网络信息安全的现状及防护
院 专 学 学生
系: 业: 号:
姓名:
指导老师姓名:
目录
目录 ............................................................................. 摘要 .............................................................................
1. 网络信息安全的简介 .............................................................. 1.1 网络信息安全的概述 ............................................................ 1.2 网络信息安全的 5 大特征 . ....................................................... 1.2.1 完整性 ...................................................................... 1.2.2 保密性 ...................................................................... 1.2.3 可用性 ...................................................................... 1.2.4 不可否认性 .................................................................. 1.2.5 可控性 ......................................................................
2. 网络信息安全的现状 ............................................................. 2.1 网络威胁呈现出多元化 .......................................................... 2.2 目前网络安全漏洞居高不下...................................................... 2.3 传播病毒形式的多样性 .......................................................... 2.4 僵尸网络有不断扩大的趋势......................................................
2.5 现在流氓软件是越来越多,扰乱着网络秩序........................................ 2.6 全社会的网络信息安全意识淡薄.................................................. 3.网络信息安全的防护 ............................................................. 3.1 防火墙技术 ................................................................... 3.2 数据加密技术 ................................................................. 3.3 入侵检测技术 ................................................................. 3.4 病毒防护 .....................................................................
3.4.1 合理设臵杀毒软件,如果安装的杀毒软件具备扫描电子邮件的功能,尽量将这些功能全部 打开; ...........................................................................
3.4.2 定期检查敏感文件; ..........................................................
