《信息安全 結(jié)課論文》由會員分享,可在線閱讀,更多相關(guān)《信息安全 結(jié)課論文(6頁珍藏版)》請在裝配圖網(wǎng)上搜索。
1、編號:時間:2021年x月x日書山有路勤為徑,學(xué)海無涯苦作舟頁碼:第6頁 共6頁河南理工大學(xué)大學(xué) 信息安全課程報告2010 2011學(xué)年第2學(xué)期 學(xué)生姓名: 學(xué) 號: 專業(yè)班級: 指導(dǎo)教師: 年 月 日名詞解釋1) 入侵檢測: 它從計算機(jī)網(wǎng)絡(luò)系統(tǒng)中的若干關(guān)鍵點收集信息,并分析這些信息,看看網(wǎng)絡(luò)中是否有違反安全策略的行為和遭到襲擊的跡象。2) 蜜罐: 蜜罐是一種安全資源,其價值在于被掃描、攻擊和攻陷。3 肉機(jī): 肉機(jī)就是你通過電腦程序控制的那些遠(yuǎn)程電腦們,而那些電腦的用戶自己卻不知道被你所控制。4) 黑客: 利用系統(tǒng)安全漏洞對網(wǎng)絡(luò)進(jìn)行攻擊破壞或竊取資料的人。5密鑰: 密鑰是一種參數(shù),它是在明文轉(zhuǎn)
2、換為密文或?qū)⒚芪霓D(zhuǎn)換為明文的算法中輸入的數(shù)據(jù).本詞條對其進(jìn)行了詳細(xì)介紹,正確讀音,以及兩種分類的介紹6) 非對稱加密: 與對稱加密算法不同,非對稱加密算法需要兩個密鑰:公開密鑰和私有密鑰。因為加密和解密使用的是兩個不同的密鑰,所以這種算法叫作非對稱加密算法。7) 數(shù)字簽名: 以電子形式存在于數(shù)據(jù)信息之中的,或作為其附件的或邏輯上與之有聯(lián)系的數(shù)據(jù),可用于辨別數(shù)據(jù)簽署人的身份,并表明簽署人對數(shù)據(jù)信息中包含的信息的認(rèn)可。8) 訪問控制: 按用戶身份及其所歸屬的某預(yù)定義組來限制用戶對某些信息項的訪問,或限制對某些控制功能的使用。訪問控制通常用于系統(tǒng)管理員控制用戶對服務(wù)器、目錄、文件等網(wǎng)絡(luò)資源的訪問。
3、9) 身份認(rèn)證: 計算機(jī)網(wǎng)絡(luò)世界中一切信息包括用戶的身份信息都是用一組特定的數(shù)據(jù)來表示的,計算機(jī)只能識別用戶的數(shù)字身份,所有對用戶的授權(quán)也是針對用戶數(shù)字身份的授權(quán)。 10 病毒: 利用計算機(jī)軟件與硬件的缺陷,由被感染機(jī)內(nèi)部發(fā)出的破壞計算機(jī)數(shù)據(jù)并影響計算機(jī)正常工作的一組指令集或程序代碼 。11) 木馬: 利用計算機(jī)程序漏洞侵入后竊取文件的程序程序被稱為木馬。它是一種具有隱藏性的、自發(fā)性的可被用來進(jìn)行惡意行為的程序,多不會直接對電腦產(chǎn)生危害,而是以控制為主。12) 踩點: 攻擊者可以通過對某個組織進(jìn)行有計劃有步驟的踩點,收集整理出一份關(guān)于該組織信心安防現(xiàn)狀的完整剖析圖。結(jié)合工具和技巧,加上耐心和思
