⑴ 計算機網路安全的內容簡介
涉及的內容: 第1章 計算機網路安全概述 1 1.1 計算機網路安全的基本概念 1 1.1.1 網路安全的定義 1 1.1.2 網路安全的特性 2 1.2 計算機網路安全的威脅 3 1.2.1 網路安全威脅的分類 3 1.2.2 計算機病毒的威脅 3 1.2.3 木馬程序的威脅
⑵ 計算機網路安全技術的簡介
本書是對第一版內容進行更新後形成的第二版。
本書詳細介紹了計算機網路安全技術的基礎理論、原理及其實現方法。內容包括計算機網路安全技術概論、計算機網路安全基礎、實體安全與硬體防護技術、密碼技術與壓縮技術、資料庫系統安全、網路存儲備份技術、計算機病毒及防治、訪問控制技術、防火牆技術、系統平台與網路站點的安全。全書涵蓋了計算機網路安全需要的「攻、防、測、控、管、評」等多方面的基礎理論和實施技術。
本書從工程應用角度出發,立足於「看得懂、學得會、用得上」,在內容安排上將理論知識與工程應用有機結合,突出適應性、實用性和針對性。書中介紹的許多安全配置實例都來自作者多年的實踐,讀者可在今後工作中直接應用。
本書可以作為高職高專、成人高校和民辦高校計算機及相近專業的教材,也可作為計算機網路安全的培訓、自學教材;同時也是網路工程技術人員、網路管理員、信息安全管理人員的技術參考書。
⑶ 誰知道浙江省計算機信息系統安全協會安全技術專業委員會網址
浙江省計算機信息系統協會安全技術專業委員會是根據信息網路安全研究和應用發展的需要而建立的二級學術組織,受浙江省計算機信息系統安全協會的直接領導,遵循浙江省計算機信息系統安全協會章程,由浙江省內的從事信息網路安全領域研究、科研與教育人士、信息管理機關、信息服務部門和計算機信息安全產品生產、服務單位,計算機使用單位等自願參加的非營利性的社會團體。
網址:http://sec.h.e.cn
⑷ 找一篇《計算機網路安全概述》的畢業論文
接上面。
再如,美國的計算機協會(The Association of Computing Machinery)是一個全國性的組織,它希望它的成員支持下列一般的倫理道德和職業行為規范:
1. 為社會和人類作出貢獻;
2. 避免傷害他人;
3. 要誠實可靠;
4. 要公正並且不採取歧視性行為;
5. 尊重包括版權和專利在內的財產權;
6. 尊重知識產權;
7. 尊重他人的隱私;
8. 保守秘密。
國外有些機構還明確劃定了那些被禁止的網路違規行為,即從反面界定了違反網路規范的行為類型,如南加利福尼亞大學網路倫理聲明(the Network Ethics Statement University of Southern California)指出了六種不道德網路行為類型:
1. 有意地造成網路交通混亂或擅自闖入網路及其相聯的系統;
2. 商業性地或欺騙性地利用大學計算機資源;
3. 偷竊資料、設備或智力成果;
4. 未經許可接近他人的文件;
5. 在公共用戶場合做出引起混亂或造成破壞的行動;
6. 偽造電子函件信息。
上面所列的「規范」的兩方面內容,一是「應該」和「可以」做的行為,二是「不應該」和「不可以」做的行為。事實上,無論第一類還是第二類,都與已經確立的基本「規范」相關,只有確立了基本規范,人們才能對究竟什麼是道德的或不道德的行為作出具體判斷。
(二) 網路道德原則
網路道德的三個斟酌原則是全民原則、兼容原則和互惠原則。
網路道德的全民原則內容包含一切網路行為必須服從於網路社會的整體利益。個體利益服從整體利益;不得損害整個網路社會的整體利益,它還要求網路社會決策和網路運行方式必須以服務於社會一切成員為最終目的,不得以經濟、文化、政治和意識形態等方面的差異為借口把網路僅僅建設成只滿足社會一部分人需要的工具,並使這部分人成為網路社會新的統治者和社會資源佔有者。網路應該為一切願意參與網路社會交往的成員提供平等交往的機會,它應該排除現有社會成員間存在的政治、經濟和文化差異,為所有成員所擁有並服務於社會全體成員。
全民原則包含下面兩個基本道德原則:第一,平等原則。每個網路用戶和網路社會成員享有平等的社會權利和義務,從網路社會結構上講,他們都被給予某個特定的網路身份,即用戶銘、網址和口令,網路所提供的一切服務和便利他都應該得到,而網路共同體的所有規范他都應該遵守並履行一個網路行為主體所應該履行的義務。第二,公正原則。網路對每一個用戶都應該做到一視同仁,它不應該為某些人制訂特別的規則並給予某些用戶特殊的權利。作為網路用戶,你既然與別人具有同樣的權利和義務,那麼就不要強求網路能夠給你與別人不一樣的待遇。
網路道德的兼容原則認為,網路主體間的行為方式應符合某種一致的、相互認同的規范和標准、個人的網路行為應該被他人及整個網路社會所接受,最終實現人們網際交往的行為規范化、語言可理解化和信息交流的無障礙化。其中最核心的內容就是要求消除網路社會由於各種原因造成的網路行為主體間的交往障礙.
