《信息安全 結(jié)課論文》由會員分享，可在線閱讀，更多相關(guān)《信息安全 結(jié)課論文（6頁珍藏版）》請在裝配圖網(wǎng)上搜索。

1、編號： 時間：2021年x月x日 書山有路勤為徑，學(xué)海無涯苦作舟 頁碼：第6頁 共6頁 河南理工大學(xué)大學(xué) 《信息安全》課程報告 2010— 2011學(xué)年第2學(xué)期 學(xué)生姓名： 學(xué) 號： 專業(yè)班級： 指導(dǎo)教師： 年 月 日 名詞解釋 1） 入侵檢測： 它從計算機網(wǎng)絡(luò)系統(tǒng)中的若干關(guān)鍵點收集信息，并分析這些信息，看看網(wǎng)絡(luò)中是否有違反安全策略的

2、行為和遭到襲擊的跡象。 2） 蜜罐： 蜜罐是一種安全資源，其價值在于被掃描、攻擊和攻陷。 3 肉機： 　肉機就是你通過電腦程序控制的那些遠(yuǎn)程電腦們，而那些電腦的用戶自己卻不知道被你所控制。 4） 黑客： 利用系統(tǒng)安全漏洞對網(wǎng)絡(luò)進行攻擊破壞或竊取資料的人。 5密鑰： 密鑰是一種參數(shù)，它是在明文轉(zhuǎn)換為密文或?qū)⒚芪霓D(zhuǎn)換為明文的算法中輸入的數(shù)據(jù).本詞條對其進行了詳細(xì)介紹，正確讀音，以及兩種分類的介紹 6） 非對稱加密： 　與對稱加密算法不同，非對稱加密算法需要兩個密鑰：公開密鑰和私有密鑰。因為加密和解密使用的是兩個不同的密鑰，所以這種算法叫作非對稱加

3、密算法。 7） 數(shù)字簽名： 以電子形式存在于數(shù)據(jù)信息之中的，或作為其附件的或邏輯上與之有聯(lián)系的數(shù)據(jù)，可用于辨別數(shù)據(jù)簽署人的身份，并表明簽署人對數(shù)據(jù)信息中包含的信息的認(rèn)可。 8） 訪問控制： 按用戶身份及其所歸屬的某預(yù)定義組來限制用戶對某些信息項的訪問，或限制對某些控制功能的使用。訪問控制通常用于系統(tǒng)管理員控制用戶對服務(wù)器、目錄、文件等網(wǎng)絡(luò)資源的訪問。 9） 身份認(rèn)證： 計算機網(wǎng)絡(luò)世界中一切信息包括用戶的身份信息都是用一組特定的數(shù)據(jù)來表示的，計算機只能識別用戶的數(shù)字身份，所有對用戶的授權(quán)也是針對用戶數(shù)字身份的授權(quán)。 10 病毒： 利用計算機軟件與硬件

4、的缺陷，由被感染機內(nèi)部發(fā)出的破壞計算機數(shù)據(jù)并影響計算機正常工作的一組指令集或程序代碼 。 11） 木馬： 利用計算機程序漏洞侵入后竊取文件的程序程序被稱為木馬。它是一種具有隱藏性的、自發(fā)性的可被用來進行惡意行為的程序，多不會直接對電腦產(chǎn)生危害，而是以控制為主。 12） 踩點： 攻擊者可以通過對某個組織進行有計劃有步驟的踩點，收集整理出一份關(guān)于該組織信心安防現(xiàn)狀的完整剖析圖。結(jié)合工具和技巧，加上耐心和思維組織，攻擊者可以隨某個組織了如指掌。發(fā)現(xiàn)和收集：內(nèi)聯(lián)網(wǎng)，遠(yuǎn)程訪問和外聯(lián)網(wǎng) 13 ）網(wǎng)絡(luò)后門： 網(wǎng)絡(luò)后門就是留在計算機系統(tǒng)中，供某位特殊使用者通過某種特殊方式控制計算機系統(tǒng)的途徑

