关于 *** 信息处理和信息安全应用的一篇论文
热心相助
开题报告参考模板
XXXXXX学院
毕业论文开题报告
课题名称 手机无线联网安全技术及应用研究
学 院 电子信息学院
专 业 *** 工程
班 级 BX0907
学 号 12
姓 名 XXX
指导教师 XXX
定稿日期: 2013 年 01 月 18 日
手机无线联网安全技术及应用研究
摘要:从之一台计算机发明到现在短短的几十年内,计算机和 *** 使得人们的生活发生着巨大的改变。电脑上网方式发生了很大的改变,人们不在局限于通过网线接入 *** ,出现了各种无线 *** 。但随着手机技术的发展,人们开始使用手机来接入 *** 浏览网页,聊天,下载各种需要的事物等等。
但是手机 *** 就如同计算机 *** 一样不是一个很成熟的,其中有着各种漏洞,黑客可以通过相关的漏洞来进行对手机用户的攻击。很多人通过手机下载各种java程序,而java程序中可能包含着木马病毒等等不利于手机用户的东西。
本文重点进行手机上网安全,手机病毒的危害,黑客攻击手机的 *** 手段,以及对应的预防措施等等
关键词:手机上网, *** 安全,手机病毒,防范措施。
1 文献综述
随着手机技术的日趋成熟,接入互联网轻松获得大量的信息已成为未来手机发展的必然趋势。而且随着配备Java功能的i模式手机登场,手机接入互联网更为便捷,势必会因此增加手机感染病毒的机会。由于通过 *** 直接对WAP手机进行攻击比对G *** 手机进行攻击更加简便易行,WAP手机已经成为电脑黑客攻击的重要对象。
黑客对手机进行攻击,通常采用以下三种方式:一是攻击WAP服务器,使WAP手机无法接收正常信息;二是攻击和控制“网关”,向手机发送垃圾信息(严格地说,以上两种手机病毒还属于电脑病毒,不会破坏手机本身);三是直接攻击手机本身,使手机无法提供服务。新一代的WAP手机由于其功能的多元化,因此病毒带来的灾害也会更大。侵袭WAP手机的病毒可能会自动启动 *** 录音功能、自动拨打 *** 、删除手机上的档案内容,甚至会制造出金额庞大的 *** 账单。
手机上网:WAP无线应用协议是一个开放式的标准协议,可以把 *** 上的信息传送到移动 *** 货其他无线通讯终端上。WAP是由多家通信业巨头统一制定的,它使用一种类似于HTML的标记式语言WML,并可通过WAP Gateway直接访问一般的网页。通过WAP,用户可以随时随地利用无线通讯终端来获取互联网上的即时信息或公司网站的资料,真正实现无线上网。CMWAP多用于WAP开头的网站为主。CMNET可以浏览WWW网站。手机上网(WAP)是移动互联网的一种体现形式。是传统电脑上网的延伸和补充。通过WAP,用户可以随时随地利用无线终端来获取互联网上的即时信息货公司网站的资料,真正实现无线上网。
手机病毒:手机病毒是一种具有破坏性,传染性的手机程序。可以通过发送彩信、短信,浏览网站,下载 *** ,蓝牙等方式传播,会导致用户手机关机、死机、向外发送垃圾邮件泄露个人信息、自动拨打 *** 、发短信彩信等进行恶意扣费,甚至会损毁芯片、SIM卡等硬件,导致手机用户无法正常使用手机。史上最早的手机病毒于2000年被发现,在当时手机公司Movistar大量收到名为“Timofonica”的骚扰短信,该病毒由西班牙电信公司 “Telefonica”的移动系统向系统内的手机用户发送垃圾短信。此病毒仅仅被称作为短信炸弹。真正意义上的手机病毒直到2004年6月才出现,为一种名为“Cabir”蠕虫病毒,通过诺基亚s60系列手机进行复制,然后不断寻找安装了蓝牙的手机。在此之后手机病毒正式开始泛滥。据统计2012年二季度手机病毒数量达到23413个,接近2011年度全年数量。
2 选题背景及其意义
随着手机技术的日趋成熟,以及手机的便于携带功能使得手机接入 *** 的频率越来越高了,然而手机 *** 和计算机 *** 有很多的相似点,对于 *** 方面的法律不是很完善所以如何处理手机联网安全变成了一个广大手机用户的一个重要的问题。
