計算機畢業(yè)論文范文

　　計算機網(wǎng)絡(luò)安全現(xiàn)狀與防護策略 提要: 互聯(lián)網(wǎng)技術(shù)在給人們生活帶來方便的同時，也正受到日益嚴(yán)重的來自網(wǎng)絡(luò)的安全威脅。針對這些問題，本文提出一些網(wǎng)絡(luò)信息安全防護方法和策略。

　　關(guān)鍵詞：計算機網(wǎng)絡(luò)；信息安全；網(wǎng)絡(luò)入侵

　　近年來，互聯(lián)網(wǎng)技術(shù)在全球迅猛發(fā)展，信息化技術(shù)在給人們帶來種種物質(zhì)和文化生活享受的同時，我們也正受到日益嚴(yán)重的來自網(wǎng)絡(luò)的安全威脅，諸如網(wǎng)絡(luò)的數(shù)據(jù)竊賊、黑客的侵襲、病毒發(fā)布者，甚至系統(tǒng)內(nèi)部的泄密者。盡管我們正在廣泛地使用各種復(fù)雜的軟件技術(shù)，如防火墻、代理服務(wù)器、侵襲探測器、通道控制機制等，但是無論在發(fā)達國家還是在發(fā)展中國家，網(wǎng)絡(luò)安全都對社會造成了嚴(yán)重的危害。如何消除安全隱患，確保網(wǎng)絡(luò)信息的安全，已成為一個重要問題。

　　一、網(wǎng)絡(luò)存在的安全威脅分析

　　1、計算機病毒。有些計算機網(wǎng)絡(luò)病毒破壞性很大，如“CIHH病毒”、“熊貓燒香病毒”，可謂是人人談之而色變，它給網(wǎng)絡(luò)帶來了很嚴(yán)重的損失。

　　2、內(nèi)部、外部泄密。內(nèi)網(wǎng)中根據(jù)IP地址很容易找到服務(wù)器網(wǎng)段，這樣就很容易運用ARP欺騙等手段攻擊。

　　3、邏輯炸彈。邏輯炸彈是在滿足特定的邏輯條件時按某種不同的方式運行，對目標(biāo)系統(tǒng)實施破壞的計算機程序。

　　4、黑客攻擊。這類攻擊又分為兩種：一種是網(wǎng)絡(luò)攻擊。即以各種方式有選擇地破壞對方信息的有效性和完整性；另一種是網(wǎng)絡(luò)偵察，它是在不影響網(wǎng)絡(luò)正常工作的情況下，進行截取、竊取、破譯以獲得對方重要的機密信息。

　　5、系統(tǒng)漏洞的威脅。網(wǎng)絡(luò)軟件不可能是百分之百的無缺陷和無漏洞的，這些漏洞和缺陷恰恰是黑客進行攻擊的首選目標(biāo)。

　　二、計算機網(wǎng)絡(luò)系統(tǒng)安全策略

　　1、網(wǎng)絡(luò)物理安全策略。計算機網(wǎng)絡(luò)系統(tǒng)物理安全策略的目的是保護計算機系統(tǒng)、網(wǎng)絡(luò)服務(wù)器、網(wǎng)絡(luò)用戶終端機、打印機等硬件實體和通信鏈路免受自然災(zāi)害、人為破壞和攻擊；驗證用戶的身份和

　　使用權(quán)限、防止用戶越權(quán)操作；確保計算機網(wǎng)絡(luò)系統(tǒng)有一個良好的工作環(huán)境；建立完備的安全管理制度，防止非法進入計算機網(wǎng)絡(luò)系統(tǒng)控制室和網(wǎng)絡(luò)黑客的各種破壞活動。

　　2、網(wǎng)絡(luò)訪問控制策略。訪問控制策略的主要任務(wù)是保證網(wǎng)絡(luò)資源不被非法使用和非常規(guī)訪問，主要包括入網(wǎng)訪問控制、網(wǎng)絡(luò)的權(quán)限控制、目錄級安全控制、屬性安全控制、網(wǎng)絡(luò)服務(wù)器安全控制、網(wǎng)絡(luò)監(jiān)測和鎖定控制、網(wǎng)絡(luò)端口和節(jié)點安全控制、網(wǎng)絡(luò)防火墻控制等方式。