4、維組織,攻擊者可以隨某個組織了如指掌。發(fā)現(xiàn)和收集:內(nèi)聯(lián)網(wǎng),遠(yuǎn)程訪問和外聯(lián)網(wǎng)13 )網(wǎng)絡(luò)后門: 網(wǎng)絡(luò)后門就是留在計算機(jī)系統(tǒng)中,供某位特殊使用者通過某種特殊方式控制計算機(jī)系統(tǒng)的途徑!14 )防火墻: 所謂防火墻指的是一個由軟件和硬件設(shè)備組合而成、在內(nèi)部網(wǎng)和外部網(wǎng)之間、專用網(wǎng)與公共網(wǎng)之間的界面上構(gòu)造的保護(hù)屏障.是一種獲取安全性方法的形象說法,它是一種計算機(jī)硬件和軟件的結(jié)合,使Internet與Intranet之間建立起一個安全網(wǎng)關(guān)(Security Gateway),從而保護(hù)內(nèi)部網(wǎng)免受非法用戶的侵入,防火墻主要由服務(wù)訪問規(guī)則、驗證工具、包過濾和應(yīng)用網(wǎng)關(guān)4個部分組成,15 )DMZ(Demilitar
5、ized Zone): 即俗稱的非軍事區(qū),與軍事區(qū)和信任區(qū)相對應(yīng),作用是把WEB,e-mail,等允許外部訪問的服務(wù)器單獨接在該區(qū)端口,使整個需要保護(hù)的內(nèi)部網(wǎng)絡(luò)接在信任區(qū)端口后,不允許任何訪問,實現(xiàn)內(nèi)外網(wǎng)分離,達(dá)到用戶需求。16) 病毒: 編制或者在計算機(jī)程序中插入的破壞計算機(jī)功能或者破壞數(shù)據(jù),影響計算機(jī)使用并且能夠自我復(fù)制的一組計算機(jī)指令或者程序代碼被稱為計算機(jī)病毒(Computer Virus)。具有破壞性,復(fù)制性和傳染性。17) ARR欺騙: 由于局域網(wǎng)的網(wǎng)絡(luò)流通不是根據(jù)IP地址進(jìn)行,而是按照MAC地址進(jìn)行傳輸。所以,那個偽造出來的MAC地址在A上被改變成一個不存在的MAC地址,這樣就會
6、造成網(wǎng)絡(luò)不通,導(dǎo)致A不能Ping通C!這就是一個簡單的ARP欺騙。18) 間諜軟件: 間諜軟件是一種能夠在用戶不知情的情況下,在其電腦上安裝后門、收集用戶信息的軟件。19) 重放攻擊:重放攻擊又稱重播攻擊,是指攻擊者發(fā)送一個目的主機(jī)已接收過的包,來達(dá)到欺騙系統(tǒng)的目的,主要用于身份認(rèn)證過程。 20) 備份: 指的是從原文中獨立出來單獨貯存的程序或文件的副本。如果系統(tǒng)的硬件或存儲媒體發(fā)生故障,“備份”工具可以幫助您保護(hù)數(shù)據(jù)免受意外的損失。例如,可以使用“備份”創(chuàng)建硬盤中數(shù)據(jù)的副本,然后將數(shù)據(jù)存儲到其他存儲設(shè)備。備份存儲媒體既可以是邏輯驅(qū)動器(如硬盤)、獨立的存儲設(shè)備(如可移動磁盤),也可以是由自動
7、轉(zhuǎn)換器組織和控制的整個磁盤庫或磁帶庫。如果硬盤上的原始數(shù)據(jù)被意外刪除或覆蓋,或因為硬盤故障而不能訪問該數(shù)據(jù),那么您可以十分方便的從存檔副本中還原該數(shù)據(jù)。 信息安全 王振 電氣09-02班信息安全是國家重點發(fā)展的新興交叉學(xué)科,它和政府、國防、金融、制造、商業(yè)等部門和行業(yè)密切相關(guān),具有廣闊的發(fā)展前景。通過學(xué)習(xí),使學(xué)生具備信息安全防護(hù)與保密等方面的理論知識和綜合技術(shù)。能在科研單位、高等學(xué)校、政府機(jī)關(guān)(部隊)、金融行業(yè)、信息產(chǎn)業(yè)及其使用管理部門從事系統(tǒng)設(shè)計和管理,特別是從事信息安全防護(hù)方面的高級工程技術(shù)人才。1.2. 加密 3. 認(rèn)證和識別信息安全是指信息網(wǎng)絡(luò)的硬件、軟件及其系統(tǒng)中的數(shù)據(jù)受到保護(hù),不受
