安全系统分析大作业.docVIP

安全系统分析大作业 中文题目 ： 网络安全 英文题目 ： network security 学 院 ： 电子信息工程学院 专 业 ： 通信与信息系统 学生姓名 ： 范育峰 学 号 ： 指导老师 ： 周达天 时 间 ： 2015年1月19日 目录 TOC \o 1-3 \h \z \u 一 网路安全定义 3 二 网络安全相关案例 3 三 网络安全的根源 4 3.1 物理安全问题 4 3.2 方案设计的缺陷 5 3.3 系统的安全漏洞 5 3.4 TCP/IP协议的安全问题 5 3.5 人的因素 6 3.6 管理上的因素 6 四 网络边界安全 7 4.1 防火墙 7 4.2 防火墙种类 7 4.3 防火墙的特性 8 五 构建安全的网络 9 5.1 构建安全的网络流程 9 5.2明确安全需求 10 5.3制定安全政策 10 六 常见的网络攻击 10 6．1 网络攻击的种类 10 6.2 拒绝服务攻击 11 6.3 缓冲区溢出攻击 13 6.3.1相关原理 13 6.3.2 防范方法 14 6.4 后门和木马 15 6.5 蠕虫病毒 15 6.5.1传播途径 16 6.5.2防范措施 16 七 UNIX 安全配置 17 八 入侵检测系统举例 18 8.1 监视Internet入口 18 8.2 服务器保护 19 8.3 事件响应 19 九 总结 20 一 网路安全定义 计算机系统的硬件、软件和数据受到保护，不因偶然或恶意的原因而遭到破坏、更改、显露，系统不能连续正常运行。计算机安全存在三个方面的作用：避免窃取和破坏硬件；避免窃取和破坏信息；避免破坏服务 。 网络安全的作用主要保证数据的保密性，完整性以及服务的不失效性。保密性主要防止信息在非授权情况下的泄漏，完整性主要保护信息使其不致被篡改或破坏，服务失效的危害主要包括临时降低系统性能、系统崩溃而需要人工重新启动、因数据永久性丢失而导致较大范围的系统崩溃。 计算机安全的主要内容包括计算机实体安全，软件安全，数据安全，运行安全，环境安全。其中以此为依据主要网络安全体系主要有安全管理制度，安全域边界管理，数据安全体制，安全监测分析系统，病毒防护，自动安全管理系统等。 二 网络安全相关案例 2013年6月，前中情局（CIA）职员爱德华·斯诺登将两份绝密资料交给英国《卫报》和美国《华盛顿邮报》，并告之媒体何时发表。按照设定的计划，2013年6月5日，英国《卫报》先扔出了第一颗舆论炸弹：美国国家安全局有一项代号为棱镜的秘密项目，要求电信巨头威瑞森公司必须每天上交数百万用户的通话记录。6月6日，美国《华盛顿邮报》披露称，过去6年间，美国国家安全局和联邦调查局通过进入微软、谷歌、苹果、雅虎等九大网络巨头的服务器，监控美国公民的电子邮件、聊天记录、视频及照片等秘密资料。 在2014年9-10月的时候，全美各大零售商价纷纷表示自己遭遇了黑客入侵或者正在调查一起可疑的黑客入侵事件，这些商家包括家得宝和(Home Depot)、Kmart、美国零售商史泰博(Staples)以及美国食品杂货零售巨头Supervalu。早些时候，eBay曾在发现一起可能的用户数据泄露事件后要求自己超过1.45亿活跃用户更改自己的密码。与此同时，家得宝电脑系统遭黑客攻击的消息在此前曝光后，该公司明确表示有5600万张信用卡的信息面临风险。此外，美国零售商Target也在今年早些时候宣布，由于公司的支付卡数据被黑客窃取，最多7000万客户的个人资料失窃，失窃的信息包括客户的姓名、邮寄地址、电话号码或电子邮件地址。 就网络黑客而言，入侵某一跨国企业的电脑系统是一回事，而通过入侵某一国家的民用基础设施并引起爆炸则就完全是另一回事了，而最早发生于2008年的土耳其石油管道事件就是其中之一。土耳其境内的巴库-第比利斯-埃尔祖鲁姆(Baku-Tbilisi-Erzurum)石油管道从打造之初就将安全性放在了首要位置，但这一管道的建设却依旧没能抵挡住来自黑客的数字战争。据悉，当时黑客首先入侵了该石油管理部门的网络系统，然后安装了一个恶意软件，并关闭了警报、切断了通信联系、给管道内的原油大幅增压。由于管道内压力的不断增大，该石油管道最终发生了爆炸，爆炸的火焰高度甚至高达150英尺。对此，专门研究美国安全政策的雷维隆(Derek Reveron)博士就认为，土耳其这一事件的披露让美国政