毕业论文浅谈计算机网络安全漏洞及防范措施

返回
毕业论文浅谈计算机网络安全漏洞及防范措施_第1页
第1页 / 共20页
毕业论文浅谈计算机网络安全漏洞及防范措施_第2页
第2页 / 共20页
毕业论文浅谈计算机网络安全漏洞及防范措施_第3页
第3页 / 共20页
毕业论文浅谈计算机网络安全漏洞及防范措施_第4页
第4页 / 共20页
毕业论文浅谈计算机网络安全漏洞及防范措施_第5页
第5页 / 共20页
点击查看更多>>
资源描述:
毕业论文 论 文题目 浅谈计算机网络安全漏洞及防范措施 学生姓名 所在系部信息科学系 所学专业计算机网络技术 辅导教师姓名 辅导教师职称 论文提交日期年 月 兰州教育学院信息科学系 计算机网络的发展加速了信息化吋代的进程,但是计算机网络在服务人们生 活的同吋,网络的安全问题也R益突出。网络安全漏洞可以说是不口J避免,这是 由网络系统的高度复朵性所决定的。从网络通信平台、网络协议到网络应用服务, 从操作系统、系统软件、程序设计语言到应用软件,从系统安全配置、用户操作 到安全管理等都可能存在这样或那样的安全漏洞。可以说,组成网络系统的硕件 和软件越多样化、异构化,那么存在安全漏洞的可能性就越大,每一个网络系统 都有已被发现的或潜在的、未被发现的各种安全漏洞,不存在绝对安全的网络系 统。文章介绍了系统安全漏洞的基木概念,漏洞与不同安全级别操作系统Z间的 关系,及环境相关特性与时效性。通过实例,分析了计算机病毒问题与安全漏洞 之间的联系,必须加强安全策略漏洞防范意识。并说明对系统安全漏洞问题 进行研究对于保障系统安全的积极意义。 关键词网络安全、安全策略、安全漏洞、计算机病毒 绪论 windows系统漏洞问题是与吋间紧密相关的。一个windows系统从发布 的那一天起,随着用户的深入使用,系统中存在的漏洞会被不断暴霜出來, 这些早先被发现的漏洞也会不断被系统供应商微软公司发布的补丁软件 修补,或在以后发布的新版系统中得以纠正。而在新版系统纠正了旧版本 中具有漏洞的同时,也会引入一些新的漏洞和错误。因而随着时间的推移, I口的系统漏洞会不断消失,新的系统漏洞会不断出现。系统漏洞问题也会 长期存在。 漏洞会影响到的范围很大,包括系统本身及其支撑软件,网络客户和 服务器软件,网络路由器和安全防火墙等。换而言之,在这些不同的软硕 件设备中都可能存在不同的安全漏洞问题。在不同种类的软、硕件设备, 同种设备的不同版木之间,由不同设备构成的不同系统之间,以及同种系 统在不同的设置条件下,都会存在各自不同的安全漏洞问题。 目录 摘要1 绪论2 目录4 第一章漏洞的概念5 1. 1什么是漏洞5 1. 2漏洞与具体系统环境之间的关系及其相关特性 1・3漏洞问题与不同安全级别计算机系统之间的关系・・・5 第二章 安全漏洞与系统攻击之间的关系7 2. 1常见的攻击方法7 2. 2系统攻击手段与系统漏洞分类 第三章 计算机病毒问题与系统安全漏洞9 第四章 安全策略漏洞防范 11 4. 1物理安全策略11 4. 2访问控制安全策略11 4.3网络协议策略12 第五章XP系统的常见漏洞13 第六章其它安全漏洞举例15 结束语19 参考文献20 第一章漏洞的概念 1.1什么是漏洞 漏洞是在硬件、软件、协议的具体实现或系统安全策略上存在的缺陷 而可以使攻击者能够在未授权的情况下访问或破坏系统。 1. 2漏洞与具体系统环境之间的关系及其相关特性 漏洞会影响到很大范围的软駛件设备,包括操作系统本身及支撑软件、 路由器、防火墙等。在不同的软件硬件设备中,不同系统,或同种系统在 不同的设置条件下,等会存在各自不同的漏洞问题。 漏洞问题有其时效性。一个系统从发布的那一天起,随着用户的使用, 系统中存在的漏洞会被不断暴露击来,也会不断被相应的补丁软件修补, 或在随后发布的新版系统中纠正。