信息安全技术论文

《信息安全技术》课程论文

论文题目：网络信息安全技术

学院(系)：信息工程学院

专业：信息与通信工程

班级：

学生姓名：

学号：

*师：***

2013年 6月 1 日

武汉理工大学硕士论文--《信息安全技术》

网络信息安全技术

XXX

（武汉理工大学信息工程学院，湖北武汉 430070）

摘要：随着网络和计算机技术日新月异地飞速发展，网络安全越发的与人们的日常生活的各个方面联系到了一起，随之而来的引起了越来越多的重视。尽管新的安全问题不断产生和变化，但保证其安全性还是奋斗的终极目标。因此网络信息的安全必须依靠不断创新的技术进步与应用、自身管理制度的不断完善和加强、网络工作人员素质的不断提高等措施来保障。同时要加快网络信息安全技术手段的研究和创新，从而使网络的信息能安全可靠地为广大用户服务。那么本文主要介绍了网络安全技术的基本概念及其所要解决的问题，还有网络安全技术的常用技术以及未来的发展趋势。

关键字：网络信息安全，服务，防火墙

1绪论

在人类认知的有限范围内，信息被定义为人类社会以及自然界其他生命体中需要传递、交换、存储和提取的抽象内容。这样的所谓信息存在于现实世界的一切事物之中，被人类利用来认识世界和改造世界。自从人类开始利用信息来为自己服务后，信息安全问题就自然而然地凸现出来，并随之出现了众多相应的解决办法，不过在当时，这个问题并不显得非常重要。但随着人与人、人与自然交流的日益频繁，信息数量的急剧膨胀，并且当其影响到各个相对独立主体重要利益的时候（无论大到国与国之间的战争，或小到个人与个人之间的秘密隐私），信息安全问题就显得特别重要。多年以来，虽然人们总是不自觉地利用信息安全技术来保证我们的秘密，但是只有当计算机网络出现以后，全球最大的互连网Internet 连接到千家万户时，信息安全才成为普通百姓也关注的话题。

随着计算机网络技术的发展和普及应

用，全球信息化已成为人类发展的大趋势。

由于网络具有连接形式多样性、终端分布不

均匀性和网络的开放性、互联性等特征，致

使网络极易受黑客、恶意软件和其他不轨行

为的攻击，使得计算机网络的安全问题日益

突出。网络安全成为涉及社会生活各个领域

的一个核心问题。

我国的网络安全技术在近几年得到快速的发展，这一方面得益于从中央到地方政府的广泛重视，另一方面因为网络安全问题日益突出，网络安全企业不断跟进最新安全技术，不断推出满足用户需求、具有时代特色的安全产品，进一步促进了网络安全技术的发展。从技术层面来看，目前网络安全产品在发展过程中面临的主要问题是：以往人们主要关心系统与网络基础层面的防护问题，而现在人们更加关注应用层面的安全防护问题，安全防护已经从底层或简单数据层面上升到了应用层面，这种应用防护问题已经深入到业务行为的相关性和信息内容的语义范畴，越来越多的安全技术已经与应用相结合。

2 网络信息安全基本概念及其所要解决的问题

信息安全是指为建立信息处理系统而采取的

技术上和管理上的安全保护，以实现电子信息的保密性、完整性、可用性和可控性。当今信息时代，计算机网络已经成为一种不可缺少的信息交换工具。然而，由于计算机网络具有开放性、互联性、连接方式的多样性及终端分布的不均匀性，再加上本身存在的技术弱点和人为的疏忽，致使网络易受计算机病毒、黑客或恶意软件的侵害。面对侵袭网络安全的种种威胁，必须考虑信息的安全这个至关重要的问题。

2.1基本概念

（1）信息的完整性（Integrity）

信息在存储、传递和提取的过程中没有残缺、丢失等现象的出现，这就要求信息的存储介质、存储方式、传播媒体、传播方法、读取方式等要完全可靠，因为信息总是以一定的方式来记录、传递与提取的，它以多种多样的形式存储于多样的物理介质中，并随时可能通过某种方式来传递。简单地说如果一段记录由于某种原因而残缺不全了，那么其记录的信息也就不完整了。那么我们就可以认为这种存储方式或传递方式是不安全的。

（2）信息的机密性（Confidentiality）

就是信息不被泄露或窃取。这也是一般人们所理

解的安全概念。人们总希望有些信息不被自己不信任的人所知晓，因而采用一些方法来防止，比如把秘密的信息进行加密，把秘密的文件放在别人无法拿到的地方等等，都是实现信息机密性的方法。

（3）信息的有效性（Availability）

一种是对信息的存取有效性的保证，即以规定的方法能够准确无误地存取特定的信息资源；一种是信息的时效性，指信息在特定的时间段内能被有权存取该信息的主体所存取。等等。当然，信息安全概念是随着时代的发展而发展的，信息安全概念以及内涵都在不断地发展变化，并且人们以自身不同的出发点和侧重点不同提出了许许多多不同的理论。另外，针对某特定的安全应用时，这些关于信息安全的概念也许并不能完全地包含所有情况，比如信息的真实性（Authenticity）、实用性（Utinity）、占有性（Possession）等，就是一些其他具体的信息安全情况而提出的。

2.2所要解决的问题

计算机网络安全的层次上大致可分为：物理安全、安全控制、安全服务三个方面。

2.2.1物理安全

物理安全是指在物理介质层次上对存储和传输的网络信息的安全保护。对于计算机网络设备、设施等等免于遭受自然或人为的破坏。主要有环境安全（即自然环境对计算机网络设备与设施的影响）；设备安全则是指防止设备被盗窃、毁坏、电磁辐射、电磁干扰、窃听等；媒体安全，保证媒体本身以及媒体所载数据的安全性。该层次上的不安全因素包括三大类：

（1）自然灾害、物理损坏、设备故障

此类不安全因素的特点是：突发性、自然性、非针对性。这种不安全因素对网络信息的完整性和可用性威胁最大，而对网络信息的保密性影响却较小，因为在一般情况下，物理上的破坏将销毁网络信息本身。解决此类不安全隐患的有效方法是采取各种防护措施、制定安全规章、随时备份数据等。

（2）电磁辐射、痕迹泄露等

此类不安全因素的特点是：隐蔽性、人为实施的故意性、信息的无意泄露性。这种不安全因素主要破坏网络信息的保密性，而对网络信息的完整性和可用性影响不大。解决此类不安全隐患的有效方法是采取辐射防护、屏幕口令、隐藏销毁等手段。

（3）操作失误、意外疏漏

其特点是：人为实施的无意性和非针对性。主要破坏了网络信息的完整性和可用性，而对保密性影响不大。主要采用状态检测、报警确认、应急恢复等来防范。

2.2.2安全控制

安全控制是指在网络信息系统中对存储和传输辐射信息的操作和进程进行控制和管理。在网络信息处理层次上对信息进行安全保护。

（1）操作系统的安全控制

包括对用户合法身份的核实，对文件读写权限的控制等。此类控制主要是保护被存储数据的安全。

（2）网络接口模块的安全控制

在网络环境下对来自其他机器的网络通信进程进行安全控制。此类控制主要包括身份认证、客户权限设置与判别、日志审计等手段。

（3）网络互连设备的安全控制

对整个子网内的所有主机的传输信息和运行状态进行安全检测和控制。此类控制主要通过网管软件或路由器配置实现。