第一篇:网络安全课程大作业
网络安全课程大作业
每位同学在下面的题目中选择一题作为题目撰写一篇学术论文,学术论文要求5000字以上。上交时间为课程结束的最后一周。论文上交形式为打印稿。
候选题目(选择1-15题目一律为:浅谈***技术 或者 浅析***技术,16-20题直接作为论文题目)
1.病毒技术 2.加密技术 3.主机安全技术、4.木马技术 5.校园网安全技术 6.身份认证技术 7.远程访问技术 8.无线网络安全技术 9.防火墙技术 10.VPN技术 11.存储安全技术 12.备份技术 13.入侵检测技术 14.漏洞攻击与防范技术 15.磁盘安全防范技术
16.信息安全在电子商务中的应用分析 17.电子邮件加密技术与应用 18.电子商务平台安全性与评价方法 19.安全电子商务网站设计 20.安全数据库系统分析
提示:论文撰写必须参考15篇参考文献以上,其中至少10参考文献必须是正式出版的期刊文献,不包含书籍和网页内容。如果两篇论文中的内容有超过30%内容重合,均被判为零分。
第二篇:网络安全技术课程论文
《网络安全技术》课程论文
题
目:
网络黑客 院
(部):
商学院 专
业:
电子商务 班
级:
姓
名:
学
号:
指导教师:
完成日期:
网 络 黑 客
摘要:随着网络在人们生活与工作的各方面使用的日益普遍,网络安全问题已经成为一 个被人们强烈关注的热点。而其中黑客攻击所造成的安全问题是很重要的一个方面。本文将介绍有关黑客使用的手段,造成的威胁与应对的方法。随着网络在人们生活与工作的各方面使用的日益普遍,网络安全问题已经成为一 个被人们强烈关注的热点。而其中黑客攻击所造成的安全问题是很重要的一个方面。本文将介绍有关黑客使用的手段,造成的威胁与应对的方法。关键词:网络安全,黑客技术,黑客,病毒,防火墙。
一、网络安全的定义
网络安全是指网络系统的硬件、软件及其系统中的数据受到保护,不因偶然的或者恶意的原因而遭受到破坏、更改、泄露,系统连续可靠正常地运行,网络服务不中断。网络安全包含网络设备安全、网络信息安全、网络软件安全。从广义来说,凡是涉及到网络上信息的保密性、完整性、可用性、真实性和可控性的相关技术和理论都是网络安全的研究领域。网络安全是一门涉及计算机科学、网络技术、通信技术、密码技术、信息安全技术、应用数学、数论、信息论等多种学科的综合性学科。
二、黑客技术
2.1定义
黑客是英文“Hacker”的英文译音,它起源于美国麻省理工学院的计算机实验室中。早期黑客只是利用自己的智慧和特殊的技术,揭露软件和网络系统中的漏洞,以便让制造商和网络管理人员及时修补。然而,当互联网以远比人们预料快的多的速度发展的时候,黑客原有的“揭露漏洞,不进 行破坏,帮助完善系统”的信条已发生了变异,现代的黑客已经分化为三类,一是初级黑客, 这些人一般没有特殊的企图,只是出于好奇心,追求刺激,试探性地对网络进行攻击;二是 高水平黑客,这些人出于利益的驱动,为达到一定的目的,有针对性地对网络进行攻击;三 是职业黑客,这些人其本身可能就是恐怖分子,经济或政治间谍等,由于他们的水平极高, 攻击具有很大的隐蔽性,因而造成的损失也最大。总之,从发展趋势看,黑客正在不断地走向系统化,组织化和年轻化。
2.2中国黑客的现状
如今国内黑客站点门派繁多,但整体素质不如人意,有的甚至低劣。主要体现在以下几点:(1)叫法不一,很不正规。(2)技术功底薄弱,夸大作风。
(3)内容粗制滥造,应付了事,原创作品少,且相互抄袭。曾有某篇文章说,中国的黑客一代不如一代。
(4)效率低,更新少,可读性差,界面杂乱。有些站点很少更新,死链接,打不开,站点杂乱,经常有死链接,作品抄袭。
