關(guān)于計算機(jī)的畢業(yè)論文范文
關(guān)于計算機(jī)的畢業(yè)論文范文
計算機(jī)技術(shù)作為科學(xué)技術(shù)當(dāng)中的一個重要部分,為適應(yīng)社會的發(fā)展與需要,需要不斷的發(fā)展與進(jìn)步。我國各個企業(yè)在發(fā)展當(dāng)中都需要計算機(jī)專業(yè)的人才。下文是學(xué)習(xí)啦小編為大家搜集整理的關(guān)于計算機(jī)的畢業(yè)論文范文的內(nèi)容,歡迎大家閱讀參考!
關(guān)于計算機(jī)的畢業(yè)論文范文篇1
淺析黑客常用的入侵手段和網(wǎng)絡(luò)安全防范策略
隨著計算機(jī)網(wǎng)絡(luò)的廣泛應(yīng)用,如何保證網(wǎng)絡(luò)數(shù)據(jù)的安全尤為重要。本文從黑客的入侵手段入手,給出幾種安全防范措施。
一、黑客常用的攻擊手段
1、掃描保留有特定端口的主機(jī),利用已知系統(tǒng)的Bug(漏洞)進(jìn)行攻擊。
這類攻擊最有代表的是利用win2000超級終端3389端口和輸入法漏洞的攻擊法。它的攻擊方法比較簡單,端口掃描器一個:可用angry ip掃描器,也可用X-SCAN、流光??蛻舳诉B接管理器:3389登陸器MSTSC。
2、利用弱令的入侵。
弱口令是指沒有實際效力的密碼,只需簡單方法就可非法獲取,可利用工具流光4.7(這流光要打IP補(bǔ)丁,不然不可掃國內(nèi)IP主機(jī))。
3、利用擁有某IP的用戶名和密碼,做IPC$入侵。
IPC$即Internet process connection,是共享“命名管道”的資源,它是為了讓進(jìn)程間通信而開放的命名管道,可以通過驗證用戶名和密碼獲得相應(yīng)的權(quán)限,在與遠(yuǎn)程管理計算機(jī)的共享資源時使用。
4、利用文件下載、郵箱、QQ傳輸文件種下木馬。
一些非法網(wǎng)站,常有一些含有病毒或木馬的程序供人下載。他們常用的方法有:(1)、冒充圖像文件,如將abc.exe改為abc.jpg.exe,如是隱藏擴(kuò)展名則只看見abc.jpg,而且還可利用Iconforge軟件進(jìn)行圖標(biāo)的更改。(2)、合并程序欺騙,可利用winRaR這個常用的壓縮/解壓軟件,將一照片和一文件合并成為一文件,運行時只顯示圖片。(3)、偽裝加密程序??衫肸-file將文件壓縮加密后,再以bmp圖像文件格式顯示出來。(擴(kuò)展名是bmp,執(zhí)行后是一幅普通的圖像)
5、在文件中加入惡意代碼命令。
具有代表性的有:txt炸彈。它只利用一個txt文本文件(也可以利用網(wǎng)頁),就可達(dá)到破壞對方數(shù)據(jù)的目的。
以上五種入侵破壞方法,防火墻均無報警,但造成的破壞卻是嚴(yán)重的。這對于那些自以為裝上防火墻就萬事大吉的人來說是一沉重的打擊。特別是利用木馬達(dá)到控制主機(jī)目的的入侵造成的損失最為嚴(yán)重。而黑客就是通過種植服務(wù)器木馬達(dá)到長期控制肉機(jī)的入侵目的。所以說如何防黑客入侵其實就是如何預(yù)防黑客種植木馬和如何查殺木馬。
二、網(wǎng)絡(luò)的安全防范策略
1、堵住漏洞
(1)安裝操作系統(tǒng)時要注意
因為現(xiàn)在的硬盤越來越大,許多人在安裝操作系統(tǒng)時,希望安裝越多越好。豈不知裝得越多,所提供的服務(wù)就越多,而系統(tǒng)的漏洞也就越多。如果只是要作為一個代理服務(wù)器,則只安裝最小化操作系統(tǒng)和代理軟件、殺毒軟件、防火墻即可,不要安裝任何應(yīng)用軟件,更不可安裝任何上網(wǎng)軟件用來上網(wǎng)下載,甚至輸入法也不要安裝,更不能讓別人使用這臺服務(wù)。
(2)安裝補(bǔ)丁程序
上面所講的利用輸入法的攻擊,其實就是黑客利用系統(tǒng)自身的漏洞進(jìn)行的攻擊,對于這種攻擊我們可以下載微軟提供的補(bǔ)丁程序來安裝,就可較好地完善我們的系統(tǒng)和防御黑客利用漏洞的攻擊。我們可下載windows最新的service pack補(bǔ)丁程序,也可直接運行開始菜單中的windows update 進(jìn)行系統(tǒng)的自動更新。
