關(guān)于計算機的畢業(yè)論文范文

　　計算機技術(shù)作為科學技術(shù)當中的一個重要部分,為適應社會的發(fā)展與需要,需要不斷的發(fā)展與進步。我國各個企業(yè)在發(fā)展當中都需要計算機專業(yè)的人才。下文是學習啦小編為大家搜集整理的關(guān)于計算機的畢業(yè)論文范文的內(nèi)容，歡迎大家閱讀參考!

　　關(guān)于計算機的畢業(yè)論文范文篇1

　　淺析黑客常用的入侵手段和網(wǎng)絡安全防范策略

　　隨著計算機網(wǎng)絡的廣泛應用,如何保證網(wǎng)絡數(shù)據(jù)的安全尤為重要。本文從黑客的入侵手段入手,給出幾種安全防范措施。

　　一、黑客常用的攻擊手段

　　1、掃描保留有特定端口的主機,利用已知系統(tǒng)的Bug(漏洞)進行攻擊。

　　這類攻擊最有代表的是利用win2000超級終端3389端口和輸入法漏洞的攻擊法。它的攻擊方法比較簡單,端口掃描器一個:可用angry ip掃描器,也可用X-SCAN、流光?？蛻舳诉B接管理器:3389登陸器MSTSC。

　　2、利用弱令的入侵。

　　弱口令是指沒有實際效力的密碼,只需簡單方法就可非法獲取,可利用工具流光4.7(這流光要打IP補丁,不然不可掃國內(nèi)IP主機)。

　　3、利用擁有某IP的用戶名和密碼,做IPC$入侵。

　　IPC$即Internet process connection,是共享“命名管道”的資源,它是為了讓進程間通信而開放的命名管道,可以通過驗證用戶名和密碼獲得相應的權(quán)限,在與遠程管理計算機的共享資源時使用。

　　4、利用文件下載、郵箱、QQ傳輸文件種下木馬。

　　一些非法網(wǎng)站,常有一些含有病毒或木馬的程序供人下載。他們常用的方法有:(1)、冒充圖像文件,如將abc.exe改為abc.jpg.exe,如是隱藏擴展名則只看見abc.jpg,而且還可利用Iconforge軟件進行圖標的更改。(2)、合并程序欺騙,可利用winRaR這個常用的壓縮/解壓軟件,將一照片和一文件合并成為一文件,運行時只顯示圖片。(3)、偽裝加密程序?？衫肸-file將文件壓縮加密后,再以bmp圖像文件格式顯示出來。(擴展名是bmp,執(zhí)行后是一幅普通的圖像)

　　5、在文件中加入惡意代碼命令。

　　具有代表性的有:txt炸彈。它只利用一個txt文本文件(也可以利用網(wǎng)頁),就可達到破壞對方數(shù)據(jù)的目的。

　　以上五種入侵破壞方法,防火墻均無報警,但造成的破壞卻是嚴重的。這對于那些自以為裝上防火墻就萬事大吉的人來說是一沉重的打擊。特別是利用木馬達到控制主機目的的入侵造成的損失最為嚴重。而黑客就是通過種植服務器木馬達到長期控制肉機的入侵目的。所以說如何防黑客入侵其實就是如何預防黑客種植木馬和如何查殺木馬。

　　二、網(wǎng)絡的安全防范策略

　　1、堵住漏洞

　　(1)安裝操作系統(tǒng)時要注意

　　因為現(xiàn)在的硬盤越來越大,許多人在安裝操作系統(tǒng)時,希望安裝越多越好。豈不知裝得越多,所提供的服務就越多,而系統(tǒng)的漏洞也就越多。如果只是要作為一個代理服務器,則只安裝最小化操作系統(tǒng)和代理軟件、殺毒軟件、防火墻即可,不要安裝任何應用軟件,更不可安裝任何上網(wǎng)軟件用來上網(wǎng)下載,甚至輸入法也不要安裝,更不能讓別人使用這臺服務。

　　(2)安裝補丁程序

　　上面所講的利用輸入法的攻擊,其實就是黑客利用系統(tǒng)自身的漏洞進行的攻擊,對于這種攻擊我們可以下載微軟提供的補丁程序來安裝,就可較好地完善我們的系統(tǒng)和防御黑客利用漏洞的攻擊。我們可下載windows最新的service pack補丁程序,也可直接運行開始菜單中的windows update 進行系統(tǒng)的自動更新。

