计算机网络技术专业毕业论文题目
你是不是在为选计算机网络技术专业毕业论文题目烦恼呢?以下是我为大家整理的关于计算机网络技术专业毕业论文题目,希望大家喜欢!
1. 基于移动互联网下服装品牌的推广及应用研究
2. 基于Spark平台的恶意流量监测分析系统
3. 基于MOOC翻转课堂教学模式的设计与应用研究
4. 一种数字货币系统P2P消息传输机制的设计与实现
5. 基于OpenStack开放云管理平台研究
6. 基于OpenFlow的软件定义网络路由技术研究
7. 未来互联网试验平台若干关键技术研究
8. 基于云计算的海量网络流量数据分析处理及关键算法研究
9. 基于网络化数据分析的社会计算关键问题研究
10. 基于Hadoop的网络流量分析系统的研究与应用
11. 基于支持向量机的移动互联网用户行为偏好研究
12. “网络技术应用”微课程设计与建设
13. 移动互联网环境下用户隐私关注的影响因素及隐私信息扩散规律研究
14. 未来互联网络资源负载均衡研究
15. 面向云数据中心的虚拟机调度机制研究
16. 基于OpenFlow的数据中心网络路由策略研究
17. 云计算环境下资源需求预测与优化配置方法研究
18. 基于多维属性的社会网络信息传播模型研究
19. 基于遗传算法的云计算任务调度算法研究
20. 基于OpenStack开源云平台的网络模型研究
21. SDN控制架构及应用开发的研究和设计
22. 云环境下的资源调度算法研究
23. 异构网络环境下多径并行传输若干关键技术研究
24. OpenFlow网络中QoS管理系统的研究与实现
25. 云协助文件共享与发布系统优化策略研究
26. 大规模数据中心可扩展交换与网络拓扑结构研究
27. 数据中心网络节能路由研究
28. Hadoop集群监控系统的设计与实现
29. 网络虚拟化映射算法研究
30. 软件定义网络分布式控制平台的研究与实现
31. 网络虚拟化资源管理及虚拟网络应用研究
32. 基于流聚类的网络业务识别关键技术研究
33. 基于自适应流抽样测量的网络异常检测技术研究
34. 未来网络虚拟化资源管理机制研究
35. 大规模社会网络中影响最大化问题高效处理技术研究
36. 数据中心网络的流量管理和优化问题研究
37. 云计算环境下基于虚拟网络的资源分配技术研究
38. 基于用户行为分析的精确营销系统设计与实现
39. P2P网络中基于博弈算法的优化技术研究
40. 基于灰色神经网络模型的网络流量预测算法研究
41. 基于KNN算法的Android应用异常检测技术研究
42. 基于macvlan的Docker容器网络系统的设计与实现
43. 基于容器云平台的网络资源管理与配置系统设计与实现
44. 基于OpenStack的SDN仿真网络的研究
45. 一个基于云平台的智慧校园数据中心的设计与实现
46. 基于SDN的数据中心网络流量调度与负载均衡研究
47. 软件定义网络(SDN)网络管理关键技术研究
48. 基于SDN的数据中心网络动态负载均衡研究
49. 基于移动智能终端的医疗服务系统设计与实现
50. 基于SDN的网络流量控制模型设计与研究
51. 《计算机网络》课程移动学习网站的设计与开发
52. 数据挖掘技术在网络教学中的应用研究
53. 移动互联网即时通讯产品的用户体验要素研究
54. 基于SDN的负载均衡节能技术研究
55. 基于SDN和OpenFlow的流量分析系统的研究与设计
56. 基于SDN的网络资源虚拟化的研究与设计
57. SDN中面向北向的`控制器关键技术的研究
58. 基于SDN的网络流量工程研究
59. 基于博弈论的云计算资源调度方法研究
60. 基于Hadoop的分布式网络爬虫系统的研究与实现
61. 一种基于SDN的IP骨干网流量调度方案的研究与实现
62. 基于软件定义网络的WLAN中DDoS攻击检测和防护
63. 基于SDN的集群控制器负载均衡的研究
64. 基于大数据的网络用户行为分析
65. 基于机器学习的P2P网络流分类研究
66. 移动互联网用户生成内容动机分析与质量评价研究
67. 基于大数据的网络恶意流量分析系统的设计与实现
68. 面向SDN的流量调度技术研究
69. 基于P2P的小额借贷融资平台的设计与实现
