㈠ 計算機大專畢業論文範文整理
計算機大專畢業論文範文整理
一、校園網路安全問題分析及對策
摘要:隨著信息時代的到來,校園網路在學生生活中的使用越來越多,涉及也越來越廣泛,因此校園網路存在的問題更是要引起社會的重視,並積極採取措施進行解決。
關鍵詞:校園網路;安全;對策
1.1系統軟硬體的安全漏洞
1.2網路監管不到位
1.3外界人員惡意攻擊截取學校纖和轎資源
1.4惡意病毒入侵
1.5校園網路的可用性問題
2.1學校自己的網路安全系統不完善
2.2師生缺乏網路安全意識
2.3外界影響難以避免
2.4校園網路拓撲程度低
3.1改善學校的軟硬體系統
3.2加強校園內部網路監管
3.3防範外界人員的惡意攻擊
3.4防止惡意病毒傳染
3.5提高校園區域網的接入量
4.結束語
參考文獻:
[1]阮海斌.信息化背景下的校園網路安全問題與對策分析[J].網路安全技術與應用,2017.
[2]林奕水,鄔燕萍.基於網路環境下校園網路安全問題的分析與對策探討[J].網路安全技術與應用,2014.
[3]關啟雲.校園網路安全問題分析及對策探討[J].網路安全技術與應用,2013.
二、微課在軟體技術專業課程改革的應用
摘要:在信息化的今天,軟體技術專業這類走在科技前沿的專業一定要緊跟時代的步伐,利用各種信息媒介教學,微課就是其中的主要一種。
關鍵詞:微課教學;軟體設計;課程改革
1.微課的優點
2.微課的設計與開發
3.微課的應用
總結
參考文獻:
[1]__文,陳勇.MATLAB在高職院校軟體技術專業數學課程中的應用研究[J].青島職業技術學院學報,2015,(2):55-58.
[2]吳瓊.開放大學基層教學點微課資源應用現狀調查與研究[J].南京廣播電視大學學報,2015,(4):24-29.
[3]梁偉焱.基於微課資源應用的翻轉課堂在實驗教學中的應用研究——以《現代教育技術》課程為例[J].教育界,2016,(21):181-182.
三、計算機軟體技術中分層技術探析
摘要:隨著現在計算機科技的發展,計算機在現實生活中的應用也越來越廣泛,計算機軟體在計算機當中的運用也越來越普遍。我們對計算機軟體的開發和利用也十分的普遍和廣泛,但是現有的計算機軟體已經滿足不了我們在生活當中的需求,所以我們要開發更高質量的計算機軟體,所以計算機軟體的開發已經由單項向著多項業務的方向發展,接下來我們就簡單的介紹一下分層技術在計算機軟體技術當中的價值。
關鍵詞:分層技術;計算機軟體;分層技術的優點
1.計算機分層軟體以及優點
2.計算機當中的多層技術
結語
參考文獻:
[1]萬波,邱晨涵.分層技術在計算機軟體開發中的應用[J].電腦知識與技術,2016,(25):200-201.
[2]李俊林.計算機軟體技術中分層技術、插件技術的應用價值分析[J].電腦迷,2016,(09):105.
[3]李曉健.計算機軟體開發中分層技術的應用分析[J].通信電源技術,2016,(02):207-208.
[4]洪新軍.插件技術、分層技術應用於計算機軟體技術中的價值探討[J].電腦編程技巧與維護,2016,(02):10-12.
