論文查重服務(wù)12年
211、985指定查重網(wǎng)
-
全國咨詢電話:0571-28284626
最低0.27元/天開通百度文庫會員,可在文庫查看完整內(nèi)容>
原發(fā)布者:龍源期刊網(wǎng)
【摘要】研究分析網(wǎng)絡(luò)信息安全關(guān)鍵技術(shù),提出網(wǎng)絡(luò)信息系統(tǒng)的安全體系,提高信息安全保障能力,解決計算機網(wǎng)絡(luò)系統(tǒng)的安全保密問題,從而對網(wǎng)絡(luò)信息系統(tǒng)實施可靠的保護,顯得尤為突出,本文主要針對計算機網(wǎng)絡(luò)安全隱患,結(jié)合實際提出了防范的相關(guān)措施。
【關(guān)鍵詞】計算機網(wǎng)絡(luò),網(wǎng)絡(luò)安全
一、引言
互聯(lián)網(wǎng)中的每個設(shè)備都應(yīng)發(fā)揮著安全防護的作用,確保網(wǎng)絡(luò)傳輸信息的保密性,并能抵御來自網(wǎng)絡(luò)內(nèi)部或外部的攻擊;同時還可以有效的進行網(wǎng)絡(luò)資源訪問控制。全局安全網(wǎng)絡(luò)的安全防御方法應(yīng)從單點產(chǎn)品演進為層次化的網(wǎng)絡(luò)安全防御。在用戶遭受網(wǎng)絡(luò)攻擊的時候,能有效識別這些網(wǎng)絡(luò)威脅,并根據(jù)其嚴重級別做出相應(yīng)反應(yīng),隔離遭到病毒感染的網(wǎng)絡(luò)用戶,對受損系統(tǒng)進行自動修復,并且針對這個安全事件的處理策略將被及時同步到整個安全網(wǎng)絡(luò)平臺中,根據(jù)系統(tǒng)安全策略進行網(wǎng)絡(luò)資源的重新配置。本文主要探討了計算機網(wǎng)絡(luò)安全與防范的相關(guān)技術(shù)問題。
二、網(wǎng)絡(luò)安全解決方案探析
網(wǎng)絡(luò)安全應(yīng)采用立體的、全方位的動態(tài)縱深防御安全策略,實行分級、分層、實時防護,發(fā)現(xiàn)和評估自身漏洞并進行修補,對入侵行為進行檢測并根據(jù)檢測結(jié)果進行預(yù)警,以及在遭受攻擊后能夠進行應(yīng)急響應(yīng)與災(zāi)難恢復。這樣即使某一層安全防護措施被攻克,也有足夠時間在下
最低0.27元/天開通百度文庫會員,可在文庫查看完整內(nèi)容>
原發(fā)布者:弘利教育綜合文檔類
淺談計算機網(wǎng)絡(luò)安全及其防范隨著計算機技術(shù)的普及和網(wǎng)絡(luò)應(yīng)用的快速發(fā)展,人們的日常生活、工作和學習越來越離不開網(wǎng)絡(luò)信息技術(shù)。而網(wǎng)絡(luò)空間的安全性和可靠性影響著社會的各個方面,大到國民經(jīng)濟和國防安全,小到人們?nèi)粘5木W(wǎng)絡(luò)購物和網(wǎng)上銀行。目前,網(wǎng)絡(luò)安全事件時有發(fā)生,且呈現(xiàn)逐年爆炸性增長的勢態(tài),人們對于計算機網(wǎng)絡(luò)安全的問題越來越重視。人們在享受網(wǎng)絡(luò)帶來的便捷和高速信息化的同時,也呼吁網(wǎng)絡(luò)安全的防范措施可以更加堅固地保護著人們的網(wǎng)絡(luò)空間。1計算機網(wǎng)絡(luò)安全面臨的主要問題1.1計算機病毒計算機病毒不是獨立存在或是停滯不前的,是隨著計算機信息技術(shù)的發(fā)展不斷變化的。計算機軟件系統(tǒng)沒有十全十美的,存在一定數(shù)量的漏洞是正常情況,而正是這些存在的漏洞給別有用心的人留下了設(shè)計病毒的機會。有時,當一款系統(tǒng)軟件剛剛上市,計算機病毒便隨之而來。甚至在發(fā)展速度上,計算機病毒還要超前于網(wǎng)絡(luò)安全技術(shù)。計算機病毒通過編寫病毒程序,插入到計算機系統(tǒng)中,這些程序通過自我復制的方式對原有的指令或是程序代碼進行修改或刪除,以達到破壞計算機正常使用的目的。現(xiàn)在市面上常見的計算機病毒大多以網(wǎng)絡(luò)渠道進行傳播,如木馬、蠕蟲、震網(wǎng)等,利用計算機網(wǎng)絡(luò)作為載體攻擊計算機應(yīng)用程序和操作系統(tǒng)中存在的漏洞。由于計算機網(wǎng)絡(luò)存在共享性的特點,往往是一臺計算機的系統(tǒng)被病毒攻擊,就會影響到與之相連的很多設(shè)備,甚至是整個計算機網(wǎng)絡(luò)。病毒對計算機的危害不僅體現(xiàn)在破壞性上
摘要
隨著計算機網(wǎng)絡(luò)在人類生活領(lǐng)域中的廣泛應(yīng)用,針對計算機網(wǎng)絡(luò)的攻擊事件也隨之增加。網(wǎng)絡(luò)已經(jīng)無所不在的影響著社會的政治、經(jīng)濟、文化、軍事、意識形態(tài)和社會生活等各個方面。同時在全球范圍內(nèi),針對重要信息資源和網(wǎng)絡(luò)基礎(chǔ)設(shè)施的入侵行為和企圖入侵行為的數(shù)量仍在持續(xù)不斷增加,網(wǎng)絡(luò)攻擊與入侵行為對國家安全、經(jīng)濟和社會生活造成了極大的威脅。計算機病毒不斷地通過網(wǎng)絡(luò)產(chǎn)生和傳播,計算機網(wǎng)絡(luò)被不斷地非法入侵,重要情報、資料被竊取,甚至造成網(wǎng)絡(luò)系統(tǒng)的癱瘓等等,諸如此類的事件已給政府及企業(yè)造成了巨大的損失,甚至危害到國家的安全。網(wǎng)絡(luò)安全已成為世界各國當今共同關(guān)注的焦點,網(wǎng)絡(luò)安全的重要性是不言而喻的,因此,對漏洞的了解及防范也相對重要起來。