70. 基于移动互联网的智慧校园应用研究
71. 内容中心网络建模与内容放置问题研究
72. 分布式移动性管理架构下的资源优化机制研究
73. 基于模糊综合评价的P2P网络流量优化方法研究
74. 面向新型互联网架构的移动性管理关键技术研究
75. 虚拟网络映射策略与算法研究
76. 互联网流量特征智能提取关键技术研究
77. 云环境下基于随机优化的动态资源调度研究
78. OpenFlow网络中虚拟化机制的研究与实现
79. 基于时间相关的网络流量建模与预测研究
80. B2C电子商务物流网络优化技术的研究与实现
81. 基于SDN的信息网络的设计与实现
82. 基于网络编码的数据通信技术研究
83. 计算机网络可靠性分析与设计
84. 基于OpenFlow的分布式网络中负载均衡路由的研究
85. 城市电子商务物流网络优化设计与系统实现
86. 基于分形的网络流量分析及异常检测技术研究
87. 网络虚拟化环境下的网络资源分配与故障诊断技术
88. 基于中国互联网的P2P-VoIP系统网络域若干关键技术研究
89. 网络流量模型化与拥塞控制研究
90. 计算机网络脆弱性评估方法研究
91. Hadoop云平台下调度算法的研究
92. 网络虚拟化环境下资源管理关键技术研究
93. 高性能网络虚拟化技术研究
94. 互联网流量识别技术研究
95. 虚拟网络映射机制与算法研究
96. 基于业务体验的无线资源管理策略研究
97. 移动互联网络安全认证及安全应用中若干关键技术研究
98. 基于DHT的分布式网络中负载均衡机制及其安全性的研究
99. 高速复杂网络环境下异常流量检测技术研究
100. 基于移动互联网技术的移动图书馆系统研建
101. 基于连接度量的社区发现研究
102. 面向可信计算的分布式故障检测系统研究
103. 社会化媒体内容关注度分析与建模方法研究
104. P2P资源共享系统中的资源定位研究
105. 基于Flash的三维WebGIS可视化研究
106. P2P应用中的用户行为与系统性能研究
107. 基于MongoDB的云监控设计与应用
108. 基于流量监测的网络用户行为分析
109. 移动社交网络平台的研究与实现
110. 基于 Android 系统的 Camera 模块设计和实现
111. 基于Android定制的Lephone系统设计与实现
112. 云计算环境下资源负载均衡调度算法研究
113. 集群负载均衡关键技术研究
114. 云环境下作业调度算法研究与实现
115. 移动互联网终端界面设计研究
116. 云计算中的网络拓扑设计和Hadoop平台研究
117. pc集群作业调度算法研究
118. 内容中心网络网内缓存策略研究
119. 内容中心网络的路由转发机制研究
120. 学习分析技术在网络课程学习中的应用实践研究
随着我国经济的快速发展,迅速带动了我国计算机的发展。人们可以通过对计算机应用的掌握,从而解决我们身边各种问题。下面是我为大家整理的计算机应用专科毕业论文,供大家参考。
1计算机应用过程存在的问题
1.1计算机应用的技术水平低
当前我国的计算机应用的技术水平还是比较低,与西方国家比,还是远远比不上。很多单位和企业对计算机的应用仅仅限制在对电子文档的处理,没有建立内部的网站,也没有专门的计算机应用研究人才,计算机应用水平还是比较低,计算机的优势没有充分发挥出来。因此,国家应充分重视计算机技术的开发研究,大力培养专门的计算机应用研究人才,努力提高我国的计算机应用技术水平。
1.2信息产业的研发投入力度不足
当前我国的信息产业研发的投资力度还是不够,没有充足的研究投入,我国的计算机应用技术发展不起来。没有充足的研究资金投入,我国的计算机硬件和软件并不能真正的适应某些系统的要求。我国的重大工程、重要行业领域的计算机应用系统大多不是自主研发的,很多都是引进国外先进的软硬件和信息系统。而西方国家的信息产业发展化水平之所以那么高,主要还是因为其信息产业研发投资的力度充足。因此,我国政府应加大对信息产业的科研投入,大力引进国外的优秀计算机应用人才,开发具有特色的、先进性的计算机应用软件,以更好的服务国内的企业、单位和个人。
1.3各地区之间的计算机应用发展不平衡
