關(guān)于計算機(jī)的畢業(yè)論文范文計算機(jī)技術(shù)作為科學(xué)技術(shù)當(dāng)中的一個重要局部,為適應(yīng)社會的開展與需要,需要不斷的開展與進(jìn)步。我國各個企業(yè)在開展當(dāng)中都需要計算機(jī)專業(yè)的人才。下文是為大家的關(guān)于計算機(jī)的畢業(yè)論文范文的內(nèi)容,歡送大家閱讀參考!淺析黑客常用的入侵手段和網(wǎng)絡(luò)平安防范策略隨著計算機(jī)網(wǎng)絡(luò)的廣泛應(yīng)用,如何保證網(wǎng)絡(luò)數(shù)據(jù)的平安尤為重要。本文從黑客的入侵手段入手,給出幾種平安防范措施。一、黑客常用的攻擊手段1.掃描保存有特定端口的主機(jī),利用系統(tǒng)的Bug(漏洞)進(jìn)行攻擊。這類攻擊最有代表的是利用win2000超級終端3389端口和輸入法漏洞的攻擊法。它的攻擊方法比擬簡單,端口掃描器一個:可用angryip掃描器,也可用X-SCAN、流光。客戶端連接收理器:3389登陸器MSTSC。2.利用弱令的入侵。弱口令是指沒有實際效力的密碼,只需簡單方法就可非法獲取,可利用工具流光4.7(這流光要打IP補(bǔ)丁,不然不可掃國內(nèi)IP主機(jī))。3.利用擁有某IP的用戶名和密碼,做IPC$入侵。IPC$即Interprocessconnection,是共享“命名管道"的資源,它是為了讓進(jìn)程間通信而開放的命名管道,可以通過驗證用戶名和密碼獲得相應(yīng)的權(quán)限,在與遠(yuǎn)程管理計算機(jī)的共享資源時使用。4.利用文件下載、郵箱、QQ傳輸文件種下木馬。一些非法網(wǎng)站,常有一些含有病毒或木馬的程序供人下載。他們常用的方法有:(1)、冒充圖像文件,如將abc.exe改為abc.jpg.exe,如是隱藏擴(kuò)展名那么只看見abc.jpg,而且還可利用Iconforge軟件進(jìn)行圖標(biāo)的更改。(2)、合并程序欺騙,可利用winRaR這個常用的壓縮/解壓軟件,將一照片和一文件合并成為一文件,運行時只顯示圖片。(3)、偽裝加密程序?？衫肸-file將文件壓縮加密后,再以bmp圖像文件格式顯示出來。(擴(kuò)展名是bmp,執(zhí)行后是一幅普通的圖像)5.在文件中參加惡意代碼命令。具有代表性的有:txt炸彈。它只利用一個txt文本文件(也可以利用網(wǎng)頁),就可到達(dá)破壞對方數(shù)據(jù)的目的。以上五種入侵破壞方法,防火墻均無報警,但造成的破壞卻是嚴(yán)重的。這對于那些自以為裝上防火墻就萬事大吉的人來說是一沉重的打擊。特別是利用木馬到達(dá)控制主機(jī)目的的入侵造成的損失最為嚴(yán)重。而黑客就是通過種植效勞器木馬到達(dá)長期控制肉機(jī)的入侵目的。所以說如何防黑客入侵其實就是如何預(yù)防黑客種植木馬和如何查殺木馬。二、網(wǎng)絡(luò)的平安防范策略1.堵住漏洞(1)安裝操作系統(tǒng)時要注意因為現(xiàn)在的硬盤越來越大,許多人在安裝操作系統(tǒng)時,希望安裝越多越好。豈不知裝得越多,所提供的效勞就越多,而系統(tǒng)的漏洞也就越多。如果只是要作為一個代理效勞器,那么只安裝最小化操作系統(tǒng)和代理軟件、殺毒軟件、防火墻即可,不要安裝任何應(yīng)用軟件,更不可安裝任何上網(wǎng)軟件用來上網(wǎng)下載,甚至輸入法也不要安裝,更不能讓別人使用這臺效勞。(2)安裝補(bǔ)丁程序上面所講的利用輸入法的攻擊,其實就是黑客利用系統(tǒng)自身的漏洞進(jìn)行的攻擊,對于這種攻擊我們可以下載微軟提供的補(bǔ)丁程序來安裝,就可較好地完善我們的系統(tǒng)和防御黑客利用漏洞的攻擊。