网络安全与保密技术.doc

  1. 1、本文档共47页,可阅读全部内容。
  2. 2、原创力文档(book118)网站文档一经付费(服务费),不意味着购买了该文档的版权,仅供个人/单位学习、研究之用,不得用于商业用途,未经授权,严禁复制、发行、汇编、翻译或者网络传播等,侵权必究。
  3. 3、本站所有内容均由合作方或网友上传,本站不对文档的完整性、权威性及其观点立场正确性做任何保证或承诺!文档内容仅供研究参考,付费前请自行鉴别。如您付费,意味着您自己接受本站规则且自行承担风险,本站不退款、不进行额外附加服务;查看《如何避免下载的几个坑》。如果您已付费下载过本站文档,您可以点击 这里二次下载
  4. 4、如文档侵犯商业秘密、侵犯著作权、侵犯人身权等,请点击“版权申诉”(推荐),也可以打举报电话:400-050-0827(电话支持时间:9:00-18:30)。
查看更多

随着计算机技术和网络技术的迅猛开展,网络信息平安问题已成为信息数字时代人类共同面临的挑战。面对越来越严重的平安威胁,加速培养网络信息平安方面的人才是构建并完善我国网络信息平安保障体系的关键环节,网络信息平安方面的知识已经成为计算机、网络和通信等相关专业必备的根本知识。

第1章网络信息平安概论

一、网络信息平安的根本概念

网络信息平安是一个关系国家平安和主权、社会稳定、民族文化的继承和发扬的重要问题。它是指网络系统的硬件、软件及其系统中的数据受到保护,不受偶然的或者恶意的原因而遭到破坏、更改、泄露,系统连续、可靠、正常地运行,网络效劳不中断。

计算机网络信息平安的定义是:通过采用各种技术和管理措施,使得网络系统正常运行,从而确保网络数据的可用性、完整性和保密性。建立网络平安保护措施的目的,是确保经过网络传输和交换的数据不会发生增加、修改、丧失和泄露等。

网络信息平安涉及的内容包括技术方面的问题和管理方面的问题:技术方面主要侧重于防范外部非法用户的攻击;管理方面那么侧重于防止内部人为因素对网络信息造成的损害。

二、网络信息平安的根源

影响网络信息平安的因素很多,但不外乎来自网络系统外部的威胁破坏和来自系统内部的脆弱性,主要有以下几个方面:

1.网络协议的开放性、共享性和协议自身的缺陷

由于早期网络协议以开放性和共享性为主要目标而对平安问题无视,以及Internet在使用和管理上的相对无序状态,导致目前网络平安受到了严重威胁,平安事故屡有发生。

网络协议自身的平安缺陷主要是指协议和业务的不平安:导致协议不平安的主要原因:一是Internet从建立开始就缺乏平安的总体设想和设计,它所使用的TCP/IP协议是在假定可信的环境下,为网络互联而专门设计的,其本身缺乏平安措施;二是协议本身会泄露口令,连接可能成为被盗用的目标。

业务的不平安主要表现为,业务内部可能隐藏着一些错误的信息;有些业务本身还没有完善,难于发现出错原因;有些业务设置过于复杂,一般人员很难完善其设置。

2.操作系统和应用程序的复杂性

由于网络和终端硬件设备的不断升级换代以及计算机功能的不断增强,现代操作系统和应用程序变得越来越庞大而且复杂,因此操作系统和应用程序本身存在着许多平安漏洞和隐患。另外,操作系统和应用系统的复杂性也为对它们的配置不当而引发平安问题埋下了伏笔,甚至它们的默认安装和配置也成为平安的一大隐患。

3.程序设计带来的问题

在程序设计过程中,一方面由于商业和非商业的原因,程序员总是期望能在最短的时间内完成程序并实现尽可能多的功能,这就容易导致程序中存在平安问题;另一方面,目前使用的开发程序设计语言本身会可能带来平安问题,如C、C++中的边界问题。

4.网络管理人员的平安意识与技术问题

主要从三个方面来理解:第一,人为的无意失误。是指用户平安配置不当造成的平安漏洞,包括用户平安意识不强、用户口令选择不当、用户将自己的账号信息与别人共享以及用户在使用软件时未按要求进行正确的设置等;第二,人为的恶意攻击。这是网络信息平安面临的最大威胁;第三,人为的管理不善。管理的缺陷可能导致系统内部人员泄露机密,使不法分子获取可乘之机。

5.设备的物理平安问题

网络设备和计算机系统本身存在着物理平安隐患,如灰尘、潮湿、雷击和电磁泄露等,这也是网络信息平安出现问题的重要根源之一。

6.相关的法律问题

由于与网络相关的法律的不完善性、滞后性以及由于网络社会的无国界性和法律效力的国界性的矛盾,是导致目前网络信息平安问题的根源之一。

实际上,网络环境下的信息平安不仅涉及到技术问题,而且涉及到法律政策问题和管理问题。

三、网络信息平安的内容

计算机网络信息平安是物理平安、网络平安、数据平安、信息内容平安、信息根底设施平安以及公共、国家信息平安的总和。

1.物理平安。物理平安是指用来保护计算机网络中的传输介质、网络设备和机房设施平安的各种装置与管理手段。

2.逻辑平安。逻辑平安主要是通过用户身份认证、访问控制、数据加密、平安管理等方法来加以实现。

3.操作系统平安。操作系统平安是指采用各种技术手段和合理的平安策略,降低系统的脆弱性。要减少操作系统的平安漏洞,需要对操作系统予以合理配置、管理和监控。

4.联网平安。联网平安是指保证计算机联网使用后的操作系统平安运行和计算机内部信息的平安。

5.其它形式的平安。在平安的环境中,许多类型的平安工作是互相加强的,以防止入侵或者最大限度地减少由于平安问题带来的损失。

四、网络信息平安的根本需求

保证计算机网络的平安,就是要保护网络信息在存储和传输过程中的保密性、完整性、可用性、真实性和可控性。

1.数据的保密性。数据的保密性是指网络信息不被泄漏给非授权的用户和实体,信息只能以允许的方式提供应授权用户的特性,即保证只有授权用户可以访问数据,而限制其它

文档评论(0)

展翅高飞2020 + 关注
实名认证
内容提供者

该用户很懒,什么也没介绍

1亿VIP精品文档

相关文档