計算機安全實用技術及研究(一)

本論文在其他論文欄目，由論文格式網整理,轉載請注明來源www.donglienglish.cn,更多論文,請點論文格式范文查看摘要
隨著互聯網的飛速發展，網絡安全逐漸成為一個潛在的巨大問題。網絡安全性是一個涉及面很廣泛的問題，其中也會涉及到是否構成犯罪行為的問題。在其最簡單的形式中，它主要關心的是確保無關人員不能讀取，更不能修改傳送給其他接收者的信息。此時，它關心的對象是那些無權使用，但卻試圖獲得遠程服務的人。安全性也處理合法消息被截獲和重播的問題，以及發送者是否曾發送過該條消息的問題。
大多數安全性問題的出現都是由于有惡意的人試圖獲得某種好處或損害某些人而故意引起的。可以看出保證網絡安全不僅僅是使它沒有編程錯誤。它包括要防范那些聰明的，通常也是狡猾的、專業的，并且在時間和金錢上是很充足、富有的人。同時，必須清楚地認識到，能夠制止偶然實施破壞行為的敵人的方法對那些慣于作案的老手來說，收效甚微。
網絡安全性可以被粗略地分為4個相互交織的部分：保密、鑒別、反拒認以及完整性控制。保密是保護信息不被未授權者訪問，這是人們提到的網絡安全性時最常想到的內容。鑒別主要指在揭示敏感信息或進行事務處理之前先確認對方的身份。反拒認主要與簽名有關。保密和完整性通過使用注冊過的郵件和文件鎖來實現。
關鍵詞：計算機網絡網絡安全系統漏洞
論文類型：應用基礎研究
Abstract
For the computer network development, network security is looming on the horizon as a potentially massive problem. Security is a broad topic and covers a multitude of sins. In its simplest form, it is concerned with making sure that nosy people cannot read, or worse yet, modify messages intended for other recipients. It is concerned with people trying to access remote services that they are not authorized to use. Security also deals with the problems of legitimate messages being captured and replayed, and with people trying to deny that they sent certain messages.
Most security problems are intentionally caused by malicious people trying to gain some benefit or harm someone. It should be clear that making a network secure involves a lot more than just keeping it free of programming errors. It involves outsmarting often intelligent, dedicated, and sometimes well-funded adversaries. It should also be clear that measures that will stop casual adversaries will have little impact on the serious ones.
Network security problems can be divided roughly into four intertwined areas: secrecy, authentication, nonrepudiation, and integrity control. Secrecy has to do with keeping information out of the hands of unauthorized users. This is what usually comes to mind when people think about network security. Authentication deals with determining whom you are talking to before revealing sensitive information or entering into a business deal. Nonrepudiation deals with signatures. Secrecy and integrity are achieved by using registered mail and locking documents up.
Keywords: Computer 、Network 、Network security 、Hole of system
Paper Type: Applied Basic Study
目錄
第一章網絡環境下的安全……………………………………………………………………1
§1.1 網絡安全的定義……………………………………………………………………1
§1.2 網絡安全的目標……………………………………………………………………2
§1.3 網絡安全所面臨的威脅……………………………………………………………5
第二章黑客技術分析……………………………………………………………………………7
§2.1 黑客技術概述…………………………………………………………………………7
2.1.1 拒絕服務攻擊（Denial of Service）……………………………………… 7
2.1.2 分布式拒絕服務（DDos）攻擊…………………………………………………12
2.1.3 電子郵件的攻擊…………………………………………………………………14
2.1.4 緩沖區溢出攻擊…………………………………………………………………16
2.1.5 網絡監聽攻擊技術…………………………………………………………… 21
2.1.6 IP欺騙攻擊…………………………………………………………………… 24
2.1.7 掃描程序與口令攻擊……………………………………………………… 25
2.1.8 計算機病毒………………………………………………………………………27
