我要计算机毕业论文

　　计算机网络安全及防范技术

　　摘 要 主要阐述计算机信息网络攻击和入侵的特点、方法以及其安全防范手段。
　　关键词 计算机网络安全 防范技术

　　1 计算机网络安全的含义
　　计算机网络安全的具体含义会随着使用者的变化而变化，使用者不同，对网络安全的认识和要求也就不同。例如从普通使用者的角度来说，可能仅仅希望个人隐私或机密信息在网络上传输时受到保护，避免被窃听、篡改和伪造；而网络提供商除了关心这些网络信息安全外，还要考虑如何应付突发的自然灾害、军事打击等对网络硬件的破坏，以及在网络出现异常时如何恢复网络通信，保持网络通信的连续性。
　　从本质上来讲，网络安全包括组成网络系统的硬件、软件及其在网络上传输信息的安全性，使其不致因偶然的或者恶意的攻击遭到破坏，网络安全既有技术方面的问题，也有管理方面的问题，两方面相互补充，缺一不可。人为的网络入侵和攻击行为使得网络安全面临新的挑战。
　　2 计算机网络攻击的特点
　　计算机网络攻击具有下述特点：①损失巨大。由于攻击和入侵的对象是网络上的计算机，所以一旦他们取得成功，就会使网络中成千上万台计算机处于瘫痪状态，从而给计算机用户造成巨大的经济损失。如美国每年因计算机犯罪而造成的经济损失就达几百亿美元。平均一起计算机犯罪案件所造成的经济损失是一般案件的几十到几百倍。②威胁社会和国家安全。一些计算机网络攻击者出于各种目的经常把政府要害部门和军事部门的计算机作为攻击目标，从而对社会和国家安全造成威胁。③手段多样，手法隐蔽。计算机攻击的手段可以说五花八门。网络攻击者既可以通过监视网上数据来获取别人的保密信息；也可以通过截取别人的帐号和口令堂而皇之地进入别人的计算机系统；还可以通过一些特殊的方法绕过人们精心设计好的防火墙等等。这些过程都可以在很短的时间内通过任何一台联网的计算机完成。因而犯罪不留痕迹，隐蔽性很强。④以软件攻击为主。几乎所有的网络入侵都是通过对软件的截取和攻击从而破坏整个计算机系统的。它完全不同于人们在生活中所见到的对某些机器设备进行物理上的摧毁。因此，这一方面导致了计算机犯罪的隐蔽性，另一方面又要求人们对计算机的各种软件（包括计算机通信过程中的信息流）进行严格的保护。
　　3 计算机网络中的安全缺陷及产生的原因
　　网络安全缺陷产生的原因主要有：
　　第一，TCP/IP的脆弱性。因特网的基石是TCP/IP协议。但不幸的是该协议对于网络的安全性考虑得并不多。并且，由于TCP/IP协议是公布于众的，如果人们对TCP/IP很熟悉，就可以利用它的安全缺陷来实施网络攻击。
　　第二，网络结构的不安全性。因特网是一种网间网技术。它是由无数个局域网所连成的一个巨大网络。当人们用一台主机和另一局域网的主机进行通信时，通常情况下它们之间互相传送的数据流要经过很多机器重重转发，如果攻击者利用一台处于用户的数据流传输路径上的主机，他就可以劫持用户的数据包。
　　第三，易被窃听。由于因特网上大多数数据流都没有加密，因此人们利用网上免费提供的工具就很容易对网上的电子邮件、口令和传输的文件进行窃听。
　　第四，缺乏安全意识。虽然网络中设置了许多安全保护屏障，但人们普遍缺乏安全意识，从而使这些保护措施形同虚设。如人们为了避开防火墙代理服务器的额外认证，进行直接的PPP连接从而避开了防火墙的保护。
