黑客犯罪开题报告_黑客介绍PPT
文字简介:
- 1、毕业论文开题报告!急!急!!急!!!
- 2、 *** 安全与防范措施的探讨。的开题报告。(主要写漏洞。)
- 3、浅论计算机 *** 犯罪论文的开题报告怎么写?
- 4、 *** 安全的开题报告怎么写啊?
- 5、求开题报告(黑社会性质组织犯罪问题研究)
- 6、计算机 *** 安全漏洞及防范开题报告
毕业论文开题报告!急!急!!急!!!
社会信息化浪潮与知识经济浪潮推动我们进入了21世纪新的历史进程,对于21世纪人类社会将具有什么样的经济和时代特征?人们已经进行了各种分析,提出了种种看法,如信息社会、信息经济、知识经济时代、全球信息社会、全球一体化经济、比特时代、数字经济、数字时代、 *** 时代、 *** 经济等等。虽然众说纷纭,但信息化、数字化、全球化、 *** 化应是21新世纪人类社会的重要特征,似已成为人们共识。其中,以计算机 *** 迅猛发展而形成的 *** 化则是推动信息化、数字化和全球化的基础和核心,因为计算机 *** 系统正是一种全球开放的,数字化的综合信息系统,基于计算机 *** 的各种 *** 应用系统通过在 *** 中对数字信息的综合采集、存储、传输、处理和利用而在全球范围把人类社会更紧密地联系起来,并以不可抗拒之势影响和冲击着人类社会政治、经济、军事和日常工作、生活的各个方面。因此,计算机 *** 将注定成为21世纪全球信息社会最重要的基础设施。计算机 *** 技术的发展也将以其融合一切现代先进信息技术的特殊优势而在21世纪形成一场崭新的信息技术革命,并进一步推动社会信息化和知识经济的发展。而计算机 *** 系统和相关技术也必将在21世纪社会信息化和知识经济浪潮中更快更大的发展。
根据以上对现代计算机 *** 在全球社会信息化进程中特殊重要作用的认识,对于计算机 *** 技术的研究和发展趋势的分析,也应提高到系统的高度来认识,用系统观点来分析。人们常用CC来描述计算机 *** ,从系统观点看,这已很不够了(C+C2C),虽然计算机和通信系统在计算机 *** 系统中都是非常重要的基本要素,但计算机 *** 并不是计算机和通信系统的简单结合,也不是计算机或通信系统的简单扩展或延伸,而是融合了信息采集、存储、传输、处理和利用等一切先进信息技术的,具有新质和新功能的新系统。人们也常用OSI分层通信体系模型及相应的通信协议来描述计算机 *** ,从系统观点看,这同样也已很不够了, *** 分层通信体系对于计算机 *** 系统来说,确实非常重要,但它基本上只是用以解决 *** 系统中计算机之间如何通信问题,远不能代表计算机 *** 系统更广泛和丰富的内涵,它也只能是计算机 *** 系统的一个基本要素,这如同指令系统对于计算机系统一样。因此,对于现代计算机 *** 的研究和分析,应该特别强调计算机 *** 是系统(The Network is the System)的观点,并用系统科学和信息科学的理论和 *** 来指导,才有可能使我们能够站在一个较高的高度来重新认识计算机 *** 系统结构、性能及 *** 工程技术和 *** 实际应用中的许多重要问题,也更便于把握计算机 *** 系统的发展趋向。这对研究 *** 新技术、开发 *** 新应用和设计制造 *** 新产品都具有重要意义。下面我们试用系统观点对21世纪现代计算机 *** 系统的基本发展方向作一些分析:
开放和大容量的发展方向
系统开放性是任何系统保持旺盛生命力和能够持续发展的重要系统特性,因此也应是计算机 *** 系统发展的一个重要方向。基于统一 *** 通信协议标准的互联网结构,正是计算机 *** 系统开放性的体现。统一 *** 分层体系结构标准是互联异种机的基本条件,Internet所以能风靡全球,正是它所依据的TCP/IP协议栈已逐步成为事实上的计算机 *** 通信体系结构的国际标准。各种不同类型的巨、大、中、小、微型机及其它 *** 设备,只要所装 *** 软件遵循TCP/IP协议栈的标准,都可联入Internet中协同工作。早期那种各大公司专用 *** 体系结构群雄竞争的局面正逐步被TCP/CP一统天下的形势取代,这是计算机 *** 系统开放性大趋势所决定的。互联网结构是指在 *** 通信体系第三层路由交换功能统一管理下,实现不同通信子网互联的结构,它体现了 *** 分层体系中支持多种通信协议的低层开放性,因为这种互联网结构可以把高速局域通信网、广域公众通信网、光纤通信、卫星通信及无线移动通信等各种不同通信技术和通信系统有机地联入到计算机 *** 这个大系统中,构成覆盖全球、支持数亿人灵活、方便上网的大通信平台。近几年来,各种互联设备和互联技术的蓬勃发展,也体现了 *** 这种低层开放性的发展趋势。统一协议标准和互联网结构形成了以Internet为代表的全球开放的计算机 *** 系统。标准化始终是发展计算机 *** 开放性的一项基本措施,除了 *** 通信协议的标准,还有许多其它有关标准,如应用系统编程接口标准、数据库接口标准、计算机OS接口标准及应用系统与用户使用的接口标准等,也都与计算机 *** 系统更方便地融入新的信息技术,更大范围的开放性有关。计算机 *** 的这种全球开放性不仅使它要面向数十亿的全球用户,而且也将迅速增加更大量的资源,这必将引起 *** 系统容量需求的极大增长而推动计算机 *** 系统向广域的大容量方向发展,这里大容量包括 *** 中大容量的高速信息传输能力、高速信息处理能力、大容量信息存储访问能力,以及大容量信息采集控制的吞吐能力等,对 *** 系统的大容量需求又将推动 *** 通信体系结构、通信系统、计算机和互联技术也向高速、宽带、大容量方向发展。 *** 宽带、高速和大容量方向是与 *** 开放性方向密切联系的,21世纪的现代计算机 *** 将是不断融入各种新信息技术、具有极大丰富资源和进一步面向全球开放的广域、宽带、高速 *** 。
