1、 题题 目目 网络安全的发展 一、引言一、引言 研究研究背景背景 当前流行的各大邮件客户端软件的除了最主要的收发信件之外, 功能越来越复杂, 但是人们 平常真正用到的功能很少,很多功能尤其对于那些计算机知识相对缺乏的人来说,更加显得 太过于华丽而不太实用。有鉴于此,在了解 RFC 底层协议的基础上,我们开发了这个各种功 能相对简单实用的邮件客户端程序,简化了很多不必要的功能。 开发环境及运行环境 开发环境开发环境 Intel Core Duo T2050,2G 内存,320G 硬盘;Microsoft Windows 2003 企业版; IIS6.0(SMTP)+POP3 服务器,IP 地址为
2、 192.168.1.26;Macromedia Dreamweaver 8; Apache+PHP。 运行环境运行环境 Intel Pentium 2 及以上处理器, 32M 以上内存, 4G 以上硬盘; Microsoft Windows XP/NT 操作系统;800*600 或以上的屏幕分辨率;IE6.0 或者其他浏览器。 二、安全需求二、安全需求 系统可能受到的安全攻击系统可能受到的安全攻击 无意威胁:无意威胁: 健身房管理系统可能受到的无意威胁有软、硬件的失常,管理不善造成的信息丢 失,安全设置不当而留下的安全漏洞,信息资源共享不当而被非法用户访问等。 故意威胁:故意威胁: 故意威胁
3、也就是“人为攻击” ,常见的攻击行为有:通过端口扫描来判断目标计算 机哪些 TCP 或 UDP 端口是开放的; SYN 和 FIN 同时设置, 操作系统在收到这样的报文 后处理方式也不同, 攻击者利用这个特征来判断目标主机的操作系统类型, 进行进一步 的攻击;IP 地址欺骗;路由协议攻击等。 人为攻击:社会工程、盗窃行为 物理攻击 数据攻击:信息获取、非法获取数据、篡改数据 身份冒充: IPIP 欺骗、会话重放、会话劫持 非法使用:利用系统、网络的漏洞 拒绝服务 网络安全隐患的分析网络安全隐患的分析 传统的安全防护方法是:对网络进行风险分析,制订相应的安全策略,采取一种或多种 安全技术作为防护
4、措施。 这种方案要取得成功主要依赖于系统正确的设置和完善的防御手段 的建立,并且在很大程度上是针对固定的、静态的威胁和环境弱点。其忽略了因特网安全的 重要特征, 即因特网安全没有标准的过程和方法。 新的安全问题的出现需要新的安全技术和 手段来解决,因此,安全是一个动态的、不断完善的过程。 企业网络安全可以从以下几个方面来分析:物理网络安全、平台网络安全、系统网络安 全、应用网络安全、管理网络安全等方面。 物理网络安全风险物理网络安全风险 物理网络安全的风险是多种多样的。网络的物理安全主要是指地 震、水灾、火灾等环境事故,电源故障、人为操作失误或错误,设备被盗、被毁,电磁干扰、 线路截获等安全隐患;物理网络安全是整个网络系统安全的前提。 平台网络的安全风险平台网络的安全风险 平台网络的安全涉及到基于 ISO/OSI 模型三层路由平台的安全, 包括网络拓扑结构、网络路由状况及网络环境等因素;企业网内公开服务器面临的威胁、网 络结构和路由状况面临的困扰是问题的主要方面。 公开服务器公开服务器是信息发布平台, 由于承担了为外界信息服务
