欢迎来到天天文库
浏览记录
ID:22949574
大小:76.50 KB
页数:17页
时间:2018-11-02
《简论信息安全概论论文》由会员上传分享,免费在线阅读,更多相关内容在工程资料-天天文库。
1、简论信息安全概论论文简论信息安全概论论文_信息安全概论论文导读:今天,对信息技术的掌握是在二十一世纪增强综合国力的关键。随着计算机技术的发展,在计算机上处理业务已由基于单机的数学运算、文件处理,基于简单连结的内部X络的内部业务处理、办公自动化等发展到基于企业复杂的内部X、企业外部X、全球互联X的企业级计算机处理系统和世界范围内的信息共享和业务处理。在信息处湖南科技大学《信息安全概论》课程考察报告学专班姓学院:业:级:名:号:潇湘学院X络工程001班乔立夫1055020105李雄指导教师:成评语:绩:2014年6月30日
2、附件1外文资料翻译译文:浅析X络安全的技术过去两个世纪中,工业技术代表了一个国家的军事实力和经济实力。飞速发展的今天,对信息技术的掌握是在二十一世纪增强综合国力的关键。随着计算机技术的发展,在计算机上处理业务已由基于单机的数学运算、文件处理,基于简单连结的内部X络的内部业务处理、办公自动化等发展到基于企业复杂的内部X、企业外部X、全球互联X的企业级计算机处理系统和世界范围内的信息共享和业务处理。在信息处理能力提高的同时,系统的连结能力也在不断的提高。但在连结信息能力、流通能力提高的同时,基于X络连接的安全问题也日益突出
3、。本文主要从以下几个方面进行探讨:一、X络在开放的同时存在的安全问题Inter的开放性以及其他方面因素导致了X络环境下的计算机系统存在很多安全问题。为了解决这些安全问题,各种安全机制、策略和工具被研究和应用。然而,即使在使用了现有的安全工具和机制的情况下,X络的安全仍然存在很大隐患,这些安全隐患主要可以归结为以下几点:1)安全机制的局限每一种安全机制都有一定的应用范围和应用环境。防火墙是一种有效的安全工具,它可以隐蔽内部X络结构,限制外部X络到内部X络的访问。但是对于内部X络之间的访问,防火墙往往是无能为力的。因此,对
4、于内部X络到内部X络之间的入侵行为和内外勾结的入侵行为,防火墙是很难发觉和防范的。2)安全管理机制的建立常用的安全管理机制有:口令管理;各种密钥的生成、分发与管理;全X统一的管理员身份鉴别与授权;建立全系统的安全评估体系;建立安全审计制度;建立系统及数据的备份制度;建立安全事件/安全报警反应机制和处理预案;建立专门的安全问题小组和快速响应体系的运作等。为了增强系统的防灾救灾能力,还应制定灾难性事故的应急计划,如紧急行动方案,资源(硬件,软件,数据等)备份及操作计划,系统恢复和检测方法等。3)安全工具的影响安全工具的使用
5、效果受到人为因素的影响。一个安全工具能不能实现期望的效果,在很大程度上取决于使用者,包括系统管理者和普通用户,不正当的使用就会产生不安全因素。例如,NT在进行合理的设置后可以达到C2级的安全性,但很少有人能够对NT本身的安全策略进行合理的设置。虽然在这方面,可以通过静态扫描工具来检测系统是否进行了合理的设置,但是这些扫描工具基本上也只是基于一种缺省的系统安全策略进行比较,针对具体的应用环境和专门的应用需求就很难判断设置的正确性。4)系统在安全方面5678910简论信息安全概论论文_信息安全概论论文(2)导读:而且这种攻
6、击通常不会产生日志,几乎无据可查。比如说现在很多程序都存在内存溢出的BUG,而安全工具对于利用这些BUG的攻击几乎无法防范。6)黑客攻击的力度几乎每天都有不同系统安全问题出现。黑客的攻击手段在不断地更新,而安全工具的更新速度远远落后于攻击手段的更新速度,绝大多数情况需要人为的参与才能发现以的问题系统的后门是传统安全工具难于考虑到的地方。防火墙很难考虑到这类安全问题,多数情况下,这类入侵行为可以堂而皇之经过防火墙而很难被察觉;比如说,众所周知的ASP源码问题,这个问题在IIS服务器4.0以前一直存在,它是IIS服务的设计
7、者留下的一个后门,任何人都可以使用浏览器从X络上方便地调出ASP程序的源码,从而可以收集系统信息,进而对系统进行攻击。对于这类入侵行为,防火墙是无法察觉的,因为对于防火墙来说,该入侵行为的访问过程和正常的azon.)、AOL、雅虎(Yahoo!)、eBay的股价均告下挫,以科技股为主的那斯达克指数(Nasdaq)打破过去连续三天创下新高的升势,下挫了六十三点,杜琼斯工业平均指数周三收市时也跌了二百五十八点。看到这些令人震惊的事件,不禁让人们发出疑问:“X络还安全吗?”据不完全统计,目前,我国X站所受到黑客的攻击,虽然还
8、不能与美国的情况相提并论,但是我国的用户数目、用户规模已经达到了突飞猛进的阶段,以下事实也不能不让我们深思:1993年底,中科院高能所就发现有“黑客”侵入现象,某用户的权限被升级为超级权限,当系5678910简论信息安全概论论文_信息安全概论论文(3)导读:统管理员跟踪时,被其报复。1994年,美国一位14岁的小孩通过互联X闯入中
此文档下载收益归作者所有