信息安全大作业

word某某电子科技大学长安学院课程设计论文报告〔大作业〕===================================<<防火墙技术开展与探讨>>课程名称：《信息安全技术》代课教师：李杰高级工程师班级：09421专业：软件工程学号：006某某：郭浪平：电邮：1072460916 .提交日期：2012年11 月 4 日1、引言网络安全是一个不容无视的问题，当人们在享受网络带来的方便与快捷的同时，也要时时面对网络开放带来的数据安全方面的新挑战和新危险。

为了保障网络安全，当园区网与外部网连接时，可以在中间参加一个或多个中介系统，防止非法入侵者通过网络进展攻击，非法访问，并提供数据可靠性、完整性以与某某性等方面的安全和审查控制，这些中间系统就是防火墙(Firewall)技术。

它通过监测、限制、修改跨越防火墙的数据流，尽可能地对外屏蔽网络内部的结构、信息和运行情况、阻止外部网络中非法用户的攻击、访问以与阻挡病毒的入侵，以此来实现内部网络的安全运行。

2、防火墙开展方向概述目前在防火墙业界对防火墙的开展普遍存在着两种观点，即所谓的胖瘦防火墙之争。

一种观点认为，要采取分工协作，防火墙应该做得精瘦，只做防火墙的专职工作，可采取多家安全厂商联盟的方式来解决；另一种观点认为，把防火墙做得尽量的胖，把所有安全功能尽可能多地附加在防火墙上，成为一个集成化的网络安全平台。

从概念上讲，所谓“胖〞防火墙是指功能大而全的防火墙，它力图将安全功能尽可能多地包含在内，从而成为用户网络的一个安全平台；而所谓“瘦〞防火墙是指功能少而精的防火墙，它只作访问控制的专职工作，对于综合安全解决方案，如此采用多家安全厂商联盟的方式来实现。

“胖〞的技术路线“胖〞防火墙在保证根本功能的前提下，不断扩展增值功能——NAT、VPN、QoS 以与入侵检测、防病毒等。

“胖〞防火墙将安全Solution趋向于一种注重功能大而全的单一产品体系，力图将防火墙系统开发成为一个安全域的整体解决方案，它的优点在于可以满足用户绝大局部的网络安全需求。

西南大学网络与继续教育学院课程考试试题卷学号： 09 姓名：卢炜层次：高起专类别：网教专业：计算机应用技术,计算机教育 2015年12月课程名称【编号】：信息安全【0836】 A卷题号一二三四五总分评卷人得分（横线以下为答题区）1.信息系统为什么会有安全问题？请给出主要原因（不少于5点）答：1、电磁波辐射泄漏一类传导发射，通过电源线和信号线辐射。

另一类是由于设备中的计算机处理机、显示器有较强的电磁辐射。

计算是靠高频脉冲电路工作的，由于电磁场的变化，必然要向外辐射电磁波。

这些电磁波会把计算机中的信息带出去，犯罪分子只要具有相应的接收设备，就可以将电磁波接收，从中窃得秘密信息。

据国外试验，在1000米以外能接收和还原计算机显示终端的信息，而且看得很清晰。

微机工作时，在开阔地带距其100米外，用监听设备就能收到辐射信号。

这类电磁辐射大致又分为两类：第一类是从计算机的运算控制和外部设备等部分辐射，频率一般在10兆赫到1000兆赫范围内，这种电磁波可以用相应频段的接收机接收，但其所截信息解读起来比较复杂。