　　3、網(wǎng)絡(luò)信息加密策略。信息加密策略主要是保護計算機網(wǎng)絡(luò)系統(tǒng)內(nèi)的數(shù)據(jù)、文件、口令和控制信息等網(wǎng)絡(luò)資源的安全。信息加密策略通常包括網(wǎng)絡(luò)鏈路加密方法、網(wǎng)絡(luò)端點加密方法和網(wǎng)絡(luò)節(jié)點加密方法。

　　4、網(wǎng)絡(luò)安全管理策略。在計算機網(wǎng)絡(luò)系統(tǒng)安全策略中，不僅需要采取網(wǎng)絡(luò)技術(shù)措施保護網(wǎng)絡(luò)安全，還必須加強網(wǎng)絡(luò)的行政安全管理，制定有關(guān)網(wǎng)絡(luò)使用的規(guī)章制度，對于確保計算機網(wǎng)絡(luò)系統(tǒng)的安全、可靠運行，將會起到十分有效的作用。

　　三、計算機網(wǎng)絡(luò)系統(tǒng)安全發(fā)展方向

　　1、網(wǎng)絡(luò)規(guī)范化方面。由于互聯(lián)網(wǎng)沒有國家界限，這使得各國政府如果不在網(wǎng)絡(luò)上截斷Internet與本國的聯(lián)系就不可能控制人們的所見所聞。這將使針對網(wǎng)絡(luò)通訊量或交易量收稅的工作產(chǎn)生不可預(yù)期的效應(yīng)。國家數(shù)據(jù)政策發(fā)布的不確定性將反映在不斷改變、混亂且無意義的條例中，就像近期未付諸實施的通信傳播合法化運動一樣。

　　2、網(wǎng)絡(luò)系統(tǒng)管理和安全管理方面。隨著計算機網(wǎng)絡(luò)系統(tǒng)在規(guī)模和重要性方面的不斷增長，系統(tǒng)和網(wǎng)絡(luò)管理技術(shù)的發(fā)展將繼續(xù)深入。由于現(xiàn)行的很多網(wǎng)絡(luò)管理工具缺乏最基本的安全性，使整個網(wǎng)絡(luò)系統(tǒng)將可能被網(wǎng)絡(luò)黑客攻擊和完全破壞，達到其法定所有者甚至無法再重新控制它們的程度。

　　3、計算機網(wǎng)絡(luò)系統(tǒng)法律、法規(guī)方面。在目前社會中，利用計算機網(wǎng)絡(luò)信息系統(tǒng)的犯罪活動相當(dāng)猖獗，其主要原因之一就是各國的計算機網(wǎng)絡(luò)信息系統(tǒng)安全立法尚不健全。計算機網(wǎng)絡(luò)系統(tǒng)的法律、法規(guī)是規(guī)范人們一般社會行為的準(zhǔn)則，它發(fā)布阻止任何違反規(guī)定要求的法令或禁令，明確計算機網(wǎng)絡(luò)系統(tǒng)工作人員和最終用戶的權(quán)利和義務(wù)。

　　4、計算機網(wǎng)絡(luò)軟件系統(tǒng)方面。隨著計算機網(wǎng)絡(luò)信息系統(tǒng)法律法規(guī)越來越健全，計算機軟件和網(wǎng)絡(luò)安全現(xiàn)權(quán)法的時代也將到來。計算機軟件生產(chǎn)廠商也應(yīng)對生產(chǎn)出由于安全方面存在漏洞而使其使用者

　　蒙受財產(chǎn)損失的軟件產(chǎn)品負(fù)責(zé)。

　　5、計算機網(wǎng)絡(luò)系統(tǒng)密碼技術(shù)方面。在計算機網(wǎng)絡(luò)系統(tǒng)中，使用密碼技術(shù)不僅可以保證信息的機密性，而且可以保證信息的完整性和確認(rèn)性，防止信息被篡改、偽造或假冒。隨著越來越多的計算機網(wǎng)絡(luò)系統(tǒng)利用密碼技術(shù)，智能卡和數(shù)字認(rèn)證將會變得越來越盛行，最終用戶需要將密碼和驗證碼存放在不至于丟失的地方。

