*** 攻击技术与实践_ *** 攻击技术论文

hacker|
245

计算机 *** 及 *** 安全论文

关于计算机 *** 及 *** 安全的毕业论文

1)目前,研究 *** 安全态势的 *** 大多是对数据源上日志数据进行关联、处理和分析,得出当前 *** 态势情况,进而对 *** 安全态势进行预测。

然而这种方式存在诸多问题。 *** 中各种 *** 安全设备产生的报警日志大都意义不同、格式不一,在数据关联与归并方面,过程复杂、效率不高。

2)在态势预测方面,国内发展是提出一些基于模糊数学的理论,并没有实现其原型系统,或是只基于小范围的预测其目标性不强、很难对宏观 *** 的安全态势预测提供有用的价值。

因此更合理的分析和准确的预测 *** 的安全态势,本文提出了基于 *** 模拟的 *** 安全态势分析技术。

3)本文首先对 *** 安全态势和现今 *** 模拟技术进行分析,提出了运用 *** 模拟的手段来对 *** 安全态势进行分析与研究的 ***

4)通过抽象出当今主流 *** 安全事件的关键参数,构造一个参数可配置的安全事件模型,该模型在具体真实的 *** 拓扑上模拟运行,对 *** 安全事件的爆 *** 况进行重现或是预测尚未发生的 *** 行为,得到安全事件的发展趋势。

5)通过模拟结果,提取了影响 *** 安全态势的关键因素,其中包括当前 *** 受灾情况、安全事件攻击特性以及 *** 中主机漏洞情况,计算这个三个关键因素的计算 *** ,最终提出 *** 安全态势指数的数学模型并给出形式化数学公式。

你看这篇文章应该差不多吧

我要写以计算机 *** 安全为题的论文,主要内容是写怎样预防计算机 *** 受到攻击,要两万字的论文,请大家帮

你可以参考一下TT安全网站里面的文章。或者也可以去cndn里面去寻找类似的文章然后汇总。

*** 安全论文

【校园网安全防护的几点建议】

随着国家 *** 信息化建设的飞速发展,有越来越多的学校建立起自己的校园 *** 进行教学和管理,同时,通过 Internet的远程教育 *** ,教育不再受国家、地区、学校、学科的限制,学生能够充分享受教育的多面性、多样性,提高学生学习的趣味性、选择性。但与此同时,愈演愈烈的黑客攻击事件以及非法信息的不断蔓延、 *** 病毒的爆发、邮件蠕虫的扩散,也给 *** 蒙上了阴影。在高速发展的校园网及远程教育 *** 系统中也同样存在着威胁 *** 安全的诸多因素。

一般来讲,中小学校园网在安全方面的隐患和威胁虽然也主要来自于病毒和黑客入侵,但其要防护的重点则有着特定的需求。对于校园网而言,需要加强安全防范和管理的体现在三个方面:

一、防范病毒入侵

目前, *** 中存在的病毒已经不计其数,并且日有更新。而随着红色代码、Nimda、SQL Slammer等病毒的一再出现,病毒已经成为一种集成了蠕虫、病毒和黑客工具的大威胁,同时其利用邮件这一应用最广泛的手段,随时准备毁坏数据、致瘫 *** 。

二、监控 *** 流量

Internet的开放性使得 *** 信息错综复杂,学生可以轻而易举地访问和浏览各类站点,包括色情、暴力及游戏等不良站点。各种非法、有害的信息:色情的、暴力的,甚至邪教的歪理邪说等,都会通过Internet肆无忌惮地涌入校园,使中小学生这一未成年特殊群体极易受到上述信息的不良诱导,在其幼小的心灵深处埋下灰色烙印。

【试论网上信息的安全性问题】

随着信息化进程的深入和互联网的迅速发展,信息安全显得日益重要。国家对此十分重视,1997年国务院信息办立项筹建中国互联 *** 安全产品测评认证中心; 1998年10月成立中国国家信息安全测评认证中心;1999年2月该中心及其安全测评实验室分别通过中国产品质量认证机构国家认可委员会和中国实验室国家认可委员会的认可,正式对外开展信息安全测评认证工作。