(5)整体技术水平不高,研究层次级别低。(6)缺少一个统一协调中国黑客界行动发展的组织。2.3黑客的危害
由于成为黑客并实施黑客攻击越来越容易,因此黑客攻击的事件越来越多,造成的危害也就越来越严重,归纳起来,主要有以下几种: 2.31 充当政治工具
近年来,黑客活动开始染上政治色彩,用非法入侵到国防,政府等一些机密信息系统,盗取国家的军 事和政治情报等做法危害国家安全。
2.32 用于战争
通过网络,利用黑客手段侵入敌方信息系统,获取军事信息,发布假信息,病毒,扰乱对 方系统等等。
2.33非法侵入他人的系统,获取个人隐私获得信息以便利用其进行敲诈,勒索或损害他人的名誉,炸毁电子邮箱,使系统瘫痪等。
三、黑客的攻击原理
3.1 拒绝服务攻击。拒绝服务攻击是一种利用 TCP/IP 协议的弱点和系统存在的漏洞,对网络设备进行攻击的行为。它以消耗网络带宽和系统资源为目的,对网络服务器发送大量“请求”信息,造成网络或服务器系统不堪重负,致使系统瘫痪而无法提供正常的网络服务。
3.2 恶意程序攻击
利用一些特殊的数据包传送给目标主机,使其做出相对应的响应,由于每种操作系统的响应时间和方式都是不一样的,黑客利用这种特征把得到的结果与准备好的数据库中的资料相对照,从中便可轻而易举地判断出目标主机操作系统所用的版本及其他相关信息, 尤其是对于某些系统,互联网上已发布了其安全漏洞所在,但用户由于不懂或一时疏忽未下载并安装网上发布 的该系统的“补丁”程序,那么黑客就可以自己编写一段程序进入到该系统进行破坏.还有一些黑客准备了后门程序, 即进入到目标系统后为方便下一次入侵而安装在被攻击计算机系统 内的一些程序,为该计算机埋下了无穷无尽的隐患,给用户造成了不可预测的损失。
3.3 欺骗攻击
每一台计算机都有一个IP 地址,登录时服务器可以根据这个IP 地址来判断来访者的身份。TCP/IP 协议是用 IP 地址来作为网络节点的惟一标识,因此攻击者可以在一定范围内直接修改节点的 IP地 3
址,冒充某个可信节点的IP地址进行攻击,欺骗攻击就是一种利用假IP 地址骗取服务器的信任,实现非法登录的入侵方法。
3.4 对用户名和密码进行攻击。此种攻击方式大致分为三种情况,一是对源代码的攻击,对于网站来说,由于ASP的方便易用,越来越多的网站后台程序都使用ASP脚本语言。但是,由于ASP本身存在一些 安全漏洞,稍不小心就会给黑客提供可乘之机。第二种攻击的方法就是监听,用户输入的密码需要从用户端传送到服务器端进行系统对其的校验,黑客能在两端之间进行数据监听。一般系统在传送密码时都进行了加密处理, 即黑客所得到的数据中不会存在明文的密码, 因此, 这种手法一般运用于局域网,一旦成功,攻击者将会得到很大的操作权益。第三是解密,就是使用穷举法对已知用户名的密码进行解密。这种解密软件对尝试所有可能字符所组成的密码。这种方法十分耗时,但在密码设置简单的情况下却比较容易得手。
四、防范措施
4.1提高安全意识
(1)不要随意打开来历不明的电子邮件及文件,不要随便运行不太了解的人给你的程序,比如“特洛伊”类黑客程序就需要骗你运行。
(2)避免从Internet下载不知名的软件、游戏程序。即使从知名的网站下载的软件也要及时用最新的病毒和木马查杀软件对软件和系统进行扫描。
(3)密码设置尽可能使用字母数字混排,单纯的英文或者数字很容易穷举。将常用的密码设置为不同,防止被人查出一个,连带到重要密码。重要密码最好经常更换。
(4)及时下载安装系统补丁程序。
(5)不随便运行黑客程序,不少这类程序运行时会发出你的个人信息。
(6)在支持HTML的BBS上,如发现提交警告,先看源代码,很可能是骗取密码的陷阱。
