計(jì)算機(jī)畢業(yè)論文范文

　　計(jì)算機(jī)網(wǎng)絡(luò)安全現(xiàn)狀與防護(hù)策略 提要: 互聯(lián)網(wǎng)技術(shù)在給人們生活帶來(lái)方便的同時(shí)，也正受到日益嚴(yán)重的來(lái)自網(wǎng)絡(luò)的安全威脅。針對(duì)這些問(wèn)題，本文提出一些網(wǎng)絡(luò)信息安全防護(hù)方法和策略。

　　關(guān)鍵詞：計(jì)算機(jī)網(wǎng)絡(luò)；信息安全；網(wǎng)絡(luò)入侵

　　近年來(lái)，互聯(lián)網(wǎng)技術(shù)在全球迅猛發(fā)展，信息化技術(shù)在給人們帶來(lái)種種物質(zhì)和文化生活享受的同時(shí)，我們也正受到日益嚴(yán)重的來(lái)自網(wǎng)絡(luò)的安全威脅，諸如網(wǎng)絡(luò)的數(shù)據(jù)竊賊、黑客的侵襲、病毒發(fā)布者，甚至系統(tǒng)內(nèi)部的泄密者。盡管我們正在廣泛地使用各種復(fù)雜的軟件技術(shù)，如防火墻、代理服務(wù)器、侵襲探測(cè)器、通道控制機(jī)制等，但是無(wú)論在發(fā)達(dá)國(guó)家還是在發(fā)展中國(guó)家，網(wǎng)絡(luò)安全都對(duì)社會(huì)造成了嚴(yán)重的危害。如何消除安全隱患，確保網(wǎng)絡(luò)信息的安全，已成為一個(gè)重要問(wèn)題。

　　一、網(wǎng)絡(luò)存在的安全威脅分析

　　1、計(jì)算機(jī)病毒。有些計(jì)算機(jī)網(wǎng)絡(luò)病毒破壞性很大，如“CIHH病毒”、“熊貓燒香病毒”，可謂是人人談之而色變，它給網(wǎng)絡(luò)帶來(lái)了很嚴(yán)重的損失。

　　2、內(nèi)部、外部泄密。內(nèi)網(wǎng)中根據(jù)IP地址很容易找到服務(wù)器網(wǎng)段，這樣就很容易運(yùn)用ARP欺騙等手段攻擊。

　　3、邏輯炸彈。邏輯炸彈是在滿足特定的邏輯條件時(shí)按某種不同的方式運(yùn)行，對(duì)目標(biāo)系統(tǒng)實(shí)施破壞的計(jì)算機(jī)程序。

　　4、黑客攻擊。這類攻擊又分為兩種：一種是網(wǎng)絡(luò)攻擊。即以各種方式有選擇地破壞對(duì)方信息的有效性和完整性；另一種是網(wǎng)絡(luò)偵察，它是在不影響網(wǎng)絡(luò)正常工作的情況下，進(jìn)行截取、竊取、破譯以獲得對(duì)方重要的機(jī)密信息。

　　5、系統(tǒng)漏洞的威脅。網(wǎng)絡(luò)軟件不可能是百分之百的無(wú)缺陷和無(wú)漏洞的，這些漏洞和缺陷恰恰是黑客進(jìn)行攻擊的首選目標(biāo)。

　　二、計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)安全策略

　　1、網(wǎng)絡(luò)物理安全策略。計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)物理安全策略的目的是保護(hù)計(jì)算機(jī)系統(tǒng)、網(wǎng)絡(luò)服務(wù)器、網(wǎng)絡(luò)用戶終端機(jī)、打印機(jī)等硬件實(shí)體和通信鏈路免受自然災(zāi)害、人為破壞和攻擊；驗(yàn)證用戶的身份和

　　使用權(quán)限、防止用戶越權(quán)操作；確保計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)有一個(gè)良好的工作環(huán)境；建立完備的安全管理制度，防止非法進(jìn)入計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)控制室和網(wǎng)絡(luò)黑客的各種破壞活動(dòng)。

　　2、網(wǎng)絡(luò)訪問(wèn)控制策略。訪問(wèn)控制策略的主要任務(wù)是保證網(wǎng)絡(luò)資源不被非法使用和非常規(guī)訪問(wèn)，主要包括入網(wǎng)訪問(wèn)控制、網(wǎng)絡(luò)的權(quán)限控制、目錄級(jí)安全控制、屬性安全控制、網(wǎng)絡(luò)服務(wù)器安全控制、網(wǎng)絡(luò)監(jiān)測(cè)和鎖定控制、網(wǎng)絡(luò)端口和節(jié)點(diǎn)安全控制、網(wǎng)絡(luò)防火墻控制等方式。

　　3、網(wǎng)絡(luò)信息加密策略。信息加密策略主要是保護(hù)計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)內(nèi)的數(shù)據(jù)、文件、口令和控制信息等網(wǎng)絡(luò)資源的安全。信息加密策略通常包括網(wǎng)絡(luò)鏈路加密方法、網(wǎng)絡(luò)端點(diǎn)加密方法和網(wǎng)絡(luò)節(jié)點(diǎn)加密方法。

