關(guān)鍵業(yè)務(wù)網(wǎng)安全問題研究及解決方案.pdf

1、隨著網(wǎng)絡(luò)技術(shù)發(fā)展，網(wǎng)絡(luò)的開放、共享以及互連程度的日益擴(kuò)大，正是由于計(jì)算機(jī)信息有共享和易于擴(kuò)散等特性，導(dǎo)致它在處理、存儲、傳輸和使用上有著嚴(yán)重的安全隱患，計(jì)算機(jī)信息很容易被干擾、濫用、遺漏和丟失，甚至被泄露、竊取、篡改、冒充和破壞，還有可能受到計(jì)算機(jī)病毒的感染。 論文從分析信息網(wǎng)絡(luò)安全的現(xiàn)狀入手，介紹了信息安全的定義，包括：完整性、可用性、保密性、可控性、可靠性等方面的內(nèi)容。然后論文重點(diǎn)分析常見的網(wǎng)絡(luò)攻擊手段。拒絕服務(wù)攻擊的最終目

2、的是導(dǎo)致網(wǎng)絡(luò)服務(wù)器的系統(tǒng)崩潰，服務(wù)終止，拒絕服務(wù)(DOS)包括：淹沒、Smurfing拒絕服務(wù)攻擊、分片攻擊、帶外數(shù)據(jù)包攻擊／Nuking(Out of Band)、分布式拒絕服務(wù)攻擊等幾種方式，論文分析了拒絕服務(wù)的基本原理。對付DOS，從根本上還是要維護(hù)好主機(jī)的安全。 惡意軟件包括：邏輯炸彈、后門程序、蠕蟲、病毒、木馬程序等，惡意軟件都是通過在系統(tǒng)上運(yùn)行的特定程序達(dá)到破壞系統(tǒng)，竊取系統(tǒng)秘密，達(dá)到系統(tǒng)入侵的目的。另外常見的攻擊方

3、式還包括，利用系統(tǒng)本身軟件的脆弱性，利用系統(tǒng)后門等方式。來自內(nèi)部的安全漏洞、CGI(Common Gateway Interface公用網(wǎng)關(guān)接口)攻擊也是網(wǎng)絡(luò)安全的重要隱患。論文對在這些每個攻擊手段的技術(shù)原理進(jìn)行分析后，還給出了相應(yīng)的應(yīng)對措施。 針對網(wǎng)絡(luò)上廣泛應(yīng)用的TCP／IP協(xié)議，論文主要討論了TCP／IP協(xié)議及其安全性問題，論文簡單介紹了TCP／IP協(xié)議模型，介紹了TCP／IP協(xié)議簇的各協(xié)議的功能。并討論了利用TCP／IP協(xié)

4、議的漏洞的一些常見的攻擊方式和手段，包括TCPSYN拒絕服務(wù)攻擊、TCP標(biāo)志位攻擊、SYN—Flood攻擊、IP包攻擊、ICMP攻擊。論文重點(diǎn)討論了IP包的攻擊，包括：端口欺騙、IP地址欺騙、路由選項(xiàng)報(bào)文，淚滴攻擊等攻擊方式的原理。并概要性的分析了TCP／IP應(yīng)用層協(xié)議的安全隱患。 最后討論了一個典型的關(guān)鍵業(yè)務(wù)網(wǎng)絡(luò)安全解決方案，并分析了常規(guī)網(wǎng)絡(luò)安全產(chǎn)品的優(yōu)缺點(diǎn)，介紹了防火墻包過濾程序中規(guī)則匹配的遞歸流算法、并簡要介紹了黑龍江高速公路信