計算機(jī)實踐論文

哈爾濱工業(yè)大學(xué)工學(xué)碩士學(xué)位論文哈爾濱理工大學(xué)計算機(jī)實踐論文-PAGEII--PAGEI-淺析計算機(jī)網(wǎng)絡(luò)安全摘要隨著信息時代的加速到來，人們對因特網(wǎng)的依賴也越來越強(qiáng)，網(wǎng)絡(luò)已經(jīng)成為人們生活中不可缺少的一部分，尤其是計算技術(shù)和通信技術(shù)相結(jié)合所形成的信息基礎(chǔ)設(shè)施已經(jīng)成為反應(yīng)信息社會特征最重要的基礎(chǔ)設(shè)施，隨著計算機(jī)網(wǎng)絡(luò)技術(shù)的飛速發(fā)展，尤其是互聯(lián)網(wǎng)的應(yīng)用變得越來越廣泛，在帶來了前所未有的海量信息的同時，網(wǎng)絡(luò)的開放性和自由性也產(chǎn)生了私有信息和數(shù)據(jù)被破壞或侵犯的可能性，網(wǎng)絡(luò)信息的安全性變得日益重要起來，已被社會的各個領(lǐng)域所重現(xiàn)。關(guān)鍵詞:計算機(jī)；網(wǎng)絡(luò)安全；信息防護(hù)PAGEII---PAGEII--PAGE10-PAGEIIIAnalysisofcomputernetworkscurityAbstractWiththeinformationagecomingquickly,peopleisincreasinglydependentontheInternet,thenetworkhasalreadybecomeanindispensablepartofpeople'slives,especiallyincomputingandcommunicationtechnologywhichcombinesinformationinfrastructurehasbecomethemostimportantreactioninformationsocietyinfrastructure,alongwiththecomputernetworktechnologyrapiddevelopment,especiallytheInternetisbeingusedmoreandmorewidely,inbroughthithertounknownmassofinformationatthesametime,networkopennessandthefreedomalsohadtheprivateinformationandthedataisdestroyedorviolationsofthepossibility,networkinformationsecurityhasbecomeincreasinglyimportant,hasbeenthesocietyinvariousfieldsbythereproduction.Keywords：computer;networksecurity;informationprotection目錄摘要 IAbstract II1計算機(jī)信息網(wǎng)絡(luò)安全基礎(chǔ) 11.1信息安全概述 11.1.1網(wǎng)絡(luò)信息安全基本內(nèi)涵分析 11.2網(wǎng)絡(luò)安全的特征 11.3網(wǎng)絡(luò)信息安全現(xiàn)狀及趨勢 21.3.1計算機(jī)的安全威脅 21.3.2網(wǎng)絡(luò)信息安全技術(shù)發(fā)展趨勢 32信息安全防護(hù) 42.1網(wǎng)絡(luò)安全體系框架 42.2信息加密 52.3身份認(rèn)證 62.3.1身份認(rèn)證的概念 