序:一转眼大学毕业两年了,很早以前就想把自己毕业设计的文章拿出来讨论,今天我整理了一下,请广大爱好者提出宝贵意见和建议!
第一章:摘要
计算机安全实用技术及研究
摘 要
随着互联网的飞速发展,网络安全逐渐成为一个潜在的巨大问题。网络安全性是一个涉及面很广泛的问题,其中也会涉及到是否构成犯罪行为的问题。在其最简单的形式中,它主要关心的是确保无关人员不能读取,更不能修改传送给其他接收者的信息。此时,它关心的对象是那些无权使用,但却试图获得远程服务的人。安全性也处理合法消息被截获和重播的问题,以及发送者是否曾发送过该条消息的问题。
大多数安全性问题的出现都是由于有恶意的人试图获得某种好处或损害某些人而故意引起的。可以看出保证网络安全不仅仅是使它没有编程错误。它包括要防范那些聪明的,通常也是狡猾的、专业的,并且在时间和金钱上是很充足、富有的人。同时,必须清楚地认识到,能够制止偶然实施破坏行为的敌人的方法对那些惯于作案的老手来说,收效甚微。
网络安全性可以被粗略地分为4个相互交织的部分:保密、鉴别、反拒认以及完整性控制。保密是保护信息不被未授权者访问,这是人们提到的网络安全性时最常想到的内容。鉴别主要指在揭示敏感信息或进行事务处理之前先确认对方的身份。反拒认主要与签名有关。保密和完整性通过使用注册过的邮件和文件锁来实现。
关键词:计算机 网络 网络安全 系统漏洞
论文类型:应用基础研究
The Investigations and Applications
Of Computer Security
Abstract
For the computer network development, network security is looming on the horizon as a potentially massive problem. Security is a broad topic and covers a multitude of sins. In its simplest form, it is concerned with making sure that nosy people cannot read, or worse yet, modify messages intended for other recipients. It is concerned with people trying to access remote services that they are not authorized to use. Security also deals with the problems of legitimate messages being captured and replayed, and with people trying to deny that they sent certain messages.
Most security problems are intentionally caused by malicious people trying to gain some benefit or harm someone. It should be clear that making a network secure involves a lot more than just keeping it free of programming errors. It involves outsmarting often intelligent, dedicated, and sometimes well-funded adversaries. It should also be clear that measures that will stop casual adversaries will have little impact on the serious ones.
Network security problems can be divided roughly into four intertwined areas: secrecy, authentication, nonrepudiation, and integrity control. Secrecy has to do with keeping information out of the hands of unauthorized users. This is what usually comes to mind when people think about network security. Authentication deals with determining whom you are talking to before revealing sensitive information or entering into a business deal. Nonrepudiation deals with signatures. Secrecy and integrity are achieved by using registered mail and locking documents up.
Keywords: Computer 、Network 、Network security 、Hole of system
Paper Type: Applied Basic Study
第二篇:目录
第一章 网络环境下的安全……………………………………………………1
§1.1 网络安全的定义…………………………………………………………1
§1.2 网络安全的目标…………………………………………………………2
§1.3 网络安全所面临的威胁…………………………………………………5
第二章 黑客技术分析……………………………………………………………7
§2.1黑客技术概述………………………………………………………………7
2.1.1拒绝服务攻击(Denial of Service)…………………………… 7
2.1.2分布式拒绝服务(DDos)攻击………………………………………12
2.1.3电子邮件的攻击………………………………………………………14
2.1.4缓冲区溢出攻击………………………………………………………16
2.1.5 网络监听攻击技术………………………………………………… 21
2.1.6 IP欺骗攻击………………………………………………………… 24
2.1.7 扫描程序与口令攻击………………………………………………… 25
2.1.8 计算机病毒……………………………………………………………27
2.1.9 Trojan Horse和PGP攻击…………………………………………28
§2.2 攻击前的工作…………………………………………………………… 30
§2.3 扫除脚印………………………………………………………………… 30
第三章 网络安全防范………………………………………………………………31
§3.1 UNIX下的安全策略……………………………………………………… 31
§3.2 Windows下的安全策略……………………………………………………44
3.2.1 Windows 98的安全……………………………………………………44
3.2.2 Windows NT/2000的安全策略……………………………………… 44
3.2.3 基本安全措施…………………………………………………………46
§3.3 其他安全注意事项……………………………………………………………47
3.3.1 个人网络安全对策……………………………………………………47
3.3.2 网络安全的几项关键技术……………………………………………48
3.3.3 几项安全须知…………………………………………………………50
第四章 计算机安全实验课程内容设计…………………………………………52
§4.1 嗅探器的使用…………………………………………………………………52
4.1.1 NetxRay的简介……………………………………………………… 52
4.1.2 NetxRay的简单使用………………………………………………… 53
§4.2 计算机端口……………………………………………………56
4.2.1 常用端口……………………………………………………………… 56
§4.3 密码…………………………………………………………………………… 58
4.3.1 安全密码的设置……………………………………………………… 58
4.3.2 密码的保存…………………………………………………………… 59
结束语………………………………………………………………60
参考文献…………………………………………………………………66
第一章:网络环境下的安全
1.1 网络安全的定义
1、网络安全的定义
网络安全的具体含义会随着“角度”的变化而变化。比如:从用户(个人、企业等)的角度来说,他们希望涉及个人隐私或商业利益的信息在网络上传输时受到机密性、完整性和真实性的保护,避免其他人或对手利用窃听、冒充、篡改、抵赖等手段侵犯用户的利益和隐,同时也避免其它用户的非授权访问和破坏。
从网络运行和管理者角度说,他们希望对本地网络信息的访问、读写等操作受到保护和控制,避免出现“陷门”、病毒、非法存取、拒绝服务和网络资源非法占用和非法控制等威胁,制止和防御网络黑客的攻击。
对安全保密部门来说,他们希望对非法的、有害的或涉及国家机密的信息进行过滤和防堵,避免机要信息泄露,避免对社会产生危害,对国家造成巨大损失。
从社会教育和意识形态角度来讲,网络上不健康的内容,会对社会的稳定和人类的发展造成阻碍,必须对其进行控制。
从本质上来讲,网络安全就是网络上的信息安全,是指网络系统的硬件、软件及其系统中的数据受到保护,不受偶然的或者恶意的原因而遭到破坏、更改、泄露,系统连续可靠正常地运行,网络服务不中断。广义来说,凡是涉及到网络上信息的保密性、完整性、可用性、真实性和可控性的相关技术和理论都是网络安全所要研究的领域。网络安全涉及的内容既有技术方面的问题