5、！ 14 ）防火墻： 所謂防火墻指的是一個由軟件和硬件設(shè)備組合而成、在內(nèi)部網(wǎng)和外部網(wǎng)之間、專用網(wǎng)與公共網(wǎng)之間的界面上構(gòu)造的保護屏障.是一種獲取安全性方法的形象說法，它是一種計算機硬件和軟件的結(jié)合，使Internet與Intranet之間建立起一個安全網(wǎng)關(guān)（Security Gateway），從而保護內(nèi)部網(wǎng)免受非法用戶的侵入，防火墻主要由服務(wù)訪問規(guī)則、驗證工具、包過濾和應(yīng)用網(wǎng)關(guān)4個部分組成， 15 ）DMZ(Demilitarized Zone)： 即俗稱的非軍事區(qū)，與軍事區(qū)和信任區(qū)相對應(yīng),作用是把WEB,e-mail,等允許外部訪問的服務(wù)器單獨接在該區(qū)端口，使整個需要保護的內(nèi)部網(wǎng)絡(luò)

6、接在信任區(qū)端口后，不允許任何訪問，實現(xiàn)內(nèi)外網(wǎng)分離，達到用戶需求。 16） 病毒： 編制或者在計算機程序中插入的破壞計算機功能或者破壞數(shù)據(jù)，影響計算機使用并且能夠自我復(fù)制的一組計算機指令或者程序代碼被稱為計算機病毒（Computer Virus）。具有破壞性，復(fù)制性和傳染性。 17） ARR欺騙： 由于局域網(wǎng)的網(wǎng)絡(luò)流通不是根據(jù)IP地址進行，而是按照MAC地址進行傳輸。所以，那個偽造出來的MAC地址在A上被改變成一個不存在的MAC地址，這樣就會造成網(wǎng)絡(luò)不通，導(dǎo)致A不能Ping通C！這就是一個簡單的ARP欺騙。 18） 間諜軟件： 間諜軟件是一種能夠在用戶不知情的情況下，在

7、其電腦上安裝后門、收集用戶信息的軟件。 19） 重放攻擊：　　重放攻擊又稱重播攻擊，是指攻擊者發(fā)送一個目的主機已接收過的包，來達到欺騙系統(tǒng)的目的，主要用于身份認(rèn)證過程。 20） 備份： 指的是從原文中獨立出來單獨貯存的程序或文件的副本。如果系統(tǒng)的硬件或存儲媒體發(fā)生故障，“備份”工具可以幫助您保護數(shù)據(jù)免受意外的損失。例如，可以使用“備份”創(chuàng)建硬盤中數(shù)據(jù)的副本，然后將數(shù)據(jù)存儲到其他存儲設(shè)備。備份存儲媒體既可以是邏輯驅(qū)動器（如硬盤）、獨立的存儲設(shè)備（如可移動磁盤），也可以是由自動轉(zhuǎn)換器組織和控制的整個磁盤庫或磁帶庫。如果硬盤上的原始數(shù)據(jù)被意外刪除或覆蓋，或因為硬盤故障而不能訪問該數(shù)據(jù)，那么

8、您可以十分方便的從存檔副本中還原該數(shù)據(jù)。 信息安全 王振 電氣09-02班 信息安全是國家重點發(fā)展的新興交叉學(xué)科，它和政府、國防、金融、制造、商業(yè)等部門和行業(yè)密切相關(guān)，具有廣闊的發(fā)展前景。通過學(xué)習(xí)，使學(xué)生具備信息安全防護與保密等方面的理論知識和綜合技術(shù)。能在科研單位、高等學(xué)校、政府機關(guān)（部隊）、金融行業(yè)、信息產(chǎn)業(yè)及其使用管理部門從事系統(tǒng)設(shè)計和管理，特別是從事信息安全防護方面的高級工程技術(shù)人才。 1. 2. 加密 3. 認(rèn)證和識別 　　信息安全是指信息網(wǎng)絡(luò)的硬件、軟件及其系統(tǒng)中的數(shù)據(jù)受到保