第二类是由计算机终端显示器的阴极射线管辐射出的视频电磁波，其频率一般在6．5兆赫以下。

对这种电磁波，在有效距离内，可用普通电视机或相同型号的计算机直接接收。

接收或解读计算机辐射的电磁波，现在已成为国外情报部门的一项常用窃密技术，并已达到很高水平。

2．信息系统网络化造成的泄密由于计算机网络结构中的数据是共享的，主机与用户之间、用户与用户之间通过线路联络，就存在许多泄密漏洞。

（1）计算机联网后，传输线路大多由载波线路和微波线路组成，这就使计算机泄密的渠道和范围大大增加。

网络越大，线路通道分支就越多，输送信息的区域也越广，截取所送信号的条件就越便利，窃密者只要在网络中任意一条分支信道上或某一个节点、终端进行截取。

就可以获得整个网络输送的信息。

（2）黑客通过利用网络安全中存在的问题进行网络攻击，进入联网的信息系统进行窃密。

请同学立刻保留作业,如您在20分钟内不作操作,系统将自动退出。

12月考试《信息安全概论》期末大作业试卷总分: 100 测试时间: --单选题多选题一、单选题（共49 道试题, 共98 分。

）1. 当您收到您认识人发来电子邮件并发觉其中有意外附件, 您应该（）A. 打开附件, 然后将它保留到硬盘B. 打开附件, 不过假如它有病毒, 立刻关闭它C. 用防病毒软件扫描以后再打开附件D. 直接删除该邮件满分: 2 分2. 不能预防计算机感染病毒方法是（）A. 定时备份关键文件B. 常常更新操作系统C. 除非确切知道附件内容, 不然不要打开电子邮件附件D. 关键部门计算机尽可能专机专用与外界隔绝满分: 2 分3. 下面相关信息特征方面, 错误说法是（）A. 信息起源于物质, 也是物质本身;B. 信息起源于精神世界;C. 信息起源于物质, 又不是物质本身;D. 信息与能量息息相关;满分: 2 分4. 我们称Hash函数为单向Hash函数, 原因在于（）。

A. 输入x能够为任意长度;B. 输出数据长度固定;C. 给出一个Hash值, 极难反向计算出原始输入;D. 难以找到两个不一样输入会得到相同Hash输出值。

满分: 2 分5. DES入口参数中Mode表示DES工作方法, 有两种: （）。

A. 加密或混淆;B. 加密或解密;C. 混淆或解密;D. 加密或扩散满分: 2 分6. 强制口令破解不包含以下（）A. 猜解简单口令;B. 字典攻击;C. 窥视输入口令;D. 暴力猜解。

满分: 2 分7. 下面属于分组密码算法是（）算法。

A. ECC;B. IDEA;C. RC4;D. RSA满分: 2 分8. 公开密钥加密体制是1976年, 由（）首次提出。

A. Diffie和Hellman;B. Diffie和Rivest;C. Hellman和Shamire;D. Rivest和Adleman满分: 2 分9. 下面不属于数字署名特征是( ) 。

备注:超人文档...郑州轻工业大学大作业设计题目：大数据，人工智能在计算机网络技术中的研究应用学生姓名：超人系别：计算机与通信工程学院班级：计算机科学与技术1802学号：指导教师：吉星、李勇2020 年11月18号大数据，人工智能在计算机网络技术中的研究应用摘要：当前我国科学技术发展水平的提升，使计算机网络技术获得了前所未有的发展前景，计算机网络技术融入了社会生产生活的方方面面，对人类的衣食住行都产生了较大的影响。

与此同时，人工智能技术的出现，为计算机网络技术的智能化发展指明了方向，将该技术应用在计算机网络技术中，有利于增强计算机的技术水平，并更好地为社会经济发展而提供优质的服务。

大数据时代，人工智能与计算机网络技术的融合程度不断加深，文章立足于人工智能技术的特点，就大数据时代人工智能在计算机网络技术中的应用进行探究和分析。

关键词：大数据；人工智能；计算机网络技术引言：大数据时代，信息呈现出指数爆炸性的增长，大数据的应用价值不断增加，并且也对计算机网络技术的发展和应用提出了更高的要求。

采用计算机技术来有效处理大数据信息，可以从中获得有价值的信息。

当前人们在使用计算机技术来处理大数据时，要借助人工操作来完成，但是信息处理主要是在开放的网络环境下执行的，难以保障计算机的信息安全。

人工智能是计算机技术发展的先进成果，将该技术应用在计算机技术中，有利于提升计算机系统运行的稳定性和智能性，从而更好地为社会发展服务。

人工智能走到今天充分体现了现代化科技的高效发展，当前人们生活和工作的高效率是往日不可相比的，其对于社会进步具有很大的推动作用。

与此同时，计算机网络在日常的使用中不可缺少人工智能的参与。

计算机网络为人工智能提供一个实现价值的平台，而计算机网络在人工智能的加入后得以更好地为用户提供服务。

在当前这个信息大爆炸的时代，人们对于知识表现形式具有更多的期待，人工智能所呈现的立体信息于用户来说具有很大的价值。

e本科学生综合性作业姓名＿学号＿课程名称网络信息安全专业＿软件工程班级班作业项目名称＿网络安全方案设计指导教师及职称＿讲师＿＿开课学期11 至＿12 学年＿二＿学期1.学校校园网背景介绍当今的世界正从工业化社会向信息化社会转变。

