關(guān)于計(jì)算機(jī)的畢業(yè)論文范文

關(guān)于計(jì)算機(jī)的畢業(yè)論文范文計(jì)算機(jī)技術(shù)作為科學(xué)技術(shù)當(dāng)中的一個(gè)重要部分,為適應(yīng)社會(huì)的發(fā)展與需要,需要不斷的發(fā)展與進(jìn)步。我國(guó)各個(gè)企業(yè)在發(fā)展當(dāng)中都需要計(jì)算機(jī)專(zhuān)業(yè)的人才。下文是學(xué)習(xí)啦我為大家搜集整理的關(guān)于計(jì)算機(jī)的畢業(yè)論文范文的內(nèi)容，歡迎大家瀏覽參考!關(guān)于計(jì)算機(jī)的畢業(yè)論文范文篇1淺析黑客常用的入侵手段和網(wǎng)絡(luò)安全防備策略隨著計(jì)算機(jī)網(wǎng)絡(luò)的廣泛應(yīng)用,怎樣保證網(wǎng)絡(luò)數(shù)據(jù)的安全尤為重要。本文從黑客的入侵手段入手,給出幾種安全防備措施。一、黑客常用的攻擊手段1、掃描保留有特定端口的主機(jī),利用已知系統(tǒng)的Bug(漏洞)進(jìn)行攻擊。這類(lèi)攻擊最有代表的是利用win2000超級(jí)終端3389端口和輸入法漏洞的攻擊法。它的攻擊方法比擬簡(jiǎn)單,端口掃描器一個(gè):可用angryip掃描器,可以用X-SCAN、流光。客戶(hù)端連接管理器:3389登陸器MSTSC。2、利用弱令的入侵。弱口令是指沒(méi)有實(shí)際效力的密碼,只需簡(jiǎn)單方法就可非法獲取,可利用工具流光4.7(這流光要打IP補(bǔ)丁,不然不可掃國(guó)內(nèi)IP主機(jī))。3、利用擁有某IP的用戶(hù)名和密碼,做IPC$入侵。IPC$即Internetprocessconnection,是分享命名管道的資源,它是為了讓進(jìn)程間通信而開(kāi)放的命名管道,能夠通過(guò)驗(yàn)證用戶(hù)名和密碼獲得相應(yīng)的權(quán)限,在與遠(yuǎn)程管理計(jì)算機(jī)的分享資源時(shí)使用。4、利用文件下載、郵箱、QQ傳輸文件種下木馬。一些非法網(wǎng)站,常有一些含有病毒或木馬的程序供人下載。他們常用的方法有:(1)、冒充圖像文件,如將abc.exe改為abc.jpg.exe,如是隱藏?cái)U(kuò)展名則只看見(jiàn)abc.jpg,而且還可利用Iconforge軟件進(jìn)行圖標(biāo)的更改。(2)、合并程序欺騙,可利用winRaR這個(gè)常用的壓縮/解壓軟件,將一照片和一文件合并成為一文件,運(yùn)行時(shí)只顯示圖片。(3)、偽裝加密程序?？衫肸-file將文件壓縮加密后,再以bmp圖像文件格式顯示出來(lái)。(擴(kuò)展名是bmp,執(zhí)行后是一幅普通的圖像)5、在文件中參加惡意代碼命令。具有代表性的有:txt炸彈。它只利用一個(gè)txt文本文件(可以以利用網(wǎng)頁(yè)),就可到達(dá)毀壞對(duì)方數(shù)據(jù)的目的。以上五種入侵毀壞方法,防火墻均無(wú)報(bào)警,但造成的毀壞卻是嚴(yán)重的。這對(duì)于那些自以為裝上防火墻就萬(wàn)事大吉的人來(lái)講是一沉重的打擊。十分是利用木馬到達(dá)控制主機(jī)目的的入侵造成的損失最為嚴(yán)重。而黑客就是通過(guò)種植服務(wù)器木馬到達(dá)長(zhǎng)期控制肉機(jī)的入侵目的。所以講怎樣防黑客入侵其實(shí)就是怎樣預(yù)防黑客種植木馬和怎樣查殺木馬。二、網(wǎng)絡(luò)的安全防備策略1、堵住漏洞(1)安裝操作系統(tǒng)時(shí)要注意由于如今的硬盤(pán)越來(lái)越大,很多人在安裝操作系統(tǒng)時(shí),希望安裝越多越好。豈不知裝得越多,所提供的服務(wù)就越多,而系統(tǒng)的漏洞也就越多。假如只是要作為一個(gè)代理服務(wù)器,則只安裝最小化操作系統(tǒng)和代理軟件、殺毒軟件、防火墻即可,不要安裝任何應(yīng)用軟件,更不可安裝任何上網(wǎng)軟件用來(lái)上網(wǎng)下載,甚至輸入法也不要安裝,更不能讓別人使用這臺(tái)服務(wù)。(2)安裝補(bǔ)丁程序上面所講的利用輸入法的攻擊,其實(shí)就是黑客利用系統(tǒng)本身的漏洞進(jìn)行的攻擊,對(duì)于這種攻擊我們能夠下載微軟提供的補(bǔ)丁程序來(lái)安裝,就可較好地完善我們的系統(tǒng)和防御黑客利用漏洞的攻擊。