1、i 网络信息安全状况与可信计算 摘 要 随着互联网的迅速发展和广泛应用,在给人类带来巨大财富和便捷的同时, 也带来了非常严峻的网络信息安全问题。对网络信息安全的威胁主要表现在: 非授权访问,冒充合法用户,破坏数据完整性,干扰系统正常运行,利用网络传 播病毒木马,线路监听等方面。 本文在分析网络信息安全状况的基础上,阐述了 由漏洞引发的信息安全问题,并介绍了网络信息安全技术的未来研究方向。 关键词关键词:网络信息安全状况;漏洞;网络信息安全技术;可信计算 ii 目 录 第一章第一章 引言引言1 1.1 中国互联网概况.1 1.2 病毒木马的传播途径与感染目的.1 第二章第二章 互联网进入木马病毒
2、互联网进入木马病毒经济经济时代时代 2 第三章第三章 由漏洞引发的网络信息安全问题由漏洞引发的网络信息安全问题 3-6 3.1 漏洞的特征.3 3.1.1 漏洞的时间局限性.3 3.1.2 漏洞的广泛性.3 3.1.3 漏洞的隐蔽性.3 3.1.4 漏洞的被发现性3 3.2 漏洞的生命周期.4 3.3 漏洞的攻击手段4-6 3.3.1IP 欺骗技术4 3.3.2 拒绝服务攻击(DDoS) 4 3.3.4 特洛伊木马5 3.3.5 数据库系统的攻击5 3.3.6 网页挂马.5 3.3.7 无线网络、移动手机成为新的安全重灾区6 3.3.8 内部网络并不代表安全6 第第四四章章 可信可信计算计算概
3、述概述.7-9 4.1 可信平台模块8 4.2 可信计算的关键技术8 4.2.1 签注密钥.8 4.2.2 安全输入输出8 4.2.3 储存器屏蔽.8 4.2.4 密封储存9 4.2.5 远程认证.9 第五章第五章 总结总结10 参参考文献文献.11 1 第一章第一章 引言引言 网络信息安全分为网络安全和信息安全两个层面。 网络安全包括系统安全, 即硬件平台、操作系统、应用软件;运行服务安全,即保证服务的连续性、高效 率;信息安全则是指对信息的精确性、真实性、机密性、完整性、可用性和效 用性的保护。 网络信息安全是网络赖以生存的根基,只有安全得到保障,网络才 能充分发挥自身的价值。 1.11.
4、1 中国互联网概况中国互联网概况 如今互联网宽带已经普及到中西部地区,网民数量超过 4 亿,3G 网络、 Wi-Fi 城市的建设正如火如荼, 计算机脱离互联网的机会越来越少。 移动互联 网、云存储、智能家电、 车载 3G 设备、物联网, 互联网将要连接的不再是 PC, 而是生产、物流、消费,未来的网络将无所不在。据 CNNIC 最新发布的第 27 次中国互联网络发展状况统计报告显示, 截至 2010 年 12 月底, 我国网民规模 达到 4.57 亿,宽带普及率接近 100%。主流计算机用户几乎已经通过各种渠道 连接上了互联网。 1.21.2 病毒木马的传播途径与感染目的病毒木马的传播途径与感染目的 2010年数据显示, 病毒木马的传播途径中, 有93.2%直接依赖互联网完成, 其中有82.2%是通过下载行为感染计算机。也就是说,脱离互联网环境,病毒 木马即失去感染计算机的主要机会。 病毒木马感染的最终目的是篡改浏览器、弹出广告、分发盗号木马、推广 流氓软件来赚取推广分成; 通过推广钓鱼欺诈网站来诱骗用户上当受骗; 网购 木马通过劫持篡改网购定单,强行将网民在
