计算e机导论论文.docxVIP

信息管理与工程系 计算机导论课题：21世纪有哪些信息威胁及应对措施 组员：王立森 于财祥 黄志华 明德守信 求真尚行目录认清网络安全的必要性；网络的脆弱性和潜在的威胁：1.黑客的恶意攻击2.网络自身和管理存在欠缺3.恶意网站设置的陷阱4.用户内部工作人员的不良行为引起的安全问题；三. 计算机网络安全防范措施1.构建信息安全保密体系:信息安全保密的服务支持体系信息安全保密的标准规范体系信息安全保密的技术防范体系信息安全保密的管理保障体系2.采用技术防范手段：防火墙系统入侵检测系统漏洞扫描系统网页防篡改系统摘要：随着计算机通信和网络技术的发展，网络给人们带来了大量的便捷：人们可以足不出户，尽知天下事；但随着网络技术的普及，网络越来越多地给人们带来一些问题，所以如何最大限度的减少信息的泄露和保护信息安全刻不容缓。一.认清网络安全必要性当今世界信息化建设飞速发展尤其以通信、计算机、网络为代表的互联网技术更是日新月异,令人眼花燎乱，目不睱接。由于互联网络的发展，计算机网络在政治、经济和生活的各个领域正在迅速普及，全社会对网络的依赖程度也变越来越高。但伴随着网络技术的发展和进步，网络信息安全问题已变得日益突出和重要。因此，了解网络面临的各种威胁，采取有力措施，防范和消除这些隐患，已成为保证网络信息安全的重点。二．网络脆弱性和潜在的威胁比如，黑客”（Hack）对于大家来说可能并不陌生，他们是一 群利用自己的技术专长专门攻击网站和计算机而不暴露身份的计算机用户，由于黑客技术逐渐被越来越多的人掌握和发展，目前世界上约有20多万个黑客网站，这些站点都介绍一些攻击方法和攻击软件的使用以及系统的一些漏洞，因而任何网络系统、站点都有遭受黑客攻击的可能。尤其是现在还缺乏针对网络犯罪卓有成效的反击和跟踪手段，使得黑客们善于隐蔽，攻击“杀伤力”强，这是网络安全的主要威胁。而就目前网络技术的发展趋势来看，黑客攻击的方式也越来越多的采用了病毒进行破坏，它们采用的攻击和破坏方式多种多样，对没有网络安全防护设备（防火墙）的网站和系统或防护级别较低）进行攻击和破坏，这给网络的安全防护带来了严峻的挑战。于此同时网络自身存在管理系统上的问题。因特网的共享性和开放性使网上信息安全存在先天不足，因为其赖以生存的TCP/IP协议(TCP是面向连接的通信协议，通过/view/1003841.htm三次握手(即对每次发送的/view/38752.htm数据量是怎样跟踪进行协商使/view/1005328.htm数据段的发送和接收同步，根据所接收到的数据量而确定的数据确认数及数据发送、接收完毕后何时撤消联系，并建立虚连接)建立连接，通讯完成时要拆除连接，由于TCP是面向连接的所以只能用于端到端的通讯)，缺乏相应的安全机制，而且因特网最初的设计考虑是该网不会因局部故障而影响信息的传输，基本没有考虑安全问题，因此它在安全防范、服务质量、带宽和方便性等方面存在滞后和不适应性网络系统的严格管理是企业、组织及政府部门和用户免受攻击的重要措施。事实上，很多企业、机构及用户的网站或系 统都疏于这方面的管理，没有制定严格的管理制度。据IT界企业团体ITAA的调查显示，美国90％的IT企业对黑客攻击准备不足。目前美国75％－85％的网站都抵挡不住黑客的攻击，约有75％的企业网上信息失窃。其中面临的威胁还有恶意网站设置的漏洞：互联网世界的各类网站，有些网站恶意编制一些盗取他人信息的软件，并且可能隐藏在下载信息中，只要登陆或者下载网络中得信息信息就会被自动盗走，该软件会长期存在你的电脑中，操作者并不知情，如现在非常流行的“木马”病毒。因此，上互联网应格外注意，不良网站和不安全的网站万万不可登陆，否则后果不堪设想。补充（密钥 密钥分为两种：对称密钥与非对称密钥。对称密钥加密，又称/view/493846.htm私钥加密或会话密钥加密算法，即信息的发送方和接收方使用同一个密钥去加密和解密数据。它的最大优势是加/解密速度快，适合于对大数据量进行加密，但/view/297229.htm密钥管理困难。非对称密钥加密系统，又称/view/355291.htm公钥密钥加密。它需要使用不同的密钥来分别完成加密和解密操作，一个/view/602345.htm公开发布，即公开密钥，另一个由用户自己秘密保存，即私用密钥。信息发送者用/view/1145160.htm公开密钥去加密，而信息接收者则用私用密钥去解密。/view/355291.htm公钥机制灵活，但加密和解密速度却比对称密钥加密慢得多。）三.计算机网络安全防范措施说完了客观因素，还有好多主观因素制约信息安全的发展：网络内部用户的误操作，资源的滥用和恶意行为也有可能对网络的安全造成巨大威胁。由于各行业，各单位现在都在建设局域网，计算机的频繁使用，但是由于单位管理制度不