3.4.3 采取必要的病毒检测和监控措施;. .............................................
3.4.4 对新购的硬盘、软盘、软件等资源,使用前应先用病毒测试软件检查已知病毒,硬盘可以 使用低级格式化; .................................................................
3.4.5 慎重对待邮件附件,如果收到邮件中有可执行文件或者带有“宏”的文杀一遍,确认没有 病毒后再打开; ...................................................................
3.4.6 及时升级邮件程序和操作系统,以修补所有已知的安全漏洞。...................... 3.5 身份认证技术 ................................................................. 4. 结束语 ........................................................................ 参考文献 ........................................................................
0 1 2 2 2 2 2 3 3 3 3 4 4 4 5 5 5 5 6 6 6 7
7 7 7
7
7 7 7 8
10
摘要
随着现代网络信息技术的发展,计算机网络逐渐成为人们生活和工作中不可或缺的组成部分。人们越来越依赖网络,信息安全问题日益突显,大量的信息存储在网络上,随时可能遭到非法入侵,存在着严重的安全隐患。因此,计算机网络的信息安全防护也变得越来越重要。本文简单介绍了网络信息安全的现状及其防护措施。
关键词: 计算机网络、信息安全、现状、防护措施
1
1. 网络信息安全的简介 1.1 网络信息安全的概述
信息安全是指为建立信息处理系统而采取的技术上和管理上的安全保护,以实现电子信息的保密性、完整性、可用性、可控性和不可否认性。当今信息时代,计算机网络已经成为一种不可缺少的信息交换工具。然而,由于计算机网络具有开放性、互联性、连接方式的多样性及终端分布的不均匀性,再加上本身存在的技术弱点和人为的疏忽,致使网络易受计算机病毒、黑客或恶意软件的侵害。面对侵袭网络安全的种种威
胁,必须考虑信息的安全这个至关重要的问题。 网络信息安全分为网络安全和信息安全两个层面。网络安全包括系统安全,即硬件平台、操作
系统、应用软件;运行服务安全,即保证服务的连续性、高效率。信息安全则主要是指数据安全,包括数据加密、备份、程序等。
1.2 网络信息安全的 5 大特征 1.2.1 完整性
指信息在传输、交换、存储和处理过程保持非修改、非破坏和非丢
失的特性,即保持信息原样性,使信息能正确生成、存储、传输,这是
最基本的安全特征。
1.2.2 保密性
指信息按给定要求不泄漏给非授权的个人、实体或过程,或提供其
2
利用的特性,即杜绝有用信息泄漏给非授权个人或实体,强调有用信息
只被授权对象使用的特征。
1.2.3 可用性
指网络信息可被授权实体正确访问,并按要求能正常使用或在非正
常情况下能恢复使用的特征,即在系统运行时能正确存取所需信息,当
系统遭受攻击或破坏时,能迅速恢复并能投入使用。可用性是衡量网络
信息系统面向用户的一种安全性能。
1.2.4 不可否认性
指通信双方在信息交互过程中,确信参与者本身,以及参与者所提
供的信息的真实同一性,即所有参与者都不可能否认或抵赖本人的真实
身份,以及提供信息的原样性和完成的操作与承诺。
1.2.5 可控性
指对流通在网络系统中的信息传播及具体内容能够实现有效控制的
特性,即网络系统中的任何信息要在一定传输范围和存放空间内可控。
除了采用常规的传播站点和传播内容监控这种形式外,最典型的如密码
的托管政策,当加密算法交由第三方管理时,必须严格按规定可控执行。
2. 网络信息安全的现状
我国的网络信息技术发展相对国外而言,起步晚、技术落后、人才 缺乏,这就导致我国网络信息的安全处于相对脆弱的阶段。但网络信息
安全问题依旧突出,其所带来的危害和损失是不容忽视的。
3
2.1 网络威胁呈现出多元化
