1、 2014 届学生毕业设计 (论文 ) 浅析网络信息安全 系 别: 通信安全系 年 级: 2011 级 学 号: 姓 名: 专 业: 指导教师: 二一四年五月摘 要 I 摘 要 随着网络的迅速发展,网络的安全性显得非常重要,信息网络已经成为社会发展的重要保证。信息网络涉及到国家的政府、军事、文教等诸多领域,存储、传输和处理的许多信息是政府宏观调控决策、商业经济信息、银行资金转账、股票证券、能源资源数据、科研数据等重要的信息。其中有很多是敏感 信息,甚至是国家机密,所以难免会吸引来自世界各地的各种人为攻击。使各国的计算机系统特别是网络系统面临着很大的威胁,并成为严重的社会问题之一。 信息科技的高
2、速发展,给人们生活带来极大便利的同时,也给许多部门和单位带来了极大的风险。本文主要探讨了网络信息安全中存在的威胁,并提出了相应的应对措施。 从网络信息安全的现状、网络安全的主要技术方面剖析了当前网络信息安全存在的主要问题,希望通过网络安全建设逐步消除网络信息安全的隐患。 关键词: 信息安全现状 信息网络 网络安全 应对措施 ABSTRACT II ABSTRACT With the rapid development of the network, network security is very important , information networks has become an i
3、mportant guarantee of social development. Information network involving national governments , military, cultural, educational and other fields , a lot of information storage, transmission and processing of the governments macro control policies , business and economic information , bank money trans
4、fer , important information in equity securities , energy and resource data , research data, etc. . There is a lot of sensitive information , or even a state secret , so the attack will inevitably attract a variety of people from around the world . Computer systems to enable countries , especially n
5、etwork system is facing a serious threat , and become one of the serious social problems. The rapid development of information technology has brought great convenience to peoples lives , but also to many departments and units brought great risks. This paper discusses the threats that exist in networ
6、k and information security , and the corresponding countermeasures. From the network information security situation, the main technical aspects of network security analysis of the main problems the current network information security presence , hoping to gradually eliminate the risks of network inf
7、ormation security network security through construction. Key Words: Information Security Status Information Network Security Measures 目 录 III 目 录 第 1 章 绪论 . 1 1.1 本设计 (论文 )的背景和意义 . 1 1.2 本设计 (论文 )的主要方法和设计进展 . 1 1.3 本设计 (论文 )的主要内容 . 1 1.4 本设计 (论文 )的结构安排 . 1 第 2 章 网络信息安全特征 . 2 2.1 完整性 . 2 2.2 保密性 . 2
8、2.3 可用性 . 2 2.4 不可否认性 . 2 2.5 可控性 . 2 第 3 章 模型框架 . 4 3.1 网络安全模型 . 4 3.2 信息安全框架 . 4 3.3 安全拓展 . 5 第 4 章 网络信息安全的因素和常见网络技术 . 6 4.1 影响计算机通信网络安全的因素分析 . 6 4.1.1 网络资源的共享性 . 6 4.1.2 信息系统安全机制的缺陷 . 6 4.1.3 网络的开放性 . 8 4.1.4 恶意攻击 . 9 4.1.5 影响计算机网络通信安全的主观因素 . 10 4.2 常用的网络安全技术 . 10 4.2.1 网络加密技术 . 10 4.2.2 防火墙技术 .