當我們今天面臨網路社會,需要建立一個高速信息網時,兼容問題依然有其重要意義。「當世界各地正在研究環境與停車場的時候,新的競爭的種子也正在不斷地播下。例如,Internet正逐漸變得如此重要,以至於只有Windows在被清楚地證明為是連接人們與Internet之間的最佳途徑後,才可能興旺發達起來。所有的操作系統公司都在十萬火急地尋找種種能令自己在支持Internet方面略占上風,具有競爭力的方法。」
兼容原則要求網路共同規范適用於一切網路功能和一切網路主體。網路的道德原則只有適用於全體網路用戶並得到全體用戶的認可,才能被確立為一種標准和准則。要避免網路道德的「沙文主義」和強權措施,誰都沒有理由和「特權」硬把自己的行為方式確定為唯一道德的標准,只有公認的標准才是網路道德的標准。
兼容原則總的要求和目的是達到網路社會人們交往的無障礙化和信息交流的暢通性。如果在一個網路社會中,有些人因為計算機硬體和操作系統的原因而無法與別人交流,有些人因為不具備某種語言和文化素養而不能與別人正常進行網路交往,有些人被排斥在網路系統的某個功能之外,這樣的網路是不健全的。從道德原則上講,這種系統和網路社會也是不道德的,因為它排斥了一些參與社會正常交往的基本需要。因此,兼容不僅僅是技術的,也是道德的社會問題。
網路道德的互惠原則表明,任何一個網路用戶必須認識到,他(她)既是網路信息和網路服務的使用者和享受者,也是網路信息的生產者和提供者,網民們有網路社會交往的一切權利時,也應承擔網路社會對其成員所要求的責任。信息交流和網路服務是雙向的,網路主體間的關系是互動式的,用戶如果從網路和其他網路用戶得到什麼利益和便利,也應同時給予網路和對方什麼利益和便利。
互惠原則集中體現了網路行為主體道德權利和義務的統一。從倫理學上講,道德義務是「指人們應當履行的對社會、集體和他人的道德責任。凡是有人群活動的地方,人和人之間總得發生一定的關系,處理這種關系就產生義務問題。」作為網路社會的成員,他必須承擔社會賦予他的責任,他有義務為網路提供有價值的信息,有義務通過網路幫助別人,也有義務遵守網路的各種規范以推動網路社會的穩定有序的運行。這里,可以是人們對網路義務自學意識到後而自覺執行,也可以是意識不到而規范「要求」這么做,但無論怎樣,義務總是存在的。當然,履行網路道德義務並不排斥行為主體享有各種網路權利,美國學者指出,「權利是對某種可達到的條件的要求,這種條件是個人及其社會為更好地生活所必需的。如果某種東西是生活中得好可得到且必不可少的因素,那麼得到它就是一個人的權利。無論什麼東西,只要它生活得好是必須的、有價值的,都可以被看作一種權利。如果它不太容易得到,那麼,社會就應該使其成為可得到的。」
⑸ 網路安全是做什麼的
網路安全是一個關系國家安全和主權、社會的穩定、民族文化的繼承和發揚的重要問題。其重要性,正隨著全球信息化步伐的加快而變到越來越重要。「家門就是國門」,安全問題刻不容緩。
網路安全是一門涉及計算機科學、網路技術、通信技術、密碼技術、信息安全技術、應用數學、數論、資訊理論等多種學科的綜合性學科。
網路安全是指網路系統的硬體、軟體及其系統中的數據受到保護,不受偶然的或者惡意的原因而遭到破壞、更改、泄露,系統連續可靠正常地運行,網路服務不中斷。
網路安全從其本質上來講就是網路上的信息安全。從廣義來說,凡是涉及到網路上信息的保密性、完整性、可用性、真實性和可控性的相關技術和理論都是網路安全的研究領域。
網路安全的具體含義會隨著「角度」的變化而變化。比如:從用戶(個人、企業等)的角度來說,他們希望涉及個人隱私或商業利益的信息在網路上傳輸時受到機密性、完整性和真實性的保護,避免其他人或對手利用竊聽、冒充、篡改、抵賴等手段侵犯用戶的利益和隱,? 問和破壞。
從網路運行和管理者角度說,他們希望對本地網路信息的訪問、讀寫等操作受到保護和控制,避免出現「陷門」、病毒、非法存取、拒絕服務和網路資源非法佔用和非法控制等威脅,制止和防禦網路黑客的攻擊。
對安全保密部門來說,他們希望對非法的、有害的或涉及國家機密的信息進行過濾和防堵,避免機要信息泄露,避免對社會產生危害,對國家造成巨大損失。
從社會教育和意識形態角度來講,網路上不健康的內容,會對社會的穩定和人類的發展造成阻礙,必須對其進行控制。
2、增強網路安全意識刻不容緩
隨著計算機技術的飛速發展,信息網路已經成為社會發展的重要保證。信息網路涉及到國家的政府、軍事、文教等諸多領域。其中存貯、傳輸和處理的信息有許多是重要的政府宏觀調控決策、商業經濟信息、銀行資金轉帳、股票證券、能源資源數據、科研數據等重要信息。有很多是敏感信息,甚至是國家機密。所以難免會吸引來自世界各地的各種人為攻擊(例如信息泄漏、信息竊取、數據篡改、數據刪添、計算機病毒等)。同時,網路實體還要經受諸如水災、火災、地震、電磁輻射等方面的考驗。
近年來,計算機犯罪案件也急劇上升,計算機犯罪已經成為普遍的國際性問題。據美國聯邦調查局的報告,計算機犯罪是商業犯罪中最大的犯罪類型之一,每筆犯罪的平均金額為45000美元,每年計算機犯罪造成的經濟損失高達50億美元。
計算機犯罪大都具有瞬時性、廣域性、專業性、時空分離性等特點。通常計算機罪犯很難留下犯罪證據,這大大刺激了計算機高技術犯罪案件的發生。
計算機犯罪案率的迅速增加,使各國的計算機系統特別是網路系統面臨著很大的威脅,並成為嚴重的社會問題之一。
