《2023年如何自学计算机网络信息安全【计算机网络信息安全】.docx》由会员分享,可在线阅读,更多相关《2023年如何自学计算机网络信息安全【计算机网络信息安全】.docx(12页珍藏版)》请在taowenge.com淘文阁网|工程机械CAD图纸|机械工程制图|CAD装配图下载|SolidWorks_CaTia_CAD_UG_PROE_设计图分享下载上搜索。
1、2023年如何自学计算机网络信息安全【计算机网络信息安全】 浅析网络信息平安 摘要:随着世界科学技术的迅猛发展和信息技术的广泛应用,特殊是我国国民经济和社会信息化进程的全面加快,网络与信息系统的基础性、全局性作用日益增加,信息网络已成为国家和社会发展新的重要战略资源。与此同时,社会信息的依靠程度越来越高,网络和信息系统的平安问题愈加重要。保障网络与信息系统平安,更好地维护国家平安、经济和社会稳定,是信息化发展中必需要解决的重大问题。 关键字:计算机;网络信息;平安管理;防范措施 面对困难多变的国际环境和互联网的广泛运用,我国信息平安问题日益突出。加入世界贸易组织、发展电子政务等,对信息平安保障
2、提出了新的、更高的要求。虽然计算机网络在为人们供应便利,却在同时也使人类面临着信息平安的巨大挑战。在我国经济正在日益不断发展的今日,对于计算机网络信息平安保障工作的全面部署也自然成为当务之急。 1、计算机系统平安 1.1计算机平安包括的内容。 1.11设备平安 一些病毒具备破坏计算机硬件的实力,以及自然灾难也可能造成设备的严峻损毁。出于平安考虑,计算机应具备准入限制功能,比如可以通过设置开机密码,加锁等机制防止非授权用户运用设备,同时我们也应当重视计算机机房的建设工作,加强机房的保卫措施。 1.12环境平安 对于一些重要的计算机,为了能保证其能连续正常的运行,须要环境保持相宜的温度、湿度,而且
3、须要稳定的电源。另外,电磁屏蔽也是要重点考虑的问题,外来的电磁辐射会导致某些计算机硬件受到干扰,无法正常工作,而计算机本身产生的电磁辐射还可能导致机密信息的泄露。 1.13软件的平安 首先是操作系统的平安,操作系统是各类软件的运行平台,假如操作系统的平安出了问题,不但影响系统的稳定,而且会危及运行在操作系统的上的各类应用软件的平安。其次是各类应用程序的平安,当用户通过应用程序平安接收、处理、发送各类信息时,假如程序被黑客或者恶意软件限制,信息就可能被窃取或者篡改;另外,应用程序被黑客限制后,黑客可以以此为跳板,对操作系统发起攻击。 1.14网络平安 表面看来,网络和计算机不是一个范畴,但是现在
4、的计算机不联网很难发挥作用。从现实状况来看,计算机平安的绝大多数威逼来自网络,所以网络平安成为计算机平安不行分割的内容。 1.15用户平安 无论何种形式的计算机,其最终的限制者或者运用者都是人,用户平安的核心问题是账户管理,既要防止未授权的用户运用计算机,又要防止授权用户滥用权限破坏计算机平安。 1.16信息平安 信息是计算机用户最关切、与用户利益最亲密相关的东西。以下我们会专为计算机信息平安作具体讲解。 1.2计算机平安的重要性。 计算机的出现是人类历史上划时代的事务,和蒸汽机的出现引发工业革命一样,计算机极大地提高了人类社会的生产力。可以说,现代人类社会的各个领域都离不开计算机,特殊是计算
