网络安全与威胁论文.doc

华北电力大学 网络安全的威胁与防范 网络信息安全 徐一洲 2014/4/24 计算机网络存在的威胁，现代社会在技术上应该采取的应对措施  目录 引言 2 正文 2 网络信息安全的含义及特征 2 网络威胁表现形式 3 网络安全研究现状 3 网络安全解决方案 4 总结 4 【摘要】：随着计算机网络技术的快速发展，网络安全日益成为人们关注的焦点。本文分析了影响网络安全的主要因素及攻击的主要方式，从技术上分析现代社会针对网络上的安全威胁所采取的加强计算机网络安全措施。 【关键词】：网络信息安全 威胁 防范 Abstract: With the rapid development of computer network technology, network security is increasingly becoming the focus of attention. This paper analyzes the main way of the main factors affecting network security and attacks, both from a management and technical analysis of modern society against security threats on the network have taken measures to strengthen the security of computer networks. 1.引言 安全问题是伴随人类社会进步和发展而日显其重要性的。信息技术革命不仅给人们带来工作和生活上的方便，同时也使人们处于一个更易受到侵犯和攻击的境地。2.正文 2.1网络信息安全的含义及特征 　　网络上信息安全是指网络系统的硬件、软件及数据受到保护。不遭受破坏、更改、泄露，系统可靠正常地运行，网络服务不中断。从用户的角度，他们希望涉及到个人和商业的信息在网络上传输时受到机密性、完整性和真实性的保护，避免其他人或对手利用窃听、冒充、篡改、抵赖等手段对自己的利益和隐私造成损害和侵犯。从网络运营商和管理者的角度来说，他们希望对本地网络信息的访问、读写等操作受到保护和控制，避免出现病毒、非法存取、拒绝服务和网络资源的非法占用和非法控制等威胁，制止和防御网络“黑客”的攻击。 网络安全根据其本质的界定，应具有以下基本特征：（1）机密性。是指信息不泄露给非授权的个人、实体和过程，或供其使用的特性。在网络系统的各个层次上都有不同的机密性及相应的防范措施。在物理层，要保证系统实体不以电磁的方式向外泄露信息，在运行层面，要保障系统依据授权提供服务，使系统任何时候都不被非授权人使用，对黑客入侵、口令攻击、用户权限非法提升、资源非法使用等；（2）完整性。是指信息未经授权不能被修改、不被破坏、不被插入、不延迟、不乱序和不丢失的特性；（3）可用性。是指合法用户访问并能按要求顺序使用信息的特性，即保证合法用户在需要时可以访问到信息及相关资料。在物理层，要保证信息系统在恶劣的工作环境下能正常进行。在运行层面，要保证系统时刻能为授权人提供服务，保证系统的可用性，使得发布者无法否认所发布的信息内容。接受者无法否认所接收的信息内容，对数据抵赖采取数字签名；（4）可控性。是指对网络上的信息及信息系统实施安全监控，做到能够控制授权范围内的信息流向、传播及行为方式，控制网络资源的使用及使用网络资源的人或实体的使用方式可审查性为对出现的安全问题提供调查的依据和手段，使系统内所有发生的与安全有关的动作均有说明性记录可查。Internet 之间的任何活动，保证内部网络的安全。防火墙的应用可最大限度地保障网络的正常运行，它可以起着提高内部网络的安全性、强化网络安全策略、防止内部信息泄漏、网络防毒、信息加密、存储通信、授权、认证等重要作用。 （3）入侵检测技术。入侵检测系统是近年出现的新型网络安全技术，目的是提供实时的入侵检测及采取相应的防护手段。实时入侵检测能力之所以重要，是因为它能够同时对付来自内外网络的攻击。 （4）安全扫描技术。这是又一类重要的网络安全技术。安全扫描技术与防火墙、入侵检测系统互相配合，能够有效提高网络的安全性。通过对网络的扫描，可以了解网络的安全配置和运行的应用服务，及时发现安全漏洞，客观评估网络风险等级。如果说放火墙和网络监控系统是被动的防御手段，那么安全扫描就是一种主动的防范措施，做到防患于未然。 （5）网络安全紧急响应体系。网络安全作为一项动态工程，意味着它的安全程度会随着时间的变化而发生变化。随着时间和网络环境的变化或技术的发展而不断调整自身的安全策略，并及时组建网络安全紧急响应体系，专人负责，防范安