freepeople性欧美熟妇, 色戒完整版无删减158分钟hd, 无码精品国产vα在线观看DVD, 丰满少妇伦精品无码专区在线观看,艾栗栗与纹身男宾馆3p50分钟,国产AV片在线观看,黑人与美女高潮,18岁女RAPPERDISSSUBS,国产手机在机看影片

正文內(nèi)容

計(jì)算機(jī)網(wǎng)絡(luò)與應(yīng)用畢業(yè)論文正稿(編輯修改稿)

2025-07-24 23:21 本頁面
 

【文章內(nèi)容簡介】 網(wǎng)絡(luò)安全機(jī)制的信心。雖然目前有關(guān)計(jì)算機(jī)犯罪中,非技術(shù)因素導(dǎo)致的損失大于技術(shù)因素(如黑客或密碼分析)的損失,但對于安全技術(shù)和機(jī)制的要求將越來越高。這種需求將不僅驅(qū)動理論研究的進(jìn)展,還必將促進(jìn)實(shí)際安全產(chǎn)品的進(jìn)一步發(fā)展。 研究的主要內(nèi)容 1)了解在Internet環(huán)境下遠(yuǎn)程教學(xué)系統(tǒng)所面臨的網(wǎng)絡(luò)安全威脅,以及所受到的網(wǎng)絡(luò)攻擊方式。 2)分析當(dāng)前各種主流的用于解決網(wǎng)絡(luò)安全的方案。 3)對于不同的網(wǎng)絡(luò)安全威脅設(shè)計(jì)出應(yīng)對的解決策略以消除各種安全隱患,從而維護(hù)系統(tǒng)的安全性、完整性、可用性。 4)提出構(gòu)建堅(jiān)固的遠(yuǎn)程教學(xué)網(wǎng)絡(luò)防御體系解決方案。 第二章 當(dāng)前網(wǎng)絡(luò)安全的主要威脅 網(wǎng)絡(luò)安全隱患主要源于計(jì)算機(jī)網(wǎng)絡(luò)的脆弱性、網(wǎng)絡(luò)通信協(xié)議的完全缺陷、網(wǎng)絡(luò)軟件與網(wǎng)絡(luò)服務(wù)的漏洞、網(wǎng)絡(luò)結(jié)構(gòu)的安全隱患和網(wǎng)絡(luò)硬件的安全缺陷等幾個(gè)方面。 計(jì)算機(jī)病毒 計(jì)算機(jī)病毒是目前威脅網(wǎng)絡(luò)安全的重大禍?zhǔn)住S?jì)算機(jī)病毒的侵入在嚴(yán)重的情況下會使網(wǎng)絡(luò)系統(tǒng)癱瘓,重要數(shù)據(jù)無法訪問甚至丟失。目前,計(jì)算機(jī)病毒已成為很多黑客入侵的先導(dǎo)。只要一臺計(jì)算機(jī)染毒,如不及時(shí)處理,那么病毒會在這臺機(jī)子上迅速擴(kuò)散,其中的大量文件(一般是可執(zhí)行文件)會被感染。而被感染的文件又成了新的傳染源,再與其他機(jī)器進(jìn)行數(shù)據(jù)交換或通過網(wǎng)絡(luò)接觸,病毒會繼續(xù)進(jìn)行傳染。隨著Internet的風(fēng)靡,給病毒的傳播又增加了新的途徑,它的發(fā)展使病毒可能成為災(zāi)難,病毒的傳播更迅速,反病毒的任務(wù)更加艱巨。 黑客 黑客是網(wǎng)絡(luò)上的一個(gè)復(fù)雜群體,他們以發(fā)現(xiàn)和攻擊網(wǎng)絡(luò)操作系統(tǒng)的漏洞和缺陷作為樂趣,利用網(wǎng)絡(luò)的脆弱性進(jìn)行非法活動,如修改網(wǎng)頁、非法進(jìn)入主機(jī)破壞程序、竊取網(wǎng)上信息、對電子郵件進(jìn)行騷擾、阻塞網(wǎng)絡(luò)和竊取網(wǎng)絡(luò)用戶口令等。 拒絕服務(wù) 拒絕服務(wù)是指導(dǎo)致系統(tǒng)難以或不可能繼續(xù)執(zhí)行任務(wù)的所有問題,即攻擊者想辦法讓目標(biāo)機(jī)器停止提供服務(wù)或資源訪問,是黑客常用的攻擊手段之一。