尉迟恒-关于网络安全体系的探讨

尉迟恒-关于网络安全体系的探讨

ID:28210559

大小:61.00 KB

页数:6页

时间:2018-12-07

尉迟恒-关于网络安全体系的探讨_第1页
尉迟恒-关于网络安全体系的探讨_第2页
尉迟恒-关于网络安全体系的探讨_第3页
尉迟恒-关于网络安全体系的探讨_第4页
尉迟恒-关于网络安全体系的探讨_第5页
资源描述:

《尉迟恒-关于网络安全体系的探讨》由会员上传分享,免费在线阅读,更多相关内容在学术论文-天天文库

1、令糸诶师范大学末论丈题目关于网络安全体系的探讨学生尉迟恒指导教师赵松年级2010级专业计算机科学与技术系别计算机科学系学院计算机科学与信息工程学院吟糸涘师范大学2013年12刀习络信息安全的技术探讨尉迟択摘要:有人说,信息安全就像茫茫宇宙中闪烁的星星一样无序.看得见摸不着,具有混沌特征。过去两个世纪来对工业技术的控制,代表了一个国家的军事实力和经济实力,今天,对信息技术的控制将是领导21世纪的关键。关键词:信息安全开放性网络连接安全问题随着计算机技术的发展,在计筇机上处理业务已由基于单机的数学运算、文件处理,基丁简单连结的内部网络的内部业务处理、

2、办公ft动化等发展到基丁企业复杂的内部网、企业外部网、全球互联网的企业级计算机处理系统和世界范围内的信息共享和业务处理。在信息处理能力提高的M吋,系统的连结能力也在不断的提高。但在连结信息能力、流通能力提高的吋,®于网络连接的安全问题也日益突!II。本文主耍从以下几个方面进行探讨。一、计算机网络安全的重要性分析网络安全是一门涉及计算机科学、网络技术、通讯技术、密码技术、信息安全技术、应用数学、数论、信息论等多种学科的综合性学科。网络安全是指网络系统的硬件、软件及其系统中的数据受到保护,不受偶然的或吝恶意的原因而遭到破坏、更改、泄鋸,系统连续可靠:

3、il•:常地运行,网络服务不中断。在信息化飞速发展的今天,计算机网络得到了广泛应用,但计算机用户上网的数据也遭到了不M程度的攻击和破坏。在我国,每年针对银行、证券等金融领域的计算机系统的安全题H所造成的经济损失金额EV益达数亿元,针对其他行业的网络安全威胁也吋侖发生。可见,无论足有意的攻击,还足无意的误操纵,其产生的安全问题都将会给计算机用户带来不可估量的损失。所以计算机网络必须有足够强的安全措施,以确保网络信怠的保密性,完整性和可川性。二、网络安全现状及面临的威胁网络安全现状网络安全足一门涉及计算机科学、网络技术、通信技术、密码技术、信息安全技

4、术、应川数学等多种学科的综合性#科。它主要足指网络系统的硬件、软件及其系统屮的数据受到保护,不受偶然的或者恶意的原因而遭到破坏、更改、泄漏,系统连续可靠正常地运行,网络服务不屮断。我国网络安全现状不各乐观,主要有:信息和M络的安全防护能力差;M络安全人才短缺:全社会的信怠安全意识淡薄。三、网络的开放性带来的安全问题Internet的开放性以及其他方面因素导致Y网络环境下的计算机系统存在很多安全问题。为Y解决这些安企问题,各种安全机制、策略和工M•被研究和应用。然血,即使在使用现有的安伞工其和机制的怙况下,网络的安伞仍然存在很大隐患,这些安企隐患主

5、耍可以归结为以K几点:?(1)每一种安全机制都有一定的应用范围和应用环境。防火墙是一种有效的安全工具,它讨以隐蔽内部网络结构,限制外部网络到内部网络的访问。但是对于内部网络之间的汸问,防火墙往往是无能为力的。因此,对于内部网络到内部网络之间的入侵行为和内外勾结的入侵行为,防火墙是很难发觉和防范的。(2)安全工具的使用受到人为因素的影响。一个安全工具能不能实现期望的效果,在很人程度上取决于使用者,包括系统管理者和普通用户,不正当的设置就会产生不安全因素。而且安全工具也存在着自夂的漏洞,不及时的更新很稃易被别人利用漏洞成为攻击的工具。(3)系统的P门

6、是传统安全工具难于考虑到的地方。防火墙很难考虑到这类安全问题,多数情况卜,这类入侵行为可以堂而皇之经过防火墙而很难被察觉;比如说,众所周知的ASP源码问题,这个问题在1IS服务器4.0以前一直存在,它是IIS服务的设计者留下的一个后门,任何人都nJ■以使用浏览器从网络.1•.方便地调fliASP程序的源码,从1(1河以收集系统信息,进而对系统进行攻击。对于这类入侵行为,防火墙是无法发觉的,因为对于防火墙来说,该入侵行为的访问过程和正常的WEB访问是相似的,唯一区別是入侵访问在诺求链接中多加了一个后缀。(1)只耍有程序,就IV能存在BUG。S至连安

7、伞工其本身也对能存在安全的漏洞。几乎每天都有新的BUG被发现和公布岀来,程序没计者在修改己知的BUG的M时又川'能使它产生了新的BUG。系统的BUG经常被黑客利用,而且这种攻缶通常不会产生II志,几乎无裾可杏。比如说现在很多程序都存在闪存溢出的BUG,现科的安全工具对于利用这些BUG的攻缶几乎无法防范。(2)黑客的攻击手段在不断地更新,几乎每天都有不同系统安全问题出现。然而安全工具的更新速度太慢,绝人多数怙况需要人为的参与才能发现以前未知的安全问题,这就使得它们对新出现的安全问题总是反应太慢。当安伞工具刚发现并努力更正某方而的安企问题时,其他的安

8、全问题又出现了。因此,黑客总是可以使用先进的、安企工具不知道的手段进行攻*。四、网络安全的防护力漏洞,导致黑客在网上任意畅行根裾Warr

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。