亚洲色影视在线播放_国产一区+欧美+综合_久久精品少妇视频_制服丝袜国产网站

信息安全畢業(yè)論文

網(wǎng)絡(luò)信息安全攻擊方式及應(yīng)對策略的論文

時間:2022-10-08 08:34:11 信息安全畢業(yè)論文 我要投稿
  • 相關(guān)推薦

網(wǎng)絡(luò)信息安全攻擊方式及應(yīng)對策略的論文

  隨著計算機技術(shù)迅速的發(fā)展,計算機網(wǎng)絡(luò)在社會各界取得顯著成果的同時,其信息安全問題也不斷顯現(xiàn)出來。

網(wǎng)絡(luò)信息安全攻擊方式及應(yīng)對策略的論文

  一、當(dāng)前網(wǎng)絡(luò)信息面臨的安全威脅

  1、軟件本身的脆弱性。各種系統(tǒng)軟件、應(yīng)用軟件隨著規(guī)模不斷擴大,自身也變得愈加復(fù)雜,只要有軟件,就有可能存在安全漏洞,如Windows、Unix、XP等操作系統(tǒng)都或多或少的漏洞,即使不斷打補丁和修補漏洞,又會不斷涌現(xiàn)出新的漏洞,使軟件本身帶有脆弱性。

  2、協(xié)議安全的脆弱性。運行中的計算機都是建立在各種通信協(xié)議基礎(chǔ)之上的,但由于互聯(lián)網(wǎng)設(shè)計的初衷只是很單純的想要實現(xiàn)信息與數(shù)據(jù)的共享,缺乏對信息安全的構(gòu)思,同時協(xié)議的復(fù)雜性、開放性,以及設(shè)計時缺少認證與加密的保障,使網(wǎng)絡(luò)安全存在先天性的不足。

  3、人員因素。由于網(wǎng)絡(luò)管理人員和用戶自身管理意識的薄弱,以及用戶在網(wǎng)絡(luò)配置時知識與技能的欠缺,造成配制時操作不當(dāng),從而導(dǎo)致安全漏洞的出現(xiàn),使信息安全得不到很好的保障。

  4、計算機病毒。當(dāng)計算機在正常運行時,插入的計算機病毒就像生物病毒一樣,進行自我復(fù)制、繁殖,相互傳染,迅速蔓延,導(dǎo)致程序無法正常運行下去,從而使信息安全受到威脅,如 “熊貓燒香病毒”

  二、常見網(wǎng)絡(luò)攻擊方式

  1、網(wǎng)絡(luò)鏈路層。MAC地址欺騙:本機的MAC地址被篡改為其他機器的MAC地址。ARP欺騙:篡改IPH和MAC地址之間的映射關(guān)系,將數(shù)據(jù)包發(fā)送給了攻擊者的主機而不是正確的主機。

  2、網(wǎng)絡(luò)層。IP地址欺騙:是通過偽造數(shù)據(jù)包包頭,使顯示的信息源不是實際的來源,就像這個數(shù)據(jù)包是從另一臺計算機上發(fā)送的。以及淚滴攻擊、ICMP攻擊和 RIP路由欺騙。

  3、傳輸層。TCP初始化序號預(yù)測:通過預(yù)測初始號來偽造TCP數(shù)據(jù)包。以及TCP端口掃描、land攻擊、TCP會話劫持 、RST和FIN攻擊。

  4、應(yīng)用層。DNS欺騙:域名服務(wù)器被攻擊者冒充,并將用戶查詢的IP地址篡改為攻擊者的IP地址,使用戶在上網(wǎng)時看到的是攻擊者的網(wǎng)頁,而不是自己真正想要瀏覽的頁面。以及電子郵件攻擊和緩沖區(qū)溢出攻擊。

  5、特洛伊木馬。特洛伊木馬病毒是當(dāng)前較為流行的病毒,和一般病毒相比大有不同,它不會刻意感染其他文件同時也不會自我繁殖,主要通過自身偽裝,從而吸引用戶下載,進而使用戶門戶被病毒施種者打開,達到任意破壞、竊取用戶的文件,更有甚者去操控用戶的機子。