8、偶然的或者惡意的原因而遭到破壞、更改、泄露,系統(tǒng)連續(xù)可靠正常地運行,信息服務(wù)不中斷。 信息安全是一門涉及計算機(jī)科學(xué)、網(wǎng)絡(luò)技術(shù)、通信技術(shù)、密碼技術(shù)、信息安全技術(shù)、應(yīng)用數(shù)學(xué)、數(shù)論、信息論等多種學(xué)科的綜合性學(xué)科。 大學(xué)計算機(jī)導(dǎo)論課程中所指的信息安全主要有數(shù)據(jù)安全和設(shè)備安全兩個方面。 信息安全的重要性:信息作為一種資源,它的普遍性、共享性、增值性、可處理性和多效用性,使其對于人類具有特別重要的意義。信息安全的實質(zhì)就是要保護(hù)信息系統(tǒng)或信息網(wǎng)絡(luò)中的信息資源免受各種類型的威脅、干擾和破壞,即保證信息的安全性。根據(jù)國際標(biāo)準(zhǔn)化組織的定義,信息安全性的含義主要是指信息的完整性、可用性、保密性和可靠性。信息安全是任
9、何國家、政府、部門、行業(yè)都必須十分重視的問題,是一個不容忽視的國家安全戰(zhàn)略。但是,對于不同的部門和行業(yè)來說,其對信息安全的要求和重點卻是有區(qū)別的。 我國的改革開放帶來了各方面信息量的急劇增加,并要求大容量、高效率地傳輸這些信息。為了適應(yīng)這一形勢,通信技術(shù)發(fā)生了前所未有的爆炸性發(fā)展。目前,除有線通信外,短波、超短波、微波、衛(wèi)星等無線電通信也正在越來越廣泛地應(yīng)用。與此同時,國外敵對勢力為了竊取我國的政治、軍事、經(jīng)濟(jì)、科學(xué)技術(shù)等方面的秘密信息,運用偵察臺、偵察船、偵察機(jī)、衛(wèi)星等手段,形成固定與移動、遠(yuǎn)距離與近距離、空中與地面相結(jié)合的立體偵察網(wǎng),截取我國通信傳輸中的信息。 從文獻(xiàn)中了解一個社會的內(nèi)幕,
10、早已是司空見慣的事情。在20世紀(jì)后50年中,從社會所屬計算機(jī)中了解一個社會的內(nèi)幕,正變得越來越容易。不管是機(jī)構(gòu)還是個人,正把 日益繁多的事情托付給計算機(jī)來完成 ,敏感信息正經(jīng)過脆弱的通信線路在計算機(jī)系統(tǒng)之間傳送,專用信息在計算機(jī)內(nèi)存儲或在計算機(jī)之間傳送,電子銀行業(yè)務(wù)使財務(wù)賬目可通過通信線路查閱,執(zhí)法部門從計算機(jī)中了解罪犯的前科,醫(yī)生們用計算機(jī)管理病歷,所有這一切,最重要的問題是不能在對非法(非授權(quán))獲?。ㄔL問)不加防范的條件下傳輸信息。 傳輸信息的方式很多,有局域計算機(jī)網(wǎng)、互聯(lián)網(wǎng)和分布式數(shù)據(jù)庫,有蜂窩式無線、分組交換式無線、衛(wèi)星電視會議、電子郵件及其它各種傳輸技術(shù)。信息在存儲、處理和交換過程中