　　4 网络攻击和入侵的主要途径
　　网络入侵是指网络攻击者通过非法的手段（如破译口令、电子欺骗等）获得非法的权限，并通过使用这些非法的权限使网络攻击者能对被攻击的主机进行非授权的操作。网络入侵的主要途径有：破译口令、IP欺骗和DNS欺骗。
　　口令是计算机系统抵御入侵者的一种重要手段，所谓口令入侵是指使用某些合法用户的帐号和口令登录到目的主机，然后再实施攻击活动。这种方法的前提是必须先得到该主机上的某个合法用户的帐号，然后再进行合法用户口令的破译。获得普通用户帐号的方法很多，如： 利用目标主机的Finger功能：当用Finger命令查询时，主机系统会将保存的用户资料（如用户名、登录时间等）显示在终端或计算机上；利用目标主机的X.500服务：有些主机没有关闭X.500的目录查询服务，也给攻击者提供了获得信息的一条简易途径；从电子邮件地址中收集：有些用户电子邮件地址常会透露其在目标主机上的帐号；查看主机是否有习惯性的帐号：有经验的用户都知道，很多系统会使用一些习惯性的帐号，造成帐号的泄露。
　　IP欺骗是指攻击者伪造别人的IP地址，让一台计算机假冒另一台计算机以达到蒙混过关的目的。它只能对某些特定的运行TCP/IP的计算机进行入侵。IP欺骗利用了TCP/IP网络协议的脆弱性。在TCP的三次握手过程中，入侵者假冒被入侵主机的信任主机与被入侵主机进行连接，并对被入侵主机所信任的主机发起淹没攻击，使被信任的主机处于瘫痪状态。当主机正在进行远程服务时，网络入侵者最容易获得目标网络的信任关系，从而进行IP欺骗。IP欺骗是建立在对目标网络的信任关系基础之上的。同一网络的计算机彼此都知道对方的地址，它们之间互相信任。由于这种信任关系，这些计算机彼此可以不进行地址的认证而执行远程操作。
　　域名系统（DNS）是一种用于TCP/IP应用程序的分布式数据库，它提供主机名字和IP地址之间的转换信息。通常，网络用户通过UDP协议和DNS服务器进行通信，而服务器在特定的53端口监听，并返回用户所需的相关信息。DNS协议不对转换或信息性的更新进行身份认证，这使得该协议被人以一些不同的方式加以利用。当攻击者危害DNS服务器并明确地更改主机名—IP地址映射表时,DNS欺骗就会发生。这些改变被写入DNS服务器上的转换表。因而,当一个客户机请求查询时,用户只能得到这个伪造的地址,该地址是一个完全处于攻击者控制下的机器的IP地址。因为网络上的主机都信任DNS服务器,所以一个被破坏的DNS服务器可以将客户引导到非法的服务器,也可以欺骗服务器相信一个IP地址确实属于一个被信任客户。
　　5 常见的网络攻击及其防范对策
　　5.1 特洛伊木马
　　特洛伊木马程序技术是黑客常用的攻击手段。它通过在你的电脑系统隐藏一个会在Windows启动时运行的程序，采用服务器／客户机的运行方式，从而达到在上网时控制你电脑的目的。
　　特洛伊木马是夹带在执行正常功能的程序中的一段额外操作代码。因为在特洛伊木马中存在这些用户不知道的额外操作代码，因此含有特洛伊木马的程序在执行时，表面上是执行正常的程序，而实际上是在执行用户不希望的程序。特洛伊木马程序包括两个部分，即实现攻击者目的的指令和在网络中传播的指令。特洛伊木马具有很强的生命力，在网络中当人们执行一个含有特洛伊木马的程序时，它能把自己插入一些未被感染的程序中，从而使它们受到感染。此类攻击对计算机的危害极大，通过特洛伊木马，网络攻击者可以读写未经授权的文件，甚至可以获得对被攻击的计算机的控制权。
