關(guān)于計(jì)算機(jī)的畢業(yè)論文范文

　　計(jì)算機(jī)技術(shù)作為科學(xué)技術(shù)當(dāng)中的一個(gè)重要部分,為適應(yīng)社會(huì)的發(fā)展與需要,需要不斷的發(fā)展與進(jìn)步。我國(guó)各個(gè)企業(yè)在發(fā)展當(dāng)中都需要計(jì)算機(jī)專(zhuān)業(yè)的人才。下文是學(xué)習(xí)啦小編為大家搜集整理的關(guān)于計(jì)算機(jī)的畢業(yè)論文范文的內(nèi)容，歡迎大家閱讀參考!

　　關(guān)于計(jì)算機(jī)的畢業(yè)論文范文篇1

　　淺析黑客常用的入侵手段和網(wǎng)絡(luò)安全防范策略

　　隨著計(jì)算機(jī)網(wǎng)絡(luò)的廣泛應(yīng)用,如何保證網(wǎng)絡(luò)數(shù)據(jù)的安全尤為重要。本文從黑客的入侵手段入手,給出幾種安全防范措施。

　　一、黑客常用的攻擊手段

　　1、掃描保留有特定端口的主機(jī),利用已知系統(tǒng)的Bug(漏洞)進(jìn)行攻擊。

　　這類(lèi)攻擊最有代表的是利用win2000超級(jí)終端3389端口和輸入法漏洞的攻擊法。它的攻擊方法比較簡(jiǎn)單,端口掃描器一個(gè):可用angry ip掃描器,也可用X-SCAN、流光?？蛻?hù)端連接管理器:3389登陸器MSTSC。

　　2、利用弱令的入侵。

　　弱口令是指沒(méi)有實(shí)際效力的密碼,只需簡(jiǎn)單方法就可非法獲取,可利用工具流光4.7(這流光要打IP補(bǔ)丁,不然不可掃國(guó)內(nèi)IP主機(jī))。

　　3、利用擁有某IP的用戶(hù)名和密碼,做IPC$入侵。

　　IPC$即Internet process connection,是共享“命名管道”的資源,它是為了讓進(jìn)程間通信而開(kāi)放的命名管道,可以通過(guò)驗(yàn)證用戶(hù)名和密碼獲得相應(yīng)的權(quán)限,在與遠(yuǎn)程管理計(jì)算機(jī)的共享資源時(shí)使用。

　　4、利用文件下載、郵箱、QQ傳輸文件種下木馬。

　　一些非法網(wǎng)站,常有一些含有病毒或木馬的程序供人下載。他們常用的方法有:(1)、冒充圖像文件,如將abc.exe改為abc.jpg.exe,如是隱藏?cái)U(kuò)展名則只看見(jiàn)abc.jpg,而且還可利用Iconforge軟件進(jìn)行圖標(biāo)的更改。(2)、合并程序欺騙,可利用winRaR這個(gè)常用的壓縮/解壓軟件,將一照片和一文件合并成為一文件,運(yùn)行時(shí)只顯示圖片。(3)、偽裝加密程序。可利用Z-file將文件壓縮加密后,再以bmp圖像文件格式顯示出來(lái)。(擴(kuò)展名是bmp,執(zhí)行后是一幅普通的圖像)

　　5、在文件中加入惡意代碼命令。

　　具有代表性的有:txt炸彈。它只利用一個(gè)txt文本文件(也可以利用網(wǎng)頁(yè)),就可達(dá)到破壞對(duì)方數(shù)據(jù)的目的。

　　以上五種入侵破壞方法,防火墻均無(wú)報(bào)警,但造成的破壞卻是嚴(yán)重的。這對(duì)于那些自以為裝上防火墻就萬(wàn)事大吉的人來(lái)說(shuō)是一沉重的打擊。特別是利用木馬達(dá)到控制主機(jī)目的的入侵造成的損失最為嚴(yán)重。而黑客就是通過(guò)種植服務(wù)器木馬達(dá)到長(zhǎng)期控制肉機(jī)的入侵目的。所以說(shuō)如何防黑客入侵其實(shí)就是如何預(yù)防黑客種植木馬和如何查殺木馬。

　　二、網(wǎng)絡(luò)的安全防范策略

　　1、堵住漏洞

　　(1)安裝操作系統(tǒng)時(shí)要注意

　　因?yàn)楝F(xiàn)在的硬盤(pán)越來(lái)越大,許多人在安裝操作系統(tǒng)時(shí),希望安裝越多越好。豈不知裝得越多,所提供的服務(wù)就越多,而系統(tǒng)的漏洞也就越多。如果只是要作為一個(gè)代理服務(wù)器,則只安裝最小化操作系統(tǒng)和代理軟件、殺毒軟件、防火墻即可,不要安裝任何應(yīng)用軟件,更不可安裝任何上網(wǎng)軟件用來(lái)上網(wǎng)下載,甚至輸入法也不要安裝,更不能讓別人使用這臺(tái)服務(wù)。

　　(2)安裝補(bǔ)丁程序

　　上面所講的利用輸入法的攻擊,其實(shí)就是黑客利用系統(tǒng)自身的漏洞進(jìn)行的攻擊,對(duì)于這種攻擊我們可以下載微軟提供的補(bǔ)丁程序來(lái)安裝,就可較好地完善我們的系統(tǒng)和防御黑客利用漏洞的攻擊。我們可下載windows最新的service pack補(bǔ)丁程序,也可直接運(yùn)行開(kāi)始菜單中的windows update 進(jìn)行系統(tǒng)的自動(dòng)更新。

