个人网络信息安全防范.doc

个人网络信息安全防范 学 号：20104328020 学 院：电子信息学院 专 业：电子与通信工程 姓 名：王大力 教 师：徐清源 个人网络信息安全防范 摘要 网络的普及，可以使人们更快捷地共信息和利用信息，但是，随之而来的网络个人信息安全问题，越来越引起人们的担忧和重视，探析了网络个人信息安全的现状，在此基础上，，。“信息安全是指由于各种原因引起的信息泄露、信息丢失、信息篡改、信息虚假、信息滞后、信息不完善等，以及由此带来的风险。具体的表现有：窃取商业机密泄漏商业机密篡改交易信息，破坏信息的真实性和完整性接收或发送虚假信息，破坏交易、盗取交易成果伪造交易信息非法删除交易信息交易信息丢失病毒破坏黑客入侵等。”目前，。2009年3月15日，央视315晚会曝光了海量信息科技网盗窃个人信息的实录，给国人极大震惊。“海量信息科技网，全国各地的车主信息，各大银行用户数据，甚至股民信息等等，这个网站一应俱全，而且价格也极其低廉。我们仅仅花了100元就买到了1000条各种各样的信息，上面详细记录了姓名、手机号码、身份证号码等等，应有尽有。如果说上面这些信息你觉得还不够全面，接下来的这个木马程序一定会让你心惊肉跳，种了这种木马后，电脑会在你毫不知情的情况下在网上随意任人摆布。”这个事件典型的反映在信息化时代高速发展的今天，个人信息安全问题的解决提上日程已是刻不容缓。安全技术防范是以安全防范技术为先导，以人力防范为基础，以技术防范和实体防范为手段，所建立的一种具有探测、延迟、反应有序结合的安全防范服务保障体系。，加强对用户的管理。在网上管理中，身份验证和访问授权是网上管理用户的基本措施。口令、安全帐号和密码是最常用的验证，可以通过采用加长口令，使用较大字符集构造口令、限制用户键人口令次数及用户注册时间等方法来保证用户登录的安全性。防火墙技术?（1）防火墙的基本概念 防火墙用来隔离内部网和外部网，对内部网的应用系统加以保护。u确定是否允许该类数据包通过。状态检测技术采用的是一种基丁连接的状态检测机制，将属于同一连接的所有数据包作为一个整体的数据流看待，构成连接状态表，通过规则表与状态表的共同配合。对表中的各个连接状态加以识别，与传统包过滤防火墙的静态过滤规则表相比，它具有良好的灵活性和安全性；应用网关技术在应用层实现．其目的在于隐蔽被保护网络的具体细节，保护其中的主机及其数据。 （2）防火墙的工作原理 “防火墙” 是一种形象的说法，从其组织结构方面来看，防火墙主要包括安全操作系统、过滤器、网关、域名服务和函件处理等五个部分，其实它是一种由计算机硬件和软件组成的一个或一组系统，用于增强内部网络和Internet之间的访问控制。从狭义上来看，防火墙是安装了防火墙软件的主机或路由器系统；从广义上来看，防火墙还应该包括整个网络的安全策略和安全行为。防火墙是设置在被保护网络和外部网络之间的一道屏障，使内部网和互联网之间建立起一个安全网关(securitygateway)，从而防止发生不可预测的、具有潜在破坏性的侵入。它可以通过监视、限耐、更改跨越防火墙的数据流，尽可能地对外部屏蔽网络内部的信息、结构和运行状况，以此来实现网络的安全保护。具体来讲，防火墙主要功能包括过滤不安全的服务和非法用户，强化安全策略；有效记录Internet上的活动，管理进出网络的访问行为，限制暴露用户，封堵禁止的网络行为，是一个安全策略的检查站，对网络攻击进行探测和告警。 （3）防火墙缺点 1.防火墙可以阻断攻击，但不能消灭攻击源。 “各扫自家门前雪，不管他人瓦上霜”，就是目前网络安全的现状。互联网上病毒、木马、恶意试探等等造成的攻击行为络绎不绝。设置得当的防火墙能够阻挡他们，但是无法清除攻击源。即使防火墙进行了良好的设置，使得攻击无法穿透防火墙，但各种攻击仍然会源源不断地向防火墙发出尝试。 2.防火墙不能抵抗最新的未设置策略的攻击漏洞 就如杀毒软件与病毒一样，总是先出现病毒，杀毒软件经过分析出特征码后加入到病毒库内才能查杀。防火墙的各种策略，也是在该攻击方式经过专家分析后给出其特征进而设置的。如果世界上新发现某个主机漏洞的cracker的把第一个攻击对象选中了您的网络，那么防火墙也没有办法帮到您的。 3.防火墙的并发连接数限制容易导致拥塞或者溢出 由于要判断、处理流经防火墙的每一个包，因此防火墙在某些流量大、并发请求多的情况下，很容易导致拥塞，成为整个网络的瓶颈影响性能。而当防火墙溢出的时候，整个防线就如同虚设，原本被禁止的连接也能从容通过了。 4.防火墙对服务器合法开放的端口的攻击大多无法阻止 某些情况下，攻击者利用服务器提供的服务进行缺陷攻击。例如利用开放了3389端口取得没打过sp补丁的win2k的超级权限