简述网络信息安全防护体系.doc

- . z. 滨江学院 网络信息平安课程论文 题目简述网络信息平安防护体系 院系计算机系 专业软件工程 学生王二麻 ** 学期 2014-2015(1) 指导教师朱节中 职称副教授 二Ｏ一四年十二月九日 简述网络构造平安防护体系 一、引言 计算机网络是由硬件网络、通信软件以及操作系统构成的，对于一个系统而言，首先要以硬件电路等物理设备为载体，然后才能运行载体上的功能程序。通过使用路由器、集线器、交换机、网线等网络设备，用户可以搭建自己所需要的通信网络，对于小围的无线局域网而言，人们可以使用这些设备搭建用户需要的通信网络，最简单的防护方式是对无线路由器设置相应的指令来防止非法用户的入侵，这种防护措施可以作为一种通信协议保护，目前广泛采用WPA2加密协议实现协议加密，用户只有通过使用密匙才能对路由器进展访问，通常可以讲驱动程序看作为操作系统的一局部，经过注册表注册后，相应的网络通信驱动接口才能被通信应用程序所调用。 网络平安通常是指网络系统中的硬件、软件要受到保护，不能被更改、泄露和破坏，能够使整个网络得到可持续的稳定运行，信息能够完整的传送，并得到很好的。因此计算机网络平安设计到网络硬件、通信协议、加密技术等领域。 网络平安防护体系是基于平安技术集成的根底之上，依据一定的平安策略建立起来的。 二、需求与平安 网络本身的开放性、无界性等特性，在给工作、学习、生活带来巨大便利的同时，也带来了了一些不容无视的问题，网络平安就是其中最为显著的问题之一。 2.1 信息 信息是资源，信息是财富。信息化的程度已经成为衡量一个国家，一个单位综合技术水平，综合能力的主要标志。从全球围来看，开展信息技术和开展信息产业也是当今竞争的一个制高点。 计算机信息技术的焦点集中在网络技术，开放系统，小型化，多媒体这四大技术上。 2.2平安 Internet的开展将会对社会、经济、文化和科技带来巨大推动和冲击。但同时，Internet在全世界迅速开展也引起了一系列问题。由于Internet强调它的开放性和共享性，其采用的TCP/IP、SNMP等技术的平安性很弱，本身并不为用户提供高度的平安保护，Internet自身是一个开放系统，因此是一个不设防的网络空间。随着Internet网上用户的日益增加，网上的犯罪行为也越来越引起人们的重视。 对信息平安的威胁主要包括： 〔1〕部泄密：部工作人员将部信息通过E－Mail发送出去或用FTP的方式送出去。 〔2〕黑客〞入侵：黑客〞入侵是指黑客通过非法连接、非授权访问、非法得到效劳、病毒等方式直接攻入部网，对其进展侵扰。这可直接破坏重要系统、文件、数据，造成系统崩溃、瘫痪，重要文件与数据被窃取或丧失等严重后果。 〔3〕电子谍报：外部人员通过业务流分析、窃取，获得部重要情报。这种攻击方式主要是通过一些日常社会交往获取有用信息，从而利用这些有用信息进展攻击。如通过窃听别人的谈话，通过看被攻击对象的公报等获取一些完整或不完整的有用信息，再进展攻击。 〔4〕途中侵扰：外部人员在外部线路上进展信息篡改、销毁、欺骗、假冒。 〔5〕过失、误操作与疏漏及自然灾害等。 2.3信息战 信息系统面临的威胁大局部来源于上述原因。对于*些组织，其威胁可能有所变化。全球围的竞争兴起，将我们带入了信息战时代。 现代文明越来越依赖于信息系统，但也更易遭受信息战。信息战是对以下方面数据的蓄意攻击：性和占有性、完整性和真实性、可用性与占用性。 信息战将危及个体、团体、政府部门和机构、国家和国家联盟组织。信息战是延伸进和经过Cyberspace进展的战争新形式。 如果有必要的话，也要考虑到信息战对网络平安的威胁。一些外国政府和有组织的恐惧分子、间谍可能利用信息战〞技术来破坏指挥和控制系统、公用交换网和其它国防部依靠的系统和网络以到达破坏军事行动的目的。造成灾难性损失的可能性极大。从防御角度出发，不仅要考虑把平安策略制定好，而且也要考虑到信息根底设施应有必要的保护和恢复机制。 2.4经费的投资 信息系统是指社会赖以对信息进展管理、控制及应用的计算机与网络。其信息受损或丧失的后果将影响到社会各个方面。 在管理中常常视平安为一种保障措施，它是必要的，但又令人讨厌。保障措施被认为是一种开支而非一种投资。相反地，基于这样一个前提，即系统平安可以防止灾难。因此它应是一种投资，而不仅仅是为恢复所付出的代价。 三、风险评估 建网定位的原则是维护国家利益、企业〔团体〕利益以及个人利益。从网络平安威胁看，网络的风险主要包括外部的攻击和入侵、部的攻击或误用、部的病毒传播，以及平安管理漏洞等方面。 3.1