　　(3)關(guān)閉無(wú)用的甚至有害的端口

　　計(jì)算機(jī)要進(jìn)行網(wǎng)絡(luò)連接就必須通過(guò)端口,而“黑客”要種上“木馬”,要控制我們的電腦也必須要通過(guò)端口。所以我們可通過(guò)關(guān)閉一些對(duì)于我們暫時(shí)無(wú)用的的端口(但對(duì)于“黑客”卻可能有用),即關(guān)閉無(wú)用的服務(wù),來(lái)減少“黑客”的攻擊路徑。我們可通過(guò)“控制面板”的“管理工具”來(lái)進(jìn)入“服務(wù)”,而要關(guān)閉的端口或服務(wù)有:(1)23端口:通過(guò)關(guān)閉Telnet服務(wù),即禁止Telnet服務(wù) (該服務(wù)可使遠(yuǎn)程用戶(hù)登錄到系統(tǒng)并且使用命令運(yùn)行控制臺(tái)程序) ;(2)server服務(wù),此服務(wù)提供RPC支持、文件、打印以及命名共享,關(guān)掉它就關(guān)掉win2k的默認(rèn)共離,比如IPC$(可用于net命令攻擊) C$(C盤(pán)共享)、admini$(winnt\system32目錄共享),最好還要取消網(wǎng)絡(luò)中的文件和打印共享。(3)3389端口:在“管理工具→終端服務(wù)配置→連接→RDP-TCP屬性→遠(yuǎn)程控制→選“不允許遠(yuǎn)程控制”來(lái)關(guān)閉3389等一些無(wú)用的端口。你也可用通過(guò)打開(kāi)“TCP/IP協(xié)議” →選擇“屬性”,打開(kāi)“常規(guī)” →選擇“高級(jí)”,打開(kāi)“選項(xiàng)” →選擇“TCP/IP篩選” →選擇“屬性” →雙擊“TCP/IP篩選” →選擇“只允許” →選擇“添加”添加需要打開(kāi)的端口;如上網(wǎng)必須要利用的80端口。

　　(4)刪除Guest賬號(hào)

　　win2000的Guest賬號(hào)一般是不能更改和刪除的,只能“禁用”,但是可以通過(guò)net命令(net user guest /active)將其激活,所以它很容易成為“黑客”攻擊的目標(biāo),所以最好的方法就是將其刪除,下載Ptsec.exe 即win2000權(quán)限提升程序。進(jìn)入cmd,打入Ptsec /di回車(chē),退出。進(jìn)入注冊(cè)表,搜索guest,刪除它,Guest賬號(hào)就被刪除了。

　　(5) 限制不必要的用戶(hù)數(shù)量

　　去掉所有的duplicate user賬號(hào),測(cè)試賬號(hào),共享賬號(hào),不再使用的賬號(hào)。這些賬號(hào)常會(huì)成為黑客入侵系統(tǒng)的突破口,賬號(hào)越多,黑客得到合法用戶(hù)的權(quán)限的機(jī)會(huì)就越大。如果你的計(jì)算機(jī)賬號(hào)自動(dòng)增加,則可判斷你被入侵了。

　　(6)創(chuàng)建一個(gè)陷阱賬號(hào)

　　我們都知賬號(hào)administrator是最有可能成為別人攻擊的目標(biāo),它既不能刪除也不能停用,但是它可以更名。利用這一點(diǎn),我們可將其偽裝成一普通用戶(hù),如改名為chineseboy,并創(chuàng)建一個(gè)名為“administrator”的本地賬戶(hù),把它的權(quán)限設(shè)成最低,并加上一個(gè)超級(jí)復(fù)雜密碼,我們也可以利用智能卡來(lái)代替密碼。這可讓那些“黑客”忙上一陣,并可借此發(fā)現(xiàn)它們的入侵企圖。當(dāng)然如果你所做的這些如被別人盜知,那你的服務(wù)器又會(huì)成了一個(gè)被藏有士兵的木馬攻陷的特洛伊城了。

　　(7)安裝防火墻

　　雖然本文中上述的攻擊方法都沒(méi)有被防火墻攔截(也可能我檢測(cè)時(shí)對(duì)方的防火墻沒(méi)設(shè)好),但是設(shè)置好的一個(gè)防火墻對(duì)于一些大量的但是較為簡(jiǎn)單的攻擊還是相當(dāng)有效的。如天網(wǎng)防火墻,安裝后進(jìn)入自定義IP規(guī)則,進(jìn)行設(shè)置,必須勾選的有(1)禁止互聯(lián)網(wǎng)上的機(jī)器使用我的共享資源。(2)禁止所有人的連接。(3)禁止所有人連接低端口。(4)允許已經(jīng)授權(quán)的程序打開(kāi)端口,這樣一切需要開(kāi)放的端口程序都需要審批。但是不要勾選“系統(tǒng)設(shè)置”里的“允許所有應(yīng)用程序訪(fǎng)問(wèn)網(wǎng)絡(luò),并在規(guī)則記錄這些程序”,這個(gè)設(shè)置是防范反彈木馬和鍵盤(pán)記錄的秘密武器。

　　<<<下頁(yè)帶來(lái)更多的關(guān)于計(jì)算機(jī)的畢業(yè)論文范文