2.1.9 Trojan Horse和PGP攻擊……………………………………………………28
§2.2 攻擊前的工作……………………………………………………………………… 30
§2.3 掃除腳印…………………………………………………………………………… 30
第三章網絡安全防范…………………………………………………………………………31
§3.1 UNIX下的安全策略………………………………………………………………… 31
§3.2 Windows下的安全策略……………………………………………………………44
3.2.1 Windows 98的安全……………………………………………………44
3.2.2 Windows NT/2000的安全策略……………………………………… 44
3.2.3 基本安全措施…………………………………………………………46
§3.3 其他安全注意事項……………………………………………………………47
3.3.1 個人網絡安全對策……………………………………………………47
3.3.2 網絡安全的幾項關鍵技術……………………………………………48
3.3.3 幾項安全須知…………………………………………………………50
第四章計算機安全實驗課程內容設計…………………………………………52
§4.1 嗅探器的使用…………………………………………………………………52
4.1.1 NetxRay的簡介……………………………………………………… 52
4.1.2 NetxRay的簡單使用………………………………………………… 53
§4.2 計算機端口……………………………………………………56
4.2.1 常用端口……………………………………………………………… 56
§4.3 密碼…………………………………………………………………………… 58
4.3.1 安全密碼的設置……………………………………………………… 58
4.3.2 密碼的保存…………………………………………………………… 59
結束語………………………………………………………………60
參考文獻…………………………………………………………………66
第一章網絡環境下的安全
1.1 網絡安全的定義
1、網絡安全的定義
網絡安全的具體含義會隨著“角度”的變化而變化。比如：從用戶（個人、企業等）的角度來說，他們希望涉及個人隱私或商業利益的信息在網絡上傳輸時受到機密性、完整性和真實性的保護，避免其他人或對手利用竊聽、冒充、篡改、抵賴等手段侵犯用戶的利益和隱，同時也避免其它用戶的非授權訪問和破壞。
從網絡運行和管理者角度說，他們希望對本地網絡信息的訪問、讀寫等操作受到保護和控制，避免出現“陷門”、病毒、非法存取、拒絕服務和網絡資源非法占用和非法控制等威脅，制止和防御網絡黑客的攻擊。
對安全保密部門來說，他們希望對非法的、有害的或涉及國家機密的信息進行過濾和防堵，避免機要信息泄露，避免對社會產生危害，對國家造成巨大損失。
從社會教育和意識形態角度來講，網絡上不健康的內容，會對社會的穩定和人類的發展造成阻礙，必須對其進行控制。
從本質上來講，網絡安全就是網絡上的信息安全，是指網絡系統的硬件、軟件及其系統中的數據受到保護，不受偶然的或者惡意的原因而遭到破壞、更改、泄露，系統連續可靠正常地運行，網絡服務不中斷。廣義來說，凡是涉及到網絡上信息的保密性、完整性、可用性、真實性和可控性的相關技術和理論都是網絡安全所要研究的領域。網絡安全涉及的內容既有技術方面的問題，也有管理方面的問題，兩方面相互補充，缺一不可。技術方面主要側重于防范外部非法用戶的攻擊，管理方面則側重于內部人為因素的管理。如何更有效地保護重要的信息數據、提高計算機網絡系統的安全性已經成為所有計算機網絡應用必須考慮和必須解決的一個重要問題。
2、不同環境和應用中的網絡安全
運行系統安全:即保證信息處理和傳輸系統的安全。它側重于保證系統正常運行，避免因為系統的崩潰和損壞而對系統存貯、處理和傳輸的信息造成破壞和損失，避免由于電磁泄漏，產生信息泄露，干擾他人，受他人干擾。
網絡上系統信息的安全:包括用戶口令鑒別，用戶存取權限控制，數據存取權限、方式控制，安全審計，安全問題跟蹤，計算機病毒防治，數據加密。
網絡上信息傳播安全:即信息傳播后果的安全。包括信息過濾等。它側重于防止和控制非法、有害的信息進行傳播后的后果。避免公用網絡上大量自由傳輸的信息失控。
網絡上信息內容的安全:它側重于保護信息的保密性、真實性和完整性。避免攻擊者利用系統的安全漏洞進行竊聽、冒充、詐騙等有損于合法用戶的行為。本質上是保護用戶的利益和隱私。
1.2 網絡安全的目標
通俗地說，網絡信息安全與保密主要是指保護網絡信息系統，使其沒有危險、不受威脅、不出事故。從技術角度來說，網絡信息安全與保密的目標主要表現在系統的保密性、完整性、真實性、可靠性、可用性、不可抵賴性等方面。
1、可靠性
可靠性是網絡信息系統能夠在規定條件下和規定的時間內完成規定的功能的特性。可靠性是系統安全的最基于要求之一，是所有網絡信息系統的建設和運行目標。網絡信息系統的可靠性測度主要有三種：抗毀性、生存性和有效性。
抗毀性是指系統在人為破壞下的可靠性。比如，部分線路或節點失效后，系統是否仍然能夠提供一定程度的服務。增強抗毀性可以有效地避免因各種災害（戰爭、地震等）造成的大面積癱瘓事件。
生存性是在隨機破壞下系統的可靠性。生存性主要反映隨機性破壞和網絡拓撲結構對系統可靠性的影響。這里，隨機性破壞是指系統部件因為自然老化等造成的自然失效。
有效性是一種基于業務性能的可靠性。有效性主要反映在網絡信息系統的部件失效情況下，滿足業務性能要求的程度。比如，網絡部件失效雖然沒有引起連接性故障，但是卻造成質量指標下降、平均延時增加、線路阻塞等現象。
可靠性主要表現在硬件可靠性、軟件可靠性、人員可靠性、環境可靠性等方面。硬件可靠性最為直觀和常見。軟件可靠性是指在規定的時間內，程序成功運行的概率。人員可靠性是指人員成功地完成工作或任務的概率。人員可靠性在整個系統可靠性中扮演重要角色，因為系統失效的大部分原因是人為差錯造成的。人的行為要受到生理和心理的影響，受到其技術熟練程度、責任心和品德等素質方面的影響。因此，人員的教育、培養、訓練和管理以及合理的人機界面是提高可靠性的重要方面。環境可靠性是指在規定的環境內，保證網絡成功運行的概率。這里的環境主要是指自然環境和電磁環境。
2、可用性
可用性是網絡信息可被授權實體訪問并按需求使用的特性。即網絡信息服務在需要時，允許授權用戶或實體使用的特性，或者是網絡部分受損或需要降級使用

首頁上一頁 1 2 3 4 5 6 下一頁尾頁 1/6/6

相關論文


上一篇：LED數碼管顯示技術	下一篇：防御網站被攻擊對策探討

Tags：計算機安全實用技術研究

【收藏】【返回頂部】