<optgroup id="mf127"></optgroup><optgroup id="mf127"></optgroup>

        <track id="mf127"><i id="mf127"><del id="mf127"></del></i></track>

          1. <ol id="mf127"><blockquote id="mf127"><nav id="mf127"></nav></blockquote></ol>

          2. <sub id="mf127"><sup id="mf127"></sup></sub>
          3. 碩士論文網是一家老字號代寫網站,專業提供代寫碩士畢業論文服務。

            核心期刊之網絡信息安全技術

            發布時間:2014-11-28 00:00 論文編輯: 價格: 所屬欄目:畢業論文

            有人說,信息安全就像茫茫宇宙中閃爍的星星一樣無序,看得見摸不著,具有混沌特征。過去兩個世紀來對工業技術的控制,代表了一個國家的軍事實力和經濟實力,今天,對信息技術的控制將是領導21世紀的關鍵。

              摘要:有人說,信息安全就像茫茫宇宙中閃爍的星星一樣無序,看得見摸不著,具有混沌特征。過去兩個世紀來對工業技術的控制,代表了一個國家的軍事實力和經濟實力,今天,對信息技術的控制將是領導21世紀的關鍵。

              關鍵詞:核心期刊,網絡信息安全技術

              隨著計算機技術的發展,在計算機上處理業務已由基于單機的數學運算、文件處理,基于簡單連結的內部網絡的內部業務處理、辦公自動化等發展到基于企業復雜的內部網、企業外部網、全球互聯網的企業級計算機處理系統和世界范圍內的信息共享和業務處理。在信息處理能力提高的同時,系統的連結能力也在不斷的提高。但在連結信息能力、流通能力提高的同時,基于網絡連接的安全問題也日益突出。本文主要從以下幾個方面進行探討。

              1網絡的開放性帶來的安全問題

              Internet的開放性以及其他方面因素導致了網絡環境下的計算機系統存在很多安全問題。為了解決這些安全問題,各種安全機制、策略和工具被研究和應用。然而,即使在使用了現有的安全工具和機制的情況下,網絡的安全仍然存在很大隱患,這些安全隱患主要可以歸結為以下幾點:?

              (1)每一種安全機制都有一定的應用范圍和應用環境。防火墻是一種有效的安全工具,它可以隱蔽內部網絡結構,限制外部網絡到內部網絡的訪問。但是對于內部網絡之間的訪問,防火墻往往是無能為力的。因此,對于內部網絡到內部網絡之間的入侵行為和內外勾結的入侵行為,防火墻是很難發覺和防范的。

              (2)安全工具的使用受到人為因素的影響。一個安全工具能不能實現期望的效果,在很大程度上取決于使用者,包括系統管理者和普通用戶,不正當的設置就會產生不安全因素。而且安全工具也存在著自身的漏洞,不及時的更新很容易被別人利用漏洞成為攻擊的工具。

              (3)系統的后門是傳統安全工具難于考慮到的地方。防火墻很難考慮到這類安全問題,多數情況下,這類入侵行為可以堂而皇之經過防火墻而很難被察覺;比如說,眾所周知的ASP源碼問題,這個問題在IIS服務器4.0以前一直存在,它是IIS服務的設計者留下的一個后門,任何人都可以使用瀏覽器從網絡上方便地調出ASP程序的源碼,從而可以收集系統信息,進而對系統進行攻擊。對于這類入侵行為,防火墻是無法發覺的,因為對于防火墻來說,該入侵行為的訪問過程和正常的WEB訪問是相似的,唯一區別是入侵訪問在請求鏈接中多加了一個后綴。

              (4)只要有程序,就可能存在BUG。甚至連安全工具本身也可能存在安全的漏洞。幾乎每天都有新的BUG被發現和公布出來,程序設計者在修改已知的BUG的同時又可能使它產生了新的BUG。系統的BUG經常被黑客利用,而且這種攻擊通常不會產生日志,幾乎無據可查。比如說現在很多程序都存在內存溢出的BUG,現有的安全工具對于利用這些BUG的攻擊幾乎無法防范。

              (5)黑客的攻擊手段在不斷地更新,幾乎每天都有不同系統安全問題出現。然而安全工具的更新速度太慢,絕大多數情況需要人為的參與才能發現以前未知的安全問題,這就使得它們對新出現的安全問題總是反應太慢。當安全工具剛發現并努力更正某方面的安全問題時,其他的安全問題又出現了。因此,黑客總是可以使用先進的、安全工具不知道的手段進行攻擊。

              2網絡安全的防護力漏洞,導致黑客在網上任意暢行

              根據Warroon Research的調查,1997年世界排名前一千的公司幾乎都曾被黑客闖入。

              據美國FBI統計,美國每年因網絡安全造成的損失高達75億美元。

              Ernst和Young報告,由于信息安全被竊或濫用,幾乎80%的大型企業遭受損失雅虎網站曾在黑客大規模的攻擊行動中,網絡被迫停止運行3小時,這令它損失了幾百萬美金的交易。而據統計在這整個行動中美國經濟共損失了十多億美金。由于業界人心惶惶,亞馬遜(Amazon.com)、AOL、雅虎(Yahoo!)、eBay的股價均告下挫,以科技股為主的那斯達克指數(Nasdaq)、杜瓊斯工業平均指數因此雙雙下挫?吹竭@些令人震驚的事件,不禁讓人們發出疑問:“網絡還安全嗎?” ?

              我國網站所受到黑客的攻擊,已經到了引起我們重視的程度了,以下事實雖然發生在過去,但是卻足以讓我們深思:?

              1993年底,中科院高能所就發現有“黑客”侵入現象,某用戶的權限被升級為超級權限。當系統管理員跟蹤時,被其報復。1994年,美國一位14歲的小孩通過互聯網闖入中科院網絡中心和清華的主機,并向我方系統管理員提出警告。

              2006年05月21日 黑客篡改超市收銀記錄侵占397萬余元。

              2006年8月17日 17歲黑客發威,騰訊QQ網站被黑。

              2006年9月21日 黑客搞亂了互聯網大會。 ?

              2006年12月31日 中國工商銀行被黑。

              這是web程序的漏洞,是由于程序員的疏乎所造成。這次僅僅是被人換成個“工行倒閉”,然后發給別人看,這算不了什么大不了的,也就是好玩而已。但是這個地方竟然可以嵌入html代碼,這可就太糟糕了。一旦可以用html代碼,就不是修改一點點文字,而是可以改變頁面的功能了。比如說,我們在另外一個站點放一個輸入用戶名密碼的對話框,然后用 iframe把這個頁面嵌入到工行的網站上,然后用“新年禮品”之類的方式騙別人輸入網上銀行的賬號密碼,有多少人會上當?其實問題很容易解決,一是,廣大公司能請一些精通安全編程的高級程序員來為自己量身打造web程序,二是請安全檢測公司對上線前的web程序進行安全檢測,以確保安全。


            相關閱讀
            在線客服系統
            在线观看免费无码A片视频

                  <optgroup id="mf127"></optgroup><optgroup id="mf127"></optgroup>

                  <track id="mf127"><i id="mf127"><del id="mf127"></del></i></track>

                    1. <ol id="mf127"><blockquote id="mf127"><nav id="mf127"></nav></blockquote></ol>

                    2. <sub id="mf127"><sup id="mf127"></sup></sub>