一体化和方便使用的发展方向
一体化是一个系统优化的概念,其基本含义是:从系统整体性出发对系统重新设计、构建,以达到进一步增强系统功能、提高系统性能、降低系统成本和方便系统使用的目的。一体化结构 就是一种系统优化的结构。计算机 *** 发展初期确是由计算机之间通过通信系统简单互联而实现的,这种初期的 *** 功能比较简单(主要是远程计算机资源共享),联网后的计算机和通信系统基本上仍保持着联网前的基本结构。随着计算机 *** 应用范围的不断扩大和对 *** 系统功能、性能要求的不断提高, *** 中的许多成分必将根据系统整体优化的要求重新分工、重新组合,甚至可能产生新的成分。例如客户 / 服务器结构就是一种 *** 系统内部的计算机分工协同关系:客户机面向客户被设计的更简单和方便使用,如各种专用浏览器、瘦客户机、 *** 计算机、无盘工作站等;服务器面向 *** 共享的服务,被设计得更专门化、更高效,如各种web服务器、计算服务器、文件服务器、磁盘服务器、数据库服务器、视像服务器、邮箱服务器、访问服务器、打印服务器等。C/S分工协同实际上已成为计算机 *** 系统的一种基本结构和工作模式。另外, *** 中通信功能从计算机结点中分离出来形成各种专用的 *** 互联通信设备,如各种路由器、桥接器、交换机、集线器等,也是 *** 系统一体化分工协同的体现。国际互联网中骨干网与接入网的分工,ISP、ASP、IPP、ICP及IDC等各种 *** 服务提供商的出现,也是互联网更大范围、更高层次的系统分工与协同。系统一体化的另一条路径是基于虚拟技术,通过硬件的重新组织和软件的重新包装来构造各种 *** 虚拟系统以优化系统性能。 *** 上各种透明结点的分布应用服务,如分布文件系统、分布数据库系统、分布超文本查询系统等,用户看到的是一个虚拟文件系统、虚拟数据库系统和虚拟信息查询系统,他们可以方便地使用这些虚拟系统而不必关心 *** 内部结构和操作细节。进而, *** 的各种具体应用系统,如办公自动化系统、银行自动汇兑系统、自动售票系统、指挥自动控制系统、生产过程自动化系统等等,实际上都是更高层次的 *** 虚拟系统,它适应更广泛的用户,更方便地使用 *** ,用户从 *** 得到的服务更体现了 *** 内部各种信息技术的综合结果。虚拟技术实际上也是一种系统的黑盒子 *** 。21世纪的现代计算机 *** 将是 *** 内部进一步优化分工,而 *** 外部用户可以更方便、更透明使用的 *** 。
多媒体 *** 的发展方向
被称为多媒体的文字、话音、图像等,实际上并不是物质媒体,而仍是一些信息表现形式。所谓多媒体技术实质上也应是这些多种形式的信息如何进行综合采集、传输、处理、存储和控制利用的技术,也是一种综合信息技术。信息技术是对人自然信息功能进行增强和扩展的技术,人对客观世界的最初认识正是通过眼观(形状、颜色等形象信息)、耳听(声音信息)、手触(物理属性信息)、鼻嗅、舌尝(化学属性信息)而综合形成对某种事物的感性认识的。可见,人对客观世界最基本的认识过程,正是一种多媒体信息的采集过程。因为客观事物的属性是以各种信息形式综合表现出来的,人只有通过综合采集这些不同形式的信息,才能形成对客观事物比较完整和全面的认识。由此可见,人在大脑中存储的对客观世界的认识,实际上也是一种综合的多媒体信息。进而,从感性认识上升到理性认识的处理,也是一种多媒体信息的处理。因此,知识也是一种综合型的多媒体信息。现在,高度综合现代一切先进信息技术的计算机 *** 应用已越来越广泛的深入到社会生活的各个方面。人们从计算机 *** 系统得到各种服务,自然希望也能像他们直接观察客观世界以及直接进行人与人之间交往那样,具有文字、图形、图像、和声音等多种信息形式的综合感受。正是人类自然信息器官对多媒体信息的这种自然需求,推动了各种信息技术与多媒体技术的结合,特别是计算机 *** 这一综合信息技术与多媒体技术的结合。从某种意义上讲,这恰似信息技术发展到一定阶段而呈现的一种返璞归真现象。因此,多媒体技术与计算机 *** 的结合与融合既是多媒体技术发展的必然趋势,也是计算机 *** 技术发展的必然趋势。目前,手写输入、语音声控输入、数字摄像输入、大容量光盘、IC卡、扫描仪等各种多媒体采集技术,压缩介压、信道分配、流量控制、时空同步、QoS控制等多媒体信息传输技术,语音存储、视像存储、面向对象数据库、超媒体查询等多媒体存储技术,MMX芯片、Mpact媒体处理器等多媒体处理技术,以及高精度彩显、彩打、虚拟现实VR、机器人等多媒体利用控制技术的蓬勃发展,为多媒体计算机 *** 的形成和发展提供了有力的技术支持。电信网、电视网与计算机网的三网合一,也是在更高层次上体现了系统一体化和多媒体计算机 *** 的发展趋势。三网合一虽然还存在技术和体制等方面的不少问题,但大趋势已逐渐明朗,光纤到家、家用信息电器、家庭布线 *** 、VOD视频点播、IP *** 、 *** 会议、多媒体 *** 教学、智能大厦等与此有关的技术和产品正在迅猛发展,21世纪的现代计算机 *** 必定是进一步融合电信、电视等更广泛功能,并且掺入千千万万家庭的多媒体计算机 *** 。