　　4、網(wǎng)絡(luò)安全管理策略。在計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)安全策略中，不僅需要采取網(wǎng)絡(luò)技術(shù)措施保護(hù)網(wǎng)絡(luò)安全，還必須加強(qiáng)網(wǎng)絡(luò)的行政安全管理，制定有關(guān)網(wǎng)絡(luò)使用的規(guī)章制度，對(duì)于確保計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的安全、可靠運(yùn)行，將會(huì)起到十分有效的作用。

　　三、計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)安全發(fā)展方向

　　1、網(wǎng)絡(luò)規(guī)范化方面。由于互聯(lián)網(wǎng)沒(méi)有國(guó)家界限，這使得各國(guó)政府如果不在網(wǎng)絡(luò)上截?cái)郔nternet與本國(guó)的聯(lián)系就不可能控制人們的所見(jiàn)所聞。這將使針對(duì)網(wǎng)絡(luò)通訊量或交易量收稅的工作產(chǎn)生不可預(yù)期的效應(yīng)。國(guó)家數(shù)據(jù)政策發(fā)布的不確定性將反映在不斷改變、混亂且無(wú)意義的條例中，就像近期未付諸實(shí)施的通信傳播合法化運(yùn)動(dòng)一樣。

　　2、網(wǎng)絡(luò)系統(tǒng)管理和安全管理方面。隨著計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)在規(guī)模和重要性方面的不斷增長(zhǎng)，系統(tǒng)和網(wǎng)絡(luò)管理技術(shù)的發(fā)展將繼續(xù)深入。由于現(xiàn)行的很多網(wǎng)絡(luò)管理工具缺乏最基本的安全性，使整個(gè)網(wǎng)絡(luò)系統(tǒng)將可能被網(wǎng)絡(luò)黑客攻擊和完全破壞，達(dá)到其法定所有者甚至無(wú)法再重新控制它們的程度。

　　3、計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)法律、法規(guī)方面。在目前社會(huì)中，利用計(jì)算機(jī)網(wǎng)絡(luò)信息系統(tǒng)的犯罪活動(dòng)相當(dāng)猖獗，其主要原因之一就是各國(guó)的計(jì)算機(jī)網(wǎng)絡(luò)信息系統(tǒng)安全立法尚不健全。計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的法律、法規(guī)是規(guī)范人們一般社會(huì)行為的準(zhǔn)則，它發(fā)布阻止任何違反規(guī)定要求的法令或禁令，明確計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)工作人員和最終用戶的權(quán)利和義務(wù)。

　　4、計(jì)算機(jī)網(wǎng)絡(luò)軟件系統(tǒng)方面。隨著計(jì)算機(jī)網(wǎng)絡(luò)信息系統(tǒng)法律法規(guī)越來(lái)越健全，計(jì)算機(jī)軟件和網(wǎng)絡(luò)安全現(xiàn)權(quán)法的時(shí)代也將到來(lái)。計(jì)算機(jī)軟件生產(chǎn)廠商也應(yīng)對(duì)生產(chǎn)出由于安全方面存在漏洞而使其使用者

　　蒙受財(cái)產(chǎn)損失的軟件產(chǎn)品負(fù)責(zé)。

　　5、計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)密碼技術(shù)方面。在計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)中，使用密碼技術(shù)不僅可以保證信息的機(jī)密性，而且可以保證信息的完整性和確認(rèn)性，防止信息被篡改、偽造或假冒。隨著越來(lái)越多的計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)利用密碼技術(shù)，智能卡和數(shù)字認(rèn)證將會(huì)變得越來(lái)越盛行，最終用戶需要將密碼和驗(yàn)證碼存放在不至于丟失的地方。

　　目前，當(dāng)Internet正從開(kāi)始的學(xué)術(shù)和科研領(lǐng)域向商業(yè)、金融、政府等各方面迅速發(fā)展的時(shí)候，Internet的安全問(wèn)題更進(jìn)一步引起人們的密切關(guān)注，已成為決定Internet命運(yùn)的重要因素。所以，必須采取強(qiáng)有力的網(wǎng)絡(luò)安全策略，認(rèn)真研究網(wǎng)絡(luò)安全發(fā)展方向，堅(jiān)決執(zhí)行計(jì)算機(jī)網(wǎng)絡(luò)信息系統(tǒng)法律法規(guī)，這樣才能保證計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)安全、可靠地正常運(yùn)行。

　　計(jì)算機(jī)畢業(yè)論文范文 [篇2]

　　功能語(yǔ)境理論支撐下的項(xiàng)目課程教學(xué)設(shè)計(jì)探究-以“系統(tǒng)

　　登錄設(shè)計(jì)”任務(wù)設(shè)計(jì)為例

　　論文摘要：數(shù)據(jù)庫(kù)管理與應(yīng)用》是一門實(shí)用性，操作性強(qiáng)的的課程，以功能語(yǔ)境論教學(xué)設(shè)計(jì)理論為指導(dǎo)，對(duì)教學(xué)任務(wù)和教學(xué)過(guò)程進(jìn)行設(shè)計(jì)，可以探索功能語(yǔ)境論教學(xué)設(shè)計(jì)理論在實(shí)用性，操作性課程中有效教學(xué)的基本規(guī)律。