一方面，社会经济已由基于资源的经济逐渐转向基于知识的经济，人们对信息的需求越来越迫切，信息在经济的发展中起着越来越重要的作用，信息的交流成为发展经济最重要的因素。

另一方面，随着计算机、网络和多媒体等信息技术的飞速发展，信息的传递越来越快捷，信息的处理能力越来越强，信息的表现形式也越来越丰富，对社会经济和人们的生活产生了深刻的影响。

这一切促使通信网络由传统的电话网络向高速多媒体信息网发展。

快速、高效的传播和利用信息资源是21世纪的基本特征。

掌握丰富的计算机及网络信息知识不仅仅是素质教育的要求而且也是学生掌握现代化学习与工作手段的要求。

因此，学校校园网的有无及水平的高低，也将成为评价学校及学生选择学校的新的标准之一。

Internet及WWW应用的迅猛发展，极大的改变着我们的生活方式。

信息通过网络，以不可逆转之势，迅速打破了地域和时间的界限，为更多的人共享。

而快速、高效的传播和利用信息资源正是二十一世纪的基本特征。

学校作为信息化进程中极其重要的基础环节，如何通过网络充分发挥其教育功能，已成为当今的热门话题。

随着学校教育手段的现代化，很多学校已经逐渐开始将学校的管理和教学过程向电子化方向发展，校园网的有无以及水平的高低也将成为评价学校及学生选择学校的新的标准之一，此时，校园网上的应用系统就显得尤为重要。

一方面，学生可以通过它在促进学习的同时掌握丰富的计算机及网络信息知识，毫无疑问，这是学生综合素质中极为重要的一部分；另一方面，基于先进的网络平台和其上的应用系统，将极大的促进学校教育的现代化进程，实现高水平的教学和管理。

学校目前正加紧对信息化教育的规划和建设。

开展的校园网络建设，旨在推动学校信息化建设，其最终建设目标是将建设成为一个借助信息化教育和管理手段的高水平的智能化、数字化的教学园区网络，最终完成统一软件资源平台的构建，实现统一网络管理、统一软件资源系统，并保证将来可扩展骨干网络节点互联带宽为10G，为用户提供高速接入网络，并实现网络远程教学、在线服务、教育资源共享等各种应用；利用现代信息技术从事管理、教学和科学研究等工作。

计算机安全技术和信息安全技术课程大作业1 所选书籍：吴翰清著, 白帽子讲Web安全感兴趣部分：黑客技术的发展班级：11软本1班学号：姓名：刘慧君论黑客技术的发展（1）．首先谈什么是黑客?在黑客的世界里，有的黑客，精通计算机技术，能够自己挖掘漏洞，并编写“exploit”（黑客们使用的漏洞利用代码叫做exploit）；而有的黑客，只是对攻击本身感兴趣，对计算机原理和各种编程技术的了解比较粗浅，因此只懂得编译别人的代码，自己并没有动手能力，这种黑客被称为“Script Kids”。

在现实世界中，真正造成破坏的，往往并非那些挖掘研究漏洞的“黑客们”，而是这些脚本小子。

互联网本来是安全的，自从有了研究安全的人之后，互联网就变得不安全了。

（2）．黑客简史。

中国黑客发展分为三个阶段：1. 启蒙时代：20世纪90年代，也正是中国互联网刚刚起步阶段，热爱新兴技术的青年收到国外黑客技术影响，开始研究安全漏洞。

启蒙时代的黑客大多由于个人爱好走上这条路，这个时期的中国黑客们通过互联网，看到了世界，因此与西方发达国家同期诞生的是一脉相传的，他们崇尚并热衷于分钟自己的最新研究成果。

