网络安全专业文献综述.docVIP

专业文献综述 题 目: 网络安全技术 姓 名: *** 学 院: 信息科学与技术学院 专 业: 计算机科学与技术 班 级: *** 学 号: *** 指导教师: *** 职称: 副教授 2013 年 南京农业大学教务处制 网络安全技术 作者：*** 指导老师：*** 摘要： 随着网络的高速发展，网络的安全问题日益突出，近两年间，黑客攻击、网络病毒等屡屡曝光，国家相关部门也一再三令五申要求切实做好网络安全建设和管理工作。但是在高校网络建设的过程中，由于对技术的偏好和运营意识的不足，普遍都存在重技术、轻安全、轻管理的倾向，随着网络规模的急剧膨胀，网络用户的快速增长，关键性应用的普及和深入，校园网从早先教育、科研的试验网的角色已经转变成教育、科研和服务并重的带有运营性质的网络，校园网在学校的信息化建设中已经在扮演了至关重要的角色，作为数字化信息的最重要传输载体，如何保证校园网络能正常的运行不受各种网络黑客的侵害就成为各个高校不可回避的一个紧迫问题，解决网络安全问题刻不容缓。 关键词：安全管理技术；防火墙技术病；病毒防治 前言：计算机网络安全不仅关系到国计民生，还与国家安全密切相关，不仅涉及到国家政治、军事和经济各个方面，而且影响到国家的安全和主权。因此，现代网络技术中的最关键也是最容易被人忽视的安全性问题，现在已经成为各国关注的焦点，也成为热门研究和人才需要的新领域。只有在法律、管理、技术、道德各个方面采取切实可行的有效措施，共同努力，才能确保现实网络安全。 一、网络安全技术：网络安全技术的种类有很多，下面仅就其几个方面进行研究和讨论，具体包括：密码学中的加密技术、消息鉴别与数字证书、网络安全协议、防火墙、病毒知识与防护、入侵检测技术、网络系统安全。 二、我国信息安全现状： 2010年5月出版的《国家信息安全报告》指出，我国目前的信息安全度介于相对安全与轻度不安全之间。如按安全度满分为9分的话，我们的分值约在5.5分。 1）、信息与网络安全的防护能力较弱。 对我国金融系统计算机网络现状，专家们有一形象的比喻：用不加锁的储柜存放资金（网络缺乏安全防护）；让“公共汽车”运送钞票（网络缺乏安全保障）；使用“邮寄”传送资金（转账支付缺乏安全渠道）；用“商店柜台”存取资金（授权缺乏安全措施）；拿“平信”邮寄机密信息（敏感信息缺乏保密措施）等。 2）、对引进的信息技术和设备缺乏保护信息安全所必不可少的有效管理和技术改造。 我国从发达国家和跨国公司引进和购买了大量的信息技术和设备。在这些关键设备如电脑硬件、软件中，有一部分可能隐藏着“特洛伊木马”，对我国政治、经济、军事等的安全存在着巨大的潜在威胁。但由于受技术水平等的限制，许多单位和部门对从国外，特别是美国等引进的关键信息设备可能预做手脚的情况却无从检测和排除，以致我们许多单位和部门几乎是在“抱着定时炸弹”工作。 3）、基础信息产业薄弱，核心技术严重依赖国外。 硬件：电脑制造业有很大的进步，但其中许多核心部件都是原始设备制造商的，我们对其的研发、生产能力很弱，关键部位完全处于受制于人的地位。 软件：面临市场垄断和价格歧视的威胁。美国微软几乎垄断了我国电脑软件的基础和核心市场。离开了微软的操作系统，国产的大多软件都失去了操作平台。 缺乏自主知识产权产品 。 4）、信息安全管理机构缺乏权威。 信息安全特别是在经济等领域的安全管理条块分割、相互隔离，缺乏沟通和协调。没有国家级的信息安全最高权威机构以及与国家信息化进程相一致的信息安全工程规划。 目前国家信息安全的总体框架已经搭就。已制定报批和发布了有关信息技术安全的一系列的国家标准、国家军用标准。国家信息安全基础设施正在逐步建成包括国际出入口监控中心、安全产品评测认证中心、病毒检测和防治中心、关键网络系统灾难恢复中心、系统攻击和反攻击中心、电子保密标签监管中心、网络安全紧急处置中心、电子交易证书授权中心、密钥恢复监管中心、公钥基础设施与监管中心、信息战防御研究中心等。 5）、信息犯罪在我国有快速发展之趋势。 西方一些国家采取各种手段特别是电子信息手段来窃取我国的各类机密，包括核心机密。此外，随着信息设备特别是互联网的大幅普及，各类信息犯罪活动亦呈现出快速发展之势。以金融业计算机犯罪为例，从 198