东北农业大学计算机科学与技术专业学士学位论文

东北农业大学计算机科学与技术专业学士学位论文内容摘要：

性，使其不致因偶然的或者恶意的攻击遭到破坏，网络安全既有技术方面的问题，也有管 理方而的问题，两方而相互补充，缺一小可。 人为的网络入侵和攻击行为使得网络安全面临新的挑战。 国际标准化组织 (ISO)将“计算机安全”定义为 :“为数据处理系统建立和采取的技术和管理的安全保护，保护计算机硬件、软件数据不因偶然和恶意的原因而遭到破坏、篡改和泄漏”。 上述计算机安全的定义包含物理安全和逻辑安全两方而的内容，其逻辑安全的内容可理解为我们常说的信息安全，是指对信息的保密性、完整性和可用性的保护，而网络安全性的含义是信息安全的引申，即网络安全是对网络信息保密性、完整性和可用性的保护。 广而言之，凡是与网络上 信息的保密性、完整性、可用性、真实性和可控性相关的技术和理论，都属于网络安全研究的领域。 2020 年 6 月，随着美国前国家安全局职员爱德华斯诺登对“棱镜门”事件的曝光，在全球范围内，又一次将人们的视线聚焦在网络安全问题上。 近年来， 伴随着互联网技术在全球迅猛发展， 给 人们在 生活中 提供了极大的方便，然而，信息化在给人们带来种种物质和构建多主体农村公共产品供给机制 2 文化享受的同时，我们也正受到日益严重的来自网络的安全威胁，诸如网络的数据窃贼、黑客的侵袭、病毒发布者，甚至系统内部的泄密者。 尽管我们正在广泛地使用各种复杂的软件技术，如防火墙、代理服务 器、侵袭探测器、通道控制机制，但是，无论在发达国家，还是在发展中国家（包括我国），黑客活动越来越猖狂，他们无孔不入，对社会造成了严重的危害。 与此同时，更让人不安的是，互联网上黑客网站还在不断增加，学习黑客技术、获得黑客攻击工具变得轻而易举。 这样，使原本就十分脆弱的互联网越发显得不安全。 针对各种来自网上的安全威胁，怎样才能确保网络信息的安全性，尤其是网络上重要的数据的安全性。 本文通过对几起典型的网络安全事件的分析，以及对威胁网络安全的几种典型方法研究的结果，提出实现防护网络安全的具体策略。 我国当前网络的现状 据最新统计，截止到 2020 年 7 月 25 日 ，中国的网民总人数为 亿 人， 年均增长率为 25%以上，互联网普及率达到 %， 可以看出中国的网民总数呈快速的发展趋势。 随着中国迈向数字化新时代 ，麦肯锡全球研究院预计， 2020 年至 2025 年，互联网将占到中国经济年增长率的 %。 这意味着，在这十几年中，互联网将有可能在中国 GDP 增长总量中贡献 7%到 22%。 但目前 我国网络信息安全却不容乐观， 国内使用的操作系统和信息处理芯片等软硬件的核心技术几乎都由国外掌握，各种后门、安全隐患普遍存在，近年来计算机系统漏洞的发现速度加快，大规模蠕虫攻击不断爆发，因此对我们的网络安全提出了更严峻的挑战。 计算机病毒日益猖獗 计算机病毒出现在上世纪 80 年代末期，源于美国。 1984 年美国国家计算机安全会 议演示了计算机病毒试验，提出了“病毒”这个术语。 1988 年的“ Inter 网络事件”发生后，才开始了大规模的反病毒技术研究。 有资料统计 :现己有上万种计算机病毒在全世界广泛流传。 计算机系统自身的结构造成计算机病毒的产生，而信息共享却是病毒生存和传播的基础和手段。 计算机病毒是一段程序，它通过修改其它程序，将自身嵌入即实现对其它程序的传染。 所以说，病毒的本质是“程序”，是一组能执行的，而且必须要被执行的命令。 