在我的這篇論文里,將綜合概括一些過去、現(xiàn)有的網(wǎng)絡(luò)和系統(tǒng)漏洞,就幾種常見的和最新出現(xiàn)的漏洞及其特征進行詳細的說明,并就此進一步展開對這些漏洞的防范措施的具體介紹,使大家認識并了解這些漏洞的危害,從而更好的保護自己的計算機。
關(guān)鍵詞計算機網(wǎng)絡(luò)技術(shù)/計算機網(wǎng)絡(luò)安全/安全漏洞
PreliminaryDiscussabouttheSecurityHolesandPrecautionaryMethodsofComputerNetwork
Abstract:
Withthepopularityofcomputernetworkinhumanlifefield,theattackingmattersaimedatcomputernetworkhavealsoincreased.Networkhasomnipresentimpactsforvariousfieldslikepolitics,economy,culture,militaryaffairs,ideologyandsociallives,etc.Simultaneously,inglobalrange,theamountofinvasionandinvasionattemptingaffairsthataimedatimportantresourceandnetworkbasicequipmentshaskeptincreasing.Thenetworkattackingandinvasionhavesignificantthreatonnationalsecurity,economyandsociallives.Computervirushavebeenproducedandspreadceaselessly;computernetworkhasbeeninvadedillegally;importantinformationanddatahavebeenstolenandevennetworksystemhasbeencrashed.Sucheventshavecausedenormousdamagesforgovernmentsandenterprises,sometimesfornationalsecurity.Therefore,networksecurityhasbeenthefocusofeverycountryintheworldanditsimportanceisself-evidenced.Hence,itiscomparativelyimportanttoknowthecomputerholesandprecaution.
Inthispaper,itgeneralizessomeexistingnetworkandsystemholesaswellasusedones,illuminatessomeusualandnew-comingholesandtheircharactersindetailsandhasafurtherintroductionfortheprecautionarymethodsoftheseholes,whichwanttomakeeveryoneknowandunderstandtheharmoftheseholes,thereby,protecttheirowncomputersbetter.
Keywords:Computernetworktechnology,Computernetworksecurity,Securityholes
最低0.27元/天開通百度文庫會員,可在文庫查看完整內(nèi)容>
原發(fā)布者:linxiujiao666
畢業(yè)論文(設(shè)計)開題報告計算機網(wǎng)絡(luò)安全中文摘要計算機的廣泛應(yīng)用把人類帶入了一個全新的時代,特別是計算機網(wǎng)絡(luò)的社會化,已經(jīng)成為了信息時代的主要推動力。隨著計算機網(wǎng)絡(luò)技術(shù)的飛速發(fā)展,尤其是互聯(lián)網(wǎng)的應(yīng)用變得越來越廣泛,在帶來了前所未有的海量信息的同時,網(wǎng)絡(luò)的開放性和自由性也產(chǎn)生了私有信息和數(shù)據(jù)被破壞或侵犯的可能性,網(wǎng)絡(luò)信息的安全性變得日益重要起來,已被信息社會的各個領(lǐng)域所重視。世界上不存在絕對安全的網(wǎng)絡(luò)系統(tǒng),隨著計算機網(wǎng)絡(luò)技術(shù)的進一步發(fā)展,網(wǎng)絡(luò)安全防護技術(shù)也必然隨著網(wǎng)絡(luò)應(yīng)用的發(fā)展而不斷發(fā)展。