智能手机( *** artphone)与一般手机相比,它具有一般手机的通讯功能,还带有相应的操作系统(OS),可以通过下载安装应用软件来拓展手机的其他功能,如安装浏览器来浏览网页,收发邮件,查看股票、交通情况、天气情况,看电影,通过相应的软件来听音乐,玩游戏等,这类具有独立操作系统的手机被称之为智能手机。智能手机具有以下几个特点:1、具有接入无线互联网的能力, 2、具有PDA(Personal Digital Assistant),包括PIM(个人信息管理) 日程记事,任务安排,多媒体应用,浏览网页;3、具有开放性的操作系统,可以根据需求来安装需要的应用程序,使手机的功能等到极、大地拓展;4、具有强大的功能,极强的拓展能力,大量的第三方软件支持。
据统计至2012/06,中国手机上网用户人数突破3亿,手机上网用户比例占全部使用互联网人数的10%。手机用户多用于 *** 聊天,微博,微信,查收电子邮件,手机游戏等等,通过以上所诉的方式可以使各种病毒在手机之间传播,而现在随着电脑和手机的高速发展,手机病毒发展的速度也日益加快。
由于3G的高速数据传播使得3G渐渐地取代了以前的2G以及2.5G。据调查WCDMA是世界上运用最广泛的,终端种类最多样的一种3G标准,已有538个WCMDA运营商于世界上246个国家和地区开通了WCDMA *** ,3G商用市场份额超过80%,而WCDMA向下兼容的G *** *** 已覆盖184个国家,遍布全球,WCDMA用户已超过6亿。因此研究手机联网安全
随着Symbian系统渐渐地退出智能手机的舞台,现在智能手机使用的主要操作系统分为Android系统以及IOS系统。Android是一种基于Linux的自由及开放源代码的操作系统,主要适用于便携设备。据2012年11月数据显示Android系统在全球智能手机操作系统市场所占的份额为76%,在中国市场占有率为90%。IOS系统是由苹果公司开发的操作系统,同样适用于便携设备。IOS是一种闭源系统,但IOS系统又不是传统意义上的闭源系统,随着Android系统地不断进化,IOS系统想要保持客户的情况,必须有所发展以适应相应的变化,因此IOS系统出现了一种新的闭源方式,系统代码封闭,其他的可以与第三方软件商分享利益;苹果手上的代码不会开放,但它们也会随着时间地变化而出现变化。于2011年11月数据显示,IOS占据全球智能手机系统市场份额的30%,在美国的市场占有率为43%。随着通信技术地进步,智能手机与第三方软件的开发和普及等在一定的程度上促使了手机病毒的制造和传播,据统计在Andriod平台上的病毒已经占到所有手机病毒的84%,研究手机安全的主要在于Andriod平台。但是2012年12月13日全球知名信息安全专家、亚洲 *** 信息安全组织SyScan创始人Thomas Lim在360SyScan国际安全会议上透露:“随着全球智能手机普及化的迅猛发展,苹果的IOS系统已成为黑客们攻击的新热点。”目前黑客正在试图通过程式组来攻击IOS,以一连串的方式对系统中的多个漏洞进行攻击。通过攻击,黑客完全控制掌握用户的IOS系统,录像、录音,通话等信息将会被攻击者窃取。由于这种形式的攻击复杂程度高,涉及底层系统的各个层面技术较为繁琐,现在还没有安全的预防方式。但是这是因为技术的复杂程度,所以目前对于IOS系统的攻击还是相对较少。故而目前研究手机病毒的焦点在于开放的Andriod平台。现在无线互联网领域的焦点是智能手机的信息安全,在移动安全领域出现的新威胁展现出了“作恶手法创新、危害加剧”的态势。根据目前智能手机市场上的占有量,Andriod系统的手机是信息安全、手机木马的重灾区,苹果IOS系统和塞班系统紧随其后。现在安全趋势主要体现在三个方面:首先,黑客借助鱼恶意软件来进行垃圾、欺诈短信的传播;其次,流氓推广木马趋泛滥,危害方式愈发隐蔽;第三,感染的途径方式在日益增多,二维码、微博正成为智能手机用户“中招”的新途径。
