信息安全导论论文

武汉大学计算机学院

信息安全导论论文《移动互联网安全问题概述》

作者：***

学号：*************

班级：14级12班

指导老师：王骞、杜瑞颖

2015/1/22

移动互联网安全问题概述

谢佳铭

（武汉大学计算机学院计算机类 2013301500001）

摘要：

本文是在我学习完信息安全导论的基础上对互联网内容安全问题及解决方法的一些简要概述。当今社会已经进入了信息化状态，信息正在我们的生活的各个角落中高速穿行着，所以保障计算机网络内容的安全将会越来越重要。本文主要目的是描述目前互联网内容安全的现状，分析针对网络内容安全制定的策略及潜在的或已暴露的风险，了解网络内容安全的管理问题以及信息安全领域分支中这方面的技术人员在其中的所扮演的角色。

关键字：

互联网内容安全管理，信息安全管理，计算机网络安全的现状，针对互联网内容安全制定的策略及存在的风险

0引言：

在当今全球市场中各种先进技术贯穿着整个行业的运行，而信息技术则更是不能或缺的，人们通过信息技术进行管理、处理其他的生活或工作上的事情。然而一旦信息技术出现了一点的不可避免的错误或者本机受到敌方攻击那么损失则是必然的，因此就涉及到信息安全的问题。随着社会的发展互联网内容安全的问题受到更多的重视。而互联网内容安全管理技术则是主要用来保护信息资产的安全。

信息安全就是保护信息及其关键要素，包括使用、存储、以及传输信息的系统和硬件。计算机网络信息内容具有三个特性：机密性、完整性及可用性。现在计算机网络内容安全正在快速演化成一种保密的原则，它涉及到管理人、管理过程以及对其内容的加密技术。这就是现今信息安全的重大变革的结果，因为单单依靠零散的研究网络信息的安全问题得不到更好的解决，因此也诞生了信息安全这门学科。

信息安全的定义：大概可以说成是对信息的保密性、完整性和可用性的保护，而网络安全性的含义是信息安全的引申，即网络安全是对网络信息保密性、完整性和可用性的保护。

1正文：

1.1移动互联网的概述及其安全的现状：

互联网的重要特征是具有自由和开放性与全民性，它发展到今天，已吸引了上亿人在网上相互交流、共享信息。它的用途也从军事、科研、教育发展到商业、金融等各个方面。今天，大量重要的数字化的信息在公用的互联网上传送，许多存储着重要信息的计算机系统也连接到了互联网上。但是随之而来的，互联网也吸引了一些窃贼、恐怖分子、色情分子、黑客等不法分子，从事种种危害网络安全的违法犯罪活动。因此，防止和打击网络犯罪活动、保护网络的安全问题是“对全世界的所有执政者提出挑战”。

在网络社会中，人为地利用计算机及其网络实施危害计算机网络安全的违法犯罪活动，可以说是形形色色。网络犯罪作为一种新的犯罪形式，具有高智能高技术、涉及面广、蔓延迅速、危害巨大、隐蔽性强、动机和目的复杂多样等特点。据有关方面统计，目前美国由于计算机及网络犯罪造成的损失超过100亿美元，法国约为100亿法郎。在硅谷，计算机犯罪正以每年400的速度上升，能破获的，只10。据报道，新千年伊始，在2000年2月第2周，黑客持续三天袭击了美国雅虎、电子港湾、亚马逊、微软网络等八家大型互联网站，造成短暂瘫痪，据估计，仅是黑客这一大规模攻击行动所造成美国信息产业的经济损失大约12亿美元。美国思科系统公司副总裁索尔维克在2000年2月15日由克林顿召开的网络安全会议上说，黑客袭击事件并不意味着我们面临着严峻的危机，但美国30的经济增长由电子商务和信息技术带动，电子商务创造的产值到2003年将达到1.5万亿美元。因此，现在为“数字经济”提供坚实和安全的基石，比以往任何时候都显得更为重要。这说明，如何防范黑客入侵和攻击，打击网络犯罪，维护网络信息内容的安全已经成为发达国家和发展中国家不得不予以关注的重大问题。

1.2影响移动互联网安全的主要因素：

1、网络系统本身的问题目前流行的许多操作系统均存在网络安全漏洞，如UNIX,MS NT 和Windows。黑客往往就是利用这操作系统本身所存在的安全漏洞侵入系统，具体包括以下几个方面：

