計(jì)算機(jī)網(wǎng)絡(luò)安全畢業(yè)論文最終版_第1頁
計(jì)算機(jī)網(wǎng)絡(luò)安全畢業(yè)論文最終版_第2頁
計(jì)算機(jī)網(wǎng)絡(luò)安全畢業(yè)論文最終版_第3頁
計(jì)算機(jī)網(wǎng)絡(luò)安全畢業(yè)論文最終版_第4頁
計(jì)算機(jī)網(wǎng)絡(luò)安全畢業(yè)論文最終版_第5頁
已閱讀5頁,還剩1頁未讀, 繼續(xù)免費(fèi)閱讀

下載本文檔

版權(quán)說明:本文檔由用戶提供并上傳,收益歸屬內(nèi)容提供方,若內(nèi)容存在侵權(quán),請(qǐng)進(jìn)行舉報(bào)或認(rèn)領(lǐng)

文檔簡(jiǎn)介

一、計(jì)算機(jī)安全基本概 二、影響網(wǎng)絡(luò)安全的主要因素及攻擊的主要方 影響網(wǎng)絡(luò)安全的主要因 計(jì)算機(jī)網(wǎng)絡(luò)受攻擊的主要形 計(jì)算機(jī)網(wǎng)絡(luò)中的安全缺陷及產(chǎn)生的原 三、強(qiáng)化計(jì)算機(jī)管理是網(wǎng)絡(luò)系統(tǒng)安全的保 3.1加強(qiáng)設(shè)施管理,建立健全安全管理制 四、加強(qiáng)計(jì)算機(jī)網(wǎng)絡(luò)安全的對(duì)策措 加強(qiáng)網(wǎng)絡(luò)安全教育和管 運(yùn)用網(wǎng)絡(luò)加密技 加強(qiáng)計(jì)算機(jī)網(wǎng)絡(luò)訪問控 使用防火墻技 五、網(wǎng)絡(luò)系統(tǒng)安全綜合解決措 物理安 訪問控制安 數(shù)據(jù)傳輸安 六、結(jié)束 淺談?dòng)?jì)算機(jī)網(wǎng)絡(luò)安考號(hào) 姓名:陳一〔內(nèi)容提要機(jī)發(fā)展,全球信息化已成為人類發(fā)展的大趨勢(shì),但由于計(jì)算機(jī)網(wǎng)絡(luò)聯(lián)結(jié)形式的對(duì)性的建議?!碴P(guān)鍵詞〕計(jì)算機(jī)網(wǎng)絡(luò)安全管理攻擊防正一、計(jì)算機(jī)安全基本概國際標(biāo)準(zhǔn)化組織IS)全的定義包含物理安全和邏輯安全兩方面的內(nèi)容,其邏輯安全的內(nèi)容可理解為我們常說的信息安全,是指對(duì)信息的保密性、二、影響網(wǎng)絡(luò)安全的主要因素及攻擊的主要方影響網(wǎng)絡(luò)安全的主要因進(jìn)入系統(tǒng),后果不堪設(shè)想。計(jì)算機(jī)網(wǎng)絡(luò)受攻擊的主要形截獲機(jī)密信息或通過對(duì)信息流和流向、通信頻度和長(zhǎng)度等參數(shù)的分析,推出有用的信息。③非法訪問。指未經(jīng)授權(quán)使用網(wǎng)絡(luò)資源或以未授權(quán)的方式使用網(wǎng)絡(luò)資源,主要包括非法用戶進(jìn)入網(wǎng)絡(luò)或系統(tǒng)進(jìn)行違法操作和合法用戶以未授權(quán)的方式進(jìn)行操作。④利用TCP/IP協(xié)議上的某些不安全因素。目前廣泛使用TCP/IP(源點(diǎn)可以指定信息包傳送到目的節(jié)點(diǎn)的中間路由)APRIP癱瘓服務(wù)器,造成系統(tǒng)崩潰或讓服務(wù)器充斥大量垃圾信息,導(dǎo)致數(shù)據(jù)性能降低。⑥其它網(wǎng)絡(luò)攻擊方式。包括破壞網(wǎng)絡(luò)系統(tǒng)的可用性,使合法用戶不能正常訪問網(wǎng)絡(luò)資源,拒絕服務(wù)甚至摧毀系統(tǒng),破壞系統(tǒng)信息的完整性,還可能冒充主機(jī)欺騙合法用戶,非法占用系統(tǒng)資源等。計(jì)算機(jī)網(wǎng)絡(luò)中的安全缺陷及產(chǎn)生的原界上任何一個(gè)計(jì)算機(jī)網(wǎng)絡(luò)都不是絕對(duì)安全的。難以估量的損失。CPU中設(shè)置三、強(qiáng)化計(jì)算機(jī)管理是網(wǎng)絡(luò)系統(tǒng)安全的保線攻擊;驗(yàn)證用戶的身份和使用權(quán)限,防止用戶越權(quán)操作,確保計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)實(shí)體安全。絡(luò)安全最重要的核心策略之一。共分三種類型:特殊用戶(如系統(tǒng)管理員);作權(quán)限;審計(jì)用戶,負(fù)責(zé)網(wǎng)絡(luò)的安全控制與資源使用情況的審計(jì)。環(huán)境之中,尤其以接入INTERNET析器,有效地監(jiān)控了內(nèi)部網(wǎng)和INTERNET之間的任何活動(dòng),保證了內(nèi)部網(wǎng)絡(luò)的安全。源節(jié)點(diǎn)到目的節(jié)點(diǎn)之間的傳輸線路提供保護(hù)。用戶可根據(jù)網(wǎng)絡(luò)情況酌情選擇上述加密方式。問屬性。屬性安全控制可以將給定的屬性與網(wǎng)絡(luò)服務(wù)器的文件、目錄和網(wǎng)絡(luò)設(shè)備聯(lián)系起來。屬性安全在權(quán)限安全的基礎(chǔ)上提供更進(jìn)一步的安全性。