3、網路安全案例
96年初,據美國舊金山的計算機安全協會與聯邦調查局的一次聯合調查統計,有53%的企業受到過計算機病毒的侵害,42%的企業的計算機系統在過去的12個月被非法使用過。而五角大樓的一個研究小組稱美國一年中遭受的攻擊就達25萬次之多。
94年末,俄羅斯黑客弗拉基米爾?利文與其夥伴從聖彼得堡的一家小軟體公司的聯網計算機上,向美國CITYBANK銀行發動了一連串攻擊,通過電子轉帳方式,從CITYBANK銀行在紐約的計算機主機里竊取1100萬美元。
96年8月17日,美國司法部的網路伺服器遭到黑客入侵,並將「 美國司法部」 的主頁改為「 美國不公正部」 ,將司法部部長的照片換成了阿道夫?希特勒,將司法部徽章換成了納粹黨徽,並加上一幅色情女郎的圖片作為所謂司法部部長的助手。此外還留下了很多攻擊美國司法政策的文字。
96年9月18日,黑客又光顧美國中央情報局的網路伺服器,將其主頁由「中央情報局」 改為「 中央愚蠢局」 。
96年12月29日,黑客侵入美國空軍的全球網網址並將其主頁肆意改動,其中有關空軍介紹、新聞發布等內容被替換成一段簡短的黃色錄象,且聲稱美國政府所說的一切都是謊言。迫使美國國防部一度關閉了其他80多個軍方網址。
4、我國計算機互連網出現的安全問題案例
96年2月,剛開通不久的Chinanet受到攻擊,且攻擊得逞。
97年初,北京某ISP被黑客成功侵入,並在清華大學「 水木清華」 BBS站的「 黑客與解密」 討論區張貼有關如何免費通過該ISP進入Internet的文章。
97年4月23日,美國德克薩斯州內查德遜地區西南貝爾互聯網路公司的某個PPP用戶侵入中國互聯網路信息中心的伺服器,破譯該系統的shutdown帳戶,把中國互聯網信息中心的主頁換成了一個笑嘻嘻的骷髏頭。
96年初CHINANET受到某高校的一個研究生的攻擊;96年秋,北京某ISP和它的用戶發生了一些矛盾,此用戶便攻擊該ISP的伺服器,致使服務中斷了數小時。
5、不同環境和應用中的網路安全
運行系統安全,即保證信息處理和傳輸系統的安全。它側重於保證系統正常運行,避免因為系統的崩潰和損壞而對系統存貯、處理和傳輸的信息造成破壞和損失,避免由於電磁泄漏,產生信息泄露,干擾他人,受他人干擾。
網路上系統信息的安全。包括用戶口令鑒別,用戶存取許可權控制,數據存取許可權、方式控制,安全審計,安全問題跟蹤,計算機病毒防治,數據加密。
網路上信息傳播安全,即信息傳播後果的安全。包括信息過濾等。它側重於防止和控制非法、有害的信息進行傳播後的後果。避免公用網路上大量自由傳輸的信息失控。
網路上信息內容的安全。它側重於保護信息的保密性、真實性和完整性。避免攻擊者利用系統的安全漏洞進行竊聽、冒充、詐騙等有損於合法用戶的行為。本質上是保護用戶的利益和隱私。
6、網路安全的特徵
網路安全應具有以下四個方面的特徵:
保密性:信息不泄露給非授權用戶、實體或過程,或供其利用的特性。
完整性:數據未經授權不能進行改變的特性。即信息在存儲或傳輸過程中保持不被修改、不被破壞和丟失的特性。
可用性:可被授權實體訪問並按需求使用的特性。即當需要時能否存取所需的信息。例如網路環境下拒絕服務、破壞網路和有關系統的正常運行等都屬於對可用性的攻擊;
可控性:對信息的傳播及內容具有控制能力。
7、主要的網路安全威脅
自然災害、意外事故;
計算機犯罪;
人為行為,比如使用不當,安全意識差等;
「黑客」 行為:由於黑客的入侵或侵擾,比如非法訪問、拒絕服務計算機病毒、非法連接等;
內部泄密;
外部泄密;
信息丟失;
電子諜報,比如信息流量分析、信息竊取等;
信息戰;
網路協議中的缺陷,例如TCP/IP協議的安全問題等等。
8、網路安全的結構層次
8.1 物理安全
自然災害(如雷電、地震、火災等),物理損壞(如硬碟損壞、設備使用壽命到期等),設備故障(如停電、電磁干擾等),意外事故。解決方案是:防護措施,安全制度,數據備份等。
電磁泄漏,信息泄漏,干擾他人,受他人干擾,乘機而入(如進入安全進程後半途離開),痕跡泄露(如口令密鑰等保管不善)。解決方案是:輻射防護,屏幕口令,隱藏銷毀等。
操作失誤(如刪除文件,格式化硬碟,線路拆除等),意外疏漏。解決方案是:狀態檢測,報警確認,應急恢復等。
計算機系統機房環境的安全。特點是:可控性強,損失也大。解決方案:加強機房管理,運行管理,安全組織和人事管理。
8.2 安全控制
微機操作系統的安全控制。如用戶開機鍵入的口令(某些微機主板有「 萬能口令」 ),對文件的讀寫存取的控制(如Unix系統的文件屬性控制機制)。主要用於保護存貯在硬碟上的信息和數據。
網路介面模塊的安全控制。在網路環境下對來自其他機器的網路通信進程進行安全控制。主要包括:身份認證,客戶許可權設置與判別,審計日誌等。
網路互聯設備的安全控制。對整個子網內的所有主機的傳輸信息和運行狀態進行安全監測和控制。主要通過網管軟體或路由器配置實現。
8.3 安全服務
對等實體認證服務
訪問控制服務
數據保密服務
數據完整性服務
數據源點認證服務
禁止否認服務
8.4 安全機制
加密機制
數字簽名機制
訪問控制機制
數據完整性機制
認證機制
信息流填充機制
路由控制機制
公證機制
9、網路加密方式
鏈路加密方式
節點對節點加密方式
端對端加密方式
10、TCP/IP協議的安全問題
TCP/IP協議數據流採用明文傳輸。
