資源描述:
《信息與網(wǎng)絡(luò)安全管理案例分析new》由會(huì)員上傳分享,免費(fèi)在線閱讀,更多相關(guān)內(nèi)容在學(xué)術(shù)論文-天天文庫(kù)。
1、試論網(wǎng)絡(luò)信息安全的保護(hù)隨著Internet的迅速發(fā)展,網(wǎng)絡(luò)將越來(lái)越深刻地影響社會(huì)的政治、經(jīng)濟(jì)、文化、軍事和社會(huì)生活的各個(gè)方面。網(wǎng)絡(luò)信息安全也已成為世界關(guān)注的焦點(diǎn)。有效地保護(hù)重要的信息數(shù)據(jù)、提高網(wǎng)絡(luò)系統(tǒng)的安全性,已成為網(wǎng)絡(luò)應(yīng)用必須解決的問(wèn)題。1、不同環(huán)境和應(yīng)用中的網(wǎng)絡(luò)安全從本質(zhì)上講,網(wǎng)絡(luò)安全就是網(wǎng)絡(luò)上的信息安全,指網(wǎng)絡(luò)系統(tǒng)的硬件、軟件及其系統(tǒng)中的數(shù)據(jù)受到保護(hù),不受偶然或惡意原因而遭到破壞、更改和泄漏,系統(tǒng)連續(xù)可靠正常地運(yùn)行,網(wǎng)絡(luò)服務(wù)不中斷。不同環(huán)境和應(yīng)用中的網(wǎng)絡(luò)安全主要包括:①運(yùn)行系統(tǒng)安全:保證信息處理和傳輸系統(tǒng)的安全;②網(wǎng)絡(luò)上信息內(nèi)容的安全
2、:側(cè)重于保護(hù)信息的保密性、真實(shí)性和完整性,避免攻擊者利用系統(tǒng)的安全漏洞進(jìn)行竊聽(tīng)、冒充、詐騙等有損于合法用戶的行為;③網(wǎng)絡(luò)上系統(tǒng)信息的安全:包括用戶口令鑒別、用戶存取權(quán)限控制、數(shù)據(jù)存取權(quán)限、方式控制、安全審計(jì)、安全問(wèn)題跟蹤、計(jì)算機(jī)病毒防治、數(shù)據(jù)加密等;④網(wǎng)絡(luò)上信息傳播的安全:指信息傳播后的安全,包括信息過(guò)濾等。2、網(wǎng)絡(luò)發(fā)展和信息安全的現(xiàn)狀隨著因特網(wǎng)的發(fā)展,網(wǎng)絡(luò)安全技術(shù)在與網(wǎng)絡(luò)攻擊的對(duì)抗中不斷發(fā)展。從總體上看,經(jīng)歷了從靜態(tài)到動(dòng)態(tài)、從被動(dòng)防范到主動(dòng)防范的發(fā)展過(guò)程。但目前,我國(guó)網(wǎng)絡(luò)安全存在的問(wèn)題包括:①信息和網(wǎng)絡(luò)的安全防護(hù)能力差;②基礎(chǔ)信息產(chǎn)業(yè)嚴(yán)重
3、依靠國(guó)外;③信息安全管理機(jī)構(gòu)權(quán)威性不夠;④全社會(huì)的信息安全意識(shí)淡薄。3、網(wǎng)絡(luò)信息安全的特征Internet是一個(gè)開(kāi)放的全球網(wǎng)絡(luò),其網(wǎng)絡(luò)結(jié)構(gòu)錯(cuò)綜復(fù)雜,威脅主要來(lái)自病毒的侵襲、黑客的入侵、拒絕服務(wù)、密碼破解、網(wǎng)絡(luò)竊聽(tīng)、數(shù)據(jù)篡改、垃圾郵件、惡意掃描等,因此安全防護(hù)方式截然不同。Internet的安全技術(shù)涉及傳統(tǒng)的網(wǎng)絡(luò)安全技術(shù)和分布式網(wǎng)絡(luò)安全技術(shù),主要用來(lái)解決如何利用Internet進(jìn)行安全通信,同時(shí)保護(hù)內(nèi)部網(wǎng)絡(luò)免受外部攻擊。網(wǎng)絡(luò)信息安全具有以下5個(gè)方面的特征:(1)機(jī)密性:保護(hù)數(shù)據(jù)不受非法截獲和未經(jīng)授權(quán)瀏覽。對(duì)于敏感數(shù)據(jù)的傳輸尤為重要,同時(shí)也是通
