計(jì)算機(jī)安全實(shí)用技術(shù)及研究(一)

本論文在其他論文欄目，由論文格式網(wǎng)整理,轉(zhuǎn)載請(qǐng)注明來源m.donglienglish.cn,更多論文,請(qǐng)點(diǎn)論文格式范文查看摘要
隨著互聯(lián)網(wǎng)的飛速發(fā)展，網(wǎng)絡(luò)安全逐漸成為一個(gè)潛在的巨大問題。網(wǎng)絡(luò)安全性是一個(gè)涉及面很廣泛的問題，其中也會(huì)涉及到是否構(gòu)成犯罪行為的問題。在其最簡單的形式中，它主要關(guān)心的是確保無關(guān)人員不能讀取，更不能修改傳送給其他接收者的信息。此時(shí)，它關(guān)心的對(duì)象是那些無權(quán)使用，但卻試圖獲得遠(yuǎn)程服務(wù)的人。安全性也處理合法消息被截獲和重播的問題，以及發(fā)送者是否曾發(fā)送過該條消息的問題。
大多數(shù)安全性問題的出現(xiàn)都是由于有惡意的人試圖獲得某種好處或損害某些人而故意引起的。可以看出保證網(wǎng)絡(luò)安全不僅僅是使它沒有編程錯(cuò)誤。它包括要防范那些聰明的，通常也是狡猾的、專業(yè)的，并且在時(shí)間和金錢上是很充足、富有的人。同時(shí)，必須清楚地認(rèn)識(shí)到，能夠制止偶然實(shí)施破壞行為的敵人的方法對(duì)那些慣于作案的老手來說，收效甚微。
網(wǎng)絡(luò)安全性可以被粗略地分為4個(gè)相互交織的部分：保密、鑒別、反拒認(rèn)以及完整性控制。保密是保護(hù)信息不被未授權(quán)者訪問，這是人們提到的網(wǎng)絡(luò)安全性時(shí)最常想到的內(nèi)容。鑒別主要指在揭示敏感信息或進(jìn)行事務(wù)處理之前先確認(rèn)對(duì)方的身份。反拒認(rèn)主要與簽名有關(guān)。保密和完整性通過使用注冊(cè)過的郵件和文件鎖來實(shí)現(xiàn)。
關(guān)鍵詞：計(jì)算機(jī) 網(wǎng)絡(luò) 網(wǎng)絡(luò)安全系統(tǒng)漏洞
論文類型：應(yīng)用基礎(chǔ)研究
Abstract
For the computer network development, network security is looming on the horizon as a potentially massive problem. Security is a broad topic and covers a multitude of sins. In its simplest form, it is concerned with making sure that nosy people cannot read, or worse yet, modify messages intended for other recipients. It is concerned with people trying to access remote services that they are not authorized to use. Security also deals with the problems of legitimate messages being captured and replayed, and with people trying to deny that they sent certain messages.
Most security problems are intentionally caused by malicious people trying to gain some benefit or harm someone. It should be clear that making a network secure involves a lot more than just keeping it free of programming errors. It involves outsmarting often intelligent, dedicated, and sometimes well-funded adversaries. It should also be clear that measures that will stop casual adversaries will have little impact on the serious ones.
