返回
浅论网络信息安全的保护(论文)

浅论网络信息安全的保护(论文)

ID:46127818

大小:58.50 KB

页数:12页

时间:2019-11-21

浅论网络信息安全的保护(论文)_第1页
浅论网络信息安全的保护(论文)_第2页
浅论网络信息安全的保护(论文)_第3页
浅论网络信息安全的保护(论文)_第4页
浅论网络信息安全的保护(论文)_第5页
资源描述:

《浅论网络信息安全的保护(论文)》由会员上传分享,免费在线阅读,更多相关内容在工程资料-天天文库

1、华南师范大学增城学院课程论文题目:浅论网络信息安全的保护称电子商务支付与安全管理期2013/2014学年第2学期式课程论文姓名学号姓名卢玲学号姓名学号姓名卢友婷学号专业成绩指导教师内容提要:近年来,关于网上银行、网络游戏密码账号被盗的案例不胜枚举,网上密码安全问题已经成为忖前最大的网络安全隐患。日前一项关于网络密码信息安全状况的调查结果显示,四成网民有过密码被盗的经历。调查显示,部分网民有过密码被盗的经历,多数网民没有密码被盗经历。“网银人盗”“证券人盗”“传奇窃贼”“天堂杀手”等专门盗号的木马、黑客正是给网民带来损失的网上“杀手”。近五成

2、网民对于网络密码信息没有采取有效保护措施。在密码被盗后,多数网民认为主要是因为ri我保护意识差,少数网民认为主要原因是密码太简单被暴力破解。网民对于杀毒软件仍然期待很高,许多网民认为杀毒软件应该具有密码保护功能,极少网民认为杀毒软件应该专注杀毒,不应该去做密码保护。关键词:网络信息信息安全保护措施网络信息安全是一个关系国家安全和主权、社会稳定、民族文化继承和发扬的重要问题。其重要性,正随着全球信息化步伐的加快越来越重要。网络信息安全是一门涉及计算机科学、网络技术、通信技术、密码技术、信息安全技术、应用数学、数论、信息论等多种学科的综合性学科

3、。在网络给我们的生活带来许多便利的同时,由于开放的信息平台以及网络自身固有的脆弱和屮国的网络信息技术起步比校晚,因此我国的计算机网络及信息安全仍然存在很多的问题。在我国经济正在日益不断发展的今天,对于计算机网络信息安全的规范化也自然成为了当务之急,那么如何有效保护网络信息安全呢?下面让我们來阐述。一、什么是网络信息?网络信息安全是一个关系国家安全和主权、社会稳定、民族文化继承和发扬的重要问题。其重要性,正随着全球信息化步伐的加快越來越重要。网络信息安全是一门涉及计算机科学、网络技术、通信技术、密码技术、信息安全技术、应用数学、数论、信息论等

4、多种学科的综合性学科。它主要是指网络系统的硬件、软件及其系统屮的数据受到保护,不受偶然的或者恶意的原因而遭到破坏、更改、泄露,系统连续可靠正常地运行,网络服务不屮断。网络信息安全特征,最根本的就是保证信息安全的基本特征发挥作用。因此,下面先介绍信息安全的5大特征。(一)、完整性指信息在传输、交换、存储和处理过程保持非修改、非破坏和菲丢失的特性,即保持信息原样性,使信息能正确生成、存储、传输,这是最基本的安全特征。(二)、保密性指信息按给泄要求不泄漏给非授权的个人、实体或过程,或提供其利用的特性,即杜绝有用信息泄漏给非授权个人或实体,强调有用

5、信息只被授权对象使用的特征。(三)、可用性指网络信息可被授权实体正确访问,并按要求能正常使用或在非正常悄况卜能恢复使用的特征,即在系统运行时能正确存取所需信息,当系统遭受攻击或破坏时,能迅速恢复并能投入使用。可用性是衡量网络信息系统面向用户的一•种安全性能。(四)、不可否认性指通信双方在信息交互过程屮,确信参与者本身,以及参与者所提供的信息的真实同一性,即所有参与者都不可能否认或抵赖本人的真实身份,以及提供信息的原样性和完成的操作与承诺。(五)、可控性指对流通在网络系统中的信息传播及具体内容能够实现有效控制的特性,即网络系统中的任何信息要在

6、一定传输范围和存放空间内可控。除了采用常规的传播站点和传播内容监控这种形式外,最典型的如密码的托管政策,当加密算法交由第三方管理时,必须严格按规定可控执行⑵。二、网络信息存在哪些安全隐患以及为什么会存在这些安全隐患?系统管理员常常抱怨他们无法消除系统存在的脆弱性,因为他们不知道在500多种安全问题中哪些是最不安全的,同时他们也没仃时间去处理全部的问题。为此,信息安全部门找出了系统管理员可以立即消除的十人安全隐患。(一)、BIND漏洞:位于十大Z首的是BIND漏洞,有些系统默认安装运行了BIND,这种系统即使不提供DNS服务,也很容易受到攻击

7、。(二)、有漏洞的通用网关接口程序:位于十大脆弱性中第二位的是有漏洞的CGI程序和Web服务器上的扩展程序。入侵者很容易利用CGI程序屮的漏洞来修改网页,窃取信用卡信息,甚至为下一次入侵建立厉门。(三)、远程过程调用(RPC)漏洞:RPC允许一主机上的程序可执行另一主机上的程序。许多攻击所利用的都是RPC漏洞所带來的脆弱性。(四)、MicrosoftIIS中存在的远程数据服务漏洞:运行IIS服务器的系统管理员要特别小心,注意安全通告以及补丁,因为IIS很容易成为攻击日标。(五)、Sendmail攻击:Sendmai1是运行在Unix和Lin

8、ux平台上的发送、接收和转发电子邮件的软件,它很早就被人发现了漏洞,又因其广泛应用而成为攻击目标。(六)、sadmind和mountd缓冲区溢出:sadmind支持Solaris

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。