電子計(jì)算機(jī)專(zhuān)業(yè)方面的畢業(yè)論文(2)
電子計(jì)算機(jī)專(zhuān)業(yè)方面的畢業(yè)論文
電子計(jì)算機(jī)專(zhuān)業(yè)方面的畢業(yè)論文篇2
淺析計(jì)算機(jī)網(wǎng)絡(luò)安全隱患及防范
隨著網(wǎng)絡(luò)信息技術(shù)的快速發(fā)展,為了便于人們或者政府與企業(yè)之間的相互溝通和交流,非信任網(wǎng)絡(luò)已經(jīng)逐漸進(jìn)入人們的生活和工作中。對(duì)非信任網(wǎng)絡(luò)依賴(lài)度的增強(qiáng),已經(jīng)成為人們使用網(wǎng)絡(luò)的重要特征。網(wǎng)絡(luò)安全問(wèn)題也成為了我們必須關(guān)注的重點(diǎn)。在我國(guó),網(wǎng)絡(luò)信息安全形式十分嚴(yán)峻。特別是在信息產(chǎn)業(yè)和經(jīng)濟(jì)金融領(lǐng)域,電腦硬件和軟件都面臨著各種問(wèn)題,如市場(chǎng)壟斷或價(jià)格歧視;此外從國(guó)外進(jìn)口的電腦硬件、軟件中均存在著不同程度的惡意功能,而我國(guó)網(wǎng)絡(luò)信息安全技術(shù)落后和人們的安全理念薄弱是造成網(wǎng)絡(luò)安全不設(shè)防,導(dǎo)致網(wǎng)絡(luò)信息具有較大的危險(xiǎn)性,導(dǎo)致黑客攻擊事件和病毒不斷攻擊網(wǎng)絡(luò),造成數(shù)據(jù)泄露和丟失。此外,網(wǎng)絡(luò)安全在面對(duì)不斷出現(xiàn)的新的威脅時(shí),其應(yīng)對(duì)能力有待進(jìn)一步提高。
1 網(wǎng)絡(luò)安全技術(shù)發(fā)展特點(diǎn)
1.1保護(hù)的網(wǎng)絡(luò)層面不斷增多
過(guò)去的網(wǎng)絡(luò)安全如電報(bào)時(shí)代的通訊網(wǎng)絡(luò)安全更側(cè)重于數(shù)據(jù)傳輸過(guò)程中的安全,其固定的通信線(xiàn)路和通信用戶(hù)決定了防護(hù)網(wǎng)絡(luò)安全的手段也較為簡(jiǎn)單,主要采用在通信線(xiàn)路兩端設(shè)置解密機(jī)的手段來(lái)維護(hù)網(wǎng)絡(luò)安全 。該方法具有成本高和擴(kuò)展性低的特點(diǎn),隨著一條物理線(xiàn)路可以同時(shí)承載多個(gè)信道,該方法不能適應(yīng)日益變化的通信用戶(hù)的要求。因此,此時(shí)的網(wǎng)絡(luò)安全技術(shù)也開(kāi)始向鏈接層保護(hù)方向發(fā)展。然而當(dāng)網(wǎng)絡(luò)的使用規(guī)模逐漸擴(kuò)大,網(wǎng)絡(luò)安全技術(shù)則更側(cè)重于網(wǎng)絡(luò)安全保護(hù)和對(duì)話(huà)層安全保護(hù)發(fā)展。如TLS協(xié)議的出現(xiàn)。由于網(wǎng)絡(luò)復(fù)雜的技術(shù)和管理缺失引起的威脅Et益增多,保護(hù)的網(wǎng)絡(luò)層面不斷增多已經(jīng)成為網(wǎng)絡(luò)安全技術(shù)必須解決的重要內(nèi)容。
1.2內(nèi)涵不斷擴(kuò)大
