浅析计算机信息安全防护与信息处理技术_开题报告

（一）信息安全发展历史与现状分析

随着计算机技术的发展，在计算机上处理业务已由基于单机的数学运算、 文件处理，基于简单连结的内部网络的内部业务处理、办公自动化等发展到基于企业复杂的内部网、企业外部网、全球互联网的企业级计算机处理系统和世界范围内的信息共享和业务处理。在信息处理能力提高的同时，系统的连结能力也在不断的提高。但在连结信息能力、流通能力提高的同时，基于网络连接的安全问题也日益突出。主要表现在以下方面：

网络的开放性带来的安全问题

Internet的开放性以及其他方面因素导致了网络环境下的计算机系统存在很多安全问题。为了解决这些安全问题，各种安全机制、策略、管理和技术被研究和应用。然而，即使在使用了现有的安全工具和技术的情况下，网络的安全仍然存在很大隐患，这些安全隐患主要可以包括为以下几点:  

(1)安全机制在特定环境下并非万无一失。比如防火墙，它虽然是一种有效的安全工具，可以隐蔽内部网络结构，限制外部网络到内部网络的访问。但是对于内部网络之间的访问，防火墙往往是无能为力的。因此，对于内部网络到内部网络之间的入侵行为和内外勾结的入侵行为，防火墙是很难发觉和防范的。              

(2)安全工具的使用受到人为因素的影响。一个安全工具能不能实现期望的效果，在很大程度上取决于使用者，包括系统管理者和普通用户，不正当的设置就会产生不安 全因素。例如，Windows NT在进行合理的设置后可以达到C2级的安全性，但很少有人能够对Windows NT本身的安全策略进行合理的设置。虽然在这方面，可以通过静态扫 描工具来检测系统是否进行了合理的设置，但是这些扫描工具基本上也只是基于一种缺省的系统安全策略进行比较，针对具体的应用环境和专门的应用需求就很难判断设置的正确性。   

(3)系统的后门是难于考虑到的地方。防火墙很难考虑到这类安全问题，多数情况下，这类入侵行为可以堂而皇之经过防火墙而很难被察觉；比如说，众所周知的ASP源 码问题，这个问题在IIS服务器4.0以前一直存在，它是IIS服务的设计者留下的一个后门，任何人都可以使用浏览器从网络上方便地调出ASP程序的源码，从而可以收集系统信息，进而对系统进行攻击。对于这类入侵行为，防火墙是无法发觉的，因为对于防火墙来说，该入侵行为的访问过程和正常的WEB访问是相似的，唯一区别是入侵访问在 请求链接中多加了一个后缀。  

(4) BUG难以防范。甚至连安全工具本身也可能存在安全的漏洞。几乎每天都有新 的BUG被发现和公布出来，程序设计者在修改已知的BUG的同时又可能使它产生了新的 BUG。系统的BUG经常被黑客利用，而且这种攻击通常不会产生日志，几乎无据可查。比如说现在很多程序都存在内存溢出的BUG，现有的安全工具对于利用这些BUG的攻击几乎无法防范。

(5)黑客的攻击手段在不断地升级。安全工具的更新速度慢，且绝大多数情况需要人为的参与才能发现以前未知的安全问题，这就使得它们对新出现的安全问题总是反应迟钝。当安全工具刚发现并努力更正某方面的安全问题时，其他的安全问题又出现了。 因此，黑客总是可以使用先进的、安全工具不知道的手段进行攻击。   

2、信息安全的防护力脆弱导致的网络危机 

(1)根据Warroon Research的调查， 1997年世界排名前一千的公司几乎都曾被黑客 闯入。

(2) 据美国FBI统计，美国每年因网络安全造成的损失高达75亿美元。  

(3) Ernst和Young报告，由于信息安全被窃或滥用，几乎80%的大型企业遭受损 失。

(4)在一次黑客大规模的攻击行动中，雅虎网站的网络停止运行3小时，这令它 损失了几百万美金的交易。而据统计在这整个行动中美国经济共损失了十多亿美金。由于业界人心惶惶，亚马逊(Amazon.com)、AOL、雅虎(Yahoo!)、eBay的股价均告下挫， 以科技股为主的那斯达克指数(Nasdaq)打破过去连续三天创下新高的升势，下挫了六十三点，杜琼斯工业平均指数周三收市时也跌了二百五十八点。