高效、安全的 *** 管理方向
计算机 *** 是一个系统,而且很多情况下是一个复杂的大系统。它的应用日益广泛、规模日益扩展而结构日益复杂。如同一个国家需要强有力的管理一样,计算机 *** 这样的大系统,如果没有有效的管理 *** 、管理体制和管理系统的支撑和配合,就很难使它维持正常的运行,因而也就很难保证它的功能和性能的实现。计算机 *** 管理的基本任务包括 *** 系统配置管理、性能管理、故障管理和安全管理等几个主要方面。显然,这些 *** 管理任务,都涉及计算机 *** 系统的整体性、协同性、可靠性、可控性、可用性及可维性等重要系统特征。所以, *** 管理问题是计算机 *** 系统的一个重要的全局性问题。任何一个 *** 系统的设计、规划和工程实施,都必需对 *** 管理问题作一体化的统盘考虑。系统设计者经常需要在系统安全、可靠性指标和其他质量指标的矛盾中权衡、折衷。采用什么样的网管 *** 和系统方案,不仅影响 *** 系统的功能和性能,而且也直接影响 *** 系统的结构。虽然,计算机 *** 的基本应用服务功能与 *** 管理功能有所区别,有所分工,但又是紧密联系的。在 *** 内部结构中,实现这两部分功能的软、硬件实体也是紧密结合甚至融合在一起的。所以, *** 管理系统已成为现代计算机 *** 系统中不可分割的一部分。 *** 管理应着眼于 *** 系统整体功能和性能的管理,趋于采用适应大系统特点的集中与分布相结合的管理体制。在当前 *** 全球化的大发展的形势下,各种危害 *** 安全的因素,如病毒、黑客、垃圾邮件,计算机犯罪等也很猖獗,并且也具有全球传播的特点,它们不仅影响 *** 系统的正常工作和 *** 应用系统的安全使用,甚至可能威胁 *** 系统的生存。因此,进一步研究和发展各种先进的访问控制、防火墙、反病毒、数据加密和信息认证等 *** 系统信息安全技术已成为计算机 *** 系统发展不可缺少的重要保障。21世纪的现代计算机 *** 应该是更加高效管理和更加安全可靠的 *** 。
为应用服务的发展方向
设计和建造计算机 *** 系统的根本目的就是为了应用。从系统观点看, *** 应用最终体现了 *** 系统的目的性和系统功能。应用需求始终是推动技术发展的根本动力,技术发展又提供更多、更好的应用服务,这是技术发展与应用需求的基本辩证关系。作为高度综合各种先进信息技术的计算机 *** ,正是在人类社会信息化应用需求的推动下迅速发展起来的;而计算机 *** 也正是通过各种具体 *** 应用系统来体现对社会信息化支持的。国家信息化、领域信息化、区域信息化和企业信息化最后都要落实到建立各行各业、各具体单位的各种具体 *** 应用系统,如各种管理信息系统、办公自动化系统、决策支持系统、事务处理系统、信息检索系统、远程教育系统、指挥控制系统、异地协同合作系统以及综合的集成制造系统、电子商务系统、交通自动订票系统等,各行各业的不同用户也越来越需要依赖具体应用软件来使用 *** 。因此,基于基本 *** 系统平台之上的各种 *** 应用系统已成为计算机 *** 系统不可分割的重要组成部分。对具体 *** 信息系统的系统集成实际上就是用系统工程 *** 来具体规划、设计和构造一个具体的 *** 应用系统。目前, *** 应用系统体系结构的研究、 *** 应用软件开发工具的研究、分类应用系统规范和标准化的研究,以及综合应用系统集成 *** 的研究等都非常活跃,取得了很大进展,也体现了计算机 *** 系统为应用服务的发展方向。21世纪的现代计算机 *** 呈现给广大用户面前的将是适应更广泛应用需求的、更方便使用的、但却更看不到 *** 的各种各样 *** 应用系统。
智能 *** 的发展方向
人工智能技术在传统计算机基础上进一步模拟人脑的思维活动能力,它包括对信息进行分析、归纳、推理、学习等更高级的信息处理能力,所以人工智能技术也是一种更高层次的信息技术。智能计算机使计算机具有更接近人类思维能力的高级智能,是计算机技术的必然发展。但在现代社会信息化进程中,由于计算机 *** 技术的飞速发展,计算机与计算机技术已越来越多地被融入计算机 *** 这个大系统中,与其他信息技术一起在全球社会信息 *** 这个大分布环境中发挥作用。因此,人工智能技术、智能计算机与计算机 *** 技术的结合与融合,形成具有更多思维能力的智能计算机 *** ,不仅是人工智能技术和智能计算机发展的必然趋势,也是计算机 *** 综合信息技术的必然发展趋势。当前,基于计算机 *** 系统的分布式智能决策系统、分布专家系统、分布知识库系统、分布智能 *** 技术、分布智能控制系统及智能 *** 管理技术等的发展,也都明显的体现了这种智能计算机 *** 的发展趋向。21世纪的现代计算机 *** 系统将是人工智能技术和计算机 *** 技术更进一步结合和融合的 *** ,它将使社会信息 *** 不仅更有序化,而且也将更智能化。
