大学课题论文网络安全概述.docVIP

网络安全概述 摘 要 60年代初，古巴核导弹危机发生，摘 要 I 1 网络安全问题 1 2 网络安全的定义 1 2.1 网络信息资源的安全性 1 2.2 网络硬件资源的安全性 2 2.3 网络安全的定义 2 3 攻击互联网络安全性的类型 3 3.1 对互联网络信息安全性的攻击 3 3.2对互联网络硬件资源安全性的攻击 4 4 网络安全机制应具有的功能 5 5 网络安全常用技术 6 5.1 防火墙技术 6 5.2 数据加密与用户授权访问控制技术 6 5.3 数字签名技术 8 5.4 鉴别 8 6 网络安全发展趋势展望 9 6.1 云安全大势所趋 9 6.2 社交网站成黑客关注焦点 9 6.3 高级Web应用带来的安全威胁 10 6.4 拟机安全 10 6.5 手机安全 10 6.6 UTM受企业热捧 10 6.7 金融危机对安全行业影响 10 致 谢 11 参考文献 12 附 录 13 1 网络安全问题 随着人们对计算机网络的依赖性越来越大，网络安全问题也日趋重要。1988年11月2日，美国6000多台计算机被病毒感染，致使Internet不能正常运行。这是一次非常典型的病毒入侵计算机网络的事件，在这一事件[1]中，遭受攻击的有5个计算机中心和2个地区节点，连接着政府、大学、研究所和拥有政府合同的约25万台计算机。这次病毒事件，计算机系统直接经济损失达9600万美元。这一事件终于使人们意识到网络安全问题。 在竞争日益激烈的今天，人们普遍关心网络安全的问题主要有7种：在国外普遍称为7P问题。即：Privacy（隐私）、Piracy（盗版）、Pornography（色情）、Pricing（价格）、Policing（政策制订）、Psychological（心理学）、Protection of the Network（网络保护）。这7个问题，可以说是从不同的角度提出的安全问题。而重要的则在于如何创造出一种安全的环境，使人们不再担心上网有可能蒙受巨大损失或遭受攻击。当前，最为火爆的网络是互联网（Internet），“信息高速公路”便是以互联网为雏形。然而，互联网最大的问题便是安全问题，因为从它问世起便是一个以“无政府”为口号的公用网络，谁都可以上去“漫游”、冲浪。 2 网络安全的定义 网络安全[2]包括网络信息资源的安全性和网络硬件资源的安全性。 2.1 网络信息资源的安全性 网络信息既有存储于网络节点上信息资源，即静态信息，又有传播于网络节点间的信息，即动态信息。而这些静态信息和动态信息中有些是开放的，如广告、公共信息等，有些是必威体育官网网址的，如:私人间的通信、政府及军事部门、商业机密等。网络信息安全一般是指网络信息的机密性（Confidentiality）、完整性（Integrity）、可用性（Availability）及真实性（Authenticity）。网络信息的机密性是指网络信息的内容不会被未授权的第三方所知。网络信息的完整性是指信息在存储或传输时不被修改、破坏，不出现信息包的丢失、乱序等，即不能为未授权的第三方修改。信息的完整性是信息安全的基本要求，破坏信息的完整性是影响信息安全的常用手段。当前，运行于互联网上的协议（如TCP/IP）等，能够确保信息在数据包级别的完整性，即做到了传输过程中不丢信息包，不重复接收信息包，但却无法制止未授权第三方对信息包内部的修改。网络信息的可用性包括对静态信息的可得到和可操作性及对动态信息内容的可见性。网络信息的真实性是指信息的可信度，主要是指对信息所有者或发送者的身份的确认。 前不久，美国计算机安全专家又提出了一种新的安全框架，包括：机密性（Confidentiality）、完整性（Integrity）、可用性（Availability）、真实性（Authenticity）、实用性（Utility）、占有性（Possession）， 即在原来的基础上增加了实用性、占有性，认为这样才能解释各种网络安全问题：网络信息的实用性是指信息加密密钥不可丢失（不是泄密），丢失了密钥的信息也就丢失了信息的实用性,成为垃圾。网络信息的占有性是指存储信息的节点、磁盘等信息载体被盗用，导致对信息的占用权的丧失。保护信息占有性的方法有使用版权、专利、商业秘密性，提供物理和逻辑的存取限制方法；维护和检查有关盗窃文件的审记记录、使用标签等。 2.2 网络硬件资源的安全性 硬件资源包括通信线路、网络通信设备、服务器等。其安全性主要取决于计算机硬件的安全性。网络硬件资源的安全性与网络信息资源的安全性有一定的联系，也有很大的区别。 2.3 网络安全的定义 从用户角度看，网络安全主要是保证个人数据和信息在网络传输和存储中的必威体育官网网址性、完整性、不可否认性，防止信息的泄露和破坏，防止信息资源的非授权访问。对于网络管理员来说，网络安全的