网络信息安全作业.docx
- 文档编号:913753
- 上传时间:2022-10-13
- 格式:DOCX
- 页数:7
- 大小:22.26KB
网络信息安全作业.docx
《网络信息安全作业.docx》由会员分享,可在线阅读,更多相关《网络信息安全作业.docx(7页珍藏版)》请在冰豆网上搜索。
网络信息安全作业
网络信息安全防护(选修课作业)
从下列题目中任选一题,写一篇论文
至少1500字
要附参考文献
最后一节课交作业(第13周)
题目:
1、简述你对网络信息安全的认识,并举例说明常见安全隐患及解决方案。
2、计算机在重装系统时需要注意的问题有哪些?
简述安装系统前的准备工作、操作步骤及保障系统安全的解决方案。
3.某学生宿舍现有三台计算机,已安装WINDOWSXP系统,请完成以下工作:
(1)、将三台计算机组建一个局域网。
(2)、采用ADSL+路由器方式连入互联网。
要求:
(1)列举所需硬件设备清单(含技术参数)。
(2)具体的硬件连接步骤。
(3)具体的软件配置步骤。
(4)安全解决方案。
网络信息安全防护论文
(2013-2014-1)
作业题目:
简述你对网络信息安全的认识,并举例说明常见安全隐患及解决方案。
姓名:
___杨帆________
学号:
__201203011172_____
专业:
__计算机科学与技术
班级:
_____计科12-2____
指导老师:
刘锋
2013年11月12日
一、我对网络信息安全的认识
网络信息安全是一个关系国家安全和主权、社会稳定、民族文化继承和发扬的重要问题。
其重要性,正随着全球信息化步伐的加快越来越重要。
网络信息安全是一门涉及计算机科学、网络技术、通信技术、密码技术、信息安全技术、应用数学、数论、信息论等多种学科的综合性学科。
它主要是指网络系统的硬件、软件及其系统中的数据受到保护,不受偶然的或者恶意的原因而遭到破坏、更改、泄露,系统连续可靠正常地运行,网络服务不中断。
随着计算机技术的飞速发展,信息网络已经成为社会发展的重要保证。
信息网络涉及到国家的政府、军事、文教等诸多领域,存储、传输和处理的许多信息是政府宏观调控决策、商业经济信息、银行资金转账、股票证券、能源资源数据、科研数据等重要的信息。
其中有很多是敏感信息,甚至是国家机密,所以难免会吸引来自世界各地的各种人为攻击(例如信息泄漏、信息窃取、数据篡改、数据删添、计算机病毒等)。
通常利用计算机犯罪很难留下犯罪证据,这也大大刺激了计算机高技术犯罪案件的发生。
计算机犯罪率的迅速增加,使各国的计算机系统特别是网络系统面临着很大的威胁,并成为严重的社会问题之一
网络信息安全特征保证信息安全,最根本的就是保证信息安全的基本特征发挥作用。
因此,具有下面5大特征。
1.完整性
指信息在传输、交换、存储和处理过程保持非修改、非破坏和非丢失的特性,即保持信息原样性,使信息能正确生成、存储、传输,这是最基本的安全特征。
2.保密性
指信息按给定要求不泄漏给非授权的个人、实体或过程,或提供其利用的特性,即杜绝有用信息泄漏给非授权个人或实体,强调有用信息只被授权对象使用的特征。
3.可用性
指网络信息可被授权实体正确访问,并按要求能正常使用或在非正常情况下能恢复使用的特征,即在系统运行时能正确存取所需信息,当系统遭受攻击或破坏时,能迅速恢复并能投入使用。
可用性是衡量网络信息系统面向用户的一种安全性能。
4.不可否认性
指通信双方在信息交互过程中,确信参与者本身,以及参与者所提供的信息的真实同一性,即所有参与者都不可能否认或抵赖本人的真实身份,以及提供信息的原样性和完成的操作与承诺。
5.可控性
指对流通在网络系统中的信息传播及具体内容能够实现有效控制的特性,即网络系统中的任何信息要在一定传输范围和存放空间内可控。
除了采用常规的传播站点和传播内容监控这种形式外,最典型的如密码的托管政策,当加密算法交由第三方管理时,必须严格按规定可控执行。
通信双方在网络上传输信息,需要先在发收之间建立一条逻辑通道。
这就要先确定从发送端到接收端的路由,再选择该路由上使用的通信协议,如TCP/IP。
为了在开放式的网络环境中安全地传输信息,需要对信息提供安全机制和安全服务。
信息的安全传输包括两个基本部分:
一是对发送的信息进行安全转换,如信息加密以便达到信息的保密性,附加一些特征码以便进行发送者身份验证等;二是发送双方共享的某些秘密信息,如加密密钥,除了对可信任的第三方外,对其他用户是保密的。
为了使信息安全传输,通常需要一个可信任的第三方,其作用是负责向通信双方分发秘密信息,以及在双方发生争议时进行仲裁。
一个安全的网络通信必须考虑以下内容:
·实现与安全相关的信息转换的规则或算法
·用于信息转换算法的密码信息(如密钥)
·秘密信息的分发和共享
·使用信息转换算法和秘密信息获取安全服务所需的协议
网络信息安全可看成是多个安全单元的集合。
其中,每个单元都是一个整体,包含了多个特性。
一般,人们从三个主要特性——安全特性、安全层次和系统单元去理解安全单元。
1)安全特性
安全特性指的是该安全单元可解决什么安全威胁。
信息安全特性包括保密性、完整性、可用性和认证安全性。
保密性安全主要是指保护信息在存储和传输过程中不被未授权的实体识别。
比如,网上传输的信用卡账号和密码不被识破。
完整性安全是指信息在存储和传输过程中不被为授权的实体插入、删除、篡改和重发等,信息的内容不被改变。
比如,用户发给别人的电子邮件,保证到接收端的内容没有改变。
可用性安全是指不能由于系统受到攻击而使用户无法正常去访问他本来有权正常访问的资源。
比如,保护邮件服务器安全不因其遭到DOS攻击而无法正常工作,是用户能正常收发电子邮件。
认证安全性就是通过某些验证措施和技术,防止无权访问某些资源的实体通过某种特殊手段进入网络而进行访问。
2)系统单元
系统单元是指该安全单元解决什么系统环境的安全问题。