它种类繁多，而且具有传染性、隐蔽性、突发性、破坏性，己成为信急安全的主要杀手。 构建多主体农村公共产品供给机制 3 黑客技术 传播日益泛滥 黑客一词开始时是电脑迷的意思，而现在指对计算机网络信急系统进行非法授权访问的人员，他们能够破译计算机信急系统的口令，突破系统的安全防护。 黑客攻击的手段很多，是通过网络监听获取用户的账号和密码、密钥或认证码，通过隐蔽通道进行非法活动，破坏防火墙等。 黑客攻击的威胁：黑客攻击比病毒史具有目的性，因而也史具有危险性。 目前己知黑客攻击手段多达 500 余种。 入侵的黑客通常扮演以下脚色：充当政治工具。 非法入侵到国防、政府等一些机密信息系统，盗取国家的军事和政治情报，危害国家安全。 用于战争。 通过网络，利 用黑客手段侵入敌方信息系统，获取军事信息、发布假信息、病毒，扰乱对方系统等等。 非法入侵金融、商业系统，盗取商业信息；在电子商务、金融证券系统中进行诈骗、盗窃等违法犯罪活动；破坏正常的经济秩序。 我国证券系统接二连三发生的盗用他人密码进行诈骗的案件，已经引起了网民的不安。 (4)非法侵入他人的系统，获取个人隐私，以便利用其进行敲诈、勒索或损害他人的名誉，炸毁电子邮箱，使系统瘫痪等。 计算机犯罪案件逐年递增 计算机犯罪对全球造成了前所未有的新威胁。 犯罪学家预言未来信息化社会犯罪的形式将主要是计算机 网络犯罪。 我国自 1996 年深圳发生第一起计算机犯罪案件以来 .计算机犯罪旱自线上升趋势 .犯罪手段也口趋技术化、多样化。 犯罪领域也不断扩展，许多传统犯罪形式在互联网上都能找到影子，而且其危害性已远远超过传统犯罪。 计算机犯罪的犯罪主体大多是掌握了计算机和网络技术的专业人士甚至一此原为计算机及网络技术和信息安技术专家的职业人员也诞而走险，犯罪所采用的手段则更趋专业化。 他们洞悉网络的缺陷与漏洞 .运用丰富的电脑及网络技术，借助四通八达的网络，对网络及各种电子数据、资料等信息发动进攻，进行破坏。 基于以上事件的分析，一方 面可以看到网络安全不仅影响到一个国家的政治、军事、经济及文化的发展，而且会影响到国际局势的变化和发展；另一方面网络自身存在安全隐患才会影响到网络的安全。 目前，威胁网络安全的技术主要有病毒、入侵和攻击；而对网络信息构建多主体农村公共产品供给机制 4 失窃造成威胁的主要是黑客的入侵，只有入侵到主机内部才有可能窃取到有价值的信息。 2 网络信息安全威胁 网络攻击和入侵的主要途径 网络入侵是指网络攻击者通过非法的手段 (如破译口令、电子欺骗等 )获得非法的权限，并通过使用这些非法的权限使网络攻击者能对被攻击的主机进行非授权的操作。 网络入侵的主要途 径有：破译口令、 IP 欺骗和 DNS 欺骗。 口令是计算机系统抵御入侵者的一种重要手段，所谓口令入侵是指使用某些合法用户的帐号和口令登录到目的主机，然后再实施攻击活动。 这种方法的前提是必须先得到该主机上的某个合法用户的帐号，然后再进行合法用户口令的破译。 获得普通用户帐号的方法很多，如：利用目标主机的 Finger 功能：当用 Finger 命令查询时，主机系统会将保存的用户资料 (如用户名、登录时间等 )显示在终端或计算机上；利用目标主机的 服务：有些主机没有关闭 的目录查询服务，也给攻击者提供了获得信息的一条简易途径；从电子邮件地址中收集：有些用户电子邮件地址常会透露其在目标主机上的帐号；查看主机是否有习惯性的帐号；有经验的用户都。