　　論文關(guān)鍵詞：功能語(yǔ)境論,數(shù)據(jù)庫(kù),教學(xué)設(shè)計(jì)

　　一、引言

　　教師和學(xué)生在教學(xué)中的地位、作用的問(wèn)題的實(shí)踐和理論研究，形成了兩大主要流派：以“教”為中心的教學(xué)設(shè)計(jì)理論，該流派以行為主義的聯(lián)結(jié)學(xué)習(xí)作為理論基礎(chǔ)，認(rèn)為學(xué)習(xí)是學(xué)習(xí)者對(duì)外部環(huán)境刺激做出的反應(yīng)，通過(guò)無(wú)數(shù)次的刺激，個(gè)體進(jìn)而從心理、情感、知識(shí)結(jié)構(gòu)和技能等方面獲得提升，該教學(xué)過(guò)程都是圍繞“教”而展開(kāi)的，很少考慮學(xué)習(xí)者“如何學(xué)”，是典型的“灌輸式”的教學(xué)模式；以“學(xué)”為中心的教學(xué)設(shè)計(jì)理論，強(qiáng)調(diào)學(xué)習(xí)者是認(rèn)識(shí)的主體，是學(xué)習(xí)的主動(dòng)建構(gòu)者，該理論注重學(xué)習(xí)者主動(dòng)探索發(fā)現(xiàn)，重視學(xué)習(xí)者自身的“學(xué)”，忽視教師的主導(dǎo)作用，不利于學(xué)習(xí)者對(duì)學(xué)習(xí)目標(biāo)及學(xué)習(xí)進(jìn)度的把握。

　　針對(duì)上述教學(xué)中出現(xiàn)的問(wèn)題，結(jié)合目前中職類學(xué)校學(xué)生學(xué)習(xí)狀況、專業(yè)課程是以項(xiàng)目教學(xué)的方式組織和開(kāi)展教學(xué)的，把功能語(yǔ)境論原理引入到專業(yè)課的教學(xué)設(shè)計(jì)中，重構(gòu)一個(gè)基于該理論核心思想的專業(yè)課理論教學(xué)及實(shí)踐教學(xué)模式，強(qiáng)調(diào)“以教師為主導(dǎo)，以學(xué)生為主體，以能力為本位”教學(xué)理論，注重對(duì)課程開(kāi)發(fā)需求的分析，進(jìn)而選擇課程內(nèi)容及組織形式，提高專業(yè)課教學(xué)的針對(duì)性及實(shí)用性。 二、基于功能語(yǔ)境理論理論的項(xiàng)目課程教學(xué)設(shè)計(jì)

　　1．功能語(yǔ)境理論

　　美國(guó)西密歇根大學(xué)心理學(xué)系助理教授�？怂乖诿绹�(guó)教育傳播和技術(shù)協(xié)會(huì)主辦的《教育技術(shù)研究和發(fā)展》雜志上發(fā)表了《運(yùn)用功能語(yǔ)境論建構(gòu)一個(gè)學(xué)與教的實(shí)用主義科學(xué)》的論文，全面闡述了功能語(yǔ)境理論及其在教學(xué)設(shè)計(jì)中的應(yīng)用。 功能語(yǔ)境論一詞是英文functionalcontextualism一詞的翻譯，functional可以翻譯為：功用、實(shí)用；contextualism可以翻譯為：語(yǔ)境、上下文。因此，該理論的主要特點(diǎn)就是采用語(yǔ)境論世界觀，并把實(shí)用主義作為真理和意義標(biāo)準(zhǔn)。

　　功能語(yǔ)境論教學(xué)設(shè)計(jì)理論對(duì)教學(xué)事件分析時(shí)，認(rèn)為教學(xué)事件只有在整體中才具有意義，教學(xué)分析只是教學(xué)設(shè)計(jì)的手段，回歸整體才是教學(xué)設(shè)計(jì)的目的，同時(shí)教學(xué)設(shè)計(jì)及教學(xué)過(guò)程也是整體的，并與具體情境須臾不可分離。

　　2．項(xiàng)目課程

　　根據(jù)克諾(M.Knoll)的研究，項(xiàng)目課程始于職業(yè)教育，可以追溯到17和18世紀(jì)，它與自然科學(xué)家的實(shí)驗(yàn)、法學(xué)家的案例研究、軍事參謀的沙盤練習(xí)屬于同一類型的課程模式。與實(shí)驗(yàn)、案例研究和沙盤練習(xí)一樣，項(xiàng)目課程只是在內(nèi)容上不是經(jīng)驗(yàn)的、解釋的或戰(zhàn)略研究，而是建造，充分體現(xiàn)了它的職業(yè)教育特色。 3．教學(xué)設(shè)計(jì)的一般步驟

　　首先必須以教學(xué)目標(biāo)為出發(fā)點(diǎn)，確定課程的教學(xué)基本目標(biāo)及教學(xué)基本環(huán)節(jié)，可以考慮教學(xué)核心目標(biāo)，課程難易點(diǎn)、媒體選擇、教學(xué)策略制定及實(shí)踐方案等幾方面內(nèi)容。