本文對目前計算機網(wǎng)絡(luò)存在的安全隱患進行了分析,并探討了針對計算機安全隱患的防范策略。【關(guān)鍵詞】:計算機網(wǎng)絡(luò)安全、數(shù)據(jù)加密、訪問控制技術(shù)、黑客ABSTRACTWideruseofcomputers,anewhumanbeingintotheera,particularlythecomputernetworkofShehuiof,YijingchengweitheXinxishidaitheZhuyaodrive.Withtherapiddevelopmentofcomputernetworktechnology,especiallyInternetapplicationsbecomemorewidespreadintheunprecedentedmassinformation,thenetwork'sopennessandfreedomalsohadprivateinformationanddatacorruptionorviolationofthepossibilityofnetworkinformationsecuritybecomesincreasinglyimportant,theinformationsocietyhasbeenvaluedbyvariousfields.Thereisnoab
摘要探索了網(wǎng)絡(luò)平安的目前狀況及新問題由來以及幾種主要網(wǎng)絡(luò)平安技術(shù),提出了實現(xiàn)網(wǎng)絡(luò)平安的幾條辦法。
網(wǎng)絡(luò)平安計算機網(wǎng)絡(luò)防火墻
1網(wǎng)絡(luò)平安及其目前狀況
1.1網(wǎng)絡(luò)平安的概念
國際標準化組織(ISO)將“計算機平安”定義為摘要:“為數(shù)據(jù)處理系統(tǒng)建立和采取的技術(shù)和管理的平安保護,保護計算機硬件、軟件數(shù)據(jù)不因偶然和惡意的原因而遭到破壞、更改和泄漏”。上述計算機平安的定義包含物理平安和邏輯平安兩方面的內(nèi)容,其邏輯平安的內(nèi)容可理解為我們常說的信息平安,是指對信息的保密性、完整性和可用性的保護,而網(wǎng)絡(luò)平安性的含義是信息平安的引申,即網(wǎng)絡(luò)平安是對網(wǎng)絡(luò)信息保密性、完整性和可用性的保護。
1.2網(wǎng)絡(luò)平安的目前狀況
目前歐州各國的小型企業(yè)每年因計算機病毒導致的經(jīng)濟損失高達220億歐元,而這些病毒主要是通過電子郵件進行傳播的。據(jù)反病毒廠商趨向公司稱,像Sobig、Slammer等網(wǎng)絡(luò)病毒和蠕蟲造成的網(wǎng)絡(luò)大塞車,去年就給企業(yè)造成了550億美元的損失。而包括從身份竊賊到間諜在內(nèi)的其他網(wǎng)絡(luò)危險造成的損失則很難量化,網(wǎng)絡(luò)平安新問題帶來的損失由此可見一斑。
2網(wǎng)絡(luò)平安的主要技術(shù)
平安是網(wǎng)絡(luò)賴以生存的保障,只有平安得到保障,網(wǎng)絡(luò)才能實現(xiàn)自身的價值。網(wǎng)絡(luò)平安技術(shù)隨著人們網(wǎng)絡(luò)實踐的發(fā)展而發(fā)展,其涉及的技術(shù)面非常廣,主要的技術(shù)如認證、加密、防火墻及入侵檢測是網(wǎng)絡(luò)平安的重要防線。
2.1認證
對合法用戶進行認證可以防止非法用戶獲得對公司信息系統(tǒng)的訪問,使用認證機制還可以防止合法用戶訪問他們無權(quán)查看的信息。現(xiàn)列舉幾種如下摘要:
2.1.1身份認證
當系統(tǒng)的用戶要訪問系統(tǒng)資源時要求確認是否是合法的用戶,這就是身份認證。常采用用戶名和口令等最簡易方法進行用戶身份的認證識別。
2.1.2報文認證
主要是通信雙方對通信的內(nèi)容進行驗證,以保證報文由確認的發(fā)送方產(chǎn)生、報文傳到了要發(fā)給的接受方、傳送中報文沒被修改過。
2.1.3訪問授權(quán)
主要是確認用戶對某資源的訪問權(quán)限。
2.1.4數(shù)字簽名
數(shù)字簽名是一種使用加密認證電子信息的方法,其平安性和有用性主要取決于用戶私匙的保護和平安的哈希函數(shù)。數(shù)字簽名技術(shù)是基于加密技術(shù)的,可用對稱加密算法、非對稱加密算法或混合加密算法來實現(xiàn)。
2.2數(shù)據(jù)加密
加密就是通過一種方式使信息變得混亂,從而使未被授權(quán)的人看不懂它。主要存在兩種主要的加密類型摘要:私匙加密和公匙加密。
2.2.1私匙加密
私匙加密又稱對稱密匙加密,因為用來加密信息的密匙就是解密信息所使用的密匙。私匙加密為信息提供了進一步的緊密性,它不提供認證,因為使用該密匙的任何人都可以創(chuàng)建、加密和平共處送一條有效的消息。這種加密方法的優(yōu)點是速度很快,很輕易在硬件和軟件件中實現(xiàn)。
2.2.2公匙加密
