有关网络与信息安全认识学习报告

时间:2022-01-13 13:45:48 来源:网友投稿

学院:计算机科学与信息学院专业:网络工程

姓名:学号:班级:

实习性质:认识实习实习地点:

指导教师:成绩:

一、实习目的

透过“棱镜”看网络与信息安全。

中国遭受境外攻击情况严重攻击源多来自美国,此外,一些重要机构网站被美黑客植入后门。中国是互联网大国,但不是互联网强国,大量事实证明,中国多年来一直是网络攻击的主要受害国之一。中国政府一贯坚决反对并依法打击黑客攻击行为。全球网络空间战略部署将加快,网络空间安全局势将更加严峻,爆发国家间网络冲突的可能性进一步加大,这给我国信息安全带来严峻挑战。所以我们必须要意识到这是非常严重的,我们必须全面的认识它,了解它,然后才能好好利用它。

二、实习内容(介绍实习内容,实习设备、设备类型,设备功能等)

1、信息安全事件

(1)棱镜事件:在美国政府的实际运作中,大数据技术已经进入了应用阶段。(2)美第二大团购网站遭攻击:5千万用户需重置密码。

(3)我国部分重要机构网站被美国黑客攻击植入病毒。

中国遭受境外攻击情况严重攻击源多来自美国,此外,一些重要机构网站被美黑客植入后门。

最新数据显示,2013年2月24日中国西藏网的邮件系统分别被植入后门。2013年2月22日,中国网英文版企业分站遭到源自美国地址的攻击,页面遭恶意篡改。

2013年1月28日人民网IP地址遭受来自境外的DDoS攻击,18:30—20:20之间出现明显异常流量,峰值流量达100Mbps,约为正常流量的12倍,其中UDP流量占95%,约有88%来自境外。

事实上,中国遭受境外网络攻击的案例远不止于此。包括国家部委、企业、院校在内的一大批组织机构都曾遭到境外网络入侵。

2012年9月至2013年2月,某重要政府部门、某省考试院、某财产保险股份有限公司、某科研院武汉病毒所等中国85个重要政府部门、重要信息系统、科研机构等单位网站被境外入侵并植入网站后门,其中有39个单位网站是被源自美国的地址入侵。

2、国内外信息安全现状

全球网络空间战略部署将加快,网络空间安全局势将更加严峻,爆发国家间网络冲突的可能性进一步加大,这给我国信息安全带来严峻挑战。

当前面临的形式:

(1)世界各国纷纷加强网络战备,网络空间剑拔弩张

当前,网络空间已经上升为与海陆空、太空并列的第五空间,世界各国都高度重视加强网络战的攻防实力,发展各自的“网络威慑”能力。首先,世界各国都在加快组建网络部队;其次,世界各国不断增加网络武器,网络安全人才等方面的投入。最后,各国不断加强网络演习,以提高网络对抗实战能力。

(2)关键信息基础设施安全状况堪忧,国家安全面临挑战

当前,我国基础网络、重要信息系统和工业控制系统等关键信息基础设施多使用国外的技术和产品,据统计,我国芯片、操作系统等软硬件产品,以及通用协议和标准90%以上依赖进口,这些技术和产品的漏洞不可控,使得网络和系统更易受到攻击,面临着敏感信息泄漏、系统停运等重大安全事件的安全风险。

我国关键信息基础设置核心技术受制于人的局面在短期内难以改变,这在未来几年中将成为我国国家安全的严峻挑战。

(3)新兴技术应用范围日益拓展,安全威胁将持续加大

随着移动互联网、下一代互联网和大数据等新兴技术的广泛应用,伴随这些技术而来的信息安全威胁将对我国信息安全带来新的挑战。

(4)网络犯罪技术方式不断革新,安全防范面临严峻挑战

随着网络技术的快速发展,网络犯罪的技术手段也不断革新,网络技术产品的功能越来越丰富,也带来了新的技术漏洞和安全隐患,这都增加了信息安全防范的压力。一方面,网络犯罪技术不断革新,呈现智能化趋势,另一方面,近场通信(NFC)和WIFI等技术手段成为网络犯罪分子关注的热点。