　　防止在正常程序中隐藏特洛伊木马的主要方法是人们在生成文件时，对每一个文件进行数字签名，而在运行文件时通过对数字签名的检查来判断文件是否被修改，从而确定文件中是否含有特洛伊木马。避免下载可疑程序并拒绝执行，运用网络扫描软件定期监视内部主机上的监听TCP服务。
　　5.2 邮件炸弹
　　电子邮件炸弹是最古老的匿名攻击之一，通过设置一台机器不断的大量的向同一地址发送电子邮件，攻击者能够耗尽接受者网络的带宽，占据邮箱的空间，使用户的存储空间消耗殆尽，从而阻止用户对正常邮件的接收，防碍计算机的正常工作。此种攻击经常出现在网络黑客通过计算机网络对某一目标的报复活动中。
　　防止邮件炸弹的方法主要有通过配置路由器，有选择地接收电子邮件，对邮件地址进行配置，自动删除来自同一主机的过量或重复的消息，也可使自己的SMTP连接只能达成指定的服务器，从而免受外界邮件的侵袭。5.3 过载攻击
　　过载攻击是攻击者通过服务器长时间发出大量无用的请求，使被攻击的服务器一直处于繁忙的状态，从而无法满足其他用户的请求。过载攻击中被攻击者用得最多的一种方法是进程攻击，它是通过大量地进行人为地增大CPU的工作量，耗费CPU的工作时间，使其它的用户一直处于等待状态。
　　防止过载攻击的方法有：限制单个用户所拥有的最大进程数；杀死一些耗时的进程。然而，不幸的是这两种方法都存在一定的负面效应。通过对单个用户所拥有的最大进程数的限制和耗时进程的删除，会使用户某些正常的请求得不到系统的响应，从而出现类似拒绝服务的现象。通常，管理员可以使用网络监视工具来发现这种攻击，通过主机列表和网络地址列表来分析问题的所在，也可以登录防火墙或路由器来发现攻击究竟是来自于网络外部还是网络内部。另外，还可以让系统自动检查是否过载或者重新启动系统。
　　5.4 淹没攻击
　　正常情况下，TCP连接建立要经历3次握手的过程，即客户机向主机发送SYN请求信号；目标主机收到请求信号后向客户机发送SYN/ACK消息；客户机收到SYN/ACK消息后再向主机发送RST信号并断开连接。TCP的这三次握手过程为人们提供了攻击网络的机会。攻击者可以使用一个不存在或当时没有被使用的主机的IP地址，向被攻击主机发出SYN请求信号，当被攻击主机收到SYN请求信号后，它向这台不存在IP地址的伪装主机发出SYN/消息。由于此时主机的IP不存在或当时没有被使用所以无法向主机发送RST，因此，造成被攻击的主机一直处于等待状态，直至超时。如果攻击者不断地向被攻击的主机发送SYN请求，被攻击主机就会一直处于等待状态，从而无法响应其他用户的请求。
　　对付淹没攻击的最好方法是实时监控系统处于SYN-RECEIVED状态的连接数，当连接数超过某一给定的数值时，实时关闭这些连接。
　　参考文献
　　1 胡道元.计算机局域网〔M〕．北京：清华大学出版社，2001
　　2 朱理森，张守连．计算机网络应用技术〔M〕．北京：专利文献出版社，2001
　　3 刘占全．网络管理与防火墙〔M〕．北京：人民邮电出版社，1999

