对网络信息安全的认识论文.doc

. .. 网络工程“专业导论” 考试（课程论文） （题目 对网络信息安全的认识） 摘要：该论文是我通过电子邮件，网络的安全与效率，威胁网络的手段，网络信息安全的常用手段来阐述我对网络信息安全的认知。 关键词：安全电子邮件 Security and efficiency 1．安全电子邮件解决方案 随着计算机技术和通信技术的飞速发展，信息化的浪潮席卷全球。运用信息化手段，个人、企事业或政府机构可以通过信息资源的深入开发和广泛利用，实现生产过程的自动化、管理方式的网络化、决策支持的智能化和商务运营的电子化，有效降低成本，提高生产效率，扩大市场，不断提高生产、经营、管理、决策的效率和水平，进而提高整个单位的经济效益和竞争力。在这之中，电子邮件起到越来越重要的作用。 然而，电子邮件作为当前和未来网络使用者的重要沟通方式，不可避免地涉及到众多的敏感数据，如财务报表、法律文件、电子订单或设计方案等等，通过传统电子邮件方式的工作方式，由于互联网的开放性、广泛性和匿名性，会给电子邮件带来很多安全隐患： 用户名和口令的弱点：传统的邮件系统是以用户名和口令的方式进行身份认证的，由于用户名和口令方式本身的不安全因素：口令弱、明文传输容易被窃听等造成整个邮件系统的安全性下降。 信息的机密性：邮件内容包括很多商业或政府机密，必需保证邮件内容的机密性。然而，传统的邮件系统是以明文的方式在网络上进行流通，很容易被不怀好意的人非法窃听，造成损失；而且邮件是以明文的方式存放在邮件服务器中的，邮件管理员可以查看所有的邮件，根本没有任何对邮件机密性的保护。 信息的完整性：由于传统的邮件发送模式，使得邮件中的敏感信息和重要数据在传输过程中有可能被恶意篡改，使得邮件接受者不能收到完整的邮件信息而造成不必要的损失。 信息的不可抵赖性：由于传统的邮件工作模式（用户名＋口令、明文传输等），对邮件没有任何的保护措施，使得邮件发送和接受的双方都不能肯定邮件的真实性和机密完整性，同时双方都可以否认对邮件的发送和接受，很难在出现事故的时候追查某一方的责任。 针对普通邮件存在的安全隐患，北京天威诚信电子商务服务有限公司（iTruschina）推出了基于PKI（Public Key Infrastructure，公钥基础设施）技术的、易于实施的、完善的安全电子邮件解决方案。采用天威诚信的产品和服务，构架客户的CA认证系统（CA：Certification Authority，认证中心）或为客户提供邮件证书服务，为电子邮件用户发放数字证书，邮件用户使用数字证书发送加密和签名邮件，来保证用户邮件系统的安全： 使用邮件接收者的数字证书（公钥）对电子邮件的内容和附件进行加密，加密邮件只能由接收者持有的私钥才能解密，只有邮件接收者才能阅读，确保电子邮件在传输的过程中不被他人阅读、截取和篡改； 使用邮件发送者的数字证书（私钥）对电子邮件进行数字签名，邮件接收者通过验证邮件的数字签名以及签名者的证书，来验证邮件是否被篡改，并判断发送者的真实身份，确保电子邮件的真实性和完整性，并防止发送者抵赖。 天威诚信安全电子邮件解决方案考虑用户的使用习惯，提供两种不同的解决方案： 在采用传统的邮件客户端软件（如Outlook、Outlook Express、Netscape messenger和Notes等）收发电子邮件时，邮件客户端已经集成了安全邮件的应用，用户获取数字证书后，对邮件客户端进行安全设置，就能够发送安全电子邮件。 对于通过Web方式收发邮件（简称为Webmail），天威诚信提供安全Webmail产品，电子邮件系统配置安全Webmail后，将为Webmail增加安全Web邮件的功能，用户通过Web方式就能够收发加密签名邮件。 2．网络的安全与效率 　　企业建网站，最痛苦的是莫过于有限的经费和无限的性能要求。网站设计者对硬件得投入总是慎之有慎：小型机太贵了，不如用PC做负载均衡；对外提供的服务多，还是多买几台PC，每两台提供一种服务，整体性能和可靠性都有保证；安全不能不考虑，防火墙至少要有一台。北京某企业门户网站正是按照这个想法开始建设，决定提供WEB、FTP下载、在线点播等服务，并预定了开通日期。 　　网站系统联调阶段，猛然发现，当初考虑欠妥，只有一个公网的IP地址能用，要提供的服务却有一大堆。而且，大部分防火墙所宣称的“负载均衡”，并非是网络层的“负载均衡”，而是基于代理，只能支持WEB，不支持其他业务，尤其是网站苦心开发多年，赖以生存的特色服务。若不是意外发现了高阳信安的DS2000-Biz防火墙，当初做设计的小伙子就面临下岗了。 　　高阳信安的DS2000-Biz防火墙外表上和大多数防火墙没有多大区别，提供了外网、内网接口，对外提供服务的服务器都