(3)關(guān)閉無用的甚至有害的端口
計算機(jī)要進(jìn)行網(wǎng)絡(luò)連接就必須通過端口,而“黑客”要種上“木馬”,要控制我們的電腦也必須要通過端口。所以我們可通過關(guān)閉一些對于我們暫時無用的的端口(但對于“黑客”卻可能有用),即關(guān)閉無用的服務(wù),來減少“黑客”的攻擊路徑。我們可通過“控制面板”的“管理工具”來進(jìn)入“服務(wù)”,而要關(guān)閉的端口或服務(wù)有:(1)23端口:通過關(guān)閉Telnet服務(wù),即禁止Telnet服務(wù) (該服務(wù)可使遠(yuǎn)程用戶登錄到系統(tǒng)并且使用命令運行控制臺程序) ;(2)server服務(wù),此服務(wù)提供RPC支持、文件、打印以及命名共享,關(guān)掉它就關(guān)掉win2k的默認(rèn)共離,比如IPC$(可用于net命令攻擊) C$(C盤共享)、admini$(winnt\system32目錄共享),最好還要取消網(wǎng)絡(luò)中的文件和打印共享。(3)3389端口:在“管理工具→終端服務(wù)配置→連接→RDP-TCP屬性→遠(yuǎn)程控制→選“不允許遠(yuǎn)程控制”來關(guān)閉3389等一些無用的端口。你也可用通過打開“TCP/IP協(xié)議” →選擇“屬性”,打開“常規(guī)” →選擇“高級”,打開“選項” →選擇“TCP/IP篩選” →選擇“屬性” →雙擊“TCP/IP篩選” →選擇“只允許” →選擇“添加”添加需要打開的端口;如上網(wǎng)必須要利用的80端口。
(4)刪除Guest賬號
win2000的Guest賬號一般是不能更改和刪除的,只能“禁用”,但是可以通過net命令(net user guest /active)將其激活,所以它很容易成為“黑客”攻擊的目標(biāo),所以最好的方法就是將其刪除,下載Ptsec.exe 即win2000權(quán)限提升程序。進(jìn)入cmd,打入Ptsec /di回車,退出。進(jìn)入注冊表,搜索guest,刪除它,Guest賬號就被刪除了。
(5) 限制不必要的用戶數(shù)量
去掉所有的duplicate user賬號,測試賬號,共享賬號,不再使用的賬號。這些賬號常會成為黑客入侵系統(tǒng)的突破口,賬號越多,黑客得到合法用戶的權(quán)限的機(jī)會就越大。如果你的計算機(jī)賬號自動增加,則可判斷你被入侵了。
(6)創(chuàng)建一個陷阱賬號
我們都知賬號administrator是最有可能成為別人攻擊的目標(biāo),它既不能刪除也不能停用,但是它可以更名。利用這一點,我們可將其偽裝成一普通用戶,如改名為chineseboy,并創(chuàng)建一個名為“administrator”的本地賬戶,把它的權(quán)限設(shè)成最低,并加上一個超級復(fù)雜密碼,我們也可以利用智能卡來代替密碼。這可讓那些“黑客”忙上一陣,并可借此發(fā)現(xiàn)它們的入侵企圖。當(dāng)然如果你所做的這些如被別人盜知,那你的服務(wù)器又會成了一個被藏有士兵的木馬攻陷的特洛伊城了。
(7)安裝防火墻
雖然本文中上述的攻擊方法都沒有被防火墻攔截(也可能我檢測時對方的防火墻沒設(shè)好),但是設(shè)置好的一個防火墻對于一些大量的但是較為簡單的攻擊還是相當(dāng)有效的。如天網(wǎng)防火墻,安裝后進(jìn)入自定義IP規(guī)則,進(jìn)行設(shè)置,必須勾選的有(1)禁止互聯(lián)網(wǎng)上的機(jī)器使用我的共享資源。(2)禁止所有人的連接。(3)禁止所有人連接低端口。(4)允許已經(jīng)授權(quán)的程序打開端口,這樣一切需要開放的端口程序都需要審批。但是不要勾選“系統(tǒng)設(shè)置”里的“允許所有應(yīng)用程序訪問網(wǎng)絡(luò),并在規(guī)則記錄這些程序”,這個設(shè)置是防范反彈木馬和鍵盤記錄的秘密武器。
<<<下頁帶來更多的關(guān)于計算機(jī)的畢業(yè)論文范文