4、信網(wǎng)絡(luò)中處理用戶的私人信息所必須的。(2)完整性:能保障被傳輸、接收或存儲(chǔ)的數(shù)據(jù)是完整的和未被篡改的特性。對(duì)于保證重要數(shù)據(jù)的精確性尤為關(guān)鍵。(3)可控性:保證信息和信息系統(tǒng)的授權(quán)認(rèn)證和監(jiān)控管理??纱_保某個(gè)實(shí)體(人或系統(tǒng))的身份的真實(shí)性,也可確保執(zhí)政者對(duì)社會(huì)的執(zhí)法管理行為。(4)可用性:盡管存在可能的突發(fā)事件如供電中斷、自然災(zāi)害、事故或攻擊等,但用戶依然可得到或使用數(shù)據(jù),服務(wù)也處于正常運(yùn)轉(zhuǎn)狀態(tài)。(5)非否認(rèn)性:能夠保證信息行為人不能否認(rèn)其信息行為??煞乐箙⑴c某次通信交換的一方事后否認(rèn)本次交換曾經(jīng)發(fā)生過(guò)。4、網(wǎng)絡(luò)信息安全保護(hù)4.1網(wǎng)絡(luò)隔離技術(shù)防
5、火墻是網(wǎng)絡(luò)安全的第1道防線,是一種中間隔離系統(tǒng),可插在內(nèi)部網(wǎng)與互聯(lián)網(wǎng)之間,提供訪問(wèn)控制和審計(jì)功能。在邏輯上,防火墻可充當(dāng)分離器、限制器和分析器。通過(guò)檢測(cè)、限制、更改跨越防火墻的數(shù)據(jù)流,盡可能地實(shí)現(xiàn)對(duì)網(wǎng)絡(luò)的安全保護(hù)。如果沒(méi)有安裝防火墻,許多攻擊可能在管理員不知道的情況下發(fā)生。有些攻擊可能會(huì)直接導(dǎo)致內(nèi)部網(wǎng)絡(luò)系統(tǒng)不能正常工作或者信息泄露。防火墻按照系統(tǒng)管理員預(yù)先定義好的安全策略和規(guī)則控制2個(gè)網(wǎng)絡(luò)之間數(shù)據(jù)包的進(jìn)出。大部分防火墻的工作方式主要有:①使用1個(gè)過(guò)濾器來(lái)檢查數(shù)據(jù)包的來(lái)源和目的地址,按照規(guī)則接收或拒絕數(shù)據(jù)包;②掃描數(shù)據(jù)包,查找與應(yīng)用相關(guān)的數(shù)據(jù)
6、;③在網(wǎng)絡(luò)層對(duì)數(shù)據(jù)包進(jìn)行模式檢查,看其是否符合已知數(shù)據(jù)包的位模式。4.2身份認(rèn)證身份認(rèn)證的作用是阻止非法實(shí)體的不良訪問(wèn)。有多種方法可以認(rèn)證一個(gè)實(shí)體的合法性,密碼技術(shù)是最常用的,但由于在實(shí)際系統(tǒng)中有許多用戶采用很容易被猜測(cè)的單詞或短語(yǔ)作為密碼,使得該方法經(jīng)常失效。其他認(rèn)證方法包括對(duì)人體生理特征(如指紋、眼睛視網(wǎng)膜底紋、人面特征等)的識(shí)別、智能卡(使用讀卡機(jī)自動(dòng)完成口令輸入、身份認(rèn)證和發(fā)送應(yīng)答的過(guò)程)認(rèn)證等。隨著模式識(shí)別技術(shù)的發(fā)展,身份識(shí)別技術(shù)與數(shù)字簽名等技術(shù)結(jié)合,使得對(duì)于用戶身份的認(rèn)證和識(shí)別更趨完善。4.3數(shù)據(jù)加密加密是通過(guò)對(duì)信息的重新組合,
7、使得只有通信雙方才能解碼還原信息的一種方法。密碼體制有2類:①對(duì)稱密碼體制,有時(shí)稱作私鑰密碼體制;②公鑰或非對(duì)稱密碼體制。2類體制具有不同的特性并且以不同的方法提供安全服務(wù)。(1)對(duì)稱密碼體制對(duì)稱加密體制的特征是用于加密和解密的密鑰相同或相互容易推出,為提供機(jī)密性,1個(gè)對(duì)稱密碼體制的工作流程如下:假定A和B是2個(gè)系統(tǒng),決定進(jìn)行秘密通信。A或B通過(guò)使用1密鑰加密發(fā)送給對(duì)方的消息以實(shí)現(xiàn)機(jī)密性,只有對(duì)方可以解密消息。通過(guò)這種方式獲得1個(gè)共享的秘密密鑰,該密鑰只有A和B知道。其典型的加密算法有數(shù)據(jù)加密標(biāo)準(zhǔn)DES。(2)公鑰密碼體制公鑰密碼體制與對(duì)稱
8、密碼體制相比,有2個(gè)不同的密鑰,可將加密功能和解密功能分開(kāi)。私鑰被秘密保存,而公鑰不需要保密。其特征是給定公鑰,要確定出私鑰是計(jì)算上不可行的。公鑰密碼體制有2種基本的模型,一種是