㈠ 求一篇關於計算機網路技術的論文。要求字數1萬字以上,有至少3頁的圖。謝謝。
我有計算機網路技術的論文
㈡ 求一篇計算機網路方面的畢業論文
計算機網路信息安全及其防護策略的研究
雙擊自動滾屏 文章來源:一流設計吧
發布者:16sheji8
發布時間:2008-9-16 9:21:39
閱讀:527次
摘 要 計算機網路信息安全在國民生活中受到越來越多的關注,原因在於:許多重要的信息存儲在網路上,一旦這些信息泄露出去將造成無法估量的損失。之所以網路信息會泄露出去,一方面有許多入侵者千方百計想「看」到一些關心的數據或者信息;另一方面網路自身存在安全隱患才使得入侵者得逞。針對這些問題,該文歸納並提出了一些網路信息安全防護的方法和策略。
關鍵詞 計算機網路 信息安全 黑客 網路入侵
1 引言
近年來,伴隨著互聯網技術在全球迅猛發展,人們在提供了極大的方便,然而,信息化在給人們帶來種種物質和文化享受的同時,我們也正受到日益嚴重的來自網路的安全威脅,諸如網路的數據竊賊、黑客的侵襲、病毒發布者,甚至系統內部的泄密者。盡管我們正在廣泛地使用各種復雜的軟體技術,如防火牆、代理伺服器、侵襲探測器、通道控制機制,但是,無論在發達國家,還是在發展中國家(包括我國),黑客活動越來越猖狂,他們無孔不入,對社會造成了嚴重的危害。與此同時,更讓人不安的是,互聯網上黑客網站還在不斷增加,學習黑客技術、獲得黑客攻擊工具變得輕而易舉。這樣,使原本就十分脆弱的互聯網越發顯得不安全。針對各種來自網上的安全威脅,怎樣才能確保網路信息的安全性,尤其是網路上重要的數據的安全性。本文通過對幾起典型的網路安全事件的分析,以及對威脅網路安全的幾種典型方法研究的結果,提出實現防護網路安全的具體策略。
2 計算機網路信息安全面臨的威脅
近年來,威脅網路安全的事件不斷發生,特別是計算機和網路技術發展迅速的國家和部門發生的網路安全事件越來越頻繁和嚴重。一些國家和部門不斷遭到入侵攻擊,本文列舉以下事例以供分析和研究之用。
2.1事件一:
2005年7月14日國際報道 英國一名可能被引渡到美國的黑客McKinnon表示,安全性差是他能夠入侵美國國防部網站的主要原因。他面臨「與計算機有關的欺詐」的指控,控方稱,他的活動涉及了美國陸軍、海軍、空軍以及美國航空航天局。
可以看出,一方面盡管這位黑客的主動入侵沒有惡意,但是事實上對美國國防部的網路信息在安全方面造成威脅,假如這位黑客出於某種目的,那麼後果將無法估量;另一方面網路技術很高的國家和部門也會被黑客成功入侵。
2.2事件二:
2005年6月17日報道萬事達信用卡公司稱,大約4000萬名信用卡用戶的賬戶被一名黑客利用電腦病毒侵入,遭到入侵的數據包括信用卡用戶的姓名、銀行和賬號,這都能夠被用來盜用資金。如果該黑客真的用這些信息來盜用資金
本文來自: 一流設計吧(www.16sheji8.cn) 詳細出處參考: http://www.16sheji8.cn/onews.asp?id=1273
㈢ 求計算機網路綜合布線實例論文一篇
一、實驗的必要性
讀和寫的能力的培養是語文教學中的「重頭戲」。語文教學的「少、慢、差、費」現象,相當大的一部分是體現在讀寫兩方面能力的訓練上。為此,教育部新修訂的《語文教學大綱》中對讀寫訓練有了更為明確的規定:要求使學生「養成讀書看報的習慣」,「課外自讀每學年不少於800萬字」,並推薦了課外閱讀書目;對寫作的要求,「作文每學年一般不少於14次,字數不少於0.7萬字,其他練筆不少於1萬字。」有人認為,這個讀寫量還遠遠不能達到訓練強化學生讀寫能力的目的。但是在學生緊張學習生活中,真正把讀寫訓練落實到實處絕非易事。矛盾主要體現在以下幾個方面:學生學習興趣不高;閱讀材料遠離學生的生活,課外閱讀存在著無書可讀的現象;一些反映現實生活的,文質兼美的作品不能及時地引進課堂;學生缺乏對生活的思考,所以下筆無話可說等。因此,探索一條提高學生讀寫能力的新方法,解決以上矛盾,使讀寫訓練高效化,是當務之急。
