浅谈计算机网络安全漏洞及防范措施——OpenSSL心脏出血漏洞解说.doc

下载文档 降价啦

7
0
约9.18千字
约 16页
2016-06-12 发布于湖北
举报
版权申诉
保障服务

浅谈计算机网络安全漏洞及防范措施——OpenSSL心脏出血漏洞解说.doc

1、本文档共16页，可阅读全部内容。
2、有哪些信誉好的足球投注网站（book118）网站文档一经付费（服务费），不意味着购买了该文档的版权，仅供个人/单位学习、研究之用，不得用于商业用途，未经授权，严禁复制、发行、汇编、翻译或者网络传播等，侵权必究。
3、本站所有内容均由合作方或网友上传，本站不对文档的完整性、权威性及其观点立场正确性做任何保证或承诺！文档内容仅供研究参考，付费前请自行鉴别。如您付费，意味着您自己接受本站规则且自行承担风险，本站不退款、不进行额外附加服务；查看《如何避免下载的几个坑》。如果您已付费下载过本站文档，您可以点击这里二次下载。
4、如文档侵犯商业秘密、侵犯著作权、侵犯人身权等，请点击“版权申诉”（推荐），也可以打举报电话：400-050-0827(电话支持时间：9:00-18:30)。

编号：毕业论文题目浅谈计算机网络安全漏洞及防范措施 ——OpenSSL心脏出血漏洞分析年月日目录序言……………………………………………………………………1 一、“心脏出血”漏洞…………………………………………………………………1 （一）“心脏出血”漏洞的危害…………………………………………………1 1.私钥……………………………………………………………………………1 2.用户密码………………………………………………………………………2 3.服务器配置……………………………………………………………………3 4.服务器瘫痪……………………………………………………………………3 (二)“心脏出血”漏洞分析………………………………………………………4 1.漏洞存在的文件………………………………………………………………4 2.漏洞测试………………………………………………………………………5 3.漏洞检测………………………………………………………………………5 4.服务器瘫痪……………………………………………………………………4 （三）“心脏出血”漏洞的防范与修复…………………………………………6 二、计算机网络安全漏洞的防范对策………………………………………………8 （一）利用防火墙防范…………………………………………………………8 （二）漏洞扫描…………………………………………………………………9 （三）病毒防范………………………………………………………………9 （四）计算机安全设置………………………………………………………10 1.入侵检测系统………………………………………………………………10 2.加密技术……………………………………………………………………10 结语 …………………………………………………………………………………10 参考文献 ……………………………………………………………………………12 浅谈计算机网络安全漏洞及防范措施 ——OpenSSL心脏出血漏洞分析摘要：在网络技术迅速发展的今天，全世界的计算机都通过Internet联到了一起。信息安全的内涵发生了根本的变化，它不仅从一般性的防卫变成了一种非常普通的防范,而且还从一种专门的领域变成了无处不在。近来来，身边不断发生的各种计算机恶意侵害，严重威胁到了个人，企业甚至是国家的安全。攻击者利用漏洞对目标计算机的完全控制，窃取机密信息，甚至令目标服务器瘫痪。 2014年4月7日openssL发布了安全公告,在OpensSLl.0.1版本中存在严重漏洞。openssLHea而leed模块存在一个BuG,问题存在于ssFdibothc文件中的心跳部分,当攻击者构造一个特殊的数据包,满足用户心跳包中无法提供足够多的数据会导致memCp,函数把SSLv3记录之后的数据直接输出,该漏洞导致攻击者可以远程读取存在漏洞版本的oPenssL服务器内存中多达64K的数据。因此，计算机安全成为当今信息技术领域的重要研究课题。关键词：“心脏出血”；OpenSSL；网络安全；措施 Discussion on computer network security vulnerability and preventive measures Abstract：With the rapid development of network technology today, the worlds computers are linked together by Internet. Radically changed the meaning of information security, it not only from the generals defense has become a very ordinary precautions, but also from a specialized field has become ubiquitous. In recent years, a variety of computer side ongoing malicious infringement, a serious threat to the individual, enterprise and even national security. Complete control of attackers exploit vulnerabilities on the target computer, steal confidential information, even to the t