返回
网络安全策略-专科本科毕业论文.doc

网络安全策略-专科本科毕业论文.doc

ID:13641415

大小:66.00 KB

页数:11页

时间:2018-07-23

网络安全策略-专科本科毕业论文.doc_第1页
网络安全策略-专科本科毕业论文.doc_第2页
网络安全策略-专科本科毕业论文.doc_第3页
网络安全策略-专科本科毕业论文.doc_第4页
网络安全策略-专科本科毕业论文.doc_第5页
资源描述:

《网络安全策略-专科本科毕业论文.doc》由会员上传分享,免费在线阅读,更多相关内容在学术论文-天天文库

1、北方工业大学继续教育学院专科毕业论文摘要随着技术的发展,网络克服了地理上的限制,把分布在一个地区、一个国家,甚至全球的分支机构联系起来。它们使用公共的传输信道传递敏感的业务信息,通过一定的方式可以直接或间接地使用某个机构的私有网络。组织和部门的私有网络也因业务需要不可避免地与外部公众网系起来,以上因素使得网络运行环境更加复杂、分布地域更广泛、用途更多样化,从而造成网络的可控制性急剧降低,安全性变差。随着对网络依赖性的增强,一个相对较小的网络也表现出一定的安全问题,尤其是面对来自外部网络的各种安全威胁,即使是网络自身利益没有明确的安全要求,也可能由于

2、被攻击者利用而带来不必要的法律纠纷。网络黑客的攻击、网络病毒的泛滥和各种网络业务的安全要求已经构成了对网络安全的迫切需求。说明:摘要是对论文内容准确概括而不加注释或者评论的简短陈述,应尽量反映论文(设计)的主要信息。摘要要求200-300个汉字,包括关键词3-5个。关键词是供索引用的主题词条。(完成写作后,请删除此说明段落!)关键词:网络,安全,防护11北方工业大学继续教育学院专科毕业论文目录1.网络安全发展历史与现状分析31.1网络的开放性带来的安全问题31.2网络安全防护力脆弱,导致网络危机41.3网络安全的主要威胁因素42.网络安全的含义53

3、.网络安全策略53.1安全策略的分类53.2安全策略的配置64.TCSEC简介64.1全等级标准模型64.2.防火墙技术64.3防火墙的基本概念与作用74.4防火墙的工作原理75.“木马”的概述86.“木马”的防范措施87.结论9参考文献10致谢1111北方工业大学继续教育学院专科毕业论文1.网络安全发展历史与现状分析随着计算机技术发展,在计算机上处理业务已由基于单机的数学运算、文件处理,基于简单连结网络内部业务处理、办公自动化等发展,基于企业复杂的内部网、企业外部网、全球互联网的企业级计算机处理系统和世界范围内的信息共享和业务处理。在信息处理能力

4、提高的同时,系统连结能力也在不断的提高。但在连结信息能力、流通能力提高的同时,基于网络连接的安全问题也日益突出。1.1网络的开放性带来的安全问题Internet的开放性以及其他方面因素导致了网络环境下的计算机系统存在很多安全问题。为了解决这些安全问题,各种安全机制、策略、管理和技术被研究和应用。然而,即使使用了现有的安全工具和技术的情况下,网络安全仍然存在很大隐患,这些安全隐患主要可以包括为以下几点:(1)安全机制在特定环境下并非万无一失。比如防火墙,它虽然是一种有效的安全工具,可以隐蔽内部网络结构,限制外部网络到内部网络的访问。但是对于内部网络之

5、间的访问,防火墙往往是无能为力的。因此,对于内部网络到内部网络之间的入侵行为和内外勾结入侵行为,防火墙是很难发觉和防范的。(2)安全工具使用受人为因素影响。一个安全工具能不能实现期望的效果,很大程度上取决于使用者,包括系统管理者和普通用户,不正当的设置就会产生不安全因素。例如,WindowsNT在进行合理的设置后可以达到C2级安全性,但很少有人能够对WindowsNT本身的安全策略进行合理设置。虽然在这方面,可以通过静态扫描工具来检测系统是否进行了合理设置,但这些扫描工具也只是基于一种缺省系统安全策略的比较,针对具体的应用环境和专门的应用需求就很难

6、判断设置的正确性。(3)系统后门是难于考虑到的地方。防火墙很难考虑到这类安全问题,多数情况下,这类入侵行为可以堂而皇之经过防火墙而很难被察觉;比如说,众所周知的ASP源码问题,这个问题在IIS服务器4.0以前一直存在,它是IIS服务设计者留下的一个后门,任何人都可以使用浏览器从网络上方便调出ASP程序源码,从而可以收集系统信息,进而对系统进行攻击。对于这类入侵行为,防火墙是无法发觉的,因为对于防火墙来说,该入侵行为的访问过程和正常的WEB访问是相似的,唯一区别是入侵访问在请求链接中多加了一个后缀。(4)BUG难以防范。甚至连安全工具本身也可能存在安

7、全漏洞。几乎每天都有新的BUG被发现和公布出来,程序设计者在修改已知的BUG同时又可能使它产生了新的BUG。系统BUG经常被黑客利用,这种攻击通常不会产生日志,几乎无据可查。比如说现在很多程序都存在内存溢出BUG,现有的安全工具对于利用这些BUG的攻击几乎无法防范。11北方工业大学继续教育学院专科毕业论文(5)黑客攻击手段不断升级。安全工具更新速度慢,绝大多数情况需要人为的参与才能发现以前未知的安全问题,这就使得它们对新出现的安全问题反应迟钝。当安全工具刚发现并努力更正某方面的安全问题时,其他安全问题又出现了。因此,黑客总是可以使用安全工具不知道的

8、手段进行攻击。1.2网络安全防护力脆弱,导致网络危机(1)根据WarroonResearch调查,1997年世界排名前一千

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。