*** 安全与防范措施的探讨。的开题报告。(主要写漏洞。)
SSID(Service Set Identifier,服务标识符)是用来区分不同的 *** ,其作用类似于有线 *** 中的VLAN,计算机接入某一个SSID的 *** 后就不能直接与另一个SSID的 *** 进行通信了,SSID经常被用来作为不同 *** 服务的标识。一个SSID最多有32个字符构成,无线终端接入无线网路时必须提供有效的SIID,只有匹配的SSID才可接入。一般来说,无线AP会广播SSID,这样,接入终端可以通过扫描获知附近存在哪些可用的无线 *** ,例如WINDOWSXP自带扫描功能,可以将能联系到的所有无线 *** 的SSID罗列出来。因此,出于安全考虑,可以设置AP不广播SSID,并将SSID的名字构造成一个不容易猜解的长字符串。这样,由于SSID被隐藏起来了,接入端就不能通过系统自带的功能扫描到这个实际存在的无线 *** ,即便他知道有一个无线 *** 存在,但猜不出SSID全名也是无法接入到这个 *** 中去的。
三、无线 *** 安全措施的选择
应用的方便性与安全性之间永远是一对矛盾。安全性越高,则一定是以丧失方便性为代价的。但是在实际的无线 *** 的应用中,我们不能不考虑应用的方便性。因此,我们在对无线网路安全措施的选择中应该均衡考虑方便性和安全性。
在接入无线AP时采用WAP加密模式,又因为不论SSID是否隐藏攻击者都能通过专用软件探测到SSID,因此不隐藏SSID,以提高接入的方便性。这样在接入时只要之一次需要输入接入密码,以后就可以不用输入接入密码了。
使用强制Portal+802.1x这两种认证方式相结合的 *** 能有效地解决无线 *** 的安全,具有一定的现实意义。来访用户所关心的是方便和快捷,对安全性的要求不高。强制Portal认证方式在用户端不需要安装额外的客户端软件,用户直接使用Web浏览器认证后即可上网。采用此种方式,对来访用户来说简单、方便、快速,但安全性比较差。
此外,如果在资金可以保证的前提下,在无线 *** 中使用无线 *** 入侵检测设备进行主动防御,也是进一步加强无线 *** 安全性的有效手段。
最后,任何的 *** 安全技术都是在人的使用下发挥作用的,因此,最后一道防线就是使用者,只有每一个使用者加强无线 *** 安全意识,才能真正实现无线 *** 的安全。否则,黑客或攻击者的一次简单的社会工程学攻击就可以在2分钟内使 *** 管理人员配置的各种安全措施变得形同虚设。
现在,不少企业和组织都已经实现了整个的无线覆盖。但在建设无线 *** 的同时,因为对无线 *** 的安全不够重视,对局域网无线 *** 的安全考虑不及时,也造成了一定的影响和破坏。做好无线 *** 的安全管理工作,并完成全校无线 *** 的统一身份验证,是当前组建无线网必须要考虑的事情。只有这样才能做到无线 *** 与现有有线 *** 的无缝对接,确保无线 *** 的高安全性,提高企业的信息化的水平。
浅论计算机 *** 犯罪论文的开题报告怎么写?
你现在就是进行 *** 犯罪。那些你的开题报告就可以这么写,如何防止当代大学生进行 *** 犯罪是本论文的难点和所要解决的关键问题。
*** 安全的开题报告怎么写啊?
我的论文是这样:
一、分析当前 *** 安全形势:
1、 *** 定义
2、 *** 安全定义
3、当前形势及面临的问题
二、结合形势对当前 *** 的攻击 *** 和以后有可能出现的 *** 攻击 *** 进行介绍:
1、在更高层次上,可分为主动攻击和被动攻击;
主动攻击包括:拒绝服务攻击、信息篡改、资源使用、欺骗、入侵攻击、口令攻击、等攻击 *** 。
被动攻击包括:嗅探、信息收集等攻击 *** 。
2、攻击步骤与 ***
黑客攻击的基本步骤:搜集信息;实施入侵;上传程序、下载数据;利用一些 *** 来保持访问,如后门、特洛伊木马;隐藏踪迹等。
对以上提到的攻击 *** 进行详细分析介绍。
三、由 *** 的攻击 *** 写到反攻击、反病毒技术。
硬件方面:安装病毒防护卡、保护卡;
软件方面:
1、采用杀毒软件进行查毒、防毒;
2、防火墙技术;
3、信息加密技术。
反病毒有3种最基本的技术——行为监视(activity monitoring)、变化检测(change detection)和扫描(scan)
四、重点介绍一下防火墙技术:
1、对防火墙做初步介绍,包括种类、功能、防火墙技术原理、局限性等。
2、对防火墙的现状及发展趋势进行分析。
3、如何对防火墙进行安全配置。
五、综合论述当今 *** 安全面临的问题,提出自己的观点。进一步阐述对未来 *** 安全问题的预见及解决 *** 。
求开题报告(黑社会性质组织犯罪问题研究)
其实有很多东北人说 建国以来 最 厉害的是 哈尔滨的 什么桥 4!! 哥们你们知道什么叫黑社会吗? 桥4 就是一 地下流氓,恶棍。
大小地主 ,包括 乔4 都只是具有黑社会性质。 很好打掉。
只不过 都是 媒体这么一报道,舆论哗然而已。 其实并没有什么, 东北的黑社会 只能说他是黑社会发展中更底层,并没有发展到高层就打掉了 因为他们嚣张 及至。当地人又不实的 夸张的去宣传,渲染。给人感觉好像很牛 B。影响极坏 但事实上,并没有达到 组织严密,层层监管,并没有发展到一定高度,就因为太过高调 全部打掉了。