這些資源包括磁盤空間、內(nèi)存、進(jìn)程甚至網(wǎng)絡(luò)帶寬,從而阻止正常用戶的訪問。其實(shí)對網(wǎng)絡(luò)帶寬進(jìn)行的消耗性攻擊只是拒絕服務(wù)攻擊的一小部分,只要能夠?qū)δ繕?biāo)造成麻煩,使某些服務(wù)被暫停甚至主機(jī)死機(jī),都屬于拒絕服務(wù)攻擊。第三章 計(jì)算機(jī)網(wǎng)絡(luò)的安全漏洞 操作系統(tǒng)安全漏洞 雖然操作系統(tǒng)的功能及安全性日趨完善,但仍存在著很多漏洞。由于操作系統(tǒng)的程序是可以動態(tài)鏈接的,包括I/O的驅(qū)動程序與系統(tǒng)服務(wù)均可以采用打補(bǔ)丁的方式進(jìn)行升級。于是,這種軟件廠商使用的方法同樣也為黑客打開方便之門。另外,操作系統(tǒng)支持在網(wǎng)絡(luò)節(jié)點(diǎn)上創(chuàng)建和激活進(jìn)程,并且被創(chuàng)建的進(jìn)程可以繼承創(chuàng)建進(jìn)程這一權(quán)力,加之操作系統(tǒng)支持在網(wǎng)絡(luò)上傳輸文件,此二者為在遠(yuǎn)端服務(wù)器上安裝“間諜”軟件創(chuàng)造了條件。此外,操作系統(tǒng)為系統(tǒng)開發(fā)人員設(shè)置的無口令入口以及隱蔽通道均是危及網(wǎng)絡(luò)安全的漏洞。 TCP/IP協(xié)議的缺陷 Internet是基于TCP/IP協(xié)議族的計(jì)算機(jī)網(wǎng)絡(luò).而力求簡單高效的設(shè)計(jì)初衷使TCP/IP協(xié)議族中的許多安全因素并未得到完善。TCP/IP協(xié)議的安全缺陷主要表現(xiàn)在: 1) TCP/IP協(xié)議數(shù)據(jù)流采用明文傳輸,用戶的帳號、口令等重要信息也無一例外。攻擊者可以截取含有帳號、口令的數(shù)據(jù)包進(jìn)行攻擊。于是,這種信息傳輸方式無法保障信息的保密性和完整性。 2) TCP/IP協(xié)議以IP地址作為網(wǎng)絡(luò)節(jié)點(diǎn)的唯一標(biāo)識,此舉并不能對節(jié)點(diǎn)上的用戶進(jìn)行有效的身份認(rèn)證。換言之,信息的真實(shí)性無法得以保證。可見,TCP/IP協(xié)議中存在的安全技術(shù)缺陷也是導(dǎo)致Internet不安全性的一個(gè)重要原因。 應(yīng)用系統(tǒng)安全漏洞 1)Web服務(wù)器和瀏覽器都難以保障安全。服務(wù)器的安全問題主要來自由經(jīng)驗(yàn)不足、不甚了解系統(tǒng)安全的程序員編寫的CGI程序。Web瀏覽器的安全漏洞在于,它易于傳送和執(zhí)行正常程序的特點(diǎn)使其成為傳送和執(zhí)行病毒程序的一種途徑。 2)DNS也存在安全問題。DNS要求用戶提供機(jī)器的硬件和軟件信息以及用戶不愿讓入侵者知曉的信息。這些信息為黑客進(jìn)行攻擊提供了方便。 3) 對路由器的錯(cuò)誤配置以及缺省配置均能危及到網(wǎng)絡(luò)的安全運(yùn)行。 安全管理的疏漏 缺少網(wǎng)絡(luò)管理員,缺少信息系統(tǒng)安全管理規(guī)范,缺少定期的安全測試、檢查,缺少網(wǎng)絡(luò)安全監(jiān)控都是潛藏的威脅網(wǎng)絡(luò)安全的巨大隱患。此外,由于安全策略與方便用戶使用之間存在著矛盾,從而使得安全措施在一定程度上未能發(fā)揮作用。 第四章 網(wǎng)絡(luò)攻擊方式 Internet環(huán)境中遠(yuǎn)程教學(xué)系統(tǒng)的網(wǎng)絡(luò)安全是指網(wǎng)絡(luò)上的信息安全。