源地址欺騙(Source address spoofing)或IP欺騙(IP spoofing)。
源路由選擇欺騙(Source Routing spoofing)。
路由選擇信息協議攻擊(RIP Attacks)。
鑒別攻擊(Authentication Attacks)。
TCP序列號欺騙(TCP Sequence number spoofing)。
TCP序列號轟炸攻擊(TCP SYN Flooding Attack),簡稱SYN攻擊。
易欺騙性(Ease of spoofing)。
11、一種常用的網路安全工具:掃描器
掃描器:是自動檢測遠程或本地主機安全性弱點的 程序,一個好的掃描器相當於一千個口令的價值。
如何工作:TCP埠掃描器,選擇TCP/IP埠和服務(比如FTP),並記錄目標的回答,可收集關於目標主機的有用信息(是否可匿名登錄,是否提供某種服務)。掃描器告訴我們什麼:能發現目標主機的內在弱點,這些弱點可能是破壞目標主機的關鍵因素。系統管理員使用掃描器,將有助於加強系統的安全性。黑客使用它,對網路的安全將不利。
掃描器的屬性:1、尋找一台機器或一個網路。2、一旦發現一台機器,可以找出機器上正在運行的服務。3、測試哪些服務具有漏洞。
目前流行的掃描器:1、NSS網路安全掃描器,2、stroke超級優化TCP埠檢測程序,可記錄指定機器的所有開放埠。3、SATAN安全管理員的網路分析工具。4、JAKAL。5、XSCAN。
12、黑客常用的信息收集工具
信息收集是突破網路系統的第一步。黑客可以使用下面幾種工具來收集所需信息:
SNMP協議,用來查閱非安全路由器的路由表,從而了解目標機構網路拓撲的內部細節。
TraceRoute程序,得出到達目標主機所經過的網路數和路由器數。
Whois協議,它是一種信息服務,能夠提供有關所有DNS域和負責各個域的系統管理員數據。(不過這些數據常常是過時的)。
DNS伺服器,可以訪問主機的IP地址表和它們對應的主機名。
Finger協議,能夠提供特定主機上用戶們的詳細信息(注冊名、電話號碼、最後一次注冊的時間等)。
Ping實用程序,可以用來確定一個指定的主機的位置並確定其是否可達。把這個簡單的工具用在掃描程序中,可以Ping網路上每個可能的主機地址,從而可以構造出實際駐留在網路上的主機清單。
13、 Internet 防 火 牆
Internet防火牆是這樣的系統(或一組系統),它能增強機構內部網路的安全性。
防火牆系統決定了哪些內部服務可以被外界訪問;外界的哪些人可以訪問內部的哪些服務,以
及哪些外部服務可以被內部人員訪問。要使一個防火牆有效,所有來自和去往Internet的信
息都必須經過防火牆,接受防火牆的檢查。防火牆只允許授權的數據通過,並且防火牆本身也
必須能夠免於滲透。
13.1 Internet防火牆與安全策略的關系
防火牆不僅僅是路由器、堡壘主機、或任何提供網路安全的設備的組合,防火牆是安全策略的一個部分。
安全策略建立全方位的防禦體系,甚至包括:告訴用戶應有的責任,公司規定的網路訪問、服務訪問、本地和遠地的用戶認證、撥入和撥出、磁碟和數據加密、病毒防護措施,以及雇員培訓等。所有可能受到攻擊的地方都必須以
同樣安全級別加以保護。
僅設立防火牆系統,而沒有全面的安全策略,那麼防火牆就形同虛設。
13.2 防 火 牆 的 好 處
Internet防火牆負責管理Internet和機構內部網路之間的訪問。在沒有防火牆時,內部網路上的每個節點都暴露給Internet上的其它主機,極易受到攻擊。這就意味著內部網路的安全性要由每一個主機的堅固程度來決定,並且安全性等同於其中最弱的系統。
13.3 Internet防火牆的作用
Internet防火牆允許網路管理員定義一個中心「 扼制點」 來防止非法用戶,比如防止黑客、網路破壞者等進入內部網路。禁止存在安全脆弱性的服務進出網路,並抗擊來自各種路線的攻擊。Internet防火牆能夠簡化安全管理,網路的安全性是在防火牆系統上得到加固,而不是分布在內部網路的所有主機上。
在防火牆上可以很方便的監視網路的安全性,並產生報警。(注意:對一個與Internet相聯的內部網路來說,重要的問題並不是網路是否會受到攻擊,而是何時受到攻擊?誰在攻擊?)網路管理員必須審計並記錄所有通過防火牆的重要信息。如果網路管理員不能及時響應報警並審查常規記錄,防火牆就形同虛設。在這種情況下,網路管理員永遠不會知道防火牆是否受到攻擊。
Internet防火牆可以作為部署NAT(Network Address Translator,網路地址變換)的邏輯地址。因此防火牆可以用來緩解地址空間短缺的問題,並消除機構在變換ISP時帶來的重新編址的麻煩。
Internet防火牆是審計和記錄Internet使用量的一個最佳地方。網路管理員可以在此向管理部門提供Internet連接的費用情況,查出潛在的帶寬瓶頸的位置,並根據機構的核算模式提供部門級計費。
⑹ 中國計算機協會網路安全連接專業委員會成員
中國計算機行業協會於1987年4月17日在北京成立。1991年4月在民政部核准登記,是社會團體法人。英文名稱為:CHINA COMPUTER INDUSTRY ASSOCIATION ,英文縮寫為CCIA。
