《计算机网络专业毕业论文(我国的网络安全)276917481》由会员分享,可在线阅读,更多相关《计算机网络专业毕业论文(我国的网络安全)276917481(30页珍藏版)》请在金锄头文库上搜索。
1、四川师范大学经济职业学院 毕业论文 题 目: 浅谈我国的网络安全系 别: 计算机科学一系 学生姓名: X X 专 业: 软件工程 学 号: C2010300XXXX 指导教师: 2012年 X月X日摘 要随着因特网技术的飞速发展,信息的地位也变得越来越重要,互联网安全问题也日益突出,成为各国普遍关切的问题,我国也面临着严重的网络安全威胁,给我国信息安全带来了种种严重威胁和挑战,形势日趋严峻。特别是计算机病毒、网络黑客、垃圾信息的攻击日趋频繁而激烈,网络犯罪活动日趋猖獗,对我国信息安全和国家安全的破坏性越来越大。有效维护互联网安全是我国互联网管理的重要范畴,是保障国家安全、维护社会公共利益的必然
2、要求。对此,我们应该高度警惕,采取有效措施,保障信息安全,确保我国的政治、经济、科技、军事安全,维护国家安全。关键词:网络安全;国家安全;威胁和挑战;国家战略;信息技术目 录第一章 网络信息安全基础知识1.1信息安全定义及特性- 1 -1.2网络信息安全的现状及发展趋势- 1 -第二章 我国面临的网络安全威胁2.1网络信息安全所面临的威胁- 7 -2.2中国所面临特色的安全威胁- 8 -2.2.1我国电子政务所面临的网络安全威胁- 11 -2.2.2我国金融经济所面临的网络安全威胁- 16 -2.2.3我国科技所面临的网络安全威胁- 20 -2.2.4我国军事所面临的网络安全威胁- 22 -第
3、三章 结束语结束语- 28 -致 谢- 29 -第一章 网络信息安全基础知识1.1信息安全定义及特性计算机网络安全是指网络系统的硬件、系统中的数据受到保护,不因偶然的或者恶意的原因系统中的数据受到保护,而遭到破坏、更改、泄露,确保系统能连续、可靠、正常地运行,使网络服务不中断。网络安全从实质上来讲就是网络上的信息安全。信息安全是指:保证信息系统中的数据在存取、处理、传输和服务的保密性、完整性和可用性,以及信息系统本身能连续、可靠、正常的运行,并且在遭到破坏后还能迅速恢复正常使用的安全过程。信息安全是一门涉及计算机科学、网络技术、通信技术、密码技术、信息安全技术、应用数学、数论、信息论等多种学科
4、的综合性学科。信息安全本身包括的范围很广,大到国家军事政治等机密安全,小到防止商业机密泄露,防止青少年对不良信息的浏览以及个人信息的泄露等。网络环境下的信息安全体系是保证信息的关键,包括计算机安全操作系统、各种安全协议、安全机制,直至安全系统,其中任何一个安全漏洞都会威胁全局安全。 为了保证网络信息的安全,安全系统要满足一下需求:保密性、完整性、可用性和不可否认性,以及可追究型!1.2网络信息安全的现状及发展趋势1.网络信息安全的现状互联网与生俱有的开放性、交互性和分散性特征使人类所憧憬的信息共享、开放、灵活和快速等需求得到满足。网络环境为信息共享、信息交流、信息服务创造了理想空间,网络技术的
5、迅速发展和广泛应用,为人类社会的进步提供了巨大推动力。然而,正是由于互联网的上述特性,产生了许多安全问题: a)信息泄漏、信息污染、信息不易受控。例如,资源未授权侵用、未授权信息流出现、系统拒绝信息流和系统否认等,这些都是信息安全的技术难点。 b)在网络环境中,一些组织或个人出于某种特殊目的,进行信息泄密、信息破坏、信息侵权和意识形态的信息渗透,甚至通过网络进行政治颠覆等活动,使国家利益、社会公共利益和各类主体的合法权益受到威胁。 c)网络运用的趋势是全社会广泛参与,随之而来的是控制权分散的管理问题。由于人们利益、目标、价值的分歧,使信息资源的保护和管理出现脱节和真空,从而使信息安全问题变得广