62.3.2身份認(rèn)證技術(shù) 7結(jié)論 9參考文獻(xiàn) 10哈爾濱理工大學(xué)計算機(jī)實踐論文-PAGE10-PAGE111計算機(jī)信息網(wǎng)絡(luò)安全基礎(chǔ)1.1信息安全概述隨著科學(xué)技術(shù)特別是信息技術(shù)和網(wǎng)絡(luò)技術(shù)的飛速發(fā)展以及我國信息化進(jìn)程的不斷推進(jìn)，各種信息化系統(tǒng)已經(jīng)成為國家關(guān)鍵基礎(chǔ)設(shè)施，他們支持著網(wǎng)絡(luò)通信、電子商務(wù)、電子政務(wù)、電子金融、電子稅務(wù)、網(wǎng)絡(luò)教育以及公安、醫(yī)療、社會福利保障等各個方面的應(yīng)用。相對于傳統(tǒng)系統(tǒng)而言，數(shù)字化網(wǎng)絡(luò)的特點使得這些信息系統(tǒng)的運(yùn)作方式，在信息采集、儲存、數(shù)據(jù)交換、數(shù)據(jù)處理、信息傳送上都有著根本的區(qū)別。無論是在計算機(jī)上的儲存、處理和應(yīng)用，還是在通信網(wǎng)絡(luò)上交換、傳輸，信息都可能被非法授權(quán)訪問而導(dǎo)致泄密，被篡改破壞而導(dǎo)致不完整，被冒充替代而不被承認(rèn)，更可能因為阻塞攔截而無法存取，這些都是網(wǎng)絡(luò)信息安全上的致命弱點。因而，計算機(jī)網(wǎng)絡(luò)信息安全應(yīng)運(yùn)而生。1.1.1網(wǎng)絡(luò)信息安全基本內(nèi)涵分析計算機(jī)網(wǎng)絡(luò)安全是指利用網(wǎng)絡(luò)管理控制和技術(shù)措施，保證在一個網(wǎng)絡(luò)環(huán)境里，數(shù)據(jù)的保密性、完整性及可使用性受到保護(hù)。計算機(jī)網(wǎng)絡(luò)安全包括兩個方面，即物理安安全和邏輯安全。物理安全指系統(tǒng)設(shè)備及相關(guān)設(shè)施受到物理保護(hù)，免于破壞、丟失等。邏輯安全包括信息的完整性、保密性和可用性。計算機(jī)網(wǎng)絡(luò)安全不僅包括組網(wǎng)的硬件、管理控制網(wǎng)絡(luò)的軟件，也包括共享的資源，快捷的網(wǎng)絡(luò)服務(wù)，所以定義網(wǎng)絡(luò)安全應(yīng)考慮涵蓋計算機(jī)網(wǎng)絡(luò)所涉及的全部內(nèi)容。參照ISO給出的計算機(jī)安全定義，認(rèn)為計算機(jī)網(wǎng)絡(luò)安全是指：“保護(hù)計算機(jī)網(wǎng)絡(luò)系統(tǒng)中的硬件，軟件和數(shù)據(jù)資源，不因偶然或惡意的原因遭到破壞、更改、泄露，使網(wǎng)絡(luò)系統(tǒng)連續(xù)可靠性地正常運(yùn)行，網(wǎng)絡(luò)服務(wù)正常有序?！?.2網(wǎng)絡(luò)安全的特征網(wǎng)絡(luò)安全應(yīng)具有以下五個方面的特征：保密性——保證只有授權(quán)用戶可以訪問數(shù)據(jù)，而限制其他用戶對數(shù)據(jù)的訪問。

數(shù)據(jù)的保密性分為網(wǎng)絡(luò)傳輸?shù)谋Ｃ苄院蛿?shù)據(jù)存儲保密性兩個方面。