二、實驗的科學性
利用計算機網路,對學生進行讀寫訓練,有利於激發學生的學習興趣,有利於豐富學生知識,培養健全人格。同時,計算機網路在讀寫中的運用,更體現了語文學習的外延同生活的外延相同的原則。在網路上查尋圖書資料更快捷、更方便,並且內容也更豐富,能夠做到統一,便於教師的指導,也更方便學生自由閱讀。這體現出教育教學手段的優化,人類已進入信息時代,計算機做為現代信息技術的代表走進語文學習中去,這正一種優質教育的體現。
三、實驗的可行性
2001年3月,我校投資150萬元,建成校園區域網絡,建有計算機室、電子閱覽室和教師專用的電子備課室等,這些硬體設施是保證課題順利實施的物質保證。我校是一所全封閉的寄宿制學校,利用網路獲取信息可以彌補封閉式管理的弊端,也對豐富學生生活有著手十分重要的作用。並且,初中階段是人生讀書寫作的黃金階段。現代教育學心理學研究證明,初中學生最易於接受新生事物,記憶力強,他們的心理體驗能力、哲學思辨力等正在逐步增強,他們的世界觀、人生觀、道德觀等正處在形成和完善的關鍵時刻。在這個時候為他們提供優秀的精神食糧,不僅是必須的,而且是必要的。而計算機網路的運用,正是使這一設想變為現實,並且為這設想的實現提供的廣闊的發展空間。
四、實驗的意義
1、從優質教育促進健全人格發展方面看 計算機網路技術是人類科技文明的成果,做為現代科學技術的手段走進課堂,優化了教學過程,提高了課堂教學的質量;一個人的健全人格的形成,需要以豐富的知識,全面的技能去填充,計算機網路應用於讀寫訓練之中,使讀寫訓練能夠高效落實,對學生的思想意識、審美品質等方面形成深遠影響。
2、從學生的現實和長遠發展來看 計算機網路是一門新興技術,它對學生有著極強的吸引力,因此它將有利於調動學生的學習積極性;計算機網路技術在未來必將更全面地走入人們的生活,所以今天的應用具有前瞻性,對未來更有指導價值。
3、從計算機技術的應用效率看 古人有「不動筆墨不讀書」的良訓,可見讀寫緊密相連。計算機以及網路技術的介入,則為讀寫訓練帶來一場革命,無論是查尋書籍資料,還摘抄筆記,寫讀書筆記,都十分變得十分快捷、方便,體現了現代社會的文明。
4、從學校的發展來看 我校是一所新興的民辦學校,高投入,高起點。今年春季投資150萬元建成校園區域網,硬體設施處於同行業領先位置。但現代科技發展瞬息萬變,迅速充分利用好已有資源,形成新紀元特色,我們才能在市場競爭中立於不敗之地。
五、實驗的實施原則
1、提高學生讀寫能力,明確計算機網路只是教學工具,並不是教學過程本身,努力探索高效的教學方法和策略。
2、提高學生讀寫能力,實行「雙軌」制原則。即課堂教學和課外自由讀寫「雙軌」並進。課堂教學結合實際,要運用多媒體教學等先進教學手段,使課堂教學高效化。課外自由讀寫,要在機上完成。
3、提高學生讀寫能力,遵循讀寫結合的原則。明確寫是輸出,讀是輸入,科學地處理好讀寫之間的關系,以寫促讀,以讀促寫。
六、實驗的內容和步驟
1、對學生進行必要的計算機運用知識的培訓和強化。
2、運用多媒體技術製作課件,優化課堂教學,提高學生的讀寫能力。
3、教師利用計算機網路查尋優秀的課外讀物,指導學生閱讀,並列出書目、制定標准,指導學生利用網路自由查尋,並把所選材料在班級內共享。
4、學習北京著名特級教師姚德垚的段落教學理論,提高學生的讀寫能力。並利用網上查尋的豐富材料,分類強化,以培養學生讀寫能力為目的,開展研究性學習。
5、要求學生利用計算機製作讀書筆記,通過寫日記以養成學生「我手寫我心「的寫作習慣,張揚學生個性。
6、利用拼音輸入法輸入漢字,利用計算機自辦報紙。
7、鼓勵有能力的學生製作讀寫網頁。