由于计算机技术的应用与普及与当地的经济水平有关,而我国的地域经济差异比较大,因此我国各地区之间的计算机应用发展还是很不平衡的。各地域的计算机普及程度及水平差距比较大,在大陆特别是西部地区,计算机的应用还是比较局限比较落后的,但是在沿海及台湾地区,计算机的应用就比较广泛了。因此,政府应加大投入,全面提高计算机应用的普及,重点是大陆和西部地区计算机应用的普及。
2计算机应用的趋势
当前我国的计算机应用的趋势主要表现为计算机应用正向应用微型化、应用智能化、应用巨型化、应用网络化发展。应用微型化主要表现在当前计算机已经向微型化发展,微型化的计算机设备已经广泛的应用于仪表仪器、家用电器等小型设备,正是微型化计算设备的应用仪表仪器、家用电器等小型设备的运用更加方便快捷。应用微型化还表现在随着微电子技术的发展,笔记本型和掌上型等微型计算机更受青睐,性价比也更高,使用也更加方便。应用智能化主要表现在计算机应用主要是服务于人类,只有更加切合人类使用,更加智能的计算机应用技术才具有发展的潜力。因此说计算机应用向智能化发展,智能化的计算机除了能将人的感官行为和思维逻辑过程进行完美的模拟,还能进行学习、推理、逻辑判断。应用巨型化是指计算机的运算精度更准、运算速度更快,且储备容量更大、功能性更强。应用网络化是指计算机应用依托于网络技术的发展,当前很多系统的产生都是网络技术和计算机相结合的产物,如交通运输系统、商业系统、银行系统等正是计算机应用网络化的具体体现。
3结语
随着科学的进步,网络技术的发展,我国的计算机应用越来越普及。计算机的普及和应用,在一定程度提高了工作的效率。当前计算机主要应用于以下几个领域:人工智能领域、过程检测与控制领域、数值计算领域、数据处理领域等。计算机应用的社会功能主要表现在促进社会的信息化,增加社会的交往。当前我国的计算机应用存在的问题主要是计算机技术水平低、信息产业化投资力度小、各地区之间的计算机应用发展不平衡等。当前我国的计算机应用的趋势主要表现为计算机应用正向应用微型化、应用智能化、应用巨型化、应用网络化发展。
1高职院校计算机应用基础课程现状
在过去很长一段时间内,计算机应用技术的考核基本都采用期末笔试和上机相结合的模式,既考虑学生的理论知识也顾及到实际操作,虽然看上去完美无缺。但是这样的考核机制是否能真正反映学生的能力掌握情况?以Word操作为例,学生做的只不过是根据所列出的素材和操作要求进行修改操作。但是在真正实际生活中,很少有人会提供完整的素材和操作要求。而是需要学生从一份空白文档开始撰写和编排。因此我们要考核的因该是学生的标准Word文档独立撰写能力,而不是模仿操作能力。
2计算机应用技术项目化设计实施策略
2.1以项目为抓手,提高实际操作能力
高职教育的最大特点在提高学生的动手能力,这是当前高职教育的共识,准确的说就是“在学中做,在做中学”以项目为中心,学生自主学习。同时降低理论知识在课程中的比重,比如硬件和软件知识。我们可以设计一个电脑组装的模拟项目,要求学生以小组为单位,分别完成从硬件选配到装机、系统安装、上网设置、常用软件查找等一系列操作。在项目进行过程中我们可以把重要的理论知识点拆成小在项目实际操作过程中进行基本讲解,比如在组装内存和硬盘时,讲解RAM和ROM之间的区别。在网络设置中引入网络安全的概念。这样在提高学生对课程学习兴趣的同时,也可以加深他们对于计算机的一些基础理论知识的掌握。同时在设计过程中也要注意对于知识的取舍,对于一些非计算机专业不需要掌握的知识如:计算机软件设计模型,计算机数码存储方式等等则可简略带过。
2.2结合专业实际设计项目驱动,激发学习兴趣
计算机应用技术课程的教学目的在于培养学生熟练运用计算机解决专业生活中实际问题的能力,因此在课程设计过程中应该紧紧围绕这个目的进行。使学生明白通过学习这门课可使他更好的学习专业知识。只有这样才能真正激发学生的学习热情和积极性。因此在水利工程专业学生的课程设计中,我才用了一个贯穿项目的教学方法,即以一个水工建筑物实习报告项目为一个整体。把整个项目分为三个阶段分别是Word文本主体。Excel数据计算与ppt汇报材料制作等等。项目二:水工建筑物认识报告通过水工建筑物认识报告项目学生可以前期明确自己所需要掌握的知识,同时可以在教师的帮助、指导下掌握解决的方法。并通过项目的完成来实现对课堂所学知识的掌握。提高他们今后运用office软件熟练解决类似问题的能力。取得良好的教学效果。
