关键业务网安全问题研究及解决方案-计算机技术专业论文.docxVIP

下载本文档

0
0
约5.18万字
约 62页
2019-04-12 发布于上海
举报
版权申诉

关键业务网安全问题研究及解决方案-计算机技术专业论文.docx

1、原创力文档（book118）网站文档一经付费（服务费），不意味着购买了该文档的版权，仅供个人/单位学习、研究之用，不得用于商业用途，未经授权，严禁复制、发行、汇编、翻译或者网络传播等，侵权必究。。
2、本站所有内容均由合作方或网友上传，本站不对文档的完整性、权威性及其观点立场正确性做任何保证或承诺！文档内容仅供研究参考，付费前请自行鉴别。如您付费，意味着您自己接受本站规则且自行承担风险，本站不退款、不进行额外附加服务；查看《如何避免下载的几个坑》。如果您已付费下载过本站文档，您可以点击这里二次下载。
3、如文档侵犯商业秘密、侵犯著作权、侵犯人身权等，请点击“版权申诉”（推荐），也可以打举报电话：400-050-0827(电话支持时间：9:00-18:30)。
4、该文档为VIP文档，如果想要下载，成为VIP会员后，下载免费。
5、成为VIP后，下载本文档将扣除1次下载权益。下载后，不支持退款、换文档。如有疑问请联系我们。
6、成为VIP后，您将拥有八大权益，权益包括：VIP文档下载权益、阅读免打扰、文档格式转换、高级专利检索、专属身份标志、高级客服、多端互通、版权登记。
7、VIP文档为合作方或网友上传，每下载1次，网站将根据用户上传文档的质量评分、类型等，对文档贡献者给予高额补贴、流量扶持。如果你也想贡献VIP文档。上传文档

Y Y 1008158 摘要随着网络技术发展，嘲络的开放、共享以及互连程度的目益扩大，正是由于计算机信息有共享和易于扩散等特性，导致它在处理、存储、传输和使用上有着严重的安全隐患，计算机信息很容易被干扰、滥用、遗漏和丢失，甚至被泄露、窃取、篡改、冒充和破坏，还有可能受到计算机病毒的感染。论文从分析信息网络安全的现状入手，介绍了信息安全的定义，包括：完整性、可用性、保密性、可控性、可靠性等方面的内容。然后论文重点分析常见的网络攻击手段。拒绝服务攻击的最终F1的是导致网络服务器的系统崩溃，服务终止，拒绝服务(DOS)包括：淹没、Smurfing拒绝服务攻击、分片攻击、带外数据包攻击／Nuking(Out of Band)、分布式拒绝服务攻击等几种方式，论文分析了拒绝服务的基本原理。对付DoS，从根本上还是要维护好主机的安全。恶意软件包括：逻辑炸弹、后门程序、蠕虫、病毒、木马程序等，恶意软件都是通过在系统上运行的特定程序达到破坏系统，窃取系统秘密，达到系统入侵的目的。另外常见的攻击方式还包括，利用系统本身软件的脆弱性，利用系统后门等方式。来自内部的安全漏洞、CGI(Common Gateway Interface公用网关接口)攻击也是网络安全的重要隐患。论文对在这些每个攻击手段的技术原理进行分析后，还给出1厂相应的应对措施。针对网络上广泛应用的TCP／IP协议，论文主要讨论了TcP／IP协议及其安全性问题，论文简单介绍了TCP／IP协议模型，介绍了TCP／IP协议簇的各协议的功能。并讨论了利用TCP／IP协议的漏洞的一些常见的攻击方式和手段，包括TCP SYN拒绝服务攻击、TCP标志位攻击、SYN—Flood攻击、IP包攻击、ICMP攻击。论文重点讨论了IP包的攻击，包括：端口欺骗、IP地址欺骗、路由选项报文，泪滴攻击等攻击方式的原理。并概要性的分析了TCP／IP应用层协议的安全隐患。最后讨论了一个典型的关键业务网络安全解决方案，并分析了常规网络安全产品的优缺点，介绍了防火墙包过滤程序中规则匹配的递归流算法、并简要介绍了黑龙江高速公路信息中心的网络安全系统方案。介绍了Choek Point FireWall 的安全功能。关键词：网络安全，关键业务刚，攻击行为，安全隐患，系统方案、防火墙，包过滤 ABSTRACTBy ABSTRACT By the development of the network technique，the network’S open，share and connectting degree are extend increased．Because it contains some characteristics like share，easy proliferation and SO on，the com puter information has serious hidden secrity problems in Processing，saving， delivering and using and is very easily been disturbed，abuse，Leak and throw． Evenly,it is been revealed，stolen．distorted，pretended，and infect by the computer viruses． After analysing the present condition of information secrity,the thesis introduce the definition of the information safety，including integrity，usage， confidentiality control，Credibility,etc．．Then the thesis analyze the most importend and familiar network attack means：DoS(Denial Of Service)．The final purpose of the DoS is the network server system collapsing and terminating．DoS includes several kinds：Flooding，Smurfing．Fragment Attack， Nuking(Out of Band)，Ddos(Distributed Dos)and etc．．Finally the thesis analyse the basic principle of the DoS．F