隨著網(wǎng)絡(luò)技術(shù)的快速發(fā)展,網(wǎng)絡(luò)使用范圍的不斷擴(kuò)大,網(wǎng)絡(luò)安全技術(shù)的內(nèi)涵也不斷擴(kuò)大。如最早的網(wǎng)絡(luò)安全技術(shù)主要為加密、認(rèn)證技術(shù),后來(lái)擴(kuò)展到網(wǎng)絡(luò)訪(fǎng)問(wèn)控制、監(jiān)聽(tīng)監(jiān)控、入侵檢測(cè)、漏洞掃描、查殺病毒、內(nèi)容過(guò)濾、應(yīng)急通信等領(lǐng)域。
1.3組成系統(tǒng)不斷擴(kuò)大
最早的網(wǎng)絡(luò)安全技術(shù)為通信DUl解密算法,主要運(yùn)用與通信線(xiàn)路和用戶(hù)固定的網(wǎng)絡(luò)安全。然而隨著網(wǎng)絡(luò)商業(yè)化進(jìn)程的加快,網(wǎng)絡(luò)安全的組成系統(tǒng)已從過(guò)去簡(jiǎn)單的數(shù)據(jù)傳輸安全發(fā)展為以認(rèn)證和授權(quán)為主要內(nèi)容的階段,并通過(guò)安全協(xié)議來(lái)實(shí)現(xiàn)。目前的網(wǎng)絡(luò)安全問(wèn)題主要是由于IP網(wǎng)絡(luò)開(kāi)放引起的。網(wǎng)絡(luò)安全技術(shù)針對(duì)這一問(wèn)題產(chǎn)生的安全漏洞,采用防火墻和人侵檢測(cè)系統(tǒng)等進(jìn)行防御。網(wǎng)絡(luò)安全技術(shù)的組成系統(tǒng)不斷擴(kuò)大,并朝著防御的方向發(fā)展。
1.4從被動(dòng)防御發(fā)展到主動(dòng)防御
最早的網(wǎng)絡(luò)安全防御技術(shù)主要是被動(dòng)防御,即對(duì)已發(fā)展的網(wǎng)絡(luò)安全攻擊方式,尋找能夠阻擋網(wǎng)絡(luò)攻擊的安全技術(shù)。隨著網(wǎng)絡(luò)承載的信息資產(chǎn)的價(jià)值越來(lái)越大,網(wǎng)絡(luò)攻擊的技術(shù)不斷發(fā)展和更新,被動(dòng)防御已經(jīng)逐漸被淘汰,目前的網(wǎng)絡(luò)安全技術(shù)主要是主動(dòng)防御,即首先對(duì)正常的網(wǎng)絡(luò)行為建立模型,通過(guò)采用一定的網(wǎng)絡(luò)安全技術(shù)將所有網(wǎng)絡(luò)數(shù)據(jù)和正常模式進(jìn)行匹配,防止受到可能的未知攻擊。
2 計(jì)算機(jī)安全隱患
2.1網(wǎng)絡(luò)攻擊計(jì)算機(jī)系統(tǒng)是個(gè)龐大的復(fù)雜的系統(tǒng),系統(tǒng)開(kāi)發(fā)者很難做到十分完美,因此,計(jì)算機(jī)系統(tǒng)大多存在著較為嚴(yán)重的安全隱患,十分容易收到安全侵襲。其中網(wǎng)絡(luò)攻擊方式主要有以下幾種 :
1)利用型攻擊。
這種攻擊方法主要利用口令猜測(cè),木馬程序或者緩存 溢出等方式發(fā)控制電腦系統(tǒng)。這種攻擊方式的解決相對(duì)比較容易,主要通過(guò)設(shè)置密碼的方式來(lái)及時(shí)更新瀏覽器,避免木馬病毒攻擊。
2)拒絕服務(wù)式攻擊。