2.3设置更为合理互动的考核机制
计算机专科毕业论文 如何培养高等职业专科学校学生的计算机实践能力
摘要:高职院校的计算机教育应该以培养专业技能为主 要目标。实践能力是人才所应具备的最基本也是很重要的能 力。本文首先简单地说明了专业和课程设置在高职院校计算 机教学中的纲领性和重要性,然后重点分析了如何利用课程 设计这种“任务驱动”的教学模式来培养学生的实践能力, 同时创新性地提出课程设计的任务内容应该打破传统的受 单独课程制约的方式,采用能起到事半功倍的以整个专业的 知识来设置任务内容的方法。
关键词:高职院校 计算机实践能力 课程设计
1 引言 随着科技的发展和时代的进步,计算机早已脱去其神秘 的外衣和高科技的头衔,成为人们最常使用的工具之一。随 着Internet 的飞速发展,计算机的应用已经普及化、社会 化、网络化、功能化。如今社会的每一项工作几乎都离不开 计算机。正因为如此,各个学校都相继地开设了计算机的专 业教育,高等职业专科学校同样也不例外。 高等职业专科学校既不同于中等职业学校,更不同于本 科学校,其计算机方面的专业教学既不能与中职院校相同, 更无法与本科院校的计算机专业相抗衡。高等职业专科学校的计算机教学必须明确地定位目标,合理地设置课程体系, 采用先进有效的教学模式和教学方法,以期提高高等职业专 科学校的培养质量。 计算机作为一种工具,衡量一个高职学校其计算机教学 质量的一个最直接的方法就是检验学生的计算机实践能力。 采用实践性教学,是提高学生的实践能力的有效手段。实践 性教学要求实践既要落实到教学中,又要落实到学生的学习 过程中。本文主要讨论如何培养学生的计算机实践能力。 2 合理的专业定位是提高学生计算机实践能力的首要 条件 要想做到样样通样样精是不可能的,为了能够培养出高 质量的人才,学校应该合理地设置其专业。人才培养受到人 才需求的制导。专业的设置应该充分考虑其就业导向。一个 好的高职学校的培养计划和目标应该紧随当前和今后的市 场需求的步伐。就目前的市场需求来看,计算机方面的培养 方向主要有: (1)高水平的科研和创新人才(2)高水平的软件设计 人才(3)高水平的系统设计人才(4)高水平的网络管理人 才(5)专业的办公自动化操作员(6)动态网页、动画的制 作人员(7)平面、立体图的绘制人才(8)初级的程序设计 人才(9)小型网络的管理人员(如网吧和小型的企业单位
等)显然,高职学校的人才培养方向应该定位到(5)-(9) 这5 个方面。因此,其专业设置则相应地应该定位到计算机 应用技术、计算机网络技术、多媒体技术、计算机图形图像 设计技术等方面。 3 合理的课程设计是提高学生计算机实践能力的根本 好的专业设置能够让学生在自己的能力和时间范围内 很好地定位自己的目标,确定学习任务和方向。而要最终实 现这个目标,则必须有相应的科学合理的课程体系来实现该 专业的培养。 课程的设置是为专业的培养目标服务的, 然而, 任何一个专业都不可能独立存在,因此,课程的设置必然需 要有专业之间的交叉,这就使得课程与课程之间必须要明白 主次。 就计算机应用技术专业来说,其课程应该以计算机基础 应用和简单的程序设计为主,人才能力的培养则应该将重点 放在计算机基本操作和应用能力的培养上。如今的计算机应 用早已经脱离不开网络,因此,应该增加有关计算机网络和 多媒体技术等方面的基础性导论性的课程。 而对于计算机网络技术专业来说,则应该以网络操作系 统为主,主要目标是培养计算机网络管理员。显然,为了今 后工作的需要,还应该设置网络规划组建方面的基础知识, 而互联网的相关知识则是必不可少的。