以不同的方式和手段對網(wǎng)絡(luò)上信息的保密性、完整性、可用性以及可控性進(jìn)行破壞的行為均可視為對網(wǎng)絡(luò)的攻擊。 非授權(quán)訪問 非授權(quán)的訪問,所謂非授權(quán)訪問包括未經(jīng)授權(quán)的使用、泄露、修改、銷毀以及發(fā)布指令等,攻擊者通過非法手段訪問其無權(quán)訪問的信息。而沒有預(yù)先經(jīng)過同意就使用網(wǎng)絡(luò)或計(jì)算機(jī)資源就被看作非授權(quán)訪問,如有意避開系統(tǒng)訪問控制機(jī)制,對網(wǎng)絡(luò)設(shè)備及資源進(jìn)行非正常使用,或擅自擴(kuò)大權(quán)限,越權(quán)訪問信息。它主要有以下幾種形式:假冒、身份攻擊、非法用戶進(jìn)入網(wǎng)絡(luò)系統(tǒng)進(jìn)行違法操作、合法用戶以未授權(quán)方式進(jìn)行操作等。 劫奪攻擊 攻擊者通過劫奪某個(gè)合法用戶向某個(gè)網(wǎng)絡(luò)資源建立的連接,以此實(shí)現(xiàn)非法使用資源及竊取機(jī)密信息。如會話劫奪,入侵者首先在網(wǎng)絡(luò)上窺探現(xiàn)有的會話,發(fā)現(xiàn)有攻擊價(jià)值的會話后,便將參與會話的一方截?cái)?,并頂替被截?cái)喾嚼^續(xù)與另一方進(jìn)行連接,以竊取信息。會話劫奪不像竊取那樣容易防范。對于由外部網(wǎng)絡(luò)入侵內(nèi)部網(wǎng)絡(luò)的途徑,可用防火墻切斷,但對于內(nèi)、外部網(wǎng)絡(luò)之間的會話,除了采用數(shù)據(jù)加密手段外,沒有其他方法可保絕對安全。 假冒攻擊 攻擊者通過欺騙,冒充合法用戶與網(wǎng)絡(luò)資源建立連接,以達(dá)到竊取機(jī)密、非法使用資源的目的。還有一種中途截?fù)艄舴椒?,它在你同服?wù)器端完成“三次握手”建立連接之后,在通信過程中扮演“第三者”的角色,假冒服務(wù)器身份欺騙你,再假冒你向服務(wù)器發(fā)出惡意請求,其造成的后果不堪設(shè)想。另外,攻擊者有時(shí)還會利用軟件和硬件工具時(shí)刻監(jiān)視系統(tǒng)主機(jī)的工作,等待記錄用戶登錄信息,從而取得用戶密碼;或者編制有緩沖區(qū)溢出錯(cuò)誤的SUID程序來獲得超級用戶權(quán)限。 網(wǎng)絡(luò)監(jiān)聽 網(wǎng)絡(luò)監(jiān)聽是主機(jī)的一種工作模式,在這種模式下,主機(jī)可以接收到本網(wǎng)段在同一條物理通道上傳輸?shù)乃行畔ⅲ还苓@些信息的發(fā)送方和接收方是誰。因?yàn)橄到y(tǒng)在進(jìn)行密碼校驗(yàn)時(shí),用戶輸入的密碼需要從用戶端傳送到服務(wù)器端,而攻擊者就能在兩端之間進(jìn)行數(shù)據(jù)監(jiān)聽。時(shí)若兩臺主機(jī)進(jìn)行通信的信息沒有加密,只要使用某些網(wǎng)絡(luò)監(jiān)聽工具(如NetXRayforWindows95/98/NT、SniffitforLinux、Solaries等)就可輕而易舉地截取包括口令帳號在內(nèi)的信息資料。雖然網(wǎng)絡(luò)監(jiān)聽獲得的用戶帳號和口令具有一定的局限性,但監(jiān)聽者往往能夠獲得其所在網(wǎng)段的所有用戶帳號及口令。
點(diǎn)擊復(fù)制文檔內(nèi)容
電大資料相關(guān)推薦
文庫吧 www.dybbs8.com
備案圖片鄂ICP備17016276號-1