中國計算機行業協會是從事計算機及其相關產品生產製造、科研、開發、應用等企事業單位自願參加、組織起來的社會團體,擁有注冊會員230餘家。深圳、上海、江蘇、浙江、河南省計算機行業協會等是中國計算機行業協會地區性的社會團體會員,其注冊會員共計有600餘家。
中國計算機行業協會的宗旨:遵守國家憲法、法律、法規和政策;遵守社會道德風尚,為會員服務,為服務;維護會員合法權益;按"公正、團結、服務"的原則開展工作;在和計算機企事業之間發揮橋梁和紐帶作用,促進中國計算機行業的繁榮發展。
中國計算機行業協會業務主管部門為工業和信息化部。
中國計算機行業協會是我國信息產業具有權威性的民間社團之一,其會員單位囊括了我國著名的計算機。經統計表明,其會員的計算機工業產值占我國計算機工業總產值的60%;有19家會員進入中國電子百強,其產品占電子百強的23%,佔中國計算機市場銷售總額的37%。
中國計算機行業協會會員呈現多元化發展的態勢。三資占會員總數的27%,為中國計算機產業的發展注入了新的活力。
⑺ 計算機網路安全技術的內容簡介
本書介紹了計算機網路安全的基本知識和技術,包括計算機網路安全概論、信息加密技術、區域網絡的安全、網路操作系統安全技術與應用、防火牆技術與應用、數字簽名技術與CA認證技術、Internet安全技術、計算機病毒與網路安全、網路黑客攻防技術、計算機網路的安全評估等內容。通過這些內容,使讀者能夠掌握計算機網路安全的基本概念和應用技術,了解設計和維護安全網路系統的基本手段與常用方法。
本書適合作為大專院校相關專業的教材,也可供各行各業從事計算機網路應用和管理的讀者閱讀和參考。
⑻ 計算機網路安全的詳細解釋
計算機網路安全概述上海共享網
上海共享網
互聯網路(Internet)起源於1969年的ARPANet,最初用於軍事目的,1993年開始用於商業應用,進入快速發展階段。到目前為止,互連網已經覆蓋了175個國家和地區的數千萬台計算機,用戶數量超過一億。隨著計算機網路的普及,計算機網路的應用向深度和廣度不斷發展。企業上網、政府上網、網上學校、網上購物......,一個網路化社會的雛形已經展現在我們面前。在網路給人們帶來巨大的便利的同時,也帶來了一些不容忽視的問題,網路信息的安全保密問題就是其中之一。上海共享網
上海共享網
一.網路信息安全的涵義上海共享網
網路信息既有存儲於網路節點上信息資源,即靜態信息,又有傳播於網路節點間的信息,即動態信息。而這些靜態信息和動態信息中有些是開放的,如廣告、公共信息等,有些是保密的,如:私人間的通信、政府及軍事部門、商業機密等。網路信息安全一般是指網路信息的機密性(Confidentiality)、完整性(Integrity)、可用性(Availability)及真實性(Authenticity)。網路信息的機密性是指網路信息的內容不會被未授權的第三方所知。網路信息的完整性是指信息在存儲或傳輸時不被修改、破壞,不出現信息包的丟失、亂序等,即不能為未授權的第三方修改。信息的完整性是信息安全的基本要求,破壞信息的完整性是影響信息安全的常用手段。當前,運行於互聯網上的協議(如TCP/IP)等,能夠確保信息在數據包級別的完整性,即做到了傳輸過程中不丟信息包,不重復接收信息包,但卻無法制止未授權第三方對信息包內部的修改。網路信息的可用性包括對靜態信息的可得到和可操作性及對動態信息內容的可見性。網路信息的真實性是指信息的可信度,主要是指對信息所有者或發送者的身份的確認。上海共享網
前不久,美國計算機安全專家又提出了一種新的安全框架,包括:機密性(Confidentiality)、完整性(Integrity)、可用性(Availability)、真實性(Authenticity)、實用性(Utility)、佔有性(Possession),即在原來的基礎上增加了實用性、佔有性,認為這樣才能解釋各種網路安全問題:網路信息的實用性是指信息加密密鑰不可丟失(不是泄密),丟失了密鑰的信息也就丟失了信息的實用性,成為垃圾。網路信息的佔有性是指存儲信息的節點、磁碟等信息載體被盜用,導致對信息的佔用權的喪失。保護信息佔有性的方法有使用版權、專利、商業秘密性,提供物理和邏輯的存取限制方法;維護和檢查有關盜竊文件的審記記錄、使用標簽等。上海共享網
上海共享網
二.攻擊互聯網路安全性的類型上海共享網
對互聯網路的攻擊包括對靜態數據的攻擊和對動態數據的攻擊。 對靜態數據的攻擊主要有:上海共享網
口令猜測:通過窮舉方式搜索口令空間,逐一測試,得到口令,進而非法入侵系統。上海共享網
IP地址欺騙:攻擊者偽裝成源自一台內部主機的一個外部地點傳送信息包,這些信息包中包含有內部系統的源IP地址,冒名他人,竊取信息。上海共享網
指定路由:發送方指定一信息包到達目的站點的路由,而這條路由是經過精心設計的、繞過設有安全控制的路由。上海共享網
根據對動態信息的攻擊形式不同,可以將攻擊分為主動攻擊和被動攻擊兩種。上海共享網
被動攻擊主要是指攻擊者監聽網路上傳遞的信息流,從而獲取信息的內容(interception),或僅僅希望得到信息流的長度、傳輸頻率等數據,稱為流量分析(traffic analysis)。被動攻擊和竊聽示意圖如圖1、圖2所示:上海共享網
上海共享網
上海共享網
上海共享網
上海共享網
上海共享網
上海共享網
上海共享網