2.黄金时代：相信大家都记得2001年中国飞行员王伟为了捍卫国家主权，被美国侦察机撞毁事件，起因正是这件事，这次事件中，中国黑客空前团结，与美国黑客开展了一场激烈的黑客大战，非常轰动，也这是世界第一次黑客大战，这次事件大大推动了中国黑客的发展，崛起了一批黑客、红客联盟，也让黑客这个特殊群体一下吸引了社会的眼球，黑客圈子所宣扬的黑客文化和黑客技术的独特魅力也吸引了无数的青少年走上黑客这条道路。

这次事件之后，各种黑客组织如雨后春笋般冒出，他们普遍的特点是：年轻、有活力、充满激情，但技术上也许还不够成熟。

此时，黑客圈子里贩卖漏洞、恶意软件的现象开始升温，因为黑客群体良莠不齐，开始出现以赢利为目的的攻击行为，黑色产业链逐渐成型。

3．黑暗时代：这个时代大概从几年前开始一直持续到现在也许还将继续下去。

信息安全概论⼤作业-密钥管理技术密钥管理技术⼀、摘要密钥管理是处理密钥⾃产⽣到最终销毁的整个过程的的所有问题，包括系统的初始化，密钥的产⽣、存储、备份/装⼊、分配、保护、更新、控制、丢失、吊销和销毁等。

其中分配和存储是最⼤的难题。

密钥管理不仅影响系统的安全性，⽽且涉及到系统的可靠性、有效性和经济性。

当然密钥管理也涉及到物理上、⼈事上、规程上和制度上的⼀些问题。

密钥管理包括：1、产⽣与所要求安全级别相称的合适密钥；2、根据访问控制的要求，对于每个密钥决定哪个实体应该接受密钥的拷贝；3、⽤可靠办法使这些密钥对开放系统中的实体是可⽤的，即安全地将这些密钥分配给⽤户；4、某些密钥管理功能将在⽹络应⽤实现环境之外执⾏，包括⽤可靠⼿段对密钥进⾏物理的分配。

⼆、正⽂（⼀）密钥种类1、在⼀个密码系统中，按照加密的内容不同，密钥可以分为⼀般数据加密密钥(会话密钥)和密钥加密密钥。

密钥加密密钥还可分为次主密钥和主密钥。

（1）、会话密钥, 两个通信终端⽤户在⼀次会话或交换数据时所⽤的密钥。

⼀般由系统通过密钥交换协议动态产⽣。

它使⽤的时间很短，从⽽限制了密码分析者攻击时所能得到的同⼀密钥加密的密⽂量。

丢失时对系统保密性影响不⼤。

（2）、密钥加密密钥（Key Encrypting Key，KEK）, ⽤于传送会话密钥时采⽤的密钥。

（3）、主密钥（Mater Key）主密钥是对密钥加密密钥进⾏加密的密钥，存于主机的处理器中。

2、密钥种类区别（1）、会话密钥会话密钥(Session Key)，指两个通信终端⽤户⼀次通话或交换数据时使⽤的密钥。

它位于密码系统中整个密钥层次的最低层，仅对临时的通话或交换数据使⽤。

会话密钥若⽤来对传输的数据进⾏保护则称为数据加密密钥，若⽤作保护⽂件则称为⽂件密钥，若供通信双⽅专⽤就称为专⽤密钥。

会话密钥⼤多是临时的、动态的，只有在需要时才通过协议取得，⽤完后就丢掉了，从⽽可降低密钥的分配存储量。

基于运算速度的考虑，会话密钥普遍是⽤对称密码算法来进⾏的（2）、密钥加密密钥密钥加密密钥(Key Encryption Key)⽤于对会话密钥或下层密钥进⾏保护，也称次主密钥(Submaster Key)、⼆级密钥(Secondary Key)。

信息安全大作业计算机网络安全学院：计算机科学与技术学院班级：20080612学号：2008061701姓名：徐龙任课教师：李冰洋哈尔滨工程大学2011 年10月13 日内容提要：随着网络技术的飞速发展和广泛应用，信息安全问题正日益突出显现出来，受到越来越多的关注。