這種網(wǎng)絡(luò)攻擊主要是通過(guò)破壞計(jì)算機(jī)系統(tǒng)使計(jì)算機(jī)和網(wǎng)絡(luò)停止提供拂去,又稱(chēng)為DOS(Daniel of Service)。其中危害最嚴(yán)重的拒絕式服務(wù)攻擊是分布式拒絕服務(wù)攻擊,它將多臺(tái)計(jì)算機(jī)聯(lián)合為一個(gè)攻擊目標(biāo),針對(duì)其發(fā)動(dòng)拒絕服務(wù)式攻擊,其威力十分巨大。一般情況下,的DOS攻擊主要有互聯(lián)網(wǎng)帶寬攻擊及其連通性的攻擊。帶寬攻擊通過(guò)發(fā)送流量巨大的數(shù)據(jù)包,耗盡網(wǎng)絡(luò)流量,造成網(wǎng)絡(luò)數(shù)據(jù)無(wú)法傳輸。而連通性攻擊主要是通過(guò)阻止用戶(hù)連接寬帶而達(dá)到拒絕服務(wù)的攻擊。
3)信息收集型攻擊。
這種攻擊方法主要以截取信息或植入非法信息為目的,在網(wǎng)絡(luò)攻擊中十分常見(jiàn),且十分難以發(fā)現(xiàn)。主要有系統(tǒng)掃描,系統(tǒng)結(jié)構(gòu)探測(cè)以及信息服務(wù)利用三種信息收集攻擊方式。系統(tǒng)掃描和系統(tǒng)結(jié)構(gòu)探測(cè)攻擊的基本原理較為相似,前者主要采用一些遠(yuǎn)程軟件對(duì)要攻擊系統(tǒng)進(jìn)行檢測(cè)并查處系統(tǒng)漏洞從而攻擊。后者則是對(duì)攻擊對(duì)象的特點(diǎn)進(jìn)行判斷確定適合的攻擊手段。利用信息服務(wù)主要是控制攻擊對(duì)象操作系統(tǒng)中信息服務(wù)功能保存的主信息,對(duì)主機(jī)進(jìn)行攻擊。
4)虛假信息攻擊。
虛假信息攻擊具有十分強(qiáng)的隱蔽性,最常見(jiàn)的主要有DNS攻擊和電子郵件攻擊。在DNS進(jìn)行信息交換時(shí)不進(jìn)行信息來(lái)源驗(yàn)證,將虛假信息植入到要攻擊的計(jì)算機(jī)系統(tǒng)中,使自己的主機(jī)控制要攻擊的主機(jī),這種虛假信息植入方式為DNS攻擊。而電子郵件攻擊則是由于部分用戶(hù)對(duì)郵件發(fā)送者的身份不進(jìn)行驗(yàn)證,打開(kāi)攻擊者植入木馬程序的郵件,使電腦主機(jī)受到攻擊。
5)腳本與Activex跨站攻擊。
這實(shí)質(zhì)上是網(wǎng)頁(yè)攻擊,主要是利用網(wǎng)頁(yè)操作系統(tǒng)的漏洞,將JavaApplet、Javascript以及Activex等具有自動(dòng)執(zhí)行的程序代碼強(qiáng)行植入到網(wǎng)頁(yè)中,并修改用戶(hù)操作系統(tǒng)中的注冊(cè)表,來(lái)達(dá)到攻擊計(jì)算機(jī)網(wǎng)絡(luò)的目的。網(wǎng)頁(yè)攻擊的危害t分強(qiáng)大,可以對(duì)數(shù)據(jù)產(chǎn)生較大的破壞。網(wǎng)頁(yè)攻擊一方面通過(guò)IE瀏覽器將程序代碼植入,修改受攻擊的IE瀏覽器的主頁(yè),強(qiáng)行訪(fǎng)問(wèn)該網(wǎng)頁(yè)。另一方面,將程序代碼植入瀏覽器后不斷的對(duì)系統(tǒng)進(jìn)行攻擊,當(dāng)用戶(hù)點(diǎn)擊該網(wǎng)頁(yè)時(shí),便會(huì)不斷的彈出同一個(gè)窗口,直至系統(tǒng)奔潰。