1）稳定性和可扩充性方面，由于设计的系统不规范、不合理以及缺乏安全性考虑，因而使其受到影响；网络硬件的配置不协调，一是文件服务器。

它是网络的中枢，其运行稳定性、功能完善性直接影响网络系统的质量。网络应用的需求没有引起足够的重视，设计和选型考虑欠周密，从而使网络功能发挥受阻，影响网络的可靠性、扩充性和升级换代。

2）网卡用工作站选配不当导致网络不稳定；缺乏安全策略。许多站点在防火墙配置上无意识地扩大了访问权限，忽视了这些权限可能会被其他人员滥用；访问控制配置的复杂性，容易导致配置错误，从而给他人以可乘之机；

2、来自内部网用户的安全威胁来自内部用户的安全威胁远大于外部网用户的安全威胁，使用者缺乏安全意识，许多应用服务系统在访问控制及安全通信方面考虑较少，并且，如果系统设置错误，很容易造成损失，管理制度不健全，网络管理、维护任在一个安全设计充分的网络中，人为因素造成的安全漏洞无疑是整个网络安全性的最大隐患。网络管理员或网络用户都拥有相应的权限 ,利用这些权限破坏网络安全的隐患也是存在的。如操作口令的泄漏 ,磁盘上的机密文件被人利用，临时文件未及时删除而被窃取，内部人员有意无意的泄漏给黑客带来可乘之机等，都可能使网络安全机制形同虚设。

3、缺乏有效的手段监视、硬件设备的正确使用完整准确的安全评估是黑客入侵防范体系的基础。它对现有或将要构建的整个网络的安全防护性能作出科学、准确的分析评估，并保障将要实施的安全策略技术上的可实现性、经济上的可行性和组织上的可执行性。网络安全评估分析就是对网络进行检查，查找其中是否有可被黑客利用的漏洞，对系统安全状况进行评估、分析，并对发现的问题提出建议从而提高网络系统安全性能的过程。评估分析技术是一种非常行之有效的安全技术

4、黑客的攻击手段在不断地更新几乎每天都有不同系统安全问题出现。然而安全工具的更新速度太慢，绝大多数情况需要人为的参与才能发现以前未知的安全问题，这就使得它们对新出现的安全问题总是反应太慢。当安全工具刚发现并努力更正某方面的安全问题时，其他的安全问题又出现了。因此，黑客总是可以使用先进的、安全工具不知道的手段进行攻击。

1.3确保移动互联网安全的防范措施：

如何才能使我们的网络百分之百的安全呢？对这个问题的最简单的回答是：不可能。因为迄今还没有一种技术可完全消除网络安全漏洞。网络的安全实际上是理想中的安全策略和实际的执行之间的一个平衡。从广泛的网络安全意义范围来看，网络安全不仅是技术问题，更是一个管理问题，它包含管理机构、法律、技术、经济各方面。我们可从提高网络安全技术和人员素质入手，从目前来看有以下几种方式：

（1）法律法规。依据《互联网信息服务管理办法》、《互联网站从事登载新闻业务管理暂行规定》和《中国互联网络域名注册暂行管理办法》建立健全各种安全机制、各种网络安全制度，加强网络安全教育和培训。

（2）网络病毒的防范。在网络环境下，病毒传播扩散快，仅用单机防病毒产品已经很难彻底清除网络病毒，必须有适合于局域网的全方位防病毒产品。学校、政府机关、企事业单位等网络一般是内部局域网，就需要一个基于服务器操作系统平台的防病毒软件和针对各种桌面操作系统的防病毒软件。如果与互联网相连，就需要网关的防病毒软件，加强上网计算机的安全。如果在网络内部使用电子邮件进行信息交换，还需要一套基于邮件服务器平台的邮件防病毒软件，识别出隐藏在电子邮件和附件中的病毒。所以最好使用全方位的防病毒产品，针对网络中所有可能的病毒攻击点设置对应的防病毒软件，通过全方位、多层次的防病毒系统的配置，通过定期或不定期的自动升级，及时为每台客户端计算机打好补丁，加强日常监测，使网络免受病毒的侵袭。现在网络版杀毒软件比较多，如360、瑞星、江民、趋势、金山毒霸等。

（3）配置防火墙。利用防火墙，在网络通讯时执行一种访问控制尺度，允许防火墙同意访问的人与数据进入自己的内部网络，同时将不允许的用户与数据拒之门外，最大限度地阻止网络中的黑客来访问自己的网络，防止他们随意更改、移动甚至删除网络上的重要信息。防火墙是一种行之有效且应用广泛的网络安全机制，防止Internet上的不安全因素蔓延到局域网内部，根据不同网络的安装需求，做好防火墙内服务器及客户端的各种规则配置，更加有效利用好防火墙。