3、信息安全的主要威胁因素   

(1)软件漏洞：每一个操作系统或网络软件的出现都不可能是无缺陷和漏洞的。这 就使我们的计算机处于危险的境地，一旦连接入网，将成为众矢之的。   

(2)配置不当：安全配置不当造成安全漏洞，例如，防火墙软件的配置不正确，那 么它根本不起作用。对特定的网络应用程序，当它启动时，就打开了一系列的安全缺口，许多与该软件捆绑在一起的应用软件也会被启用。除非用户禁止该程序或对其进行正确 配置，否则，安全隐患始终存在。   

(3)安全意识不强：用户口令选择不慎，或将自己的帐号随意转借他人或与别人共享等都会对网络安全带来威胁。   

(4)病毒：目前数据安全的头号大敌是计算机病毒，它是编制者在计算机程序中插入 的破坏计算机功能或数据，影响计算机软件、硬件的正常运行并且能够自我复制的一组 计算机指令或程序代码。计算机病毒具有传染性、寄生性、隐蔽性、触发性、破坏性等 特点。因此，提高对病毒的防范刻不容缓。

(5)黑客：对于计算机数据安全构成威胁的另一个方面是来自电脑黑客(backer)。电脑黑客利用系统中的安全漏洞非法进入他人计算机系统，其危害性非常大。从某种意义上讲，黑客对信息安全的危害甚至比一般的电脑病毒更为严重。因特网在我国的迅速普及，我国境内信息系统的攻击事件也正在呈现快速增长的势头。据了解，从1997年底到现在，我国的政府部门、证券公司、银行、ISP, ICP等机构 的计算机网络相继遭到多次攻击。 因此，加强网络信息安全保障已成为当前的迫切任务。

目前我国信息安全的现状和面临的威胁主要有：计算机网络系统使用的软、硬件很大一部分是国外产品，我们对引进的信息技术 和设备缺乏保护信息安全所必不可少的有效管理和技术改造；全社会的信息安全意识虽然有所提高，但将其提到实际日程中来的依然很少；目前关于网络犯罪的法律、法规还不健全；我国信息安全人才培养还不能满足其需要。

 

二、^范文提纲

引言：网络安全问题层出不穷

一 绪论

（一）计算机网络安全的背景

1、网络安全的定义与目标

2、计算机遭遇网络攻击的特点

（二）信息安全发展历史与现状分析

1、网络的开放性带来的安全问题

2、信息安全的防护力脆弱导致的网络危机

3、信息安全的主要威胁因素

二 网络安全概述

（一）网络安全的含义

（二）网络安全的属性

（四）网络安全机制

（五）网络安全策略

（六）网络安全发展趋势

三 网络安全问题解决对策

计算机安全级别的划分

1、TCSEC 简介 

2、GB17859划分的特点 

3、全等级标准模型 

（二）防火墙技术

1、防火墙的基本概念与作用 

2、防火墙的工作原理

三 网络安全防范

（一）TELNET 入侵防范

（二）防止 ADMINISTRATOR 账号被破解

（三）“木马”防范措施

（四）网页恶意代码及防范

四 总结

参考文献

[1]邵波，王其和.计算机网络安全技术及应用.北京：电子工业出版社

[2]蔡立军.计算机网络安全技术[M].北京：中国水利水电出版社

[3]陈健伟，张辉.计算机网络与信息安全[M].北京：希望电子出版社

[4]王宇，卢昱.计算机网络安全与控制技术[M].北京：科学出版社

[5]贾晶，陈元，王丽娜.信息系统的安全与保密[M].北京:清华大学出版社

[6][美]斯托林斯.密码编码学与网络安全——原理与实践（第三版）[M]. 电子工业出版社

[7]刘冰.计算机网络技术与应用[M].北京：机械工业出版社

[8]影印.密码学与网络安全[M]. 清华大学出版社 

[9]卡哈特.密码学与网络安全[M]. 清华大学出版社 

[10]罗森林,高平.信息系统安全与对抗技术实验教程.北京：北京理工大学出版社

[11]潘瑜.计算机网络安全技术[M].北京：科学出版社

[12]华师傅资讯编著.黑客攻防疑难解析与技巧800例.北京:中国铁道出版社

[13]谢冬青，冷键，雄伟.计算机网络安全技术[M].北京：机械工业出版社

[14]肖军.网络信息对抗[M].北京：机械工业出版社