freepeople性欧美熟妇, 色戒完整版无删减158分钟hd, 无码精品国产vα在线观看DVD, 丰满少妇伦精品无码专区在线观看,艾栗栗与纹身男宾馆3p50分钟,国产AV片在线观看,黑人与美女高潮,18岁女RAPPERDISSSUBS,国产手机在机看影片

正文內(nèi)容

畢業(yè)論文-淺談?dòng)?jì)算機(jī)網(wǎng)絡(luò)安全漏洞及防范措施-在線瀏覽

2024-07-31 04:31本頁(yè)面
  

【正文】 二○ 一五 年 十 月 2 華中師范大學(xué) 學(xué)位論文原創(chuàng)性聲明 本人鄭重聲明:所呈交的學(xué)位論文是本人在導(dǎo)師指導(dǎo)下獨(dú)立進(jìn)行研究工作所取得的研究成果。除了文中特別加以標(biāo)注引用的內(nèi)容外,本論文不包含任何其他個(gè)人或集體已經(jīng)發(fā)表或撰寫(xiě)的成果作品。 學(xué)位論文作者簽名: 日期: 年 月 日 學(xué)位論文版權(quán)使用授權(quán)書(shū) 本學(xué)位論文作者完全了解學(xué)校有關(guān)保障、使用學(xué)位論文的規(guī)定,同意學(xué)校保留并向有關(guān)學(xué)位論文管理部門或機(jī)構(gòu)送交論文的復(fù)印件和電子版,允許論文被查閱和借閱。 本學(xué)位論文屬于 保密 □ ,在 _____年解密后適用本授權(quán)書(shū)。 (請(qǐng)?jiān)谝陨舷鄳?yīng)方框內(nèi)打“√”) 學(xué)位論文作 者簽名: 日期: 年 月 日 3 導(dǎo)師簽名: 日期: 年 月 日 內(nèi)容摘要: 計(jì)算機(jī)網(wǎng)絡(luò)的發(fā)展加速了信息化時(shí)代的進(jìn)程,但是計(jì)算機(jī)網(wǎng)絡(luò)在服務(wù)人們生活的同時(shí),網(wǎng)絡(luò)的安全問(wèn)題也日益突出。并通過(guò)實(shí)例,分析了計(jì)算機(jī)病毒問(wèn)題與安全漏洞之間的聯(lián)系,列舉出了常見(jiàn)的安全漏洞,提出了相應(yīng)的安全策略研究對(duì) 于保障系統(tǒng)安全的積極意義。 (二) 漏洞與系統(tǒng)環(huán)境的關(guān)系及特性 漏洞會(huì)影響到很大范圍的軟硬件設(shè)備,包括操作系統(tǒng)本身及支撐軟件、路由器、防火墻等。 漏洞問(wèn)題有其時(shí)效性。而在系統(tǒng)中舊的漏洞被糾正的同時(shí),往 往也會(huì)因人一些新的漏洞和錯(cuò)誤。漏洞問(wèn)題也會(huì)長(zhǎng)期的存在。只能針對(duì)目標(biāo)系統(tǒng)的實(shí)際環(huán)境來(lái)討論其中可能存在的漏洞及其可行的解決辦法。這一點(diǎn)與對(duì)計(jì)算機(jī)病毒發(fā)展問(wèn)題的研究相似。其中: D 級(jí) 最低保護(hù) (Minimal protection),凡沒(méi)有通過(guò)其他安全等級(jí)測(cè)試項(xiàng)目的系統(tǒng)即屬于該級(jí),如 Dos,Windows 個(gè)人計(jì)算機(jī)系統(tǒng)。例如:管理員可以決定系統(tǒng)中任意文件的權(quán)限。 B級(jí)強(qiáng)制訪問(wèn)控制 (Mandatory Protection),該級(jí)的安全特點(diǎn)在于由系統(tǒng)強(qiáng)制對(duì)客體進(jìn)行安全保護(hù),在該級(jí)安全系統(tǒng)中,每個(gè)系統(tǒng)客體及主體都有自己的安全標(biāo)簽,系統(tǒng)依據(jù)用戶的安全等級(jí)賦予其對(duì)各個(gè)對(duì)象的訪問(wèn)權(quán)限。 根據(jù)定義,系統(tǒng)所屬安全級(jí)別越高,理論上該系統(tǒng)也越健全。