公匙加密比私匙加密出現(xiàn)得晚,私匙加密使用同一個密匙加密和解密,而公匙加密使用兩個密匙,一個用于加密信息,另一個用于解密信息。公匙加密系統(tǒng)的缺點是它們通常是計算密集的,因而比私匙加密系統(tǒng)的速度慢得多,不過若將兩者結(jié)合起來,就可以得到一個更復雜的系統(tǒng)。
2.3防火墻技術(shù)
防火墻是網(wǎng)絡(luò)訪問控制設(shè)備,用于拒絕除了明確答應(yīng)通過之外的所有通信數(shù)據(jù),它不同于只會確定網(wǎng)絡(luò)信息傳輸方向的簡單路由器,而是在網(wǎng)絡(luò)傳輸通過相關(guān)的訪問站點時對其實施一整套訪問策略的一個或一組系統(tǒng)。大多數(shù)防火墻都采用幾種功能相結(jié)合的形式來保護自己的網(wǎng)絡(luò)不受惡意傳輸?shù)墓簦渲凶盍餍械募夹g(shù)有靜態(tài)分組過濾、動態(tài)分組過濾、狀態(tài)過濾和代理服務(wù)器技術(shù),它們的平安級別依次升高,但具體實踐中既要考慮體系的性價比,又要考慮平安兼顧網(wǎng)絡(luò)連接能力。此外,現(xiàn)今良好的防火墻還采用了VPN、檢視和入侵檢測技術(shù)。
防火墻的平安控制主要是基于IP地址的,難以為用戶在防火墻內(nèi)外提供一致的平安策略;而且防火墻只實現(xiàn)了粗粒度的訪問控制,也不能和企業(yè)內(nèi)部使用的其他平安機制(如訪問控制)集成使用;另外,防火墻難于管理和配置,由多個系統(tǒng)(路由器、過濾器、代理服務(wù)器、網(wǎng)關(guān)、保壘主機)組成的防火墻,管理上難免有所疏忽。
2.4入侵檢測系統(tǒng)
入侵檢測技術(shù)是網(wǎng)絡(luò)平安探究的一個熱點,是一種積極主動的平安防護技術(shù),提供了對內(nèi)部入侵、外部入侵和誤操作的實時保護,在網(wǎng)絡(luò)系統(tǒng)受到危害之前攔截相應(yīng)入侵。隨著時代的發(fā)展,入侵檢測技術(shù)將朝著三個方向發(fā)展摘要:分布式入侵檢測、智能化入侵檢測和全面的平安防御方案。
入侵檢測系統(tǒng)(InstusionDetectionSystem,簡稱IDS)是進行入侵檢測的軟件和硬件的組合,其主要功能是檢測,除此之外還有檢測部分阻止不了的入侵;檢測入侵的前兆,從而加以處理,如阻止、封閉等;入侵事件的歸檔,從而提供法律依據(jù);網(wǎng)絡(luò)遭受威脅程度的評估和入侵事件的恢復等功能。
2.5虛擬專用網(wǎng)(VPN)技術(shù)
VPN是目前解決信息平安新問題的一個最新、最成功的技術(shù)課題之一,所謂虛擬專用網(wǎng)(VPN)技術(shù)就是在公共網(wǎng)絡(luò)上建立專用網(wǎng)絡(luò),使數(shù)據(jù)通過平安的“加密管道”在公共網(wǎng)絡(luò)中傳播。用以在公共通信網(wǎng)絡(luò)上構(gòu)建VPN有兩種主流的機制,這兩種機制為路由過濾技術(shù)和隧道技術(shù)。目前VPN主要采用了如下四項技術(shù)來保障平安摘要:隧道技術(shù)(Tunneling)、加解密技術(shù)(Encryption%26amp;Decryption)、密匙管理技術(shù)(KeyManagement)和使用者和設(shè)備身份認證技術(shù)(Authentication)。其中幾種流行的隧道技術(shù)分別為PPTP、L2TP和Ipsec。VPN隧道機制應(yīng)能技術(shù)不同層次的平安服務(wù),這些平安服務(wù)包括不同強度的源鑒別、數(shù)據(jù)加密和數(shù)據(jù)完整性等。VPN也有幾種分類方法,如按接入方式分成專線VPN和撥號VPN;按隧道協(xié)議可分為第二層和第三層的;按發(fā)起方式可分成客戶發(fā)起的和服務(wù)器發(fā)起的。
2.6其他網(wǎng)絡(luò)平安技術(shù)
(1)智能卡技術(shù),智能卡技術(shù)和加密技術(shù)相近,其實智能卡就是密匙的一種媒體,由授權(quán)用戶持有并由該用戶賦和它一個口令或密碼字,該密碼字和內(nèi)部網(wǎng)絡(luò)服務(wù)器上注冊的密碼一致。智能卡技術(shù)一般和身份驗證聯(lián)合使用。
(2)平安脆弱性掃描技術(shù),它為能針對網(wǎng)絡(luò)分析系統(tǒng)當前的設(shè)置和防御手段,指出系統(tǒng)存在或潛在的平安漏洞,以改進系統(tǒng)對網(wǎng)絡(luò)入侵的防御能力的一種平安技術(shù)。
(3)網(wǎng)絡(luò)數(shù)據(jù)存儲、備份及容災(zāi)規(guī)劃,它是當系統(tǒng)或設(shè)備不幸碰到災(zāi)難后就可以迅速地恢復數(shù)據(jù),使整個系統(tǒng)在最短的時間內(nèi)重新投入正常運行的一種平安技術(shù)方案。
其他網(wǎng)絡(luò)平安技術(shù)還有我們較熟悉的各種網(wǎng)絡(luò)防殺病毒技術(shù)等等。
3網(wǎng)絡(luò)平安新問題的由來