我們可下載windows最新的servicepack補(bǔ)丁程序,也可直接運行開始菜單中的windowsupdate進(jìn)行系統(tǒng)的自動更新。(3)關(guān)閉無用的甚至有害的端口計算機(jī)要進(jìn)行網(wǎng)絡(luò)連接就必須通過端口,而"黑客"要種上"木馬",要控制我們的電腦也必須要通過端口。所以我們可通過關(guān)閉一些對于我們暫時無用的的端口(但對于"黑客"卻可能有用),即關(guān)閉無用的效勞,來減少"黑客"的攻擊路徑。我們可通過"控制面板"的"管理工具"來進(jìn)入"效勞",而要關(guān)閉的端口或效勞有:(1)23端口:通過關(guān)閉Tel效勞,即禁止Tel效勞(該效勞可使遠(yuǎn)程用戶登錄到系統(tǒng)并且使用命令運行控制臺程序);(2)server效勞,此效勞提供RPC支持、文件、打印以及命名共享,關(guān)掉它就關(guān)掉win2k的默認(rèn)共離,比方IPC$(可用于命令攻擊)C$(C盤共享)、admini$(winnt\system32目錄共享),最好還要取消網(wǎng)絡(luò)中的文件和打印共享。(3)3389端口:在"管理工具→終端效勞配置→連接→RDP-TCP屬性→遠(yuǎn)程控制→選"不允許遠(yuǎn)程控制"來關(guān)閉3389等一些無用的端口。你也可用通過翻開"TCP/IP協(xié)議"→選擇"屬性",翻開"常規(guī)"→選擇"高級",翻開"選項"→選擇"TCP/IP篩選"→選擇"屬性"→雙擊"TCP/IP篩選"→選擇"只允許"→選擇"添加"添加需要翻開的端口;如上網(wǎng)必須要利用的80端口。(4)刪除Guest賬號win2000的Guest賬號一般是不能更改和刪除的,只能"禁用",但是可以通過命令(userguest/active)將其激活,所以它很容易成為"黑客"攻擊的目標(biāo),所以最好的方法就是將其刪除,下載Ptsec.exe即win2000權(quán)限提升程序。進(jìn)入cmd,打入Ptsec/di回車,退出。進(jìn)入注冊表,搜索guest,刪除它,Guest賬號就被刪除了。(5)限制不必要的用戶數(shù)量去掉所有的duplicateuser賬號,測試賬號,共享賬號,不再使用的賬號。這些賬號常會成為黑客入侵系統(tǒng)的突破口,賬號越多,黑客得到合法用戶的權(quán)限的時機(jī)就越大。如果你的計算機(jī)賬號自動增加,那么可判斷你被入侵了。(6)創(chuàng)立一個陷阱賬號我們都知賬號administrator是最有可能成為別人攻擊的目標(biāo),它既不能刪除也不能停用,但是它可以更名。利用這一點,我們可將其偽裝成一普通用戶,如改名為chineseboy,并創(chuàng)立一個名為"administrator"的本地賬戶,把它的權(quán)限設(shè)成最低,并加上一個超級復(fù)雜密碼,我們也可以利用智能卡來代替密碼。這可讓那些"黑客"忙上一陣,并可借此發(fā)現(xiàn)它們的入侵企圖。當(dāng)然如果你所做的這些如被別人盜知,那你的效勞器又會成了一個被藏有士兵的木馬攻陷的特洛伊城了。(7)安裝防火墻雖然本文中上述的攻擊方法都沒有被防火墻攔截(也可能我檢測時對方的防火墻沒設(shè)好),但是設(shè)置好的一個防火墻對于一些大量的但是較為簡單的攻擊還是相當(dāng)有效的。如天網(wǎng)防火墻,安裝后進(jìn)入自定義IP規(guī)那么,進(jìn)行設(shè)置,必須勾選的有(1)禁止互聯(lián)網(wǎng)上的