是指在某個(gè)系統(tǒng)根據(jù)理論得以正確實(shí)現(xiàn)時(shí),系統(tǒng)應(yīng)該可以達(dá)到的安全程度。比如建立安全機(jī)制規(guī)劃時(shí),在考慮上存在的缺陷,軟件編程中的錯(cuò)誤,以及在實(shí)際使用時(shí)認(rèn)為的配置錯(cuò)誤等。因而可以說(shuō)在所有系統(tǒng)中必定存在著某些安全漏洞,不管這些漏洞是否已被發(fā)現(xiàn),也不管該系統(tǒng)的理論安全級(jí)別如何。并不是 說(shuō),系統(tǒng)所屬的安全級(jí)別越高,該系統(tǒng)中存在的安全漏洞就越少??梢赃@樣理解,當(dāng)系統(tǒng)中存在的某些漏洞被入侵者利用,是入侵者得以繞過(guò)系統(tǒng)中的一部分安全機(jī)制并獲得對(duì)系統(tǒng)一定程度的訪問(wèn)權(quán)限后,在安全性較高的系統(tǒng)當(dāng)中,入侵者如果希望獲得特權(quán)或?qū)ο到y(tǒng)造成較大的破壞,必須要克制更大的障礙。用戶會(huì)在使用中發(fā)現(xiàn)系統(tǒng)中存在的錯(cuò)誤,而入侵者都會(huì)設(shè)法利用其中的某些錯(cuò)誤來(lái)破壞系統(tǒng)安 全,系統(tǒng)供應(yīng)商則會(huì)盡快發(fā)布糾正這些錯(cuò)誤的補(bǔ)丁。 攻擊者往往是安全漏洞的發(fā)現(xiàn)者和使用者,要對(duì)一個(gè)系統(tǒng)進(jìn)行攻擊,如果不能發(fā)現(xiàn)和使用系統(tǒng)中存在的安全漏洞是不可能成功的。 系統(tǒng)安全漏洞與系統(tǒng)攻擊活動(dòng)之間有著緊密的聯(lián)系。了解常見(jiàn)的系統(tǒng)攻擊方法,對(duì)于有針對(duì)性地理解系統(tǒng)漏洞問(wèn)題,以及找到相應(yīng)的補(bǔ)救方法是十分必要的。隨著網(wǎng)絡(luò)的發(fā)展,遠(yuǎn)程攻擊技術(shù)威脅越來(lái)越大,而其所涉及的系統(tǒng)漏洞以及相關(guān)的知識(shí)也較多,因而有更重要的研究?jī)r(jià)值。一般可根據(jù)攻擊者的目的分為入侵與破壞性攻擊兩部分。像郵件炸彈、基于網(wǎng)絡(luò)的拒絕服務(wù)攻擊,及著名的蠕蟲(chóng)病毒等都屬于此類。兩種攻擊都需要用到系統(tǒng)中存在的安全 漏洞。 攻擊者可以利用本地系統(tǒng)各組成部件中存在的安全漏洞,對(duì)系統(tǒng)進(jìn)行破壞,如破壞數(shù)據(jù),非法提升權(quán)限等。 雖然可以簡(jiǎn)單地將攻擊分為以上兩類,但在實(shí)際的攻擊活動(dòng)中,對(duì)兩種攻擊方法的使用并無(wú)界限。安全漏洞和系統(tǒng)攻擊之間有緊密的聯(lián)系。而研究安全漏洞的目的,正是為了防范對(duì)系統(tǒng)的攻擊活動(dòng)。下面將舉例說(shuō)明幾種常見(jiàn)的攻擊手段和其中所涉及到的安全漏洞。 “電子欺騙攻擊”是利用了目前系統(tǒng)安全認(rèn)證方式上的問(wèn)題,或是在某些網(wǎng)絡(luò)協(xié)議設(shè)計(jì)時(shí)存在的安全缺陷來(lái)實(shí)現(xiàn)的。 ( 2)拒絕服務(wù)器攻擊 拒絕服務(wù)器攻擊的目的非常簡(jiǎn)單和直接,即:使受害系統(tǒng)失去一部分或全部服務(wù)功能。 不同的拒絕服務(wù)器攻擊利用了不同的系統(tǒng)安全漏洞。對(duì)網(wǎng)絡(luò)協(xié)議實(shí)現(xiàn)核心的攻擊是利用了系統(tǒng)在具體實(shí)現(xiàn) TCP/IP 協(xié)議棧時(shí)的問(wèn)題。
點(diǎn)擊復(fù)制文檔內(nèi)容
畢業(yè)設(shè)計(jì)相關(guān)推薦
文庫(kù)吧 www.dybbs8.com
備案圖鄂ICP備17016276號(hào)-1