黄河-网络信息安全-第1章概述
- 格式:ppt
- 大小:841.50 KB
- 文档页数:161


网络信息安全实践指南
第1章 网络信息安全基础 ............................................................................................................. 3
1.1 网络信息安全概述 ........................................................................................................... 3
1.1.1 基本概念 ....................................................................................................................... 3
1.1.2 目标与原则 ................................................................................................................... 4
1.2 常见网络攻击手段与防护策略 ....................................................................................... 4
1.2.1 常见网络攻击手段 ....................................................................................................... 4
1.2.2 防护策略 ....................................................................................................................... 4
科技信息 oIT技术论坛0 SCIENCE&TECHNOLOGYINFORMATION 2008年第33期
计算机网络信息安全及防范措施之我见 高志轩’史玉红 (1.菏泽黄河河务局 山东 菏泽274000;2.山东黄河信息中心 山东济南250000) 随着计算机网络的不断发展,全球信息化已成为人类发展的大趋 势,但由于计算机网络具有联结形式多样性、终端分布不均匀性和网 络开放性、互联性等特性.致使网络易受黑客、恶意软件和其他不轨行 为的攻击,所以计算机网络中的信息安全是一个至关重要的问题。如 何对网络上的各种非法行为进行主动防御和有效抑制.从而建立一种 网络信息安全机制已成为当今计算机信息网络方面待解决的一个重 要问题。 1.网络信息安全的概念 国际标准化组织(ISO)将“计算机安全”定义为:为数据处理系统建 立和采取的技术和管理的安全保护,保护计算机硬件、软件数据不因 偶然和恶意的原因而遭到破坏、更改和泄漏。网络安全性的含义是信 息安全的引申,即网络安全是对网络信息保密性、完整性和可用性的 保护。 网络信息安全的具体含义会随着“角度”的变化而变化。比如:从 用户(个人、企业等)的角度来说,他们希望涉及个人隐私或商业利益的 信息在网络上传输时受到机密性、完整性和真实性的保护,避免其他 人或对于利用窃听、冒充、篡改、抵赖等于段侵犯用户的利益和隐私, 同时也避免其它用户的非授权访问和破坏。 从网络运行和管理者角度说,他们希望对本地网络信息的访问、 读写等操科受到保护和控制,避免出现“陷门”、病毒、非法存取、扣绝 服务和网络资源非法占用和非法控制等威胁,制止和防御网络黑客的 攻击。对安全保密部门来说,他们希望对非法的、有害的或涉及国家机 密的信息进行过滤和防堵,避免机要信息泄露,避免对社会产生危害, 对国家造成巨大损失。从社会教育和意识形态角度来讲,网络上不健 康的内容,会对社会的稳定和人类的发展造成阻碍,必须对其进行控 制。 . 从本质上来讲,网络信息安个是指网络系统的硬件、软件及其系 统中的数据受到保护,不因偶然的或者恶意的原因而遭到破坏、更改、 泄露,系统连续可靠正常地运行,网络服务不中断。 2.计算机网络信息安全产生的问题及面临的威胁 互联网与生俱有的开放性、交互性和分散性特征使人类所慷憬的 信息共享、开放、灵活和快速等需求得到满足。网络环境为信息共享、 信息交流、信息服务创造了理想空间,网络技术的迅速发展和广泛应 用,为人类社会的进步提供了巨大推动力。然而,正是由于互联网的上 述特性,产生了许多安个问题,同时也给网络信息安全带来很大的威 胁。