其他专业的课程设置这里不再赘述。不管专业及课程如 何,其最根本的原则是不变的,那就是,课程必须为专业技 能训练服务。 在科学合理的专业规划和课程设置的前提下,教师通过 案例演示等实践性教学可以使教学过程具体化、直观化,以 深入浅出的方式生动具体地向学生传授相关知识,寓教于 乐,充分调动学生的新颖感、惊奇感、直观感和尝试欲。 4 学生自己上机实践是提高学生计算机实践能力的必 然手段 要想会使用某一工具,你就必须去使用它。学生自己上 机实践是培养和提高学生计算机实践能力的重要也是必要 的环节。在比较系统全面地了解了其专业理论知识的体系 后,只有通过大量的专业的上机实践训练,学生才有可能真 正掌握其必须要掌握的技能技巧。就课程授课时间上来说, 高职学校与本科院校必须要有显著的不同:高职院校应该着 重培养学生的实际动手能力,相应的理论知识是为了其实践 能力而服务的,因此,必须合理地分配理论与实践课时的比 例,做到重理论强实践。 实践过程应该强调以学生为主体,但并不能只限于学生 自己的实践。实践的环节在教师授课的时候就应该得到重 视,教师在授课时就应该注意过程演示。
实践环节分为基础实践和专业技能技巧实践。其中,基 础实践是每一个专业的学生都必须完成的相同的实践任务, 其主要目标是培养学生熟练地掌握计算机的最基本的使用, 比如键盘鼠标的使用、 打字以及各种常用的工具 (如Office) 的使用。从最基本的必须的技能技巧开始,对学生进行严格 的要求和足够的训练。比如,从最开始的打字训练开始,就 一定要确保学生最基本的技能要过关,要求他们训练出标准 正确的动作和指法,在保证盲打的基础上再进一步地要求其 打字速度。 在教学方法和模式上,应该采用任务教学法和案例教学 法,让学生在实践中提高操作技能。案例教学法能够让学生 真实系统地了解到解决一个案例的所有相关知识和方法。任 务驱动方式则能够以学生为主体,在强烈的求知欲的驱动 下,学生能够积极主动地去应用自己所学到的知识,去探索 自己想知道的知识,这种自主探索和互动协作的学习过程, 能够推动学生以饱满的热情积极主动地完成学习任务。 专业技能训练的上机实践环节应该多采用课程设计的 方式来进行。课程设计是一种最有效的“案例引导,任务分 解”的培养模式。 课程设计以任务方式来进行设置,每3-4 名学生组成一 个小组,任务的完成以小组的团队方式来实施。任务由简到难,并且,任务不应该只与某一门单独的课程相关,而应该 从专业的角度来统筹合理地设计任务的内容和所需要的知 识、技能和技巧。每一个设计都针对本专业的某一实用的完 整的实例来设置其内容,将需要掌握的知识隐含在一个一个 具体的任务当中。能够增加学生的学习兴趣,激发学生的创 造能力和团队协作能力,在完成既定任务的同时又能产生新 的任务。这种阶段性的成就感能够让学生像沉迷于游戏过关 一样沉迷于学习的整个过程。而走出课程的局限,以培养专 业素质和能力为目标,将多门相关课程结合在一起进行的课 程设计的内容安排和设置。学生面对课程设计中提出的问 题,必然需要通过各种途径、方法去完成任务。使得学生在 完成某一特定应用任务的同时,能够将自己所学到的知识融 会贯通,在训练专业技能和技巧的同时,也训练了学生对知 识的综合运用能力。为了解决问题,学生就需要围绕问题去 展开各项工作:分析问题、收集查阅资料、进行各种试探尝 试……;在完成任务的整个过程中,潜移默化地就锻炼了学 生分析问题、解决问题以及交流、协作等多方面的能力。 5 总结 职校的培养目标就是培养出具备某些职能技能的实用 人才,实践性教学一直以来都是职校教育中的重中之重,在 计算机专业方面尤为如此。计算机专业方面的实践教学可以充分发挥计算机的优势,只有通过实践,才能让学生真正掌 握计算机的技术,因此,是否能够提高学生的计算机实践能 力,是评估高职学校计算机教育质量的最重要的指标。 本文首先简单地讨论了高职学校计算机教学的专业设 置和课程体系对提高学生的计算机实践能力所起到的决定 性作用,在此基础上,深入地分析了如何通过“任务驱动” 的方式,以课程设计的教学模式来激发学生的求知欲和积极 性,从而事半功倍地培养学生的计算机实践能力,并同时锻 炼学生分析问题、解决问题和团队协作交流等各种综合的能 力。笔者指出,课程设计的任务内容应该打破原有的以某一 门具体的课程为任务内容主题的设置方式,创新性地提出了 应该以专业目标和内容来进行课程设计的内容和问题设置。 这种设置方式不但能够完成传统的课程设计所完成的教学 任务和培养目标,更能让学生将自己专业的各种知识融会贯 通,从而达到事半功倍的效果。
参考文献: [1]余勇.计算机教学中创新能力培养的探索与实践[J]. 科技文汇,2009,(29): 36-36.