七、實驗的參考資料
1、 山東煙台《語文「雙軌」教學探索與實踐》
2、 北京育才中學姚德垚《段落教學》
傳統電話布線最大的問題是成為高速率傳輸的瓶頸,不能與計算機網路、圖像、通信構成多媒體應用。綜合布線不僅為電話通信服務,而且為數據通信、圖像通信服務。由其屬性可以成為傳輸的高速化、布線普及化、服務的語音、數據綜合化、系統智能化,解決接入網到終端之間,為最終100M傳輸創造條件,也可能是將來B一ISDN寬頻綜合業務數字網的解決模型。
綜合布線成為一種可持續發展產業,表現在應用的深度和廣度兩方面。綜合布線在於布線結構化、綜合化的理念能夠適應信息通信向標准化、寬頻化、綜合化、智能化和數字化方向發展的趨勢。從標准化方面,綜合布線採用符合國際工業標準的設計原則,支持眾多廠家的系統及網路;從寬頻化方面,綜合布線採用雙絞線與光纜混合使用方式,具有傳輸速率高及帶寬的靈活性,能夠適應網路高速帶寬的需求;而綜合性是最突出特點,它將建築物中多種配線系統綜合在一套標準的配線系統中,滿足用戶對語音、數據、圖像以及控制信號綜合傳輸的要求;它的模塊化結構使布線系統可管理,滿足信息網路布線在靈活性、智能化及可擴展性等多方面的要求。在10餘年的應用過程中,綜合布線系統一方面在綜合電話、數據通信應用方面縱深發展,得到迅速增長。譬如提高傳輸速率與帶寬,改善傳輸性能保證網路數據流量,充分考慮網路持續發展的需求,使綜合布線系統能夠跟上網路技術的發展,同時從綜合布線管理的方便性和靈活性出發,更新綜合布線的管理觀念,實現對網路物理層的有效管理。另一方面立足於結構化和綜合化,擴展其應用,為適應智能建築及智能化住宅小區的發展,在綜合布線的基礎上,發展集成布線和家居布線,為智能建築及智能化住宅小區的智能化系統集成提供信息平台。因此綜合布線作為可持續發展行業,在今後的時間里,可望繼續高速增長。傳統電話布線最大的問題是成為高速率傳輸的瓶頸,不能與計算機網路、圖像、通信構成多媒體應用。綜合布線不僅為電話通信服務,而且為數據通信、圖像通信服務。由其屬性可以成為傳輸的高速化、布線普及化、服務的語音、數據綜合化、系統智能化,解決接入網到終端之間,為最終100M傳輸創造條件,也可能是將來B一ISDN寬頻綜合業務數字網的解決模型。
綜合布線成為一種可持續發展產業,表現在應用的深度和廣度兩方面。綜合布線在於布線結構化、綜合化的理念能夠適應信息通信向標准化、寬頻化、綜合化、智能化和數字化方向發展的趨勢。從標准化方面,綜合布線採用符合國際工業標準的設計原則,支持眾多廠家的系統及網路;從寬頻化方面,綜合布線採用雙絞線與光纜混合使用方式,具有傳輸速率高及帶寬的靈活性,能夠適應網路高速帶寬的需求;而綜合性是最突出特點,它將建築物中多種配線系統綜合在一套標準的配線系統中,滿足用戶對語音、數據、圖像以及控制信號綜合傳輸的要求;它的模塊化結構使布線系統可管理,滿足信息網路布線在靈活性、智能化及可擴展性等多方面的要求。在10餘年的應用過程中,綜合布線系統一方面在綜合電話、數據通信應用方面縱深發展,得到迅速增長。譬如提高傳輸速率與帶寬,改善傳輸性能保證網路數據流量,充分考慮網路持續發展的需求,使綜合布線系統能夠跟上網路技術的發展,同時從綜合布線管理的方便性和靈活性出發,更新綜合布線的管理觀念,實現對網路物理層的有效管理。另一方面立足於結構化和綜合化,擴展其應用,為適應智能建築及智能化住宅小區的發展,在綜合布線的基礎上,發展集成布線和家居布線,為智能建築及智能化住宅小區的智能化系統集成提供信息平台。因此綜合布線作為可持續發展行業,在今後的時間里,可望繼續高速增長。
㈣ 求一篇1萬字關於計算機網路常見故障處理及維護方法的論文
網路故障極為普遍,故障種類也十分繁雜。如果把網路故障的常見故障進行歸類查找,那麼無疑能夠迅速而准確的查找故障根源,解決網路故障。主要就網路常見故障的分類診斷進行了闡述。