　　目前，當(dāng)Internet正從開始的學(xué)術(shù)和科研領(lǐng)域向商業(yè)、金融、政府等各方面迅速發(fā)展的時候，Internet的安全問題更進一步引起人們的密切關(guān)注，已成為決定Internet命運的重要因素。所以，必須采取強有力的網(wǎng)絡(luò)安全策略，認(rèn)真研究網(wǎng)絡(luò)安全發(fā)展方向，堅決執(zhí)行計算機網(wǎng)絡(luò)信息系統(tǒng)法律法規(guī)，這樣才能保證計算機網(wǎng)絡(luò)系統(tǒng)安全、可靠地正常運行。

　　計算機畢業(yè)論文范文 [篇2]

　　功能語境理論支撐下的項目課程教學(xué)設(shè)計探究-以“系統(tǒng)

　　登錄設(shè)計”任務(wù)設(shè)計為例

　　論文摘要：數(shù)據(jù)庫管理與應(yīng)用》是一門實用性，操作性強的的課程，以功能語境論教學(xué)設(shè)計理論為指導(dǎo)，對教學(xué)任務(wù)和教學(xué)過程進行設(shè)計，可以探索功能語境論教學(xué)設(shè)計理論在實用性，操作性課程中有效教學(xué)的基本規(guī)律。

　　論文關(guān)鍵詞：功能語境論,數(shù)據(jù)庫,教學(xué)設(shè)計

　　一、引言

　　教師和學(xué)生在教學(xué)中的地位、作用的問題的實踐和理論研究，形成了兩大主要流派：以“教”為中心的教學(xué)設(shè)計理論，該流派以行為主義的聯(lián)結(jié)學(xué)習(xí)作為理論基礎(chǔ)，認(rèn)為學(xué)習(xí)是學(xué)習(xí)者對外部環(huán)境刺激做出的反應(yīng)，通過無數(shù)次的刺激，個體進而從心理、情感、知識結(jié)構(gòu)和技能等方面獲得提升，該教學(xué)過程都是圍繞“教”而展開的，很少考慮學(xué)習(xí)者“如何學(xué)”，是典型的“灌輸式”的教學(xué)模式；以“學(xué)”為中心的教學(xué)設(shè)計理論，強調(diào)學(xué)習(xí)者是認(rèn)識的主體，是學(xué)習(xí)的主動建構(gòu)者，該理論注重學(xué)習(xí)者主動探索發(fā)現(xiàn)，重視學(xué)習(xí)者自身的“學(xué)”，忽視教師的主導(dǎo)作用，不利于學(xué)習(xí)者對學(xué)習(xí)目標(biāo)及學(xué)習(xí)進度的把握。

　　針對上述教學(xué)中出現(xiàn)的問題，結(jié)合目前中職類學(xué)校學(xué)生學(xué)習(xí)狀況、專業(yè)課程是以項目教學(xué)的方式組織和開展教學(xué)的，把功能語境論原理引入到專業(yè)課的教學(xué)設(shè)計中，重構(gòu)一個基于該理論核心思想的專業(yè)課理論教學(xué)及實踐教學(xué)模式，強調(diào)“以教師為主導(dǎo)，以學(xué)生為主體，以能力為本位”教學(xué)理論，注重對課程開發(fā)需求的分析，進而選擇課程內(nèi)容及組織形式，提高專業(yè)課教學(xué)的針對性及實用性。 二、基于功能語境理論理論的項目課程教學(xué)設(shè)計

　　1．功能語境理論

　　美國西密歇根大學(xué)心理學(xué)系助理教授�？怂乖诿绹�教育傳播和技術(shù)協(xié)會主辦的《教育技術(shù)研究和發(fā)展》雜志上發(fā)表了《運用功能語境論建構(gòu)一個學(xué)與教的實用主義科學(xué)》的論文，全面闡述了功能語境理論及其在教學(xué)設(shè)計中的應(yīng)用。 功能語境論一詞是英文functionalcontextualism一詞的翻譯，functional可以翻譯為：功用、實用；contextualism可以翻譯為：語境、上下文。因此，該理論的主要特點就是采用語境論世界觀，并把實用主義作為真理和意義標(biāo)準(zhǔn)。

　　功能語境論教學(xué)設(shè)計理論對教學(xué)事件分析時，認(rèn)為教學(xué)事件只有在整體中才具有意義，教學(xué)分析只是教學(xué)設(shè)計的手段，回歸整體才是教學(xué)設(shè)計的目的，同時教學(xué)設(shè)計及教學(xué)過程也是整體的，并與具體情境須臾不可分離。