　　在教學(xué)課程開(kāi)發(fā)中，必須充分考慮學(xué)習(xí)者已有學(xué)習(xí)能力和認(rèn)知結(jié)構(gòu)，如了解學(xué)生對(duì)于先行課程的掌握程度、認(rèn)知結(jié)構(gòu)等方面。只有充分了解學(xué)習(xí)者特征狀態(tài)、心理及認(rèn)識(shí)結(jié)構(gòu)才能設(shè)計(jì)出適合他們學(xué)習(xí)的教學(xué)方案，所有教學(xué)活動(dòng)都要以達(dá)到學(xué)習(xí)者能夠得到的最好學(xué)習(xí)效果為目的。對(duì)教學(xué)的評(píng)價(jià)應(yīng)將過(guò)程評(píng)價(jià)及結(jié)果評(píng)價(jià)結(jié)合起來(lái)，以確保教學(xué)的順利進(jìn)行。評(píng)價(jià)直接決定教學(xué)策略運(yùn)用得當(dāng)與否，根據(jù)評(píng)價(jià)結(jié)果有效改進(jìn)教學(xué)策略。項(xiàng)目課程教學(xué)中應(yīng)用基于功能語(yǔ)境論教學(xué)設(shè)計(jì)理論的原因

　　4．以計(jì)算機(jī)專業(yè)《數(shù)據(jù)庫(kù)管理與應(yīng)用》課程中“系統(tǒng)登錄設(shè)計(jì)”任務(wù)為例 （1）教學(xué)活動(dòng)設(shè)計(jì)分析

　　本論文選取的是“系統(tǒng)登錄設(shè)計(jì)”這個(gè)重要的單元內(nèi)容進(jìn)行教學(xué)設(shè)計(jì)，它是計(jì)算機(jī)應(yīng)用專業(yè)《數(shù)據(jù)庫(kù)管理與應(yīng)用》這門課程的第十三章第三節(jié)的內(nèi)容。經(jīng)過(guò)前面章節(jié)關(guān)于數(shù)據(jù)庫(kù)基礎(chǔ)的學(xué)習(xí)，學(xué)習(xí)進(jìn)入實(shí)戰(zhàn)環(huán)節(jié)。為培養(yǎng)學(xué)生應(yīng)用數(shù)據(jù)庫(kù)開(kāi)發(fā)小型數(shù)據(jù)庫(kù)管理系統(tǒng)，本單元的教學(xué)內(nèi)容圍繞一個(gè)完整的項(xiàng)目展開(kāi)教學(xué)的。在前面的教學(xué)章節(jié)中，簡(jiǎn)單介紹了VFP軟件的表單控件及其簡(jiǎn)單應(yīng)用，但是沒(méi)有將每個(gè)工具具體應(yīng)用到生活實(shí)踐中的例子。

　　對(duì)于“系統(tǒng)登錄設(shè)計(jì)”這個(gè)任務(wù)，如果只是讓學(xué)生簡(jiǎn)單地模仿書(shū)本上的例子，對(duì)于培養(yǎng)學(xué)生的能力是沒(méi)有益處的。因此，對(duì)于這個(gè)任務(wù)，采用功能語(yǔ)境論

　　教學(xué)設(shè)計(jì)理論設(shè)計(jì)教學(xué)將驅(qū)動(dòng)學(xué)生聯(lián)系實(shí)際、自主和協(xié)作學(xué)習(xí)將知識(shí)點(diǎn)融入到具體的生活實(shí)例中，能夠培養(yǎng)學(xué)生應(yīng)用VFP軟件解決實(shí)際問(wèn)題的能力。

　�。�2）教學(xué)活動(dòng)流程圖

　　按照功能語(yǔ)境論教學(xué)設(shè)計(jì)理論的要求，對(duì)知識(shí)點(diǎn)轉(zhuǎn)化成的任務(wù)，必須與真實(shí)情境須臾不可分、實(shí)用性（以真實(shí)例子引起的活動(dòng)體現(xiàn)）并且是一個(gè)完整的教學(xué)事件，同時(shí)教學(xué)事件的績(jī)效對(duì)學(xué)生的發(fā)展有積極作用。按照上述這些要求，首先，呈現(xiàn)與學(xué)生真實(shí)生活密切相關(guān)的QQ登錄界面（見(jiàn)圖1），這一設(shè)計(jì)完全符合功能語(yǔ)境論的要求，同時(shí)也符合學(xué)習(xí)內(nèi)容的要求。

　　圖1QQ2015登錄界面

　　其次，問(wèn)題引人：拋錨式問(wèn)題和師生討論，即利用所學(xué)知識(shí)分析為完成圖3的界面的設(shè)計(jì)，需要用到VFP哪些表單控件；任務(wù)說(shuō)明：描述學(xué)習(xí)任務(wù)和要求；小組協(xié)作：自由組合并協(xié)作，組員可以分工也可以獨(dú)立完成；學(xué)習(xí)成果展示；教師和學(xué)生一起為學(xué)生打分；組長(zhǎng)和小組成員一起打分；教師組織學(xué)生評(píng)價(jià)打分的公正性；教師總結(jié)，完成教學(xué)。

　　（3）活動(dòng)實(shí)施與評(píng)價(jià)