5、机网络出现之后,计算机对人类社会的影响更加深化。计算机网络把计算机强大的信息处理实力和网络强大的信息传输实力完备地结合起来了,使得在线电子事物处理成为可能。不过凡事都有两面性,人类社会对计算机的依靠越来越大的同时,各类针对计算机平安的破坏活动对人类设计造成的威逼也越来越大。作业、论文、方案、理财安排、书稿、公司规划、个人隐私等信息都有可能存放在计算机硬盘行,保证这些信息的平安是用户关切的重要问题。同意重要的是爱护各种用户账号,包括邮件账号、信用卡账号、闲聊室账号等。 2、信息平安与现实世界 2.1信息平安的定义。 信息平安(information security ),也称为计算机平安(com
6、puter security ),是爱护计算机系统免受有害攻击的过程。无论是一台独立的计算机或者一组互连的计算机(被称为网络(network ),信息平安都力图爱护这些设备和和存储在其中的信息。正如国家平安是国家所建立和执行的爱护措施产生的结果一样,信息平安也是同样的道理。爱护计算机数据并不是轻而易举的事,相反,为了确保计算机的平安性,各种程序必需到位并且要常常维护它们。 2.2信息平安的基本目标。 2.21完整性 确保存储在计算机中的数据是正确的,同时确保没有未授权的人或者恶意的软件程序能够变更数据的完整性。例如,一家银行须要确保客户的存款账户余额的平安性,确保没有人能够入侵他们的计算机系统
7、而增加用户账户上的余额,从而可以取出多于他们存入的钱。 2.22机密性 保证数据只被授权的人员访问。所以银行都限制能看到客户财务往来的人员。根据法律的要求,高校必需爱护学生的数据而医院必需确保病人信息的平安,只有被授权的人员才能够看到它们。 2.23可用性 尽管一个平安的计算机系统必需限制未授权用户的访问,但它又必需允许授权用户能够干脆快速地访问数据。例如,一位银行客户能够刚好地存取钱。任何不必要的延迟都会造成困苦和恐慌。 2.3现实生活中的信息平安。 在现代信息社会中,关于信息平安的形形色色的新闻日益频繁地见诸于媒体:某银行数据库数据被窃取导致客户信息泄露,如网络钓鱼、网络嗅探、木马 盗号,
8、客户惶惶担心,银行面临信任危机;某计算机病毒大肆泛滥,如2023年出现的红色代码、2023年出现的冲击波、2023年出现的熊猫烧香,造成多数用户系统瘫痪,相关企业损失惨重;某国军方网络被黑客侵入,如1996年美国国军个军队的一些重要的网页先后被黑客攻击,把美国司法部改成了“美国不公允部”,军事机密被人如探囊取物般轻易窃取;某网站供应大量不良信息和不良服务,给黄毒泛滥供应了可乘之机,使之成为观淫癖患的虚拟天堂。诸如此类的事务一再提示我们,信息平安问题是社会信息化发展进程中无可避开的客观产物,只有主动主动地面对和解决这一问题才能保证信息化的顺当推动,确保经济、社会的稳定乃至国家的平安。 3、网络空
9、间平安 信息网络已突破了地域条件的限制,渗透到政治、经济、军事、文化以及社会生活的各个层面,成为当今人类社会生产力发展和人类文明进步的强大源动力。然而,网络应用越普及,它遭遇攻击的危急性也越大,因而网络平安已经成为当今社会关注的焦点,重视网络空间平安已经成为当今社会的共识。网络空间平安的内容非常丰富,其主要目的是解决在分布式网络环境中对信息载体及其运行供应的平安爱护问题以及网络支撑的基础设施的平安爱护问题。 3.1网络平安体系结构。 网络体系结构为不同计算机之间的互联、计算机用户之间的互操作供应相应的规范和标准。为了降低设计困难性、便于维护、提高运行率,网络设计一般采纳层次结构。 在分层结构中