網路故障;常見故障;分類診斷;物理類故障;邏輯類故障
在當今這個計算機網路技術日新月異,飛速發展的時代里,計算機網路遍及世界各個角落,應用在各行各業,普及到千家萬戶,它給人們可謂帶來了諸多便利,但同時也帶來了很多的煩惱,筆者對常見的網路故障進行了分類和排查方法的介紹,相信對你有所幫助。根據常見的網路故障歸類為:物理類故障和邏輯類故障兩大類。
一、物理類故障
物理故障,一般是指線路或設備出現物理類問題或說成硬體類問題。
(一)線路故障
在日常網路維護中,線路故障的發生率是相當高的,約占發生故障的70%。線路故障通常包括線路損壞及線路受到嚴重電磁干擾。
排查方法:如果是短距離的范圍內,判斷網線好壞簡單的方法是將該網路線一端插入一台確定能夠正常連入區域網的主機的RJ45插座內,另一端插入確定正常的HUB埠,然後從主機的一端Ping線路另一端的主機或路由器,根據通斷來判斷即可。如果線路稍長,或者網線不方便調動,就用網線測試器測量網線的好壞。如果線路很長,比如由郵電部門等供應商提供的,就需通知線路提供商檢查線路,看是否線路中間被切斷。
對於是否存在嚴重電磁干擾的排查,我們可以用屏蔽較強的屏蔽線在該段網路上進行通信測試,如果通信正常,則表明存在電磁干擾,注意遠離如高壓電線等電磁場較強的物件。如果同樣不正常,則應排除線路故障而考慮其他原因。
(二)埠故障
埠故障通常包括插頭松動和埠本身的物理故障。
排查方法:此類故障通常會影響到與其直接相連的其他設備的信號燈。因為信號燈比較直觀,所以可以通過信號燈的狀態大致判斷出故障的發生范圍和可能原因。也可以嘗試使用其它埠看能否連接正常。
(三)集線器或路由器故障
集線器或路由器故障在此是指物理損壞,無法工作,導致網路不通。
排查方法:通常最簡易的方法是替換排除法,用通信正常的網線和主機來連接集線器(或路由器),如能正常通信,集線器或路由器正常;否則再轉換集線器埠排查是埠故障還是集線器(或路由器)的故障;很多時候,集線器(或路由器)的指示燈也能提示其是否有故障,正常情況下對應埠的燈應為綠燈。如若始終不能正常通信,則可認定是集線器或路由器故障。
(四)主機物理故障
網卡故障,筆者把其也歸為主機物理故障,因為網卡多裝在主機內,靠主機完成配置和通信,即可以看作網路終端。此類故障通常包括網卡松動,網卡物理故障,主機的網卡插槽故障和主機本身故障。
排查方法:主機本身故障在這里就不在贅述了,在這里只介紹主機與網卡無法匹配工作的情況。對於網卡松動、主機的網卡插槽故障最好的解決辦法是更換網卡插槽。對於網卡物理故障的情況,如若上述更換插槽始終不能解決問題的話,就拿到其他正常工作的主機上測試網卡,如若仍無法工作,可以認定是網卡物理損壞,更換網卡即可。
二、邏輯類故障
邏輯故障中的最常見情況是配置錯誤,也就是指因為網路設備的配置錯誤而導致的網路異常或故障。
(一)路由器邏輯故障
路由器邏輯故障通常包括路由器埠參數設定有誤,路由器路由配置錯誤、路由器CPU利用率過高和路由器內存餘量太小等。
排查方法:路由器埠參數設定有誤,會導致找不到遠端地址。用Ping命令或用Traceroute命令(路由跟蹤程序:在UNIX系統中,我們稱之為Traceroute;MS Windows中為Tracert),查看在遠端地址哪個節點出現問題,對該節點參數進行檢查和修復。
路由器路由配置錯誤,會使路由循環或找不到遠端地址。比如,兩個路由器直接連接,這時應該讓一台路由器的出口連接到另一路由器的入口,而這台路由器的入口連接另一路由器的出口才行,這時製作的網線就應該滿足這一特性,否則也會導致網路錯誤。該故障可以用Traceroute工具,可以發現在Traceroute的結果中某一段之後,兩個IP地址循環出現。這時,一般就是線路遠端把埠路由又指向了線路的近端,導致IP包在該線路上來回反復傳遞。解決路由循環的方法就是重新配置路由器埠的靜態路由或動態路由,把路由設置為正確配置,就能恢復線路了。