　　整個(gè)教學(xué)活動(dòng)的設(shè)計(jì)見(jiàn)表1和表2。

　　計(jì)算機(jī)畢業(yè)論文范文 [篇3]

　　摘 要 主要闡述計(jì)算機(jī)信息網(wǎng)絡(luò)攻擊和入侵的特點(diǎn)、方法以及其安全防范手段。 關(guān)鍵詞 計(jì)算機(jī)網(wǎng)絡(luò)安全 防范技術(shù)

　　1 計(jì)算機(jī)網(wǎng)絡(luò)安全的含義

　　計(jì)算機(jī)網(wǎng)絡(luò)安全的具體含義會(huì)隨著使用者的變化而變化，使用者不同，對(duì)網(wǎng)絡(luò)安全的認(rèn)識(shí)和要求也就不同。例如從普通使用者的角度來(lái)說(shuō)，可能僅僅希望個(gè)人隱私或機(jī)密信息在網(wǎng)絡(luò)上傳輸時(shí)受到保護(hù)，避免被竊-聽(tīng)、篡改和偽造；而網(wǎng)絡(luò)提供商除了關(guān)心這些網(wǎng)絡(luò)信息安全外，還要考慮如何應(yīng)付突發(fā)的自然災(zāi)害、軍事打擊等對(duì)網(wǎng)絡(luò)硬件的破壞，以及在網(wǎng)絡(luò)出現(xiàn)異常時(shí)如何恢復(fù)網(wǎng)絡(luò)通信，保持網(wǎng)絡(luò)通信的連續(xù)性。

　　從本質(zhì)上來(lái)講，網(wǎng)絡(luò)安全包括組成網(wǎng)絡(luò)系統(tǒng)的硬件、軟件及其在網(wǎng)絡(luò)上傳輸信息的安全性，使其不致因偶然的或者惡意的攻擊遭到破壞，網(wǎng)絡(luò)安全既有技術(shù)方面的問(wèn)題，也有管理方面的問(wèn)題，兩方面相互補(bǔ)充，缺一不可。人為的網(wǎng)絡(luò)入侵和攻擊行為使得網(wǎng)絡(luò)安全面臨新的挑戰(zhàn)。

　　2 計(jì)算機(jī)網(wǎng)絡(luò)攻擊的特點(diǎn)

　　計(jì)算機(jī)網(wǎng)絡(luò)攻擊具有下述特點(diǎn)：①損失巨大。由于攻擊和入侵的對(duì)象是網(wǎng)絡(luò)上的計(jì)算機(jī)，所以一旦他們?nèi)〉贸晒Γ�就�?huì)使網(wǎng)絡(luò)中成千上萬(wàn)臺(tái)計(jì)算機(jī)處于癱瘓狀態(tài)，從而給計(jì)算機(jī)用戶造成巨大的經(jīng)濟(jì)損失。如美國(guó)每年因計(jì)算機(jī)犯罪而造成的經(jīng)濟(jì)損失就達(dá)幾百億美元。平均一起計(jì)算機(jī)犯罪案件所造成的經(jīng)濟(jì)損失是一般案件的幾十到幾百倍。②威脅社會(huì)和國(guó)家安全。一些計(jì)算機(jī)網(wǎng)絡(luò)攻擊者出于各種目的經(jīng)常把政府要害部門和軍事部門的計(jì)算機(jī)作為攻擊目標(biāo)，從而對(duì)社會(huì)和國(guó)家安全造成威脅。③手段多樣，手法隱蔽。計(jì)算機(jī)攻擊的手段可以說(shuō)五花八門。網(wǎng)絡(luò)攻擊者既可以通過(guò)監(jiān)視網(wǎng)上數(shù)據(jù)來(lái)獲取別人的保密信息；也可以通過(guò)截取別人的帳號(hào)和口令堂而皇之地進(jìn)入別人的計(jì)算機(jī)系統(tǒng)；還可以通過(guò)一些特殊的方法繞過(guò)人們精心設(shè)計(jì)好的防火墻等等。這些過(guò)程都可以在很短的時(shí)間內(nèi)通過(guò)任何一臺(tái)聯(lián)網(wǎng)的計(jì)算機(jī)完成。因而犯罪不留痕跡，隱蔽性很強(qiáng)。④以軟件攻擊為主。幾乎所有的網(wǎng)絡(luò)入侵都是通過(guò)對(duì)軟件的截取和攻擊從而破壞整個(gè)計(jì)算機(jī)系統(tǒng)的。它完全不同于人們?cè)谏�活中所�?jiàn)到的對(duì)某些機(jī)器設(shè)備進(jìn)行物理上的摧毀。因此，這一方面導(dǎo)致了計(jì)算機(jī)犯罪的隱蔽性，另一方面又要求人們對(duì)計(jì)算機(jī)的各種軟件（包括計(jì)算機(jī)通信過(guò)程中的信息流）進(jìn)行嚴(yán)格的保護(hù)。

