毕业论文《信息安全与探究及策略》---湛江师范学院(湛科院专本连读)

1目录1前言...........................................................32信息安全存在的问题.............................................42.1网络信息安全...............................................42.2网络信息安全作为现代社会各国关注的问题它有其自己的特性............42.2.1相对性...................................................42.2.2综合性..................................................42.2.3产品单一性..............................................42.2.4动态性..................................................42.2.5不易管理性..............................................42.2.6黑盒性..................................................52.3网络信息安全隐患分析........................................52.3.1网络系统本身的安全隐患...............................52.3.1.1包括硬件和软件系统的安全隐患..........................52.3.1.2计算机系统的脆弱性、易欺骗性和易被监控性..............52.4网络信息安全的特性必然导致安全问题..............................62.4.1网络信息可以在全球范围内传递声像.........................62.4.2由于信息网络的自由开放性.................................62.5网络信息安全涉及的问题.......................................62.5.1法律政策问题.............................................62.5.2管理问题.................................................72.5.3技术问题.................................................72.6威胁信息安全的因素...........................................72.7威胁信息安全的主要途径.......................................82.7.1计算机泄密...............................................82.7.1.1电磁波辐射泄密........................................82.7.1.2存介质泄密.............................................822.7.2计算机网络泄密.............................................82.7.3人为因素泄密...............................................92.7.3.1技术因素泄密............................................92.7.3.2意识因素泄密............................................92.7.4其他方式泄密...............................................102.8确保网络信息安全的严峻性及重要性.............................102.8.1信息安全和信息加密的重要性................................103策略与防范技术..................................................103.1防火墙技术...................................................113.2入侵检测技术..................................................123.3加密技术......................................................123.4数字签名技术..................................................133.5病毒防范技术..................................................143.6VLAN技术......................................................153.7VPN技术.......................................................153.8计算机网络安全的加密技术......................................163.8.1可信计算.................................................163.8.1.1可信平台身份.........................................163.8.2SSL协议提供的服务.......................................173.9保证信息安全的措施.............................................193.9.1推动信息安全产业的发展....................................193.9.2采取信息安全的防范措施...................................203.9.2.1关于计算机泄密的技术防范...............................203.9.2.2关于网络泄密的技术防范.................................203.9.3高度重视信息安全人员的素质教育............................20结论...............................................................21致谢...............................................................21参考文献..........................................................223信息安全与探究及策略黄志培湛江师范学院信息学院摘要:随着现代计算机技术的发展和网络的普及,网络信息存储和传输安全的重要性就尤为突出。主要对网络信息安全加以论述。首先从总体上对信息安全进行论述,总结了信息安全所涉及的问题。着重讨论了目前广泛研究与应用的几种网络信息安全防范技术。关键词：网络信息安全；安全问题；防范技术InformationsecurityandexploreandstrategyHuangZhiPeiSchoolofinformationscienceandtechnology,ZhanjiangNormalUniversity,Abstract:WiththedevelopmentofmoderncomputertechnologydevelopmentandthepopularizationoftheInternet,networkinformationstorageandtransmissionsafetyofthesignificanceofparticularlyoutstanding.Mainlyforthenetworkinformationsafetywereexpounded.First,fromtheoveralloninformationsecurityisdiscussed,andsummarizestheinformationsecurityproblemsinvolved.Discussedthecurrentextensiveresearchandapplicationofseveralnetworkinformationsecuritytechnology.Keywords:thenetworkinformationsafety,Securityproblem;Preventationtechnology1前言全球化的信息技术浪潮使整个社全发生了巨大的变化，国家的政治、经济、教育等纷纷卷入网中，信息为他人享用成为可能，信息安全受到威胁。如果不能保障信息安全，就不能获得信息化的效率和效益，在国际“信息战”威胁和国内外高技术犯罪的干扰下，社会生活难以有健康、有序的进行。将信息安全放在战略高度来进行审视，是我们当前面临的十分紧迫的任务。2信息安全存在的问题2.1网络信息安全从严格意义上讲,网络信息安全就是网络系统的硬件、软件及其系统中的数据受到4保护,不受偶然的或者恶意的原因而遭到破坏、更改或泄露,系统连续可靠正常地运行,网络服务不中断。网络信息安全从其本质上来讲,就是网络上的信息安全。从广义上来说,凡是涉及到网络上信息的保密性、完整性、可用性、真实性、可控性的相关技术和理论都是网络安全的研究领域。2.2网络信息安全作为现代社会各国关注的问题它有其自己的特性2.2.1相对性。网络上没有绝对的安全,只有相对的安全。2.2.2综合性。网络安全并非一个单纯的技术层面的问题,它还涉及到管理、意识和国家法律等各个层面。因此,网络安全是一个综合性的问题,它的各个环节紧密衔接在一起。2.2.3产品单一性。如防黑客的产品不能用来防病毒等。2.2.4动态性。因为网络的攻防是此消彼长,道高一尺、魔高一丈的事情。在前一段时间看来是较为安全的问题随着黑客技术的发展也会暴露出原来未经检测到的漏洞。需要对黑客的行为模式不断研究[1],尽量作到技术上的及时跟进和维护支持。2.2.5不易管理性。显然,安全保护越好就越不方便,然而我们不能因此放弃利用网络带来的优势。因此投资、安全和便捷之间需要一个平衡,通过将不同技术的控制手段和管理相互结合来实现最佳效果。2.2.6黑盒性。网络的不安全性是相对透明的,而网络安全则是黑盒性的。网络安全工具和设备在运行时对用户是不可见的,到底能防多少黑客、系统会受到多少伤害、是否带来新的不安全因素等,包括整个安全体系都是很模糊的,用户不知如何管理。2.3网络信息安全隐患分析据资料显示,全球网络信息安全问题以每年30%的速度增加,平均20秒就有一起黑客事件发生,目前全球约有80%的网站均不同程度地存在着安全隐患。据行业主管部门估计,中国电脑病毒的感染率高达55%以上,60%的行政事业单位的网站可以进入,经济部门中70%信息安全的设备是进口的,计算机系统的网络信息安全问题不仅会造成巨大的经济损失,甚至会危及国家的安全和社会的稳定,因此网络信息安全问题在今天成为一个异5常严峻的课题[2]。2.3.1网络系统本身的安全隐患2.3.1.1包括硬件和软件系统的安全隐患。网络涉及的设备分布极为广泛,任何个人或部门都不可能时刻对这些设备进行全面的监控。任何安置在不能上锁的地方的设施