路由器CPU利用率過高和路由器內存餘量太小,導致網路服務的質量變差。比如路由器內存餘量越小丟包率就會越高等。檢測這種故障,利用MIB變數瀏覽器較直觀,它收集路由器的路由表、埠流量數據、計費數據、路由器CPU的溫度、負載以及路由器的內存餘量等數據,通常情況下網路管理系統有專門的管理進程,不斷地檢測路由器的關鍵數據,並及時給出報警。解決這種故障,只有對路由器進行升級、擴大內存等,或者重新規劃網路拓撲結構。
(二)一些重要進程或埠關閉
一些有關網路連接數據參數得重要進程或埠受系統或病毒影響而導致意外關閉。比如,路由器的SNMP進程意外關閉,這時網路管理系統將不能從路由器中採集到任何數據,因此網路管理系統失去了對該路由器的控制。或者線路中斷,沒有流量。
排查方法:用Ping線路近端的埠看是否能Ping通,Ping不通時檢查該埠是否處於down的狀態,若是說明該埠已經給關閉了,因而導致故障。這時只需重新啟動該埠,就可以恢復線路的連通。三)主機邏輯故障
主機邏輯故障所造成網路故障率是較高的,通常包括網卡的驅動程序安裝不當、網卡設備有沖突、主機的網路地址參數設置不當、主機網路協議或服務安裝不當和主機安全性故障等。
1.網卡的驅動程序安裝不當。網卡的驅動程序安裝不當,包括網卡驅動未安裝或安裝了錯誤的驅動出現不兼容,都會導致網卡無法正常工作。
排查方法:在設備管理器窗口中,檢查網卡選項,看是否驅動安裝正常,若網卡型號前標示出現「!」或「X」,表明此時網卡無法正常工作。解決方法很簡單,只要找到正確的驅動程序重新安裝即可。
2.網卡設備有沖突。網卡設備與主機其它設備有沖突,會導致網卡無法工作。
排查方法:磁碟大多附有測試和設置網卡參數的程序,分別查驗網卡設置的接頭類型、IRQ、I/ O 埠地址等參數。若有沖突,只要重新設置(有些必須調整跳線),或者更換網卡插槽,讓主機認為是新設備重新分配系統資源參數,一般都能使網路恢復正常。
3.主機的網路地址參數設置不當。主機的網路地址參數設置不當是常見的主機邏輯故障。比如,主機配置的IP地址與其他主機沖突,或IP地址根本就不在於網范圍內,這將導致該主機不能連通。
排查方法:查看網路鄰居屬性中的連接屬性窗口,查看TCP/IP選項參數是否符合要求,包括IP地址、子網掩碼、網關和DNS參數,進行修復。
4.主機網路協議或服務安裝不當。主機網路協議或服務安裝不當也會出現網路無法連通。主機安裝的協議必須與網路上的其它主機相一致,否則就會出現協議不匹配,無法正常通信,還有一些服務如「文件和列印機共享服務」,不安裝會使自身無法共享資源給其他用戶,「網路客戶端服務」,不安裝會使自身無法訪問網路其他用戶提供的共享資源。再比如E-mail伺服器設置不當導致不能收發E-mail,或者域名伺服器設置不當將導致不能解析域名等。
排查方法:在網上鄰居屬性(Windows98系統)或在本地連接屬性窗口查看所安裝的協議是否與其他主機是相一致的,如TCP/IP協議,NetBEUI協議和IPX/SPX兼容協議等。其次查看主機所提供的服務的相應服務程序是否已安裝,如果未安裝或未選中,請注意安裝和選中之。注意有時需要重新啟動電腦,服務方可正常工作。
5.主機安全性故障。主機故障的另一種可能是主機安全故障。通常包括主機資源被盜、主機被黑客控制、主機系統不穩定等。
排查方法:主機資源被盜,主機沒有控制其上的finger,RPC,rlogin 等服務。攻擊者可以通過這些進程的正常服務或漏洞攻擊該主機,甚至得到管理員許可權,進而對磁碟所有內容有任意復制和修改的許可權。還需注意的是,不要輕易的共享本機硬碟,因為這將導致惡意攻擊者非法利用該主機的資源。