網(wǎng)絡(luò)設(shè)計之初僅考慮到信息交流的便利和開放,而對于保障信息平安方面的規(guī)劃則非常有限,這樣,伴隨計算機和通信技術(shù)的迅猛發(fā)展,網(wǎng)絡(luò)攻擊和防御技術(shù)循環(huán)遞升,原來網(wǎng)絡(luò)固有優(yōu)越性的開放性和互聯(lián)性變成信息的平安性隱患之便利橋梁。網(wǎng)絡(luò)平安已變成越來越棘手的新問題,只要是接入到因特網(wǎng)中的主機都有可能被攻擊或入侵了,而遭受平安新問題的困擾。
目前所運用的TCP/IP協(xié)議在設(shè)計時,對平安新問題的忽視造成網(wǎng)絡(luò)自身的一些特征,而所有的應(yīng)用平安協(xié)議都架設(shè)在TCP/IP之上,TCP/IP協(xié)議本身的平安新問題,極大地影響了上層應(yīng)用的平安。網(wǎng)絡(luò)的普及和應(yīng)用還是近10年的事,而操作系統(tǒng)的產(chǎn)生和應(yīng)用要遠早于此,故而操作系統(tǒng)、軟件系統(tǒng)的不完善性也造成平安漏洞;在平安體系結(jié)構(gòu)的設(shè)計和實現(xiàn)方面,即使再完美的體系結(jié)構(gòu),也可能一個小小的編程缺陷,帶來巨大的平安隱患;而且,平安體系中的各種構(gòu)件間缺乏緊密的通信和合作,輕易導致整個系統(tǒng)被各個擊破。
4網(wǎng)絡(luò)平安新問題策略的思索
網(wǎng)絡(luò)平安建設(shè)是一個系統(tǒng)工程、是一個社會工程,網(wǎng)絡(luò)平安新問題的策略可從下面4個方面著手。
網(wǎng)絡(luò)平安的保障從技術(shù)角度看。首先,要樹立正確的思想預(yù)備。網(wǎng)絡(luò)平安的特性決定了這是一個不斷變化、快速更新的領(lǐng)域,況且我國在信息平安領(lǐng)域技術(shù)方面和國外發(fā)達國家還有較大的差距,這都意味著技術(shù)上的“持久戰(zhàn)”,也意味著人們對于網(wǎng)絡(luò)平安領(lǐng)域的投資是長期的行為。其次,建立高素質(zhì)的人才隊伍。目前在我國,網(wǎng)絡(luò)信息平安存在的突出新問題是人才稀缺、人才流失,尤其是拔尖人才,同時網(wǎng)絡(luò)平安人才培養(yǎng)方面的投入還有較大缺欠。最后,在具體完成網(wǎng)絡(luò)平安保障的需求時,要根據(jù)實際情況,結(jié)合各種要求(如性價比等),需要多種技術(shù)的合理綜合運用。
網(wǎng)絡(luò)平安的保障從管理角度看。考察一個內(nèi)部網(wǎng)是否平安,不僅要看其技術(shù)手段,而更重要的是看對該網(wǎng)絡(luò)所采取的綜合辦法,不光看重物理的防范因素,更要看重人員的素質(zhì)等“軟”因素,這主要是重在管理,“平安源于管理,向管理要平安”。再好的技術(shù)、設(shè)備,而沒有高質(zhì)量的管理,也只是一堆廢鐵。
網(wǎng)絡(luò)平安的保障從組織體系角度看。要盡快建立完善的網(wǎng)絡(luò)平安組織體系,明確各級的責任。建立科學的認證認可組織管理體系、技術(shù)體系的組織體系,和認證認可各級結(jié)構(gòu),保證信息平安技術(shù)、信息平安工程、信息平安產(chǎn)品,信息平安管理工作的組織體系。
最后,在盡快加強網(wǎng)絡(luò)立法和執(zhí)法力度的同時,不斷提高全民的文明道德水準,倡導健康的“網(wǎng)絡(luò)道德”,增強每個網(wǎng)絡(luò)用戶的平安意識,只有這樣才能從根本上解決網(wǎng)絡(luò)平安新問題。
參考文獻
1張千里,陳光英.網(wǎng)絡(luò)平安新技術(shù)[M.北京摘要:人民郵電出版社,2003
2高永強,郭世澤.網(wǎng)絡(luò)平安技術(shù)和應(yīng)用大典[M.北京摘要:人民郵電出版社,2003
3周國民.入侵檢測系統(tǒng)評價和技術(shù)發(fā)展探究[J.現(xiàn)代電子技術(shù),2004(12)
4耿麥香.網(wǎng)絡(luò)入侵檢測技術(shù)探究綜述[J,網(wǎng)絡(luò)平安,2004(6)
最低0.27元/天開通百度文庫會員,可在文庫查看完整內(nèi)容>
原發(fā)布者:大科實用文檔大全
泰州高等職業(yè)技術(shù)學校畢業(yè)論文姓名:XXX學號:44專業(yè):計算機網(wǎng)絡(luò)安全2010年7月計算機網(wǎng)絡(luò)安全目錄摘要2第一章網(wǎng)絡(luò)安全基礎(chǔ)31.1網(wǎng)絡(luò)安全理論基礎(chǔ)3第二章計算機網(wǎng)絡(luò)攻擊的特點42.1損失巨大42.2威脅社會和國家安全42.3手段多樣,手法隱蔽42.4以軟件攻擊為主4第三章計算機網(wǎng)絡(luò)安全存在的隱憂43.1間諜軟件:43.2混合攻擊:53.3繞道攻擊:53.4強盜AP:53.5蠕蟲及病毒:53.6網(wǎng)絡(luò)欺詐:53.7網(wǎng)絡(luò)的分層設(shè)計原則:53.8擊鍵記錄:5第四章安全策略64.1防火墻技術(shù)64.2建立安全實時相應(yīng)和應(yīng)急恢復的整體防御64.3阻止入侵或非法訪問64.4數(shù)據(jù)傳輸加密技術(shù)64.5密鑰管理技術(shù)64.6加強網(wǎng)絡(luò)安全的人為管理7第五章網(wǎng)絡(luò)安全的防范75.1提高安全意識75.2使用防毒、防黑等防火墻軟件75.3設(shè)置代理服務(wù)器,隱藏自己的IP地址75.4將防毒、防黑當成日常例性工作85.5提高警惕85.6備份資料8第九章結(jié)語99.1參考文件9摘要:眾所周知,作為全球使用范圍最大的信息網(wǎng),Internet自身協(xié)議的開放性極大地方便了各種聯(lián)網(wǎng)的計算機,拓寬了共享資源。