㈡ 分析漏洞在網路攻擊中發揮的作用
漏洞在網路攻擊中發揮的作用主要包括以下幾點:
提供突破口:漏洞為網路攻擊提供了可行的突破口。在網路系統中,漏洞可能存在於軟體、硬體或通信協議等多個層面,為攻擊者提供了進入系統內部的機會,就像是大門上的縫隙。
放大攻擊效果:一旦攻擊者成功利用漏洞,他們就可能獲得系統的特權訪問許可權,進而執行各種惡意操作。例如,通過許可權提升漏洞,攻擊者可以從普通用戶許可權提升至管理員許可權,掌控整個系統,從而放大攻擊效果。
增強隱蔽性和持久性:一些復雜的漏洞允許攻擊者在不被察覺的情況下長期潛伏在系統中,利用這些漏洞繞過安全檢測,持續收集敏感信息或等待時機發動更大規模的攻擊。這種隱蔽性和持久性增加了網路攻擊的難以防範性和應對難度。
㈢ 計算機網路漏洞及防範措施的意義
淺談計算機網路安全漏洞及防範措施
在網路時代,網路安全正在日益受到廣大的計算機用戶的關注,如何有效的打造自己安全的計算機網路,如何有效的保護自己的重要信息,本文將向您介紹有關網路安全的幾個方面,並向您提供了一些有效的防範措施與建議
在Internet上有一批熟諳網路技術的人,其中不乏網路天才,他們經常利用網路上現存的一些漏洞,想方設法進入他人的計算機系統。有些人只是為了一飽眼福,或純粹出於個人興趣,喜歡探人隱私,這些人通常不會造成危害。但也有一些人是存著不良動機侵入他人計算機系統的,通常會偷窺機密信息,或將其計算機系統搗毀。這部分人我們稱其為Internet上的"黑客"。
然而從根本意義講,絕對安全的計算機是根本不存在的,絕對安全的網路也是不可能的。只有存放在一個無人知嘵的秘室里,而又不插電的計算機才可以稱之為安全。只要使用,就或多或少存在著安全問題,只是程度不同而已。常見的威脅主要來自以下幾個方面:
1、自然威脅。自然威脅可能來自於各種自然災害、惡劣的場地環境、電磁輻射和干擾、網路設備的自然老化等。這些無法預測的事件有時也會直接或間接地威脅網路的安全,影響信息的存儲和交換。
2、非授權訪問。指具有熟練編寫和調試計算機程序的技巧並使用這寫技巧來獲取得非法或未授權的網路或文件訪問,侵入到他方內部網路的行為。網路入侵的目的主要是取得使用系統的存儲許可權、寫許可權以及訪問其他存儲內容的許可權,或者惡意破壞這個系統,使其毀壞而喪失服務能力。
3、後門和木馬程序。從最早計算機被人入侵開始,黑客們就已經發展了『後門』這門技術,利用這門技術,他們可以再次進入系統。後門的主要功能有:使系統管理員無法阻止種植者再次進入系統;使種植者在系統中不易被發現;使種植者進入系統花費最少時間。
4、計算機病毒。計算機病毒指編制或在計算機程序中插入的破壞計算機功和數據,影響計算機使用並能自我復制的一組計算機指令或者程序代碼。如常見的蠕蟲病毒,就是計算機為載體,利用操作系統和應用程序的漏洞主動濟寧攻擊,是一種通過網路傳輸的惡性病毒。它們具有病毒的一些共性,如傳播性、隱蔽性、破壞性和潛伏性等等,同時具有自己的一些特徵,如不利用文件寄生(有的只是存在於內存中),對網路造成拒絕服務,以及和黑客技術相結合等。其他常見的破壞性比較強的病毒有宏病毒、義大利香腸等。
一、 計算機網路安全的防範措施
計算機網路安全的防範措施可以從技術和管理上兩個方面來考慮解決。
1、 從技術上解決信息網路安全問題。
(1) 數據備份。所謂素具備份就是將硬碟上的有用的文件、數據都拷貝到另外的地方如移動硬碟等,這樣即使連續連接在網路上的計算機被攻擊破壞,因為已經有備份,所以不用擔心,再將需要的文件和數據拷貝回去就可以了。做好數據的備份是解決數據安全問題的最直接與最有效措施之一。數據備份方法有全盤備份,增量備份,差分備份。
(2) 物理隔離網閘。物理隔離網閘是使用帶有多個控制功能的固態開關讀寫介質連接兩個獨立主機系統的信息安全設備。由於物理隔離網閘所連接的來年兩個獨立主機系統之間,不存在通信的物理連,邏輯連接,信息傳輸命令,信息傳輸協議,不存在依據協議的信息包轉發,只有數據文件的無協議『擺渡』,且對固態存儲介質只有『讀』和『寫』兩個命令。所以,物理隔離網閘從物理上隔離,阻斷了具有潛在攻擊可能的一切連接,使『黑客』無法入侵,無法攻擊,無法破壞,實現了真正的安全。
(3) 防火牆技術。防火牆就是一個位於計算機和它所連接的網路之間的軟體。該計算機流入流出的所有網路通信均要經過此防火牆。防火牆對流經它的網路通信進行掃描,這樣能夠過濾掉一些攻擊,以免其在目標計算機上被執行。防火牆還可以關閉不使用的埠,而且還能禁止特定的埠流出通訊,封鎖特洛伊木馬。最後,它可以禁止來自特殊站點的訪問,從而防止來自不明入侵者的所有通信。在很大程度上保護了網路的安全性。