　　(3)關(guān)閉無用的甚至有害的端口

　　計算機要進行網(wǎng)絡連接就必須通過端口,而“黑客”要種上“木馬”,要控制我們的電腦也必須要通過端口。所以我們可通過關(guān)閉一些對于我們暫時無用的的端口(但對于“黑客”卻可能有用),即關(guān)閉無用的服務,來減少“黑客”的攻擊路徑。我們可通過“控制面板”的“管理工具”來進入“服務”,而要關(guān)閉的端口或服務有:(1)23端口:通過關(guān)閉Telnet服務,即禁止Telnet服務 (該服務可使遠程用戶登錄到系統(tǒng)并且使用命令運行控制臺程序) ;(2)server服務,此服務提供RPC支持、文件、打印以及命名共享,關(guān)掉它就關(guān)掉win2k的默認共離,比如IPC$(可用于net命令攻擊) C$(C盤共享)、admini$(winnt\system32目錄共享),最好還要取消網(wǎng)絡中的文件和打印共享。(3)3389端口:在“管理工具→終端服務配置→連接→RDP-TCP屬性→遠程控制→選“不允許遠程控制”來關(guān)閉3389等一些無用的端口。你也可用通過打開“TCP/IP協(xié)議” →選擇“屬性”,打開“常規(guī)” →選擇“高級”,打開“選項” →選擇“TCP/IP篩選” →選擇“屬性” →雙擊“TCP/IP篩選” →選擇“只允許” →選擇“添加”添加需要打開的端口;如上網(wǎng)必須要利用的80端口。

　　(4)刪除Guest賬號

　　win2000的Guest賬號一般是不能更改和刪除的,只能“禁用”,但是可以通過net命令(net user guest /active)將其激活,所以它很容易成為“黑客”攻擊的目標,所以最好的方法就是將其刪除,下載Ptsec.exe 即win2000權(quán)限提升程序。進入cmd,打入Ptsec /di回車,退出。進入注冊表,搜索guest,刪除它,Guest賬號就被刪除了。

　　(5) 限制不必要的用戶數(shù)量

　　去掉所有的duplicate user賬號,測試賬號,共享賬號,不再使用的賬號。這些賬號常會成為黑客入侵系統(tǒng)的突破口,賬號越多,黑客得到合法用戶的權(quán)限的機會就越大。如果你的計算機賬號自動增加,則可判斷你被入侵了。

　　(6)創(chuàng)建一個陷阱賬號

　　我們都知賬號administrator是最有可能成為別人攻擊的目標,它既不能刪除也不能停用,但是它可以更名。利用這一點,我們可將其偽裝成一普通用戶,如改名為chineseboy,并創(chuàng)建一個名為“administrator”的本地賬戶,把它的權(quán)限設成最低,并加上一個超級復雜密碼,我們也可以利用智能卡來代替密碼。這可讓那些“黑客”忙上一陣,并可借此發(fā)現(xiàn)它們的入侵企圖。當然如果你所做的這些如被別人盜知,那你的服務器又會成了一個被藏有士兵的木馬攻陷的特洛伊城了。

　　(7)安裝防火墻

　　雖然本文中上述的攻擊方法都沒有被防火墻攔截(也可能我檢測時對方的防火墻沒設好),但是設置好的一個防火墻對于一些大量的但是較為簡單的攻擊還是相當有效的。如天網(wǎng)防火墻,安裝后進入自定義IP規(guī)則,進行設置,必須勾選的有(1)禁止互聯(lián)網(wǎng)上的機器使用我的共享資源。(2)禁止所有人的連接。(3)禁止所有人連接低端口。(4)允許已經(jīng)授權(quán)的程序打開端口,這樣一切需要開放的端口程序都需要審批。但是不要勾選“系統(tǒng)設置”里的“允許所有應用程序訪問網(wǎng)絡,并在規(guī)則記錄這些程序”,這個設置是防范反彈木馬和鍵盤記錄的秘密武器。

　　<<<下頁帶來更多的關(guān)于計算機的畢業(yè)論文范文