9、護，不受偶然的或者惡意的原因而遭到破壞、更改、泄露，系統(tǒng)連續(xù)可靠正常地運行，信息服務(wù)不中斷。 　　信息安全是一門涉及計算機科學(xué)、網(wǎng)絡(luò)技術(shù)、通信技術(shù)、密碼技術(shù)、信息安全技術(shù)、應(yīng)用數(shù)學(xué)、數(shù)論、信息論等多種學(xué)科的綜合性學(xué)科。 　　大學(xué)計算機導(dǎo)論課程中所指的信息安全主要有數(shù)據(jù)安全和設(shè)備安全兩個方面。 　　信息安全的重要性： 信息作為一種資源，它的普遍性、共享性、增值性、可處理性和多效用性，使其對于人類具有特別重要的意義。信息安全的實質(zhì)就是要保護信息系統(tǒng)或信息網(wǎng)絡(luò)中的信息資源免受各種類型的威脅、干擾和破壞，即保證信息的安全性。根據(jù)國際標(biāo)準(zhǔn)化組織的定義，信息安全性的含義主要是指信息的完整性、

10、可用性、保密性和可靠性。信息安全是任何國家、政府、部門、行業(yè)都必須十分重視的問題，是一個不容忽視的國家安全戰(zhàn)略。但是，對于不同的部門和行業(yè)來說，其對信息安全的要求和重點卻是有區(qū)別的。 　　我國的改革開放帶來了各方面信息量的急劇增加，并要求大容量、高效率地傳輸這些信息。為了適應(yīng)這一形勢，通信技術(shù)發(fā)生了前所未有的爆炸性發(fā)展。目前，除有線通信外，短波、超短波、微波、衛(wèi)星等無線電通信也正在越來越廣泛地應(yīng)用。與此同時，國外敵對勢力為了竊取我國的政治、軍事、經(jīng)濟、科學(xué)技術(shù)等方面的秘密信息，運用偵察臺、偵察船、偵察機、衛(wèi)星等手段，形成固定與移動、遠(yuǎn)距離與近距離、空中與地面相結(jié)合的立體偵察網(wǎng)，截取我國通信

11、傳輸中的信息。 　　從文獻中了解一個社會的內(nèi)幕，早已是司空見慣的事情。在20世紀(jì)后50年中，從社會所屬計算機中了解一個社會的內(nèi)幕，正變得越來越容易。不管是機構(gòu)還是個人，正把 日益繁多的事情托付給計算機來完成 ，敏感信息正經(jīng)過脆弱的通信線路在計算機系統(tǒng)之間傳送，專用信息在計算機內(nèi)存儲或在計算機之間傳送，電子銀行業(yè)務(wù)使財務(wù)賬目可通過通信線路查閱，執(zhí)法部門從計算機中了解罪犯的前科，醫(yī)生們用計算機管理病歷，所有這一切，最重要的問題是不能在對非法（非授權(quán)）獲?。ㄔL問）不加防范的條件下傳輸信息。 傳輸信息的方式很多，有局域計算機網(wǎng)、互聯(lián)網(wǎng)和分布式數(shù)據(jù)庫，有蜂窩式無線、分組交換式無線、衛(wèi)星電視會