除了被動攻擊的方式外,攻擊者還可以採用主動攻擊的方式。主動攻擊是指攻擊者通過有選擇的修改、刪除、延遲、亂序、復制、插入數據流或數據流的一部分以達到其非法目的。主動攻擊可以歸納為中斷、篡改、偽造三種(見圖3)。中斷是指阻斷由發送方到接收方的信息流,使接收方無法得到該信息,這是針對信息可用性的攻擊(如圖4)。篡改是指攻擊者修改、破壞由發送方到接收方的信息流,使接收方得到錯誤的信息,從而破壞信息的完整性(如圖5)。偽造是針對信息的真實性的攻擊,攻擊者或者是首先記錄一段發送方與接收方之間的信息流,然後在適當時間向接收方或發送方重放(playback)這段信息,或者是完全偽造一段信息流,冒充接收方可信任的第三方,向接收方發送。(如圖6)上海共享網
上海共享網
上海共享網
上海共享網
上海共享網
上海共享網
上海共享網
上海共享網
上海共享網
三。網路安全機制應具有的功能上海共享網
由於上述威脅的存在,因此採取措施對網路信息加以保護,以使受到攻擊的威脅減到最小是必須的。一個網路安全系統應有如下的功能:上海共享網
1.身份識別:身份識別是安全系統應具備的最基本功能。這是驗證通信雙方身份的有效手段,用戶向其系統請求服務時,要出示自己的身份證明,例如輸入User ID和Password。而系統應具備查驗用戶的身份證明的能力,對於用戶的輸入,能夠明確判別該輸入是否來自合法用戶。上海共享網
2.存取許可權控制:其基本任務是防止非法用戶進入系統及防止合法用戶對系統資源的非法使用。在開放系統中,網上資源的使用應制訂一些規定:一是定義哪些用戶可以訪問哪些資源,二是定義可以訪問的用戶各自具備的讀、寫、操作等許可權。上海共享網
3.數字簽名:即通過一定的機制如RSA公鑰加密演算法等,使信息接收方能夠做出「該信息是來自某一數據源且只可能來自該數據源」的判斷。上海共享網
4.保護數據完整性:既通過一定的機制如加入消息摘要等,以發現信息是否被非法修改,避免用戶或主機被偽信息欺騙。上海共享網
5.審計追蹤:既通過記錄日誌、對一些有關信息統計等手段,使系統在出現安全問題時能夠追查原因。上海共享網
密鑰管理:信息加密是保障信息安全的重要途徑,以密文方式在相對安全的信道上傳遞信息,可以讓用戶比較放心地使用網路,如果密鑰泄露或居心不良者通過積累大量密文而增加密文的破譯機會,都會對通信安全造成威脅。因此,對密鑰的產生、存儲、傳遞和定期更換進行有效地控制而引入密鑰管理機制,對增加網路的安全性和抗攻擊性也是非常重要的。上海共享網
上海共享網
四。網路信息安全常用技術上海共享網
通常保障網路信息安全的方法有兩大類:以「防火牆」技術為代表的被動防衛型和建立在數據加密、用戶授權確認機制上的開放型網路安全保障技術。上海共享網
1.防火牆技術:「防火牆」(Firewall)安全保障技術主要是為了保護與互聯網相連的企業內部網路或單獨節點。它具有簡單實用的特點,並且透明度高,可以在不修改原有網路應用系統的情況下達到一定的安全要求。防火牆一方面通過檢查、分析、過濾從內部網流出的IP包,盡可能地對外部網路屏蔽被保護網路或節點的信息、結構,另一方面對內屏蔽外部某些危險地址,實現對內部網路的保護。上海共享網
2.數據加密與用戶授權訪問控制技術:與防火牆相比,數據加密與用戶授權訪問控制技術比較靈活,更加適用於開放網路。用戶授權訪問控制主要用於對靜態信息的保護,需要系統級別的支持,一般在操作系統中實現。數據加密主要用於對動態信息的保護。前面已經提到,對動態數據的攻擊分為主動攻擊和被動攻擊,我們注意到,對於主動攻擊,雖無法避免,但卻可以有效的檢測;而對於被動攻擊,雖無法檢測,但卻可以避免,而實現這一切的基礎就是數據加密。數據加密實質上是對以符號為基礎的數據進行移位和置換的變換演算法。這種變換是受稱為密鑰的符號串控制的。在傳統的加密演算法中,加密密鑰與解密密鑰是相同的,或者可以由其中一個推知另一個,稱為對稱密鑰演算法。這樣的密鑰必須秘密保管,只能為授權用戶所知,授權用戶既可以用該密鑰加密信息,也可以用該密鑰解密信息。DES (Data Encryption Standard)是對稱加密演算法中最具代表性的,它是IBM公司W.tuchman 和C.meyer 在1971年到1972年研製成功的,在1977年5月由美國國家標准局頒部為數據加密標准。DES可以對任意長度的數據加密,密鑰長度64比特,實際可用密鑰長度56比特,加密時首先將數據分為64比特的數據塊,採用ECB(Electronic CodeBook)、CBC(Ciper Block Chaining)、CFB(Ciper Block Feedback)等模式之一,每次將輸入的64比特明文變換為64比特密文。最終,將所有輸出數據塊合並,實現數據加密。如果加密、解密過程各有不相乾的密鑰,構成加密、解密密鑰對,則稱這種加密演算法為非對稱加密演算法,或稱為公鑰加密演算法,相應的加密、解密密鑰分別稱為公鑰、私鑰。在公鑰加密演算法下,公鑰是公開的,任何人可以用公鑰加密信息,再將密文發送給私鑰擁有者;私鑰是保密的,用於解密其接收的公鑰加密過的信息。典型的公鑰加密演算法如RSA (Ronald L Rivest,Adi Shamir,Leonard Adleman),是目前使用比較廣泛的加密演算法。在互聯網上的數據安全傳輸,如Netscape Navigator 和 Microsoft Internet Explorer都使用了該演算法。RSA演算法建立在大數因子分解的復雜性上,簡單來說,先選取兩個素數p、q,一般要求兩數均大於10的100次冪,計算 n=p*q,z=(p - 1)*(q - 1),選擇一個與z互質的數d,找一個數e滿足d*e ≡1 (mod z),將(e,n)作為公鑰,將(d,z)作為密鑰。RSA的保密性在於n的分解難度上,如果n分解成功,則可推知(d,z),也就無保密性可言了。上海共享網