網(wǎng)絡(luò)傳輸保密性通過對傳輸數(shù)據(jù)進(jìn)行加密處理來實現(xiàn)；數(shù)據(jù)存取保密性主要通過訪問控制來實現(xiàn)。完整性——數(shù)據(jù)未經(jīng)授權(quán)不能進(jìn)行改變的特性，即信息在存儲或傳輸過程中保持不被修改、不被破壞和丟失的特性。一般通過訪問控制、數(shù)據(jù)備份和冗余設(shè)置來實現(xiàn)數(shù)據(jù)的完整性?？捎眯浴杀皇跈?quán)實體訪問并按需求使用的特性，即當(dāng)需要時能否存取和訪問所需的信息。網(wǎng)絡(luò)環(huán)境下拒絕服務(wù)、破壞網(wǎng)絡(luò)和有關(guān)系統(tǒng)的正常運(yùn)行等都屬于對可用性的攻擊。不可否認(rèn)性（不可抵賴性）——在信息交互過程中確信參與者的真實同一性，所有參與者都不能否認(rèn)和抵賴曾經(jīng)完成的操作和承諾。數(shù)字簽名技術(shù)是解決不可否認(rèn)性的重要手段之一。可控性——人們對信息的傳播途徑、范圍及其內(nèi)容所具有的控制能力。1.3網(wǎng)絡(luò)信息安全現(xiàn)狀及趨勢1.3.1計算機(jī)的安全威脅1.計算機(jī)病毒計算機(jī)病毒自它出現(xiàn)時起即引起人們極大地關(guān)注，特別是隨著計算機(jī)網(wǎng)絡(luò)技術(shù)的高速發(fā)展和Interne的全球化進(jìn)程，計算機(jī)病毒成為信息系統(tǒng)最大的安全隱患之一。據(jù)資料顯示，目前世界上存在著至少上萬種病毒，并且每天都至少有10多種新的病毒的產(chǎn)生，計算機(jī)病毒技術(shù)也正朝著智能化、網(wǎng)絡(luò)化和可控制化的方向發(fā)展。美軍認(rèn)為未來將用鼠標(biāo)、鍵盤和計算機(jī)病毒進(jìn)行戰(zhàn)爭，在研制防止計算機(jī)病毒的方法的同時也在大力開發(fā)攻擊性計算機(jī)病毒。2.黑客攻擊黑客最早源自英文hacker，早期在美國的電腦界是帶有褒義的。但在媒體報道中，黑客一詞往往指那些“軟件駭客”(softwarecracker)。黑客一詞，原指熱心于計算機(jī)技術(shù)，水平高超的電腦專家，尤其是程序設(shè)計人員。但到了今天，黑客一詞已被用于泛指那些專門利用電腦網(wǎng)絡(luò)搞破壞或惡作劇的家伙。對這些人的正確英文叫法是Cracker，有人翻譯成“駭客”。常用的手段有：漏洞：許多的網(wǎng)絡(luò)系統(tǒng)都存在著這樣那樣漏洞，這些漏洞有可能是系統(tǒng)本身所有的也有可能是由于網(wǎng)管的疏忽而造成的。黑客就是針對這些漏洞癱瘓系統(tǒng)或網(wǎng)絡(luò)。入侵：黑客最常用的手段，通過木馬或后門侵入到別人的計算機(jī)取得系統(tǒng)用戶限后實施破壞或竊取文件。欺騙：通過軟件盜用別人的帳戶和密碼來冒充授權(quán)用戶登錄重點網(wǎng)站進(jìn)行破壞。拒絕服務(wù)：在黑客無法侵人系統(tǒng)后，利用大量肉雞通過發(fā)送海量數(shù)據(jù)報堵塞網(wǎng)絡(luò)或通過正常連接占用系統(tǒng)資源從而使系統(tǒng)服務(wù)失效的一種破壞方式。對象包括服務(wù)、主機(jī)、網(wǎng)絡(luò)以及網(wǎng)絡(luò)設(shè)備等。1.3.2網(wǎng)絡(luò)信息安全技術(shù)發(fā)展趨勢發(fā)展呈現(xiàn)如下趨勢：信息安全越來越重要信息安全系統(tǒng)的保障能力是21世紀(jì)綜合國力、經(jīng)濟(jì)競爭實力和民族生存能力的重要組成部分。因此，必須努力構(gòu)建一個建立在自主研發(fā)基礎(chǔ)之上的技術(shù)先進(jìn)、管理高效、安全可靠的國家信息安全體系，以有效地保障國家的安全、社會的穩(wěn)定和經(jīng)濟(jì)的發(fā)展。