Network security problems can be divided roughly into four intertwined areas: secrecy, authentication, nonrepudiation, and integrity control. Secrecy has to do with keeping information out of the hands of unauthorized users. This is what usually comes to mind when people think about network security. Authentication deals with determining whom you are talking to before revealing sensitive information or entering into a business deal. Nonrepudiation deals with signatures. Secrecy and integrity are achieved by using registered mail and locking documents up.
Keywords: Computer 、Network 、Network security 、Hole of system
Paper Type: Applied Basic Study
目錄
第一章網(wǎng)絡(luò)環(huán)境下的安全……………………………………………………………………1
§1.1 網(wǎng)絡(luò)安全的定義……………………………………………………………………1
§1.2 網(wǎng)絡(luò)安全的目標(biāo)……………………………………………………………………2
§1.3 網(wǎng)絡(luò)安全所面臨的威脅……………………………………………………………5
第二章黑客技術(shù)分析……………………………………………………………………………7
§2.1 黑客技術(shù)概述…………………………………………………………………………7
2.1.1 拒絕服務(wù)攻擊（Denial of Service）……………………………………… 7
2.1.2 分布式拒絕服務(wù)（DDos）攻擊…………………………………………………12
2.1.3 電子郵件的攻擊…………………………………………………………………14
2.1.4 緩沖區(qū)溢出攻擊…………………………………………………………………16
2.1.5 網(wǎng)絡(luò)監(jiān)聽攻擊技術(shù)…………………………………………………………… 21
2.1.6 IP欺騙攻擊…………………………………………………………………… 24
2.1.7 掃描程序與口令攻擊……………………………………………………… 25
2.1.8 計(jì)算機(jī)病毒………………………………………………………………………27
2.1.9 Trojan Horse和PGP攻擊……………………………………………………28
§2.2 攻擊前的工作……………………………………………………………………… 30
§2.3 掃除腳印…………………………………………………………………………… 30
第三章網(wǎng)絡(luò)安全防范…………………………………………………………………………31
§3.1 UNIX下的安全策略………………………………………………………………… 31
§3.2 Windows下的安全策略……………………………………………………………44
3.2.1 Windows 98的安全……………………………………………………44
3.2.2 Windows NT/2000的安全策略……………………………………… 44
3.2.3 基本安全措施…………………………………………………………46
§3.3 其他安全注意事項(xiàng)……………………………………………………………47
3.3.1 個(gè)人網(wǎng)絡(luò)安全對(duì)策……………………………………………………47
3.3.2 網(wǎng)絡(luò)安全的幾項(xiàng)關(guān)鍵技術(shù)……………………………………………48
3.3.3 幾項(xiàng)安全須知…………………………………………………………50
第四章計(jì)算機(jī)安全實(shí)驗(yàn)課程內(nèi)容設(shè)計(jì)…………………………………………52