Asp:

ASP001基于ASP的论坛的设计与实现
ASP002在线手机销售系统
ASP003基于WEB的旅游网站建设
ASP004购物系统1
ASP005购物系统2
ASP006文章在线发布系统
ASP007校园新闻发布管理系统(ASP+ACCESS)
ASP008毕业设计花店
ASP009毕业设计选题管理系统(asp+sql)
ASP010博客网站的设计与实现
ASP011公交查询系统
ASP012红旗汽车修理厂物资流通管理系统
ASP013人才网站的设计与实现毕业设计及论文
ASP014网上动态同学录系统
ASP015网上盆景系统
ASP016新闻发布系统(1)
ASP017在线教育系统
ASP018在线人才网
ASP019楼宇专业网站毕业设计
ASP020网络考试系统的开发与设计ASP
ASP021学生管理系统 ASP+ACCESS
ASP022网上人才信息管理系统asp+access
ASP023期刊系统(期刊稿件处理系统) ACCESS
ASP024毕业设计ASP+ACCESS聊天室
ASP025仓库即时查询系统ASP＋ACCESS
ASP026个人网站.rar
ASP027音乐网站
ASP028留言板ASP+access
ASP029网上英语考试asp+sql
ASP030网上服装销售系统（ASP+access论文全套）
ASP031新闻发布系统(2)
ASP032网上图书销售系统
ASP033房产信息管理系统
ASP034教学评估系统
ASP035网上评教系统
ASP036实验室设备管理系统ACCESS
ASP037办公自动化系统
ASP038酒店预定管理系统
ASP039学生成绩查询系统ASP+ACCESS
ASP040学生排课管理系统ASP+SQL
ASP041电脑配机
ASP042园林设计
ASP043网上人才信息管理系统
ASP044学生排课管理系统SQL
ASP045助学贷款管理系统
ASP046视频点播系统
ASP047网上选课管理系统SQL
ASP048团员管理
ASP049网上作业提交系统
ASP050网上售房管理系统
ASP051客户管理信息系统
ASP052+SQL客户管理系统
ASP053公司网站建设
ASP054基于web 的信息处理系统
ASP055考试报名信息处理系统
ASP056投票系统
ASP057新闻自动化管理网站
ASP058远程教育网
ASP059车辆调度管理系统
ASP060基于ASP的小区物业管理之业主服务子系统的设计与实现
ASP061铁观音销售网站设计与实现
ASP062医药网站
ASP063交友网站
ASP064网络教学评判系统
ASP065出租车管理系统
ASP066课程教学网站信息交流与发布系统
ASP067网页设计辅导系统
ASP068计算机组成原理教学网站
ASP069论坛程序设计
ASP070网上答疑系统
ASP071网上日记本
ASP072教师档案管理系统
ASP073车辆管理系统
ASP074校园网物品交易平台
ASP075办公系统
ASP076企业人力资源管理系统的设计ACCESS
ASP077毕业设计论坛
ASP078酒店房间预约系统.rar
ASP079动态网站设计与制作
ASP080办公信息管理系统
ASP081网络招聘系统
ASP082软件下载管理系统
ASP083客户关系管理
ASP084网络教学平台

