【正文】 來堵塞安全漏洞和提供安全的通信服務。 哈里森還說，有跡象表明，今后黑客有可能會利用社交網站，向用戶發(fā)送看似來自朋友或親人的帶病毒的郵件。 四、黑客利用第三方的廣告將惡意軟件侵入用戶系統(tǒng)，比如黑客會利用某個廣告提醒用戶，其系統(tǒng)已感染病毒，當用戶根據(jù)廣告提示去鏈接某個據(jù)說能殺病毒的網站時，這時“潛 伏”在這個網站的惡意軟件便會侵入用戶系統(tǒng)。 二、過去的惡意攻擊沒有組織性，大多由不諳世事的年輕人所為，但現(xiàn)在的網絡攻擊不僅組織性高，而且專業(yè)性強，由不同的軟件開發(fā)小組操控。 根據(jù)賽門鐵克軟件安全部門經理約翰無論是 DOS 攻擊還是 DDOS 攻擊，簡單的看，都只是一種破壞網絡服務的黑客方式，雖然具體的實現(xiàn)方式千變萬化，但都有一個共同點，就是其根本目的是使受害主機或網絡無法及時接收并處理外界請求，或無法及時回應外界請求。 惡意攻擊 惡意攻擊就是人們常見的黑客攻擊及網絡病毒．是最難防范的網絡安全威脅。而開放網絡的出現(xiàn)在很大程度上削弱了國家對信息的控制，為個體對國家和社會的基于實力平等的挑戰(zhàn)提供了可能。這實質上意味著個體權利和能力的擴張及其對傳統(tǒng)的金字塔模式的社會政治經濟結構和體制的消解?；ヂ?lián)網的開放性不僅僅是技術層面上的，它還有更深的底蘊。 1991 年，伯納斯．李又發(fā)明了超文本標識語言，將網上的信息以全新的方式聯(lián)系起來，使得任何一個文件在任何操作系統(tǒng)、任何瀏覽器上都具有可讀性。同時，包切換使得人們無法阻止網上信息的傳遞，除非把因特網全部摧毀，否則就是無法阻止仍然連 在網上的計算機之間互相傳遞信息。同時放棄了傳統(tǒng)的線路交換式的信息傳遞方式，采用了全新的包切換技術。 網絡的開放性 開放性是因特網最根本的特性，整個因特網就是建立在自由開放的基礎之上的。 (c)各類終端或傳輸?shù)碾姶判孤?，為各種電磁偵竊提供了方便。 對數(shù)據(jù)庫系統(tǒng)的危害，主要來自以下幾個方面： (a)未經授權的非法訪問，可能產生篡改、泄漏或者破壞的危害性效果。 1994 年底，英國電信公司的一名電腦操作員，借助于公司職員提供的密碼，闖入了公司內部的數(shù)據(jù)庫，竊取了許多機密電話號碼，如英國情報機構、軍事指揮部及控制中心、首相及軍事指揮官的住址和電話；他還通過 Inter，將這些機密電話號碼傳給了蘇 格蘭的某新聞記者，造成了轟動英國的一起嚴重泄密事件。 竊用數(shù)據(jù)庫系統(tǒng)，是大多數(shù)惡性計算機危害案件的基本作案形式。網絡中數(shù)據(jù)庫信息的價值，遠遠不是分散信息價值的代數(shù)疊加；因此，當公用或專用數(shù)據(jù)庫遭到侵害時，其惡果將成倍增大。 數(shù)據(jù)庫系統(tǒng)缺陷分析 數(shù)據(jù)庫系統(tǒng)是信息系統(tǒng)的重要組成部分，是許多人長期辛勞的結晶，難以用價格來衡量的最寶貴資源，可以認為，一切信息系統(tǒng)安全措施的最終目的，都是為了保障用戶數(shù)據(jù)信息的安全運轉。 以上兩種主要的網絡操作系統(tǒng)，由于在設計階段網絡安全問題尚不突出，黑客也不像現(xiàn)在這樣猖獗，因此，只偏重于考慮系統(tǒng)使用的方便性，而很少顧及安全性，導致系統(tǒng)的安全機制不健全，存在許多安全上的漏洞，給攻擊者以可乘之機。 Windows NT 雖然具備了相當強的單機安全性，但在分布式安全體系中，它的集中實體認證和數(shù)據(jù)加密功能則較弱。其安全特點在于：安全登錄設施；自由選定的訪問控制，其資源的屬主可以任意決定其他人的訪問權限；審計、檢測并記錄重要的與安全相關的事件；存儲保護，防止任何人讀出某人釋放給操作系統(tǒng)在內存塊中的信息。雖然說 UNIX 的口令是通過一個單向函數(shù)生成的，但黑客們利用口令猜測軟件，經過長時間的組合就能夠比較容易地猜出口令。 (c)登錄次數(shù)不受限制 UNIX 在用戶口令 管理上相當薄弱，登錄口令可以試無數(shù)次。 (b)口令與帳戶容易被盜取 UNIX 操作系統(tǒng)通常把加密的口令保存在一個靜態(tài)的文件內，而普通用戶即可讀取該文件，一旦口令文件被闖入者得到，他們就可以使用解密程序獲知口令。 (1)UNIX 操作系統(tǒng)的缺陷 (a)特權用戶權力過大 UNIX通過特權系統(tǒng)解決安全問題，該特權系統(tǒng)中的特權由系統(tǒng)管理員控制。網絡操作系統(tǒng)一般采用管理文件目錄的管理方法，并且利用口令字標志存取控制權限，用加密和其它一些手段來提高文件的安全性。因此，可以說世界上任何一個計算機網絡都不是絕對安全的。因此，安全系統(tǒng)脆弱是計算機網絡與生俱來的致命弱點。