其实跟你讲,改革开放到现在 最牛的 你知道是谁么? 是当过中国3次首富的,黄光裕。 此人 非常牛,以至于什么? 官方都怕影响巨大 不敢报道。 到现在关 方 都没有报道 黄光裕为什么被抓,说是 经济罪。 但事实上,在广州的民众 都心知肚明。 广州天河 商业街上 不出50米就一家 国美电器。 他的势力很大。 重庆黑帮最近才打掉,为什么? 因为他们群龙无首了, 事实上组织国内富豪去澳门 香港赌博,杀猪的 都是黄光裕策划的, 重庆黑帮只是一个具体实施人而已。 在商业圈内,黄光裕有着 合法盈利的首富身份。 在圈外 就勾结着 澳门,香港黑帮 来进行 不正当敛财。 再一点,黄光裕 是很会利用媒体, 不断的让媒体 对他进行正面报道。 达到 社会群众 对黄光裕是钦佩不已。 视他为改革开放后 民营企业家成功的 代表。 正是因为这种手法 ,把他的不正当手段全部 掩盖了。转移了人们对他的不合法的视线 说实话, 他是 国内黑帮中 隐藏着的 幕后教父级人物。让人觉得不可思议的是 别人都看不到他的涉黑足迹, 只有非常有权利人 知道他的所作所为。 从他的层面上来讲, 他早就 度过了互相撕杀的阶段, 国美在沈阳开店时, 国美刚开店,就有部分企业组织 当地 地头蛇来捣乱。 这件事 不出3天 他就全摆平, 之后是一路凯歌。没人再添乱了。 为什么? 其实连 各地方 *** 也只看到了 黄光裕的 合法外衣,民众怎么看到他与黑社会有关呢,而且是教父级别的呢?但 他的涉黑案 只有公安部 专案组 才知道。他的事件 现在看来 涉及更高的是 公安部副部长,最近牵涉到正部级 都落马了。一个 做生意的,拉拢 公安系统 是什么意思? 根本不是一路人。 由此可见 。他确实有涉黑嫌疑。只是官方 都不敢公布, 去压这种事。 媒体也很少报道 其中内幕。在广州, 流传着 一个说法, 就是 香港 有向,广东有黄。 都心知肚明。 如果 他的事件报道出来,绝对是组织严密,分工明确,而且非常隐秘 真正的黑社会组织 浮出水面了。 最后牵扯到 国务院。 这样对 我们 党,我们公民 有啥好处? 所以官方在压 他的事件。你能说 乔 4 和 大小地主比他还牛么? 如果 乔 4, 大小地主 现在还存在 也只不过是黄 下面干脏活的 一个棋子而已。 其实幕后教父级人物 往往是 穿着合法外衣 而且 群众都公认和佩服的企业家。 黄光裕就是一个代表。 你们看看 连超 是怎么给 黄光裕 洗钱的? 而且黄光裕犯事之后 连超秘密运作杜鹃通过海上线路离境,但连超本人先于杜鹃落网。 连超 也就是 黄光裕的 得力干将。据说为人非常低调,不是黄犯案,媒体根本追终不到他。 做出了小弟 对大哥应该做的 职责。 连超 何许人也?香港海王集团董事局主席的哥哥,也是海王集团的投资人之一,海王集团是做港澳博彩业的上市公司, 据说这个人非常善于公关, 港澳台 三地, 黑白商 都给其面子,是潮州帮之一人,潮州帮幕后就是黄 澳门何氏 有时都让其3分。 再看看连超落网后, 马上就牵涉到香港黑帮 “和合桃” 头目张氏 “和合桃” 什么组织?他是与新义安,14K,和胜和等组织被誉为香港4大帮会之一,看过香港早期电影的都知道,三合会。而三合会分散后,就成了现在的 “和”字头的黑帮组织,其中包括“和合桃” 有点 常识的人,完全可以看出 黄光裕 究竟是何许人? 你能找一些 地痞 恶棍 和这些巨头们比么? 其实潮州帮 的幕后掌舵人就是黄。 如果连潮州帮都不知道的话,你们以后就不要做 香港 或者澳门的生意了。
计算机 *** 安全漏洞及防范开题报告
1. 背景和意义
随着计算机的发展,人们越来越意识到 *** 的重要性,通过 *** ,分散在各处的计算机被 *** 联系在一起。做为 *** 的组成部分,把众多的计算机联系在一起,组成一个局域网,在这个局域网中,可以在它们之间共享程序、文档等各种资源;还可以通过 *** 使多台计算机共享同一硬件,如打印机、调制解调器等;同时我们也可以通过 *** 使用计算机发送和接收传真,方便快捷而且经济。
21世纪全世界的计算机都将通过Internet联到一起,信息安全的内涵也就发生了根本的变化。它不仅从一般性的防卫变成了一种非常普通的防范,而且还从一种专门的领域变成了无处不在。当人类步入21世纪这一信息社会、 *** 社会的时候,我国将建立起一套完整的 *** 安全体系,特别是从政策上和法律上建立起有中国自己特色的 *** 安全体系。
一个国家的信息安全体系实际上包括国家的法规和政策,以及技术与市场的发展平台。我国在构建信息防卫系统时,应着力发展自己独特的安全产品,我国要想真正解决 *** 安全问题,最终的办法就是通过发展民族的安全产业,带动我国 *** 安全技术的整体提高。
*** 安全产品有以下几大特点:之一, *** 安全来源于安全策略与技术的多样化,如果采用一种统一的技术和策略也就不安全了;第二, *** 的安全机制与技术要不断地变化;第三,随着 *** 在社会个方面的延伸,进入 *** 的手段也越来越多,因此, *** 安全技术是一个十分复杂的系统工程。为此建立有中国特色的 *** 安全体系,需要国家政策和法规的支持及集团联合研究开发。安全与反安全就像矛盾的两个方面,总是不断地向上攀升,所以安全产业将来也是一个随着新技术发展而不断发展的产业。
信息安全是国家发展所面临的一个重要问题。对于这个问题,我们还没有从系统的规划上去考虑它,从技术上、产业上、政策上来发展它。 *** 不仅应该看见信息安全的发展是我国高科技产业的一部分,而且应该看到,发展安全产业的政策是信息安全保障系统的一个重要组成部分,甚至应该看到它对我国未来电子化、信息化的发展将起到非常重要的作用。第二章 *** 安全现状
2. *** 安全面临的挑战
*** 安全可能面临的挑战
垃圾邮件数量将变本加厉。