且进行网络攻击的最大诱惑力是经济利益。网络攻击的组织严密化、目标具体化以及行为趋利化已经成为目前网络攻击的一大趋势。网络欺骗手段不断升级,在目前网络欺骗中到处都存在着勒索软件、网游盗号及网银盗号木马等,充分说明某些不法分子进行网络攻击是经济利益的驱使。另外,现在有些黑客联合起来形成一个团体或者组织,在进行网络攻击时,其内部人员有明确的分工,制作恶意代码甚至破坏性病毒,散播该代码从而获取所需信息达到攻击的目的。网络攻击已从最初的对网路技术的爱好向非法牟取经济利益的方向转变。
2.2 目前网络安全漏洞居高不下
往往是旧的漏洞被管理人员或者网络技术人员修补之后,新的、危害更严重的安全漏洞随之出现。更有甚者,有些黑客组织或者网络技术人员发现新的安全漏洞之后,并不马上公布出来,而是自己进行利用,等到时机一到,才发布出来。另一方面,则是管理人员没有时刻对网络系统进行升级和维护,造成安全漏洞。
2.3 传播病毒形式的多样性
现在病毒的功能是越来越强大,隐蔽和自我保护能力也是越来越先进,以致其能够不断通过网络系统及可移动设备进行传播。传统的依靠电子邮件来散播病毒的手段已不常被采用,骇客们通常利用网络安全漏洞在网站上挂上病毒,然后使得用户遭受攻击或者进行病毒传播。
4
2.1 网络威胁呈现出多元化
且进行网络攻击的最大诱惑力是经济利益。网络攻击的组织严密化、目标具体化以及行为趋利化已经成为目前网络攻击的一大趋势。网络欺骗手段不断升级,在目前网络欺骗中到处都存在着勒索软件、网游盗号及网银盗号木马等,充分说明某些不法分子进行网络攻击是经济利益的驱使。另外,现在有些黑客联合起来形成一个团体或者组织,在进行网络攻击时,其内部人员有明确的分工,制作恶意代码甚至破坏性病毒,散播该代码从而获取所需信息达到攻击的目的。网络攻击已从最初的对网路技术的爱好向非法牟取经济利益的方向转变。
2.2 目前网络安全漏洞居高不下
往往是旧的漏洞被管理人员或者网络技术人员修补之后,新的、危害更严重的安全漏洞随之出现。更有甚者,有些黑客组织或者网络技术人员发现新的安全漏洞之后,并不马上公布出来,而是自己进行利用,等到时机一到,才发布出来。另一方面,则是管理人员没有时刻对网络系统进行升级和维护,造成安全漏洞。
2.3 传播病毒形式的多样性
现在病毒的功能是越来越强大,隐蔽和自我保护能力也是越来越先进,以致其能够不断通过网络系统及可移动设备进行传播。传统的依靠电子邮件来散播病毒的手段已不常被采用,骇客们通常利用网络安全漏洞在网站上挂上病毒,然后使得用户遭受攻击或者进行病毒传播。
4
2.1 网络威胁呈现出多元化
且进行网络攻击的最大诱惑力是经济利益。网络攻击的组织严密化、目标具体化以及行为趋利化已经成为目前网络攻击的一大趋势。网络欺骗手段不断升级,在目前网络欺骗中到处都存在着勒索软件、网游盗号及网银盗号木马等,充分说明某些不法分子进行网络攻击是经济利益的驱使。另外,现在有些黑客联合起来形成一个团体或者组织,在进行网络攻击时,其内部人员有明确的分工,制作恶意代码甚至破坏性病毒,散播该代码从而获取所需信息达到攻击的目的。网络攻击已从最初的对网路技术的爱好向非法牟取经济利益的方向转变。
2.2 目前网络安全漏洞居高不下
往往是旧的漏洞被管理人员或者网络技术人员修补之后,新的、危害更严重的安全漏洞随之出现。更有甚者,有些黑客组织或者网络技术人员发现新的安全漏洞之后,并不马上公布出来,而是自己进行利用,等到时机一到,才发布出来。另一方面,则是管理人员没有时刻对网络系统进行升级和维护,造成安全漏洞。
2.3 传播病毒形式的多样性
现在病毒的功能是越来越强大,隐蔽和自我保护能力也是越来越先进,以致其能够不断通过网络系统及可移动设备进行传播。传统的依靠电子邮件来散播病毒的手段已不常被采用,骇客们通常利用网络安全漏洞在网站上挂上病毒,然后使得用户遭受攻击或者进行病毒传播。
4
2.1 网络威胁呈现出多元化
且进行网络攻击的最大诱惑力是经济利益。网络攻击的组织严密化、目标具体化以及行为趋利化已经成为目前网络攻击的一大趋势。网络欺骗手段不断升级,在目前网络欺骗中到处都存在着勒索软件、网游盗号及网银盗号木马等,充分说明某些不法分子进行网络攻击是经济利益的驱使。另外,现在有些黑客联合起来形成一个团体或者组织,在进行网络攻击时,其内部人员有明确的分工,制作恶意代码甚至破坏性病毒,散播该代码从而获取所需信息达到攻击的目的。网络攻击已从最初的对网路技术的爱好向非法牟取经济利益的方向转变。
2.2 目前网络安全漏洞居高不下
