|
|
本次毕业设计我的课题是开发一个网络信息安全案例库,管理和显示网络安全方式,加密算法,攻击手段的步骤和算法。通过对网络信息安全案例的管理有效的管理和预防网络信息隐患问题。
网络安全信息管理系统的主要功能是:管理和显示网络安全方式,加密算法,攻击手段的步骤和算法,能对这些案例进行添加,修改,删除等一些操作
Internet选择的几种安全模式 :
目前,在Internet应用中可采取各种的防卫安全模式,归纳起来不外乎以下几种方式:
1. 无安全防卫:
这在Internet应用初期多数采取此方式,安全防卫上不采取任何措施,只使用从销售商那里提供的安全防卫措施。这种方法是不采取的,应当摒弃它。
2. 模糊安全防卫:
采用这种方式的网站总认为自己的站点规模小,对外无足轻重,没人知道,即使知道,黑客也不会对其实行攻击。这种想法是非常错误的,事实上,只要是一个网站,很快就会引起人们的关注。因为,许多入侵者并不是瞄准特定目标,只是想闯入尽可能多的机器,虽然它们不会永远驻留在你的站点上,但它们为了掩盖闯入你网站的罪证,势必将对你的网站的有关内容进行破坏,从而给你们的网站带来重大损失。为此要求每个站点要进行必要的登记注册。这样,一旦有人使用服务时,提供服务的人知道它从哪来,但是这种站点防卫信息很容易被发现,例如登记时会有站点的软、硬件以及所用操作系统的信息,黑客就能从这发现安全漏洞,同样在站点与其它站点连机或向别人发送信息时,也很容易被入侵者获得有关信息,因此这种模糊安全防卫方式也是不可取的
3. 主机安全防卫:
主机安全防卫可能是最常用的一种防卫方式,即每个用户对自己的机器加强安全防卫,尽可能避免已知的可能影响特定主机安全的问题,这是主机安全防卫的本质。但是由于环境的复杂性和多样性,例如操作系统的版本不同、配置不同以及不同的服务和不同的子系统都会带来各种安全问题。即使这些安全问题都解决了,主机防卫还要受到销售商软件缺陷的影响,有时也缺少有合适功能和安全的软件。
可是主机安全防卫对一个小的网站或是有强烈安全要求的基地是很合适的,但随着机器数量的增加和有权使用机器的用户数的增加,这种安全防卫比一个计算机网络安全防卫工作还难搞。