2.2計(jì)算機(jī)病毒攻擊
1)蠕蟲(chóng)病毒。
計(jì)算機(jī)蠕蟲(chóng)病毒因能夠?qū)τ脩?hù)終端實(shí)施單獨(dú)攻擊而被重視,該病毒程序主要以?huà)呙柘到y(tǒng)漏洞為途徑,一旦發(fā)現(xiàn)存在漏洞,就會(huì)自動(dòng)編譯攻擊程序,被不斷復(fù)制和轉(zhuǎn)移,從而達(dá)到控制電腦主程序的目的,進(jìn)而實(shí)施攻擊。我國(guó)爆發(fā)的蠕蟲(chóng)病毒最著名的當(dāng)屬“熊貓燒香病毒”,該病毒甚至一度引起整個(gè)國(guó)家網(wǎng)絡(luò)用戶(hù)的恐慌。由于蠕蟲(chóng)病毒的潛伏性極強(qiáng),任何程序都可能成為其傳播的丁具,而這個(gè)程序一旦為其他用戶(hù)所使用也會(huì)被感染。此外,蠕蟲(chóng)病毒能夠根據(jù)不同的系統(tǒng)漏洞進(jìn)行針對(duì)性變異,這使得市場(chǎng)上的一般殺毒軟件難以識(shí)別和掃殺,因此造成的危害也就更大。
2)腳本病毒。
從專(zhuān)業(yè)的角度來(lái)講,腳本病毒也稱(chēng)為VBS病毒。較之其他類(lèi)型的計(jì)算機(jī)病毒,該病毒主要對(duì)互聯(lián)網(wǎng)用戶(hù)實(shí)施攻擊。用戶(hù)在瀏覽網(wǎng)頁(yè)時(shí),可能會(huì)無(wú)意識(shí)激活依附在網(wǎng)頁(yè)中的病毒腳本,而這類(lèi)腳本一旦被激動(dòng)就會(huì)脫離IE的控制,從而使主機(jī)感染病毒。由于互聯(lián)網(wǎng)用戶(hù)的猛增,這類(lèi)病毒的危害程度也不斷加深,而用戶(hù)一旦感染該類(lèi)病毒,主機(jī)的內(nèi)從空間就會(huì)被大量占用,進(jìn)而導(dǎo)致系統(tǒng)運(yùn)行不暢,甚至造成操作系統(tǒng)的癱瘓,更為嚴(yán)重的情況是格式化硬盤(pán)導(dǎo)致數(shù)據(jù)資料丟失。
3)木馬病毒。
該病毒是目前計(jì)算機(jī)用戶(hù)普遍面臨的病毒程序,又名特洛伊木馬。該病毒的主要特點(diǎn)就是誘騙性極強(qiáng),主要誘導(dǎo)用戶(hù)下載病毒程序,一旦進(jìn)入主機(jī)就會(huì)尋找系統(tǒng)漏洞并迅速隱藏,進(jìn)而竊取用戶(hù)關(guān)鍵信息。由于木馬病毒的隱蔽性極強(qiáng),用戶(hù)一般很難及時(shí)發(fā)現(xiàn),這為病毒攻擊主程序提供了足夠的時(shí)間,而用戶(hù)一旦不能控制主機(jī)程序,計(jì)算機(jī)信息就會(huì)被病毒竊取。
4)間諜病毒。
該病毒是近年出現(xiàn)的一種攻擊性不太明確的病毒變種,主要影響計(jì)算機(jī)的正常網(wǎng)絡(luò)訪(fǎng)問(wèn),如主頁(yè)劫持等。在日常網(wǎng)頁(yè)訪(fǎng)問(wèn)過(guò)程巾,我們會(huì)發(fā)現(xiàn)一些非法窗口會(huì)隨著主網(wǎng)頁(yè)程序彈出,通過(guò)這種方式來(lái)增加其訪(fǎng)問(wèn)量。由于該病毒對(duì)用戶(hù)的實(shí)際應(yīng)用影響不大,尚未引起足夠的重視,相應(yīng)的針對(duì)性防范策略也比較缺失。