众所周知，作为全球使用范围最大的信息网，Internet自身协议的开放性极大地方便了各种联网的计算机，拓宽了共享资源。

但是，由于在早期网络协议设计上对安全问题的忽视，以及在管理和使用上的无政府状态，逐渐使Internet自身安全受到严重威胁，与它有关的安全事故屡有发生。

对网络信息安全的威胁主要表现在：非授权访问，冒充合法用户，破坏数据完整性，干扰系统正常运行，利用网络传播病毒，线路窃听等方面。

本文主要介绍了有关网络信息安全的基础知识：网络信息安全的脆弱性体现、网络信息安全的关键技术、常见攻击方法及对策、安全网络的建设。

并提出和具体阐述自己针对这些问题的对策。

随着网络技术的不断发展，网络信息安全问题终究会得到解决。

随着计算机技术的飞速发展，信息网络已经成为社会发展的重要保证。

信息网络涉及到国家的政府、军事、文教等诸多领域，存储、传输和处理的许多信息是政府宏观调控决策、商业经济信息、银行资金转账、股票证券、能源资源数据、科研数据等重要的信息。

其中有很多是敏感信息，甚至是国家机密，所以难免会吸引来自世界各地的各种人为攻击（例如信息泄漏、信息窃取、数据篡改、数据删添、计算机病毒等）。

通常利用计算机犯罪很难留下犯罪证据，这也大大刺激了计算机高技术犯罪案件的发生。

计算机犯罪率的迅速增加，使各国的计算机系统特别是网络系统面临着很大的威胁，并成为严重的社会问题之一。

关键词：信息网络计算机病毒一、网络安全内涵及现状（一）网络信息安全的内涵及现状网络安全从其本质上讲就是网络上的信息安全．指网络系统硬件、软件及其系统中数据的安全。

网络信息的传输、存储、处理和使用都要求处于安全状态可见．网络安全至少应包括静态安全和动态安全两种静态安全是指信息在没有传输和处理的状态下信息内容的秘密性、完整性和真实性：动态安全是指信息在传输过程中不被篡改、窃取、遗失和破坏。

西南大学网络与继续教育学院课程考试试题卷类别：网教 2019年6月课程名称【编号】：信息安全【0836】 A卷大作业满分：100 分一、大作业题目1. 目前各种网络安全技术越来越丰富，但安全问题似乎却越来越突出，请全面分析总结造成网络安全问题的各类原因。

（不少于5点）答：1）网络自身的特性网络在带来资源共享的同时也带来了安全问题，这是天生的一对矛盾。

Internet固有的跨国界性、无主管性、不设防性、缺少法律约束性即为各国带来机遇，也带来巨大风险。

2）网络技术的开放协议的体系和实现公开；信息和资源通过网络共享，各种攻击可通过远程访问实现；基于主机的网络社团容易假冒。

3）网络协议的漏洞4）通信系统和信息系统的自身缺陷。

信息系统设备和软件不可能是完美的，在设计开发过程中必然会出现缺陷和漏洞。

5、系统“后门”6、人员安全意识的落后以及法律法规和管理制度的不完善。

7、黑客及病毒等恶意程序的攻击。

2. 请列举至少5种网络攻击方式，并对每种攻击方式的概念及攻击原理做简要解释。

3. HASH函数在信息安全领域中有着重要应用，请阐述HASH函数的基本原理及应用场景。

答：Hash算法，也称为单向散列函数、杂凑函数、哈希算法、摘要函数、压缩函数、缩短函数、指纹、密码校验和信息完整性检验（DIC）、操作检验码（MDC）或消息摘要算法。

它通过把一个单向数学函数应用于数据，将任意长度的一块数据转换为一个定长的、不可逆转的数据。

输入：任意长度的消息报文M。

输出：一个固定长度的散列码值H（M），通常叫做消息摘要Hash算法处理流程如图所示。

(1)对任意长度的明文m，产生固定长度的哈希值h(m)；(2)对任意的明文m，哈希函数值h(m)可由硬件或软件容易得到；(3)对任意哈希函数值x，要找到一个明文m与之对应，即x＝h(m)，在计算上不可行；(4)对一个明文m1，要找到另一个不同的明文m2，使之具有相同的哈希值，即h(m1)=h(m2)，在计算上不可行；(5)要找到任意一对不同的明文(m1,m2)，具有相同的哈希值，即h(m1)=h(m2)，在计算上不可行。