根据电子邮件安全服务提供商Message Labs公司最近的一份报告,预计2003年全球垃圾邮件数量的增长率将超过正常电子邮件的增长率,而且就每封垃圾邮件的平均容量来说,也将比正常的电子邮件要大得多。这无疑将会加大成功狙击垃圾邮件的工作量和难度。目前还没有安装任何反垃圾邮件软件的企业公司恐怕得早做未雨绸缪的工作,否则就得让自己的员工们在今后每天不停地在键盘上按动“删除键”了。另外,反垃圾邮件软件也得不停升级,因为目前垃圾邮件传播者已经在实行“打一枪换一个地方”的游击战术了。
即时通讯工具照样难逃垃圾信息之劫。
即时通讯工具以前是不大受垃圾信息所干扰的,但现在情况已经发生了很大的变化。垃圾邮件传播者会通过种种手段清理搜集到大量的 *** 地址,然后再给正处于即时通讯状态的用户们发去信息,诱导他们去访问一些非法收费网站。更令人头疼的是,目前一些推销合法产品的厂家也在使用这种让人厌烦的手段来让网民们上钩。目前市面上还没有任何一种反即时通讯干扰信息的软件,这对软件公司来说无疑也是一个商机。
内置防护软件型硬件左右为难。
现在人们对 *** 安全问题受重视的程度也比以前大为提高。这种意识提高的表现之一就是许多硬件设备在出厂前就内置了防护型的软件。这种做法虽然前几年就已经出现,预计在今后的几年中将会成为一种潮流。但这种具有自护功能的硬件产品却正遭遇着一种尴尬,即在有人欢迎这种产品的同时,也有人反对这样的产品。往好处讲,这种硬件产品更容易安装,整体价格也相对低廉一些。但它也有自身的弊端:如果企业用户需要更为专业化的软件服务时,这种产品就不会有很大的弹性区间。
企业用户 *** 安全维护范围的重新界定。
目前各大企业公司的员工们在家里通过宽带接入而登录自己公司的 *** 系统已经是一件很寻常的事情了。这种工作新方式的出现同样也为 *** 安全带来了新问题,即企业用户 *** 安全维护范围需要重新界定。因为他们都是远程登录者,并没有纳入传统的企业 *** 安全维护的“势力范围”之内。另外,由于来自 *** 的攻击越来越严重,许多企业用户不得不将自己 *** 系统内的每一台PC机都装上防火墙、反侵入系统以及反病毒软件等一系列的 *** 安全软件。这同样也改变了以往企业用户 *** 安全维护范围的概念。
个人的信用资料。
个人信用资料在公众的日常生活中占据着重要的地位。以前的 *** 犯罪者只是通过 *** 窃取个人用户的信用卡账号,但随着网上窃取个人信用资料的手段的提高,预计2003年这种犯罪现象将会发展到全面窃取美国公众的个人信用资料的程度。如 *** 犯罪者可以对你的银行存款账号、社会保险账号以及你最近的行踪都能做到一览无余。如果不能有效地遏制这种犯罪趋势,无疑将会给美国公众的日常人生活带来极大的负面影响。
3.病毒现状
互联网的日渐普及使得我们的日常生活不断 *** 化,但与此同时 *** 病毒也在继续肆虐威胁泛滥。在过去的六个月内,互联网安全饱受威胁,黑客蠕虫入侵问题越来越严重,已成泛滥成灾的趋势。
2003年8月,冲击波蠕虫在视窗暴露安全漏洞短短26天之后喷涌而出,8天内导致全球电脑用户损失高达20亿美元之多,无论是企业系统或家庭电脑用户无一幸免。
据最新出炉的赛门铁克互联网安全威胁报告书(Symantec Internet Security Threat Report)显示,在2003年上半年,有超过994种新的Win32病毒和蠕虫被发现,这比2002年同时期的445种多出一倍有余。而目前Win32病毒的总数大约是4千个。在2001年的同期,只有308种新Win32病毒被发现。
这份报告是赛门铁克在今年1月1日至6月31日之间,针对全球性的 *** 安全现状,提出的最为完整全面的威胁趋势分析。受访者来自世界各地500名安全保护管理服务用户,以及2万个DeepSight威胁管理系统侦察器所探测的数据。
赛门铁克高级区域董事罗尔威尔申在记者通气会上表示,微软虽然拥有庞大的用户市占率,但是它的漏洞也非常的多,成为病毒目标是意料中事。
他指出,开放源码如Linux等之所以没有受到太多病毒蠕虫的袭击,完全是因为使用者太少,以致于病毒制造者根本没有把它不放在眼里。他举例说,劫匪当然知道要把目标锁定在拥有大量现金的银行,所以他相信随着使用Linux平台的用户数量的增加,慢慢地将会有针对Linux的病毒和蠕虫出现。
不过,他不同意开放源码社群的合作精神将能有效地对抗任何威胁的袭击。他说,只要是将源码暴露在外,就有可能找出其安全漏洞,而且世上不是全是好人,不怀好意的人多的是。
即时通讯病毒4倍增长
赛门铁克互联网安全威胁报告书指出,在2003年上半年使用诸如ICQ之类即时通讯软件(Instant Messaging,IM)和对等联网(P2P)来传播的病毒和蠕虫比2002年增加了400%,在50大病毒和蠕虫排行榜中,使用IM和P2P来传播的恶意代码共有19个。据了解,IM和P2P是 *** 安全保护措施不足导致但这并不是主因,主因在于它们的流行广度和使用者的无知。
该报告显示,该公司在今年上半年发现了1千432个安全漏洞,比去年同时期的1千276个安全漏洞,增加了12%。其中80%是可以被人遥控的,因此严重型的袭击可以通过 *** 来进行,所以赛门铁克将这类可遥控的漏洞列为中度至高度的严重危险。另外,今年上半年的新中度严重漏洞增加了21%、高度严重漏洞则增加了6%,但是低度严重漏洞则减少了11%。
至于整数错误的漏洞也有增加的趋势,今年的19例比起去年同期的3例,增加了16例。微软的互联网浏览器漏洞在今年上半年也有12个,而微软的互联网资讯服务器的漏洞也是非常的多,赛门铁克相信它将是更多袭击的目标;以前袭击它的有尼姆达(Nimda)和红色代码(Code Red)。