一、网上信息安全的法律保护

随着互联网技术的发展,大量的信息在互联网上进行传播,不可避免地会侵犯他人的合法权益,而且这种侵犯将因为互联网比其他媒体更有广泛的影响而加重侵权的严重程度。从这个意义上来说,一个人可以不上网,但是他的合法权益被他人通过互联网侵犯却是有可能的,因此,加强与互联网相关的立法建设,对于全体国民都是非常重要的。

此外,要加强信息系统安全研究、建设的统一管理,使之纳入有序化、规范化、法制化的轨道上。当前我国的信息与 *** 安全研究处在忙于封堵现有实际信息系统安全漏洞的阶段。要想从根本上解决问题,应该在国家有关主管部门组织下,从基础研究入手,为我国信息与 *** 安全构筑自主、创新、完整的理论体系和基础构件的支撑,推动我国信息安全产业的发展。

互联网世界是人类现实世界的延伸,是对现实社会的虚拟,因此,现实社会中大多数的法律条款还是适用于互联网的。互联网是信息传播的一种工具,从这个意义上讲,互联网只不过是一种新兴的媒体,各种法律在互联网上同样适用,有关互联网的运行规则应和其他媒体一样都必须遵守国家法律的规定,任何违法行为都要受到法制的制裁。随着互联网技术的发展,为了规范与互联网相关的行为,有关部门已经制定了一些法律法规,互联网世界已经有了初步的“游戏规则”。

互联网一贯以信息自由著称,据此有人认为实施有关互联网的立法会限制 *** 的发展,这种观点是错误的。在互联网这个虚拟的世界里,如同现实世界一样,没有绝对自由,如果 *** 失去规则,那么自由也就无从说起,这一点已经被无数的事实所证明。最近,针对网上日益猖撅的不法行为,许多国家都已经着手加强网上立法和打击不法行为的力度,中国也应该加强这方面的工作,只有这样,才能够给广大网民提供一个更加自由的空间。

因为文章太长会眼花缭乱,我以摘要截取的形式附上原文地址,希望楼主能够得到帮助。

计算机 *** 技术毕业论文 5000字

计算机论文

计算机 *** 在电子商务中的应用

摘要:随着计算机 *** 技术的飞进发展,电子商务正得到越来越广泛的应用。由于电子商务中的交易行为大多数都是在网上完成的, 因此电子商务的安全性是影响趸易双方成败的一个关键因素。本文从电子商务系统对计算机 *** 安全,商务交易安全性出发,介绍利用 *** 安全枝术解决安全问题的 *** 。

关键词:计算机 *** ,电子商务安全技术

一. 引言

近几年来.电子商务的发展十分迅速 电子商务可以降低成本.增加贸易机会,简化贸易流通过程,提高生产力,改善物流和金流、商品流.信息流的环境与系统 虽然电子商务发展势头很强,但其贸易额所占整个贸易额的比例仍然很低。影响其发展的首要因素是安全问题.网上的交易是一种非面对面交易,因此“交易安全“在电子商务的发展中十分重要。可以说.没有安全就没有电子商务。电子商务的安全从整体上可分为两大部分.计算机 *** 安全和商务交易安全。计算机 *** 安全包括计算机 *** 设备安全、计算机 *** 系统安全、数据库安全等。其特征是针对计算机 *** 本身可能存在的安全问题,实施 *** 安全增强方案.以保证计算机 *** 自身的安全性为目标。商务安全则紧紧围绕传统商务在Interne'(上应用时产生的各种安全问题.在计算机 *** 安全的基础上.如何保障电子商务过程的顺利进行。即实现电子商务的保密性.完整性.可鉴别性.不可伪造性和不可依赖性。