　　2．項目課程

　　根據(jù)克諾(M.Knoll)的研究，項目課程始于職業(yè)教育，可以追溯到17和18世紀(jì)，它與自然科學(xué)家的實驗、法學(xué)家的案例研究、軍事參謀的沙盤練習(xí)屬于同一類型的課程模式。與實驗、案例研究和沙盤練習(xí)一樣，項目課程只是在內(nèi)容上不是經(jīng)驗的、解釋的或戰(zhàn)略研究，而是建造，充分體現(xiàn)了它的職業(yè)教育特色。 3．教學(xué)設(shè)計的一般步驟

　　首先必須以教學(xué)目標(biāo)為出發(fā)點，確定課程的教學(xué)基本目標(biāo)及教學(xué)基本環(huán)節(jié)，可以考慮教學(xué)核心目標(biāo)，課程難易點、媒體選擇、教學(xué)策略制定及實踐方案等幾方面內(nèi)容。

　　在教學(xué)課程開發(fā)中，必須充分考慮學(xué)習(xí)者已有學(xué)習(xí)能力和認(rèn)知結(jié)構(gòu)，如了解學(xué)生對于先行課程的掌握程度、認(rèn)知結(jié)構(gòu)等方面。只有充分了解學(xué)習(xí)者特征狀態(tài)、心理及認(rèn)識結(jié)構(gòu)才能設(shè)計出適合他們學(xué)習(xí)的教學(xué)方案，所有教學(xué)活動都要以達到學(xué)習(xí)者能夠得到的最好學(xué)習(xí)效果為目的。對教學(xué)的評價應(yīng)將過程評價及結(jié)果評價結(jié)合起來，以確保教學(xué)的順利進行。評價直接決定教學(xué)策略運用得當(dāng)與否，根據(jù)評價結(jié)果有效改進教學(xué)策略。項目課程教學(xué)中應(yīng)用基于功能語境論教學(xué)設(shè)計理論的原因

　　4．以計算機專業(yè)《數(shù)據(jù)庫管理與應(yīng)用》課程中“系統(tǒng)登錄設(shè)計”任務(wù)為例 （1）教學(xué)活動設(shè)計分析

　　本論文選取的是“系統(tǒng)登錄設(shè)計”這個重要的單元內(nèi)容進行教學(xué)設(shè)計，它是計算機應(yīng)用專業(yè)《數(shù)據(jù)庫管理與應(yīng)用》這門課程的第十三章第三節(jié)的內(nèi)容。經(jīng)過前面章節(jié)關(guān)于數(shù)據(jù)庫基礎(chǔ)的學(xué)習(xí)，學(xué)習(xí)進入實戰(zhàn)環(huán)節(jié)。為培養(yǎng)學(xué)生應(yīng)用數(shù)據(jù)庫開發(fā)小型數(shù)據(jù)庫管理系統(tǒng)，本單元的教學(xué)內(nèi)容圍繞一個完整的項目展開教學(xué)的。在前面的教學(xué)章節(jié)中，簡單介紹了VFP軟件的表單控件及其簡單應(yīng)用，但是沒有將每個工具具體應(yīng)用到生活實踐中的例子。

　　對于“系統(tǒng)登錄設(shè)計”這個任務(wù)，如果只是讓學(xué)生簡單地模仿書本上的例子，對于培養(yǎng)學(xué)生的能力是沒有益處的。因此，對于這個任務(wù)，采用功能語境論

　　教學(xué)設(shè)計理論設(shè)計教學(xué)將驅(qū)動學(xué)生聯(lián)系實際、自主和協(xié)作學(xué)習(xí)將知識點融入到具體的生活實例中，能夠培養(yǎng)學(xué)生應(yīng)用VFP軟件解決實際問題的能力。

　�。�2）教學(xué)活動流程圖

　　按照功能語境論教學(xué)設(shè)計理論的要求，對知識點轉(zhuǎn)化成的任務(wù)，必須與真實情境須臾不可分、實用性（以真實例子引起的活動體現(xiàn)）并且是一個完整的教學(xué)事件，同時教學(xué)事件的績效對學(xué)生的發(fā)展有積極作用。按照上述這些要求，首先，呈現(xiàn)與學(xué)生真實生活密切相關(guān)的QQ登錄界面（見圖1），這一設(shè)計完全符合功能語境論的要求，同時也符合學(xué)習(xí)內(nèi)容的要求。

