谈网络安全技术的探讨学术论文范文.docVIP

　　谈网络安全技术的探讨学术论文范文 谈X络安全技术的探讨学术论文范文 导读：的内部X、企业外部X、全球互联X的企业级计算机处理系统和世界范围内的信息共享和业务处理。在信息处理能力提高的同时，系统的连结能力也在不断的提高。但在连结信息能力、流通能力提高的同时，基于X络连接的安全问题也日益突出。本文主要从以下几个方面进行探讨：一、X络的开放性带来的安全问题Inter的开放性以及其 X络安全技术的探讨摘要：随着计算机技术的发展，在计算机上处理业务已由基于单机的数学运算、文件处理，基于简单连结的内部X络的内部业 务处理、办公自动化等发展到基于企业复杂的内部X、企业外部X、全球互联X的企业级计算机处理系统和世界范围内的信息 共享和业务处理。 在信息处理能力提高的同时，系统的连结能力也在不断的提高。 但在连结信息能力、流通能力提高的同时， 基于X络连接的安全问题也日益突出。 不论是外部X还是内部X的X络都会受到安全的问题。 关键字：X络、防火墙（firewall）、黑客、Inter X络安全技术的探讨 随着计算机技术的发展，在计算机上处理业务已由基于单机的数学运算、文件处理，基于简单连结的内部X络的内部业务处理、 办公自动化等发展到基于企业复杂的内部X、企业外部X[W1] 、全球互联X的企业级计算机处理系统和世界范围内的信息共享 和业务处理。 在信息处理能力提高的同时，系统的连结能力也在不断的提高。 但在连结信息能力、流通能力提高的同时，基于 X络连接的安全问题也日益突出。 本文主要从以下几个方面进行探讨： 一、X络的开放性带来的安全问题 Inter 的开放性以及其他方面因素导致了X络环境下的计算机系统存在很多安全问题。 为了解决这些安全问题，各种安全机 制、策略和工具被研究和应用。 然而，即使在使用了现有的安全工具和机制的情况下，X络的安全仍然存在很大隐患，这些安 全隐患主要可以归结为以下几点： (1) 每一种安全机制都有一定的应用范围和应用环境。 防火墙是一种有效的安全工具，它可以隐蔽内部X络结构，限制外部X 络到内部X络的访问。 但是对于内部X络之间的访问，防火墙往往是无能为力的。 因此，对于内部X络到内部X络之间的入侵 行为和内外勾结的入侵行为，防火墙是很难发觉和防范的。 (2)安全工具的使用受到人为因素的影响。 一个安全工具能不能实现期望的效果，在很大程度上取决于使用者，包括系统管理者 和普通用户，不正当的设置就会产生不安全因素。 例如，NT 在进行合理的设置后可以达到 C2 级的安全性，但很少有人能够对 NT 本身的安全策略进行合理的设置。 虽然在这方面，可以通过静态扫描工具来检测系统是否进行了合理的设置，但是这些扫描 工具基本上也只是基于一种缺省的系统安全策略进行比较，针对具体的应用环境和专门的应用需求就很难判断设置的正确性。 (3)系统的后门是传统安全工具难于考虑到的地方。 防火墙很难考虑到这类安全问题，多数情况下，这类入侵行为可以堂而皇之 经过防火墙而很难被察觉；比如说，众所周知的 ASP 源码问题，这个问题在 IIS 服务器 4.0 以前一直存在，它是 IIS 服务的设 计者留下的一个后门，任何人都可以使用浏览器从X络上方便地调出 ASP 程序的源码，从而可以收集系统信息，进而对系统进 行攻击。 对于这类入侵行为，防火墙是无 3 4 谈X络安全技术的探讨学术论文范文 导读： 法发觉的，因为对于防火墙来说，该入侵行为的访问过程和正常的 azon.)、AOL、雅虎(Yahoo!)、eBay 的股价均告下挫， 以科技股为主的那斯达克指数(Nasdaq)打破过去连续三天创下新高的升势，下挫了六十三点，杜琼斯工业平均指数周三收市时 也跌了二百五十八点。 看到这些令人震惊的事件，不禁让人们发出疑问：“X络还安全吗？” 据不完全统计目前，我国X站所受到黑客的攻击，还不能与美国的情况相提并论，因为我们在用户数、用户规模上还都处在很 初级的阶段，但以下事实也不能不让我们深思： 1993 年底，中科院高能所就发现有“黑客”侵入现象，某用户的权限被升级为超级权限。 当系统管理员跟踪时，被其报复。 1994 年，美国一位 14 岁的小孩通过互联X闯入中科院X络中心和清华的主机，并向我方系统管理员提出警告。 1996 年，高能所再次遭到“黑客”入侵，私自在高能所主机上建立了几十个帐户，经追踪发现是国内某拨号上X的用户。 同期，国内某 ISP 发现“黑客”侵入其主服务器并删改其帐号管理文件，造成数百人无法正常使用。 1997 年，中科院X络中心的主页面被“黑客”用魔鬼图替换。 进入 1998 年，黑客入侵活动日益猖獗，国内各大X络几乎都不同程度地遭到黑客的攻击： 2 月，广州视聆通被黑 3 4 谈X络安全技术的探讨学术论文范