網絡管理之網絡信息安全論文

本文共計10頁，8390字；

摘要：

通過考察近幾年在 Internet 上發(fā)生的黑客攻擊事件，我們不難看出威脅網絡安全的基本模式是一樣的。特別在大量自動軟件工具出現(xiàn)以后，加之 Internet 提供的便利，攻擊者可以很方便地組成團體，使得網絡安全受到的威脅更加嚴重。
隱藏在世界各地的攻擊者通?？梢栽竭^算法本身，不需要去試每一個可能的密鑰，甚至不需要去尋找算法本身的漏洞，他們能夠利用所有可能就范的錯誤，包括設計錯誤、安裝配置錯誤及教育培訓失誤等，向網絡發(fā)起攻擊。但在大多數情況下，他們是利用設計者們犯的一次次重復發(fā)生的錯誤輕松得逞的。
我們可以粗略地將對系統(tǒng)安全造成的威脅歸結為 6 大類 : 教育培訓問題、變節(jié)的員工、系統(tǒng)軟件的缺陷、對硬件的攻擊、錯誤的信任模型和拒絕服務。需要指出的是，這幾類威脅之間可能會有交叉與重疊之處。另外，一些文獻對系統(tǒng)安全的威脅分類方法可能同這里給出的不同，但大多沒有本質的區(qū)別。



目錄
 引言 3
 1 ．教育培訓問題 3
 火車司機型 3
 航空飛行員型 3
 2 ．變節(jié)的員工 4
 3 ．系統(tǒng)軟件的缺陷 4
 （1）系統(tǒng)設計問題 5
 （2）系統(tǒng)實現(xiàn)問題 5
 （3）故障恢復問題 5
 4 ．對硬件的攻擊 5
 5 ．錯誤的信任模型 6
 6 ．拒絕服務 6
 7. 分析攻擊者攻擊步驟 7
 (1)．情報搜集 7
 (2)．系統(tǒng)安全漏洞檢測 7
 確定攻擊的目的 8
 信息收集 8
 獲得權限 10
 權限的擴大 10
 8．結束語： 11
 參考文件： 12

 參考文件：
[1]《網絡攻擊原理與技術 》 作者: 連一峰 出版社: 科學出版社
[2]《黑客帝國—Internet 安全防范實例》作者: 馮曉聰 王騰宇 梅珊 出版社: 中國電力出版社
[3]《網絡安全技術教程--攻擊與防范》 作者: 黃鑫 沈傳寧 吳魯加 編 出版社: 中國電力出版社