对于现代网络,系统单元涉及以下五个不同环境。
·物理单元:
物理单元是指硬件设备、网络设备等,包含该特性的安全单元解决物理环境安全问题。
·网络单元:
网络单元是指网络传输,包含该特性的安全单元解决网络协议造成的网络传输安全问题。
·系统单元:
系统单元是指操作系统,包含该特性的安全单元解决端系统或中间系统的操作系统包含的安全问题。
一般是指数据和资源在存储时的安全问题。
·应用单元:
应用单元是指应用程序,包含该特性的安全单元解决应用程序所包含的安全问题。
·管理单元:
管理单元是指网络安全管理环境,网络管理系统对网络资源进行安全管理。
网络信息安全往往是根据系统及计算机方面做安全部署,很容易遗忘人才是这个网络信息安全中的脆弱点,而社会工程学攻击则是这种脆弱点的击破方法。
社会工程学是一种利用人性脆弱点、贪婪等等的心理表现进行攻击,是防不胜防的。
国内外都有在对此种攻击进行探讨,比较出名的如《黑客社会工程学攻击2》等
2、常见安全隐患及解决方案。
使用Windows的人非常多,而Windows系统的安全问题也越来越被人们关注。
虽然Windows的漏洞众多,安全隐患也很多,不过经过适当的设置和调整,你还是可以用上相对安全的Windows的。
准备活动
给系统安装补丁程序的重要性是不言而喻的,尤其是一些重要的安全补丁和针对IE,OE漏洞的补丁(即使你并不打算使用它们)。
微软会经常的发布一些已知漏洞的修补程序,这些东西一般都可以通过WindowsUpdate来安装。
你需要做的只是经常性的访问WindowsUpdate网站。
或者直接点击开始菜单中WindowsUpdate的快捷方式。
而WindowsXP和最新的Windows2000更加进步了,可以自动检查更新,在后台下载,完成后通知你下载完成并询问是否开始安装。
对于Windows2000/XP的用户,微软还提供了一个检查安全性的实用工具:
基准安全分析器(MicrosoftBaselineSecurityAnalyzer),这个程序可以自动对你的系统进行安全性检测,并且对于出现的问题,都可以提供一个完整的解决方案。
非常适合对于安全性要求高的用户使用。
你可以在这里详细了解和下载这个工具。
重命名和禁用默认的帐户
安装好Windows后,系统会自动建立两个账户:
Administrator和Guest,其中Administrator拥有最高的权限,Guest则只有基本的权限并且默认是禁用的。
而这种默认的帐户在给你带来方便的同时也严重危害到了你的系统安全。
如果有黑客入侵或者其他什么问题,他将轻易的得知你的超级用户的名称,剩下的就是寻找密码了。
因此,安全的做法是把Administrator账户的名称改掉,然后再建立一个几乎没有任何权限的假Administrator账户。
具体的方法是:
在运行中输入secpol.msc然后回车,打开“LocalSecuritySettings(本地安全设置)”对话框,依次展开LocalPolicies(本地策略)-SecurityOptions(安全选项),在右侧窗口有一个“Accounts:
Renameadministrator(guest)account(账户:
重命名Administrator/Guest账户)”的策略,双击打开后可以给Administrator重新设置一个不是很引人注目的用户名。
然后还可以再新建一个名称为Administrator的受限制用户,以迷惑闯入者。
安全选项的设置
同样是在LocalSecuritySettings中,展开LocalPolicies-SecurityOptions,这里还有很多其它的设置,经过合理的配置,可以使你的系统更加安全。
一下列举的选项最好全部禁止:
Interactivelogon:
DonotrequireCTRL+ALT+DEL,交互式登录:
不需要按Ctrl+Alt+Del。
Networkaccess:
AllowanonymousSID/nametranslation,网络访问:
允许匿名SID/名称转换。
Networkaccess:
LetEveryonepermissionsapplytoanonymoususers,网络访问:
让Everyone权限应用到匿名用户。
Recoveryconsole:
Allowautomaticadministrativelogon,故障恢复控制台:
允许自动系统管理级登录。
而以下的选项最好启用:
Devices:
RestrictCD-ROMaccesstolocallylogged-onuseronly,设备:
只有本地登录的用户才能访问CD-ROM。
Devices:
Restrictfloppyaccesstolocallylogged-onuseronly,设备:
只有本地登录的用户才能访问软驱。
Interactivelogon:
Donotdisplaylastusername,交互式登录:
不显示上一次使用的用户名。
Networkaccess:
DonotallowanonymousenumerationofSAMaccounts,网络访问:
不允许匿名SAM帐户的匿名枚举。
Networkaccess:
DonotallowanonymousenumerationofSAMaccounts&shares,网络访问:
不允许SAM账户和共享的匿名枚举。
Networksecurity:
DonotstoreLANManagerhashvalueonnextpasswordchange,网络安全:
不要在下次更改密码时存储LANManager的Hash值。
Systemobjects:
Strengthendefaultpermissions
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- 网络 信息 安全 作业