網(wǎng)絡(luò)上的資源都應(yīng)預(yù)先標(biāo)出一組安全屬性。用戶對(duì)網(wǎng)絡(luò)資源的訪問權(quán)限對(duì)應(yīng)一張?jiān)L問控制表,用以表明用戶對(duì)網(wǎng)絡(luò)資源的訪問能力。屬性設(shè)置可以覆蓋已經(jīng)指定的任何受托者指派和有效權(quán)限。網(wǎng)絡(luò)的屬性可以保護(hù)重要的目錄和文件,防止用戶對(duì)目錄和文件的誤刪、執(zhí)行修改、顯示等。IP地址、操作類型、操作對(duì)象及操作執(zhí)行時(shí)間等,以備日后審計(jì)核查之用。四、加強(qiáng)計(jì)算機(jī)網(wǎng)絡(luò)安全的對(duì)策措射引起的數(shù)據(jù)錯(cuò)誤;情況,以檢測(cè)是否有搭線竊聽、非法外連或破壞行為。非授權(quán)用戶的訪問?;畹卦O(shè)置訪問控制的種類和數(shù)量。Internet防毒、信息加密、存儲(chǔ)通信、授權(quán)、認(rèn)證等重要作用。五、網(wǎng)絡(luò)系統(tǒng)安全綜合解決措下面就網(wǎng)絡(luò)系統(tǒng)的安全問題,提出一些防范措施。好。的訪問控制安全可以從以下幾個(gè)方面考慮。錄名和口令的合法性,只有合法的用戶才可以進(jìn)入系統(tǒng)。網(wǎng)絡(luò)用戶都有可以使用的資源。資源屬主體現(xiàn)了不同用戶對(duì)資源的從屬關(guān)系,如建立者、修改者和同組成員等。資源屬性表示了資源本身的存取特性,如可被誰讀、寫或執(zhí)行等。訪問權(quán)限主要體現(xiàn)在用戶對(duì)網(wǎng)絡(luò)資源的可用程度上。利用指定網(wǎng)絡(luò)資源的屬主、屬性和訪問權(quán)限可以有效地在應(yīng)用級(jí)控制網(wǎng)絡(luò)系統(tǒng)的安全性。IP盜用者、控制網(wǎng)絡(luò)訪問范圍等。分析。傳輸安全可以采取如下措施:加密與數(shù)字簽名。任何良好的安全系統(tǒng)必須包括加密!這已成為既定的事實(shí)的接收者用來證實(shí)數(shù)據(jù)的發(fā)送者確實(shí)無誤的一種方法,它主要通過加密算法和證實(shí)協(xié)議而實(shí)現(xiàn)。防火墻。防火墻Firewal)是Internet上廣泛應(yīng)用的一種安全措施,它可以設(shè)置在不同網(wǎng)檢測(cè)網(wǎng)絡(luò)內(nèi)外信息、結(jié)構(gòu)和運(yùn)行狀況,以此來實(shí)現(xiàn)網(wǎng)絡(luò)的安全保護(hù)。UserName/Password認(rèn)證該種認(rèn)證方式是最常用的一種認(rèn)證方式用于操作系統(tǒng)登錄(遠(yuǎn)程登錄)、rlogin(遠(yuǎn)程登錄)等,但此種認(rèn)證方式過程不加密,即password容易被監(jiān)聽和解密使用摘要算法的認(rèn)證Radius(遠(yuǎn)程撥號(hào)認(rèn)證協(xié)議)OSPF(開放路由協(xié)議)SNMPSecurityProtocol均使用共享的SecurityKey(密鑰),加上摘要算法(MD5)進(jìn)行認(rèn)證,但摘要算法是一個(gè)不可逆的過程,因此,在認(rèn)證過程中,由摘要信息不能計(jì)算出共享的securitykey,所以敏感信息不能在網(wǎng)絡(luò)上傳輸。市場(chǎng)上主要采用的摘要算法主要有MD5和SHA-1?;赑KI的認(rèn)證。使用PK(公開密鑰體系)采用了摘要算法、不對(duì)稱加密、對(duì)稱加密、數(shù)字簽名等技術(shù),很好地將安全性和高效性結(jié)合起來。這種認(rèn)證方法目前應(yīng)用在電子郵件、應(yīng)用服務(wù)器訪問、客戶認(rèn)證、防火墻認(rèn)證等領(lǐng)域。該種認(rèn)證方法安全程度很高,但是涉及到比較繁重的證書管理任務(wù)。虛擬專用網(wǎng)絡(luò)VP)VPN技術(shù)主要提供在公網(wǎng)上的安全的雙向通訊,采用透明的加密方案以保證數(shù)據(jù)的完整性和保密性。VPNVPN系統(tǒng)可使分布在不同地方的專用網(wǎng)絡(luò)在聽。六、結(jié)束對(duì)于計(jì)算機(jī)網(wǎng)絡(luò)傳輸?shù)陌踩珕栴}我們必須要做到以下幾點(diǎn)第一應(yīng)嚴(yán)格限制上網(wǎng)用戶所訪問系統(tǒng)信息和資源,這一功能可通過在訪問服務(wù)器上設(shè)置NetScreen防火墻來實(shí)現(xiàn)。第二,應(yīng)加強(qiáng)對(duì)上網(wǎng)用戶的身份認(rèn)證,使用RADIUS另一方面,在身份驗(yàn)證過程中采用加密的手段,避免用戶口令泄露的可能性。第三,在數(shù)據(jù)傳輸過程中采用加密技術(shù),防止數(shù)據(jù)被非法竊取。一種方法是使用PGPforBusinessSecurity對(duì)數(shù)據(jù)加密。另一種方法是采用NetScreen防火墻所提供的VPNVPN在提供網(wǎng)間數(shù)據(jù)加密的同時(shí),也提供了針對(duì)單機(jī)用戶的加密客戶端軟件,即采用軟件加密的技術(shù)來保證數(shù)據(jù)傳輸?shù)陌踩??!矃⒖嘉墨I(xiàn)1、