4.2 使用防毒、防黑等防火墙软件
(1)防火墙是一个用以阻止网络中的黑客访问某个机构网络的屏障,也可称之为控制进/出两个方向通信的门槛。在网络边界上通过建立起来的相应网络通信监控系统来隔离内部和外部网络,以阻档外部网络的侵入。
(2)防火墙的主要功能包括
1)、检查所有从外部网络进入内部网络的数据包;
2)、检查所有从内部网络流出到外部网络的数据包。
3)、执行安全策略,限制所有不符合安全策略要求的数据包通过。
4)、具有防攻击能力,保证自身的安全性的能力。(3)防火墙具有以下优点:
1)、防火墙对企业内部网实现了集中地安全管理,可以强化网络安全策略,比分散的主机管理更经济易行。2)、防火墙能防止非授权用户进入内部网络。3)、防火墙可以方便地监视网络安全性并报警。
4)、可以作为部署网络地址转换的地点,利用NAT技术,可以缓解地址空间的短缺,隐藏内部网的结构。
5)、由于所有的访问都经过防火墙,防火墙是审计和记录网络访问和使用的最佳地方。
五、越来越不对称的威胁
Internet上的安全是相互依赖的。每个Internet系统遭受攻击的可能性取决于连接到全球Internet上的其他系统的安全状态。由于攻击技术的进步,一个攻击者可以比较容易地利用分布式系统,对一个受害者发动破坏性的攻击。随着部署自动化程度和攻击工具管理技巧的提高,威胁的不对称性将继续增加。
总结
互联网开辟了一个新的世界,它的出现和发展如此之快,远远超出了专家的预测,由于互联网的开放性,随意性,虚拟性,方便性在给人类提供了资源共享的有利条件和新的通信方式,给人们带来了一个新的创造,展示和实现自我的虚拟世界,也带来了负面影响。人们经常使用的操作系统和互联网的 TCP/IP 协议有着许多安全漏洞,使得黑客攻击互联网成为 可能.当然,黑客攻击事件的增多,破坏性增大,有系统本身不安全的因素,安全技术滞后 的因素,但同时,人的因素不容忽视。应该让所有网民知道互联网是不安全的,使网民建立 起安全防范意识,并且使其懂得保护安全,防范黑客和病毒的最基本方法,比如怎样设置一个相对安全的密码,怎样利用大众软件中一些安全设置,像 windows,outlook 等,怎样防范病毒以及使用杀毒软件等等,不要让那些因为网民对安全的无知和不警惕,但实际非常容 易避免的不安全事件发生。拒绝黑客,保障互联网的安全,需要定完善的安全管理机制和管理制度对黑客的犯罪的严厉打击。
参考文献
[1] 蔡立军.计算机网络安全技术.中国水利水电出版社,第二版
[2] 孙华国.浅析网络黑客.中国科技信息报,2005
[3] Jerry Lee Ford Z.个人防火墙.人民邮电出版社,2002
[4]余建斌.黑客的攻击手段及用户对策.北京人民邮电出版社,1998
第三篇:《网络安全技术》课程介绍
《网络安全技术》课程介绍
本课程是计算机网络技术专业和信息安全专业的专业核心课,主要讲述计算机网络安全的相关内容。课程特点采用理论与实践相结合的方式对网络安全相关知识做了深入浅出的介绍。
下面从以下几方面介绍本门课程:
(1)教学目标
通过本课程的学习,要求学生从理论上了解网络安全的现状,熟悉常用加密算法、数字签名技术、保密通信技术和计算机病毒的原理及基本的攻防技术。
从实践角度看,学生学完本课程之后能够对主机进行基本的安全配置、对Web服务器做基本的安全配置、掌握基本的攻防技术、掌握基本的VPN技术。
(2)本课程的教学覆盖面
本课程的教学覆盖范围包括保密通信、主机安全、Web安全、黑客与病毒、VPN。其中重度点内容包括:数字签名、主机安全配置、基本的攻防技术。课程难点内容包括:公钥密码的原理,web上SSL协议的实现。
(3)教学方法及组织形式