所以，資源共享的確為我們提供了很大的便利，但這為系統(tǒng)安全的 攻擊者利用共享的資源進行破壞也提供了機會。 網絡資源的共享性 計算機網絡最主要的一個功能就是“資源共享”。國內外都有在對此種攻擊進行探討，比較出名的如《黑客社會工程學攻擊 2》等 。 安全拓展 網絡信息安全往往是根據(jù)系統(tǒng)及計算機方面做安全部署，很容易遺忘人才是這個網絡信息安全中的脆弱點，而社會工程學攻擊則是這種脆弱點的擊破方法。 應用單元：應用單元是指應用程序，包含該特性的安全單元解決應用程序所包含的安全問題。 系統(tǒng)單元：系統(tǒng)單元是指操作系統(tǒng)，包含該特性的安全單元解決端系統(tǒng)或中間系統(tǒng)的操作系統(tǒng)包含的安全問題。 物理單元：物理單元是指硬件設備、網絡設備等，包含該特性的安全單元解決物理環(huán)境安全問題。 2）系統(tǒng)單元 系統(tǒng)單元是指該安全單元解決什么系統(tǒng)環(huán)境的安全問題。比如，保護郵件服務器安全不因其遭到 DOS 攻擊而無法正常工作，是用戶能正常收發(fā)電子郵件 。比如，用戶發(fā)給別人的電子郵件，保證到接收端的內容沒有改變。比如，網上傳輸?shù)男庞每ㄙ~號和密碼不被識破。信息安全特性包括保密性、完整性、可用性和認證安全性。一般，人們從三個主要特性 ——安全特性、安全層次和系統(tǒng)單元去理解安全單元。 信息安全框架 網絡信息安全可看成是多個安全單元的集合。秘密信息的分發(fā)和共享 實現(xiàn)與安全相關的信息轉換的規(guī)則或算法 為了使信息安全傳 輸，通常需要一個可信任的第三方，其作用是負責向通信雙方分發(fā)秘密信息，以及在雙方發(fā)生爭議時進行仲裁。 為了在開放式的網絡環(huán)境中安全地傳輸信息，需要對信息提供安全機制和安全服務。 第 3章 模型框架 4 第 3 章 模型框架 網絡安全模型 通信雙方在網絡上傳輸信息，需要先在發(fā)收之間建立一條邏輯通道。 不可否認性 指對流通在網絡系統(tǒng)中的信息傳播及具體內容能夠實現(xiàn)有效控制的特性，即網絡系統(tǒng)中的任何信息要在一定傳輸范圍和存放空間內可控。可用性是衡量網絡信息系統(tǒng)面向用戶的一種安全性能 。 保密性 指信息按給定要求不泄漏給非授權的個人、實體或過程，或提供其利用的特性，即杜絕有 用信息泄漏給非授權個人或實體，強調有用信息只被授權 對象使用的特征 。第五章列舉 關鍵行業(yè)信息安全挑戰(zhàn)巨大 ， 采用國產設備意義重大 。 第三章講述了網絡安全的模型框架。 本設計 (論文 )的結構安排 第一章簡要介紹了本文的研究背景和意義，以及論文結構安排。再者講述了一些網絡安全的技術。 本設計 (論文 )的主要內容 論文首先講述了網絡信息安全一些基本知識如：它的特性，網絡安全的模型和框架。它主要是指網絡系統(tǒng)的硬件、軟件 及其系統(tǒng)中的數(shù)據(jù)受到保護，不受偶然的或者惡意的原因而遭到破壞、更改、泄露，系統(tǒng)連續(xù)可靠正常地運行， 網絡服務 不中斷 。其重要性，正隨著全球信息化步伐的加快越來越重要。s macro control policies , business and economic information , bank money transfer , important information in equity securities , energy and resource data , research data, etc. . There is a lot of sensitive information , or even a state secret , so the attack will inevitably attract a variety of people from around the world . Computer systems to enable countries , especially work system is facing a serious threat , and bee one of the serious social problems. The rapid development of information technology has brought great convenience to people39。 從網絡信息安全的現(xiàn)狀、網絡安全的主要技術方面剖析了當前網絡信息安全存在的主要問題，希望通過網絡安全建設逐步消除網絡信息安全的隱患。 信息科技的高速發(fā)展，給人們生活帶來極大便利的同時，也給許多部門和單位帶來了極大的風險。其中有很多是敏感信息，甚至是國家機密，所以難免會吸引來自世界各地的各種人為攻擊。 提供完整版的各專業(yè)畢業(yè)設計， 2020 屆學生畢業(yè)