溫馨提示

  • 1. 本站所有資源如無特殊說明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請(qǐng)下載最新的WinRAR軟件解壓。
  • 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請(qǐng)聯(lián)系上傳者。文件的所有權(quán)益歸上傳用戶所有。
  • 3. 本站RAR壓縮包中若帶圖紙,網(wǎng)頁內(nèi)容里面會(huì)有圖紙預(yù)覽,若沒有圖紙預(yù)覽就沒有圖紙。
  • 4. 未經(jīng)權(quán)益所有人同意不得將文件中的內(nèi)容挪作商業(yè)或盈利用途。
  • 5. 人人文庫網(wǎng)僅提供信息存儲(chǔ)空間,僅對(duì)用戶上傳內(nèi)容的表現(xiàn)方式做保護(hù)處理,對(duì)用戶上傳分享的文檔內(nèi)容本身不做任何修改或編輯,并不能對(duì)任何下載內(nèi)容負(fù)責(zé)。
  • 6. 下載文件中如有侵權(quán)或不適當(dāng)內(nèi)容,請(qǐng)與我們聯(lián)系,我們立即糾正。
  • 7. 本站不保證下載資源的準(zhǔn)確性、安全性和完整性, 同時(shí)也不承擔(dān)用戶因使用這些下載資源對(duì)自己和他人造成任何形式的傷害或損失。

評(píng)論

0/150

提交評(píng)論