WWW.51LUNWEN.COM 无忧论文网
| 无忧英国论文网 | 无忧免费论文网|英国·澳大利亚·新西兰·加拿大·美国·荷兰】
无忧论文网无忧论文网名校师资提供一流服务
2008/12/2 星期二
论文首页 | 留学论文 | 硕士论文 | MBA论文 | 金融硕士 | 博士论文 | 代写论文 | 代写Assignment| 翻译服务 | 支付方式
论文下载 | 论文写作 | 论文格式 | 本科论文 | 论文老师 | 论文出售 | 论文发表 | 发表供需| 教育导航 我的无忧  
英语论文|工商管理|市场营销|物流论文|人力资源|电子商务|旅游管理学|项目管理|行政管理|经济论文|金融论文|国际贸易|法律论文|日语论文|
教育论文|政治论文|社会哲学|新闻媒体|保险论文|会计财务|计算机科学|建筑论文|通讯论文|土木工程|医学论文|论文写作|留学文书|应用范文|
无忧论文网论文下载中心 [自然科学类][计算机科学][计算机网络]网络信息系统技术安全与防范
本类导航  
计算机科学
 →计算机软件
 →计算机应用
 →计算机网络
 →计算机数据库
 →计算机硬件
本专业最热门的论文 
校园网站设计(29709)
浅析网络安全技术1(7045)
计算机网络(7026)
浅析网络安全技术2(6318)
ASP.NET的网站新闻管理系统设计与实现(5500)
Google 英语论文 硕士论文 论文下载 论文发表
支付方式咨询:357500023@qq.com
论文题目: 网络信息系统技术安全与防范
论文编号: lw200807031001572127
编辑: lw
论文属性: 学术论文
论文国籍:中国
论文语言:中文
登出日期: 2008-07-03  
点击次数:5046
论文字数:5320
购买价格: 免费论文
注明:
参考相关附件:
论文大纲,目录
关键词搜索:网络信息   系统   技术安全   防范   计算机网络论文   中国论文   学术论文

摘要:随着信息产业的高速发展,众多企业、单位都利用互联网建立了自己的信息系统,以充分利用各类信息资源。但是我们在享受信息产业发展带给我们的便利的同时,也面临着巨大的风险。我们的系统随时可能遭受病毒的感染、黑客的入侵,这都可以给我们造成巨大的损失。本文主要介绍了信息系统所面临的技术安全隐患,并提出了行之有效的解决方案。
关键字:信息系统信息安全身份认证安全检测


一、目前信息系统技术安全的研究


1.信息安全现状分析


随着信息化进程的深入,信息安全己经引起人们的重视,但依然存在不少问题。一是安全技术保障体系尚不完善,许多企业、单位花了大量的金钱购买了信息安全设备,但是技术保障不成体系,达不到预想的目标:二是应急反应体系没有经常化、制度化:三是企业、单位信息安全的标准、制度建设滞后。


2003年5月至2004年5月,在7072家被调查单位中有4057家单位发生过信息网络安全事件,占被调查总数的58%。其中,发生过1次的占总数的22%,2次的占13%,3次以上的占23%,此外,有7%的调查对象不清楚是否发生过网络安全事件。从发生安全事件的类型分析,遭受计算机病毒、蠕虫和木马程序破坏的情况最为突出,占安全事件总数的79%,其次是垃圾邮件,占36%,拒绝服务、端口扫描和篡改网页等网络攻击情况也比较突出,共占到总数的43%.


调查结果表明,造成网络安全事件发生的主要原因是安全管理制度不落实和安全防范意识薄弱。其中,由于未修补或防范软件漏洞导致发生安全事件的占安全事件总数的“%,登录密码过于简单或未修改密码导致发生安全事件的占19%.


