计算机论文范文(3)
(MIA,MessageTransferAgent),冒名他人,窃取信息。指定路由发送方指定一信息包到达目的站点的路由,而这条路由是经过精心设计的,绕过设有安全控制的路由。否认服务通常是指不承认对信息的发布、接收。数据截收这是一种常见的方法,很多网上间谍、黑客正是截取大量的信息包,加以分析解密,还原信息得到合法的密码。慕改数据改变信息的内容。四、安全机制功能150在其安全框架文件中,定义了开放环境下系统安全功能,对系统内部各对象的保护方法,保证系统间通信规则,都作了详细说明。“安全”被解释为“一种使资产和资源遭受攻击的可能性减少到最小的方法”.可见,互联网络的安全是相对的,并没有绝对安全的网络实体,但一个安全系统应具备以下功能:身份识别是验证通信双方身份有效手段,用户向其系统请求服务时,要出示自己的身份证明,最简单的方法是输人Use:ID和Password.而系统应具备查验用户的身份证明的能力。身份判别是安全系统最重要功能之一,UserID和Password是最常用也最方便的身份认证方法,也是最不安全的。原因是用户为了便于记忆而使用了生日、电话号码等Password,使得Password很容易猜出。因此Pass-word的管理也成了安全系统非常重要的工作。关于Password更先进的技术有:系统不接收易破译的Password、Password的期限性、同步即时Password等,但有些方法需要特殊的软、硬件投资。存取权限控制防止非法用户进人系统及防止合法用户对系统资源的非法使用是存取控制的基本任务。在开放系统中,网上资源的使用应制订一些规定:一是定义哪些用户可以访问哪些资源,二是定义可以访问的用户各自具备的权限,这是存取权限控制的主要任务。数字签名如用RSA等公开密钥算法,生成一对公钥和私钥。信息发送需用发送者私人密钥加密信息,即签名,信息的接收者利用信息发送者的公钥对签名信息解密,以验证发送者身份。在实际应用中,一般是对传送的多个数据包中的一个IP包进行一次签名验证,以提高网络运行效率。保护数据完整性Internet通信协议在数据传输过程中,通常使用数据包排序、控制包、校验码等差错控制机制,防止传输过程中的突发错误,但对网上黑客们的主动攻击(如对信息的恶意增删、修改)则显得无能为力。通过加人一些验证码等冗余信息,用验证函数进行处理,以发现信息是否被非法修改,避免用户或主机被伪信息欺骗。跟踪审计和信息过滤网络管理员或系统管理员应不断地收集和积累有关的安全事件记录加以分析,有选择地对其中的某些站点或用户进行跟踪审计,以便对发现或可能产生的破坏性行为提供有力的证据,并定期向互联网相关的安全系统秘密发送有关消息(一般是有害站点地址),其它系统则根据这些消息,更新各自的路由过滤列表,通过信息过滤机制,拒绝接收一切来自过滤列表上IP地址的信息,以杜绝网上的某些站点产生的信息垃圾(如淫秽图片、政治倾向性宜传等)对用户进行信息干扰和信息轰炸。