　　圖1QQ2015登錄界面

　　其次，問題引人：拋錨式問題和師生討論，即利用所學(xué)知識分析為完成圖3的界面的設(shè)計，需要用到VFP哪些表單控件；任務(wù)說明：描述學(xué)習(xí)任務(wù)和要求；小組協(xié)作：自由組合并協(xié)作，組員可以分工也可以獨立完成；學(xué)習(xí)成果展示；教師和學(xué)生一起為學(xué)生打分；組長和小組成員一起打分；教師組織學(xué)生評價打分的公正性；教師總結(jié)，完成教學(xué)。

　�。�3）活動實施與評價

　　整個教學(xué)活動的設(shè)計見表1和表2。

　　計算機畢業(yè)論文范文 [篇3]

　　摘 要 主要闡述計算機信息網(wǎng)絡(luò)攻擊和入侵的特點、方法以及其安全防范手段。 關(guān)鍵詞 計算機網(wǎng)絡(luò)安全 防范技術(shù)

　　1 計算機網(wǎng)絡(luò)安全的含義

　　計算機網(wǎng)絡(luò)安全的具體含義會隨著使用者的變化而變化，使用者不同，對網(wǎng)絡(luò)安全的認(rèn)識和要求也就不同。例如從普通使用者的角度來說，可能僅僅希望個人隱私或機密信息在網(wǎng)絡(luò)上傳輸時受到保護，避免被竊-聽、篡改和偽造；而網(wǎng)絡(luò)提供商除了關(guān)心這些網(wǎng)絡(luò)信息安全外，還要考慮如何應(yīng)付突發(fā)的自然災(zāi)害、軍事打擊等對網(wǎng)絡(luò)硬件的破壞，以及在網(wǎng)絡(luò)出現(xiàn)異常時如何恢復(fù)網(wǎng)絡(luò)通信，保持網(wǎng)絡(luò)通信的連續(xù)性。

　　從本質(zhì)上來講，網(wǎng)絡(luò)安全包括組成網(wǎng)絡(luò)系統(tǒng)的硬件、軟件及其在網(wǎng)絡(luò)上傳輸信息的安全性，使其不致因偶然的或者惡意的攻擊遭到破壞，網(wǎng)絡(luò)安全既有技術(shù)方面的問題，也有管理方面的問題，兩方面相互補充，缺一不可。人為的網(wǎng)絡(luò)入侵和攻擊行為使得網(wǎng)絡(luò)安全面臨新的挑戰(zhàn)。

　　2 計算機網(wǎng)絡(luò)攻擊的特點

　　計算機網(wǎng)絡(luò)攻擊具有下述特點：①損失巨大。由于攻擊和入侵的對象是網(wǎng)絡(luò)上的計算機，所以一旦他們?nèi)〉贸晒�，就會使網(wǎng)絡(luò)中成千上萬臺計算機處于癱瘓狀態(tài)，從而給計算機用戶造成巨大的經(jīng)濟損失。如美國每年因計算機犯罪而造成的經(jīng)濟損失就達幾百億美元。平均一起計算機犯罪案件所造成的經(jīng)濟損失是一般案件的幾十到幾百倍。②威脅社會和國家安全。一些計算機網(wǎng)絡(luò)攻擊者出于各種目的經(jīng)常把政府要害部門和軍事部門的計算機作為攻擊目標(biāo)，從而對社會和國家安全造成威脅。③手段多樣，手法隱蔽。計算機攻擊的手段可以說五花八門。網(wǎng)絡(luò)攻擊者既可以通過監(jiān)視網(wǎng)上數(shù)據(jù)來獲取別人的保密信息；也可以通過截取別人的帳號和口令堂而皇之地進入別人的計算機系統(tǒng)；還可以通過一些特殊的方法繞過人們精心設(shè)計好的防火墻等等。這些過程都可以在很短的時間內(nèi)通過任何一臺聯(lián)網(wǎng)的計算機完成。因而犯罪不留痕跡，隱蔽性很強。④以軟件攻擊為主。幾乎所有的網(wǎng)絡(luò)入侵都是通過對軟件的截取和攻擊從而破壞整個計算機系統(tǒng)的。它完全不同于人們在生活中所見到的對某些機器設(shè)備進行物理上的摧毀。因此，這一方面導(dǎo)致了計算機犯罪的隱蔽性，另一方面又要求人們對計算機的各種軟件（包括計算機通信過程中的信息流）進行嚴(yán)格的保護。