　　3 計(jì)算機(jī)網(wǎng)絡(luò)中的安全缺陷及產(chǎn)生的原因

　　朝陽(yáng)【wlsh0908】整理

　　網(wǎng)絡(luò)安全缺陷產(chǎn)生的原因主要有：

　　第一，TCP/IP的脆弱性。 因特網(wǎng)的基石是TCP/IP協(xié)議。但不幸的是該協(xié)議對(duì)于網(wǎng)絡(luò)的安全性考慮得并不多。并且，由于TCP/IP協(xié)議是公布于眾的，如果人們對(duì)TCP/IP很熟悉，就可以利用它的安全缺陷來(lái)實(shí)施網(wǎng)絡(luò)攻擊。

　　第二，網(wǎng)絡(luò)結(jié)構(gòu)的不安全性。因特網(wǎng)是一種網(wǎng)間網(wǎng)技術(shù)。它是由無(wú)數(shù)個(gè)局域網(wǎng)所連成的一個(gè)巨大網(wǎng)絡(luò)。當(dāng)人們用一臺(tái)主機(jī)和另一局域網(wǎng)的主機(jī)進(jìn)行通信時(shí)，通常情況下它們之間互相傳送的數(shù)據(jù)流要經(jīng)過(guò)很多機(jī)器重重轉(zhuǎn)發(fā)，如果攻擊者利用一臺(tái)處于用戶的數(shù)據(jù)流傳輸路徑上的主機(jī)，他就可以劫持用戶的數(shù)據(jù)包。

　　第三，易被竊-聽(tīng)。由于因特網(wǎng)上大多數(shù)數(shù)據(jù)流都沒(méi)有加密，因此人們利用網(wǎng)上免費(fèi)提供的工具就很容易對(duì)網(wǎng)上的電子郵件、口令和傳輸?shù)奈募�進(jìn)行竊-聽(tīng)。

　　第四，缺乏安全意識(shí)。雖然網(wǎng)絡(luò)中設(shè)置了許多安全保護(hù)屏障，但人們普遍缺乏安全意識(shí)，從而使這些保護(hù)措施形同虛設(shè)。如人們?yōu)榱吮荛_(kāi)防火墻代理服務(wù)器的額外認(rèn)證，進(jìn)行直接的PPP連接從而避開(kāi)了防火墻的保護(hù)。

　　4 網(wǎng)絡(luò)攻擊和入侵的主要途徑

　　網(wǎng)絡(luò)入侵是指網(wǎng)絡(luò)攻擊者通過(guò)非法的手段（如破譯口令、電子欺騙等）獲得非法的權(quán)限，并通過(guò)使用這些非法的權(quán)限使網(wǎng)絡(luò)攻擊者能對(duì)被攻擊的主機(jī)進(jìn)行非授權(quán)的操作。網(wǎng)絡(luò)入侵的主要途徑有：破譯口令、IP欺騙和DNS欺騙。

　　口令是計(jì)算機(jī)系統(tǒng)抵御入侵者的一種重要手段，所謂口令入侵是指使用某些合法用戶的帳號(hào)和口令登錄到目的主機(jī)，然后再實(shí)施攻擊活動(dòng)。這種方法的前提是必須先得到該主機(jī)上的某個(gè)合法用戶的帳號(hào)，然后再進(jìn)行合法用戶口令的破譯。獲得普通用戶帳號(hào)的方法很多，如：

　　利用目標(biāo)主機(jī)的Finger功能：當(dāng)用Finger命令查詢時(shí)，主機(jī)系統(tǒng)會(huì)將保存的用戶資料（如用戶名、登錄時(shí)間等）顯示在終端或計(jì)算機(jī)上；利用目標(biāo)主機(jī)的X.500服務(wù)：有些主機(jī)沒(méi)有關(guān)閉X.500的目錄查詢服務(wù)，也給攻擊者提供了獲得信息的一條簡(jiǎn)易途徑；從電子郵件地址中收集：有些用戶電子郵件地址常會(huì)透露其在目標(biāo)主機(jī)上的帳號(hào)；查看主機(jī)是否有習(xí)慣性的帳號(hào)：有經(jīng)驗(yàn)的用戶都知道，很多系統(tǒng)會(huì)使用一些習(xí)慣性的帳號(hào)，造成帳號(hào)的泄露。

　　IP欺騙是指攻擊者偽造別人的IP地址，讓一臺(tái)計(jì)算機(jī)假冒另一臺(tái)計(jì)算機(jī)以達(dá)到蒙混過(guò)關(guān)的目的。它只能對(duì)某些特定的運(yùn)行TCP/IP的計(jì)算機(jī)進(jìn)行入侵。IP欺騙利用了TCP/IP網(wǎng)絡(luò)協(xié)議的脆弱性。在TCP的三次握手過(guò)程中，入侵者假冒被入侵主機(jī)的信任主機(jī)與被入侵主機(jī)進(jìn)行連接，并對(duì)被入侵主機(jī)所信任的主機(jī)發(fā)起淹沒(méi)攻