信息安全技术大作业标题：信息安全技术大作业——保护企业数据的重要措施在当今数字化快速发展的时代，信息安全的保护已经成为各行业，尤其是企业的首要任务。

企业数据泄露事件频发，既造成了重大的经济损失，也严重影响了企业的声誉和客户信任。

因此，建立和完善信息安全保护机制，是现代企业可持续发展的关键。

一、防火墙与入侵检测系统（IDS）防火墙是防御网络攻击的第一道防线，它可以限制未授权访问，防止非法用户进入内部网络。

而入侵检测系统（IDS）则是一种能够实时监控网络或系统的安全软件，可以检测并报告未授权的活动，从而帮助管理员及时做出反应，阻止可能的攻击。

二、数据加密数据加密是一种防止数据泄露的有效手段。

通过加密，即使数据被窃取，攻击者也无法解读。

数据加密的方法有很多种，包括对称加密（如AES）、非对称加密（如RSA）以及公钥基础设施（PKI）等。

三、备份与恢复策略无论安全措施如何完善，也不能保证100%避免数据丢失。

因此，制定一个有效的备份与恢复策略至关重要。

企业应定期备份所有数据，并存储在安全的地方，以防止数据丢失。

此外，如果发生重大安全事件，应有能力快速恢复数据，以减少可能的损失。

四、员工培训尽管有先进的技术可以保护企业的信息安全，但人为因素仍然是一个主要的威胁。

因此，企业需要定期对员工进行信息安全培训，提高他们的信息安全意识，防止内部数据泄露。

五、定期安全审计定期的安全审计可以帮助企业评估当前的安全措施是否有效，发现可能存在的安全隐患，并及时采取补救措施。

这是一个有效提高企业信息安全水平的方法。

总的来说，信息安全是企业的生命线，任何的疏忽都可能导致无法挽回的后果。

因此，企业必须采取有效的信息安全技术，建立完善的安全管理制度，加强员工培训，定期进行安全审计，以确保企业信息安全，维护企业稳定和可持续发展。

信息安全与技术信息安全与技术在当今高度信息化的时代，信息安全与技术已经成为我们生活和工作中不可或缺的重要因素。

网络信息安全作业第一章：引言
1.1 研究背景
1.2 研究目的
1.3 文档结构
第二章：网络信息安全概述
2.1 网络信息安全定义
2.2 网络信息安全重要性
2.3 网络信息安全威胁
2.3.1 网络攻击类型及特征
2.3.2 常见的网络攻击手段
2.4 网络信息安全保护措施
2.4.1 防火墙与入侵检测系统
2.4.2 数据加密与身份认证 2.4.3 安全漏洞扫描与修复第三章：网络信息安全管理
3.1 网络信息安全管理体系 3.1.1 安全策略与规划
3.1.2 安全培训与意识
3.1.3 安全风险评估与管理 3.2 网络信息安全事件响应 3.2.1 安全事件管理流程 3.2.2 安全事件响应策略 3.2.3 应急演练与恢复
第四章：网络信息安全技术 4.1 网络信息安全技术分类
4.2 密码技术与身份认证
4.3 网络防御技术
4.3.1 防火墙与IDS/IPS
4.3.2 入侵检测与入侵预防系统 4.3.3 抗DDoS攻击技术
4.4 数据安全与加密技术
4.5 网络安全评估与监控技术
第五章：网络信息安全法律法规 5.1 信息安全相关的法律法规概述 5.2 制定与实施信息安全政策
第六章：案例分析
6.1 网络信息安全案例介绍
6.2 案例分析与课程启示
附件：
附件一：网络信息安全检查表
附件二：网络信息安全事件响应流程图
法律名词及注释：
1. 网络安全法：指国家对网络空间内收集、存储、传送、处理、使用等活动和网络安全保护的制度和措施的总称。

2. 信息安全管理制度：指企事业单位全面开展信息安全管理工作的纲领性文件。

信息安全大作业计算机网络安全学院：计算机科学与技术学院班级：20080612学号：***********名：**任课教师：***哈尔滨工程大学2011 年10月13 日内容提要：随着网络技术的飞速发展和广泛应用，信息安全问题正日益突出显现出来，受到越来越多的关注。