　　3 計算機網(wǎng)絡(luò)中的安全缺陷及產(chǎn)生的原因

　　朝陽【wlsh0908】整理

　　網(wǎng)絡(luò)安全缺陷產(chǎn)生的原因主要有：

　　第一，TCP/IP的脆弱性。 因特網(wǎng)的基石是TCP/IP協(xié)議。但不幸的是該協(xié)議對于網(wǎng)絡(luò)的安全性考慮得并不多。并且，由于TCP/IP協(xié)議是公布于眾的，如果人們對TCP/IP很熟悉，就可以利用它的安全缺陷來實施網(wǎng)絡(luò)攻擊。

　　第二，網(wǎng)絡(luò)結(jié)構(gòu)的不安全性。因特網(wǎng)是一種網(wǎng)間網(wǎng)技術(shù)。它是由無數(shù)個局域網(wǎng)所連成的一個巨大網(wǎng)絡(luò)。當(dāng)人們用一臺主機和另一局域網(wǎng)的主機進行通信時，通常情況下它們之間互相傳送的數(shù)據(jù)流要經(jīng)過很多機器重重轉(zhuǎn)發(fā)，如果攻擊者利用一臺處于用戶的數(shù)據(jù)流傳輸路徑上的主機，他就可以劫持用戶的數(shù)據(jù)包。

　　第三，易被竊-聽。由于因特網(wǎng)上大多數(shù)數(shù)據(jù)流都沒有加密，因此人們利用網(wǎng)上免費提供的工具就很容易對網(wǎng)上的電子郵件、口令和傳輸?shù)奈募�進行竊-聽。

　　第四，缺乏安全意識。雖然網(wǎng)絡(luò)中設(shè)置了許多安全保護屏障，但人們普遍缺乏安全意識，從而使這些保護措施形同虛設(shè)。如人們?yōu)榱吮荛_防火墻代理服務(wù)器的額外認(rèn)證，進行直接的PPP連接從而避開了防火墻的保護。

　　4 網(wǎng)絡(luò)攻擊和入侵的主要途徑

　　網(wǎng)絡(luò)入侵是指網(wǎng)絡(luò)攻擊者通過非法的手段（如破譯口令、電子欺騙等）獲得非法的權(quán)限，并通過使用這些非法的權(quán)限使網(wǎng)絡(luò)攻擊者能對被攻擊的主機進行非授權(quán)的操作。網(wǎng)絡(luò)入侵的主要途徑有：破譯口令、IP欺騙和DNS欺騙。

　　口令是計算機系統(tǒng)抵御入侵者的一種重要手段，所謂口令入侵是指使用某些合法用戶的帳號和口令登錄到目的主機，然后再實施攻擊活動。這種方法的前提是必須先得到該主機上的某個合法用戶的帳號，然后再進行合法用戶口令的破譯。獲得普通用戶帳號的方法很多，如：

　　利用目標(biāo)主機的Finger功能：當(dāng)用Finger命令查詢時，主機系統(tǒng)會將保存的用戶資料（如用戶名、登錄時間等）顯示在終端或計算機上；利用目標(biāo)主機的X.500服務(wù)：有些主機沒有關(guān)閉X.500的目錄查詢服務(wù)，也給攻擊者提供了獲得信息的一條簡易途徑；從電子郵件地址中收集：有些用戶電子郵件地址常會透露其在目標(biāo)主機上的帳號；查看主機是否有習(xí)慣性的帳號：有經(jīng)驗的用戶都知道，很多系統(tǒng)會使用一些習(xí)慣性的帳號，造成帳號的泄露。

　　IP欺騙是指攻擊者偽造別人的IP地址，讓一臺計算機假冒另一臺計算機以達到蒙混過關(guān)的目的。它只能對某些特定的運行TCP/IP的計算機進行入侵。IP欺騙利用了TCP/IP網(wǎng)絡(luò)協(xié)議的脆弱性。在TCP的三次握手過程中，入侵者假冒被入侵主機的信任主機與被入侵主機進行連接，并對被入侵主機所信任的主機發(fā)起淹沒攻