　　朝陽(yáng)【wlsh0908】整理

　　擊，使被信任的主機(jī)處于癱瘓狀態(tài)。當(dāng)主機(jī)正在進(jìn)行遠(yuǎn)程服務(wù)時(shí)，網(wǎng)絡(luò)入侵者最容易獲得目標(biāo)網(wǎng)絡(luò)的信任關(guān)系，從而進(jìn)行IP欺騙。IP欺騙是建立在對(duì)目標(biāo)網(wǎng)絡(luò)的信任關(guān)系基礎(chǔ)之上的。同一網(wǎng)絡(luò)的計(jì)算機(jī)彼此都知道對(duì)方的地址，它們之間互相信任。由于這種信任關(guān)系，這些計(jì)算機(jī)彼此可以不進(jìn)行地址的認(rèn)證而執(zhí)行遠(yuǎn)程操作。

　　域名系統(tǒng)（DNS）是一種用于TCP/IP應(yīng)用程序的分布式數(shù)據(jù)庫(kù)，它提供主機(jī)名字和IP地址之間的轉(zhuǎn)換信息。通常，網(wǎng)絡(luò)用戶通過(guò)UDP協(xié)議和DNS服務(wù)器進(jìn)行通信，而服務(wù)器在特定的53端口監(jiān)聽(tīng)，并返回用戶所需的相關(guān)信息。DNS協(xié)議不對(duì)轉(zhuǎn)換或信息性的更新進(jìn)行身份認(rèn)證，這使得該協(xié)議被人以一些不同的方式加以利用。當(dāng)攻擊者危害DNS服務(wù)器并明確地更改主機(jī)名—IP地址映射表時(shí),DNS欺騙就會(huì)發(fā)生。這些改變被寫(xiě)入DNS服務(wù)器上的轉(zhuǎn)換表。因而,當(dāng)一個(gè)客戶機(jī)請(qǐng)求查詢時(shí),用戶只能得到這個(gè)偽造的地址,該地址是一個(gè)完全處于攻擊者控制下的機(jī)器的IP地址。因?yàn)榫W(wǎng)絡(luò)上的主機(jī)都信任DNS服務(wù)器,所以一個(gè)被破壞的DNS服務(wù)器可以將客戶引導(dǎo)到非法的服務(wù)器,也可以欺騙服務(wù)器相信一個(gè)IP地址確實(shí)屬于一個(gè)被信任客戶。

　　5 常見(jiàn)的網(wǎng)絡(luò)攻擊及其防范對(duì)策

　　5.1 特洛伊木馬

　　特洛伊木馬程序技術(shù)是黑客常用的攻擊手段。它通過(guò)在你的電腦系統(tǒng)隱藏一個(gè)會(huì)在Windows啟動(dòng)時(shí)運(yùn)行的程序，采用服務(wù)器／客戶機(jī)的運(yùn)行方式，從而達(dá)到在上網(wǎng)時(shí)控制你電腦的目的。

　　特洛伊木馬是夾帶在執(zhí)行正常功能的程序中的一段額外操作代碼。因?yàn)樵谔芈逡聊抉R中存在這些用戶不知道的額外操作代碼，因此含有特洛伊木馬的程序在執(zhí)行時(shí)，表面上是執(zhí)行正常的程序，而實(shí)際上是在執(zhí)行用戶不希望的程序。特洛伊木馬程序包括兩個(gè)部分，即實(shí)現(xiàn)攻擊者目的的指令和在網(wǎng)絡(luò)中傳播的指令。特洛伊木馬具有很強(qiáng)的生命力，在網(wǎng)絡(luò)中當(dāng)人們執(zhí)行一個(gè)含有特洛伊木馬的程序時(shí)，它能把自己插入一些未被感染的程序中，從而使它們受到感染。此類攻擊對(duì)計(jì)算機(jī)的危害極大，通過(guò)特洛伊木馬，網(wǎng)絡(luò)攻擊者可以讀寫(xiě)未經(jīng)授權(quán)的文件，甚至可以獲得對(duì)被攻擊的計(jì)算機(jī)的控制權(quán)。

　　防止在正常程序中隱藏特洛伊木馬的主要方法是人們?cè)谏�成文件時(shí)，對(duì)每一個(gè)文件進(jìn)行數(shù)字簽名，而在運(yùn)行文件時(shí)通過(guò)對(duì)數(shù)字簽名的檢查來(lái)判斷文件是否被修改，從而確定文件中是否含有特洛伊木馬。避免下載可疑程序并拒絕執(zhí)行，運(yùn)用網(wǎng)

　　絡(luò)掃描軟件定期監(jiān)視內(nèi)部主機(jī)上的監(jiān)聽(tīng)TCP服務(wù)。

　　5.2 郵件炸彈

　　電子郵件炸彈是最古老的匿名攻擊之一，通過(guò)設(shè)置一臺(tái)機(jī)器不斷的大量的向同一地址發(fā)送電子郵件，攻擊者能夠耗盡接受者網(wǎng)絡(luò)的帶寬，占據(jù)郵箱的空間，使用戶的存儲(chǔ)空間消耗殆盡，從而阻止用戶對(duì)正常郵件的接收，防礙計(jì)算機(jī)的正常工作。此種攻擊經(jīng)常出現(xiàn)在網(wǎng)絡(luò)黑客通過(guò)計(jì)算機(jī)網(wǎng)絡(luò)對(duì)某一目標(biāo)的報(bào)復(fù)活動(dòng)中。