主機被黑客控制,會導致主機不受操縱者控制。通常是由於主機被安置了後門程序所致。發現此類故障一般比較困難,一般可以通過監視主機的流量、掃描主機埠和服務、安裝防火牆和加補系統補丁來防止可能的漏洞。
主機系統不穩定,往往也是由於黑客的惡意攻擊,或者主機感染病毒造成。通過殺毒軟體進行查殺病毒,排除病毒的可能。或重新安裝操作系統,並安裝最新的操作系統的補丁程序和防火牆、防黑客軟體和服務來防止可能的漏洞的產生所造成的惡性攻擊。
三、結語
計算機網路技術發展迅速,網路故障也十分復雜,上述概括了常見的幾類故障及其排查方法。針對具體的診斷技術,總體來說是遵循先軟後硬的原則,但是具體情況要具體分析,這些經驗就需要您長期的積累了。如果你是網路管理人員,在網路維護中的還需要注意以下幾個方面:
第一,建立完整的組網文檔,以供維護時查詢。如系統需求分析報告、網路設計總體思路和方案、網路拓撲結構的規劃、網路設備和網線的選擇、網路的布線、網路的IP分配,網路設備分布等等。
第二,做好網路維護日誌的良好習慣,尤其是有一些發生概率低但危害大的故障和一些概率高的故障,對每台機器都要作完備的維護文檔,以有利於以後故障的排查。這也是一種經驗的積累。
第三,提高網路安全防範意識,提高口令的可靠性,並為主機加裝最新的操作系統的補丁程序和防火牆、防黑客程序等來防止可能出現的漏洞。
㈤ 我要計算機畢業論文
計算機網路安全及防範技術
摘 要 主要闡述計算機信息網路攻擊和入侵的特點、方法以及其安全防範手段。
關鍵詞 計算機網路安全 防範技術
1 計算機網路安全的含義
計算機網路安全的具體含義會隨著使用者的變化而變化,使用者不同,對網路安全的認識和要求也就不同。例如從普通使用者的角度來說,可能僅僅希望個人隱私或機密信息在網路上傳輸時受到保護,避免被竊聽、篡改和偽造;而網路提供商除了關心這些網路信息安全外,還要考慮如何應付突發的自然災害、軍事打擊等對網路硬體的破壞,以及在網路出現異常時如何恢復網路通信,保持網路通信的連續性。
從本質上來講,網路安全包括組成網路系統的硬體、軟體及其在網路上傳輸信息的安全性,使其不致因偶然的或者惡意的攻擊遭到破壞,網路安全既有技術方面的問題,也有管理方面的問題,兩方面相互補充,缺一不可。人為的網路入侵和攻擊行為使得網路安全面臨新的挑戰。
2 計算機網路攻擊的特點
計算機網路攻擊具有下述特點:①損失巨大。由於攻擊和入侵的對象是網路上的計算機,所以一旦他們取得成功,就會使網路中成千上萬台計算機處於癱瘓狀態,從而給計算機用戶造成巨大的經濟損失。如美國每年因計算機犯罪而造成的經濟損失就達幾百億美元。平均一起計算機犯罪案件所造成的經濟損失是一般案件的幾十到幾百倍。②威脅社會和國家安全。一些計算機網路攻擊者出於各種目的經常把政府要害部門和軍事部門的計算機作為攻擊目標,從而對社會和國家安全造成威脅。③手段多樣,手法隱蔽。計算機攻擊的手段可以說五花八門。網路攻擊者既可以通過監視網上數據來獲取別人的保密信息;也可以通過截取別人的帳號和口令堂而皇之地進入別人的計算機系統;還可以通過一些特殊的方法繞過人們精心設計好的防火牆等等。這些過程都可以在很短的時間內通過任何一台聯網的計算機完成。因而犯罪不留痕跡,隱蔽性很強。④以軟體攻擊為主。幾乎所有的網路入侵都是通過對軟體的截取和攻擊從而破壞整個計算機系統的。它完全不同於人們在生活中所見到的對某些機器設備進行物理上的摧毀。因此,這一方面導致了計算機犯罪的隱蔽性,另一方面又要求人們對計算機的各種軟體(包括計算機通信過程中的信息流)進行嚴格的保護。
3 計算機網路中的安全缺陷及產生的原因
網路安全缺陷產生的原因主要有:
第一,TCP/IP的脆弱性。網際網路的基石是TCP/IP協議。但不幸的是該協議對於網路的安全性考慮得並不多。並且,由於TCP/IP協議是公布於眾的,如果人們對TCP/IP很熟悉,就可以利用它的安全缺陷來實施網路攻擊。
第二,網路結構的不安全性。網際網路是一種網間網技術。它是由無數個區域網所連成的一個巨大網路。當人們用一台主機和另一區域網的主機進行通信時,通常情況下它們之間互相傳送的數據流要經過很多機器重重轉發,如果攻擊者利用一台處於用戶的數據流傳輸路徑上的主機,他就可以劫持用戶的數據包。
第三,易被竊聽。由於網際網路上大多數數據流都沒有加密,因此人們利用網上免費提供的工具就很容易對網上的電子郵件、口令和傳輸的文件進行竊聽。
第四,缺乏安全意識。雖然網路中設置了許多安全保護屏障,但人們普遍缺乏安全意識,從而使這些保護措施形同虛設。如人們為了避開防火牆代理伺服器的額外認證,進行直接的PPP連接從而避開了防火牆的保護。
4 網路攻擊和入侵的主要途徑
網路入侵是指網路攻擊者通過非法的手段(如破譯口令、電子欺騙等)獲得非法的許可權,並通過使用這些非法的許可權使網路攻擊者能對被攻擊的主機進行非授權的操作。網路入侵的主要途徑有:破譯口令、IP欺騙和DNS欺騙。
口令是計算機系統抵禦入侵者的一種重要手段,所謂口令入侵是指使用某些合法用戶的帳號和口令登錄到目的主機,然後再實施攻擊活動。這種方法的前提是必須先得到該主機上的某個合法用戶的帳號,然後再進行合法用戶口令的破譯。獲得普通用戶帳號的方法很多,如: 利用目標主機的Finger功能:當用Finger命令查詢時,主機系統會將保存的用戶資料(如用戶名、登錄時間等)顯示在終端或計算機上;利用目標主機的X.500服務:有些主機沒有關閉X.500的目錄查詢服務,也給攻擊者提供了獲得信息的一條簡易途徑;從電子郵件地址中收集:有些用戶電子郵件地址常會透露其在目標主機上的帳號;查看主機是否有習慣性的帳號:有經驗的用戶都知道,很多系統會使用一些習慣性的帳號,造成帳號的泄露。
IP欺騙是指攻擊者偽造別人的IP地址,讓一台計算機假冒另一台計算機以達到矇混過關的目的。它只能對某些特定的運行TCP/IP的計算機進行入侵。IP欺騙利用了TCP/IP網路協議的脆弱性。在TCP的三次握手過程中,入侵者假冒被入侵主機的信任主機與被入侵主機進行連接,並對被入侵主機所信任的主機發起淹沒攻擊,使被信任的主機處於癱瘓狀態。當主機正在進行遠程服務時,網路入侵者最容易獲得目標網路的信任關系,從而進行IP欺騙。IP欺騙是建立在對目標網路的信任關系基礎之上的。同一網路的計算機彼此都知道對方的地址,它們之間互相信任。由於這種信任關系,這些計算機彼此可以不進行地址的認證而執行遠程操作。
域名系統(DNS)是一種用於TCP/IP應用程序的分布式資料庫,它提供主機名字和IP地址之間的轉換信息。通常,網路用戶通過UDP協議和DNS伺服器進行通信,而伺服器在特定的53埠監聽,並返回用戶所需的相關信息。DNS協議不對轉換或信息性的更新進行身份認證,這使得該協議被人以一些不同的方式加以利用。當攻擊者危害DNS伺服器並明確地更改主機名—IP地址映射表時,DNS欺騙就會發生。這些改變被寫入DNS伺服器上的轉換表。因而,當一個客戶機請求查詢時,用戶只能得到這個偽造的地址,該地址是一個完全處於攻擊者控制下的機器的IP地址。因為網路上的主機都信任DNS伺服器,所以一個被破壞的DNS伺服器可以將客戶引導到非法的伺服器,也可以欺騙伺服器相信一個IP地址確實屬於一個被信任客戶。
5 常見的網路攻擊及其防範對策
5.1 特洛伊木馬
特洛伊木馬程序技術是黑客常用的攻擊手段。它通過在你的電腦系統隱藏一個會在Windows啟動時運行的程序,採用伺服器/客戶機的運行方式,從而達到在上網時控制你電腦的目的。
