浅谈信息安全与防御策略

浅谈信息安全与防御策略

ID:47693131

大小:835.72 KB

页数:22页

时间:2019-10-24

浅谈信息安全与防御策略_第1页
浅谈信息安全与防御策略_第2页
浅谈信息安全与防御策略_第3页
浅谈信息安全与防御策略_第4页
浅谈信息安全与防御策略_第5页
资源描述:

《浅谈信息安全与防御策略》由会员上传分享,免费在线阅读,更多相关内容在工程资料-天天文库

1、甘肃工业职业技术学院毕业设计(论文)题目:浅谈信息安全与防御策略学院专业年级姓名指导教师电信学院计算机应用技术计算机1132班2014年6月完成目录第一章网络安全技术的根源11.2计算机网络攻击的特点21.3信息网络研究意义2第二章计算机网络安全技术以及防范42.1配置防火墙42.2网络病毒的防范42.3采用入侵检测系统4第三章SQL注入攻击实例分析63.1工具注入攻击63.2SQL注入Access数据库实现过程103.3MSSQL数据库的注入113.4SQL注入攻击12第四章以搜索引擎、云存储、地图服务为例来进行分析14

2、第五章结束语15致谢16参考文献17摘要由于现今信息技术发展迅速,网络信息安全越来越成为虚拟网络屮不可或缺的一部分。然而,因为各种Web服务器的漏洞与程序的非严密性,导致针对服务器的脚本攻击时间日益增多,其大多数是通过ASP或者PHP等脚本主图作为主要攻击手段,加ZWeb站点迅速膨胀的今天,基于两者的SQL注入也慢慢成为目前攻击的主流方式。其应用方式主要集在利用服务端口接收用户输入的功能,将构造的语句传给数据库服务器,让其执行者开发者规定外的任务。网络的安全措施应是能全方位地针对各种不同的威胁和脆弱性,这样才能确保网络信息

3、的保密性、完整性和可用性木文针对SQL注入技术进行专题研究,进行工具注入和手动注入两种途径的实验分析。关键词:SQL数据、SQL注入、权限、网络防御策略、信息安全、网络技术-LX.—1—刖吞由于Internet的普及与应用,通信技术和计算机网络技术得到了迅猛发展,特别是国际互联网的出现,使得计算机以前所未冇的速度应用于如政府、商务、企业、教育、医疗等社会的各个领域,这些都深刻地影响着人们的经济、工作和生活方式。而以计算机联网来交流信息的方式已经成为现代社会的主流趋势,信息化水平已经成为衡量一个国家现代化程度和综合国力的重要

4、标志。随着计算机网络的发展,网络与人们的生活结合的越來越紧密,网络的普及,随Z而来的网络安全是每个网络管理者必须面对的问题。网络攻击与防范永远是个此消彼长的过程,攻击方法的不断演进,防范措施必须与时俱进。网络攻击方法主要分为以下儿类:拒绝服务(DoS:DenialofService)>缓冲区溢出、IP欺骗以及网络监听等,其中拒绝服务与缓冲区溢岀是黑客常采用的攻击方法。与此同时,网络的发展与信息化技术的提高也促使着网络运行与网络内容的安全这一关键性问题渐渐得到了人们的关注,信息安全也从起初简单的设计扩展到了多领域多层次的研究

5、阶段。第一章网络安全技术的根源随着社会信息化的发展,现在不只是军事、政府、企业往来,甚至日常生活Z间的信息交往都热切的需要信息安全技术的保障。(1)网络开放性引发的攻击因为越来越多拥冇不同企图、不同背景的网络终端客户介入到互联网环境中,互联网已经不再是当初以科技和教育为初衷的校园互信环境,加Z网络用户可以轻易的获取核心技术资料,开放源代码的应用程序,曲于其公开代码的特点也使得众多准攻击者有了用武之地。(2)口令入侵口令入侵是指使用某些用户的账号以及口令登录主机,实施攻击活动,而这些用户都是合法的。这种方法是以得到该主机的合

6、法账号为前提,然后对用户口令破译。(3)欺骗技术在网上用户可以利用IE测览器进行Web站点的访问。如咨询产品价格、阅读新闻组、电子商务、订阅报纸等。然而一般的用户应该不会想到这些问题的存在,例如,正在访问的网页是被黑客篡改过的、网页t的信息是虚假的等。黑客将用户耍浏览的网页的URL改写为指向黑客的服务器,当用户浏览目标网页的时候,新的安全漏洞义将不断涌现。网络攻击就是利用这些存在的漏洞和安全缺陷对系统和资源进行攻击。(4)安全意识广大网络用户普遍安全意识淡薄,这也是导致了黑客攻击层出不穷,利用计算机犯罪的案例与□俱增的主要

7、原I大I之一。1.1网络信息安全的定义信息安全这个领域始于上个世纪60年代,起初只是对专用主机及其数据进行保护,本质上只是面向单机的。发展到80年代,由于微机的广泛出现促成了局域网的发展,此吋信息安全的侧重点是依靠技术与网络约定来进行保护,实施的范围相对狭小,而到了90年代,互联网的蓬勃发展,把各个地区的终端计算机用网络连接起来,实现了全球范围的资源共享,但信息在处理、传输、存储等网络各个环节方面都存在着脆弱性,极易被劫获、监听、总改、删除或添加隐藏恶意代码等。因此,可以说在进入21世纪后,信息安全才真正成为信息技术发展的

8、核心任务。1.2计算机网络攻击的特点(1)威胁社会安全冇些计算机网络攻击者将军事部门和政府部门的计算机作为主要的攻击廿标,从而对社会和国家的安全造成巨大的威胁。(2)攻击损失很大由于攻击以及侵害的对象是网络上的计算机,每一次的成功攻击,都会给广大的计算机用户以及企业等带来很大灾难,严重的甚至会带来系统瘫

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。