3 計(jì)算機(jī)安全防范技術(shù)
3.1防火墻技術(shù)
防火墻技術(shù)是日前應(yīng)用最為廣泛的計(jì)算機(jī)安全防范技術(shù),主要包括包過(guò)濾防火墻和應(yīng)用級(jí)防火墻兩類(lèi)。1)包過(guò)濾防火墻。數(shù)據(jù)傳輸?shù)穆肪€(xiàn)先由路由器再到主機(jī),包過(guò)濾防火墻就是對(duì)經(jīng)過(guò)路南器傳輸至主機(jī)的數(shù)據(jù)包進(jìn)行過(guò)濾分析,如果數(shù)據(jù)安全則將其傳遞至主機(jī),如果發(fā)現(xiàn)存在安全隱患則進(jìn)行攔截,并自動(dòng)告知用戶(hù)。2)應(yīng)用級(jí)防火墻。該類(lèi)防火墻是安裝在服務(wù)器源頭的安全防范技術(shù),主要是對(duì)外部進(jìn)入代理服務(wù)器的數(shù)據(jù)包進(jìn)行掃描,一旦發(fā)現(xiàn)存在惡意攻擊行為,那么內(nèi)網(wǎng)服務(wù)器與代理服務(wù)器之問(wèn)的信號(hào)傳輸被中斷,從而起到保護(hù)用戶(hù)的作用。
3.2加密技術(shù)
該類(lèi)技術(shù)是一類(lèi)廣泛應(yīng)用的計(jì)算機(jī)安全防范技術(shù),通常包括對(duì)稱(chēng)性加密技術(shù)和非對(duì)稱(chēng)加密技術(shù),其防范原理截然不同。前者又被稱(chēng)為私鑰加密,其原理就是從已經(jīng)破解的密匙中編譯設(shè)密密碼,如目前廣泛應(yīng)用的DES加密標(biāo)準(zhǔn);后者義被稱(chēng)為公鑰加密,其原理就是將加密密鑰與解密密鑰相分離,如RAS算法、PKI技術(shù)以及DES與RAS混合技術(shù)等。兩類(lèi)加密技術(shù)都可以較好地實(shí)現(xiàn)用戶(hù)網(wǎng)絡(luò)安全的防護(hù)。
3.3訪(fǎng)問(wèn)控制技術(shù)
該技術(shù)主要是對(duì)用戶(hù)訪(fǎng)問(wèn)網(wǎng)絡(luò)資源的權(quán)限進(jìn)行設(shè)置,從杜絕非法用戶(hù)的惡意訪(fǎng)問(wèn)。該技術(shù)主要包括自主訪(fǎng)問(wèn)控制和強(qiáng)制訪(fǎng)問(wèn)控制兩類(lèi)。前者主要是要求用戶(hù)按照制定好的訪(fǎng)問(wèn)序列瀏覽網(wǎng)絡(luò)資源,盡管用戶(hù)的操作行為被限定,但可以根據(jù)需要及時(shí)調(diào)整訪(fǎng)問(wèn)控制策略;后者主要獨(dú)立于系統(tǒng)外運(yùn)行,用戶(hù)既不能改變隨便改變被保護(hù)的對(duì)象的級(jí)別,也不能實(shí)施越級(jí)保護(hù)。顯然,該類(lèi)技術(shù)存在的最大局限在于,對(duì)擁有訪(fǎng)問(wèn)權(quán)限的用戶(hù)行為沒(méi)有約束力。
3.4虛擬專(zhuān)用網(wǎng)技術(shù)