10、,对等实体表示不同系统内同一层次上的两个实体。通过分层结构,对等实体可以进行虚拟通信;下层向上层通信供应服务;实际通信总在最底层完成。 目前最具代表性的网络体系结构是OSI 参考模型和TCP/IP参考模型。OSI 七层模型从下到上依次为物理层、数据链路层、网络层、传输层、会话层、表示层及应用层。TCP/IP参考模型分为四层:应用层、传输层、网络层和网络接口层 。在计算机网络中,主要的平安防护措施被称作平安服务。平安服务主要包括认证服务、访问限制服务、机密性服务、数据完整性服务和非否认服务。 3.2IPSec 协议。 IPSec 协议是由互联网工程任务组设计的确保网络层通信平安的机制。IPSec
11、 协议能够在网络层供应认证、访问限制、机密性、完整性等平安服务,它主要包括AH 协议、ESP 协议,以及用于建立会话密钥的IKE 协议。 3.21AH 协议 AH协议为IP 报文供应数据完整性爱护和身份认证,但不供应数据机密性服务。AH 的处理分为两部分:对发送的数据包进行添加AH 头的输出处理;对收到的含有AH 头的数据包进行还原处理。 3.22ESP 协议 ESP协议不但能为IP 报文供应数据完整性爱护和身份认证,而且能够供应数据机密性服务。ESP 协议输出处理时,先对数据包的相应部分进行加密处理,然后连同密文一起进行完整性检验处理,产生验证数据;输入处理时,先对验证数据进行验证,然后对密
12、文解密,复原出原始数据。 3.23IKE 协议 IKE协议通过密钥交换过程为IPSec 通信双方供应加密算法和完整性校验算法运用的对称密钥,事实上IKE 交换的最终结果是建立通信双方的平安关联SA 。IKE 定义了两个阶段,第一阶段中,通信双方协商如何爱护以后的通信,双方建立一个通过身份鉴别和平安爱护的通道;然后,运用第一阶段协商的密钥,双方之间可以建立多个其次阶段运用的平安关联SA 。 3.3SSL/TLS协议。 SSL 是Netscape 公司设计的主要同于Web 的平安传输协议,SSL 协议为客户和服务器之间的数据传送供应了平安牢靠的保证。为了防止客户-服务器应用中的消息窃听、消息篡改以
13、及消息伪造等攻击,SSL 协议供应了认证服务、完整性服务和机密性服务。 3.31SSL 记录协议 SSL记录协议为SSL 连接供应两种服务:机密性服务和数据完整性服务。 3.32SSL 握手协议 SSL握手协议支持服务器和客户端的相互认证,双方协商加密算法、MAC 算法以及相应的密钥。握手协议包括四个阶段:发起阶段、服务器认证和密钥交换阶段、客户端认证和密钥交换阶段及结束阶段。 3.4网络边界防护与防火墙技术。 把不同平安级别的网络相连,就产生了网络边界。防止来自网络外界的入侵就要在网络边界上建立牢靠的平安防卫措施。防火墙技术是爱护网络边界的最成熟、最早产品化的技术措施。防火墙指的是隔离在本地
14、网络与外界网络之间执行访问限制策略的一道防卫系统,包括硬件和软件,目的是爱护网络不被他人侵扰。防火墙事实上是一种隔离限制技术,它要求所进出网络的数据流都应当通过防火墙。防火墙根据事先制定的配置和规则,检测并过滤这些信息,只允许符合规则的数据通过。 虽然防火墙能够在网络边界上进行极好的防范,但是针对某些攻击,防火墙却是无能为力的。例如,针对内部攻击者的攻击、附在电子邮件上的病毒、运用拨号上网绕过防火墙等。 3.5入侵检测技术。 入侵检测系统主要包括三个基本模块:数据采集与预处理、数据分析检测和事务响应。 3.51入侵检测方法 入侵检测的方法主要有异样检测和误用检测。异样检测方法的工作原理是首先收