信息安全是一個綜合的系統(tǒng)工程，需要諸如密碼學(xué)、傳輸協(xié)議、集成芯片技術(shù)、安全監(jiān)控管理及檢測攻擊與評估等一切相關(guān)科技的最新成果的支持。信息安全標(biāo)準(zhǔn)在不斷變化應(yīng)根據(jù)技術(shù)的發(fā)展和實際社會發(fā)展的需要不斷更新信息安全標(biāo)準(zhǔn)，科學(xué)合理的安全標(biāo)準(zhǔn)是保障信息安全的第一步，需要無線準(zhǔn)求如何在設(shè)計制作信息系統(tǒng)時就具備保護(hù)信息安全的體系結(jié)構(gòu)，這是人們長期追求的目標(biāo)。信息安全概念在不斷擴(kuò)展信息安全的含義包括信息的保密性、完整性、可用性、可控性、行為的不可否認(rèn)性。隨著社會信息化步伐的加快，信息安全至少需要“攻、防、測、控、管、評”等多方面的基礎(chǔ)理論和實施技術(shù)的研究。信息安全是一個復(fù)雜的巨大系統(tǒng)信息安全領(lǐng)域?qū)⑦M(jìn)一步發(fā)展密碼技術(shù)、防火墻技術(shù)、虛擬專用網(wǎng)絡(luò)技術(shù)、病毒與反病毒技術(shù)、數(shù)據(jù)庫安全技術(shù)、操作系統(tǒng)安全技術(shù)、物理安全與保密技術(shù)，研究發(fā)展以信息偽裝、數(shù)字水印、電子現(xiàn)金、入侵檢測、安全智能卡、公鑰基礎(chǔ)設(shè)施、網(wǎng)絡(luò)安全協(xié)議等為代表的信息安全最新技術(shù)。2信息安全防護(hù)2.1網(wǎng)絡(luò)安全體系框架表2-1安全體系結(jié)構(gòu)框架管理安全物理安全網(wǎng)絡(luò)安全信息安全表2-2物理安全結(jié)構(gòu)框架物理安全環(huán)境安全《電子計算機(jī)機(jī)房設(shè)計規(guī)范》《計算站場地技術(shù)條件》《計算站場地安全要求》設(shè)備安全電源保護(hù)防盜、防毀、抗電磁干擾防電磁信息輻射泄漏、防止線路截獲媒體安全媒體數(shù)據(jù)安全媒體本身安全表2-3網(wǎng)絡(luò)安全結(jié)構(gòu)框架網(wǎng)絡(luò)安全系統(tǒng)安全（主機(jī)、服務(wù)器）反病毒系統(tǒng)安全檢測入侵檢測審計與分析網(wǎng)絡(luò)運(yùn)行安全備份與恢復(fù)應(yīng)急、災(zāi)難恢復(fù)局域網(wǎng)、子網(wǎng)安全訪問控制（防火墻）網(wǎng)絡(luò)安全檢測表2-4信息安全結(jié)構(gòu)框架信息安全信息傳輸安全（動態(tài)安全）數(shù)據(jù)加密數(shù)據(jù)完整性的鑒別信息存儲安全（靜態(tài)安全）數(shù)據(jù)庫安全終端安全信息的防止泄密信息內(nèi)容審計用戶鑒別授權(quán)2.2信息加密1.信息加密概述隨著計算機(jī)網(wǎng)絡(luò)技術(shù)的發(fā)展，計算機(jī)信息的保密問題越來越重要。數(shù)據(jù)保密變換或密碼技術(shù)是對計算機(jī)信息進(jìn)行保護(hù)的最實用最可靠的方法。在信息安全領(lǐng)域，信息加密是保障信息安全的核心技術(shù)。當(dāng)前的信息安全技術(shù)主要包括監(jiān)控、掃描、檢測、認(rèn)證、防攻擊、防病毒以及審計等幾個方面，一個完整的安全信息技術(shù)體系，加密是核心。2.密碼密碼是實現(xiàn)秘密通訊的主要手段，是隱蔽語言、文字、圖像的特種符號。凡使用特種符號按照通訊雙方約定的方法把電文的原型隱蔽起來，不為第三者所識別的通訊稱為密碼通訊。