针对本门课程的特点,本课主要采用理论教学与实训教学相结合的教学方法,理论课上应用多媒体课件、动画及视频等多种媒体手段生动形象的描述有关知识,实训课上以专门的实训系统和安全靶机为平台,针对不同实训特点,采取分组实验,让学生真正接触并掌握网络安全的实践技能。
(4)授课对象
本门课的授课对象主要是高职高专的学生,因此所讲理论要求密切与实训结合。实训过程密切与生产结合。
(5)教材与参考资料
课程选用的教材是在吉林中软吉大公司出品的《网络综合教学实训系统——网络安全技术篇》基础上改编的校内教材,参考的文献主要包括清华大学出版的《计算机网络安全》、人民邮电出版的《计算机网络安全技术》等教材、中国知网等知名数据库中的论文,以及网上的一些相关资料。
第四篇:《网络安全技术》课程总结报告
《网络安全技术》
课程总结报告
学校名称 班级学号 姓名
20XX年X月
文件安全传输
计算机网络的迅猛发展引发了人们对网络安全的重视,信息安全的目标在于保证信息的保密性、完整性、可靠性、可用性和不可否认性。网络漏洞是系统软、硬件存在安全方面的脆弱性。安全漏洞的存在导致非法用户入侵系统或未经授权获得访问权限,造成信息篡改和泄露、拒绝服务或系统崩溃等问题。
文件安全传输方案:
2.1 方案要求
1.熟悉安全通信中常用的加密算法; 2.熟悉数字签名过程;
3.实现文件传输信息的保密性、完整性和不可否认性。
2.2 主要仪器名称
1.Windows 2000/XP计算机两台。2.CIS工具箱。
2.3 方案内容
1.将任意两台主机作为一组,记为发送方——终端A和接收方——终端B。使用“快照X”恢复Windows系统环境。
2.终端A操作:
1)与终端B预先协商好通信过程中所使用的对称加密算法,非对称加密算法和哈希函数;
2)采用对称加密算法(密钥称之为回话密钥)对传输信息进行加密文,确保传输信息的保密性;
64位密码:c080400414 明文:hello world!密文:{115097728,-1527542226,315982460,167601359}
3)使用终端B的公钥对回话密钥进行加密,确保传输信息的保密性以及信息接收方的不可否认性;
接收方RSA公钥(e,n):(101,143)DES密码密文:{99,81,23,81,52,81,81,52} 4)采用哈希函数(生成文件摘要)确保传输信息的完整性,并使自己的私钥对文件摘要进行签名(得到数字签名),确保信息发送方的不可否认性;
获取摘要:{3468fb8a6340be53d2cf10fb2defof5b} 数字签名:
{1130,582,1833,4,1991,1002,582,750,1002,1130,1465,1991,1130,500,500,1238,1002,750,500,538,1238,153,1833,500,4,85,1204,1130,750,4,538,1465} RSA私钥(d,n):(101,143)5)将密文加密后的会话密钥和数字签名打包封装(放在一起)后,通过网络传输给终端B。
3.终端B操作:
1)与终端A预先协商好通信过程中所使用到的对称加密算法;
2)使用自己的私钥对终端A加密的会话密钥进行解密,得到准会话密钥; 3)使用准会话密钥对得到的密文进行解密得到准明文;
4)使用终端A的公钥对得到的数字签名进行解密,得到准明文摘要; 5)使用哈希函数计算得到准明文摘要;
6)将计算得到的摘要与准明文摘要进行比较,若相同则表明文件安全传输成功。
接收方:
使用自己的私钥101对发送方加密的会话密钥进行解密的c0804004 使用密钥c0804004对密文进行解密,得到hello word!
