信息安全导论论文..docVIP

武汉大学计算机学院 信息安全导论论文 《移动互联网安全问题概述》 作者：谢佳铭 学号 指导老师：王骞、杜瑞颖 2015/1/22 移动互联网安全问题概述 谢佳铭 （武汉大学计算机学院 计算机类 2013301500001） 摘要： 本文是在我学习完信息安全导论的基础上对互联网内容安全问题及解决方法的一些简要概述。当今社会已经进入了信息化状态，信息正在我们的生活的各个角落中高速穿行着，所以保障计算机网络内容的安全将会越来越重要。本文主要目的是描述目前互联网内容安全的现状，分析针对网络内容安全制定的策略及潜在的或已暴露的风险，了解网络内容安全的管理问题以及信息安全领域分支中这方面的技术人员在其中的所扮演的角色。 关键字： 互联网内容安全管理，信息安全管理，计算机网络安全的现状，针对互联网内容安全制定的策略及存在的风险 0引言： 在当今全球市场中各种先进技术贯穿着整个行业的运行，而信息技术则更是不能或缺的，人们通过信息技术进行管理、处理其他的生活或工作上的事情。然而一旦信息技术出现了一点的不可避免的错误或者本机受到敌方攻击那么损失则是必然的，因此就涉及到信息安全的问题。随着社会的发展互联网内容安全的问题受到更多的重视。而互联网内容安全管理技术则是主要用来保护信息资产的安全。 信息安全就是保护信息及其关键要素，包括使用、存储、以及传输信息的系统和硬件。计算机网络信息内容具有三个特性：机密性、完整性及可用性。现在计算机网络内容安全正在快速演化成一种保密的原则，它涉及到管理人、管理过程以及对其内容的加密技术。这就是现今信息安全的重大变革的结果，因为单单依靠零散的研究网络信息的安全问题得不到更好的解决，因此也诞生了信息安全这门学科。 信息安全的定义：大概可以说成是对信息的保密性、完整性和可用性的保护，而网络安全性的含义是信息安全的引申，即网络安全是对网络信息保密性、完整性和可用性的保护。 1正文： 1.1移动互联网的概述及其安全的现状： 互联网的重要特征是具有自由和开放性与全民性，它发展到今天，已吸引了上亿人在网上相互交流、共享信息。它的用途也从军事、科研、教育发展到商业、金融等各个方面。今天，大量重要的数字化的信息在公用的互联网上传送，许多存储着重要信息的计算机系统也连接到了互联网上。但是随之而来的，互联网也吸引了一些窃贼、恐怖分子、色情分子、黑客等不法分子，从事种种危害网络安全的违法犯罪活动。因此，防止和打击网络犯罪活动、保护网络的安全问题是“对全世界的所有执政者提出挑战”。　　在网络社会中，人为地利用计算机及其网络实施危害计算机网络安全的违法犯罪活动，可以说是形形色色。网络犯罪作为一种新的犯罪形式，具有高智能高技术、涉及面广、蔓延迅速、危害巨大、隐蔽性强、动机和目的复杂多样等特点。据有关方面统计，目前美国由于计算机及网络犯罪造成的损失超过100亿美元，法国约为100亿法郎。在硅谷，计算机犯罪正以每年400的速度上升，能破获的，只10。据报道，新千年伊始，在2000年2月第2周，黑客持续三天袭击了美国雅虎、电子港湾、亚马逊、微软网络等八家大型互联网站，造成短暂瘫痪，据估计，仅是黑客这一大规模攻击行动所造成美国信息产业的经济损失大约12亿美元。美国思科系统公司副总裁索尔维克在2000年2月15日由克林顿召开的网络安全会议上说，黑客袭击事件并不意味着我们面临着严峻的危机，但美国30的经济增长由电子商务和信息技术带动，电子商务创造的产值到2003年将达到1.5万亿美元。因此，现在为“数字经济”提供坚实和安全的基石，比以往任何时候都显得更为重要。这说明，如何防范黑客入侵和攻击，打击网络犯罪，维护网络信息内容的安全已经成为发达国家和发展中国家不得不予以关注的重大问题。 1.2影响移动互联网安全的主要因素： 网络系统本身的问题 目前流行的许多操作系统均存在网络安全漏洞，如UNIX,MS NT 和Windows。黑客往往就是利用这操作系统本身所存在的安全漏洞侵入系统，具体包括以下几个方面： 1）稳定性和可扩充性方面，由于设计的系统不规范、不合理以及缺乏安全性考虑，因而使其受到影响；网络硬件的配置不协调，一是文件服务器。它是网络的中枢，其运行稳定性、功能完善性直接影响网络系统的质量。网络应用的需求没有引起足够的重视，设计和选型考虑欠周密，从而使网络功能发挥受阻，影响网络的可靠性、扩充性和升级换代。 2）网卡用工作站选配不当导致网络不稳定；缺乏安全策略。许多站点在防火墙配置上无意识地扩大了访问权限，忽视了这些权限可能会被其他人员滥用；访问控制配置的复杂性，容易导致配置错误，从而给他人以可乘之机；