1、 1 目 录 1.1.绪论绪论 1 1 1.1.网络安全基础概述网络安全基础概述 2 2 网络安全理论基础 2 2 2.计算机网络攻击的特点计算机网络攻击的特点 2.1 损失巨大 3 2.2 威胁社会和国家安全 3 2.3 手段多样,手法隐蔽. 3 2.4 以软件攻击为主 3 3 3.计算机网络安全存在的隐忧计算机网络安全存在的隐忧 3.1 间谍软件: 4 3.2 混合攻击: 4 3.3 绕道攻击: 4 3.4 强盗 AP: 4 3.5 网页及浏览器攻击 . 4 3.6 蠕虫及病毒: 5 3.7 网络欺诈: 5 3.8 击键记录: 5 4.安全策略安全策略 4.1 防火墙技术 6 4.2 建立
2、安全实时相应和应急恢复的整体防御 6 4.3 阻止入侵或非法访问 6 4.4 数据传输加密技术 6 4.5 密钥管理技术 7 4.6 加强网络安全的人为管理 7 5.网络安全的防范网络安全的防范 5.1 提高安全意识 8 5.2 使用防毒、防黑等防火墙软件 8 5.3 设置代理服务器,隐藏自己的 IP 地址 . 8 5.4 将防毒、防黑当成日常例性工作 9 5.5 提高警惕 9 5.6 备份资料 9 . .网络安全现状网络安全现状 6.1 安全是什么?. 10 6.2 建立有效的安全矩阵. 11 6.3 允许访问控制: 11 6.4 灵活性和伸缩性. 11 6.5 安全机制. 1212 . .
3、网络安全可能面临的挑战网络安全可能面临的挑战 .垃圾邮件数量将变本加厉。 . 13 .内置防护软件型硬件左右为难。 . 13 2 .企业用户网络安全维护范围的重新界定。 . 13 .个人的信用资料 . 1414 8.8.结论结论 1515 9 9 参考参考文献文献 1010 致谢致谢 3 计算机网络安全 绪论 本文主要介绍了有关网络信息安全的基础知识:网络信息安全的脆弱性体现、 网络信息安全的关键技术、常见攻击方法及对策、安全网络的建设。并提出和具 体阐述自己针对这些问题的对策。随着网络技术的不断发展,网络信息安全问题 终究会得到解决。随着计算机技术的飞速发展,信息网络已经成为社会发展的重 要
4、保证。信息网络涉及到国家的政府、军事、文教等诸多领域,存储、传输和处 理的许多信息是政府宏观调控决策、商业经济信息、银行资金转账、股票证券、 能源资源数据、科研数据等重要的信息。其中有很多是敏感信息,甚至是国家机 密,所以难免会吸引来自世界各地的各种人为攻击(例如信息泄漏、信息窃取、 数据篡改、数据删添、计算机病毒等)。通常利用计算机犯罪很难留下犯罪证据, 这也大大刺激了计算机高技术犯罪案件的发生。计算机犯罪率的迅速增加,使各 国的计算机系统特别是网络系统面临着很大的威胁,并成为严重的社会问题之一。 关键词:关键词:网络信息安全;计算机犯罪率;社会问题 4 第一章 网络安全基础概述 1.11.
5、1 网络安全的理论基础网络安全的理论基础 国际标准化组织(ISO)曾建议计算机安全的定义为:“计算机系统要保护其 硬件、数据不被偶然或故意地泄露、更改和破坏。”为了帮助计算机用户区分和解 决计算机网络安全问题, 美国国防部公布了“桔皮书” (orange book, 正式名称为“可 信计算机系统标准评估准则” ) , 对多用户计算机系统安全级别的划分进行了规定。 桔皮书将计算机安全由低到高分为四类七级:D1、C1、C2、B1、B2、B3、A1。 其中D1级是不具备最低安全限度的等级, C1和C2级是具备最低安全限度的等级, B1 和 B2 级是具有中等安全保护能力的等级,B3 和 A1 属于最
6、高安全等级。 D1 级:计算机安全的最低一级,不要求用户进行用户登录和密码保护,任何人都 可以使用,整个系统是不可信任的,硬件软件都易被侵袭。 C1 级:自主安全保护级,要求硬件有一定的安全级(如计算机带锁) ,用户必须通 过登录认证方可使用系统,并建立了访问许可权限机制。 C2 级:受控存取保护级,比 C1 级增加了几个特性:引进了受控访问环境,进一 步限制了用户执行某些系统指令;授权分级使系统管理员给用户分组,授予他们 访问某些程序和分级目录的权限;采用系统审计,跟踪记录所有安全事件及系统 管理员工作。 B1 级:标记安全保护级,对网络上每个对象都予实施保护;支持多级安全,对网 络、应用程序工作站实施不同的安全策略;对象必须在访问控制之下,不允许拥 有者自己改变所属资源的权限。 5 B2 级:结构化保护级,对网络和计算机系统中所有对象都加以定义,给一个 标签;为工作站、终端等设备分配不同的安全级别;按最小特权原则取消权力无 限大的特权用户。 B3 级:安全域级,要求用户工作站或终端必须通过信任的途径连接到网络系统内 部的主