  6、拒絕服務(wù)攻擊。有兩種表現(xiàn)形式:一是為阻止接收新的請求,逼迫使服務(wù)器緩沖區(qū)滿;另一種是利用IP地進行欺騙,逼迫服務(wù)器對合法用戶的連接進行復(fù)位,從而影響用戶的正常連接。

  三、網(wǎng)絡(luò)安全采取的主要措施

  1、防火墻。是網(wǎng)絡(luò)安全的第一道門戶,可實現(xiàn)內(nèi)部網(wǎng)和外部不可信任網(wǎng)絡(luò)之間,或者內(nèi)部網(wǎng)不同網(wǎng)絡(luò)安全區(qū)域之間的隔離與訪問控制,保證網(wǎng)絡(luò)系統(tǒng)及網(wǎng)絡(luò)服務(wù)的可用性。

  2、虛擬專用網(wǎng)技術(shù)。一個完整的VPN技術(shù)方案包括VPN隧道技術(shù)、密碼技術(shù)和服務(wù)質(zhì)量保證技術(shù)。先建立一個隧道,在數(shù)據(jù)傳輸時再利用加密技術(shù)對其進行加密,使數(shù)據(jù)的私有性和安全性得到保障。

  3、訪問控制技術(shù)。是機制與策略的結(jié)合,允許對限定資源的授權(quán)訪問,同時可保護資源,阻止某些無權(quán)訪問資源的用戶進行偶然或惡意的訪問。

  4、入侵檢測技術(shù)。是指盡最大可能對入侵者企圖控制網(wǎng)絡(luò)資源或系統(tǒng)的監(jiān)視或阻止,是用于檢測系統(tǒng)的完整性、可用性以及機密性等方式的一種安全技術(shù),同時也是一種發(fā)現(xiàn)入侵者攻擊以及用戶濫用特權(quán)的方法。

  5、數(shù)據(jù)加密技術(shù)。目前最常用的有對稱加密和非對稱加密技術(shù)。使用數(shù)字方法來重新組織數(shù)據(jù)[2],使得除了合法使用者外,任何其他人想要恢復(fù)原先的“消息”是非常困難的。

  6、身份認證技術(shù)。主要有基于密碼和生物特征的身份認證技術(shù)。其實質(zhì)是被認證方的一些信息,如果不是自己,任何人不能造假。

  四、總結(jié)

  網(wǎng)絡(luò)信息安全是一個不斷變化、快速更新的領(lǐng)域,導(dǎo)致人們面對的信息安全問題不斷變化,攻擊者的攻擊手段也層出不窮,所以綜合運用各種安全高效的防護措施是至關(guān)重要的。

  為了網(wǎng)絡(luò)信息的安全,降低駭客入侵的風(fēng)險,我們必須嚴陣以待,采取各種應(yīng)對策略,集眾家之所長,相互配合,從而建立起穩(wěn)固牢靠的網(wǎng)絡(luò)安全體系。

【網(wǎng)絡(luò)信息安全攻擊方式及應(yīng)對策略的論文】相關(guān)文章:

計算機網(wǎng)絡(luò)信息安全及應(yīng)對策略思考的論文10-09

信息安全在高校信息化中的應(yīng)對策略論文10-10

大數(shù)據(jù)信息安全風(fēng)險框架與應(yīng)對策略論文10-11

淺析遠程網(wǎng)絡(luò)信息安全策略論文10-09

檔案信息安全策略研究論文10-11

計算機網(wǎng)絡(luò)信息安全及防護策略探析的論文10-09

高校計算機機房網(wǎng)絡(luò)安全隱患及應(yīng)對策略論文10-08

電力信息安全現(xiàn)狀及策略論文10-09

計算機網(wǎng)絡(luò)信息安全和防護策略論文10-12

幼兒安全教育現(xiàn)狀及應(yīng)對策略論文10-01