使用发送方的公钥(1411,2041)对得到的数字签名进行解密,得到准明文摘要
使用哈希函数计算得准明文摘要{3468fb8a6340be53d2cf10fb2defof5b} 将计算得到的摘要与准明文摘要进行比较,发现相同说明文件安全传输成功
2.4 对文件使用非对称加密算法直接加密的可行性
不可行。非对称加密算法安全性依赖于算法与密钥,其中用于消息解密的密钥值与用于消息加密的密钥值不同,但是由于其算法复杂,并且待加密的文件或信息一般较长,使得加密解密速度比对称加密解密的速度慢数千倍。
而AES对称机密算法是高级加密标准,速度快并且安全级别高,更适用于大量数据的加密场合。不过因为非对称加密算法通常有两个密钥,其中“公钥”可以对外公布,“私钥”则只能由持有人一个人知道,两者必须配对使用,否则不能打开加密文件。因而表现出非对称加密算法的优越性,对称式的加密方法如果是在网络上传输加密文件就很难把密钥告知对方,不管用什么方法都有可能被窃听到;这时用非对称的方式对密钥再做一次加密,收件人解密是只要用自己的私钥就可以,这样能很好地避免密钥的传输安全性问题。所以一般经常用其加密对称加密算法所使用过的密钥。防火墙技术
网络扫描通过选用远程TCP/IP不同端口的服务,并记录目标给予的回答,可以搜集到很多关于目标网络的有用信息,如系统开放的端口、提供的服务、服务进程守护程序的版本号、操作系统类型、操作系统的版本、网络拓扑结构、防火墙规则和闯入察觉装置等。下面阐述端口扫描和远程操作系统扫描的主要技术。
实验目的:
1.了解防火墙的含义与作用 2.学习防火墙的基本配置方法
主要仪器名称:
1.Windows 2003系统防火墙 2.Udptools-udp连接工具
实验原理:
1.防火墙基础操作:
操作概述,启用windows 2003系统防火墙,设置规则阻断icmp回显请求数据包,并验证对UDP工具的里外操作
在启用windows 2003系统防火墙之前,同组主机通过ping指令相互测试网络连通性确保相互连通的,若测试未通过先排除故障
2.本机启用防火墙,并设置防火墙对本地连接,进行操作 3.同组主机通过ping之恋互相测试网络连通性,确保相互连通 4.设置本级防火墙允许其传入icmp回显请求 5.第三次测试网络连通性
2.1 NAT服务器正常运行的检测
传输控制协议TCP和用户数据报协议UDP,分别为应用层提供可靠的面向连接的服务和无连接服务。其中,UDP协议相对比较简单。
启用Windows2003系统防火墙,设置规则阻断ICMP回显请求数据包,并验证针对UDP连接工具的例外操作。
1.在启用防火墙之前,同组主机通过ping指令互相测试网络连通性,确保相互是联通的。若测试未通过则需要清楚故障;
2.本机启用防火墙,并设置防火墙仅对“本地连接”保护;
3.同组主机通过ping指令互相测试网络连通性,确认是否相互连通; 回答:没有连接,测试超时。
4.设置本机防火墙允许其传入icmp回显请求; 5.第n词测试网络连通性。回答:测试连接成功。
2.2 NAT服务器——防火墙(Network Address Translation)NAT是在局域网内部网络中使用内部地址,而当内部借点要与外部网络进行通讯时,就在网关处,将内部地址替换成公用地址,从而在外部公网上正常使用。
NAT服务器的网络地址转换
1.客户机将数据包发给运行NAT的计算机;
2.NAT将数据包中的端口号和专用的IP地址换为自己的端口号和公用的IP地址,然后将数据包发给外部网络的目的主机,同时记录一个跟踪信息在映像表中,以便向客户机发送回答信息;
3.外部网络发送回答信息给NAT;
4.NAT将所收到的数据包的端口号和公用IP地址转换为客户机的端口号和内部网络使用的专用IP地址并转发给客户机;
5.NAT服务器可使内部网络与外部网络无法直接访问,而要通过它的转换,将内部网络与外部网络隔离开来,因此NAT服务器可起到防火墙的作用。入侵检测技术 Snort是一个强大的轻量级的网络入侵检测系统,它具有实时数据流量分析和记录IP网络数据包功能,能够进行协议分析,对网络数据包内容进行协议分析,对网络数据包内容进行搜索/匹配,他能够检测各种不同的攻击方式,对攻击进行实时报警,此外,Snort是开放源的入侵检测系统,并且有很好的扩展性和可移植性。
3.1 嗅探器
嗅探器模式是从网络上读取数据包并作为连续不断的流显示在终端上。
1.启动Snort,进入实验平台,单击工具栏:“控制台”按钮,进入IDS工作目录,运行Snort对网络etho进行监听。并遵循以下要求:
1)仅捕获同组主机发出的icmp回显请求数据包; 2)利用详细模式在终端显示数据链路层,应用层信息; 3)对捕获的信息进行日志记录。
Snort命令:Snort-i etho-deo icmp and src net 172.16.0.37-l/var/log/Snort 2.查看Snort日志记录 Snort数据包记录
1)对网络接口etho进行监听,仅捕获同组主机发出的Telent请求数据包,并将捕获数据包以二进制方式进行,存储到日志文件中;
2)当前主机执行上述命令,同组主机Telent远程登录当前主机; 3)停止Snort,捕获读取Snort.log文件,查看数据包内容。
