欢迎来到天天文库
浏览记录
ID:5444146
大小:93.52 KB
页数:18页
时间:2017-12-12
《毕业论文-浅谈计算机网络安全漏洞及防范措施》由会员上传分享,免费在线阅读,更多相关内容在学术论文-天天文库。
1、兰州教育学院毕业论文论文题目浅谈计算机网络安全漏洞及防范措施学生姓名所在系部信息科学系所学专业计算机网络技术辅导教师姓名辅导教师职称论文提交日期年月兰州教育学院信息科学系摘要计算机网络的发展加速了信息化时代的进程,但是计算机网络在服务人们生活的同时,网络的安全问题也日益突出。文章介绍了系统安全漏洞的基本概念,漏洞与不同安全级别操作系统之间的关系和环境相关特性与时效性以及安全漏洞与攻击者之间的关系。并通过实例,分析了计算机病毒问题与安全漏洞之间的联系,列举出了常见的安全漏洞,提出了相应的安全策略研究对于
2、保障系统安全的积极意义。关键词:网络安全、安全策略、安全漏洞、计算机病毒绪论windows系统漏洞问题是与时间紧密相关的。一个windows系统从发布的那一天起,随着用户的深入使用,系统中存在的漏洞会被不断暴露出来,这些早先被发现的漏洞也会不断被系统供应商:微软公司发布的补丁软件修补,或在以后发布的新版系统中得以纠正。而在新版系统纠正了旧版本中具有漏洞的同时,也会引入一些新的漏洞和错误。因而随着时间的推移,旧的系统漏洞会不断消失,新的系统漏洞会不断出现。系统漏洞问题也会长期存在。漏洞会影响到的范围很大
3、,包括系统本身及其支撑软件,网络客户和服务器软件,网络路由器和安全防火墙等。换而言之,在这些不同的软硬件设备中都可能存在不同的安全漏洞问题。在不同种类的软、硬件设备,同种设备的不同版本之间,由不同设备构成的不同系统之间,以及同种系统在不同的设置条件下,都会存在各自不同的安全漏洞问题。目录第一章漏洞的概念1.1什么是漏洞1.2漏洞与具体系统环境之间的关系及其相关特性1.3漏洞问题与不同安全级别计算机系统之间的关系第二章安全漏洞与系统的攻击之间的关系2.1常见的攻击方法2.2系统攻击手段与系统漏洞分类第三
4、章计算机病毒问题与系统安全漏洞第四章XP系统的常见漏洞第五章其它安全漏洞举例第六章安全策略漏洞防范6.1物理安全策略6.2访问控制安全策略6.3网络协议策略结束语参考文献第一章漏洞的概念1.1什么是漏洞漏洞是在硬件、软件、协议的具体实现或系统安全策略上存在的缺陷而可以使攻击者能够在未授权的情况下访问或破坏系统。1.2漏洞与具体系统环境之间的关系及其相关特性漏洞会影响到很大范围的软硬件设备,包括操作系统本身及支撑软件、路由器、防火墙等。在不同的软件硬件设备中,不同系统,或同种系统在不同的设置条件下,等会
5、存在各自不同的漏洞问题。漏洞问题有其时效性。一个系统从发布的那一天起,随着用户的使用,系统中存在的漏洞会被不断暴露出来,也会不断被相应的补丁软件修补,或在随后发布的新版系统中纠正。而在系统中旧的漏洞被纠正的同时,往往也会因人一些新的漏洞和错误。因而随着时间的推移,旧的漏洞会不断的消失,新的漏洞会不断的出现。漏洞问题也会长期的存在。脱离具体的时间和具体的系统环境来讨论漏洞问题是毫无意义的。只能针对目标系统的实际环境来讨论其中可能存在的漏洞及其可行的解决办法。应该看到,对漏洞问题的研究必须跟踪当前最新的计
6、算机系统及其安全问题的最新发展动态。这一点与对计算机病毒发展问题的研究相似。1.3漏洞问题与不同安全级别计算机系统之间的关系目前计算机系统安全的分级标准一般都是依据“受信任计算机系统评估标准”(TrustedComputerSystemEvaluationCriteria),即“橘皮书”中的定义,将计算机系统的安全性能由高而低划分为四个等级。其中:D级--最低保护(Minimalprotection),凡没有通过其他安全等级测试项目的系统即属于该级,如Dos,Windows个人计算机系统。C级—自主访
7、问控制(DiscretionProtection),该等级的安全特点在于系统的客体(如文件、目录)可由该系统主体(如系统管理员、用户、应用程序)自主定义访问权。例如:管理员可以决定系统中任意文件的权限。当前Unix、Linux、WindowsNT等操作系统都属此安全等级。B--级强制访问控制(MandatoryProtection),该级的安全特点在于由系统强制对客体进行安全保护,在该级安全系统中,每个系统客体及主体都有自己的安全标签,系统依据用户的安全等级赋予其对各个对象的访问权限。A级—可验证访问
8、控制(VerifiedProtection),其特点在于系统拥有正式的分析及数学式方法可完全证明该系统的安全策略及安全规格的完整性与一致性。根据定义,系统所属安全级别越高,理论上该系统也越健全。可以说,系统安全级别是一种理论上的安全保证机制。是指在某个系统根据理论得以正确实现时,系统应该可以达到的安全程度。安全漏洞的出现,是安全机制理论具体实现时出现的非正常情况。比如建立安全机制规划时,在考虑上存在的缺陷,软件编程中的错误,以及在实际使用时认为的配置错误
此文档下载收益归作者所有