[2]赖凡,余建桥.高校非计算机专业计算机基础教学的 实 践 与 思 考 [J]. 西 南 农 业 大 学 学 报 ( 社 会 科 学 版),2007,(2):170-172.
[3]潘怀.浅谈计算机教学中学生应用能力的培养[J]. 信息与电脑,2009,(9): 134-134. [4]宋军营.职业学校计算机实践性教学之我见[J].职 业教育,2009,(8):175-175.
1.设计任务
以学院本部校园为背景,设计一个校园网方案。
本部分为办公区、教学区和生活区三部分。现假设:办公区中各楼宇名为:教务处楼,党政办公楼,图书馆,计算机楼、讲堂楼、机械楼、土木楼、海洋学院楼、艺术学院楼、教学主楼、文通楼等,生活区中有学生公寓区和教师住宅区及各食堂。假设使用预留的INTERNET地址,试根据本部校园网的应用需求和管理需求、各建筑物的地理分布、确定信息点个数及信息点分布,设计出本部的校园网方案。方案中应明确学院网管中心的位置,确定拓扑方案,进行IP地址规划,完成设备选型,注明各种设备、设施和软件的生产商、名称、型号、配置与价格,并分别给出其价格的出处(如网站等),基本确定方案的预算。
2.设计要求
(1)通过资料查阅和学习,了解园区网络规划、设计的一般方法。
(2)参考和研究一些公司和高校/企业园区网的规划和建设方案,结合《计算机网络》课程中所学知识,积极完成设计任务。
(3)认真完成需求分析,并根据需求分析完成园区网络的总体方案设计,确定网络逻辑拓扑结构和所采用的网络技术、主要设备的性能指标,进而完成设备的选型和经费预算。
(4)动手架构一个具体的LAN,要求实现WEB服务器、FTP服务器的安装,并能实现WEB信息发布。
(5)创建局域网内的DNS服务器,配置相关文件,可以对局域网内的主机作域名解析。
(6)认真按时完成课程设计报告,课程设计报告内容包括:课程设计目的、设计任务与要求、设计说明书、设计成果和设计心得五个部分。
计算机网络安全及防范技术
摘 要 主要阐述计算机信息网络攻击和入侵的特点、方法以及其安全防范手段。
关键词 计算机网络安全 防范技术
1 计算机网络安全的含义
计算机网络安全的具体含义会随着使用者的变化而变化,使用者不同,对网络安全的认识和要求也就不同。例如从普通使用者的角度来说,可能仅仅希望个人隐私或机密信息在网络上传输时受到保护,避免被窃听、篡改和伪造;而网络提供商除了关心这些网络信息安全外,还要考虑如何应付突发的自然灾害、军事打击等对网络硬件的破坏,以及在网络出现异常时如何恢复网络通信,保持网络通信的连续性。
从本质上来讲,网络安全包括组成网络系统的硬件、软件及其在网络上传输信息的安全性,使其不致因偶然的或者恶意的攻击遭到破坏,网络安全既有技术方面的问题,也有管理方面的问题,两方面相互补充,缺一不可。人为的网络入侵和攻击行为使得网络安全面临新的挑战。
2 计算机网络攻击的特点
计算机网络攻击具有下述特点:①损失巨大。由于攻击和入侵的对象是网络上的计算机,所以一旦他们取得成功,就会使网络中成千上万台计算机处于瘫痪状态,从而给计算机用户造成巨大的经济损失。如美国每年因计算机犯罪而造成的经济损失就达几百亿美元。平均一起计算机犯罪案件所造成的经济损失是一般案件的几十到几百倍。②威胁社会和国家安全。一些计算机网络攻击者出于各种目的经常把政府要害部门和军事部门的计算机作为攻击目标,从而对社会和国家安全造成威胁。③手段多样,手法隐蔽。计算机攻击的手段可以说五花八门。网络攻击者既可以通过监视网上数据来获取别人的保密信息;也可以通过截取别人的帐号和口令堂而皇之地进入别人的计算机系统;还可以通过一些特殊的方法绕过人们精心设计好的防火墙等等。这些过程都可以在很短的时间内通过任何一台联网的计算机完成。因而犯罪不留痕迹,隐蔽性很强。④以软件攻击为主。几乎所有的网络入侵都是通过对软件的截取和攻击从而破坏整个计算机系统的。它完全不同于人们在生活中所见到的对某些机器设备进行物理上的摧毁。因此,这一方面导致了计算机犯罪的隐蔽性,另一方面又要求人们对计算机的各种软件(包括计算机通信过程中的信息流)进行严格的保护。