而在系统中旧的漏洞被纠正的同时,往 往也会因人一些新的漏洞和错谋。因而随着时间的推移,II丨的漏洞会不断 的消失,新的漏洞会不断的出现。漏洞问题也会长期的存在。 脱离具体的时间和具休的系统环境来讨论漏洞问题是毫无意义的。只 能针对口标系统的实际环境来讨论其中可能存在的漏洞及其可行的解决办 法。 应该看到,对漏洞问题的研究必须跟踪当前最新的计算机系统及其安 全问题的最新发展动态。这一点与对计算机病毒发展问题的研究相似。 1.3漏洞问题与不同安全级别计算机系统之间的关系 目前计算机系统安全的分级标准一般都是依据“受信任计算机系统评估标 准” Trusted Computer System uation Criteria,即“橘皮书“中的定 义,将计算机系统的安全性能由高而低划分为四个等级。其中 D级--最低保护Minimal protection,凡没有通过其他安全等级测试项目 的系统即属于该级,如Dos, Windows个人计算机系统。 C级一自主访问控制Discretion Protection,该等级的安全特点在于系 统的客体如文件、冃录可由该系统主体如系统管理员、用户、应用程序□主 定义访问权。例如管理员可以决定系统中任意文件的权限。当前Unix、Linux、 Windows NT等操作系统都属此安全等级。 -级强制访问控制Mandatory Protection,该级的安全特点在于由系统 强制对客体进行安全保护,在该级安全系统中,每个系统客体及主体都冇自己的 安全标签,系统依据用户的安全等级赋予其对各个对象的访问权限。 A级一可验证访问控制Verified Protection,其特点在于系统拥冇正式 的分析及数学式方法可完全证明该系统的安全策略及安全规格的完整性与一致 性。 根据定义,系统所属安全级别越高,理论上该系统也越健全。可以说,系统 安全级别是一种理论上的安全保证机制。是指在某个系统根据理论得以正确实现 时,系统应该可以达到的安全程度。 安全漏洞的出现,是安全机制理论具体实现时出现的非正常情况。比如建立 安全机制规划吋,在考虑上存在的缺陷,软件编程中的错误,以及在实际使用吋 认为的配置错谋等。而在一切由人类实现的系统中都会不同程度的存在各种潜在 错误。因而可以说在所冇系统中必定存在着某些安全漏洞,不管这些漏洞是否己 被发现,也不管该系统的理论安全级别如何。 可以认为,在一定程度上,安全漏洞问题是独立于操作系统木身的理论安全 级别而存在的。并不是说,系统所属的安全级别越高,该系统中存在的安全漏洞 就越少。 安全与不安全只是一个相对的概念。可以这样理解,当系统中存在的某些漏 洞被入侵者利用,是入侵者得以绕过系统中的一部分安全机制并获得对系统一定 程度的访问权限后,在安全性较高的系统当中,入侵者如果希望获得特权或对系 统造成较大的破坏,必须要克制更大的障碍。 第二章 安全漏洞与系统攻击之间的关系 系统安全漏洞是在系统的实现和使用中产牛的,在某些条件下可能威胁到系 统安全的错误。用户会在使用中发现系统中存在的错误,而入侵者都会设法利用 其中的某些错谋来破坏系统安全,系统供应商则会尽快发布纠正这些错谋的补 To这就是系统安全漏洞从被发现到纠正的一般过程。 攻击者往往是安全漏洞的发现者和使用者,要对一个系统进行攻击,如果不 能发现和使用系统中存在的安全漏洞是不可能成功的。对于理论安全级别较高的 系统尤其如此。 系统安全漏洞与系统攻击活动Z间有着紧密的联系。因而不该脱离系统攻击 活动来谈安全漏洞问题。了解常见的系统攻击方法,对于冇针对性地理解系统漏 洞
展开阅读全文
收藏 下载该资源

网站客服QQ:2303240369

copyright@ 2017-2027 mayiwenku.com 

网站版权所有  智慧蚂蚁网络

经营许可证号:ICP备2024020385号