9、10 4.2.3 操作系统安全内核技术 . 11 目 录 IV 4.2.4 身份验证技术身份验证技术 . 11 4.2.5 网络防病毒技术 . 11 4.3 信息安全风险分析 . 11 4.4 信息安全的对策 . 12 第 5 章 关键行业信息安全挑战巨大 采用国产设备意义重大 . 15 5.1 金融行业 . 15 5.2 电力行业 . 16 5.3 政府网络 . 17 5.4 电信行业 . 17 结 论 .19 致 谢 .20 参考文献 .21 第 1 章 绪论 1 第 1 章 绪论 1.1 本设计 (论文 )的背景 和意义 网络信息安全是一个关系国家安全和主权、社会稳定、民族文化继承和发扬
10、的重要问题。其重要性,正随着全球信息化步伐的加快越来越重要。网络信息安全是一门涉及计算机科学、 网络技术 、通信技术、密码技术、 信息安全技术 、 应用数学 、 数论 、信息论等多种学科的综合性学科。它主要是指网络系统的硬件、 软件 及其系统中的数据受到保护,不受偶然的或者恶意的原因而遭到破坏、更改、泄露,系统 连续可靠正常地运行, 网络服务 不中断 。 1.2 本设计 (论文 )的主要方法和设计进展 通过了解网络信息安全的基本知识,再来介绍一些网络信息安全的因素和常见网络技术,并介绍一些事例来认识网的络安全。 1.3 本设计 (论文 )的主要内容 论文首先讲述了网络信息安全一些基本知识如:它
11、的特性,网络安全的模型和框架。然后讲述了常遇到的网络信息安全的因素。再者讲述了一些网络安全的技术。最 后用事例来说明网路信息安全的重要性 。 1.4 本设计 (论文 )的结构安排 第一章简要介绍了本文的研究背景和意义,以及论文结构安排。 第二章介绍了 网络信息安全的特征 。 第三章讲述了网络安全的模型框架。第四章说明了网络信息安全的因素和常见网络技术。第五章列举 关键行业信息安全挑战巨大 , 采用国产设备意义重大 。 第 2 章 网络信息安全特征 2 第 2 章 网络信息安全特征 2.1 完整性 指信息在传输、交换、存储和处理过程保持非修改、非破坏和非丢失的特性,即保持信息原样性,使信息能正确
12、生成、存储、传输,这是最基本的安全特征 。 2.2 保密性 指信 息按给定要求不泄漏给非授权的个人、实体或过程,或提供其利用的特性,即杜绝有用信息泄漏给非授权个人或实体,强调有用信息只被授权 对象使用的特征 。 2.3 可用性 指网络信息可被授权实体正确访问,并按要求能正常使用或在非正常情况下能恢复使用的特征,即在系统运行时能正确存取所需信息,当系统遭受攻击或破坏时,能迅速恢复并能投入使用。可用性是衡量网络信息系统面向用户的一种安全性能 。 2.4 不可否认性 指通信双方在信息交互过程中,确信参与者本身,以及参与者所提供的信息的真实同一性,即所有参与者都不可能否认或抵赖本人的真实身份,以及提供
13、信息的原样性和完成的操作与承诺 。 2.5 不可否认性 指对流通在网络系统中的信息传播及具体内容能够实现有效控制的特性,即网络系统中的任何信息要在一定传输范围和存放空间内可控。除了采用常规的传播站点和传播内容监控这种形式外,最典型的如密码的托管政策,当加密第 2 章 网络信息安全特征 3 算法交由 第三方管理 时,必须严格按规定可控执行 。 第 3 章 模型框架 4 第 3 章 模型框架 3.1 网络安全模型 通信双方在网络上传输信息,需要先在发收之间建立一条逻辑通道。这就要先确定从发送端到接收端的路由,再选择该路由上使用的通信协议,如TCP/IP。 为了在开放式的网络环境中安全地传输信息,需
14、要对信息提供安全机制和安全服务。信息的安全传输包括两个基本部分:一是对发送的信息进行安全转换,如信息加密以便达到信息的保密性,附加一些特征码以便进行发送者身份验证等;二是发送双方共享的某些秘密信息, 如加密密钥,除了对可信任的第三方外,对其他用户是保密的。 为了使信息安全传输,通常需要一个可信任的第三方,其作用是负责向通信双方分发秘密信息,以及在双方发生争议时进行仲裁。 一个安全的网络通信必须考虑以下内容: 实现与安全相关的信息转换的规则或算法 用于信息转换算法的密码信息(如密钥) 秘密信息的分发和共享 使用信息转换算法和秘密信息获取安全服务所需的协议 。 3.2 信息安全框架 网络信息安全可
15、看成是多个安全单元的集合。其中,每个单元都是一个整体,包含了多个特性。一般,人们从三个主要特性 安全特 性、安全层次和系统单元去理解安全单元。 1)安全特性 安全特性指的是该安全单元可解决什么安全威胁。信息安全特性包括保密性、完整性、可用性和认证安全性。 保密性安全主要是指保护信息在存储和传输过程中不被未授权的实体识别。比如,网上传输的信用卡账号和密码不被识破。 完整性安全是指信息在存储和传输过程中不被为授权的实体插入、删除、篡改和重发等,信息的内容不被改变。比如,用户发给别人的电子邮件,保证到接收端的内容没有改变。 第 3 章 模型框架 5 可用性安全是指不能由于系统受到攻击而使用户无法正常
16、去访问他本来有权正常访问的资源。比如,保护 邮件服务器安全不因其遭到 DOS 攻击而无法正常工作,是用户能正常收发电子邮件。 认证安全性就是通过某些验证措施和技术,防止无权访问某些资源的实体通过某种特殊手段进入网络而进行访问。 2)系统单元 系统单元是指该安全单元解决什么系统环境的安全问题。对于现代网络,系统单元涉及以下五个不同环境。 物理单元:物理单元是指硬件设备、网络设备等,包含该特性的安全单元解决物理环境安全问题。 网络单元:网络单元是指网络传输,包含该特性的安全单元解决网络协议造成的网络传输安全问题。 系统单元:系统单元是指操作系统,包含该特性的 安全单元解决端系统或中间系统的操作系统包含的安全问题。一般是指数据和资源在存储时的安全问题。 应用单元:应用单元是指应用程序,包含该特性的安全单元解决应用程序所包含的安全问题。 管理单元:管理单元是指网络安全管理环境,网络管理系统对网络资源进行安全管理 。 3.3 安全拓展 网络信息安全往往是根据系统及计算机方面做安全部署,很容易遗忘人才是这个网络信息安全中的脆弱点,而社会工程学攻击则是这种脆弱点的击破方法。社会工程学是一种利用人性脆弱点、贪婪等等的心理表现进行攻击,是防不胜防的。国内外都有在对此种攻击进行 探讨,比较出名的如黑客社会工程学攻击 2等 。