11、,都存在泄密或被截收、竊聽、竄改和偽造的可能性。不難看出,單一的保密措施已很難保證通信和信息的安全,必須綜合應(yīng)用各種保密措施,即通過技術(shù)的、管理的、行政的手段,實現(xiàn)信源、信號、信息三個環(huán)節(jié)的保護(hù),藉以達(dá)到秘密信息安全的目的。 實現(xiàn)目標(biāo) 真實性:對信息的來源進(jìn)行判斷,能對偽造來源的信息 予以鑒別。 保密性:保證機(jī)密信息不被竊聽,或竊聽者不能了解信息的真實含義。 完整性:保證數(shù)據(jù)的一致性,防止數(shù)據(jù)被非法用戶篡改。 可用性:保證合法用戶對信息和資源的使用不會被不正當(dāng)?shù)鼐芙^。 不可抵賴性:建立有效的責(zé)任機(jī)制,防止用戶否認(rèn)其行為,這一點在電子商務(wù)中是極其重要的。 可控制性:對信息的傳播及內(nèi)容具有控制能力
12、。 可審查性:對出現(xiàn)的網(wǎng)絡(luò)安全問題提供調(diào)查的依據(jù)和手段 主要問題 網(wǎng)絡(luò)攻擊與攻擊檢測、防范問題 安全漏洞與安全對策問題 信息安全保密問題 系統(tǒng)內(nèi)部安全防范問題 防病毒問題 數(shù)據(jù)備份與恢復(fù)問題、災(zāi)難恢復(fù)問題 2.信息安全用戶意識與實踐1) 信息安全意識有待提高 與發(fā)達(dá)國家相比,我國的信息安全產(chǎn)業(yè)不單是規(guī)模或份額的問題,在深層次的安全意識等方面差距也不少。而從個人信息安全意識層面來看,與美歐等相比較,僅盜版軟件使用率相對較高這種現(xiàn)象就可以部分說明我國個人用戶的信息安全意識仍然較差。包括信用卡使用過程中暴露出來的簽名不嚴(yán)格、加密程度低,以及在互聯(lián)網(wǎng)使用過程中的密碼使用以及更換等方面都更多地表明,我國
13、個人用戶的信息安全意識有待于提高。 2)信息安全實踐過程有待加強(qiáng)管理 信息安全意識較低的必然結(jié)果就是導(dǎo)致信息安全實踐水平較差。廣大中小企業(yè)與大量的政府、行業(yè)與事業(yè)單位用戶對于信息安全的淡漠意識直接表現(xiàn)為缺乏有效地信息安全保障措施,雖然,這是一個全球性的問題,但是我國用戶在這一方面與發(fā)達(dá)國家還有一定差距。 3.中間組織對信息安全產(chǎn)業(yè)發(fā)展的影響同國外相比較,國內(nèi)的中間組織機(jī)構(gòu)多為政府職能部門所屬機(jī)構(gòu)或者是下屬科研機(jī)構(gòu)與企業(yè)等,而歐美國家這方面的中間組織則包括了國家的相關(guān)部門組織、教育與科研組織、企業(yè)組織與同業(yè)組織等,其覆蓋層次更多,面積更廣。 與歐美比較,國內(nèi)資本市場相對薄弱,對于安全產(chǎn)業(yè)的發(fā)展而言,就缺乏有效的中間組織形式來推進(jìn)和導(dǎo)向其發(fā)展,雖然國內(nèi)目前有一些依托于政府部門的中間組織在產(chǎn)品測試等服務(wù)的基礎(chǔ)之上開展了一些相關(guān)的服務(wù),但是距離推進(jìn)、引導(dǎo)國內(nèi)安全產(chǎn)業(yè)中的各類企業(yè)尤其是中小企業(yè)的發(fā)展的需求還有很大的差距。 參考文獻(xiàn): 1計算機(jī)信息技術(shù)基礎(chǔ)教程, 楊平等主編,清華大學(xué)出版社出版,2003 2.信息技術(shù)基礎(chǔ)鄂大偉 莊鴻棉主編,高等教育出版社,20034. 加密 5. 認(rèn)證和識別第 6 頁 共 6 頁