文档介绍:计算机网络技术毕业论文计算机安全
2017 年
目录
第1章前言 5
5
1. 1因特网的发展及其安全问题 5
1. s NT在进行合理的设置后可以达到C2级的安全 性,但很少有人能够对Windows NT本身的安全策略进行合理的设置。虽然在这方 面,可以通过静态扫描工具来检测系统是否进行了合理的设置,但是这些扫描工具 基本上也只是基于一种缺省的系统安全策略进行比较,针对具体的应用环境和专门 的应用需求就很难判断设置的正确性。
系统的***是难于考虑到的地方。防火墙很难考虑到这类安全问题,多数 情况下,这类入侵行为可以堂而皇之经过防火墙而很难被察觉;比如说,众所周知 的ASP源码问题,,它是IIS服务的设计 者留下的一个***,任何人都可以使用浏览器从网络上方便地调出ASP程序的源 码,从而可以收集系统信息,进而对系统进行攻击。对于这类入侵行为,防火墙是 无法发觉的,因为对于防火墙来说,该入侵行为的访问过程和正常的WEB访问是相 似的,唯一区别是入侵访问在请求链接中多加了一个后缀。
BUG难以防范。甚至连安全工具本身也可能存在安全的漏洞。几乎每天都 有新的BUG被发现和公布出来,程序设计者在修改已知的BUG的同时又可能使它产 生了新的BUG。系统的BUG经常被黑客利用,而且这种攻击通常不会产生日志,几 乎无据可查。比如说现在很多程序都存在内存溢出的BUG,现有的安全工具对于利 用这些BUG的攻击几乎无法防范。
黑客的攻击手段在不断地升级。安全工具的更新速度慢,且绝大多数情况 需要人为的参与才能发现以前未知的安全问题,这就使得它们对新出现的安全问题 总是反应迟钝。当安全工具刚发现并努力更正某方面的安全问题时,其他的安全问 题又出现了。因此,黑客总是可以使用先进的、安全工具不知道的手段进行攻击。
网络安全的防护力脆弱,导致的网络危机
根据Warroon Research的调查,1997年世界排名前一千的公司几乎都曾被 黑客闯入。
据美国FBI统计,美国每年因网络安全造成的损失高达75亿美元。
Ernst和Young报告,由于信息安全被窃或滥用,几乎80%的大型企业遭 受损失。
最近一次黑客大规模的攻击行动中,雅虎网站的网络停止运行3小时,这 令它损失了几百万美金的交易。而据统计在这整个行动中美国经济共损失了十多亿 美金。由于业界人心惶惶,亚马逊
(Amazon, com) > A0L、雅虎(Yahoo!)、eBay的股 价均告下挫,以科技股为主的那斯达克指数(Nasdaq)打破过去连续三天创下新高的 升势,下挫了六十三点,杜琼斯工业平均指数周三收市时也跌了二百五十八点。
网络安全的主要威胁因素
软件漏洞:每一个操作系统或网络软件的出现都不可能是无缺陷和漏洞的。 这就使我们的计算机处于危险的境地,一旦连接入网,将成为众矢之的。
配置不当:安全配置不当造成安全漏洞,例如,防火墙软件的配置不正确, 那么它根本不起作用。对特定的网络应用程序,当它启动时,就打开了一系列的安 全缺口,许多与该软件捆绑在一起的应用软件也会被启用。除非用户禁止该程序或 对其进行正确配置,否则,安全隐患始终存在。
安全意识不强:用户口令选择不慎,或将自己的帐号随意转借他人或与别人 共享等都会对网络安全带来威胁。
病毒:目前数据安全的头号大敌是计算机病毒,它是编制者在计算机程序中 插入的破坏计算机功能或数据,影响计算机软件、硬件的正常运行并且能够自我复 制的一组计算机指令或程序代码。计算机病毒具有传染性、寄生性、隐蔽性、触发 性、破坏性等特点。因此,提高对病毒的防范刻不容缓。
黑客:对于计算机数据安全构成威胁的另一个方面是来自电脑黑客
(backer)。电脑黑客利用系统中的安全漏洞非法进入他人计算机系统,其危害性非 常大。从某种意义上讲,黑客对信息安全的危害甚至比一般的电脑病毒更为严重。
1. 2我国网络安全现状及发展趋势
因特网在我国的迅速普及,我国境内信息系统的攻击事件也正在呈现快速增长 的势头。据了解,从1997年底到现在,我国的政府部门、证券公司、银行、ISP,
ICP等机构的计算机网络相继遭到多次攻击。因此,加强网络信息安全保障
目前我国网络安全的现状和面临的威胁主要有:
计算机网络系统使用的软、硬件很大一部分是国外产品,我们对引进的信 息技术和设备缺乏保护信息安全所必不可少的有效管理和技术改造。
全社会的信息安全意识虽然有所提高,但将其提到实际日程中来的依然很 少。
目前关于网络犯罪的法律、法规还不健全。
我国信息安全人才培养还不能满足其需要。
1.