陕西国防工业职业技术学院
实验项目单
编制部门:计算机教研室 班级: 网络3101 姓名: 刘泽国 学号:23
项目编号
1
项目名称
‘网络安全
训练对象
网络3101
学时
2
课程名称
计算机网络安全技术
教 材
计算机网络安全技术
目的
明确网络安全的重要性,了解网络安全现状及网络不安全的主要因素、网络安全的主要威胁。了解计算机网络安全的定义,网络信息安全特征与保护技术,网络信息安全机制,网络安全威胁的发展趋势。
一、实验环境
教学机房、Internet网络
二、实验内容
通过网络搜索资料,完成以下内容:
1、 近几年内典型的网络安全事件有哪些?这些事件造成怎样的影响?
2、 试分析造成这些网络安全事件发生的主要因素及事件对网络安全的主要威胁?
3、 试分析该如何避免类似的事件发生?
要求:选取近五年的网络安全事件。
尽量多的查找不同类型的网络安全事件,如黑客入侵,计算机病毒等。
根据调查结果完成报告。
三、实验步骤
1. 近五年内典型的网络安全包括以下几个:
(1)事件:2006年发生的维金融虫事件,据金山毒霸反病毒监测中心最新数据显示,“维金”恶性融虫病毒自6月2日被截获以来,截至6月8日16时,受攻击的个人用户已由3000多迅速上升到13647人,数十家企业用户网络瘫痪。
影响:这是继“阻击波”病毒爆发后,互联网受到的最严重的一次病毒袭击。
(2)事件:2010年7月25日,“维基解密”通过英国《卫报》、德国《明镜》和美国《纽约时报》公布了92000份美军有关阿富汗战争的军事机密文件。10月23日,“维基解密”公布了391,832份美军关于伊拉克战争的机密文件。11月28日,维基解密网站泄露了25万份美国驻外使馆发给美国国务院的秘密文传电报。
影响:“维基解密”是美国乃至世界历史上最大规模的一次泄密事件,其波及范围之广,涉及文件之众,均史无前例。该事件引起了世界各国政府对信息安全工作的重视和反思。据美国有线电视新闻网12月13日报道,为防止军事机密泄露,美国军方已下令禁止全军使用USB存储器、CD光盘等移动存储介质。
(3)2006与2007年岁交替之际,一名为“熊猫烧香”的计算机病毒在互联网上掀起轩然大波。影响:熊猫烧香是一种经过多次变种的蠕虫病毒变种,2006年10月16日由25岁的中国湖北武汉新洲区人李俊编写,2007年1月初肆虐网络,它主要透过下载的档案传染。 除了通过网站带毒感染用户之外,此病毒还会在局域网中传播,在极短时间之内就可以感染几千台计算机,严重时可以导致网络瘫痪。中毒电脑上会出现“熊猫烧香”图案,所以也被称为“熊猫烧香”病毒。中毒电脑会出现蓝屏、频繁重启以及系统硬盘中数据文件被破坏等现象。
(4)事件:2010年1月12日,中国的2009农历年还没有过,上午6点左右起,全球最大中文搜索引擎百度突然出现大规模无法访问,主要表现为跳转到一雅虎出错页面、伊朗网军图片等,范围涉及四川、福建、江苏、吉林、浙江、北京、广东等国内绝大部分省市。这次百度大面积故障长达5个小时。
影响:是百度2006年9月来最大一次严重断网事故,在国内外互联网界造成了重大影响,被百度CEO李彦宏称为“史无前例”的安全灾难。
2.造成这些网络安全事件发生的主要因素有:
(1)因特网本身就具有不安全性
(2)操作系统存在的安全问题,操作系统的体系结构造成的不安全性是计算机系统不安全的根本原因之一。
(3)数据的安全问题:在网络中,数据是存放在数据库中的,供不同的用户共享。然而,数据库存在许多不安全因素。
(4)传输线路的安全问题
(5)网络
安全管理
企业安全管理考核细则加油站安全管理机构环境和安全管理程序安全管理考核细则外来器械及植入物管理
问题
网络安全的主要威胁
主要表现在主机可能会受到非法入侵者的攻击,网络中的敏感数据有可能泄漏或被修改,从内部网向公共网传送的信息可能被他人窃听或篡改等。
具体可分为人为的疏忽、人为的恶意攻击、网络软件的漏洞、非授权访问、信息泄露或丢失、破坏数据完整性。
3. 避免的方法:
网络信息安全强调的是通过技术和管理手段,能够实现和保护消息在公用网络信息系统中传输、交换和存储流通的保密性、完整性、可用性、真实性和不可抵赖性。因此,当前采用的网络信息安全保护技术主要有两种:主动防御技术和被动防御技术。
主动防御保护技术一般采用数据加密、身份鉴别、存取控制、权限设置和虚拟专用网络等技术来实现。
被动防御保护技术主要有防火墙技术、入侵检测系统、安全扫描器、口令验证、审计跟踪、物理保护及安全管理等。
为数据处理系统建立和采用的技术和管理的安全保护,保护计算机硬件、软件和数据不因偶然和恶意的原因遭到破坏、更改和泄露。选择适当的技术和产品,制订灵活的网络安全策略,在保证网络安全的情况下,提供灵活的网络服务通道。采用适当的安全体系设计和管理计划,能够有效降低网络安全对网络性能的影响并降低管理费用。