(5)网络安全损失日趋严重,影响程度将进一步加剧

当前,因网络安全问题产生的经济损失大幅提高,造成的危害也明显增大。

3、信息安全基本知识

(1)信息安全的内涵

有关信息的一些概念

数据:是对客观存在的事实、概念或指令的一种可供加工处理的特殊表达形式。信息:是经过加工的对人有意义的数据,这些数据将可能影响到人们的行为与决策。

信息资源:是各种事物形态、内在规律、和其他事物联系等各种条件、关系的反映。

信息系统:在信息技术系统的基础上,综合考虑了人员、管理等系统综合运行环境的一个整体。

信息网络:信息系统之间通过通信线路相互连接,并且可以相互通信、共享资源的系统,能够对信息进行发送、传输、接收。信息系统与信息网络组合起来可以看作高层次的信息系统。

(2)信息领域存在的安全隐患:黑客渗透、木马后门、病毒和蠕虫、逻辑炸弹、拒绝服务、社会工程、地震、雷雨、失火、供电中断、网络通信故障、硬件故障、系统Bug、内部人员威胁。

计算机病毒的主要传播途径:U盘、移动硬盘、光盘、网络。

(3)信息安全经典模型(CIA模型):保密性、完整性、可用性。

网络安全、信息安全概述:网络安全包括网络硬件资源和信息资源的安全性。网络安全是指保护网络系统中的软件、硬件及数据信息资源,使之免受偶然或恶意的破坏、盗用、暴露和篡改,保证网络系统的正常运行、网络服务不受中断而所采取的措施和行为。

(4)信息系统安全保障体系的基本内容

信息安全保障的对象:整个信息系统。

信息系统安全保障类型:P2DR模型、P2DR3模型。

信息系统安全保障模型要素:安全策略、安全防护、实时监测、应急响应、灾难恢复、风险评估。

各种细化的安全策略:身份鉴别策略、访问控制策略、数据加密策略、安全审计策略、安全管理策略、安全传输策略、备份恢复策略。

实现信息安全可以采取一些技术手段:

物理安全技术:环境安全、设备安全、媒体安全

主机安全技术:操作系统及数据库系统的安全性

网络安全技术:网络隔离、访问控制、VPN、入侵检测、扫描评估

应用安全技术:Email安全、Web访问安全、内容过滤、应用系统安全

(5)等级保护介绍

等级保护的政策依据

等级保护的关键环节(流程)

一是定级。二是备案(二级以上信息系统)。三是系统建设、整改(按条件选择产品)。四是开展等级测评(按条件选择测评机构)。五是信息安全监管部门定期开展监督检查。

等级保护的现实意义:确保重点、适度防护、普及经验。

等级保护的相关标准

等级保护模型:技术模型、管理模型。

三、实习体会(实习体会)

网络攻击是一个全球性问题,而且,中国是网络攻击的主要受害国之一。这意味着我们的国家,我们的资料正被有些虎视眈眈的人非法浏览,后果虽可大可小,但一旦是被居心叵测的人利用,那可能就会给我们国家带来非常严重的威胁。所以我们从一些信息安全事件中去了解国内外的信息安全状况是完全有必要的。而且全球网络空间战略部署将加快,网络空间安全局势将更加严峻,爆发国家间网络冲突的可能性进一步加大,这给我国信息安全带来严峻挑战。所以我们必须要意识到这是非常严重的,我们必须全面的认识它,了解它,然后才能好好利用它。

推荐访问:信息安全 报告 学习

版权所有:天海范文网 2010-2024 未经授权禁止复制或建立镜像[天海范文网]所有资源完全免费共享

Powered by 天海范文网 © All Rights Reserved.。鲁ICP备10209932号