3.2 数据包记录器
数据包记录器模式是把数据包记录到硬盘上。
1.对网络接口etho进行监听,仅捕获同组主机发出的telnet请求数据包并将捕获数据包以二进制方式进行存储到日志文件中。
Snort命令:Snort-i etho-b top and src net 172.16.0.37 and dst port 23 2.当前主机执行上述命令,同组主机telnet远程登录到当前主机。3.停止Snort捕获,读取Snort.log文件,查看数据包内容。Snort命令:Snort-r/var/log/Snort/Snort.log.1304385940
3.3 网络入侵检测系统 网路入侵检测模式是最复杂的,而且是可配置的。可以让snort分析网络数据流以匹配用户定义的一些规则,并根据检测结果采取一定的动作。
1.在Snort规则集目录/opt/ids/rules下新建Snort规则集文件new.rules,对来自外部主机的目标为当前主机80/tcp端口的请求数据包进行报警。报警消息自定义,Snort规则alert tcp!172.16.0.39 any→172.16.0.39 80 2.编辑Snort.conf配置文件,使其包含new.rules规则集文件,具体操作如下:使用Vim编辑器打开Snort.conf,切至编辑模式,在最后添加新行包含规则集文件new.rules。添加包涵new.rules规则集文件语句Include $RULE-PATH/new.rules 3.以入侵检测方式启动Snort,进行监听
启动命令:/Snort-c Snort conf。以入侵检测公事启动Snort,同组主机访问当前主机Web服务。病毒攻防技术
实验目的:
1.了解脚本病毒的工作原理
2.了解脚本病毒常见的感染目标和感染方式 3.掌控编写脚本病毒专杀工具的一般方法
主要仪器名称:
Windows脚本安全wsh 能够解释执行VBS和JS文件
4.1 简介
脚本程序的执行环境需要WSH环境,WSH为宿主脚本创建环境。即当脚本到达计算机时,WSH充当主机的不分,它使对象和服务可用于脚本,并提供一系列脚本执行指南。
4.2 脚本病毒的主要特征
1. 由于脚本是直接执行,可以直接通过自我复制的方式传染其他同类文件,并且使异常处理变得非常容易; 2. 脚本病毒通过HTML文档,Email附件或其它方式,可以在很短的时间内传遍世界各地;
3. 新型的邮件病毒,邮件正文即为病毒,用户接收到带毒文件后,即使不将邮件打开,只要将鼠标指向邮件,通过预览功能被激活;
4. 病毒源码容易被获取,变种多; 5. 欺骗性强。
4.3 脚本病毒的查杀方法
1.卸载Windows Scriping Host;
2.禁用文件系统对象FileSystem()bject;
3.在Windows目录中或任务管理器进程里,找到WScript.exe更改名称,结束进程或删除,如右图;
4.设置浏览器;
5.禁止OE自动收发邮件功能; 6.进入注册表编辑器,找到注册表项:HKEY_LOCAL_MACHINEsoftwareMicrosoftWindowsCurrentVersionrunMSKernel32,将其删除,如下图;
7.设计脚本病毒专杀工具查杀病毒,如下图。
第五篇:上海交大网络安全第二次作业
Assign 2p-q +1 Probability =(Zn- Zn* )/Zn =(p+q-2)/(n-1)9.In the description of possible defense against Man-in-the-Middle Attack [Kaufman §6.4.2, 3], it stated that encrypting the Diffie-Hellman value with the other sides’s public key shall prevent the attack.Why is this case assumption that an attacker can encrypt whatever it wants with the other sides’ public key? *Kaufman §6.2+
(10 points)
在描述defense against Man-in-the-Middle Attack这种可能性时,它说用另外种方面的普通密码加密这个Diffie-Hellman值可以预防这方面的攻击。为什么一个攻击可以用另一方面的普通密码加密任何它想要的呢? 答:普通密码加密这个Diffie-Hellman值,可以得知该文件的加密密码方式,从而找出规律。对其进行解密。所以才有此说法
10.In modular arithmetic, why must the operand x be relatively prime with the modulus n in order for x to have a unique multiplicative inverse?
(10 points)在模运算中,为什么一定要把操作数x设置成模数的相关初始值,是为了让x有一个唯一的乘法倒数吗? 答:并非如此。
点击咨询 