• <sub id="h4knl"><ol id="h4knl"></ol></sub>
    <sup id="h4knl"></sup>
      <sub id="h4knl"></sub>

      <sub id="h4knl"><ol id="h4knl"><em id="h4knl"></em></ol></sub><s id="h4knl"></s>
      1. <strong id="h4knl"></strong>

      2. 信息安全和網(wǎng)絡(luò)安全的論文

        時間:2024-05-08 16:58:00 信息安全畢業(yè)論文 我要投稿
        • 相關(guān)推薦

        關(guān)于信息安全和網(wǎng)絡(luò)安全的論文

          計算機是信息的終端設(shè)備,承擔(dān)著信息存儲、采集、處理的功能,信息處理時的安全問題實際上就是計算機安全問題,目前,計算機最大的安全問題就是病毒非法訪問和拒絕服務(wù)器攻擊。

        關(guān)于信息安全和網(wǎng)絡(luò)安全的論文

          1 信息處理時的安全問題

          1.1 病毒

          病毒是一種具有自我復(fù)制能力并會對系統(tǒng)造成巨大破壞的惡意代碼,它首先隱藏在某個實用的程序中,隱藏過程可以由實用程序設(shè)計者完成,或者通過病毒感染該實用程序的過程完成。當(dāng)某個計算機下載該實用程序并運行它時,將運行隱藏在其中的惡意代碼,即病毒,病毒將感染其他文件,尤其是可執(zhí)行文件,并接管一些系統(tǒng)常駐軟件,如鼠標(biāo)中斷處理程序。如果病毒接管了鼠標(biāo)中斷處理程序,當(dāng)鼠標(biāo)操作激發(fā)該中斷處理程序時,將首先激發(fā)病毒程序,病毒程序可以再次感染其他文件,并視情況執(zhí)行破壞操作,如清除所有硬盤中的文件。當(dāng)感染了病毒的使用程序被其他計算機復(fù)制執(zhí)行時,病毒將蔓延到該計算機。

          對于單臺計算機,病毒傳播主要通過相互復(fù)制實用程序完成,對于接入網(wǎng)絡(luò)的計算機,從服務(wù)器下載軟件、下載主頁、接受電子郵件等操作都有可能感染病毒。接入網(wǎng)絡(luò)的計算機一旦感染病毒,安全將不復(fù)存在,存儲在計算機中的信息將隨時有可能被破壞,機密信息隨意外泄,非授權(quán)用戶隨時有可能通過遠程桌面這樣的工作對計算機進行非法訪問。

          1.2 非法訪問

          非法訪問是指非授權(quán)用戶通過遠程登錄或遠程桌面等工具訪問計算機的資源,造成非法訪問的原因是有病毒、操作系統(tǒng)和應(yīng)用程序漏洞等等。特洛伊木馬病毒可以將通過網(wǎng)絡(luò)接收到的命令作為特權(quán)用戶輸入的命令發(fā)送給命令解釋程序,從而達到訪問系統(tǒng)資源的目的。操作系統(tǒng)和應(yīng)用程序漏洞可以使普通用戶獲得特權(quán)用戶的訪問權(quán)限,從而使非授權(quán)用戶訪問到本不該訪問的資源。

          1.3 拒絕服務(wù)供給

          一種類型的拒絕服務(wù)攻擊利用操作系統(tǒng)或應(yīng)用程序的漏洞使系統(tǒng)崩潰,從而使系統(tǒng)無法繼續(xù)提供有效服務(wù),如緩沖器一處就是利用應(yīng)用程序不對需要處理的數(shù)據(jù)長度進行檢測的漏洞,導(dǎo)致應(yīng)用程序的緩沖器溢出,因而影響系統(tǒng)的正常運行,甚至崩潰,從而使系統(tǒng)無法繼續(xù)提供有效服務(wù)。

          另一種類型的拒絕服務(wù)攻擊是消耗某個計算機的有效資源,使其沒有用于對正常用戶提供有效服務(wù)所需要的資源。如攻擊者向某個計算機發(fā)送大量IP分組,以此消耗掉計算機的計入帶寬、導(dǎo)致正常用戶請求服務(wù)的IP分組無法到達該計算機,因而無法獲得服務(wù)。還有SYN泛洪攻擊,通過用大量無效的TCP連接建立請求消耗掉計算機的TCP繪話表資源,從而使計算機沒有用于和正常用戶建立TCP連接的TCP會話表資源。

          1.4 計算機安全問題的應(yīng)對措施

          一部分計算機安全問題由操作系統(tǒng)或應(yīng)用程序的漏洞引起的,解決這些安全問題的方法是及時為漏洞打上補丁,因此,必須有一套保障所有終端系統(tǒng)都能及時通過補丁軟件消除已發(fā)現(xiàn)漏洞的機制,最大限度地避免系統(tǒng)遭到攻擊。及時發(fā)現(xiàn)操作系統(tǒng)和應(yīng)用程序的漏洞,并通過下載補丁予以修補并不是網(wǎng)絡(luò)安全的范疇,但目前,由于網(wǎng)絡(luò)中系統(tǒng)眾多,各個系統(tǒng)的管理、應(yīng)用人員的計算機水平不同,要求所有系統(tǒng)的管理人員都能及時發(fā)現(xiàn)系統(tǒng)所安裝的操作系統(tǒng)和應(yīng)用程序的漏洞,并通過下載補丁軟件予以修補是比較困難的,因此,需要在網(wǎng)絡(luò)中安裝監(jiān)控系統(tǒng),由網(wǎng)絡(luò)檢測系統(tǒng)對所有系統(tǒng)安裝的操系統(tǒng)和應(yīng)用程序進行監(jiān)控,獲取他們的類型和版本號,檢測他們是否修不了已發(fā)現(xiàn)的漏洞,并對由安全問題的系統(tǒng)進行提醒。安裝網(wǎng)絡(luò)監(jiān)測系統(tǒng)是一種通過網(wǎng)絡(luò)安全機制來解決網(wǎng)絡(luò)中所有系統(tǒng)因為操作系統(tǒng)和應(yīng)用程序的漏洞而引發(fā)的安全問題的方法。