Vb

VB001 AC售楼管理系统
VB002无纸化考试系统
VB003小区物业管理系统
VB004航空公司管理信息系统
VB005计算机机房管理系统
VB006房地产评估系统VB+SQL2000
VB007光盘信息管理系统VB+SQL
VB008火车售票系统
VB009计算机等级考试管理系统VB6.0+ACECSS
VB010酒店客房管理VB+SQL
VB011期刊信息管理系统VB+SQL
VB012书店管理系统(vb+access)
VB013图书借阅管理系统
VB014合同管理系统
VB015学生公寓管理系统
VB016学生管理系统1(vb+sql)
VB017医院门诊管理系统
VB018银行设备管理(vb+sql)
VB019大学社团管理系统
VB020餐饮管理系统(SQL)
VB021报警系统
VB022用VB开发交互式cad系统
VB023用Visual Basic 开发交互式CAD系统
VB024音像管理系统
VB025自动排课系统
VB026图书管理系统源程序（论文+代码）vb+access
VB027宿舍管理系统
VB028车辆管理系统
VB029户籍管理系统
VB030人事考勤管理系统
VB031自动点歌系统
VB032教材管理系统
VB033电脑销售系统
VB034房屋租凭管理系统
VB035光盘管理系统
VB036学生档案毕业设计原代码和论文
VB037身份证管理系统
VB038个人邮件处理系统
VB039车辆管理系统
VB040计算机维修管理系统
VB041汽车美容管理系统
VB042大型机房学生上机管理系统
VB043干部档案管理系统AC
VB044固定资产管理系统AC
VB045兼职中介管理系统AC
VB046考试分析评价系统AC
VB047失业保险管理信息系统AC
VB048水费管理系统AC
VB049网吧计费系统AC
VB050物流管理系统AC
VB051学生成绩管理系统VC
VB052药品公司进销售存管理系统VC
VB053住院处信息管理系统VC
VB054超市管理系统VC
VB055科研项目管理系统VC.
VB056人口登记管理系统VC
VB057设备管理信息系统VC
VB058学校用电收费管理系统AC
VB059招生管理系统
VB060流动资金贷款业务系统
VB061社会福利保障系统
VB062机动车租赁管理系统
VB063自动出题题库系统
VB064全套建材管理销售系统
VB065 IC卡管理系统
VB066超市配送运输管理系统
VB067校园一卡通
VB068银行代扣代发工资系统
VB069工资管理系统
VB070停车场管理
VB071医院血库管理系统
VB072文档管理信息系统
VB073企业人事管理系统
VB074学校田径运动会管理系统ACCESS
VB075电脑租赁系统
VB076珠宝首饰店管理系统ACCESS
VB076学生交费管理系统
VB077毕业论文管理系统
VB078服装专卖店管理系统ACCESS
VB079点对点聊天文件传输系统
VB080多层防火墙技术的研究-状态检测
VB081计算机高级语言多媒体教学演示系统
VB082供应链管理系统---销售子系统
VB083健身中心会员管理系统
VB084连锁店信息管理系统
VB085医疗纠纷检索系统
VB086食品公司进销存管理系统
VB087AC城市公交查询系统
VB88AC烟花爆竹经销管理
VB089商场管理系统
VB090ACCTI电话语音应答系统
VB091AC自动组卷系统
VB092酒店服务管理系统
VB092人事管理系统
VB093车间调度系统
VB094保单
VB095绩效评价系统
VB096旅游资源及线路管理系统
VB097企业投资价值分析系统
VB098网吧管理系统=网络计时管理系统
VB099计算机高级语言多媒体教学演示系统
VB100通讯录系统
VB101试题库系统
VB102汽车训练场收费系统
VB103打字系统
VB104教材管理系统
VB105简单小游戏设计
VB106工作备忘录
VB107药品供销存贮系统
VB108汽车销售系统ACCESS
VB109社区人口资源管理系统设计与实现

Vf

VFP001学籍管理系统
VFP002超市售货管理系统VF6.0.
VFP003工资管理系统
VFP004某医疗部门总务信息管理系统VF
VFP005企业人事档案管理系统
VFP006基于VFP6职员信息管理系统
VF007教师信息管理系统
VFP008党员管理系统
VFP009企业考勤管理系统
VFP010汽车销售系统
VFP011人力资源系统
VFP012现代物流企业管理系统C
VFP013学生办证管理系统
VFP014学生管理系统
VFP015学生综合素质管理系统
VFP016员工培训管理系统
VFP017小说租阅管理系统
VFP018药品销售系统
VFP019航空售票模拟系统的设计与实现
VFP020学生档案管理6.0
VFP021商业汇票(支票管理)
VFP022家政服务管理系统
VFP023成本费用计算系统
VFP024航班信息查询系统
VFP025房屋按揭贷款管理系统
VFP026成绩计算
VFP027银行帐目管理系统
VFP028病房管理系统
VFP029工程预算系统
VFP030客房收费
VFP031模拟电话资费系统
VFP032空调售后服务系统
VFP033教学设备管理系统
VFP034邮政编码系统
VFP035个人理财系统
VFP036图书租赁管理系统
VFP037工资查询系统
VFP038资料信息管理系统
VFP039电脑公司财务管理系统
VC
VC001游戏程序设计(五子棋)
VC002题库管理系统
VC003局域网即时聊天程序的设计与实现
VC004人脸识别系统设计
VC005指纹识别系统
VC00624点游戏的开发和实现
VC007中国象棋软件
VC008可视化图像处理系统
C#.net
网络办公助理
网上选课系统C#.NET.SQL2000
网上选课系统C#+SQL
用socket实现局域网办公助理