该报告显示了64%的袭击是针对软件新的安全漏洞(少过1年的发现期),显示了病毒制造者对漏洞的反应越来越快了。以Blaster冲击波为例,就是在Windows安全漏洞被发现短短26天后出现的。
知名病毒和蠕虫的威胁速度和频率也增加了不少,今年上半年的知名威胁比去年同期增加了20%,有60%的恶意代码(Malicious Code)是知名病毒。今年1月在短短数小时内造成全球性的瘫痪的Slammer蠕虫,正是针对2002年7月所发现的安全漏洞。另外,针对机密信息的袭击也比去年上半年增加了50%,Bugbear.B就是一个专锁定银行的蠕虫。
黑客病毒特征
赛门铁克互联网安全威胁报告书中也显现了有趣的数据,比如周末的袭击有比较少的趋向,这与去年同期的情况一样。
虽然如此,周末两天加上来也有大约20%,这可能是袭击者会认为周末没人上班,会比较疏于防备而有机可乘。赛门铁克表示这意味着 *** 安全保护监视并不能因为周末休息而有所放松。
该报告书也比较了蠕虫类和非蠕虫类袭击在周末的不同趋势,非蠕虫类袭击在周末会有下降的趋势,而蠕虫类袭击还是保持平时的水平。蠕虫虽然不管那是星期几,但是有很多因素也能影响它传播的率,比如周末少人开机,确对蠕虫的传播带来一些影响。
该报告书也得出了在互联网中病毒袭击发生的高峰时间,是格林威治时间下午1点至晚上10点之间。虽然如此,各国之间的时差关系,各国遭到袭击的高峰时间也会有少许不同。比如说,华盛顿袭击高峰时间是早上8时和下午5时,而日本则是早上10时和晚上7时。
知名病毒和蠕虫的威胁速度和频率也增加了不少,今年上半年的知名威胁比去年同期增加了20%,有60%的恶意代码(Malicious Code)是知名病毒。今年1月在短短数小时内造成全球性的瘫痪的Slammer蠕虫,正是针对2002年7月所发现的安全漏洞。另外,针对机密信息的袭击也比去年上半年增加了50%,Bugbear.B就是一个专锁定银行的蠕虫。管理漏洞---如两台服务器同一用户/密码,则入侵了A服务器,B服务器也不能幸免;软件漏洞---如Sun系统上常用的Netscape EnterPrise Server服务,只需输入一个路径,就可以看到Web目录下的所有文件清单;又如很多程序只要接受到一些异常或者超长的数据和参数,就会导致缓冲区溢出;结构漏洞---比如在某个重要网段由于交换机、集线器设置不合理,造成黑客可以监听 *** 通信流的数据;又如防火墙等安全产品部署不合理,有关安全机制不能发挥作用,麻痹技术管理人员而酿成黑客入侵事故;信任漏洞---比如本系统过分信任某个外来合作伙伴的机器,一旦这台合作伙伴的机器被黑客入侵,则本系统的安全受严重威胁;
综上所述,一个黑客要成功入侵系统,必须分析各种和这个目标系统相关的技术因素、管理因素和人员因素。
因此得出以下结论:
a、世界上没有绝对安全的系统;b、 *** 上的威胁和攻击都是人为的,系统防守和攻击的较量无非是人的较量;c、特定的系统具备一定安全条件,在特定环境下,在特定人员的维护下是易守难攻的;d、 *** 系统内部软硬件是随着应用的需要不断发展变化的; *** 系统外部的威胁、新的攻击模式层出不穷,新的漏洞不断出现,攻击手段的花样翻新, *** 系统的外部安全条件也是随着时间的推移而不断动态变化的。
一言以蔽之, *** 安全是相对的,是相对人而言的,是相对系统和应用而言的,是相对时间而言的。 4,安全防御体系
3.1.2
现代信息系统都是以 *** 支撑,相互联接,要使信息系统免受黑客、病毒的攻击,关键要建立起安全防御体系,从信息的保密性(保证信息不泄漏给未经授权的人),拓展到信息的完整性(防止信息被未经授权的篡改,保证真实的信息从真实的信源无失真地到达真实的信宿)、信息的可用性(保证信息及信息系统确实为授权使用者所用,防止由于计算机病毒或其它人为因素造成的系统拒绝服务,或为敌手可用)、信息的可控性(对信息及信息系统实施安全监控管理)、信息的不可否认性(保证信息行为人不能否认自己的行为)等。
安全防御体系是一个系统工程,它包括技术、管理和立法等诸多方面。为了方便,我们把它简化为用三维框架表示的结构。其构成要素是安全特性、系统单元及开放互连参考模型结构层次。
安全特性维描述了计算机信息系统的安全服务和安全机制,包括身份鉴别、访问控制、数据保密、数据完整、防止否认、审计管理、可用性和可靠性。采取不同的安全政策或处于不同安全保护等级的计算机信息系统可有不同的安全特性要求。系统单元维包括计算机信息系统各组成部分,还包括使用和管理信息系统的物理和行政环境。开放系统互连参考模型结构层次维描述了等级计算机信息系统的层次结构。
该框架是一个立体空间,突破了以往单一功能考虑问题的旧模式,是站在顶层从整体上进行规划的。它把与安全相关的物理、规章及人员等安全要素都容纳其中,涉及系统保安和人员的行政管理等方面的各种法令、法规、条例和制度等均在其考虑之列。
另外,从信息战出发,消极的防御是不够的,应是攻防并重,在防护基础上检测漏洞、应急反应和迅速恢复生成是十分必要的。
目前,世界各国都在抓紧加强信息安全防御体系。美国在2000年1月到2003年5月实行《信息系统保护国家计划V1.0》,从根本上提高防止信息系统入侵和破坏能力。我国急切需要强化信息安全保障体系,确立我军的信息安全战略和防御体系。这既是时代的需要,也是国家安全战略和军队发展的需要,更是现实斗争的需要,是摆在人们面前刻不容缓的历史任务。 5加密技术
