《信息安全》课程报告.docVIP

转眼间, 为期四周的公选课就结束了。在这四周的学习过程中，我不敢妄谈自己学到了多少知识，但却了解了一些以前从未接触到的东西。21世纪是信息化高度发达的时代，作为一名新时代的大学生，我觉得自己应该了解和掌握一些这方面的知识，这样才能更加适应社会的发展和进步。下面我将就自己在课堂上学到的知识结合自己的亲身体验，简要谈谈自己对信息安全的看法和感受，不足之处还请老师指正。 （一）信息安全术语简介 1、保密性 保密性是指保证信息不能被非授权访问，即使非授权用户得到信息也无法知晓信息内容，因而不能使用。通常通过访问控制阻止非授权用户获得机密信息，通过加密变换阻止非授权用户获知信息内容。 2、完整性 完整性是指维护信息的一致性，即信息在生成、传输、存储和使用过程中不应发生人为或非人为的非授权篡改。一般通过访问控制阻止篡改行为，同时通过消息摘要算法来检验信息是否被篡改。信息的完整性包括两个方面：（1）数据完整性：数据没有被未授权篡改或者损坏；（2）系统完整性：系统未被非法操纵，按既定的目标运行。 3、可用性 可用性是指保障信息资源随时可提供服务的能力特性，即授权用户根据需要可以随时访问所需信息。可用性是信息资源服务功能和性能可靠性的度量，涉及到物理、网络、系统、数据、应用和用户等多方面的因素，是对信息网络总体可靠性的要求。 4、废物搜寻 废物搜寻就是在废物（如一些打印出来的材料或废弃的软盘）中搜寻所需要的信息。在微机上，废物搜寻可能包括从未抹掉有用东西的软盘或硬盘上获得有用资料。 5、间谍行为 间谍行为是一种为了省钱或获取有价值的机密、采用不道德的手段获取信息。 6、窃听 窃听是使用专用的工具或设备，直接或间接截获网络上的特定数据包并进行分析，进而获取所需的信息的过程。 7、拨号进入 拨号进入指利用调制解调器等设备，通过拨号方式远程登录并访问网络。 8、冒名顶替 冒名顶替指通过使用别人的用户账户和密码获得对网络及其数据、程序的使用能力。 9、黑客 黑客是指精通网络、系统、外设以及软硬件技术的人。 10、域名劫持 域名劫持通常是指通过采用非法手段获得某一个域名管理员的账户和密码，或者域名管理邮箱，然后将该域名的IP地址指向其他的主机（该主机的IP地址有可能不存在）。 11、网络监听 网络监听指自己不主动去攻击别人，在计算机上设置一个程序去监听目标计算机与其他计算机通信的数据。 12、网络扫描 网络扫描指利用程序去扫描目标计算机开放的端口等，目的是发现漏洞，为入侵该计算机做准备。 13、网络入侵 网络入侵是当探测发现对方存在漏洞以后，入侵到目标计算机获取信息。 14、网络后门 网络后门是指成功入侵目标计算机后，为了对“战利品”的长期控制，在目标计算机中种植木马等后门。 15、网络隐身 网络隐身指入侵完毕退出目标计算机后，将自己入侵的痕迹清除，从而防止被对方管理员发现。 （二）信息安全课程总结 信息安全是指信息网络的硬件、软件及其系统中的数据受到保护，不受偶然的或者恶意的原因而遭到破坏、更改、泄露，系统连续可靠正常地运行，信息服务不中断。根据国际标准化组织的定义，信息安全性的含义主要是指信息的完整性、可用性、保密性和可靠性。信息安全本身包括的范围很大。大到国家军事政治等机密安全，小到如防范商业企业机密泄露、防范青少年对不良信息的浏览、个人信息的泄露等。 信息是社会发展的重要战略资源，信息安全是任何国家、政府、部门、行业都必须十分重视的问题，是一个不容忽视的国家安全战略。信息安全保障能力是21世纪综合国力、经济竞争实力和生存能力的象征，是未来国际竞争的“杀手铜”。国际上围绕信息的获取、使用和控制的斗争愈演愈烈，信息安全成为维护国家安全、经济发展和社会稳定的一个焦点，各国都给以极大的关注和投入，优先发展信息安全产业。我国大量建设的各种信息化系统已逐步成为国家关键基础设施，其中电信、电子商务、金融业务等许多网络与国际接轨，如果没有良好的信息安全屏障，将全方位地危及我国的政治、军事、经济、文化、社会生活的各个方面，使国家处于信息战和高度经济金融风险的威胁之中。目前，在市场上比较流行，而又能够代表未来发展方向的安全产品大致有以下几类： 用户身份认证防火墙网络安全隔离安全路由器虚拟专用网(VPN)安全服务器电子签证机构--CA和PKI产品安全管理中心入侵检测系统（IDS）入侵防御系统（IPS）安全数据库安全操作系统DG图文档加密我国信息安全研究经历了通信保密、计算机数据保护两个发展阶段，正在进入网络信息安全的研究阶段。在安全体系的构作和评估方面，通过学习、吸收、消化TCSEC的准则，进行了安全操作系统、多级安全数据库的研制，但由于系统安全内核受控于人，以及国外产品的不断更新升级，墓于具体产品的增强安全功能的成果，难以保证没有漏洞，难以得到推广