网络安全问研究性课题报告.doc

班级： 指导老师： 组长： 组员： 课题研究涉及的主导科目：信息技术 课题研究涉及的非主导科目：语文 数学 提出背景：随着计算机技术和网络技术的发展，网络已经逐渐走入我们平常百姓家，网络也在也不是个陌生的字眼。大到企业办公，小到私人娱乐。网络正以其独特的魅力向世人昭示它的风采。但同时， 网络安全问题也随之与来， 在今天已经成为网络世界里最为人关注的问题之一 危害网络安全的因素很多， 它们主要依附于各种恶意软件， 其中病毒和木马最为一般网民所熟悉。针对这些危害因素， 网络安全技术得以快速发展， 这也大大提高了网络的安全性。 研究目的：了解网络安全问题触发的原因、方式、后果及影响 研究意义：认识到网络安全的重要性，提高自我防范意识 研究目标：1、使广大青少年朋友对网络安全有一些初步的了解和认识。 2、通过宣传网络安全知识，使青少年朋友加强安全防范意识。 研究假设：同学们对网络安全不给予重视，网络安全问题迫在眉睫 研究内容： 触发网络信息安全问题的原因 2、我国的网络信息安全问题及政策建议 3、什么是网络安全 4、计算机网络安全的含义 5、常见的几种网络入侵方法 触发网络信息安全问题的原因 日益严重的网络信息安全问题，不仅使上网企业、机构及用户蒙受了巨大经济损失，而且使国家的安全与主权面临严重威胁。要避免网络信息安全问题，首先必须搞清楚触发这一问题的原因。归纳起来，主要有以下几个方面原因。 1．黑客的攻击。由于缺乏针对网络犯罪卓有成效的反击和跟踪手段，因此黑客的攻击不仅“杀伤力”强，而且隐蔽性好。目前，世界上有20多万个黑客网站，其攻击方法达几千种之多。 2．管理的欠缺。网站或系统的严格管理是企业、机构及用户免受攻击的重要措施。事实上，很多企业、机构及用户的网站或系统都疏于这方面的管理。据IT界企业团体ITAA的调查显示，美国90％的IT企业对黑客攻击准备不足。目前，美国75％－85％的网站都抵挡不住黑客的攻击，约有75％的企业网上信息失窃，其中25％的企业损失在25万美元以上。 3．网络的缺陷。因特网的共享性和开放性使网上信息安全存在先天不足，因为因特网最初的设计考虑是该网不会因局部故障而影响信息的传输，但它仅是信息高速公路的雏形，在安全可靠、服务质量、带宽和方便性等方面存在着不适应性。 4．软件的漏洞或“后门”。1999年底保加利亚软件测试专家发现微软网络浏览器IE存在安全漏洞，它可以使不怀好意的网站管理人员入侵访问者的计算机文件，随后微软公司承认了这一事实。 5．人为的触发。基于信息战和对他国监控的考虑，个别国家或组织有意识触发网络信息安全问题。 二、我国的网络信息安全问题及政策建议 随着世界信息化和经济全球化的迅速发展，我国信息基础设施建设非常迅速。目前已经形成公用网、专用网和企业网三大类别的计算机网络系统，因特网已经覆盖200多个城市，并有3000多个政府数据库和1万多个企业数据库与该网连接。相应地，网络信息安全亦存在着相当大的隐患。1999年国家权威部门对国内网站安全系统测试结果表明，不少单位计算机系统都存在着安全漏洞，随时可能被黑客入侵。为更有效地保护我国的网络信息安全，应加强以下几个方面工作。 1．注重对黑客入侵的有效防范。针对我国已有3000多个政府数据库和1万多个企业数据库已与因特网连接，以及上网用户和连网计算机数目飞速增长的现实，应确实加强网络信息安全保护工作。对党政信息网和重要部门信息网应考虑加强技术安全保卫，诸如网络入侵预警、处理与防范工作等；对企业可考虑采取一定措施鼓励其采取给操作系统和服务器加装补丁程序，经常对网络进行扫描及其它相应措施，完善网络信息安全保护体系。 ?2．完善与网络信息安全有关的法律法规体系。在与网络信息安全有关的法律法规建设方面，我国虽然取得了一定进展，但总体上看，与网络信息安全有关的法律法规体系还尚待完善。比如，对于网络贸易中认证中心的法律地位，现行法律法规中尚无涉及；1999年10月起实施的《合同法》虽首次明确了电子合同的合法地位，但缺乏细化措施与可操作性。因此，今后立法中，应注意这些法律法规的侧重。特别要注重与网络贸易相关的信息安全方面的立法，以适应和促进电子商务在我国的发展。 3．重视对网络信息安全技术的研发。信息安全技术是实现网络信息安全的重要保障，网络犯罪是一种技术犯罪，必须有足够的技术手段才能防范。网络信息安全技术包括加密、数字签名、认证、审记、日志、网络监测及安全性分析技术等，研究与开发需要较大资金投入。为此，国家应考虑增加在这方面的投入，以加快网络安全技术研发与安全设备制造。 4．培养更多信息安全领域的技术与管理人才。独立知识产权的信息安全技术研发要依靠本国的信息安全技术人才，网络系统的安全运行依赖于高级管理人员。因此，培养和造就一大批优秀的信息安全技术与管理人才