主要体现以下几个方面:(1)信息泄漏、信息污染、信息不易受控。例 如,资源未授权使用、未授权信息流出现、系统拒绝信息流和系统否认 等,这些都是信息安全的技术难点;f2)在网络环境中,一些组织或个人 出于某种特殊的目的,进行信息泄密、信息破坏、信息侵权和意识形态 的信息渗透;(3)网络运用的趋势是个社会广泛参与,随之而来的是控 制权分散的管理问题。由于人们利益、目标、价值的分歧,使信息资源 的保护和管理出现脱节和真空,从而使信息安个问题变得广泛而复 杂;(4)随着社会重要基础设施的高度信息化,社会的“命脉”和核心控 制系统有可能而临恶意攻击砷导致损坏和瘫痪。包括国防通信设施、 动力控制网、金融系统和政府网站等。例如:毒的介入,黑客的攻击。 3.计算机网络信息安全防范措施 3.1防火墙技术 防火墙技术是为了保证网络路由安全性而在内 部网和外部网之间的界面上构造一个保护层。所有的内外连接都强制 性地经过这一保护层接受检查过滤,只有被授权的通信才允许通过。 防火墙的安个意义是双向的,一方而可以限制外部网对内部网的访 问,另~方面也可以限制内部网对外部网中不健康或敏感信息的访 问。同时,防火墙还可以对网络存取访问进行记录和统计.对可疑动作 告警,以及提供网络是否受到监视和攻击的详细信息。 3.2信息加密技术信息加密的目的是保护网络内的数据、文件、 口令和控制信息,保护网上传输的数据。与防火墙配合使用的数据加 密技术是为提高信息系统及数据的安全性和保密性,防止秘密数据被 外部破坏所采用的主要技术手段之一.它的思想核心就是既然网络本 身并不安全可靠,那么所有重要信息就全部通过加密处理。按作用不 同,数据加密技术主要分为数据传输、数据存贮、数据完整性的鉴别密 钥管理技术4种。加密技术是一种效率高而又灵活的安全手段,值得 在企业网络中加以推广。近几年来我国对加密算法的研究主要集中在 密码强度分析和实用化研究上。 3.3访问控制技术 访问控制技术是要确定合法用户对计算机系 统资源所拥有的权限.以防止非法用户的入侵和合法用户使用非权限 内资源。实施访问控制的目的是保护被访问的客体:对访问权限的确 定、授子和实施;在保证系统安全的前提下,最大限度地共享资源。访 问控制可以维护机器内信息的完整性;减少病毒感染机会,延缓感染 的传播速度;维护存储在计算机中的个人信息的保密性;保护公司重 要信息的机密性等作用。 访问控制根据用户的身份赋子其相应的权限.即按事先确定的规 则决定主体对客体的访问是否合法.当一主体试图非法使用一个未经 授权使用的客体时.该机制将拒绝这一企图,其主要通过注册口令、用 户分组控制、文件权限控制三个层次完成。 3_4安全扫描技术 安全扫描技术分为基于服务器和基于网络两 种,它能实时扫描和及时发现计算机网络内的服务器、路由器、交换 机、防火墙等系统设备的安全漏洞。 3.5入侵检测技术入侵检测系统(Intrusion Detectiom System,简 称IDS)是从多种计算机系统及网络系统中收集信息,再通过这此信息 分析入侵特征的网络安个系统。入侵检测的作用包括威慑、检测响哑、 损失情况评估、攻击预测和起诉支持。入侵检测技术是为保证计算机 系统的安全而设计与配置的一种能够及时发现并报告系统中未授权 或异常现象的技术,是一种用于检测计算机网络中违反安全策略行为 的技术 3.6计算机病毒防御技术计算机病毒的检测技术是指通过一定 的技术手段判定计算机病毒的一门技术。常用的检测病毒方法有特征 代码法、校验法、行为监测法、软件模拟法、病毒指令码仿真法与实时 I,0扫描法等。 网络病毒的防治应该成为计算机网络安全体系的一部分,从防范 病毒、防范黑客和数据恢复等多方内综合考虑形成一整套安全机制。 4.结束语 本文简要地分析了计算机网络信息安全产生的问题及面临的威 胁,探讨了几种计算机网络的信息安全防范措施。随着信息化进程的 不断深入和互联网的迅速发展,计算机网络将日益渗透到社会生活的 各个领域。因此,认清网络的潜在风险,采取强有力的安全策略对于保 障网络的安全性将十分重要。世界上不存在绝对安全的网络系统,随 着计算机网络技术的进一步发展,网络安全防护技术也必然随着网络 应用的发展而不断发展。l [责任编辑:翟成梁]
信息安全概述
1.定义:信息安全是指信息网络的硬件、软件及其系统中的数据受到保护,不受偶然的或者恶意的原因而遭到破坏、更改、泄露,系统连续可靠正常地运行,信息服务不中断。
2.信息安全的目标:
①保密性 (Confidentiality):信息不泄露给非授权用户/实体/过程访问,不被非法利用。
完整性 (Integrity):保证真实性,即信息在生成、传输、存储或使用过程中 保持不被修改、不被破坏和丢失。并且能判别出数据是否已被改变.