众所周知，作为全球使用范围最大的信息网，Internet自身协议的开放性极大地方便了各种联网的计算机，拓宽了共享资源。

但是，由于在早期网络协议设计上对安全问题的忽视，以及在管理和使用上的无政府状态，逐渐使Internet自身安全受到严重威胁，与它有关的安全事故屡有发生。

对网络信息安全的威胁主要表现在：非授权访问，冒充合法用户，破坏数据完整性，干扰系统正常运行，利用网络传播病毒，线路窃听等方面。

本文主要介绍了有关网络信息安全的基础知识：网络信息安全的脆弱性体现、网络信息安全的关键技术、常见攻击方法及对策、安全网络的建设。

并提出和具体阐述自己针对这些问题的对策。

随着网络技术的不断发展，网络信息安全问题终究会得到解决。

随着计算机技术的飞速发展，信息网络已经成为社会发展的重要保证。

信息网络涉及到国家的政府、军事、文教等诸多领域，存储、传输和处理的许多信息是政府宏观调控决策、商业经济信息、银行资金转账、股票证券、能源资源数据、科研数据等重要的信息。

其中有很多是敏感信息，甚至是国家机密，所以难免会吸引来自世界各地的各种人为攻击（例如信息泄漏、信息窃取、数据篡改、数据删添、计算机病毒等）。

通常利用计算机犯罪很难留下犯罪证据，这也大大刺激了计算机高技术犯罪案件的发生。

计算机犯罪率的迅速增加，使各国的计算机系统特别是网络系统面临着很大的威胁，并成为严重的社会问题之一。

关键词：信息网络计算机病毒一、网络安全内涵及现状（一）网络信息安全的内涵及现状网络安全从其本质上讲就是网络上的信息安全．指网络系统硬件、软件及其系统中数据的安全。

网络信息的传输、存储、处理和使用都要求处于安全状态可见．网络安全至少应包括静态安全和动态安全两种静态安全是指信息在没有传输和处理的状态下信息内容的秘密性、完整性和真实性：动态安全是指信息在传输过程中不被篡改、窃取、遗失和破坏。

江南大学现代远程教育考试大作业考试科目:《信息安全概论》一、大作业题目（内容）题目：基于信息隐藏的加密通信软件(或系统)目的：当前人们在工作和生活中过度依赖QQ、微信等即时通信手段，甚至用其传输商业和单位机密信息，这很容易造成信息泄漏。

为此，急需一种保障类似通信安全的方法和软件。

要求实现的功能：(1)实现基本通信;(2)实现加密传输，对待传输的敏感数据进行先加密后隐藏。

将加密后的敏感数据隐写到用户选定的图片中去，第三方无论通过什么途径获得该图片，保证信息都是安全的，从而实现了对敏感信息通信传输的安全保障；(3)逆向解密。

获得图片加密特性，通过解密算法获取图片隐写信息。

大作业具体要求：1.项目必须为一个基本完整的设计；2.项目设计报告书旨在能够清晰准确地阐述（或图示）该项目（或方案）；3.作品报告采用A4纸撰写。

除标题外，所有内容必需为宋体、小四号字、1.25倍行距；4.项目设计报告逻辑严明、条理清晰。

5.项目设计报告不少于5页；6.在规定时间以报告形式提交。

基于信息隐藏的加密通信软件(或系统)姓名：专业：学校：指导老师：日期：年月1 引言随着计算机网络及通信技术的发展，数字图像技术的应用及传输也日渐增多。

为了防止网络传输的数字图像信息被非法用户截取和篡改，必须对其进行加密处理,以确保其传输的安全性和隐蔽性。

然而，传统的加密技术只适用于文本文件,对图像信息进行加密和解密时，效率低且安全性差。

目前，广泛用于图像加密的技术大体上分为两类：(1)基于像素置换,如Arnold变换、幻方变换及Hilbert曲线等，这类变换的最大特点是具有一定的周期性，其安全性较差；(2)基于混沌系统的加密技术，该技术具有遍历性、随机性及对初始值敏感等特点，非常适于保密通信，自20世纪90年代以来，就有很多学者开始研究其在图像加密技术中的研究，已取得了很大的发展。

最初，混沌加密技术大都是基于一维和二维的混沌加密系统明，其形式简单、运行效率高，但密钥空间小、不具敏感性，导致不能抵抗各种攻击。

课题名称：信息安全概论大作业子课题名称：4G时代下的信息安全院（系）：计算机学院专业：通信工程班级：通信091学生姓名：学号：指导教师：职称：2012年5月31 日摘要4G是第四代移动通信及其技术的简称，是集3G与WLAN于一体并能够传输高质量视频图像以及图像传输质量与高清晰度电视不相上下的技术产品。