二、电子商务 *** 的安全隐患

1窃取信息:由于未采用加密措施.数据信息在 *** 上以明文形式传送.入侵者在数据包经过的网关或路由器上可以截获传送的信息。通过多次窃取和分析,可以找到信息的规律和格式,进而得到传输信息的内容.造成网上传输信息泄密

2.篡改信息:当入侵者掌握了信息的格式和规律后.通过各种技术手段和 *** .将 *** 上传送的信息数据在中途修改 然后再发向目的地。这种 *** 并不新鲜.在路由器或者网关上都可以做此类工作。

3假冒由于掌握了数据的格式,并可以篡改通过的信息,攻击者可以冒充合法用户发送假冒的信息或者主动获取信息,而远端用户通常很难分辨。

4恶意破坏:由于攻击者可以接入 *** .则可能对 *** 中的信息进行修改.掌握网上的机要信息.甚至可以潜入 *** 内部.其后果是非常严重的。

三、电子商务交易中应用的 *** 安全技术

为了提高电子商务的安全性.可以采用多种 *** 安全技术和协议.这些技术和协议各自有一定的使用范围,可以给电子商务交易活动提供不同程度的安全保障。

1.防火墙技术。防火墙是目前主要的 *** 安全设备。防火墙通常使用的安全控制手段主要有包过滤、状态检测、 *** 服务 由于它假设了 *** 的边界和服务,对内部的非法访问难以有效地控制。因此.最适合于相对独立的与外部 *** 互连途径有限、 *** 服务种类相对集中的单一 *** (如常见的企业专用网) 防火墙的隔离技术决定了它在电子商务安全交易中的重要作用。目前.防火墙产品主要分为两大类基于 *** 服务方式的和基于状态检测方式的。例如Check Poim Fi rewalI-1 4 0是基于Unix、WinNT平台上的软件防火墙.属状态检测型 Cisco PIX是硬件防火墙.也属状态检测型。由于它采用了专用的操作系统.因此减少了黑客利用操作系统G)H攻击的可能性:Raptor完全是基于 *** 技术的软件防火墙 由于互联网的开放性和复杂性.防火墙也有其固有的缺点(1)防火墙不能防范不经由防火墙的攻击。例如.如果允许从受保护网内部不受限制地向外拨号.一些用户可以形成与Interne'(的直接连接.从而绕过防火墙:造成一个潜在的后门攻击渠道,所以应该保证内部网与外部网之间通道的唯一性。(2)防火墙不能防止感染了病毒的软件或文件的传输.这只能在每台主机上装反病毒的实时监控软件。(3)防火墙不能防止数据驱动式攻击。当有些表面看来无害的数据被邮寄或复制到Interne'(主机上并被执行而发起攻击时.就会发生数据驱动攻击.所以对于来历不明的数据要先进行杀毒或者程序编码辨证,以防止带有后门程序。

2.数据加密技术。防火墙技术是一种被动的防卫技术.它难以对电子商务活动中不安全的因素进行有效的防卫。因此.要保障电子商务的交易安全.就应当用当代密码技术来助阵。加密技术是电子商务中采取的主要安全措施, 贸易方可根据需要在信息交换的阶段使用。目前.加密技术分为两类.即对称加密/对称密钥加密/专用密钥加密和非对称加密/公开密钥加密。现在许多机构运用PKI(punickey nfrastructur)的缩写.即 公开密钥体系”)技术实施构建完整的加密/签名体系.更有效地解决上述难题.在充分利用互联网实现资源共享的前提下从真正意义上确保了网上交易与信息传递的安全。在PKI中.密钥被分解为一对(即一把公开密钥或加密密钥和一把专用密钥或解密密钥)。这对密钥中的任何一把都可作为公开密钥(加密密钥)通过非保密方式向他人公开.而另一把则作为专用密钥{解密密钥)加以保存。公开密钥用于对机密�6�11生息的加密.专用密钥则用于对加信息的解密。专用密钥只能由生成密钥对的贸易方掌握.公开密钥可广泛发布.但它只对应用于生成该密钥的贸易方。贸易方利用该方案实现机密信息交换的基本过程是 贸易方甲生成一对密钥并将其中的一把作为公开密钥向其他贸易方公开:得到该公开密钥的贸易方乙使用该密钥对机密信息进行加密后再发送给贸易方甲 贸易方甲再用自己保存的另一把专用密钥对加密后的信息进行解密。贸易方甲只能用其专用密钥解密由其公开密钥加密后的任何信息。