有了信息加密的手段,我們就可以對動態信息採取保護措施了。為了防止信息內容泄露,我們可以將被傳送的信息加密,使信息以密文的形式在網路上傳輸。這樣,攻擊者即使截獲了信息,也只是密文,而無法知道信息的內容。為了檢測出攻擊者篡改了消息內容,可以採用認證的方法,即或是對整個信息加密,或是由一些消息認證函數(MAC函數)生成消息認證碼(Message Authentication Code),再對消息認證碼加密,隨信息一同發送。攻擊者對信息的修改將導致信息與消息認證碼的不一致,從而達到檢測消息完整性的目的。為了檢測出攻擊者偽造信息,可以在信息中加入加密的消息認證碼和時間戳,這樣,若是攻擊者發送自己生成的信息,將無法生成對應的消息認證碼,若是攻擊者重放以前的合法信息,接收方可以通過檢驗時間戳的方式加以識別。上海共享網
上海共享網
五。對網路信息安全的前景的展望上海共享網
隨著網路的發展,技術的進步,網路安全面臨的挑戰也在增大。一方面,對網路的攻擊方式層出不窮:1996年以報道的攻擊方式有400種,1997年達到 1000種,1998年即達到4000種,兩年間增加了十倍,攻擊方式的增加意味著對網路威脅的增大;隨著硬體技術和並行技術的發展,計算機的計算能力迅速提高,原來認為安全的加密方式有可能失效,如1994年4月26日,人們用計算機破譯了RSA發明人17年前提出的數學難題:一個129位數數字中包含的一條密語,而在問題提出時預測該問題用計算機需要850萬年才能分解成功;針對安全通信措施的攻擊也不斷取得進展,如1990年6月20日美國科學家找到了155位大數因子的分解方法,使「美國的加密體制受到威脅」。另一方面,網路應用范圍的不斷擴大,使人們對網路依賴的程度增大,對網路的破壞造成的損失和混亂會比以往任何時候都大。這些網路信息安全保護提出了更高的要求,也使網路信息安全學科的地位越顯得重要,網路信息安全必然隨著網路應用的發展而不斷發展。上海共享網
⑼ 求一個關於計算機協會授課(計算機組成與維護)的策劃書
又加了好多,再不給分,哼哼
計算機組成與維護授課協會(策劃書)
計算機組成與維護授課協會
《計算機組裝與維護》了解計算機組裝與維護中涉及的一些常見的問題, 在未來的幾年裡,計算機將會在每個家庭普及,在我看來計算機組裝與維護都是必不可少的。
前言
21世紀是人類走向信息社會的世紀,是網路的時代,是超高速信息公路建設取得實質性進展並進入應用 的年代。在IT技術越來越重要的今天,隨著電腦的應用面日益廣泛,不少大中型公司、企業內部需求量越 來越大,但隨之而來的問題也越來越多,如:各類病毒的侵蝕、誤操作、文件丟失、數據破壞、系統癱瘓 等,這些將給使用者帶來很多不必要的損失。因此電腦的維護在電腦日常維護中極其重要。面對日新月異 的信息化社會,通過了解和掌握一些計算機硬體方面的知識,擴大計算機初、中級學者可以進一步了解計算機的性能,從而正確使用計算機以及維護計算機!
一、計算機組成與維護協會簡介:
計算機組成與維護協會簡介是由計算機學院發起,隸屬於計算機學院互助社。由廣大的在校大學生組成,旨在讓大學生了解計算機組成和維護我校的計算機,為廣大的在校師生提供一個了解認識計算機機會。
二、主要職責:
計算機組成與維護協會屬於一個正規授課的部門,主要是為我校學生學習計算機硬體組成和維護的基礎知識,使得我校學生能夠快速地了解並掌握計算機硬體知識。同時提高我院在全校的聲望和計算機維護人員的專業水平。各小組成員之間要互相學習,互相幫助,共同提高,為把我會辦成一個知名部門而努力奮斗。
三、組織機構
下設兩個維護小組:
1、硬體維護小組
2、軟體維護小組
會長由計算機學院互助社社長xx擔任。
其他部門負責人由責任心強、工作態度認真、有工作經驗的學生擔任。
四、協會各小組主要職責:
(一) 硬體維護小組:
硬體維護小組主要負責計算機硬體方面的維護和故障維修。考慮到一般計算機硬體的精密度和集成度高,以及購買價格的昂貴,小組成員要本著對我校師生和自身工作負責的態度,對硬體方面的故障要進行謹慎的維修。對於屬於硬體故障,而我小組成員由於技術或設備原因無法維修的,小組成員應當給用戶相關的建議。比如建議用戶找專業的維修人員、或更換相應的硬體。對於用戶的咨詢,小組成員要給予熱情、耐心地回答,同時要給用戶一些基本的避免硬體故障的建議。
(二) 軟體維護小組:
軟體件維護小組主要負責計算機軟體安全與穩定方面的維護。軟體維護小組成員要本著對我校師生和自身工作負責的態度,對用戶的軟體故障進行維修,不能隨意卸載用戶的軟體,不能隨意刪除用戶重要數據,不能利用工作便宜竊取用戶相關重要數據和隱私。對於不能夠解決的軟體故障,維護小組成員應當給用戶相關的建議。比如建議用戶找專業的維修人員,或購買相應的正版軟體。對於用戶的咨詢,小組成員要給予熱情、耐心地回答。
(三)網路安全小組
軟體件維護小組主要負責計算機軟體安全與穩定方面的維護。對於.