需要說明的是,網路的安全性通常是以網路服務的開放性、便利性、靈活性為代價的。對防火牆的設置也不例外,由於防火牆的隔斷作用,一方面加強了內部網路的安全,一方面卻使內部網路與外部網路(Internet)的信息系統交流受到阻礙,必須在防火牆上附加各種信息服務的代理軟體來代理內部網路與外部人信息交流,這樣不僅增大了網路管理開銷,而且減慢了信息傳遞速率。 因此,一般而言,只有對個體網路安全有特別要求,而又需要和Internet聯網和企業網、公司網,才建議使用防火牆。
另外,防火牆只能阻截來自外部網路的侵擾,而對於內部網路的安全還需要通過對內部網路的有效控制和管理來實現。
(4) 加密技術。網路安全的另一個非常重要的手段就是加密技術。它的思想核心就是既然網路本身並不安全可靠,那麼所有重要信息全部通過加密處理。 網路安全中,加密作為一把系統安全的鑰匙,是實現網路安全的重要手段之一,正確的使用加密技術可以確保信息的安全。數據加密的基本過程就是對原來為明文的文件或數據按某種書案發進行處理,使其成為不可讀的一段代碼,通常成為『密文』,使其只能在輸入相應的密鑰之後才能顯示出來本來的內容,通過這樣的途徑來達到保護數據不被非法人竊取,閱讀的目的。該過程的逆過程為解密,即將該編碼信息轉化為其原來數據的過程。
加密技術主要有兩個用途,一是加密信息;另一個是信息數字署名,即發信者用自己的私人鑰匙將信息加密,這就相當於在這條消息上署上了名。任何人只有用發信者的公用鑰匙,才能解開這條消息。這一方面可以證明這條信息確實是此發信者發出的,而且事後未經過他人的改動(因為只有發信息者才知道自己的私人鑰匙),另一方面也確保發信者對自己發出的消息負責, 消息一旦發出並署了名,他就無法再否認這一事實。 如果既需要保密又希望署名,則可以將上面介紹的兩個步驟合並起來。即發信者先用自己的私人鑰匙署名再用收信者的公用鑰匙加密,再發給對方,反過來收信者只需要用自己的私人鑰匙解密,再用發信者的公用鑰匙驗證簽名。這個過程說起來有些繁瑣,實際上很多軟體都可以只用一條命令實現這些功能,非常簡便易行。
(5) 從管理上解決信息網路安全的問題。在強調技術解決信息網路安全的同時,還必須花大力氣加強對使用的網路人員的管理,注意管理方式和實現方法,因為諸多的不安全因素恰恰反映在組織管理或人員工作時錄入,使用等方面,而中又是計算機網路安全必須考慮的基本問題。
(6) 妥善的系統管理將網路的不安全性降至現有條件下的最低
目前,在Unix上發現的大多問題,都歸因於一些編程漏洞及管理不善,如果每個網路及系統管理員都能注意到以下幾點,即可在現有條件下,將網路安全風險降至最低:
A、口令管理。目前發現的大多數漏洞,都是由於口令管理不善,使"黑客"得以趁虛而入。因此口令的有效管理是非常基本的,也是非常重要的。
B、用戶帳號管理。在為用戶建立帳號時,應注意保證每個用戶的UID是唯一的,應避免使用公用帳號,對於過期的帳號要及時封閉,對於長期不用的帳號要定期檢查,必要時封閉。(因為這樣的帳號通常是"黑客"襲擊的目標,他們可以在上面大做手腳而很長時間內不被發現。)
C、Inetd/Xinetd的妥善管理。Inetd是超級伺服器,它使得一台機器上可以同時運行幾十個伺服器。它以這些伺服器的名義同時偵聽這些服務的口(port)。當有服務請求到來時,它會啟動相應的伺服器,通過其配置文件/ect/inetd.conf可以對其進行合理配置。
D、謹慎使用r命令。r命令可以使用戶在不需提供密碼情況下執行遠程操作。因此,在方便的同時,也帶來潛在的安全問題。 因此,建議用戶在懷疑自己的系統被闖入時,馬上查看.rhosts文件,檢查其最後一次修改日期及內容,注意文件中絕對不能出現"++",否則網路上任何一個用戶不需知道你的密碼就能任意進入你的帳戶。
另外,還要特別注意.rhosts文件中不能涉及一些特殊帳戶(例如news,
E 、X管理。X的使用無疑使計算機網路錦上添花。它除了提供好的圖形用戶界面,還可以使用戶通過網路在本機調用遠程節點的X程序。同時,也正是由於它廣泛應用,物美價廉的X終端(X terminal)才得以倍愛歡迎。
F、加強信息伺服器的安全措施。如果對外開放的信息伺服器本身是不安全的,就相當於在系統的防護罩上開了一個漏洞,那麼其他的安全工作做得再多,也會付諸東流。因此,系統管理員和信息伺服器的管理人員必須細心注意伺服器本身的安全設置,並隨時更新版本。目前,幾乎所有的信息伺服器(如www)均提供了安全設置途徑。
總之,解決安全的措施有很多,僅靠其中的某一項或幾項是很難解決好網路安全問題的。在具體工作中還需要根據網路的實際情況做出細致而全面的多級安全防護措施,盡可能的提高網路的安全可靠性,使網路系統更安全地為大家服務。