的脆弱性引发了信息社会脆弱性,这对社会造成巨大的威胁。 4)人为造成的无意识失误 无意识的失误涵盖的方面也很多,如管理员平安配置考虑不当所造成的平安漏洞,用户
8、的平安意识不强,用户口令选择不慎,用户将自己的帐号随意转借他人或与别人共享信息。近几年,计算机网络的迅速开展,在网络中发布博客,聊天等,由于说者无意,听者有心,也会无意识的报露一些机密,目前从发生的一些泄密案件来看,很多都是无意识的行为,这些都会对网络信息的平安带来一定的威胁,并给我们的经济带来巨大的损失。 5)来自网络软件漏洞和“后门的隐患 所说的后门是一种系统的方式,它不仅可以绕过系统已有的平安设置,而且还能挫败系统上各种增强的平安设置。后门的种类有很多,简单的后门可能是建立一个新账号,较复杂一点的可能会绕过系统的平安认证对系统具有访问权。后门的实质是驻留的计算机系统中,供某些特殊使用者通
9、过特殊方式来控制计算机系统的途径。目前,计算机中的任何网络软件都不可能是百分之百的无缺陷和无漏洞的,然而,这些漏洞和缺陷恰恰是黑客进行攻击的首选目标。在近几年的网络隐患中,有的就是因效劳器和工作节点未及时打上补丁而遭到一些外来攻击,轻者使得机器出现死机,系统不能正常的启动,重者是系统瘫痪或造成硬件的损坏。另外,软件的“后门都是软件的设计编程人员为了测试软件或为自己提供某些便利而设置的,一般不为外人所知,但一旦“后门被洞开,其造成的后果更加不堪设想。 网络信息平安的应对措施 1)加强入网的访问控制 入网访问控制是网络的第一道关口,主要通过验证用户账号、口令等来控制用户的非法访问。对用户账号、口令
10、应作严格的规定,如:口令和账号要尽可能 地长,数字和字母混合,防止用生日、工号等常见的东西作口令,尽量复杂化,而且要定期更新,以防他人窃取。目前平安性较高的是usbkey认证方法,这种方法采用软硬件相结合,很好地解决了平安性与易用性之间的矛盾。usbkey是一种usb接口的硬件设备,用户的密钥或数字证书无需存于内存,也无需通过网络传播。因此,大大增强了用户使用信息的平安性。 2)加强病毒防范 为了能有效地预防病毒并去除病毒,必须建立起有效的病毒防范体系,这包括漏洞检测、病毒预防、病毒查杀、病毒隔离等措施,要建立病毒预警机制,以提高对病毒的反响速度,并有效加强对病毒的处理能力。主要从以下四个方面
11、来阐述: 1.漏洞检测。主要是采用专业工具对系统进行漏洞检测,及时安装补丁程序,杜绝病毒发作的条件。 2.病毒预防。要从制度上堵塞漏洞,建立一套行之有效的制度;不要随意使用外来光盘、移动硬盘、盘等存储设备。 3.病毒查杀。主要是对病毒实时检测,去除的病毒。要对病毒库及时更新,保证病毒库是最新的。这样,才可能查杀最新的病毒. 4.病毒隔离。主要是对不能杀掉的病毒进行隔离,以防病毒再次传播。 3)进行数据加密传输 为防止信息泄漏,被竞争对手利用,可对传输数据进行加密,并以密文的形式传输。即使在传输过程中被截获,截获者没有相应的解密规那么,也无法破译,从而保证信息传输中的平安性。 4)采用防火墙技术
12、 应用过滤防火墙技术能实现对数据包的包头进行检查,根据其ip源地址和目标地址做出放行或丢弃决定,但对其携带的内容不作检查;应用代理防火墙技术能对数据包所携带的内容进行检查,但对数据包头无法检查。因此,综合采用包过滤防火墙技术和代理防火墙技术,既能实现对数据包头的检查,又能实现对其携带内容的检查。 5)应建立严格的数据备份制度 一要重视数据备份的重要性,认为它很有意义,是一个必要的防范措施;二要严格执行数据备份制度。要定期或不定期备份,对重要数据要有多个备份。因为杀毒软件不是万能的,以防万一,很有必要建立数据备份制度。 6)加强平安管理 平安管理对计算机系统平安有重要作用,就目前而言,应做到以下
13、几点: 1.树立守法观念,加强法制教育。有关计算机和网络的一些法律知识,要了解并熟悉,如:中国信息系统平安保护条例、计算机信息网络国际联网平安保护管理方法等条例,培养良好的法律意识。 2.制定并严格执行各项平安管理规章制度。包括出入机房制度、机房卫生管理制度、在岗人员责任制、机房维护制度、应急预案等。 3.建立检查机制。定期或不定期地对计算机系统进行平安例行检查,要有记录,看落实情况,以免流于形式。 7)培养用户的信息平安意识 要注意个人信息的保护,不要将个人信息随意保存在纸质上,在atm上交易时,也要防止是否有人偷窥,不要使用真实信息在网站上注册等等,时时刻刻培养自己的信息平安意识。 总之,
14、在网络技术十分兴旺的今大,任何一台计算机都不可能孤立于网络之外。网络平安是一个系统的工程,不能仅仅依靠防火墙、病毒软件或各种各样的平安产品就可以解决平安问题,而需要仔细考虑系统的平安需求,并将各种平安技术,结合在一起,才能生成一个高效、通用、平安的网络系统。计算机信息网络平安不是一朝一夕的工作,它是一项长期的任务。网络平安也是我们今后工作中不能回避的一个问题。它需要全体工作人员的共同参与和努力,同时还要加大投入引进先进技术,建立严密的平安防范体系,在制度上确保该体系功能的实现,并结合当前工作的实际情况,认真研究,大胆探索,反复实践,不断追踪新技术的应用情况,制定一套行之有效的网络平安防护措施,确保网络信息的绝对平安。 第9页 共9页