权限管理;一般指根据系统设置的安全规则或者安全策略,用户可以访问而且只能访问自己被授权的资源,不多不少。在安装应用程序的时候,手机用户需要注意应用程序索要的权限,有些病毒是在安装的时候通过获得更高地权限来进行各种不法的行为。
手机“肉鸡”如同电脑“肉鸡”一样也给手机用户带来极大的危害,许多手机在出厂前便被植入各种木马病毒,然后在用户使用手机的时候来进行各种操作,手机“肉鸡”的危害远大于电脑“肉鸡”,手机病毒可以给植入者带去相当可观的收入来源,曾报道过服务供应商可以在一个月内收入数亿的重款,因此导致相关的手机病毒木马更加频繁地出现在各种手机平台。
除此外在手机中的各种乱收费业务中,不少的是在于手机购买时的问题,由很多山寨的手机在出厂的时候内置各种系统,很多用户在不知不觉中被强制性地扣掉了不少的费用。有的却是在送去维修的时候被不甚感染了病毒木马等。
3 研究内容
3.1手机联网所受到的威胁
1)应用程序的漏洞 2)病毒 3)恶意或间谍软件 4) *** 监听
5)手机出厂时内置的系统
3.2无线 *** 的完全
无线 *** 是利用无线电技术取代传统网线进行连入互联网。通过现在流行的手机无线联网方式(WIFI,3G等)来进行无线 *** 安全分析和研究。
无线 *** 安全标准
A.WEP(Wired Equivalent Privacy)
B. WPA(WI-FI Protected Access)
C. WAPI(WLAN Authentication and Privacy Infrastructure)
3.3 *** 安全的攻防方式
通过现有的各种手机上网的威胁进行研究,了解现阶段的攻防方式
3.4 *** 边界安全
*** 边界是内部 *** 和公共 *** 的分界线, *** 边界路由器是所有流量出入内部 *** 的关键设备。 *** 边界安全是指在 *** 边界上采用的安全措施和手段,他通常包括防火墙,VPN设备等部件。
3.5 *** 终端安全
终端的安全是 *** 安全的重要组成部分,只有首先保证终端上没有病毒或木马的存在,才能更大可能地保证 *** 中数据的安全。
4 工作特色及其难点,拟采取的解决措施
了解手机用户使用手机时遇到的各种病毒有些困难。拟通过 *** 投票方式来查看一下有多少用户遇到过类似恶意扣费,自动拨打 *** 等问题,以及问题的种类。通过 *** 投票来了解用户使用的手机类型以及手机系统。
手机安全方面目前还没有一个完整的体系,使得应对手机安全有着不小的难度。由于安卓的开放源代码使得手机病毒可以迅速发展,当出现新的病毒时,不能够及时的了解和预防。
通过查找文献资料来研究手机病毒和黑客攻击手机的各种方式,对此进行如何使用手机来进行防御。
5 论文工作量及预期进度
2012/11/15-2013/01/ : 确定选题、资料准备、翻译有关外文资料及阅读技术文献、撰写开题报告。
2013/01/ -2013/02/30: 调研分析、具体研究及新技术应用
2013/03/01-2013/05/01: 撰写毕业设计报告
2013/05/26-2013/06/05: 毕业设计答辩
6 预期成果及其可能的创新点
预计成果:通过研究黑客入侵手机的方式以及手机病毒的种类来了解和处理手机联网安全问题。通过手机病毒与计算机病毒的对比,来了解和应用手机联网安全技术,掌握有关手机联网安全的一些实际应用。通过文献资料来研究骇客攻击手机的方式,手机病毒的传播方式,手机权限相对应的功能,以及手机病毒的预防措施等。
可能的创新点;通过现在主流的各种上网方式(wifi,3G等),不同手机操作系统来研究手机的安全问题。
参考文献
[1] 贾铁军主编. *** 安全实用技术清华大学出版社.2011
[2] 贾铁军主编. *** 安全管理及实用技术. 机械工业出版社.2010
[3] 杨哲、 Zerone无线安全团队.无线 *** 黑客攻防.中国铁道出版社.2011
[4] 中国密码学会.无线 *** 安全.电子工业出版社,2011
[5] 贾铁军. *** 安全技术及应用(第2版).机械工业出版社,2014.
[6] 王继刚.手机病毒大曝光.西安交通大学出版社,2009.