§4.1 嗅探器的使用…………………………………………………………………52
4.1.1 NetxRay的簡介……………………………………………………… 52
4.1.2 NetxRay的簡單使用………………………………………………… 53
§4.2 計(jì)算機(jī)端口……………………………………………………56
4.2.1 常用端口……………………………………………………………… 56
§4.3 密碼…………………………………………………………………………… 58
4.3.1 安全密碼的設(shè)置……………………………………………………… 58
4.3.2 密碼的保存…………………………………………………………… 59
結(jié)束語………………………………………………………………60
參考文獻(xiàn)…………………………………………………………………66
第一章網(wǎng)絡(luò)環(huán)境下的安全
1.1 網(wǎng)絡(luò)安全的定義
1、網(wǎng)絡(luò)安全的定義
網(wǎng)絡(luò)安全的具體含義會(huì)隨著“角度”的變化而變化。比如：從用戶（個(gè)人、企業(yè)等）的角度來說，他們希望涉及個(gè)人隱私或商業(yè)利益的信息在網(wǎng)絡(luò)上傳輸時(shí)受到機(jī)密性、完整性和真實(shí)性的保護(hù)，避免其他人或?qū)κ掷酶`聽、冒充、篡改、抵賴等手段侵犯用戶的利益和隱，同時(shí)也避免其它用戶的非授權(quán)訪問和破壞。
從網(wǎng)絡(luò)運(yùn)行和管理者角度說，他們希望對(duì)本地網(wǎng)絡(luò)信息的訪問、讀寫等操作受到保護(hù)和控制，避免出現(xiàn)“陷門”、病毒、非法存取、拒絕服務(wù)和網(wǎng)絡(luò)資源非法占用和非法控制等威脅，制止和防御網(wǎng)絡(luò)黑客的攻擊。
對(duì)安全保密部門來說，他們希望對(duì)非法的、有害的或涉及國家機(jī)密的信息進(jìn)行過濾和防堵，避免機(jī)要信息泄露，避免對(duì)社會(huì)產(chǎn)生危害，對(duì)國家造成巨大損失。
從社會(huì)教育和意識(shí)形態(tài)角度來講，網(wǎng)絡(luò)上不健康的內(nèi)容，會(huì)對(duì)社會(huì)的穩(wěn)定和人類的發(fā)展造成阻礙，必須對(duì)其進(jìn)行控制。
從本質(zhì)上來講，網(wǎng)絡(luò)安全就是網(wǎng)絡(luò)上的信息安全，是指網(wǎng)絡(luò)系統(tǒng)的硬件、軟件及其系統(tǒng)中的數(shù)據(jù)受到保護(hù)，不受偶然的或者惡意的原因而遭到破壞、更改、泄露，系統(tǒng)連續(xù)可靠正常地運(yùn)行，網(wǎng)絡(luò)服務(wù)不中斷。廣義來說，凡是涉及到網(wǎng)絡(luò)上信息的保密性、完整性、可用性、真實(shí)性和可控性的相關(guān)技術(shù)和理論都是網(wǎng)絡(luò)安全所要研究的領(lǐng)域。網(wǎng)絡(luò)安全涉及的內(nèi)容既有技術(shù)方面的問題，也有管理方面的問題，兩方面相互補(bǔ)充，缺一不可。技術(shù)方面主要側(cè)重于防范外部非法用戶的攻擊，管理方面則側(cè)重于內(nèi)部人為因素的管理。如何更有效地保護(hù)重要的信息數(shù)據(jù)、提高計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的安全性已經(jīng)成為所有計(jì)算機(jī)網(wǎng)絡(luò)應(yīng)用必須考慮和必須解決的一個(gè)重要問題。
2、不同環(huán)境和應(yīng)用中的網(wǎng)絡(luò)安全
運(yùn)行系統(tǒng)安全:即保證信息處理和傳輸系統(tǒng)的安全。它側(cè)重于保證系統(tǒng)正常運(yùn)行，避免因?yàn)橄到y(tǒng)的崩潰和損壞而對(duì)系統(tǒng)存貯、處理和傳輸?shù)男畔⒃斐善茐暮蛽p失，避免由于電磁泄漏，產(chǎn)生信息泄露，干擾他人，受他人干擾。
網(wǎng)絡(luò)上系統(tǒng)信息的安全:包括用戶口令鑒別，用戶存取權(quán)限控制，數(shù)據(jù)存取權(quán)限、方式控制，安全審計(jì)，安全問題跟蹤，計(jì)算機(jī)病毒防治，數(shù)據(jù)加密。
