移动互联网时代的信息安全与防护报告.docVIP

课程报告 课 程 名：移动互联网时代的信息安全与防护 班 级：历史1301 姓 名：李腾飞 学 号：20132502020 对互联网时代信息安全与防护的了解与认识 近年来，随着计算机网络的普及与发展，我们的生活和工作都越来越依赖于网络。国家政府机构、各企事业单位不仅建立了自己的局域网系统，而且通过各种方式与互联网相连。但是，我们不得不注意到，网络虽然功能强大，也有其脆弱易受到攻击的一面。所以，我们在利用网络的同时，也应该关注网络安全问题， 一、网络安全定义 互联网时代网络安全是指网络系统的硬件、软件及其系统中的数据受到保护，不受偶然的或者恶意的原因而遭到破坏、更改、泄露，系统连续可靠正常地运行，网络服务不中断。从广义方面来看，凡是涉及到网络上信息的保密性、完整性、可用性、真实性和可控性的相关技术和理论都是网络安全所要研究的领域。 随着社会的网络化，在各领域的计算机犯罪和网络侵权方面，无论是数量、手段，还是性质、规模，已经到了令人咋舌的地步，计算机犯罪的对象从金融犯罪、个人隐私、国家安全、信用卡密码、军事机密等，网络安全问题能造成一个企业倒闭，个人隐私的泄露，甚至一个国家经济的重大损失。 二、影响网络安全的因素 （一）网络的脆弱性 计算机网络安全系统的脆弱性是伴随计算机网络而同时产生的。因此，安全系统脆弱是计算机网络与生俱来的致命弱点。互联网是对全世界都开放的网络，任何单位或个人都可以在网上方便地传输和获取各种信息，互联网这种具有开放性、共享性、国际性的特点对计算机网络安全提出了挑战。因此，可以说世界上任何一个计算机网络都不是绝对安全的。 （二）操作系统的安全问题 1．稳定性和可扩充性。由于设计的系统不规范、不合理以及缺乏安全性考虑，因而使其受到影响。 2．网络硬件的配置不协调。一是文件服务器。它是网络的中枢，其运行稳 定性、功能完善性直接影响网络系统的质量。网络应用的需求没有引起足够的 重视，设计和选型考虑欠周密，从而使网络功能发挥受阻，影响网络的可靠性、 扩充性和升??换代。二是网卡用工作站选配不当导致网络不稳定。 3．缺乏安全策略。许多站点在防火墙配置上无意识地扩大了访问权限，忽视了这些权限可能会被其他人员滥用。 4．访问控制配置的复杂性，容易导致配置错误，从而给他人以可乘之机。 尽管操作系统的漏洞可以通过版本的不断升级来克服， 但是系统的某一个安全漏洞就会使得系统的所有安全控制毫无价值。从发现问题到升级这段时间，一个小小的漏洞就足以使你的整个网络瘫痪掉。 （三）黑客攻击后果严重 近几年，计算机病毒、黑客木马猖狂肆虐，这种情形不仅严重地危害了广大计算机用户的信息安全，也给人们带来了网络安全隐患和巨大的经济损失。目前，网络杀手除了一般的黑客外，更有技术高超的专业杀手，其规模化、专业性和破坏程度都使其他黑客望尘莫及。这些“网络恐怖分子”制造并传播病毒软件、设置“邮箱炸弹”，借助工具软件对网络发动袭击，向目标网站传输远远超出其带宽容量的垃圾数据，从而使其运行中断。多名黑客甚至可以在不同的地点对多个网络进行攻击。而且，黑客们还可以把这些软件通过互联网安装到他人的电脑上，在电脑主人根本不知道的情况下“暗箭伤人”。 （四）其他方面的因素 自然环境的破坏也是影响网络安全因素之一，如各种自然灾害（地震、洪水、泥石流、台风、雷电等）都会对计算机网络构成威胁。还有一些偶然性因素，如电源故障、硬件设备性能失常、一些软件漏洞等，也会对计算机网络构成严重威胁。此外管理不善、操作失误等都会对计算机信息安全造成威胁。 三、确保计算机网络安全的防范措施 （一）配置防火墙。 防火墙将内部网和公开网分开，实质上是一种隔离技术。它是网络安全的屏障，是保护网络安全最主要的手段之一。利用防火墙，在网络通讯时执行一种访问控制尺度，允许防火墙同意访问的人与数据进入自己的内部网络，同时将不允许的用户与数据拒之门外，最大限度地阻止网络中的黑客随意访问自己的网络。防火墙是一种行之有效且应用广泛的网络安全机制，防止网络上的不安全因素蔓延到局域网内部，所以，防火墙是网络安全的重要一环。 （二）安装防病毒网关软件。 防病毒网关放置在内部网络和互联网连接处。当在内部网络发现病毒时，可能已经感染了很多计算机，防病毒网关可以将大部分病毒隔离在外部，它同时具有反垃圾邮件和反间谍软件的能力。当出现新的病毒时，管理员只要将防病毒网关升级就可以抵御新病毒的攻击。 （三）应用入侵检测系统。 入侵检测技术是近20年来出现的一种主动保护自己免受黑客攻击的新型网络安全技术。它能够检测那些来自网络的攻击，检测到超过授权的非法访问。一个网络入侵检测系统不需要改变服务器等主机的配置。由于它不会在业务系统的主机安装额外的软件，从而不会