虛擬專(zhuān)用網(wǎng)技術(shù)是目前使用范圍較為廣泛的一種防御安全技術(shù),一般也可將其稱(chēng)為技術(shù)。這種技術(shù)的特點(diǎn)是將加密數(shù)據(jù)通道從公共網(wǎng)絡(luò)中分離出來(lái),使數(shù)據(jù)信息能夠得到有效的保護(hù),主要有路由器包過(guò)濾技術(shù)和隧道技術(shù) 。路由器包過(guò)濾技術(shù)將網(wǎng)絡(luò)上流人流出的IP包采用路由器進(jìn)行監(jiān)視和防御,將可疑的數(shù)據(jù)隔離出來(lái)拒絕發(fā)送。
3.5 GAP隔離技術(shù)
GAP隔離技術(shù)是一種網(wǎng)絡(luò)安全隔離技術(shù),是以將各種可能進(jìn)入用戶(hù)計(jì)算機(jī)網(wǎng)絡(luò)中的信息先進(jìn)行隔離,通過(guò)驗(yàn)證后才允許其進(jìn)入為目的的一種網(wǎng)絡(luò)安全防護(hù)技術(shù)。具有支全性能高的特點(diǎn),即即使網(wǎng)絡(luò)或計(jì)算機(jī)主機(jī)受到攻擊,也可以很快將網(wǎng)絡(luò)切斷,將風(fēng)險(xiǎn)降到最低,使計(jì)算機(jī)網(wǎng)絡(luò)不會(huì)受到持續(xù)性的攻擊。GAP隔離技術(shù)是與防火墻技術(shù)完全不同的安全隔離技術(shù),它不像防火墻禁止數(shù)據(jù)交換,而是采用網(wǎng)閘允許最低限度的數(shù)據(jù)交換。這種技術(shù)的核心是GPA,具有強(qiáng)大的隔離功能,即當(dāng)大量數(shù)據(jù)到達(dá)計(jì)算機(jī)主機(jī)時(shí),GPA將所有數(shù)據(jù)進(jìn)行檢測(cè)和控制,并對(duì)這些數(shù)據(jù)進(jìn)行驗(yàn)證,只有符合要求通過(guò)驗(yàn)證的數(shù)據(jù)才能進(jìn)入計(jì)算機(jī)系統(tǒng)中,沒(méi)有通過(guò)驗(yàn)證的數(shù)據(jù)則存儲(chǔ)在隔離硬盤(pán)中等待用戶(hù)判斷。GAP隔離技術(shù)因其動(dòng)態(tài)循環(huán)的防御方式適用范圍受到了一定的限制。
4 結(jié)束語(yǔ)
從網(wǎng)絡(luò)安全的技術(shù)發(fā)展特點(diǎn)以及存在的安全隱患和采用的防范技術(shù)來(lái)看,計(jì)算機(jī)網(wǎng)絡(luò)安全隱患及其防范應(yīng)當(dāng)是一個(gè)系統(tǒng)工程,任何一個(gè)環(huán)節(jié)的紕漏都可能為非法程序提供可乘之機(jī)。因此,網(wǎng)絡(luò)安全防范應(yīng)當(dāng)從系統(tǒng)的角度出發(fā),針對(duì)性地采用各種行政手段、法律手段以及技術(shù)手段。只有這樣綜合多種技術(shù)手段,并從系統(tǒng)的角度去看待、分析,才能從根本上阻止外界網(wǎng)絡(luò)入侵,真正做到整個(gè)網(wǎng)絡(luò)系統(tǒng)的安全與穩(wěn)定。
1.計(jì)算機(jī)專(zhuān)業(yè)畢業(yè)論文范文
2.計(jì)算機(jī)方面大專(zhuān)畢業(yè)論文參考
3.計(jì)算機(jī)專(zhuān)業(yè)畢業(yè)論文大全參考
4.關(guān)于大學(xué)計(jì)算機(jī)專(zhuān)業(yè)畢業(yè)論文范文