往往是旧的漏洞被管理人员或者网络技术人员修补之后,新的、危害更严重的安全漏洞随之出现。更有甚者,有些黑客组织或者网络技术人员发现新的安全漏洞之后,并不马上公布出来,而是自己进行利用,等到时机一到,才发布出来。另一方面,则是管理人员没有时刻对网络系统进行升级和维护,造成安全漏洞。
2.3 传播病毒形式的多样性
现在病毒的功能是越来越强大,隐蔽和自我保护能力也是越来越先进,以致其能够不断通过网络系统及可移动设备进行传播。传统的依靠电子邮件来散播病毒的手段已不常被采用,骇客们通常利用网络安全漏洞在网站上挂上病毒,然后使得用户遭受攻击或者进行病毒传播。
4
2.1 网络威胁呈现出多元化
且进行网络攻击的最大诱惑力是经济利益。网络攻击的组织严密化、目标具体化以及行为趋利化已经成为目前网络攻击的一大趋势。网络欺骗手段不断升级,在目前网络欺骗中到处都存在着勒索软件、网游盗号及网银盗号木马等,充分说明某些不法分子进行网络攻击是经济利益的驱使。另外,现在有些黑客联合起来形成一个团体或者组织,在进行网络攻击时,其内部人员有明确的分工,制作恶意代码甚至破坏性病毒,散播该代码从而获取所需信息达到攻击的目的。网络攻击已从最初的对网路技术的爱好向非法牟取经济利益的方向转变。
2.2 目前网络安全漏洞居高不下
往往是旧的漏洞被管理人员或者网络技术人员修补之后,新的、危害更严重的安全漏洞随之出现。更有甚者,有些黑客组织或者网络技术人员发现新的安全漏洞之后,并不马上公布出来,而是自己进行利用,等到时机一到,才发布出来。另一方面,则是管理人员没有时刻对网络系统进行升级和维护,造成安全漏洞。
2.3 传播病毒形式的多样性
现在病毒的功能是越来越强大,隐蔽和自我保护能力也是越来越先进,以致其能够不断通过网络系统及可移动设备进行传播。传统的依靠电子邮件来散播病毒的手段已不常被采用,骇客们通常利用网络安全漏洞在网站上挂上病毒,然后使得用户遭受攻击或者进行病毒传播。
4
2.1 网络威胁呈现出多元化
且进行网络攻击的最大诱惑力是经济利益。网络攻击的组织严密化、目标具体化以及行为趋利化已经成为目前网络攻击的一大趋势。网络欺骗手段不断升级,在目前网络欺骗中到处都存在着勒索软件、网游盗号及网银盗号木马等,充分说明某些不法分子进行网络攻击是经济利益的驱使。另外,现在有些黑客联合起来形成一个团体或者组织,在进行网络攻击时,其内部人员有明确的分工,制作恶意代码甚至破坏性病毒,散播该代码从而获取所需信息达到攻击的目的。网络攻击已从最初的对网路技术的爱好向非法牟取经济利益的方向转变。
2.2 目前网络安全漏洞居高不下
往往是旧的漏洞被管理人员或者网络技术人员修补之后,新的、危害更严重的安全漏洞随之出现。更有甚者,有些黑客组织或者网络技术人员发现新的安全漏洞之后,并不马上公布出来,而是自己进行利用,等到时机一到,才发布出来。另一方面,则是管理人员没有时刻对网络系统进行升级和维护,造成安全漏洞。
2.3 传播病毒形式的多样性
现在病毒的功能是越来越强大,隐蔽和自我保护能力也是越来越先进,以致其能够不断通过网络系统及可移动设备进行传播。传统的依靠电子邮件来散播病毒的手段已不常被采用,骇客们通常利用网络安全漏洞在网站上挂上病毒,然后使得用户遭受攻击或者进行病毒传播。
4
2.1 网络威胁呈现出多元化
且进行网络攻击的最大诱惑力是经济利益。网络攻击的组织严密化、目标具体化以及行为趋利化已经成为目前网络攻击的一大趋势。网络欺骗手段不断升级,在目前网络欺骗中到处都存在着勒索软件、网游盗号及网银盗号木马等,充分说明某些不法分子进行网络攻击是经济利益的驱使。另外,现在有些黑客联合起来形成一个团体或者组织,在进行网络攻击时,其内部人员有明确的分工,制作恶意代码甚至破坏性病毒,散播该代码从而获取所需信息达到攻击的目的。网络攻击已从最初的对网路技术的爱好向非法牟取经济利益的方向转变。
2.2 目前网络安全漏洞居高不下
往往是旧的漏洞被管理人员或者网络技术人员修补之后,新的、危害更严重的安全漏洞随之出现。更有甚者,有些黑客组织或者网络技术人员发现新的安全漏洞之后,并不马上公布出来,而是自己进行利用,等到时机一到,才发布出来。另一方面,则是管理人员没有时刻对网络系统进行升级和维护,造成安全漏洞。
2.3 传播病毒形式的多样性
现在病毒的功能是越来越强大,隐蔽和自我保护能力也是越来越先进,以致其能够不断通过网络系统及可移动设备进行传播。传统的依靠电子邮件来散播病毒的手段已不常被采用,骇客们通常利用网络安全漏洞在网站上挂上病毒,然后使得用户遭受攻击或者进行病毒传播。
4
因篇幅问题不能全部显示,请点此查看更多更全内容