[7] 诸葛建伟. *** 攻防技术与实践. 清华大学出版社,2011
[8] 米歇尔(Mitchell T.M.). 大数据技术丛书:机器学习. 机械工业出版社,2008
[9] 王建锋.计算机病毒分析与防治大全(第3版).电子工业出版社,2011
[10]金光,江先亮. 无线 *** 技术教程:原理、应用与仿真实验.清华大学出版社,2011
[11]斯托林斯,无线通信与 *** .清华大学出版社,2005
[12]雅各布森(Douglas Jacobson), *** 安全基础: *** 攻防、协议与安全.电子工业出版社,2011
[13]海吉(Yusuf Bhaiji). *** 安全技术与解决方案(修订版).人民邮电出版社,2010
[14]麦克卢尔(Stuart McClure) , 斯卡姆布智(Joel Scambray), 库尔茨(George Kurtz).黑客大曝光: *** 安全机密与解决方案(第6版).清华大学出版社,2010
[15]石志国 , 薛为民, 尹浩. 计算机 *** 安全教程(第2版).清华大学出版社,2011
[16]杨哲.无线 *** 安全攻防实战进阶.电子工业出版社,2011
指导教师意见
随着手机技术的日趋成熟,接入互联网轻松获得大量的信息已成为未来手机发展的必然趋势。而且随着配备Java功能的i模式手机登场,手机接入互联网更为便捷,势必会因此增加手机感染病毒的机会。由于通过 *** 直接对WAP手机进行攻击比对G *** 手机进行攻击更加简便易行,WAP手机已经成为电脑黑客攻击的重要对象。
黑客对手机进行攻击,通常采用以下三种方式:一是攻击WAP服务器,使WAP手机无法接收正常信息;二是攻击和控制“网关”,向手机发送垃圾信息(严格地说,以上两种手机病毒还属于电脑病毒,不会破坏手机本身);三是直接攻击手机本身,使手机无法提供服务。新一代的WAP手机由于其功能的多元化,因此病毒带来的灾害也会更大。侵袭WAP手机的病毒可能会自动启动 *** 录音功能、自动拨打 *** 、删除手机上的档案内容,甚至会制造出金额庞大的 *** 账单。
该生能够按要求针对论文所涉及课题目的和意义进行分析,文献综述叙述较完整,研究内容阐述较合理,对实现设计的技术路线有初步的了解,对后期论文工作的进度安排较适当。
在以后的工作中,要按开题的要求进行论文工作,每周应按时与指导老师针对论文撰写及程序编写、调试过程中遇到的问题进行交流和沟通。
因此,同意开题。
指导教师签名:
2013年2月28日
评议小组意见
1、论文选题:□有理论意义;□有工程背景;□有实用价值;□意义不大。
2、论文的难度:□偏高;□适当;□偏低。
3、论文的工作量:□偏大;□适当;□偏小。
4、设计或研究方案的可行性:□好;□较好;□一般;□不可行。
5、学生对文献资料及课题的了解程度:□好;□较好;□一般;□较差。
6、学生在论文选题报告中反映出的综合能力和表达能力:
□好;□较好;□一般;□较差。
7、学生在论文选题报告中反映出的创新能力:
□好;□较好;□一般;□较差。
8、对论文选题报告的总体评价:□好;□较好;□一般;□较差
(在相应的方块内作记号“√”)
二级学院所确定评议小组名单(3-5人)
组长: 、
组员: 、 、 、
单位盖章 主管领导签名:
年 月 日
评议结论
评议小组组长签名:
评议小组组员签名:
年 月 日
*** 安全包括哪些方面?
*** 安全工程师要学的内容大致在以下四个方面
一、 *** 及系统安全
路由交换技术、防火墙/IPS/IDS、数据包分析、Windows及Linux系统、系统安全加固、 企业 *** 系统安全架构设计
二、Web安全
Web 基础、HTML+CSS+JavaScript、PHP、Python基础及爬虫、数据库安全、Web安 全漏洞及防御、Web安全攻防实战
三、渗透测试
信息收集、社会工程学、漏洞利用、渗透提权、内网渗透、恶意代码分析、逆向
四、安全服务
法律法规、等保2.0、风险评估、应急响应、取证溯源、综合实战
学完可以做的工作包含
*** 工程专业可以在各类IT企业、公司、科研院所等从事计算机 *** 系统的产品分析、设计、研究、开发及IT市场拓展、技术推广等工作;能到各级财政、工商、税务、邮政、电信、移动、国防、交通以及各类企事业单位从事 *** 安全维护、计算机检测与控制、计算机 *** 系统的规划、设计、开发、集成与运行维护等工作;能从事各级各类学校的计算机 *** 系统教育、 *** 系统应用开发、远程教育及 *** 维护管理等工作
Weblogic攻防环境搭建及html讲解(第七天)
1、安装weblogic\Diskl\install.cmd\双击
2、运行之后会自动跳转到安装页面
C:\Oracle\Middleware\Oracle_Home
然后直接下一步 安装(有一个警告,不用管)
安装完成糊弹出一个新的窗口
管理地址:
weblogic启用,双击base_domain,文件位置在这:C:\Oracle\Middleware\Oracle_Home\user_projects\domains\base_domain
在虚拟机浏览器输入: 访问(直接输入ip地址访问也可以192.168.0.102)
物理机浏览器打开,部署war文件
部署jobfan文件,下一步,部署完成,下一步,下一步,下一步,结束
这就是weblogic部署的web站点
*** 安全主要学什么
计算机 *** 安全(Computer Network Security)简称 *** 安全是指利用计算机 *** 管理控制和技术措施,保证 *** 系统及数据的保密性、完整性、 *** 服务可用性和可审查性受到保护。即保证 *** 系统的硬件、软件及系统中的数据资源得到完整、准确、连续运行与服务不受干扰破坏和非授权使用。狭义上, *** 安全是指计算机及其 *** 系统资源和信息资源不受有害因素的威胁和危害。广义上,凡是涉及到计算机 *** 信息安全属性特征(保密性、完整性、可用性、可控性、可审查性)的相关技术和理论,都是 *** 安全的研究领域。实际上, *** 安全问题包括两方面的内容,一是 *** 的系统安全,二是 *** 的信息安全,而 *** 安全的最终目标和关键是保护 *** 的信息安全。
计算机 *** 安全是一门涉及计算机科学、 *** 技术、信息安全技术、通信技术、计算数学、密码技术和信息论等多学科的综合 *** 叉学科,是计算机与信息科学的重要组成部分,也是近20年发展起来的新兴学科。统机焦点需要综合信息安全、 *** 技术与管理、分布式计算、人工智能等多个领域知识和研究成果,其概念、理论和技术正在不断发展完善之中。通常, *** 安全的内容包括: *** 安全技术、 *** 安全管理、 *** 安全运作,如操作系统安全、数据库安全、 *** 站点安全、病毒与防护、访问控制、密码及加密、 *** 安全检测与防御、安全审计、 *** 安全准则与标准等方面。
*** 安全工程师都要学习什么
*** 安全工程师学习如下:
考 *** 工程师必看的书是《 *** 基础》、《计算机原理》、《综合布线》、《 *** 组建》、《 *** 安全》等。
知识点需要掌握:
(1) 熟悉计算机系统的基础知识;
(2) 熟悉 *** 操作系统的基础知识;
(3) 理解计算机应用系统的设计和开发 *** ;
(4) 熟悉数据通信的基础知识;
(5) 熟悉系统安全和数据安全的基础知识;
(6) 掌握 *** 安全的基本技术和主要的安全协议与安全系统;
(7) 掌握计算机 *** 体系结构和 *** 协议的基本原理;
(8) 掌握计算机 *** 有关的标准化知识;
(9) 掌握局域网组网技术,理解城域网和广域网基本技术;
(10) 掌握计算机 *** 互联技术;
(11) 掌握TCP/IP协议 *** 的联网 *** 和 *** 应用服务技术;
(12) 理解接入网与接入技术;
(13) 掌握 *** 管理的基本原理和操作 *** ;
(14) 熟悉 *** 系统的基本性能测试和优化技术,以及可靠性设计技术;
(15) 理解 *** 应用的基本原理和技术;
(16) 理解 *** 新技术及其发展趋势;
面对国家和社会的需求,信息产业部电子教育与考试中心启动实施“ *** 信息安全工程师高级职业教育(Network Security Advanced Career Education)”(简称NSACE)项目。
其目标就是培养“德才兼备、攻防兼备”信息安全工程师,能够在各级行政、企事业单位、 *** 公司、信息中心、互联网接入单位中从事信息安全服务、运维、管理工作。
NSACE项目总体目标是培养“德才兼备、攻防兼备”信息安全工程师,能够在各级行政、企事业单位、 *** 公司、信息中心、互联网接入单位中从事信息安全服务、运维、管理工作。既要满足当前的信息安全工作岗位要求,又能使学员具备职业发展的潜力。
0条大神的评论