网络攻击与防护论文3.doc

江西理工大学应用科学学院
《网络攻击与防御》课程作业论文
题目:典型的防御技术
系别:__信息工程系______
班级: 网络091
姓名:____吴涛____________
成绩:_____________________
二〇一二年四月

典型的防御技术课程设计
摘要:
随着计算机网络的不断发展,全球信息化已成为人类发展的大趋势。但由于计算机网络具有联结形式多样性、终端分布不均匀性和网络的开放性、互连性等特征,致使网络易受黑客、怪客、恶意软件和其他不轨的攻击,所以网上信息的安全和保密是一个至关重要的问题。无论是在局域网还是在广域网中,都存在着自然和人为等诸多因素的脆弱性和潜在威胁。故此,网络的安全措施应是能全方位地针对各种不同的威胁和脆弱性,这样才能确保网络信息的保密性、完整性和可用性。
关键字: 网络威胁加密技术网络防御网络攻击防火墙
Abstract:
Along with work unceasing development, the global information has e the development of the human race the major tendency. But because work has joint form characteristics and so on multiplicity, terminal distribution non-uniformity work openness, connectivity, work easily hacker, strange guest, malicious software and other illegal attacks, therefore on the information security and the security are a very important question.
Regardless of is in the local work or in WAN, all has the nature and artificial and so on many factor vulnerabilities and the latent threat. Therefore, work security measure should be can Omni-directional in view of each kind of different threat and the vulnerability, like this can guarantee work information the secrecy, the integrity and the usability.
Keyword: Network threat Encryption work defense
Network attack Firewall
一、威胁网络安全的因素
威胁网络安全的因素从大类上主要分为2类:环境因素和人为因素。环境因素主要表现形式为:断电、静电、灰尘、潮湿、温度、鼠蚁虫害、电磁干扰、洪灾、火灾、地震等环境条件或自然灾害,意外事故或软件、硬件、数据、通信线路方面的故障。
而人为因素又可以分为两小类:恶意和非恶意。
恶意人员:不满的或有预谋的内部人员对信息系统进行恶意破坏,采用自主或内外勾结的方式盗窃机密信息或进行篡改,以获取利益;外部人员利用信息系统的脆弱性,对网络或系统的机密性、完整性和可用性进行破坏,以获取利益或炫耀能力。
非恶意人员:内部人员由于缺乏责任心,或者由于不关心和不专注,或者没有遵循规章制度和操作流程而导致故障或信息损坏;内部人员由于缺乏培训,专业技能不足,不具备岗位技能要求而导致信息系统故障或被攻击。
环境因素自然界和人类活动对信息与通信网有意无意的侵犯、攻击与破坏。唐山市发生的地震对全国人民来说,是一件极其痛心的事,也是一次学会观测地震与抗震的大动员。唐山大地震时,包括政府、机关、电信局(站)以及商店民房全都变成瓦砾,对外一切联系中断。当时向外发出的第一个“救灾”请求的,是唐山郊外地下干线电缆通信站。该站虽在唐山郊外,但离市区仅几公里,由于是在地下就安然无恙,还可以肯定地下电缆也是完好的,否则求救电话怎能到达北京(需要补充说一下,远离唐山100km~200km的天津市、北京郊区的老民房却发生了不少倒塌)。
因此,我们可以说,为了确保信息与通信网的安全,所建主要节点以上的局(站),要远离地震中心(包括理论的、调研的、曾经发生过大地震的),要提升建筑物防震的等级,一般局(站)也要执行防震等级。机房中的所有设备、系统都要防震加固。所有