我們可下載windows最新的servicepack補(bǔ)丁程序,可以直接運(yùn)行開(kāi)場(chǎng)菜單中的windowsupdate進(jìn)行系統(tǒng)的自動(dòng)更新。(3)關(guān)閉無(wú)用的甚至有害的端口計(jì)算機(jī)要進(jìn)行網(wǎng)絡(luò)連接就必須通過(guò)端口,而黑客要種上木馬,要控制我們的電腦也必需要通過(guò)端口。所以我們可通過(guò)關(guān)閉一些對(duì)于我們暫時(shí)無(wú)用的的端口(但對(duì)于黑客卻可能有用),即關(guān)閉無(wú)用的服務(wù),來(lái)減少黑客的攻擊途徑。我們可通過(guò)控制面板的管理工具來(lái)進(jìn)入服務(wù),而要關(guān)閉的端口或服務(wù)有:(1)23端口:通過(guò)關(guān)閉Telnet服務(wù),即禁止Telnet服務(wù)(該服務(wù)可使遠(yuǎn)程用戶(hù)登錄到系統(tǒng)并且使用命令運(yùn)行控制臺(tái)程序);(2)server服務(wù),此服務(wù)提供RPC支持、文件、打印以及命名分享,關(guān)掉它就關(guān)掉win2k的默認(rèn)共離,比方IPC$(可用于net命令攻擊)C$(C盤(pán)分享)、admini$(winnt\system32目錄分享),最好還要取消網(wǎng)絡(luò)中的文件和打印分享。(3)3389端口:在管理工具終端服務(wù)配置連接RDP-TCP屬性遠(yuǎn)程控制選不允許遠(yuǎn)程控制來(lái)關(guān)閉3389等一些無(wú)用的端口。你可以用通過(guò)打開(kāi)TCP/IP協(xié)議選擇屬性,打開(kāi)常規(guī)選擇高級(jí),打開(kāi)選項(xiàng)選擇TCP/IP挑選選擇屬性雙擊TCP/IP挑選選擇只允許選擇添加添加需要打開(kāi)的端口;如上網(wǎng)必需要利用的80端口。(4)刪除Guest賬號(hào)win2000的Guest賬號(hào)一般是不能更改和刪除的,只能禁用,但是能夠通過(guò)net命令(netuserguest/active)將其激活,所以它很容易成為黑客攻擊的目的,所以最好的方法就是將其刪除,下載Ptsec.exe即win2000權(quán)限提升程序。進(jìn)入cmd,打入Ptsec/di回車(chē),退出。進(jìn)入注冊(cè)表,搜索guest,刪除它,Guest賬號(hào)就被刪除了。(5)限制不必要的用戶(hù)數(shù)量去掉所有的duplicateuser賬號(hào),測(cè)試賬號(hào),分享賬號(hào),不再使用的賬號(hào)。這些賬號(hào)常會(huì)成為黑客入侵系統(tǒng)的突破口,賬號(hào)越多,黑客得到合法用戶(hù)的權(quán)限的時(shí)機(jī)就越大。假如你的計(jì)算機(jī)賬號(hào)自動(dòng)增加,則可判定你被入侵了。(6)創(chuàng)立一個(gè)陷阱賬號(hào)我們都知賬號(hào)administrator是最有可能成為別人攻擊的目的,它既不能刪除也不能停用,但是它能夠更名。利用這一點(diǎn),我們可將其偽裝成一普通用戶(hù),如改名為chineseboy,并創(chuàng)立一個(gè)名為administrator的本地賬戶(hù),把它的權(quán)限設(shè)成最低,并加上一個(gè)超級(jí)復(fù)雜密碼,我們可以以利用智能卡來(lái)代替密碼。這可讓那些黑客忙上一陣,并可借此發(fā)現(xiàn)它們的入侵企圖。當(dāng)然假如你所做的這些如被別人盜知,那你的服務(wù)器又會(huì)成了一個(gè)被藏有兵士的木馬攻陷的特洛伊城了。(7)安裝防火墻固然本文中上述的攻擊方法都沒(méi)有被防火墻攔截(可以能我檢測(cè)時(shí)對(duì)方的防火墻沒(méi)設(shè)好),但是設(shè)置好的一個(gè)防火墻對(duì)于一些大量的但是較為簡(jiǎn)單的攻擊還是相當(dāng)有效的。如天網(wǎng)防火墻,安裝后進(jìn)入自定義IP規(guī)則,進(jìn)行設(shè)置,必須勾選的有(1)禁止互聯(lián)網(wǎng)上的機(jī)器使