6、泛而复杂。 d)随着社会重要基础设施的高度信息化,社会的“命脉”和核心控制系统有可能面临恶意攻击而导致损坏和瘫痪,包括国防通信设施、动力控制网、金融系统和政府网站等。 对许多网络用户而言,知道面临着一定的威胁,面临的安全问题主要有:病毒问题;非法访问和破坏;管理漏洞;网络的缺陷及漏洞。(1)国际网络安全现状在各领域的计算机犯罪和网络侵权方面,无论是数量、手段,还是性质、规模,已经到了令人咋舌的地步。在国际刑法界列举的现代社会新型犯罪排行榜上,计算机犯罪已名列榜首。计算机犯罪已经成为普遍的国际性问题,是各国共同面对的一个严峻的问题,各国政府都在进行信息安全管理工作规范化和制度化,使网络控制、信息
7、控制、信息资源管理、黑客攻击的防范、网络犯罪的打击和泄密的防止都有法可依,并有技术的支撑。西方国家纷纷调整科研发展计划,将信息安全技术列为战略性技术予以重点投入。(2)我国的网络安全现状我国网络建设发展迅速,取得了巨大的成绩。但是,由于没有解决网络安全问题的好的方案,且网络安全建设经费投入不足,网络安全问题还是相当严重的。中国是一个发展中国家,我们的网络信息安全系统还存在以下独具特色的安全威胁。主要表现在以下几个方面:1. 技术被动性引起的安全威胁我国的芯片基本依赖于进口,即使是自己开发的芯片,也需要到国外加工。只有当我国的半导体和微电子技术取得突破性进展之后,才能从根本上摆脱受制于人的状态。
8、为了缩小与世界先进水平的差距。我国引进了不少外国设备,但这也同时带来了不可轻视的安全威胁。比如,大部分引进设备都不转让知识产权,我们很难获得完整的技术档案。这就为今后的扩容、升级和维护带来了麻烦。更可怕的是,有些引进设备可能在出厂时就隐藏了恶意的“定时炸弹”或者“后门”。在非和平时期,这些预设的“机关”有可能对我们的网络信息安全与保密构成致命的打击。这些都已在伊拉克战争中体现出来了。新技术的引入也可能带来安全问题。攻击者可能用现有的技术去研究新技术,发现新技术的脆弱点。引入新技术时,并不都有合适的安全特性。尤其是在安全问题还没有被认识、被解脱之前,产品就进入市场,情况就更严重。当前,高新技术的
9、发展十分迅速,有些安全措施没过多久就会变得过时,若没有及时发现有关的安全缺陷,就有可能形成严重的安全隐患。2.人员素质问题引起的安全威胁法律靠人去执行,管理靠人去实现,技术靠人去掌握。人是各个安全环节中最重要的因素。因此全面提高人员的道德品质和技术水平是网络信息安全与保密的最重要保证。当前,信息网络的规模在不断扩大、技术在不断更新、新业务在不断涌现,这就要求员工不断地学习,不断地提高其技术和业务水平。另外,思想品德的教育也是十分重要的,因为大部分安全事件都是有思想素质有问题的内部人员引起的。3.缺乏系统的安全标准所引起的安全威胁国际电联和国际标准化组织都在安全标准体系的制定方面做了大量的工作。
10、我们也应该结合国内具体情况制定自己的标准,并逐渐形成系列,把我国的网络信息安全与保密提高到一个新水平。缺乏安全标准不但会造成管理上的混乱,而且也会是攻击者更容易得手。我国加入也会使我们的网络信息系统更加开放,当然也就会引发更多的黑客事件,对此我们应该有足够的思想准备和技术防范措施。另外,信息安全领域在研究开发、产业发展、人才培养、队伍建设等方面和迅速发展的形势极不适应,只是作为信息化的研究分支立项,投入很少,和国外差距越来越大。若这些问题不能切实解决,我国的互联网安全将面临严重威胁,在激烈的信息争夺和信息战中,就会处于被动挨打的地位。令人担忧的现实提醒我们,我国的信息安全保障能力还滞后于发展,
