返回
网络信息安全渗透测试平台研究

网络信息安全渗透测试平台研究

ID:32604817

大小:4.82 MB

页数:65页

时间:2019-02-13

网络信息安全渗透测试平台研究_第1页
网络信息安全渗透测试平台研究_第2页
网络信息安全渗透测试平台研究_第3页
网络信息安全渗透测试平台研究_第4页
网络信息安全渗透测试平台研究_第5页
资源描述:

《网络信息安全渗透测试平台研究》由会员上传分享,免费在线阅读,更多相关内容在学术论文-天天文库

1、第一章绪论1.1信息安全概述国际标准化组织(ISO)将“计算机安全”定义为:“为数据处理系统建立和采取的技术和管理的安全保护,保护计算机硬件、软件数据不因偶然和恶意的原因而遭到破坏、更改和泄漏”。上述计算机安全的定义包含物理安全和逻辑安全两方面的内容,其逻辑安全的内容可理解为常说的信息安全,是指对信息的保密性、完整性和可用性的保护,而网络安全性的含义是信息安全的引申,即网络安全是对网络信息保密性、完整性和可用性的保护【l】。信息安全是近20年来发展起来的新兴学科。有人以人体来比喻,芯片是细胞,计算机是大脑,网络是神经系统,智能是营养,信息是血浆

2、,信息安全是免疫系统;也有人形象地指出,如果没有信息安全作基础,那么“信息化”就像是建立在沙滩上的美丽大厦,随时可能轰然倒塌。正因为信息安全具有如此重要的战略地位,各国都给以极大的关注与投入。信息安全在社会生活的各个方面已受到更为广泛的关注,其重要性也日益明显。信息领域的严峻斗争史说明,只讲信息应用是不行的,必须同时考虑信息安全问题。在现代条件下,网络信息安全是整个国家安全的重要组成部分,建立安全的“信息边疆”已成为影响国家全局和长远利益的重大关键问题【2】。美国在2002年《联邦信息安全管理法案》(FISMA)中提出:“术语‘信息安全’指保护

3、信息和信息系统,防止未经授权的访问、使用、泄漏、中断、修改或破坏,以提供:(A)完整性,防止对信息进行不适当的修改或破坏,包括确保信息的不可否认性和真实性;(B)保密性,信息的访问和披露要经过授权,包括保护个人隐私和专属信息的手段;以及(C)可用性,确保可以及时可靠的访问和使用信息。"【3】信息安全的概念随着相关技术的进步和应用的深化,经历了一个发展完善的过程。最初信息安全的概念更多的是局限于信息的保密性,即保证信息不泄露给未经授权的用户。随着网络应用的普及,显然仅有这样的安全是不够的。目前,比较一致的看法是信息安全是一个多层次的概念,一般包括

4、下面几个含义【4】:广东工业大学工学硕士论文·保密性保证网上数据和存储器中数据不以非正当方式被泄露;·完整性确保数据不受未经授权的改动,即信息从发出的信源无失真地完整地到达接收的信宿;·可用性,保证信息和信息系统确实为合法用户所用,防止由于计算机病毒或其它人为因素造成系统的拒绝服务,或者为非法者所用;·可认证性消息及其来源的真实性可以认证;·可控性对信息和信息系统实施安全监控管理,防止非法利用信息和信息系统;信息安全是一个动态的、相对的概念。安全无止境,并不存在一劳永逸的信息安全解决方案,这是因为“信息安全”与“安全威胁”是“矛”与“盾"的关系

5、,它们随技术的进步在不断发展。也正是出于这样的原因,美国对其商用数据加密标准DES算法进行定期的安全评估,以分析技术进步对安全带来的负面影响,并最终决定以新的算法Rijndael取代DES成为新的数据加密标准。总之,信息安全是信息化的基础工作,直接影响国民经济的健康发展。中科院沈昌祥院士将网络信息安全建设比作“人的免疫系统",没有信息安全作保障,信息化这个美丽的大厦随时可能倒塌【5J。当然,应该用辨证的观点来看待信息安全问题。不能因为可能的安全问题而畏惧甚至抵制信息化,又要在信息化进程中重视安全问题,信息安全是可以通过技术和管理等手段来提高和保

6、证的。1.2计算机网络安全现状随着互联网络的发展,计算机网络在经济和生活的各个领域正在迅速普及,整个社会对网络的依赖程度越来越大。众多的企业、组织、政府部门与机构都在组建和发展自己的网络,并连接到Intemet上,以充分共享、利用网络的信息和资源。但同时伴随着网络的发展,也产生了各种各样的问题,其中安全问题尤为突出。了解网络面临的各种威胁,防范和消除这些威胁,实现真正的网络安全已经成了网络发展中最重要的事情f6】。网络面临的主要威胁主要来自下面几方面【7】:①黑客的攻击黑客技术已经被越来越多的人掌握和发展,目前,世界上有20多万个黑客网2第一章

7、绪论站,这些站点都介绍一些攻击方法和攻击软件的使用以及系统的一些漏洞,因而系统、站点遭受攻击的可能性就变大了。尤其是现在还缺乏针对网络犯罪卓有成效的反击和跟踪手段,使得黑客攻击的隐蔽性好,“杀伤力"强,是网络安全的主要威胁。②管理的欠缺网络系统的严格管理是企业、机构及用户免受攻击的重要措施。事实上,很多企业、机构及用户的网站或系统都疏于这方面的管理。据IT界企业团体ITAA的调查显示,美国90%的IT企业对黑客攻击准备不足。目前,美国75%一85%的网站都抵挡不住黑客的攻击,约有75%的企业网上信息失窃,其中25%的企业损失在25万美元以上。③

8、网络的缺陷因特网的共享性和开放性使网上信息安全存在先天不足,因为其赖以生存的TCP/IP协议族,缺乏相应的安全机制,而且因特网最初的设计考虑是该网不会

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。