12、議、電子郵件及其它各種傳輸技術(shù)。信息在存儲、處理和交換過程中，都存在泄密或被截收、竊聽、竄改和偽造的可能性。不難看出，單一的保密措施已很難保證通信和信息的安全，必須綜合應(yīng)用各種保密措施，即通過技術(shù)的、管理的、行政的手段，實現(xiàn)信源、信號、信息三個環(huán)節(jié)的保護，藉以達到秘密信息安全的目的。 實現(xiàn)目標(biāo) 　　◆ 真實性：對信息的來源進行判斷，能對偽造來源的信息 予以鑒別。 　　◆ 保密性：保證機密信息不被竊聽，或竊聽者不能了解信息的真實含義。 　　◆ 完整性：保證數(shù)據(jù)的一致性，防止數(shù)據(jù)被非法用戶篡改。 　　◆ 可用性：保證合法用戶對信息和資源的使用不會被不正當(dāng)?shù)鼐芙^。 　　

13、◆ 不可抵賴性：建立有效的責(zé)任機制，防止用戶否認(rèn)其行為，這一點在電子商務(wù)中是極其重要的。 　　◆ 可控制性：對信息的傳播及內(nèi)容具有控制能力。 　　◆ 可審查性：對出現(xiàn)的網(wǎng)絡(luò)安全問題提供調(diào)查的依據(jù)和手段 主要問題 　　◆ 網(wǎng)絡(luò)攻擊與攻擊檢測、防范問題 　　◆ 安全漏洞與安全對策問題 　　◆ 信息安全保密問題 　　◆ 系統(tǒng)內(nèi)部安全防范問題 　　◆ 防病毒問題 　　◆ 數(shù)據(jù)備份與恢復(fù)問題、災(zāi)難恢復(fù)問題 　 2.信息安全用戶意識與實踐 　　1） 信息安全意識有待提高 　　與發(fā)達國家相比，我國的信息安全產(chǎn)業(yè)不單是規(guī)?；蚍蓊~的問題，在深層次的安全意識等方面差

14、距也不少。而從個人信息安全意識層面來看，與美歐等相比較，僅盜版軟件使用率相對較高這種現(xiàn)象就可以部分說明我國個人用戶的信息安全意識仍然較差。包括信用卡使用過程中暴露出來的簽名不嚴(yán)格、加密程度低，以及在互聯(lián)網(wǎng)使用過程中的密碼使用以及更換等方面都更多地表明，我國個人用戶的信息安全意識有待于提高。 　　2）信息安全實踐過程有待加強管理 　　信息安全意識較低的必然結(jié)果就是導(dǎo)致信息安全實踐水平較差。廣大中小企業(yè)與大量的政府、行業(yè)與事業(yè)單位用戶對于信息安全的淡漠意識直接表現(xiàn)為缺乏有效地信息安全保障措施，雖然，這是一個全球性的問題，但是我國用戶在這一方面與發(fā)達國家還有一定差距。 3.中間組

15、織對信息安全產(chǎn)業(yè)發(fā)展的影響 　　同國外相比較，國內(nèi)的中間組織機構(gòu)多為政府職能部門所屬機構(gòu)或者是下屬科研機構(gòu)與企業(yè)等，而歐美國家這方面的中間組織則包括了國家的相關(guān)部門組織、教育與科研組織、企業(yè)組織與同業(yè)組織等，其覆蓋層次更多，面積更廣。 與歐美比較，國內(nèi)資本市場相對薄弱，對于安全產(chǎn)業(yè)的發(fā)展而言，就缺乏有效的中間組織形式來推進和導(dǎo)向其發(fā)展，雖然國內(nèi)目前有一些依托于政府部門的中間組織在產(chǎn)品測試等服務(wù)的基礎(chǔ)之上開展了一些相關(guān)的服務(wù)，但是距離推進、引導(dǎo)國內(nèi)安全產(chǎn)業(yè)中的各類企業(yè)尤其是中小企業(yè)的發(fā)展的需求還有很大的差距。 參考文獻： 1．《計算機信息技術(shù)基礎(chǔ)教程》， 楊平等主編，清華大學(xué)出版社出版，2003 2.《信息技術(shù)基礎(chǔ)》 鄂大偉 莊鴻棉主編，高等教育出版社，2003 4. 加密 5. 認(rèn)證和識別 第 6 頁 共 6 頁