網路安全基礎知識、網路安全體系結構、遠程攻擊與防範,以及密碼技術、信息認證技術、訪問控制技術、網路病毒與防範、防火牆、網路安全掃描技術、網路入侵檢測技術、安全隔離技術、電磁防泄漏技術、蜜罐技術、虛擬專用網技術等都要有所涉獵,了解計算機網路戰的概念、特點、任務和發展趨勢。活動內容,網路計算機的使用技巧,預防網路詐騙,網路道德網路與法律。 立志解決用戶們的網路安全問題。...
組成此協會能加強我們的計算機文化修養,促進計算機科學進步,有利於學校形象提升,擴大學生正確認識計算機的優點人數,加強其正面效應,有利於創建一個新的團隊不斷團結進步。
計算機組成與維護授課協會(策劃書)
計算機組成與維護授課協會
《計算機組裝與維護》了解計算機組裝與維護中涉及的一些常見的問題, 在未來的幾年裡,計算機將會在每個家庭普及,在我看來計算機組裝與維護都是必不可少的。
前言
21世紀是人類走向信息社會的世紀,是網路的時代,是超高速信息公路建設取得實質性進展並進入應用 的年代。在IT技術越來越重要的今天,隨著電腦的應用面日益廣泛,不少大中型公司、企業內部需求量越 來越大,但隨之而來的問題也越來越多,如:各類病毒的侵蝕、誤操作、文件丟失、數據破壞、系統癱瘓 等,這些將給使用者帶來很多不必要的損失。因此電腦的維護在電腦日常維護中極其重要。面對日新月異 的信息化社會,通過了解和掌握一些計算機硬體方面的知識,擴大計算機初、中級學者可以進一步了解計算機的性能,從而正確使用計算機以及維護計算機!
一、計算機組成與維護協會簡介:
計算機組成與維護協會簡介是由計算機學院發起,隸屬於計算機學院互助社。由廣大的在校大學生組成,旨在讓大學生了解計算機組成和維護我校的計算機,為廣大的在校師生提供一個了解認識計算機機會。
二、主要職責:
計算機組成與維護協會屬於一個正規授課的部門,主要是為我校學生學習計算機硬體組成和維護的基礎知識,使得我校學生能夠快速地了解並掌握計算機硬體知識。同時提高我院在全校的聲望和計算機維護人員的專業水平。各小組成員之間要互相學習,互相幫助,共同提高,為把我會辦成一個知名部門而努力奮斗。
三、組織機構
下設兩個維護小組:
1、硬體維護小組
2、軟體維護小組
會長由計算機學院互助社社長xx擔任。
其他部門負責人由責任心強、工作態度認真、有工作經驗的學生擔任。
四、協會各小組主要職責:
(一) 硬體維護小組:
硬體維護小組主要負責計算機硬體方面的維護和故障維修。考慮到一般計算機硬體的精密度和集成度高,以及購買價格的昂貴,小組成員要本著對我校師生和自身工作負責的態度,對硬體方面的故障要進行謹慎的維修。對於屬於硬體故障,而我小組成員由於技術或設備原因無法維修的,小組成員應當給用戶相關的建議。比如建議用戶找專業的維修人員、或更換相應的硬體。對於用戶的咨詢,小組成員要給予熱情、耐心地回答,同時要給用戶一些基本的避免硬體故障的建議。
(二) 軟體維護小組:
軟體件維護小組主要負責計算機軟體安全與穩定方面的維護。軟體維護小組成員要本著對我校師生和自身工作負責的態度,對用戶的軟體故障進行維修,不能隨意卸載用戶的軟體,不能隨意刪除用戶重要數據,不能利用工作便宜竊取用戶相關重要數據和隱私。對於不能夠解決的軟體故障,維護小組成員應當給用戶相關的建議。比如建議用戶找專業的維修人員,或購買相應的正版軟體。對於用戶的咨詢,小組成員要給予熱情、耐心地回答。
(三)網路安全小組
軟體件維護小組主要負責計算機軟體安全與穩定方面的維護。對於.
網路安全基礎知識、網路安全體系結構、遠程攻擊與防範,以及密碼技術、信息認證技術、訪問控制技術、網路病毒與防範、防火牆、網路安全掃描技術、網路入侵檢測技術、安全隔離技術、電磁防泄漏技術、蜜罐技術、虛擬專用網技術等都要有所涉獵,了解計算機網路戰的概念、特點、任務和發展趨勢。活動內容,網路計算機的使用技巧,預防網路詐騙,網路道德網路與法律。 立志解決用戶們的網路安全問題。...
組成此協會能加強我們的計算機文化修養,促進計算機科學進步,有利於學校形象提升,擴大學生正確認識計算機的優點人數,加強其正面效應,有利於創建一個新的團隊不斷團結進步。