信息安全调研报告.docVIP

网络信息安全与防范 网络安全的重要性 在信息化飞速发展的今天，计算机网络得到了广泛应 用，但随着网络之间的信息传输量的急剧增长，一些机构和 部门在得益于网络加快业务运作的同时，其上网的数据也遭 到了不同程度的攻击和破坏。攻击者可以窃听网络上的信 息，窃取用户的口令、数据库的信息；还可以篡改数据库内 容，伪造用户身份，否认自己的签名。更有甚者，攻击者可 以删除数据库内容，摧毀网络节点，释放计算机病毒等等。 无论是在局域网还是在广域网中，网络的安全措施应是能全 方位地针对各种不同的威胁和脆弱性，这样才能确保网络信 的保密性、完整性和可用性, 计算机网络安全的主要漏洞主要漏洞:网络协议和软件的安全漏洞， 因为互联网的开放及TCP IP是通用的协议，容易受到攻击软件具有特洛伊木马，网络敏感，轨迹跟踪的功能计算机网络安全是指为数据处理系统建立和采取的技术和管理的安全保护，保护计算机硬件、软件数据不因偶然和恶 意的原因而遭到破坏、更改和泄漏计算机安全的定义包 意的原因而遭到破坏、更改和泄漏 计算机安全的定义包 含物理安全和逻辑安全两方面的内容，其逻辑安全的内容可 理解为我们常说的信息安全，是指对信息的保密性、完整性 和可用性的保护，而网络安全性的含义是信息安全的引申， 即网络安全是对网络信息保密性、完整性和可用性的保护。 计算机网络所面临的威胁是多方面的，既包括对网络中信息 的威胁，也包括对网络中设备的威胁，但归结起来，主要有 以下几个方面。 网络硬件设施方面 计算机网络硬件设施是互联网中必不可少的部分，硬件 设施本身就有着安全隐患。电子福射泄露就是其主要的安全 隐患问题，也就是说计算机和网络所包含的电磁信息泄露 了，这增加了窃密、失密、泄密的危险；此外安全隐患问题 也体现在通信部分的脆弱性上，在进行数据与信息的交换和 通信活动时，主要通过四种线路，即光缆、电话线、专线、 微波，除光缆外其它三种线路上的信息比较容易被窃取；除 上述方面外，计算机的操作系统与硬件组成的脆弱性，也给 系统的滥用埋下了隐患。另外，移动存储介质。移动存储 介质比如U盘、移动硬盘等，由于其自身具有方便小巧、存 储量大、通用性强、易携带等特点，应用比较广泛，尤其是 涉密单位，这给网络系统的信息安全造成很大的隐患。如有 的不知道U盘、移动硬盘上删除的文件能够还原，将曾经存 贮过私密信息的U盘外借，造成信息的泄露。 操作系统方面 操作系统是对网络系统与本地计算机的安全起关键的 决定性作用的部分。这是因为构建用户连接、上层软件、计 算机硬件三者间联系的就是计算机的操作系统。操作系统要 在复杂的网络环境下能够更好的工作，无疑会出现安全方面 的漏洞，后门与系统漏洞是操作系统最主要的安全隐患，其 包含堵多的问题，比如Windows的远程过程调用RPC漏洞、 Linux下的缓冲区溢出等。所以，很容易可以看出，在不能 完全符合软件安全需要的情况下所引发的计算机网络系统 的主要缺陷是操作系统软件的安全漏洞的本质，另外，由于 操作系统存在安全隐患，数据库程序及电子邮件等都有可能 会存在危险。根据漏洞被利用的不同方式，有大约237条的 攻击属于远程攻击，而本地攻击仅有25条，由此得出漏洞被 利用的主要方式是远程攻击，远程攻击对于网络安全带来了 巨大的隐患。 软件方面 近年来，Oracle,微软、Sun都公布了安全更新公告，提 醒用户尽快下载、安装官方网站上的相应程序，这些安全策 略内容主要涉及Windows操作系统内核更新和Office组件的 安全更新，操作系统的安全形势非常的严峻，给用户的信 带来了巨大的隐患。一旦有漏洞的系统在执行过程中出现缺 陷，同时遇到攻击，很可能会引发系统的完全失效。应用软 件的与生俱来的特征之一就是软件缺陷。这些缺陷不仅存在 于小程序，也贯穿于大软件之中，生命与财产因此面临很大 的威胁。最为典型的例子是上个世纪的海湾战争中，软件计 时系统存在误差，而且这一误差不断被累积，致使美军的爱 国者导弹拦截伊拉克飞毛腿导弹失败，出现了巨大的人员伤 亡，引发了严重的后果。不少网络安全问题是由应用软件所 存在的缺陷引起的，应用软件的这些安全隐含必须受到足够 的重视。总之，从目前的情况来看，我国自2000年来越来越 重视信息安全的关键作用，信息与网络安全产业初步形成了 一定规模。然而从总的情况看，我们国家的信息与网络安全 依然存在着巨大的问题。随着网络的普及，移动，互联网， 电信业务的不断整合，需要把网络建设成真正可靠、安全的 网络已经成为每个网络安全研究人员必须解决的主要问题 之一。 应用协议可以高效支持网络通信顺畅，但是tcp/ip固有缺陷 决定了源地址无法得到相应控制机制的科学鉴别。一旦ip地 址无从确认，黑客就可以从中截取数据，以篡改原有的路由 地址。在计算机