網(wǎng)絡(luò)上信息傳播安全:即信息傳播后果的安全。包括信息過濾等。它側(cè)重于防止和控制非法、有害的信息進(jìn)行傳播后的后果。避免公用網(wǎng)絡(luò)上大量自由傳輸?shù)男畔⑹Э亍?br /> 網(wǎng)絡(luò)上信息內(nèi)容的安全:它側(cè)重于保護(hù)信息的保密性、真實(shí)性和完整性。避免攻擊者利用系統(tǒng)的安全漏洞進(jìn)行竊聽、冒充、詐騙等有損于合法用戶的行為。本質(zhì)上是保護(hù)用戶的利益和隱私。
1.2 網(wǎng)絡(luò)安全的目標(biāo)
通俗地說，網(wǎng)絡(luò)信息安全與保密主要是指保護(hù)網(wǎng)絡(luò)信息系統(tǒng)，使其沒有危險(xiǎn)、不受威脅、不出事故。從技術(shù)角度來說，網(wǎng)絡(luò)信息安全與保密的目標(biāo)主要表現(xiàn)在系統(tǒng)的保密性、完整性、真實(shí)性、可靠性、可用性、不可抵賴性等方面。
1、可靠性
可靠性是網(wǎng)絡(luò)信息系統(tǒng)能夠在規(guī)定條件下和規(guī)定的時(shí)間內(nèi)完成規(guī)定的功能的特性�？煽啃允窍到y(tǒng)安全的最基于要求之一，是所有網(wǎng)絡(luò)信息系統(tǒng)的建設(shè)和運(yùn)行目標(biāo)。網(wǎng)絡(luò)信息系統(tǒng)的可靠性測度主要有三種：抗毀性、生存性和有效性。
抗毀性是指系統(tǒng)在人為破壞下的可靠性。比如，部分線路或節(jié)點(diǎn)失效后，系統(tǒng)是否仍然能夠提供一定程度的服務(wù)。增強(qiáng)抗毀性可以有效地避免因各種災(zāi)害（戰(zhàn)爭、地震等）造成的大面積癱瘓事件。
生存性是在隨機(jī)破壞下系統(tǒng)的可靠性。生存性主要反映隨機(jī)性破壞和網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)對(duì)系統(tǒng)可靠性的影響。這里，隨機(jī)性破壞是指系統(tǒng)部件因?yàn)樽匀焕匣仍斐傻淖匀皇А?br /> 有效性是一種基于業(yè)務(wù)性能的可靠性。有效性主要反映在網(wǎng)絡(luò)信息系統(tǒng)的部件失效情況下，滿足業(yè)務(wù)性能要求的程度。比如，網(wǎng)絡(luò)部件失效雖然沒有引起連接性故障，但是卻造成質(zhì)量指標(biāo)下降、平均延時(shí)增加、線路阻塞等現(xiàn)象。
可靠性主要表現(xiàn)在硬件可靠性、軟件可靠性、人員可靠性、環(huán)境可靠性等方面。硬件可靠性最為直觀和常見。軟件可靠性是指在規(guī)定的時(shí)間內(nèi)，程序成功運(yùn)行的概率。人員可靠性是指人員成功地完成工作或任務(wù)的概率。人員可靠性在整個(gè)系統(tǒng)可靠性中扮演重要角色，因?yàn)橄到y(tǒng)失效的大部分原因是人為差錯(cuò)造成的。人的行為要受到生理和心理的影響，受到其技術(shù)熟練程度、責(zé)任心和品德等素質(zhì)方面的影響。因此，人員的教育、培養(yǎng)、訓(xùn)練和管理以及合理的人機(jī)界面是提高可靠性的重要方面。環(huán)境可靠性是指在規(guī)定的環(huán)境內(nèi)，保證網(wǎng)絡(luò)成功運(yùn)行的概率。這里的環(huán)境主要是指自然環(huán)境和電磁環(huán)境。
2、可用性
可用性是網(wǎng)絡(luò)信息可被授權(quán)實(shí)體訪問并按需求使用的特性。即網(wǎng)絡(luò)信息服務(wù)在需要時(shí)，允許授權(quán)用戶或?qū)嶓w使用的特性，或者是網(wǎng)絡(luò)部分受損或需要降級(jí)使用

首頁上一頁 1 2 3 4 5 6 下一頁尾頁 1/6/6

相關(guān)論文


上一篇：LED數(shù)碼管顯示技術(shù)	下一篇：防御網(wǎng)站被攻擊對(duì)策探討

Tags：計(jì)算機(jī) 安全實(shí)用技術(shù) 研究

【收藏】【返回頂部】

日韩一区国产在线观看_亚洲999一在线观看www_久久欧美在线电影_97人人做人人人难人人做_欧美黄色成人网_91超碰在线免费观看_欧美在线xxx_国产有码在线一区二区视频_精品国产一区二区三_久久久久久久久久久av

計(jì)算機(jī)安全實(shí)用技術(shù)及研究(一)