搜索
FoshanUniversity题目:浅谈计算机信息安全学院:电子与信息工程学院专业:计算机科学与技术学号:学生姓名:2011年12月8日摘要当人类步入21世纪这一信息社会、网络社会的时候,我国将建立起一套完整的网络安全体系,特别是从政策上和法律上建立起有中国自己特色的网络安全体系。在信息时代,信息可以帮助团体或个人,使他们受益,同样,信息也可以用来对他们构成威胁,造成破坏。因此网络安全包括组成网络系统的硬件、软件及其在网络上传输信息的安全性,使其不致因偶然的或者恶意的攻击遭到破坏,网络安全既有技术方面的问题,也有管理方面的问题,两方面相互补充,缺一不可。关键词:信息社会信息安全网络环境安全意识AbstractWhenhumansintothe21stcenturythisinformationsociety,socialnetwork,Chinawillsetupacompletesetofnetworksecuritysystem,especiallyfromapolicyandlegalwithChinesecharacteristicestablishthenetworksecuritysystem.Intheinformationage,informationcanhelpgroupsorindividuals,makethembenefit,also,informationcanalsobeusedtoposeathreattothem,causingdestruction.Thereforenetworksecurityincludingcompositionnetworksystemhardware,softwareanditstransferoveranetworkinformationsafety,makeitsnotforaccidentalormaliciousattackdestroyed,networksecuritybothtechnicalproblems,alsohavemanagementproblems,tworespectscomplementeachother,beshortofonecannot.Keywords:informationsocietyinformationsafetynetworkenvironmentsafetyawareness目录1信息安全概述………………………………………………………………………11.1信息安全概念…………………………………………………………………11.2信息安全的基本属性有………………………………………………………12信息安全的研究内容………………………………………………………………2.1硬件安全……………………………………………………………………12.2软件安全……………………………………………………………………12.3运行服务安全………………………………………………………………12.4数据安全……………………………………………………………………13信息安全的威胁因素………………………………………………………………23.1软件漏洞……………………………………………………………………23.2配置不当……………………………………………………………………23.3安全意识不强………………………………………………………………23.4病毒…………………………………………………………………………23.5黑客…………………………………………………………………………24总结…………………………………………………………………………………3参考文献………………………………………………………………………………4浅谈计算机信息安全姓名:杨鸿学号:2012314218班级:计算机科学与技术2班1信息安全概述1.1信息安全概念信息安全是指信息在产生、传输、处理和存储过程中不被泄露或破坏,确保信息的的可用性、保密性、完整性和不可否认性,并保证信息系统的可靠性和可控性。1.2信息安全的基本属性有:(1)完整性完整性是指信息在存储、传输和提取的过程中保持不被修改延迟、不乱序和不丢失的特性。一般通过访问控制阻止篡改行为,通过信息摘要算法来检验信息是否被篡改。完整性是数据未经授权不能进行改变的特性,其目的是保证信息系统上的数据处于一种完整和未损的状态。(2)可用性信息可用性指的是信息可被合法用户访问并能按要求顺序使用的特性,即在需要就可取用所需的信息。可用性是信息资源服务功能和性能可靠性的度量,是对信息系总体可靠性的要求。目前要保证系统和网络能提供正常的服务,除了备份和冗余配置之外,没有特别有效的方法。(3)机密性信息机密性又称为信息保密性,是指信息不泄漏给非授权的个人和实体,或供其使用的特性。信息机密性针对信息被允许访问对象的多少而不同。所有人员都可以访问的信息为公用信息,需要限制访问的信息一般为敏感信息或秘密,秘密可以根据信息的重要性或保密要求分为不同的密级如国家根据秘密泄露对国家经济、安全利益产生的影响(后果)不同,将国家秘密分为A(秘密级)、B(机密级)和C(绝密级)三个等级。秘密是不能泄漏给非授权用户、不被非法利用的,非授权用户就算得到信息也无法知晓信息的内容。机密性通常通过访问控制阻止非授权用户获得机密信息,通过加密技术阻止非授权用户获知信息内容。(4)可控性信息可控性是指可以控制授权范围内的信息流向以及行为方式,对信息的传播及内容具有控制能力。为保证可控性,通常通过握手协议和认证对用户进行身份鉴别,通过访问控制列表等方法来控制用户的访问方式,通过日志记录对用户的所有活动进行监控、查询和审计。2信息安全的研究内容2.1硬件安全2.2软件安全2.3运行服务安全2.4数据安全增删、复制、解密、显示、使用等。它是保障网络安全最根本的目的。3信息安全的威胁因素3.1软件漏洞:每一个操作系统或网络软件的出现都不可能是无缺陷和漏洞的。这就使我们的计算机处于危险的境地,一旦连接入网,将成为众矢之的。3.2配置不当安全配置不当造成安全漏洞,例如,防火墙软件的配置不正确,那么它根本不起作用。对特定的网络应用程序,当它启动时,就打开了一系列的安全缺口,许多与该软件捆绑在一起的应用软件也会被启用。除非用户禁止该程序或对其进行正确配置,否则,安全隐患始终存在。3.3.安全意识不强用户口令选择不慎,或将自己的帐号随意转借他人或与别人共享等都会对网络安全带来威胁。3.4病毒.病毒是目前数据安全的头号大敌是计算机病毒,它是编制者在计算机程序中插入的破坏计算机功能或数据,影响计算机软件、硬件的正常运行并且能够自我复制的一组计算机指令或程序代码。计算机病毒具有传染性、寄生性、隐蔽性、触发性、破坏性等特点。因此,提高对病毒的防范刻不容缓。3.5.黑客对于计算机数据安全构成威胁的另一个方面是来自电脑黑客(backer)。电脑黑客利用系统中的安全漏洞非法进入他人计算机系统,其危害性非常大。从某种意义上讲,黑客对信息安全的危害甚至比一般的电脑病毒更为严重4结论计算机网络的安全问题越来越受到人们的重视,一个安全的计算机网络系统的保护不仅和系统管理员的系统安全知识有关,而且和每个使用者的安全操作等都有关系。网络安全是动态的,新的Internet病毒与安全技术每日剧增,世界上不存在绝对安全的网络系统,随着计算机网络技术的进一步发展,网络安全防护技术也必然随着网络应用的发展而不断发展。系统安全技术措施不能完全解决网络安全的全部问题,如不能防范内部攻击等,因此还需要考虑其他技术的和非技术的因素,如身份鉴别,信息加密术,提高网络管理人员的安全意识等,总之,防火墙是网络安全的第一道重要的安全屏障,如何提高防火墙的防护能力并保证系统的高速高效运行,不断提高网络安全水平,这将是一个随着网络技术的发展而不断研究的课题。在网络安全中,计算机个人网络安全一直是人们极度关心的一个问题,希望本论文对大家建立安全的个人计算机有所帮助,网络是一直在不断发展的,所以说技术也得不断更新,让我们一起去探讨,一起进步。共建安全文明的网络环境。参考文献[1]蔡红柳刘海燕信息安全技术及应用实验科学出版社2009[2]贺民计算机安全基础清华大学出版社2008[3]余燕雄信息系统攻防技术清华大学出版社2009[4]冯登国计算机通信网络安全[M]清华大学出版社2001[5]计算机网络安全技术(第2版)人民邮电出版社2008