但是,由于在早期網(wǎng)絡(luò)協(xié)議設(shè)計上對安全問題的忽視,以及在管理和使用上的無政府狀態(tài),逐漸使Internet自身安全受到嚴重威脅,與它有關(guān)的安全事故屢有發(fā)生。對網(wǎng)絡(luò)信息安全的威脅主要表現(xiàn)在:非授權(quán)訪問,冒充合法用戶,破壞數(shù)據(jù)完整性,干擾系統(tǒng)正常運行,利用網(wǎng)絡(luò)傳播病毒,線路竊聽等方面。第一章網(wǎng)絡(luò)安全基礎(chǔ)3.4強盜AP4.2建立安全實時相應(yīng)和應(yīng)急恢復的整體防御第五章網(wǎng)絡(luò)安全防范參考資料
基于WEB的SQL數(shù)據(jù)庫安全策略淺析
第1章概述
1.1網(wǎng)絡(luò)時代的數(shù)據(jù)庫安全
1.2進行數(shù)據(jù)庫安全策略的研究的必要性
1.3如何探討基于Web的數(shù)據(jù)庫安全策略
1.4研究過程中應(yīng)注意的事項
第2章MSSQLServer2000數(shù)據(jù)庫介紹
2.1數(shù)據(jù)庫對象
2.1.1數(shù)據(jù)庫表
2.1.2數(shù)據(jù)庫關(guān)系
2.1.3數(shù)據(jù)庫視圖
2.1.4數(shù)據(jù)庫存儲過程
2.1.5數(shù)據(jù)庫拓展存儲過程
2.1.6數(shù)據(jù)庫用戶與角色
2.2MSSQLServer2000數(shù)據(jù)庫的安全性
2.2.1驗證方法選擇
2.2.2Web環(huán)境中的驗證
2.2.3設(shè)置全局組
2.2.4允許數(shù)據(jù)庫訪問
2.2.5分配權(quán)限
2.2.6簡化安全管理
第3章SQL數(shù)據(jù)庫存儲過程
3.1ASP中存儲過程調(diào)用的兩種方式及比較
3.1.1使用存儲過程的分頁實例
3.1.2不使用存儲過程的分頁實例
3.2使用SQL存儲過程要特別注意的問題
第4章示例Web程序介紹
4.1某大學網(wǎng)站簡介
4.1.1網(wǎng)站功能
4.1.2網(wǎng)站數(shù)據(jù)庫設(shè)計
4.1.3網(wǎng)站代碼設(shè)計
4.1.4網(wǎng)站組成架構(gòu)
4.2ASP連接MSSQLServer2000數(shù)據(jù)庫
4.2.1通過ODBCDSN建立連接
4.2.2通過oledb建立連接
4.2.3通過driver建立連接
4.2.4ASP連接SQL數(shù)據(jù)庫示例
第5章入侵檢測
5.1入侵演示
5.2存在的漏洞
5.3漏洞分析
第6章安全策略
6.1服務(wù)器操作系統(tǒng)安全策略
6.1.1帳號安全
6.1.2權(quán)限配置(NTFS)
6.1.3密碼安全
6.1.4日志管理
6.1.5病毒防范
6.2MSSQLServer2000數(shù)據(jù)庫安全策略
6.2.1安全的密碼策略
6.2.2安全的帳號策略
6.2.3數(shù)據(jù)庫日志的記錄
6.2.4擴展存儲過程
6.2.5協(xié)議加密
6.2.6TCP/IP端口配置
6.2.7對網(wǎng)絡(luò)連接進行IP限制
6.3Web程序安全策略
6.3.1代碼防SQL注入設(shè)計
6.3.2IIS安全配置
6.3.3帳號管理
6.3.4權(quán)限管理
6.3.5密碼安全(MD5)
第7章其他數(shù)據(jù)庫的安全性
7.1MSACCESS數(shù)據(jù)庫的安全性
7.2MSSQLServer2005的安全性
7.3ORACLE數(shù)據(jù)庫10g安全性
第8章總結(jié)
致謝
參考文獻
-------------------------------------------------------
以上為本人大學本科畢業(yè)論文提綱。純手工打造。如有雷同,不勝榮幸(當然雷同是不可能)。
論文寫了3萬5千字(刪減后)。是當年我省高校優(yōu)秀畢業(yè)論文。
看這個論文:計算機網(wǎng)絡(luò)安全研究
在藏鋒者網(wǎng)絡(luò)安全網(wǎng)上有原文,估計符合你的需求。
如果不行,這個網(wǎng)站上也有其他的網(wǎng)絡(luò)安全論文,你自己找找合適的吧。
參考資料:
藏鋒者網(wǎng)絡(luò)安全網(wǎng):
網(wǎng)絡(luò)安全遭遇攻擊的手段及相應(yīng)的對策