　　朝陽【wlsh0908】整理

　　擊，使被信任的主機處于癱瘓狀態(tài)。當(dāng)主機正在進行遠程服務(wù)時，網(wǎng)絡(luò)入侵者最容易獲得目標(biāo)網(wǎng)絡(luò)的信任關(guān)系，從而進行IP欺騙。IP欺騙是建立在對目標(biāo)網(wǎng)絡(luò)的信任關(guān)系基礎(chǔ)之上的。同一網(wǎng)絡(luò)的計算機彼此都知道對方的地址，它們之間互相信任。由于這種信任關(guān)系，這些計算機彼此可以不進行地址的認(rèn)證而執(zhí)行遠程操作。

　　域名系統(tǒng)（DNS）是一種用于TCP/IP應(yīng)用程序的分布式數(shù)據(jù)庫，它提供主機名字和IP地址之間的轉(zhuǎn)換信息。通常，網(wǎng)絡(luò)用戶通過UDP協(xié)議和DNS服務(wù)器進行通信，而服務(wù)器在特定的53端口監(jiān)聽，并返回用戶所需的相關(guān)信息。DNS協(xié)議不對轉(zhuǎn)換或信息性的更新進行身份認(rèn)證，這使得該協(xié)議被人以一些不同的方式加以利用。當(dāng)攻擊者危害DNS服務(wù)器并明確地更改主機名—IP地址映射表時,DNS欺騙就會發(fā)生。這些改變被寫入DNS服務(wù)器上的轉(zhuǎn)換表。因而,當(dāng)一個客戶機請求查詢時,用戶只能得到這個偽造的地址,該地址是一個完全處于攻擊者控制下的機器的IP地址。因為網(wǎng)絡(luò)上的主機都信任DNS服務(wù)器,所以一個被破壞的DNS服務(wù)器可以將客戶引導(dǎo)到非法的服務(wù)器,也可以欺騙服務(wù)器相信一個IP地址確實屬于一個被信任客戶。

　　5 常見的網(wǎng)絡(luò)攻擊及其防范對策

　　5.1 特洛伊木馬

　　特洛伊木馬程序技術(shù)是黑客常用的攻擊手段。它通過在你的電腦系統(tǒng)隱藏一個會在Windows啟動時運行的程序，采用服務(wù)器／客戶機的運行方式，從而達到在上網(wǎng)時控制你電腦的目的。

　　特洛伊木馬是夾帶在執(zhí)行正常功能的程序中的一段額外操作代碼。因為在特洛伊木馬中存在這些用戶不知道的額外操作代碼，因此含有特洛伊木馬的程序在執(zhí)行時，表面上是執(zhí)行正常的程序，而實際上是在執(zhí)行用戶不希望的程序。特洛伊木馬程序包括兩個部分，即實現(xiàn)攻擊者目的的指令和在網(wǎng)絡(luò)中傳播的指令。特洛伊木馬具有很強的生命力，在網(wǎng)絡(luò)中當(dāng)人們執(zhí)行一個含有特洛伊木馬的程序時，它能把自己插入一些未被感染的程序中，從而使它們受到感染。此類攻擊對計算機的危害極大，通過特洛伊木馬，網(wǎng)絡(luò)攻擊者可以讀寫未經(jīng)授權(quán)的文件，甚至可以獲得對被攻擊的計算機的控制權(quán)。

　　防止在正常程序中隱藏特洛伊木馬的主要方法是人們在生成文件時，對每一個文件進行數(shù)字簽名，而在運行文件時通過對數(shù)字簽名的檢查來判斷文件是否被修改，從而確定文件中是否含有特洛伊木馬。避免下載可疑程序并拒絕執(zhí)行，運用網(wǎng)

　　絡(luò)掃描軟件定期監(jiān)視內(nèi)部主機上的監(jiān)聽TCP服務(wù)。

　　5.2 郵件炸彈

　　電子郵件炸彈是最古老的匿名攻擊之一，通過設(shè)置一臺機器不斷的大量的向同一地址發(fā)送電子郵件，攻擊者能夠耗盡接受者網(wǎng)絡(luò)的帶寬，占據(jù)郵箱的空間，使用戶的存儲空間消耗殆盡，從而阻止用戶對正常郵件的接收，防礙計算機的正常工作。此種攻擊經(jīng)常出現(xiàn)在網(wǎng)絡(luò)黑客通過計算機網(wǎng)絡(luò)對某一目標(biāo)的報復(fù)活動中。