3 计算机网络中的安全缺陷及产生的原因
网络安全缺陷产生的原因主要有:
第一,TCP/IP的脆弱性。因特网的基石是TCP/IP协议。但不幸的是该协议对于网络的安全性考虑得并不多。并且,由于TCP/IP协议是公布于众的,如果人们对TCP/IP很熟悉,就可以利用它的安全缺陷来实施网络攻击。
第二,网络结构的不安全性。因特网是一种网间网技术。它是由无数个局域网所连成的一个巨大网络。当人们用一台主机和另一局域网的主机进行通信时,通常情况下它们之间互相传送的数据流要经过很多机器重重转发,如果攻击者利用一台处于用户的数据流传输路径上的主机,他就可以劫持用户的数据包。
第三,易被窃听。由于因特网上大多数数据流都没有加密,因此人们利用网上免费提供的工具就很容易对网上的电子邮件、口令和传输的文件进行窃听。
第四,缺乏安全意识。虽然网络中设置了许多安全保护屏障,但人们普遍缺乏安全意识,从而使这些保护措施形同虚设。如人们为了避开防火墙代理服务器的额外认证,进行直接的PPP连接从而避开了防火墙的保护。
4 网络攻击和入侵的主要途径
网络入侵是指网络攻击者通过非法的手段(如破译口令、电子欺骗等)获得非法的权限,并通过使用这些非法的权限使网络攻击者能对被攻击的主机进行非授权的操作。网络入侵的主要途径有:破译口令、IP欺骗和DNS欺骗。
口令是计算机系统抵御入侵者的一种重要手段,所谓口令入侵是指使用某些合法用户的帐号和口令登录到目的主机,然后再实施攻击活动。这种方法的前提是必须先得到该主机上的某个合法用户的帐号,然后再进行合法用户口令的破译。获得普通用户帐号的方法很多,如: 利用目标主机的Finger功能:当用Finger命令查询时,主机系统会将保存的用户资料(如用户名、登录时间等)显示在终端或计算机上;利用目标主机的X.500服务:有些主机没有关闭X.500的目录查询服务,也给攻击者提供了获得信息的一条简易途径;从电子邮件地址中收集:有些用户电子邮件地址常会透露其在目标主机上的帐号;查看主机是否有习惯性的帐号:有经验的用户都知道,很多系统会使用一些习惯性的帐号,造成帐号的泄露。
IP欺骗是指攻击者伪造别人的IP地址,让一台计算机假冒另一台计算机以达到蒙混过关的目的。它只能对某些特定的运行TCP/IP的计算机进行入侵。IP欺骗利用了TCP/IP网络协议的脆弱性。在TCP的三次握手过程中,入侵者假冒被入侵主机的信任主机与被入侵主机进行连接,并对被入侵主机所信任的主机发起淹没攻击,使被信任的主机处于瘫痪状态。当主机正在进行远程服务时,网络入侵者最容易获得目标网络的信任关系,从而进行IP欺骗。IP欺骗是建立在对目标网络的信任关系基础之上的。同一网络的计算机彼此都知道对方的地址,它们之间互相信任。由于这种信任关系,这些计算机彼此可以不进行地址的认证而执行远程操作。
域名系统(DNS)是一种用于TCP/IP应用程序的分布式数据库,它提供主机名字和IP地址之间的转换信息。通常,网络用户通过UDP协议和DNS服务器进行通信,而服务器在特定的53端口监听,并返回用户所需的相关信息。DNS协议不对转换或信息性的更新进行身份认证,这使得该协议被人以一些不同的方式加以利用。当攻击者危害DNS服务器并明确地更改主机名—IP地址映射表时,DNS欺骗就会发生。这些改变被写入DNS服务器上的转换表。因而,当一个客户机请求查询时,用户只能得到这个伪造的地址,该地址是一个完全处于攻击者控制下的机器的IP地址。因为网络上的主机都信任DNS服务器,所以一个被破坏的DNS服务器可以将客户引导到非法的服务器,也可以欺骗服务器相信一个IP地址确实属于一个被信任客户。
