网络信息安全管理中常见攻击方法和防范对策研究1.docVIP

. . 学校代码：12331 学 士 学 位 论 文 网络信息安全管理中常见攻击方法及防范对策研究 姓 名： ××× 学 号： ××××××× 指导教师： ×××（姓名职称） 学 院： ×××学院 专 业： ××× 完成日期： ××××年×月×日 . . 山东女子学院学士学位论文作者声明 本人声明：本人呈交的学位论文是本人在导师指导下取得的研究成果。对前人及其他人员对本文的启发和贡献已在论文中做出了明确的声明.并表示了谢意。论文中除了特别加以标注和致谢的地方外.不包含其他人和其他机构已经发表或者撰写过的研究成果。 本人同意学校根据《中华人民共和国学位条例暂行实施办法》等有关规定保留本人学位论文并向国家有关部门或资料库送交论文或者电子版.允许论文被查阅或借阅；本人授权山东女子学院可以将本人学位论文的全部或者部分内容编入有关数据库进行检索.可以采用影印、缩印或者其它复制手段和汇编学位论文（保密论文在解密后应遵守此规定）。 作者签名： 日期： 年 月 日 摘要 在高度开放的互联网环境下.网络攻击发生频率十分高.所造成的损失也十分严重.信息安全成为网络管理的重要任务。信息安全管理是一项繁琐而专业的工作.它不仅要求用户有明确的攻击方法意识.还需要其掌握相应的网络攻击防范技巧.尤其需要有丰富的经验和专业知识.从而不断完善自身的信息安全管理系统。 本文重点讨论了网络信息安全管理中的常见攻击方法.认为主要包括5个基本类型.包括拒绝服务攻击（DoS）、利用型攻击、信息收集型攻击、假消息攻击以及跨站脚本攻击（XSS）等.其中.跨站脚本攻击的破坏性最大.对于网络用户而言防范难度也最高。针对这些常见的攻击方法.探讨了如何进行防范.主要从如下几方面进行：其一.树立牢固的信息安全意识.这是防范网络攻击的基础.也是采取有效措施的前提；其二.针对计算机病毒、木马攻击.需要做好防范网络病毒的工作；其三.做好数据备份与恢复.有效应对利用型攻击、信息收集型攻击；其四.强化对间谍软件的防范.有效应对假消息攻击、脚本跨站攻击。 关键词：信息管理；信息安全；网络信息；网络攻击 Abstract In the highly open Internet environment, the frequency of network attacks is very high, resulting in the loss is very serious, information security has become an important task of network management. Information security management is a complex and professional work, it not only requires users to have a clear consciousness of attack methods, also need to master the corresponding network attack prevention techniques, especially the need to have rich experience and professional knowledge, and constantly improve the information security management system itself. This paper discusses the common attack methods in information security management of the network, that includes 5 basic types, including denial of service attack (DoS), the type of attack, information collecting attack, false news attacks and cross site scripting (XSS), which cross site scripting attacks the most