11、安全问题已经相当严重,信息安全现状不容轻视,应该成为网络建设所关心的重中之重。2.信息安全的发展趋势随着网络和信息技术的发展,信息安全建设已经成为信息化建设的重要组成部分。网络信息安全问题已经上升为一个关系到国家前途的战略高度的问题,必须引起足够的重视。信息安全技术的发展呈现如下趋势:a)信息安全越来越重要信息安全系统的保障能力是21世纪综合国力、经济竞争实力和民族生存能力的重要组成部门。因此,必需努力构建一个建立在自主研究开发基础之上的技术提高前辈、管理高效、安全可靠的国家信息安全体系,以有效地保障国家的安全、社会的不乱和经济的发展。信息安全是一个综合的系统工程,需要诸如密码学、传输协议、集
12、成芯片技术、安全监控管理及检测攻击与评估等一切相关科技的最新成果的支持。b)信息安全尺度在不断变化应根据技术的发展和实际社会发展的需要不断更新信息安全尺度,科学公道的安全尺度是保障信息安全的第一步,需要无穷追求如何在设计制作信息系统时就具备保护信息安全的体系结构,这是人们长期追求的目标。c)信息安全概念在不断扩展安全手段需随时更新人类对信息安全的追求过程,是一个漫长的深化过程。信息安全的含义包括了信息的保密性,信息的完整性,信息的可用性,信息的可控性,信息行为的不可否认性。跟着社会信息化步伐的加快,信息安全至少需要在“攻、防、测、控、管、评”等多方面的基础理论和实施技术的研究。d)信息安全是一
13、个复杂的巨大系统其中,信息安全技术是最具活力的一个方面。信息安全是现代信息系统发展应用带来的新题目,它的解决也需要现代高新技术的支撑,传统意义的方法是不能解决题目的,所以信息安全新技术老是在不断地涌现。信息安全领域将进一步发展密码技术、防火墙技术、虚拟专用网络技术、病毒与反病毒技术、数据库安全技术、操纵系统安全技术、物理安全与保密技术,研究发展以信息伪装、数字水印、电子现金、入侵检测、安全智能卡、PKI、网络安全协议等为代表的信息安全最新技术。第二章 我国面临的网络安全威胁2.1网络信息安全所面临的威胁随着Internet的发展,信息系统本身所具有的脆弱性日益显现出来。在世界各地,都出现过信息
14、系统被非授权用户非法入侵的事件发生。他们通常对系统进行非法访问,这种访问使系统中存储的数据、信息的完整性、保密性受到了威胁。这些行为可能导致信息由于被破坏而不能继续使用,或是使系统中有价值和私密的信息被非法窃取、篡改、伪造或删除从而给使用者造成巨大的经济损失。另外,信息系统还容易遭受各种不可抗拒的自然灾害的破坏,这同样需要我们给予足够的重视。虽然信息安全威胁的分类还没有统一的认识,但是网络安全威胁是指对安全的一种潜在的侵害,总体上可以分为自然威胁和人为的威胁两类。1.自然威胁自然威胁是指自然环境对计算机网络设备与设施的影响,这类威胁一般具有突发性、自然性、非针对性、不可抗拒性的特点。自然威胁通
15、常表现为直接作用于系统中物理设施的破坏,由自然威胁造成的破坏其影响范围通常较大、损坏程度较为严重。自然威胁包括:地震、风暴、洪水、雷击、磁暴,等等。2.人为威胁 人为威胁可以分为无意识和有意识两种。无意识的威胁是指由于管理和使用者的操作失误造成的信息泄露或破坏。有意识的威胁是指某些组织或个人,出于各自的目的或利益直接破坏各种设备、窃取及盗用有价值的数据信息、制造及散播病毒或改变系统功能等。这种有意识的威胁是最应该引起重视的。目前,面向网络的信息系统所面临的安全威胁主要集中在以下几个方面:(1)非授权访问非授权访问是指事先没有获得系统相应的授权,就访问网络或计算机的资源。(2)信息泄露信息泄露是指有价值的或敏感数据在有意或无意中被泄露出去或丢失,它通常包括,信息在传输中泄露或在存储介质中丢失或泄露。(3)破坏数据完整性破坏数据完整性是指以非法手段窃得对数据的使用权,删除、修改、插入或重发某些重要信