在計算機(jī)通訊中，采用密碼技術(shù)將信息隱蔽起來，再將隱蔽的信息傳輸出去，使信息在傳輸過程中即使被竊取或截獲，竊取者也不能了解信息內(nèi)容，從而保證信息傳輸安全。從不同角度根據(jù)不同標(biāo)準(zhǔn)，可把密碼分成若干類型。按應(yīng)用技術(shù)或歷史發(fā)展領(lǐng)域劃分，可分為手工密碼、機(jī)械密碼、電子機(jī)內(nèi)亂密碼、計算機(jī)密碼；按保密程度劃分，可分為理論上保密的密碼、實際上保密的密碼和不保密的密碼；按密鑰方式劃分，可分為對稱式密碼和不對稱式密碼。3.常用數(shù)據(jù)加密方式數(shù)據(jù)加密技術(shù)主要分為數(shù)據(jù)傳輸加密和數(shù)據(jù)存儲加密，數(shù)據(jù)傳輸加密技術(shù)主要是對傳輸中的數(shù)據(jù)流進(jìn)行加密，常用的有鏈路加密、節(jié)點加密和端到端加密三種方式。(1)鏈路加密鏈路加密就是傳輸數(shù)據(jù)僅在物理層上的數(shù)據(jù)鏈路層進(jìn)行加密，不考慮信源信宿，它用于保護(hù)通信節(jié)點間的數(shù)據(jù)。接收方是傳送路徑上的各臺節(jié)點機(jī)，數(shù)據(jù)在每臺節(jié)點機(jī)內(nèi)都要解密再加密，依次進(jìn)行直至達(dá)到目的。節(jié)點加密與鏈路加密類似的節(jié)點加密方法是在節(jié)點處采用一個與節(jié)點機(jī)相連的密碼裝置，密文在該裝置中被解密并被重新加密，明文不通過節(jié)點機(jī)，避免了鏈路加密節(jié)點處易受攻擊的缺點。(3)端到端加密端到端加密又稱脫線加密或包加密，是為數(shù)據(jù)從一端到另一端提供的加密方式。數(shù)據(jù)在發(fā)送端被加密，在接收端解密中間節(jié)點處不以明文的形式出現(xiàn)。4.加密算法數(shù)據(jù)加密算法有很多種，密碼算法標(biāo)準(zhǔn)化是信息化社會發(fā)展的必然趨勢，是世界各國保密通信領(lǐng)域的一個重要課題。按照發(fā)展進(jìn)程來看，密碼經(jīng)歷了古典密碼、對稱密鑰密碼和公開密鑰密碼。古典密碼算法有替代加密、置換加密；對稱加密算法包括DES和AES；非對稱加密算法包括RSA、背包密碼、Mceliece密碼、Rabin、橢圓曲線等。目前數(shù)據(jù)通信使用最普遍的算法有DES算法、RSA算法等。2.3身份認(rèn)證2.3.1身份認(rèn)證的概念在現(xiàn)實生活中，個人的身份主要是通過各種證件來確認(rèn)的，比如身份證、戶口本等。而在計算機(jī)網(wǎng)絡(luò)信息中，各種資源（如計算機(jī)硬件、應(yīng)用軟件、儲存的文件、系統(tǒng)數(shù)據(jù)庫。應(yīng)用系統(tǒng)等）也需要認(rèn)證機(jī)制的保護(hù)，確保這些資源可以被應(yīng)該使用它的人使用。在大多數(shù)情況下，認(rèn)證機(jī)制與授權(quán)和記賬也緊密結(jié)合在一起。身份認(rèn)證是對網(wǎng)絡(luò)中的主體進(jìn)行驗證的過程，用戶必須提供他的身份證明。身份認(rèn)證往往是許多應(yīng)用系統(tǒng)的第一道設(shè)防，它的失敗可能導(dǎo)致整個系統(tǒng)的失敗。在信息技術(shù)中，所謂“認(rèn)證”，是指通過一定的驗證技術(shù)，確認(rèn)系統(tǒng)使用者身份，以及系統(tǒng)硬件（如電腦）的數(shù)字化代號真實性的整個過程。