計算機網(wǎng)絡(luò)就是利用通信設(shè)備和線路將地理位置分散、功能獨立的多個計算機互連起來,以功能完善的網(wǎng)絡(luò)軟件(即網(wǎng)絡(luò)通信協(xié)議、信息交換方式和網(wǎng)絡(luò)操作系統(tǒng)等)實現(xiàn)網(wǎng)絡(luò)中資源共享和信息傳遞的系統(tǒng)。
關(guān)鍵詞:計算機網(wǎng)絡(luò),攻擊手段,對策
一、計算機網(wǎng)絡(luò)及安全的概念
計算機網(wǎng)絡(luò)就是利用通信設(shè)備和線路將地理位置分散、功能獨立的多個計算機互連起來,以功能完善的網(wǎng)絡(luò)軟件(即網(wǎng)絡(luò)通信協(xié)議、信息交換方式和網(wǎng)絡(luò)操作系統(tǒng)等)實現(xiàn)網(wǎng)絡(luò)中資源共享和信息傳遞的系統(tǒng)。論文參考網(wǎng)。
計算機網(wǎng)絡(luò)安全主要是指網(wǎng)絡(luò)系統(tǒng)的硬件、軟件、運行服務(wù)及其系統(tǒng)中的數(shù)據(jù)受到保護,不受偶然的或者惡意的原因而遭到破壞、更改、泄露,系統(tǒng)連續(xù)可靠正常地運行,網(wǎng)絡(luò)服務(wù)不中斷。論文參考網(wǎng)。
二、計算機網(wǎng)絡(luò)遭攻擊的手段
(1)利用網(wǎng)絡(luò)系統(tǒng)漏洞進行攻擊
許多網(wǎng)絡(luò)系統(tǒng)都存在著這樣那樣的漏洞,這些漏洞有可能是系統(tǒng)本身所有的,如WindowsNT、UNIX等都有數(shù)量不等的漏洞,也有可能是由于網(wǎng)管的疏忽而造成的。黑客利用這些漏洞就能完成密碼探測、系統(tǒng)入侵等攻擊。
(2)通過電子郵件進行攻擊
電子郵件是互聯(lián)網(wǎng)上運用得十分廣泛的一種通訊方式。黑客就是使用一些郵件炸彈軟件或CGI程序向目的郵箱發(fā)送大量內(nèi)容重復、無用的垃圾郵件,從而使目的郵箱被撐爆而無法使用。當垃圾郵件的發(fā)送流量特別大時,還有可能使得郵件系統(tǒng)造成正常的計算機網(wǎng)絡(luò)反映緩慢,甚至癱瘓。
(3)解密攻擊
在計算機網(wǎng)絡(luò)上使用密碼是最常見并且最重要的安全保護方法,用戶時時刻刻都需要輸入密碼進行身份校驗。而現(xiàn)在的密碼保護手段大都認“密碼”不認“人”,只要有密碼,系統(tǒng)就會認為你是經(jīng)過授權(quán)的正常用戶,因此,取得密碼也是黑客進行攻擊的一種重要手法。取得密碼也還有好幾種方法,一種是對網(wǎng)絡(luò)上的數(shù)據(jù)進行監(jiān)聽。因為系統(tǒng)在進行密碼校驗時,用戶輸入的密碼需要從用戶端傳送到服務(wù)器端,而黑客就能在兩端之間進行數(shù)據(jù)監(jiān)聽。這種手法一般運用于局域網(wǎng),一旦攻擊成功將會得到很大的操作權(quán)益。另一種解密方法就是使用窮舉法對已知用戶名的密碼進行暴力解密。這種解密軟件會嘗試所有可能字符所組成的密碼,但這項工作十分地費時,不過如果用戶的密碼設(shè)置得比較簡單,如“12345”、“ABC”等那么只需一眨眼的功夫就可解密。
(4)后門軟件攻擊
后門軟件攻擊是互聯(lián)網(wǎng)上比較多的一種攻擊手法。BackOrifice2000、冰河等都是比較著名的特洛伊木馬,它們可以非法地取得用戶電腦的超級用戶級權(quán)利,可以對其進行完全的控制,除了可以進行文件操作外,同時也可以進行對方桌面抓圖、取得密碼等操作。這些后門軟件分為服務(wù)器端和用戶端,當黑客準備攻擊時,會使用用戶端程序登陸已安裝好服務(wù)器端程序的電腦,這些服務(wù)器端程序都比較小,一般會隨附帶于某些軟件上。有可能當用戶下載了一個小游戲并運行時,后門軟件的服務(wù)器端就安裝完成了,而且大部分后門軟件的重生能力比較強,給用戶進行清除造成一定的麻煩。
(5)拒絕服務(wù)攻擊
計算機網(wǎng)絡(luò)上許多大網(wǎng)站都遭受過拒絕服務(wù)器攻擊。雖然實施拒絕服務(wù)攻擊(DOS)的難度比較小,但是它的破壞力相當很大。它的具體手法就是向目標服務(wù)器發(fā)送大量的數(shù)據(jù)包,幾乎占取該服務(wù)器所有的網(wǎng)絡(luò)寬帶,從而使服務(wù)器無法對正常的服務(wù)請求進行處理,進而導致網(wǎng)站響應(yīng)速度變慢、網(wǎng)站無法進入甚至服務(wù)器癱瘓。現(xiàn)在常見的蠕蟲病毒或與者其同類的病毒都可以對服務(wù)器進行拒絕服務(wù)攻擊的進攻。論文參考網(wǎng)。這些病毒的繁殖能力極強,一般通過Microsoft的Outlook軟件向眾多郵箱發(fā)出帶有病毒的郵件,從而使郵件服務(wù)器無法承擔如此龐大的數(shù)據(jù)處理量而癱瘓。
三、計算機網(wǎng)絡(luò)安全的對策
(1)建立入網(wǎng)訪問功能模塊