3.身份认证技术。身份认证又称为鉴别或确认,它通过验证被认证对象的一个或多个参数的真实性与有效性 来证实被认证对象是否符合或是否有效的一种过程,用来确保数据的真实性。防止攻击者假冒 篡改等。一般来说。用人的生理特征参数f如指纹识别、虹膜识别)进行认证的安全性很高。但目前这种技术存在实现困难、成本很高的缺点。目前,计算机通信中采用的参数有口令、标识符 密钥、随机数等。而且一般使用基于证书的公钥密码体制(PK I)身份认证技术。要实现基于公钥密码算法的身份认证需求。就必须建立一种信任及信任验证机制。即每个 *** 上的实体必须有一个可以被验证的数字标识 这就是 数字证书(Certifi2cate)”。数字证书是各实体在网上信息交流及商务交易活动中的身份证明。具有唯一性。证书基于公钥密码体制.它将用户的公开密钥同用户本身的属性(例如姓名,单位等)联系在一起。这就意味着应有一个网上各方都信任的机构 专门负责对各个实体的身份进行审核,并签发和管理数字证书,这个机构就是证书中心(certificate authorities.简称CA}。CA用自己的私钥对所有的用户属性、证书属性和用户的公钥进行数字签名,产生用户的数字证书。在基于证书的安全通信中.证书是证明用户合法身份和提供用户合法公钥的凭证.是建立保密通信的基础。因此,作为 *** 可信机构的证书管理设施 CA主要职能就是管理和维护它所签发的证书 提供各种证书服务,包括:证书的签发、更新 回收、归档等。

4.数字签名技术。数字签名也称电子签名 在信息安全包括身份认证,数据完整性、不可否认性以及匿名性等方面有重要应用。数字签名是非对称加密和数字摘要技术的联合应用。其主要方式为:报文发送方从报文文本中生成一个1 28b it的散列值(或报文摘要),并用自己的专用密钥对这个散列值进行加密 形成发送方的数字签名:然后 这个数字签名将作为报文的附件和报文一起发送给报文的接收方 报文接收方首先从接收到的原始报文中计算出1 28bit位的散列值(或报文摘要).接着再用发送方的公开密钥来对报文附加的数字签名进行解密 如果两个散列值相同 那么接收方就能确认该数字签名是发送方的.通过数字签名能够实现对原始报文的鉴别和不可抵赖性。

四、结束语

电子商务安全对计算机 *** 安全与商务安全提出了双重要求.其复杂程度比大多数计算机 *** 都高。在电子商务的建设过程中涉及到许多安全技术问题 制定安全技术规则和实施安全技术手段不仅可以推动安全技术的发展,同时也促进安全的电子商务体系的形成。当然,任何一个安全技术都不会提供永远和绝对的安全,因为 *** 在变化.应用在变化,入侵和破坏的手段也在变化,只有技术的不断进步才是真正的安全保障。

参考文献:

[1]肖满梅 罗兰娥:电子商务及其安全技术问题.湖南科技学院学报,2006,27

[2]丰洪才 管华 陈珂:电子商务的关键技术及其安全性分析.武汉工业学院学报 2004,2

[3]阎慧 王伟:宁宇鹏等编著.防火墙原理与技术[M]北京:机械工业出版杜 2004

0条大神的评论

发表评论