4G系统能够以100Mbps的速度下载，比拨号上网快2000倍，上传的速度也能达到20Mbps，并能够满足几乎所有用户对于无线服务的要求。

而在用户最为关注的价格方面，4G与固定宽带网络在价格方面不相上下，而且计费方式更加灵活机动，用户完全可以根据自身的需求确定所需的服务。

此外，4G可以在DSL和有线电视调制解调器没有覆盖的地方部署，然后再扩展到整个地区。

很明显，4G有着不可比拟的优越性。

但是4G时代下还是得注意信息安全的。

信息安全本身包括的范围很大。

大到国家军事政治等机密安全，小到如防范商业企业机密泄露、防范青少年对不良信息的浏览、个人信息的泄露等。

4G网络环境下的信息安全体系是保证信息安全的关键，包括计算机安全操作系统、各种安全协议、安全机制（数字签名、信息认证、数据加密等），直至安全系统，其中任何一个安全漏洞便可以威胁全局安全。

信息安全服务至少应该包括支持信息网络安全服务的基本理论，以及基于新一代4G信息网络体系结构的网络安全服务体系结构。

目录摘要 (2)目录 (3)正文 (4)概念介绍 (4)4G系统网络结构及其关键技术 (4)主要优势 (4)存在的缺陷与信息安全 (4)1、信息泄露 (5)2、破坏信息的完整性、非法使用 (5)3、窃听、业务流分析 (5)4、假冒、旁路控制 (6)5、授权侵犯、抵赖 (6)6、其他相关困难与信息安全法律法规不完善、计算机病毒 (7)捍卫4G信息安全体系 (7)信道加密 (8)保护用户信息 (8)保证网络服务质量 (9)加强终端管理 (9)4G时代下的信息安全 (10)参考文献 (10)正文概念介绍就在3G通信技术正处于酝酿之中时，更高的技术应用已经在实验室进行研发。

网络信息安全技术公共选修课大作业1、什么是PKI，通常PKI由哪些部分组成，简述各部分的功能。

答：PKI是Public Key Infrastructure的缩写，是指用公钥概念和技术来实施和提供安全服务的具有普适性的安全基础设施。

这个定义涵盖的内容比较宽，是一个被很多人接受的概念。

这个定义说明，任何以公钥技术为基础的安全基础设施都是PKI。

当然，没有好的非对称算法和好的密钥管理就不可能提供完善的安全服务，也就不能叫做PKI。

也就是说，该定义中已经隐含了必须具有的密钥管理功能。

X.509标准中，为了区别于权限管理基础设施(Privilege Management Infrastructure，简称PMI)，将PKI定义为支持公开密钥管理并能支持认证、加密、完整性和可追究性服务的基础设施]。

这个概念与第一个概念相比，不仅仅叙述PKI 能提供的安全服务，更强调PKI必须支持公开密钥的管理。

也就是说，仅仅使用公钥技术还不能叫做PKI，还应该提供公开密钥的管理。

因为PMI仅仅使用公钥技术但并不管理公开密钥，所以，PMI就可以单独进行描述了而不至于跟公钥证书等概念混淆。

X.509中从概念上分清PKI和PMI有利于标准的叙述。

然而，由于PMI使用了公钥技术，PMI的使用和建立必须先有PKI的密钥管理支持。

也就是说，PMI不得不把自己与PKI绑定在一起。

当我们把两者合二为一时，PMI+PKI就完全落在X.509标准定义的PKI范畴内。

根据X.509的定义，PMI+PKI仍旧可以叫做PKI，而PMI完全可以看成PKI的一个部分。

美国国家审计总署在2001年[iii]和2003年的报告中都把PKI定义为由硬件、软件、策略和人构成的系统，当完善实施后，能够为敏感通信和交易提供一套信息安全保障，包括保密性、完整性、真实性和不可否认。

尽管这个定义没有提到公开密钥技术，但到目前为止，满足上述条件的也只有公钥技术构成的基础设施，也就是说，只有第一个定义符合这个PKI的定义。