特洛伊木馬是夾帶在執行正常功能的程序中的一段額外操作代碼。因為在特洛伊木馬中存在這些用戶不知道的額外操作代碼,因此含有特洛伊木馬的程序在執行時,表面上是執行正常的程序,而實際上是在執行用戶不希望的程序。特洛伊木馬程序包括兩個部分,即實現攻擊者目的的指令和在網路中傳播的指令。特洛伊木馬具有很強的生命力,在網路中當人們執行一個含有特洛伊木馬的程序時,它能把自己插入一些未被感染的程序中,從而使它們受到感染。此類攻擊對計算機的危害極大,通過特洛伊木馬,網路攻擊者可以讀寫未經授權的文件,甚至可以獲得對被攻擊的計算機的控制權。
防止在正常程序中隱藏特洛伊木馬的主要方法是人們在生成文件時,對每一個文件進行數字簽名,而在運行文件時通過對數字簽名的檢查來判斷文件是否被修改,從而確定文件中是否含有特洛伊木馬。避免下載可疑程序並拒絕執行,運用網路掃描軟體定期監視內部主機上的監聽TCP服務。
5.2 郵件炸彈
電子郵件炸彈是最古老的匿名攻擊之一,通過設置一台機器不斷的大量的向同一地址發送電子郵件,攻擊者能夠耗盡接受者網路的帶寬,占據郵箱的空間,使用戶的存儲空間消耗殆盡,從而阻止用戶對正常郵件的接收,防礙計算機的正常工作。此種攻擊經常出現在網路黑客通過計算機網路對某一目標的報復活動中。
防止郵件炸彈的方法主要有通過配置路由器,有選擇地接收電子郵件,對郵件地址進行配置,自動刪除來自同一主機的過量或重復的消息,也可使自己的SMTP連接只能達成指定的伺服器,從而免受外界郵件的侵襲。5.3 過載攻擊
過載攻擊是攻擊者通過伺服器長時間發出大量無用的請求,使被攻擊的伺服器一直處於繁忙的狀態,從而無法滿足其他用戶的請求。過載攻擊中被攻擊者用得最多的一種方法是進程攻擊,它是通過大量地進行人為地增大CPU的工作量,耗費CPU的工作時間,使其它的用戶一直處於等待狀態。
防止過載攻擊的方法有:限制單個用戶所擁有的最大進程數;殺死一些耗時的進程。然而,不幸的是這兩種方法都存在一定的負面效應。通過對單個用戶所擁有的最大進程數的限制和耗時進程的刪除,會使用戶某些正常的請求得不到系統的響應,從而出現類似拒絕服務的現象。通常,管理員可以使用網路監視工具來發現這種攻擊,通過主機列表和網路地址列表來分析問題的所在,也可以登錄防火牆或路由器來發現攻擊究竟是來自於網路外部還是網路內部。另外,還可以讓系統自動檢查是否過載或者重新啟動系統。
5.4 淹沒攻擊
正常情況下,TCP連接建立要經歷3次握手的過程,即客戶機向主機發送SYN請求信號;目標主機收到請求信號後向客戶機發送SYN/ACK消息;客戶機收到SYN/ACK消息後再向主機發送RST信號並斷開連接。TCP的這三次握手過程為人們提供了攻擊網路的機會。攻擊者可以使用一個不存在或當時沒有被使用的主機的IP地址,向被攻擊主機發出SYN請求信號,當被攻擊主機收到SYN請求信號後,它向這台不存在IP地址的偽裝主機發出SYN/消息。由於此時主機的IP不存在或當時沒有被使用所以無法向主機發送RST,因此,造成被攻擊的主機一直處於等待狀態,直至超時。如果攻擊者不斷地向被攻擊的主機發送SYN請求,被攻擊主機就會一直處於等待狀態,從而無法響應其他用戶的請求。
對付淹沒攻擊的最好方法是實時監控系統處於SYN-RECEIVED狀態的連接數,當連接數超過某一給定的數值時,實時關閉這些連接。
參考文獻
1 胡道元.計算機區域網〔M〕.北京:清華大學出版社,2001
2 朱理森,張守連.計算機網路應用技術〔M〕.北京:專利文獻出版社,2001
3 劉佔全.網路管理與防火牆〔M〕.北京:人民郵電出版社,1999
㈥ 急求一份計算機網路工程畢業論文~~~
貼近生活的可以設計超市管理系統,人事管理系統上面的吧,用所學的語言,比如VB VC等來設計,應該是不錯的選擇;如果沒有基礎設計,可以去購買一套,我的畢業設計也是這樣過來的,我是再七七計算機論文網購買的畢業設計,很不錯的