信息安全汇总分析报告.doc

1绪论 网络安全的含义：1网络安全是指网络系统的硬件、软件及其系统中的数据受到保护，不受偶然或者恶意的原因而遭到破坏、更改、泄露，系统连续可靠正常运行，网络服务不中断2运行系统安全3网络上系统信息的安全4网络上信息传播的安全5网络上信息内容的安全 2信息安全的六个方面： 1保密性：信息不泄漏给非授权的用户、实体或者过程的特性。2完整性：数据未经授权不能进行改变的特性，即信息在存储或传输过程中保持不被修改、不被破坏和丢失的特性。3可用性：可被授权实体访问并按需求使用的特性，即当需要时应能存取所需的信息。4真实性：内容的真实性。5可核查性（可控性）：对信息的传播及内容具有控制能力，访问控制即属于可控性。6可靠性：系统可靠性。 3网络安全的关键技术：主机安全技术、身份认证技术、访问控制技术、密码技术、防火墙技术、安全审计技术、安全管理技术 4网络安全隐患：硬件设备安全、隐患操作系统安全、隐患网络协议安全、隐患计算机病毒威胁 5 网络攻击 拒绝服务攻击：利用信息系统缺陷、或通过暴力攻击的手段，以大量消耗信息系统的CPU、内存、磁盘空间或网络带宽等资源，从而影响信息系统正常运行的攻击行为漏洞攻击：利用信息系统配置缺陷、协议缺陷、程序缺陷等漏洞，对信息系统实施的攻击网络扫描窃听：利用网络扫描或窃听软件，获取信息系统网络配置、端口、服务、存在的脆弱性等特征信息的行为干扰：通过技术手段对网络进行干扰，或对广播电视有线或无线传输网络进行插播，对卫星广播电视信号非法攻击等 .信息破坏 信息篡改：未经授权将信息系统中的信息更换为攻击者所提供的信息，例如网页篡改信息假冒：假冒他人信息系统收发信息信息泄漏：因误操作、软硬件缺陷或电磁泄漏等因素导致信息系统中的保密、敏感、个人隐私等信息暴露于未经授权者信息窃取：未经授权用户利用可能的技术手段恶意主动获取信息系统中信息信息丢失：因误操作、人为蓄意或软硬件缺陷等因素导致信息系统中的信息丢失 设备设施故障 软硬件自身故障：信息系统中硬件设备的自然故障、软硬件设计缺陷或者软硬件运行环境发生变化等外围保障设施故障：保障信息系统正常运行所必须的外部设施出现故障，例如电力故障、外围网络故障等人为破坏事故：人为蓄意的对保障信息系统正常运行的硬件、软件等实施窃取、破坏等；或由于人为的遗失、误操作以及其他无意行为造成信息系统硬件、软件等遭到破坏，影响信息系统正常运行的 第一章 4计算机网络是指将地理位置不同并且具有独立功能的多个计算机系统及数据设备，通过通信设备和通信线路连接起来，在功能完善的网络软件的支持下实现彼此之间的数据通信和资源共享的系统。 网络：独立计算机＋互连＋共享互联网在范畴上属于广域网，但它并不是一种具体的物理网络技术，它是将不同的物理网络技术按某种协议统一起来的一种高层技术。 多个网络相互连接构成的集合称为互联网。 应用层与用户应用进程的接口表示层数据格式的转换会话层会话的管理与数据传输的同步传输层从端对端经网络透明地传送报文网络层分组传送、路由选择和流量的控制链路层在链路上无差错的传送数据帧物理层将比特流送到物理媒体 VDSL与ADSL比较VDSL系统与ADSL一样，可利用普通电话铜缆在不影响窄带话音业务（POTS、ISDN）的情况下，传送高速数据业务。系统结构很相似。区别在于：VDSL使用的频谱较宽，最高可达12MHz。ADSL使用的频谱最高只能到1.1MHz。因而获取更高的传输速率，最高可达26 Mb/s(视传输距离而定)。VDSL传输距离一般比ADSL短。VDSL技术最适合在用户相对密集、铜缆距离较短的地区，提供高速数据接入业务，因此在东亚国家（如韩国、日本）的应用不断推广，在我国也得到了设备制造商和运营商的关注，正在大力推广阶段。 在TCP/IP协议族中，链路层主要有三个目的：为IP模块发送和接收IP数据报；为ARP模块发送ARP请求和接收ARP应答；为RARP发送RARP请求和接收RARP应答。 TCP/IP支持多种不同的链路层协议，这取决于网络所使用的硬件，如以太网、令牌环网、FDDI（光纤分布式数据接口）、RS232串行线路等。 网络层是OSI参考模型的第三层，是通信子网的最高层，网络层关系到通信子网的运行控制，体现了网络环境中资源子网访问通信子网的方式。Internet是覆盖全球的互联网，Internet使用TCP/IP体系结构，TCP/IP的宗旨是实现网络互联，网络层承担了实现网络互联的基础和核心任务，网络层主要协议：IP协议、ICMP协议和路由选择协议。 端口是一种抽象的软件结构，包括一些数据结构和输入输出缓存队列，应用程序与端口绑定后，操作系统就创建了I/O缓存队列，用于容纳传输层和应用进程之间所交换的数据。 为了标示不同的端口，每个端口都拥有一