15、集一段时间内的主机、用户行为的历史数据,通过这些数据建立主机、用户的正常模式;然后对数据源采集的数据运用不同的方法判定所检测的活动是否偏离了正常行为模 式,从而判定是否有入侵行为发生。误用入侵检测方法的工作原理是首先对已知的入侵行为进行分析,提取检测特性,构建攻击特征率;当检测的用户或系统行为与库中的记录相匹配时,攻击行为马上被检测到。 3.52入侵检测技术面临的挑战 虽然入侵检测技术的发展非常快速,但该领域从理论探讨到实际应用还存在许多的难题有待探讨和探究。主要表现有:高速网络对入侵检测的实时性和数据处理实力提出了挑战;现有的入侵检测系统并不具备检测新攻击类型的实力;入侵检测系统的可扩展性问
16、题。 4、平安基础设施 平安基础设施就是整个组织供应平安的基本框架,可以被组织中任何须要平安的应用和对象运用。具有普适性的平安基础设施首先应当是适用于多种环境的框架。这个框架避开了零碎的、点对点的,特殊是没有互操作性的解决方案,引入了可管理的机制以及跨越多个应用和计算平台的一样平安性。 平安基础设施的主要目标就是实现“应用支撑”的功能。平安基础设施能够让应用程序增加自己的数据和资源的平安,以及与其他数据和资源交换中的平安。怎样使增加平安功能变得简洁、易于实现是最有用的,例如:具有易于运用、众所周知的界面;基础设施供应的服务可预料且有效;应用设备无需了解基础设施如何供应服务。 5、信息平安管理
17、5.1信息平安管理的目的和作用。 管理一词已经深化到我们生活中的方方面面,国家、组织、企业、部门等各个层次的管理对象都须要实施与之相匹配的管理,才能有效地达到管理对象的目标。信息平安工作是通过有效的管理,保证各项平安工作根据统一的部署来逐步开展,充分发挥平安产品的效果,实现平安资源的统筹运用,真正提高信息平安保障水平。 5.2网络管理的功能。 5.21故障管理 故障管理是对网络中的问题或故障进行检测、隔离和订正。运用故障管理技术,网络管理者可以尽快地定位问题或故障点,解除问题故障。 5.22配置管理 配置管理是发觉和设置网络设备的过程。配置管理供应的主要功能是通过对设备的配置数据供应快速的访问
18、,增加网络管理人员对网络的限制;可以将正在运用的配置数据域存储在系统中的数据进行比较,而发觉问题;可以依据须要便利地修改配置。 5.23平安管理 平安管理是限制对计算机网络中的信息的访问的过程,主要功能是正确操作网络管理和爱护管理对象等平安方面的功能。 5.3我国主要的信息平安管理机构。 我国的信息平安管理工作是由多个部委分工合作、共同实施的,其主要的信 息平安管理机构有:国务院信息化工作办公室、公安部和各级公安机关、工业与信息化部、国家保密工作部门及国家密码管理局。 6、结束语 信息平安是国家发展所面临的一个重要问题,对于这个问题,我们还没有从系统的规划上去考虑它,从技术上、产业上、政策上来
19、发展它。总的来说,网络平安不仅仅是技术问题,同时也是一个平安管理问题。政府不仅应当望见信息平安的发展是我国高科技产业的一部分,而且应当看到,发展平安产业的政策是信息平安保障系统的一个重要组成部分,我们必需综合考虑平安因素,制定合理的目标、技术方案和相关的配套法规等。世界上不存在肯定平安的网络系统,随着计算机网络技术的进一步发展,网络平安防范技术必定随着网络应用的发展而不断发展。 参考文献: 【1】(美)查姆帕. 计算机与网络平安如何应对身边的平安问题重庆:重庆高校出版 社,2023.1 【2】刘文林等. 计算机系统平安北京:北京邮电高校出版社,2023 【3】唐六华等. 网络平安的发展及其应对策略【J 】. 信息平安与通信保密,2023.6 【4】原莉,如何确保计算机网络平安【J 】. 职高校报,2023.4