对于网络安全管理情况的调查:调查表明,近年来,使用单位对信息网络安全管理工作的重视程度普遍提高,80%的被调查单位有专职或兼职的安全管理人员,12%的单位建立了安全组织,有2%的单位请信息安全服务企业提供专业化的安全服务。调查表明,认为单位信息网络安全防护能力“较高”和“一般”的比较多,分别占44%。但是,被调查单位也普遍反映用户安全观念薄弱、安全管理员缺乏培训、安全经费投入不足和安全产品不能满足要求等问题,也说明目前安全管理水平和社会化服务的程度还比较低。


2.企业信息安全防范的任务


信息安全的任务是多方面的,根据当前信息安全的现状,制定信息安全防范的任务主要是:


从安全技术上,进行全面的安全漏洞检测和分析,针对检测和分析的结果制定防范措施和完整的解无忧论文 【http://www.uklunwen.com】决方案;正确配置防火墙、网络防病毒软件、入侵检测系统、建立安全认证系统等安全系统。


从安全管理上,建立和完善安全管理规范和机制,切实加强和落实安全管理制度,增强安全防范意识。


信息安全防范要确保以下几方面的安全。网络安全:保障各种网络资源(资源、实体、载体)稳定可靠地运行、受控合法地使用。信息安全:保障存储、传输、应用的机密性(Confidentiality)、完整性(Integrity)、抗否认性(non-Repudiation),可用性(Availability)。其他安全:病毒防治、预防内部犯罪。


二、信息系统常见技术安全漏洞与技术安全隐患


每个系统都有漏洞,不论你在系统安全性上投入多少财力,攻击者仍然可以发现一些可利用的特征和配置缺陷。发现一个已知的漏洞,远比发现一个未知漏洞要容易的多,这就意味着:多数攻击者所利用的都是常见的漏洞。这样的话,采用适当的工具,就能在黑客利用这些常见漏洞之前,查出网络的薄弱之处。漏洞大体上分为以下几大类:


(1)权限攻击。攻击者无须一个账号登录到本地直接获得远程系统的管理员权限,通常通过攻击以root身份执行的有缺陷的系统守护进程来完成。漏洞的绝大部分来源于缓冲区溢出,少部分来自守护进程本身的逻辑缺陷。


(2)读取受限文件。攻击者通过利用某些漏洞,读取系统中他应该没有权限的文件,这些文件通常是安全相关的。这些漏洞的存在可能是文件设置权限不正确,或者是特权进程对文件的不正确处理和意外dumpcore使受限文件的一部份dump到了core文件中.


(3)拒绝服务。攻击者利用这类漏洞,无须登录即可对系统发起拒绝服务攻击,使系统或相关的应用程序崩溃或失去响应能力。这类漏洞通常是系统本身或其守护进程有缺陷或设置不正确造成的。


(4)口令恢复。因为采用了很弱的口令加密方式,使攻击者可以很容易的分析出口令的加密方法,从而使攻击者通过某种方法得到密码后还原出明文来。


(5)服务器信息泄露。利用这类漏洞,攻击者可以收集到对于进一步攻击系统有用的信息。这类漏洞的产生主要是因为系统程序有缺陷,一般是对错误的不正确处理。


漏洞的存在是个客观事实,但漏洞只能以一定的方式被利用,每个漏洞都要求攻击处于网络空间一个特定的位置,因此按攻击的位置划分,可能的攻击方式分为以下四类:物理接触、主机模式、客户机模式、中间人方式。


三、信息系统的安全防范措施


1.防火墙技术


防火墙技术是建立在现代通信网络技术和信息安全技术基础上的应用性安全技术,越来越多地应
第1页 第2页 第3页 第4页 
上一篇:校通网络工程的设计与建设下一篇:小型教育网站的设计及探讨
最新论文 最热门论文
On Cross-cultural Awareness in English and Chinese Translation
Cross-Listing and the Geography of Firms’ Ownership
Cross-Listing and Legal Bonding: Evidence from Mergers and Acquisitions
Cross-Listing and Corporate Governance: Bonding or Avoiding?
Corporate Governance Reform and International Listing: Case of the Bank of China (Hong Kong)
校园网站设计
英语专业毕业论文-英语委婉语的交际功能
英语毕业论文:Collaborative Principled Negotiation
英语专业毕业论文题目汇总
图书馆管理系统
论文首页】【设为主页】【加入收藏】【打印本文】【回到顶部
 
 
 
Copyright (c) 2002 ~ 2009 无忧集团旗下网站. All rights reserved.