其中對系統(tǒng)使用者驗證技術(shù)過程稱為“身份認(rèn)證”。2.3.2身份認(rèn)證技術(shù)1.“Whatyouknow？”——你知道什么？這是對被識別人員知識的驗證，常見的有：口令核對鑒別用戶身份最常見也是最簡單的方法就是口令核對機(jī)制：系統(tǒng)為每一個合法用戶建立一個用戶名/口令對，當(dāng)用戶登錄系統(tǒng)或使用某項功能時，提示用戶輸入自己的用戶名和口令，系統(tǒng)通過核對用戶輸入的用戶名和口令與系統(tǒng)內(nèi)已有的是否匹配，如與某一項用戶名/口令對匹配，則用戶身份得到認(rèn)證。（2）單向認(rèn)證如果通信的雙方只需要一方被另一方鑒別身份，這樣的認(rèn)證過程就是一種單向認(rèn)證，前面提到的口令核對機(jī)制實際也可以算是一種單向認(rèn)證，只是這種簡單的單向認(rèn)證還沒有與密鑰分發(fā)相結(jié)合。與密鑰分發(fā)相結(jié)合的單向認(rèn)證主要有兩類方案：一類采用對稱密鑰加密機(jī)制，需要一個可靠地第三方——通常稱為KDC（密鑰分發(fā)中心）或AS（認(rèn)證服務(wù)器），由這個第三方實現(xiàn)雙方的身份認(rèn)證和密鑰分發(fā)；另一類采用非對稱密鑰加密體制，無需第三方參與。（3）雙向認(rèn)證在雙向認(rèn)證過程中，通信雙方需要認(rèn)證鑒別各自身份。然后交換會話密鑰。雙向認(rèn)證的典型方案Needham/Schroeder協(xié)議。雙向認(rèn)證的優(yōu)點是保密性高，但容易遇到消息重放攻擊。2.“Whatyouhave？”——你有什么？這是對被識別人員所持有物品的驗證，如智能卡、令牌等。前面提到的身份認(rèn)證方法在原理上有很多不同，但它們有一個共同的特點，就是只依賴于用戶知道的某個秘密的信息。與此對照，另一類身份認(rèn)證方案是依賴于用戶持有的物品。最簡單的物品識別方法是在物理終端上加鎖，使用終端設(shè)備的第一步就是用鑰匙打開相應(yīng)的鎖，然后再做相應(yīng)的注冊工作，但是鑰匙很容易被復(fù)制。常見的物品識別方式還包括特別身份證、帶磁條或光學(xué)條碼的智能卡等等。其中，基于智能卡認(rèn)證機(jī)制有挑戰(zhàn)響應(yīng)認(rèn)證、時間同步認(rèn)證、事件同步認(rèn)證。3.“Whoareyou？”——你是誰？這是對應(yīng)于被識別人員自身固有特征的驗證，如指紋、虹膜、面部等，也就是常說的生物認(rèn)證。生物認(rèn)證具體是指通過自動化技術(shù)利用人體的生理特征和行為特征進(jìn)行身份堅定。目前利用生理特征進(jìn)行生物識別的主要方法有：指紋識別、虹膜識別、手掌識別、視網(wǎng)膜識別和臉相識別：利用行為特征進(jìn)行識別的主要有：聲音識別、筆跡識別和擊鍵識別等。除了這些比較成熟的生物識別技術(shù)之外，還有許多新興的技術(shù)，如耳朵識別、人體氣味識別、血管識別、步態(tài)識別等。生物認(rèn)證的核心在于如何獲取這些生物特征，并將之裝換為數(shù)字信息，存儲于計算機(jī)中，利用可靠的匹配算法來完成驗證與識別個人身份的過程。所有的生物識別系統(tǒng)都包括如下幾個采集過程；采集，解碼，比對和匹配。表2-1影響注冊和匹配的因素生物特征引起誤差的因素可能的解決方法所有指紋臉部語音虹膜生物體的衰老、性別和其他因素職業(yè)、年齡和損傷引起的指紋退化環(huán)境因素如光線、背景、對比度；人的姿勢和運(yùn)動，還有眼鏡患病、年齡變化因素和通信系統(tǒng)的通信質(zhì)量位置、眼球的角度和眼鏡周期性的注冊更新對多個手指進(jìn)行注冊