资源描述:
《信息安全技术导论论文》由会员上传分享,免费在线阅读,更多相关内容在学术论文-天天文库。
1、信息安全技术导论论文学院:数学计算机学院专业:软件工程姓名:学号:12006242639指导老师:日期:2009年12月16日15计算机网络攻击与防御数学计算机学院软件工程专业06届苏磊摘要随着计算机网络的不断发展,全球信息化已成为人类发展的大趋势.但由于计算机网络具有联结形式多样性、终端分布不均匀性和网络的开放性、互连性等特征,致使网络易受黑客、怪客、恶意软件和其他不轨的攻击,所以网上信息的安全和保密是一个至关重要的问题.无论是在局域网还是在广域网中,都存在着自然和人为等诸多因素的脆弱性和潜在威胁.故此,网络的安全措施应是能全方位地针对各种不同的威胁和脆弱性,这样
2、才能确保网络信息的保密性、完整性和可用性.关键词:网络威胁;加密技术;网络防御;网络攻击;防火墙ComputerNetworkAttackandDefenseMathematics,ComputerScience,SoftwareEngineering06thsuleiAbstract:Alongwiththecomputernetworkunceasingdevelopment,theglobalinformationhasbecomethedevelopmentofthehumanracethemajortendency.Butbecausethecompute
3、rnetworkhasjointformcharacteristicsandsoonmultiplicity,terminaldistributionnon-uniformityandnetworkopenness,connectivity,causenetworkeasilyhacker,strangeguest,malicioussoftwareandotherillegalattacks,thereforeonthenettheinformationsecurityandthesecurityareaveryimportantquestion.Regardle
4、ssofisinthelocalareanetworkorinWAN,allhasthenatureandartificialandsoonmanyfactorvulnerabilitiesandthelatentthreat.Therefore,thenetworksecuritymeasureshouldbecanOmni-directionalinviewofeachkindofdifferentthreatandthevulnerability,likethiscanguaranteethenetworkinformationthesecrecy,thein
5、tegrityandtheusability.Keyword:Networkthreat;Encryptiontechnology;Networkdefense;Networkattack;Firewall15目录摘要2目录31威胁网络安全的因素42加密技术52.1对称加密算法52.2非对称加密算法(公开密钥算法)62.3不可逆加密算法72.4PGP加密技术73网络防御73.1防范SQL注入攻击73.1.1SQL的注入式攻击83.1.2防范sql注入式攻击83.2验证码技术93.2.1为什么使用验证码技术93.2.2测试验证码是否完善94网络攻击94.1社会工程学攻
6、击94.1.1攻击方式104.2.Pingofdeath攻击104.2.1攻击方式104.3Unicode漏洞攻击104.3.1Unicode漏洞描述104.3.2利用Unicode漏洞进行攻击114.3.3利用Unicode漏洞读取系统盘目录114.3.4利用Unicode漏洞读取系统文件114.3.5利用Unicode漏洞拷贝文件115防火墙技术125.1防火墙的定义125.2防火墙的功能125.3防火墙的必要性125.4防火墙的分类135.5防火墙的优缺点146结论14参考文献15151威胁网络安全的因素威胁网络安全的因素从大类上主要分为2类:环境因素和人为因
7、素.环境因素主要表现形式为:断电、静电、灰尘、潮湿、温度、鼠蚁虫害、电磁干扰、洪灾、火灾、地震等环境条件或自然灾害,意外事故或软件、硬件、数据、通信线路方面的故障.而人为因素又可以分为两小类:恶意和非恶意.恶意人员:不满的或有预谋的内部人员对信息系统进行恶意破坏,采用自主或内外勾结的方式盗窃机密信息或进行篡改,以获取利益;外部人员利用信息系统的脆弱性,对网络或系统的机密性、完整性和可用性进行破坏,以获取利益或炫耀能力.非恶意人员:内部人员由于缺乏责任心,或者由于不关心和不专注,或者没有遵循规章制度和操作流程而导致故障或信息损坏;内部人员由于缺乏培训,专业技能不足