          2 信息傳輸時的安全問題

          2.1 非法接入

          每個企業(yè)都有內(nèi)部網(wǎng)絡(luò),或許這樣的內(nèi)部網(wǎng)絡(luò)也和Internet相連,但只允許企業(yè)內(nèi)部人員訪問企業(yè)內(nèi)部網(wǎng)絡(luò)的資源。所謂非法接入是指非企業(yè)內(nèi)部人員連接到企業(yè)內(nèi)部網(wǎng)絡(luò)并獲得訪問內(nèi)部網(wǎng)絡(luò)資源的途徑。攻擊者實現(xiàn)非法接入的手段很多,如通過筆記本計算機直接進入企業(yè)內(nèi)部網(wǎng)絡(luò)的某個以太網(wǎng)交換機端口,通過遠程撥號接入方法接入企業(yè)內(nèi)部網(wǎng)絡(luò),利用無線局域網(wǎng)接入企業(yè)內(nèi)部網(wǎng)絡(luò)等。

          2.2 信息竊取

          如果攻擊者非法接入企業(yè)內(nèi)部網(wǎng)絡(luò),或者信息需要經(jīng)過公共傳輸網(wǎng)絡(luò)進行傳輸,傳輸?shù)男畔⒑苋菀妆粩r截、竊取、篡改。如攻擊者通過修改路由器路由表,將信息發(fā)送給攻擊者的終端。攻擊者通過類似集線器這樣的共享式傳輸設(shè)備連接到內(nèi)部網(wǎng)絡(luò)的某條主干傳輸通路上等。這樣經(jīng)過網(wǎng)絡(luò)傳輸?shù)男畔⒂锌赡鼙还粽呓厝。粽呖梢愿`取這些信息,設(shè)置篡改后繼續(xù)轉(zhuǎn)發(fā)給原始目的終端。

          2.3 源地址欺騙

          源IP地址是信息發(fā)送者的一個重要標(biāo)識符,接收者常用IP分組的源IP地址來確定信息發(fā)送者的身份。為了控制信息流動,夜場對允許交換信息的子網(wǎng)進行限制,因此,IP分組的源和目的IP地址也是確定信息是否允許經(jīng)過路由器轉(zhuǎn)發(fā)的依據(jù)。攻擊者為了達到非法范文的目的,或是為了躲避責(zé)任,常用本不存在的,或是其他合法用戶的IP地址,作為自己發(fā)送的IP分組的源IP地址。

          2.4 傳輸安全問題的應(yīng)對措施

          防護攻擊者非法接入的方式是構(gòu)建一個能夠阻斷非法接入途徑的內(nèi)部網(wǎng)絡(luò),如以太網(wǎng)的接入認(rèn)證機制、安全端口機制、無線局域網(wǎng)的安全機制等防止信息竊取。篡改的最好辦法是加密和報文摘要技術(shù)。防止元地址欺騙的方式是除了源IP地址,還采取數(shù)字簽名來標(biāo)識信息發(fā)送者,同時,通過測試接收IP分組的端口是否連接通往源IP地址所確定的發(fā)送者的路徑來判別IP分組源IP地址的真?zhèn)巍?/p>

        【信息安全和網(wǎng)絡(luò)安全的論文】相關(guān)文章:

        信息網(wǎng)絡(luò)安全論文發(fā)表07-31

        信息安全保護及網(wǎng)絡(luò)安全法的作用發(fā)展的論文08-17

        電力企業(yè)信息網(wǎng)絡(luò)安全的論文08-17

        信息網(wǎng)絡(luò)安全風(fēng)險現(xiàn)狀與防范措施論文08-14

        網(wǎng)絡(luò)安全威脅因素與安全技術(shù)論文08-19

        關(guān)于醫(yī)院網(wǎng)絡(luò)安全信息化管理論文05-23

        計算機信息管理在網(wǎng)絡(luò)安全中的應(yīng)用論文10-02

        計算機信息網(wǎng)絡(luò)安全問題研究論文08-17

        探究計算機信息網(wǎng)絡(luò)安全管理論文10-25

        電力信息網(wǎng)絡(luò)安全問題與應(yīng)對策略論文09-23

        国产高潮无套免费视频_久久九九兔免费精品6_99精品热6080YY久久_国产91久久久久久无码
      3. <sub id="h4knl"><ol id="h4knl"></ol></sub>
        <sup id="h4knl"></sup>
          <sub id="h4knl"></sub>

          <sub id="h4knl"><ol id="h4knl"><em id="h4knl"></em></ol></sub><s id="h4knl"></s>
          1. <strong id="h4knl"></strong>

          2. 亚洲人成网站在线播放2020 | 久热精品在线免费观看 | 亚洲产精品一区二区 | 在线观看日本亚欧视频 | 日本久久久精品免費 | 日韩全裸美女1区2区在线免费观看 |