论文2(计算机网络安全).docVIP

天津电子信息职业技术学院

专题报告（论文）

题目:信息安全的最新技术总结与原理分析

姓名张志成

学号14

专业班级计算机网络技术S12-2

完成时间2014年5月4日

摘要:在网络逐渐向大型化和关键领域发展的同时，网络上的信息对所有用户来说是越来越重要，随之而来的信息安全问题存在着巨大的安全隐患。计算机信息安全技术它包含操作系统安全技术、硬件防火墙技术、软件保护技术、密码应用技术、数据灾难与数据恢复技术、数据库安全技术、数字签名与认证等。为了防止外来的侵害，我们必须要了解危害的所在以及他的存在形式，更重要的是我们要清楚怎么来避免被侵害。因此我们要对最新的信息安全技术有一定的了解，最好掌握该技术防范原理。

关键字：计算机网络信息威胁信息侵害信息安全防范原理

目录

TOC\o1-3\h\z\u一、操作系统的安全配置 1

（一）、操作系统的安全问题 1

（二）、操作系统的安全配置 1

（三）浏览器安全级别技术 1

二、数据加密技术 2

（一）、数据保护方式以及原理 2

（二）、加密的方式 2

三、计算机病毒与防治 3

(一)、病毒原理 3

(二)、病毒的种类 3

（三）病毒的防治 3

四、防火墙技术 3

（一）、软件防火墙技术 3

（二）、硬件防火墙技术 4

五、软件保护技术 4

（一）、原理及特点 4

六、数据备份与恢复 4

（一）、原理及其特点 4

七、数据库安全技术 5

（一）、原理及特点 5

八、数字签名与认证 5

（一）、原理及特点 5

九、入侵系统检测 5

（一）、原理及特点 5

一、操作系统的安全配置

（一）、操作系统的安全问题

一般所说的操作系统的安全通常包括两方面意见：一方面是操作系统在设计时通过权限访问控制、信息加密性保护、完整性鉴定等机制实现的安全；另一方面则是操作系统在使用中，通过一系列的配置，保证操作系统避免由于实现时的缺陷或是应用环境的因素产生的不安全因素。只有在这两方面同时努力，才能够最大可能的建立安全的操作系统。

（二）、操作系统的安全配置

1、用户安全

停掉Guest账号，限制不必要的用户数量。创建两个管理员用账号，把系统administrator账号改名，创建一个陷阱账号。把共享文件的权限从“everyone”组改成“授权用户”，使用安全密码，开启密码策略。日常使用系统不要使用管理员用户，考虑使用智能卡来代替密码。

2、系统安全

及时为操作系统打补丁，使用NTFS格式分区并合理规划权限。运行防毒软件，安装防火墙软件，使用文件加密系统EFS。加密temp文件夹。

3、服务安全

利用安全配置工具来配置策略，关闭不必要的服务，关闭不必要的端口。设定安全记录的访问权限，把敏感文件放在另外的文件服务其中，禁止从软盘和CDRom启动系统。

4、注册表安全

隐藏重要文件/目录可以修改注册表实现完全隐藏,防止SYN洪水攻击。禁止响应ICMP路由通告报文，防止ICMP重定向报文攻击。不支持IGMP协议，禁止IPC空连接，更改TTL值。删除默认共享，禁止建立空连接。

（三）浏览器安全级别技术

浏览器可以直接访问网络上的资源，使得很多病毒都通过浏览器传播。Windows的IE浏览器设置了安全级别限制，可以根据设置的不同级别，限制网页中的各种威胁。Windows操作系统的安全防护措施还有很多，如备份恢复还原机制，共享安全机制等，随着操作系统的升级和不断完善，存在安全威胁的不足之处相信会逐步发展完善。

二、数据加密技术

（一）、数据保护方式以及原理

数据加密过程就是通过机密系统把原始数据的数字数据（明文），按照加密算法变换成与明文完全不同的数字数据（密文）的过程。存数数据的保护方法有：文件加密系统（EFS）、数字签名。网络数据的保护方法有：网际协议安全、路由和远程访问、代理服务器。

（二）、加密的方式

1、ＰＧＰ软件加密，DES加密算法、IDEA加密算法、RSA加密算法、MD5加密算法。数字证书与PKI、VPN安全技术、在windows中配置VPN网络与Ipsec

2、OSI安全体系结构定义的主要安全服务情况

安全服务

实现机制

网络层次

对等实体认证

加密、签名、认证

3、4、7

数据起源认证

加密、签名

3、4、7

访问控制

认证授权与访问控制

3、4、7

连接机密性

加密、路由控制

1、2、3、4、6、