　　防止郵件炸彈的方法主要有通過(guò)配置路由器，有選擇地接收電子郵件，對(duì)郵件地址進(jìn)行配置，自動(dòng)刪除來(lái)自同一主機(jī)的過(guò)量或重復(fù)的消息，也可使自己的SMTP連接只能達(dá)成指定的服務(wù)器，從而免受外界郵件的侵襲。

　　5.3 過(guò)載攻擊

　　過(guò)載攻擊是攻擊者通過(guò)服務(wù)器長(zhǎng)時(shí)間發(fā)出大量無(wú)用的請(qǐng)求，使被攻擊的服務(wù)器一直處于繁忙的狀態(tài)，從而無(wú)法滿足其他用戶的請(qǐng)求。過(guò)載攻擊中被攻擊者用得最多的一種方法是進(jìn)程攻擊，它是通過(guò)大量地進(jìn)行人為地增大CPU的工作量，耗費(fèi)CPU的工作時(shí)間，使其它的用戶一直處于等待狀態(tài)。

　　防止過(guò)載攻擊的方法有：限制單個(gè)用戶所擁有的最大進(jìn)程數(shù)；殺死一些耗時(shí)的進(jìn)程。然而，不幸的是這兩種方法都存在一定的負(fù)面效應(yīng)。通過(guò)對(duì)單個(gè)用戶所擁有的最大進(jìn)程數(shù)的限制和耗時(shí)進(jìn)程的刪除，會(huì)使用戶某些正常的請(qǐng)求得不到系統(tǒng)的響應(yīng)，從而出現(xiàn)類似拒絕服務(wù)的現(xiàn)象。通常，管理員可以使用網(wǎng)絡(luò)監(jiān)視工具來(lái)發(fā)現(xiàn)這種攻擊，通過(guò)主機(jī)列表和網(wǎng)絡(luò)地址列表來(lái)分析問(wèn)題的所在，也可以登錄防火墻或路由器來(lái)發(fā)現(xiàn)攻擊究竟是來(lái)自于網(wǎng)絡(luò)外部還是網(wǎng)絡(luò)內(nèi)部。另外，還可以讓系統(tǒng)自動(dòng)檢查是否過(guò)載或者重新啟動(dòng)系統(tǒng)。

　　5.4 淹沒(méi)攻擊

　　正常情況下，TCP連接建立要經(jīng)歷3次握手的過(guò)程，即客戶機(jī)向主機(jī)發(fā)送SYN請(qǐng)求信號(hào)；目標(biāo)主機(jī)收到請(qǐng)求信號(hào)后向客戶機(jī)發(fā)送SYN/ACK消息；客戶機(jī)收到SYN/ACK消息后再向主機(jī)發(fā)送RST信號(hào)并斷開(kāi)連接。TCP的這三次握手過(guò)程為人們提供了攻擊網(wǎng)絡(luò)的機(jī)會(huì)。攻擊者可以使用一個(gè)不存在或當(dāng)時(shí)沒(méi)有被使用的主機(jī)的IP地址，向被攻擊主機(jī)發(fā)出SYN請(qǐng)求信號(hào)，當(dāng)被攻擊主機(jī)收到SYN請(qǐng)求信號(hào)后，它向這臺(tái)不存在IP地址的偽裝主機(jī)發(fā)出SYN/消息。由于此時(shí)主機(jī)的IP不存在或當(dāng)時(shí)沒(méi)有被使用所以無(wú)法向主機(jī)發(fā)送RST，因此，造成被攻擊的主機(jī)一直處于等待狀態(tài)，直至超時(shí)。如果攻擊者不斷地向被攻擊的主機(jī)發(fā)送SYN請(qǐng)求，被攻擊主機(jī)就會(huì)一直處于等待狀態(tài)，從而無(wú)法響應(yīng)其他用戶的請(qǐng)求。

　　對(duì)付淹沒(méi)攻擊的最好方法是實(shí)時(shí)監(jiān)控系統(tǒng)處于SYN-RECEIVED狀態(tài)的連接數(shù)，當(dāng)連接數(shù)超過(guò)某一給定的數(shù)值時(shí)，實(shí)時(shí)關(guān)閉這些連接。

　　參考文獻(xiàn)

　�。� 胡道元.計(jì)算機(jī)局域網(wǎng)［Ｍ］．北京：清華大學(xué)出版社，2001

　　２ 朱理森，張守連．計(jì)算機(jī)網(wǎng)絡(luò)應(yīng)用技術(shù)［Ｍ］．北京：專利文獻(xiàn)出版社，2001 ３ 劉占全．網(wǎng)絡(luò)管理與防火墻［M］．北京：人民郵電出版社，1999

【計(jì)算機(jī)畢業(yè)論文】相關(guān)文章：

計(jì)算機(jī)畢業(yè)論文答辯技巧08-03

計(jì)算機(jī)網(wǎng)絡(luò)畢業(yè)論文范文05-07

畢業(yè)論文致謝08-16

畢業(yè)論文的評(píng)語(yǔ)08-30

畢業(yè)論文的致詞11-02

畢業(yè)論文鑒定08-03

商城畢業(yè)論文03-15

畢業(yè)論文范本08-03

畢業(yè)論文評(píng)語(yǔ)08-09

畢業(yè)論文小結(jié)12-13