　　防止郵件炸彈的方法主要有通過配置路由器，有選擇地接收電子郵件，對郵件地址進行配置，自動刪除來自同一主機的過量或重復(fù)的消息，也可使自己的SMTP連接只能達成指定的服務(wù)器，從而免受外界郵件的侵襲。

　　5.3 過載攻擊

　　過載攻擊是攻擊者通過服務(wù)器長時間發(fā)出大量無用的請求，使被攻擊的服務(wù)器一直處于繁忙的狀態(tài)，從而無法滿足其他用戶的請求。過載攻擊中被攻擊者用得最多的一種方法是進程攻擊，它是通過大量地進行人為地增大CPU的工作量，耗費CPU的工作時間，使其它的用戶一直處于等待狀態(tài)。

　　防止過載攻擊的方法有：限制單個用戶所擁有的最大進程數(shù)；殺死一些耗時的進程。然而，不幸的是這兩種方法都存在一定的負(fù)面效應(yīng)。通過對單個用戶所擁有的最大進程數(shù)的限制和耗時進程的刪除，會使用戶某些正常的請求得不到系統(tǒng)的響應(yīng)，從而出現(xiàn)類似拒絕服務(wù)的現(xiàn)象。通常，管理員可以使用網(wǎng)絡(luò)監(jiān)視工具來發(fā)現(xiàn)這種攻擊，通過主機列表和網(wǎng)絡(luò)地址列表來分析問題的所在，也可以登錄防火墻或路由器來發(fā)現(xiàn)攻擊究竟是來自于網(wǎng)絡(luò)外部還是網(wǎng)絡(luò)內(nèi)部。另外，還可以讓系統(tǒng)自動檢查是否過載或者重新啟動系統(tǒng)。

　　5.4 淹沒攻擊

　　正常情況下，TCP連接建立要經(jīng)歷3次握手的過程，即客戶機向主機發(fā)送SYN請求信號；目標(biāo)主機收到請求信號后向客戶機發(fā)送SYN/ACK消息；客戶機收到SYN/ACK消息后再向主機發(fā)送RST信號并斷開連接。TCP的這三次握手過程為人們提供了攻擊網(wǎng)絡(luò)的機會。攻擊者可以使用一個不存在或當(dāng)時沒有被使用的主機的IP地址，向被攻擊主機發(fā)出SYN請求信號，當(dāng)被攻擊主機收到SYN請求信號后，它向這臺不存在IP地址的偽裝主機發(fā)出SYN/消息。由于此時主機的IP不存在或當(dāng)時沒有被使用所以無法向主機發(fā)送RST，因此，造成被攻擊的主機一直處于等待狀態(tài)，直至超時。如果攻擊者不斷地向被攻擊的主機發(fā)送SYN請求，被攻擊主機就會一直處于等待狀態(tài)，從而無法響應(yīng)其他用戶的請求。

　　對付淹沒攻擊的最好方法是實時監(jiān)控系統(tǒng)處于SYN-RECEIVED狀態(tài)的連接數(shù)，當(dāng)連接數(shù)超過某一給定的數(shù)值時，實時關(guān)閉這些連接。

　　參考文獻

　　１ 胡道元.計算機局域網(wǎng)［Ｍ］．北京：清華大學(xué)出版社，2001

　�。� 朱理森，張守連．計算機網(wǎng)絡(luò)應(yīng)用技術(shù)［Ｍ］．北京：專利文獻出版社，2001 ３ 劉占全．網(wǎng)絡(luò)管理與防火墻［M］．北京：人民郵電出版社，1999

【計算機畢業(yè)論文】相關(guān)文章：

計算機畢業(yè)論文答辯技巧08-03

計算機網(wǎng)絡(luò)畢業(yè)論文范文05-07

畢業(yè)論文致謝08-16

畢業(yè)論文的評語08-30

畢業(yè)論文的致詞11-02

畢業(yè)論文鑒定08-03

商城畢業(yè)論文03-15

畢業(yè)論文范本08-03

畢業(yè)論文評語08-09

畢業(yè)論文小結(jié)12-13