密码理论与技术主要包括两部分,即基于数学的密码理论与技术(包括公钥密码、分组密码、序列密码、认证码、数字签名、Hash函数、身份识别、密钥管理、PKI技术等)和非数学的密码理论与技术(包括信息隐形,量子密码,基于生物特征的识别理论与技术)。
自从1976年公钥密码的思想提出以来,国际上已经提出了许多种公钥密码体制,但比较流行的主要有两类:一类是基于大整数因子分解问题的,其中最典型的代表是RSA;另一类是基于离散对数问题的,比如ElGamal公钥密码和影响比较大的椭圆曲线公钥密码。由于分解大整数的能力日益增强,所以对RSA的安全带来了一定的威胁。目前768比特模长的RSA已不安全。一般建议使用1024比特模长,预计要保证20年的安全就要选择1280比特的模长,增大模长带来了实现上的难度。而基于离散对数问题的公钥密码在目前技术下512比特模长就能够保证其安全性。特别是椭圆曲线上的离散对数的计算要比有限域上的离散对数的计算更困难,目前技术下只需要160比特模长即可,适合于智能卡的实现,因而受到国内外学者的广泛关注。国际上制定了椭圆曲线公钥密码标准IEEEP1363,RSA等一些公司声称他们已开发出了符合该标准的椭圆曲线公钥密码。我国学者也提出了一些公钥密码,另外在公钥密码的快速实现方面也做了一定的工作,比如在RSA的快速实现和椭圆曲线公钥密码的快速实现方面都有所突破。公钥密码的快速实现是当前公钥密码研究中的一个热点,包括算法优化和程序优化。另一个人们所关注的问题是椭圆曲线公钥密码的安全性论证问题。
公钥密码主要用于数字签名和密钥分配。当然,数字签名和密钥分配都有自己的研究体系,形成了各自的理论框架。目前数字签名的研究内容非常丰富,包括普通签名和特殊签名。特殊签名有盲签名, *** 签名,群签名,不可否认签名,公平盲签名,门限签名,具有消息恢复功能的签名等,它与具体应用环境密切相关。显然,数字签名的应用涉及到法律问题,美国联邦 *** 基于有限域上的离散对数问题制定了自己的数字签名标准(DSS),部分州已制定了数字签名法。法国是之一个制定数字签名法的国家,其他国家也正在实施之中。在密钥管理方面,国际上都有一些大的举动,比如1993年美国提出的密钥托管理论和技术、国际标准化组织制定的X.509标准(已经发展到第3版本)以及麻省里工学院开发的Kerboros协议(已经发展到第5版本)等,这些工作影响很大。密钥管理中还有一种很重要的技术就是秘密共享技术,它是一种分割秘密的技术,目的是阻止秘密过于集中,自从1979年Shamir提出这种思想以来,秘密共享理论和技术达到了空前的发展和应用,特别是其应用至今人们仍十分关注。我国学者在这些方面也做了一些跟踪研究,发表了很多论文,按照X.509标准实现了一些CA。但没有听说过哪个部门有制定数字签名法的意向。目前人们关注的是数字签名和密钥分配的具体应用以及潜信道的深入研究。
认证码是一个理论性比较强的研究课题,自80年代后期以来,在其构造和界的估计等方面已经取得了长足的发展,我国学者在这方面的研究工作也非常出色,影响较大。目前这方面的理论相对比较成熟,很难有所突破。另外,认证码的应用非常有限,几乎停留在理论研究上,已不再是密码学中的研究热点。
Hash函数主要用于完整性校验和提高数字签名的有效性,目前已经提出了很多方案,各有千秋。美国已经制定了Hash标准-SHA-1,与其数字签名标准匹配使用。由于技术的原因,美国目前正准备更新其Hash标准,另外,欧洲也正在制定Hash标准,这必然导致Hash函数的研究特别是实用技术的研究将成为热点。
信息交换加密技术分为两类:即对称加密和非对称加密。
1.对称加密技术
在对称加密技术中,对信息的加密和解密都使用相同的钥,也就是说一把钥匙开一把锁。这种加密 *** 可简化加密处理过程,信息交换双方都不必彼此研究和交换专用的加密算法。如果在交换阶段私有密钥未曾泄露,那么机密性和报文完整性就可以得以保证。对称加密技术也存在一些不足,如果交换一方有N个交换对象,那么他就要维护N个私有密钥,对称加密存在的另一个问题是双方共享一把私有密钥,交换双方的任何信息都是通过这把密钥加密后传送给对方的。如三重DES是DES(数据加密标准)的一种变形,这种 *** 使用两个独立的56为密钥对信息进行3次加密,从而使有效密钥长度达到112位。
2.非对称加密/公开密钥加密
在非对称加密体系中,密钥被分解为一对(即公开密钥和私有密钥)。这对密钥中任何一把都可以作为公开密钥(加密密钥)通过非保密方式向他人公开,而另一把作为私有密钥(解密密钥)加以保存。公开密钥用于加密,私有密钥用于解密,私有密钥只能有生成密钥的交换方掌握,公开密钥可广泛公布,但它只对应于生成密钥的交换方。非对称加密方式可以使通信双方无须事先交换密钥就可以建立安全通信,广泛应用于身份认证、数字签名等信息交换领域。非对称加密体系一般是建立在某些已知的数学难题之上,是计算机复杂性理论发展的必然结果。更具有代表性是RSA公钥密码体制。
3.RSA算法
RSA算法是Rivest、Shamir和Adleman于1977年提出的之一个完善的公钥密码体制,其安全性是基于分解大整数的困难性。在RSA体制中使用了这样一个基本事实:到目前为止,无法找到一个有效的算法来分解两大素数之积。RSA算法的描述如下:
公开密钥:n=pq(p、q分别为两个互异的大素数,p、q必须保密)