入網(wǎng)訪問控制為網(wǎng)絡(luò)提供了第一層訪問控制。它允許哪些用戶可以登錄到網(wǎng)絡(luò)服務(wù)器并獲取網(wǎng)絡(luò)資源,控制準許用戶入網(wǎng)的時間和準許他們在哪臺工作站入網(wǎng)。用戶的入網(wǎng)訪問控制可分為3個過程:用戶名的識別與驗證;用戶口令的識別與驗證;用戶帳號的檢查。在3個過程中如果其中一個不能成立,系統(tǒng)就視為非法用戶,則不能訪問該網(wǎng)絡(luò)。計算機網(wǎng)絡(luò)用戶的用戶名與口令進行驗證是防止非法訪問的第一道防線。計算機網(wǎng)絡(luò)用戶注冊時首先輸入用戶名與口令,遠程服務(wù)器將驗證所輸入的用戶名是否合法,如果驗證合法,才能進一步驗證口令,否則,用戶將被拒之門外。計算機網(wǎng)絡(luò)管理員將對普通用戶的帳號使用、訪問網(wǎng)絡(luò)時間、方式進行管理,還能控制用戶登錄入網(wǎng)的站點以及限制用戶入網(wǎng)的工作站數(shù)量。
(2)建立計算機網(wǎng)絡(luò)的權(quán)限控制模塊
計算機網(wǎng)絡(luò)的權(quán)限控制是針對網(wǎng)絡(luò)非法操作所提出的一種安全保護措施。用戶和用戶組被賦予一定的權(quán)限,權(quán)限控制可以根據(jù)訪問權(quán)限將用戶分為3種類型:特殊用戶(系統(tǒng)管理員);一般用戶(系統(tǒng)管理員根據(jù)他們的實際需要為他們分配操作權(quán)限);審計用戶(負責計算機網(wǎng)絡(luò)的安全控制與資源使用情況的審計)。
(3)建立屬性安全服務(wù)控制模塊
屬性安全控制可以將給定的屬性與網(wǎng)絡(luò)服務(wù)器的文件、目錄和網(wǎng)絡(luò)設(shè)備聯(lián)系起來。屬性安全控制在權(quán)限安全的基礎(chǔ)上提供更進一步的安全性。計算機網(wǎng)絡(luò)屬性控制可以控制以下幾個方面的權(quán)限:向某個文件寫數(shù)據(jù)、拷貝一個文件、刪除目錄或文件的查看、執(zhí)行、隱含、共享及系統(tǒng)屬性等,還可以保護重要的目錄和文件,防止用戶對目錄和文件的誤刪除、執(zhí)行修改、顯示等。
(4)建立計算機網(wǎng)絡(luò)服務(wù)器安全設(shè)置模塊
計算機網(wǎng)絡(luò)服務(wù)器的安全控制包括設(shè)置口令鎖定服務(wù)器控制臺;設(shè)置服務(wù)器登錄時間限制、非法訪問者檢測和關(guān)閉的時間間隔;安裝非法防問設(shè)備等。其中安裝非法防問裝置最有效的設(shè)施是安裝防火墻。防火墻是一個用以阻止網(wǎng)絡(luò)中非法用戶訪問某個網(wǎng)絡(luò)的屏障,也是控制進、出兩個方向通信的門檻。目前的防火墻有3種類型:一是雙重宿主主機體系結(jié)構(gòu)的防火墻;二是被屏蔽主機體系結(jié)構(gòu)的防火墻;三是被屏蔽主機體系結(jié)構(gòu)的防火墻。流行的軟件有:金山毒霸、KV3000+、瑞星、KILL等。
(5)建立檔案信息加密制度
保密性是計算機網(wǎng)絡(luò)安全的一個重要方面,主要是利用密碼信息對加密數(shù)據(jù)進行處理,防止數(shù)據(jù)非法泄漏。利用計算機進行數(shù)據(jù)處理可大大提高工作效率,但在保密信息的收集、處理、使用、傳輸同時,也增加了泄密的可能性。因此對要傳輸?shù)男畔⒑痛鎯υ诟鞣N介質(zhì)上的數(shù)據(jù)按密級進行加密是行之有效的保護措施之一。
(6)建立網(wǎng)絡(luò)智能型日志系統(tǒng)
日志系統(tǒng)具有綜合性數(shù)據(jù)記錄功能和自動分類檢索能力。在該系統(tǒng)中,日志將記錄自某用戶登錄時起,到其退出系統(tǒng)時止,這所執(zhí)行的所有操作,包括登錄失敗操作,對數(shù)據(jù)庫的操作及系統(tǒng)功能的使用。日志所記錄的內(nèi)容有執(zhí)行某操作的用戶保執(zhí)行操作的機器IP地址、操作類型、操作對象及操作執(zhí)行時間等,以備日后審計核查之用。
(7)建立完善的備份及恢復機制
為了防止存儲設(shè)備的異常損壞,可采用由熱插拔SCSI硬盤所組成的磁盤容錯陣列,以RAID5的方式進行系統(tǒng)的實時熱備份。同時,建立強大的數(shù)據(jù)庫觸發(fā)器和恢復重要數(shù)據(jù)的操作以及更新任務(wù),確保在任何情況下使重要數(shù)據(jù)均能最大限度地得到恢復。
三、結(jié)束語
由于計算機網(wǎng)絡(luò)的開放性和通信協(xié)議的安全缺陷,以及在網(wǎng)絡(luò)環(huán)境中數(shù)據(jù)信息存儲和對其訪問與處理的分布性特點,網(wǎng)上傳輸?shù)臄?shù)據(jù)信息很容易泄露和被破壞,網(wǎng)絡(luò)受到的安全攻擊非常嚴重,因此建立有效的計算機網(wǎng)絡(luò)安全防范體系就更為迫切。實際上,保障網(wǎng)絡(luò)安全不但需要參考網(wǎng)絡(luò)安全的各項標準以形成合理的評估準則,更重要的是必須明確網(wǎng)絡(luò)安全的框架體系、安全防范的層次結(jié)構(gòu)和系統(tǒng)設(shè)計的基本原則,分析透網(wǎng)絡(luò)系統(tǒng)的各個不安全環(huán)節(jié),找到計算機網(wǎng)絡(luò)安全漏洞,做到有的放矢。