asp.net

ASP.NET001通用作业批改系统设计
ASP.NET002企业投资价值分析系统
ASP.NET003学生信息管理系统
ASP.NET004课件发布系统
ASP.NET005中图像的检索技术毕业设计
ASP.NET006房地产管理系统sql.rar
ASP.NET007基于WEB的选课系统
ASP.NET008校友录sql
ASP.NET009车辆档案管理
ASP.NET010电子购物商城系统＋论文
ASP.NET011图书馆管理信息系统
ASP.NET012基于.NET的城市公交查询系统的设计与实现

Delphi
Delphi001银行学生助学贷款管理系统
Delphi002题库系统与试卷生成
Delphi003商品销售管理系统
Delphi004高校教务排课系统
Delphi005人事管理系统
Dephi006房产中介管理系统
Delphi007题库
Delphi008煤气站管理系统
Delphi009图书馆
Delphi010超市销售系统
Delphi011教学信息管理系统
Delphi012汽车零件销售管理系统
Delphi013超市管理信息系统
Delphi014教学排课及学生学籍管理
Delphi015图形识别和编辑
Delphi016物业管理系统
Delphi017人力资源管理系统
Delphi018工资管理系统
Delphi019列车时刻查询决策系统
Delphi020设备保养管理系统
Delphi021图片浏览系统的设计与实现
Delphi022试卷生成系统
delphi023考试系统delphi源代码+可执行文件+论文+外文翻译+开题报告+答辩
Dreamver
公共课平时成绩管理系统
网上作业管理系统

Java

JAVA001班主任管理系统
JAVA002打飞机游戏毕业设计
JAVA003+access做的毕业设计 综合测评系统
JAVA004+SQL离散数学题库管理系统
JAVAS005办公自动化系统SQL
JAVA006办公自动化系统
JAVA007物业管理
JAVA008在线考试
JAVA0093D的网络三维技术的设计与实现
JAVA010J2ME贪吃蛇游戏的设计
Pb
PB001科研管理系统pb6.0SQL2000
PB002理工学院考试成绩分析PB+SQL2000
PB003学生成绩管理系统PB
PB004图书管理系统
PB005客房管理信息系统
PB006自动组卷系统
PB007糖尿病专家系统开发
PB008财务管理系统
PB009电子词典设计与开发

vb.net

房地产评估系统VB.NET SQL2000
房地产评估系统VB.NET

JSP

JSP001网上拍卖平台系统
JSP002学生考试成绩分析（带饼状态图，柱状图）019.rar
JSP003网站流量统计
JSP004计算机等级考试查询系统JSP+JDBC.
JSP005网络远程作业处理系统
JSP006网上书店售书系统
JSP007房屋租赁管理信息系统JDBC
JSP008基于JSP的学生信息管理系统
JSP009教师档案管理系统
JSP010办公自动化管理系统
JSP011机房上机收费管理系统
JSP012网上选课系统
JSP013企业人事管理系统
JSP014CD销售管理系统
JSP015小区物业管理
JSP016自动排课系统
JSP017学生学籍管理系统
JSP018网上论坛

杂：
考勤系统安全性实现PHP+SQL
RSA文件加密软件的设计与实现
电量监视系统JB6.0+SQL
电量监视系统Jbuilder
公共课平时成绩查询系统PHP
计算机等级考试查询系统JSP+JDBC.
局域网信息发布程序的设计与实现VC+SQL
楼宇专业智能写字楼综合布线投标方案的设计
用VLISP与DCL整合实现绘制抛物线
软件项目开发管理系统VC
ASP设计

ASP C语言教学系统+论文
ASP（交友录）
asp+SQLServer网上书店系统＋论文
ASP+sql精品在线试题库设计+论文
ASP+SQL图书管理系统＋论文