可用性 (Availability):可被授权实体访问并随时按需求使用的特性,即当需要时总能够存取所需的信息。
三个目标()只要有一个被破坏,就表明了信息的安全受到破坏。
另外还有可靠性、可控性、不可抵赖性、可审查性。
3.信息安全的研究范围非常广泛,其领域划分成三个层次:信息安全基础理论研究、信息安全应用技术研究、信息安全管理研究 。
信息安全基础理论研究包括:密码理论(数据加密算法、消息认证算法、数字签名算法、密钥管理)和安全理论(身份认证、授权和访问控制、安全审计和安全协议)
信息安全应用技术研究包括:安全技术(防火墙技术、漏洞扫描和分析、入侵检测、防病毒等)和平台安全(物理安全、网络安全、系统安全、数据安全、用户安全和边界安全)。
信息安全管理研究包括:安全策略研究、安全标准研究、安全测评研究。
4.安全性攻击:被动攻击、主动攻击、(物理临近攻击、内部人员攻击、软硬件配装攻击 )
被动攻击:是在未经用户同意和认可的情况下将信息或数据文件泄露给系统攻击者,但不对数据信息做任何修改。
常见手段:搭线监听; 无线截获; 其他截获;流量分析。
不易被发现,重点在于预防 ,如使用虚拟专用网(VPN)、采用加密技术保护网络以及使用加保护的分布式网络等
主动攻击:通常分为:假冒;重放;篡改消息;拒绝服务。
第10卷第12期 20l1年12月 软件导刊 Software Guide Vbl 1ONo.12 Dec 201l
网络信息安全及信息安全性等级研究
张新豪,郭喜建,宋 朝
(黄河科技学院现代教育中心,河南郑州450006)
摘 要:介绍了网络信息安全的概念和网络信息安全的目标,分析了近年来国内外信息安全发展的新动向,最后介绍
了美国的“DoD可信计算机系统评估准则”和我国的计算机信息系统安全保护等级划分准则。 关键词:信息安全;信息安全等级
中图分类号:TP393.08 文献标识码:A 文章编号:1672—7800(2011)012—0145—02
1 网络信息安全
信息安全是指信息网络的硬件、软件及其系统中数据
受到保护,不因偶然的或者恶意的原因而遭到破坏、更改、
泄露,系统连续、可靠、正常地运行,信息服务不中断。信
息安全是一门设计计算机科学、网络技术、通信技术、密码
技术、信息安全技术、应用数学、数论、信息论等多种学科
的综合性学科。从广义上说,设计信息的保密性、完整性、
可用性、真实性和可控性的相关技术和理论都是信息安全
的研究领域。 信息安全要实现的目标主要有:①真实性:对信息的
来源进行判断,能对伪造来源的信息予以鉴别;②保密性:
保证机密信息不被窃听,或窃听者不能了解信息的真实含
义;③完整性:保证数据的一致性,防止数据被非法用户篡
改;④可用性:保证合法用户对信息和资源的使用不会被
不正当的拒绝;⑤不可抵赖性:建立有效的责任机制,防止
用户否认其行为;⑥可控制性:对信息的传播及内容具有
控制能力;⑦可审查性:对出现的网络安全故障为您能够
提供调查的依据和手段。
2 网络信息安全性等级
2.1信息安全等级保护
信息安全等级保护是指对国家秘密信息、法人和其他
组织及公民的专有信息以及公开信息和存储、传输、处理
这些信息的信息系统分等级实行安全保护,对信息系统中
使用的信息安全产品实行按等级管理,对信息系统中发生