5 常见的网络攻击及其防范对策
5.1 特洛伊木马
特洛伊木马程序技术是黑客常用的攻击手段。它通过在你的电脑系统隐藏一个会在Windows启动时运行的程序,采用服务器/客户机的运行方式,从而达到在上网时控制你电脑的目的。
特洛伊木马是夹带在执行正常功能的程序中的一段额外操作代码。因为在特洛伊木马中存在这些用户不知道的额外操作代码,因此含有特洛伊木马的程序在执行时,表面上是执行正常的程序,而实际上是在执行用户不希望的程序。特洛伊木马程序包括两个部分,即实现攻击者目的的指令和在网络中传播的指令。特洛伊木马具有很强的生命力,在网络中当人们执行一个含有特洛伊木马的程序时,它能把自己插入一些未被感染的程序中,从而使它们受到感染。此类攻击对计算机的危害极大,通过特洛伊木马,网络攻击者可以读写未经授权的文件,甚至可以获得对被攻击的计算机的控制权。
防止在正常程序中隐藏特洛伊木马的主要方法是人们在生成文件时,对每一个文件进行数字签名,而在运行文件时通过对数字签名的检查来判断文件是否被修改,从而确定文件中是否含有特洛伊木马。避免下载可疑程序并拒绝执行,运用网络扫描软件定期监视内部主机上的监听TCP服务。
5.2 邮件炸弹
电子邮件炸弹是最古老的匿名攻击之一,通过设置一台机器不断的大量的向同一地址发送电子邮件,攻击者能够耗尽接受者网络的带宽,占据邮箱的空间,使用户的存储空间消耗殆尽,从而阻止用户对正常邮件的接收,防碍计算机的正常工作。此种攻击经常出现在网络黑客通过计算机网络对某一目标的报复活动中。
防止邮件炸弹的方法主要有通过配置路由器,有选择地接收电子邮件,对邮件地址进行配置,自动删除来自同一主机的过量或重复的消息,也可使自己的SMTP连接只能达成指定的服务器,从而免受外界邮件的侵袭。5.3 过载攻击
过载攻击是攻击者通过服务器长时间发出大量无用的请求,使被攻击的服务器一直处于繁忙的状态,从而无法满足其他用户的请求。过载攻击中被攻击者用得最多的一种方法是进程攻击,它是通过大量地进行人为地增大CPU的工作量,耗费CPU的工作时间,使其它的用户一直处于等待状态。
防止过载攻击的方法有:限制单个用户所拥有的最大进程数;杀死一些耗时的进程。然而,不幸的是这两种方法都存在一定的负面效应。通过对单个用户所拥有的最大进程数的限制和耗时进程的删除,会使用户某些正常的请求得不到系统的响应,从而出现类似拒绝服务的现象。通常,管理员可以使用网络监视工具来发现这种攻击,通过主机列表和网络地址列表来分析问题的所在,也可以登录防火墙或路由器来发现攻击究竟是来自于网络外部还是网络内部。另外,还可以让系统自动检查是否过载或者重新启动系统。
5.4 淹没攻击
正常情况下,TCP连接建立要经历3次握手的过程,即客户机向主机发送SYN请求信号;目标主机收到请求信号后向客户机发送SYN/ACK消息;客户机收到SYN/ACK消息后再向主机发送RST信号并断开连接。TCP的这三次握手过程为人们提供了攻击网络的机会。攻击者可以使用一个不存在或当时没有被使用的主机的IP地址,向被攻击主机发出SYN请求信号,当被攻击主机收到SYN请求信号后,它向这台不存在IP地址的伪装主机发出SYN/消息。由于此时主机的IP不存在或当时没有被使用所以无法向主机发送RST,因此,造成被攻击的主机一直处于等待状态,直至超时。如果攻击者不断地向被攻击的主机发送SYN请求,被攻击主机就会一直处于等待状态,从而无法响应其他用户的请求。
对付淹没攻击的最好方法是实时监控系统处于SYN-RECEIVED状态的连接数,当连接数超过某一给定的数值时,实时关闭这些连接。
参考文献
1 胡道元.计算机局域网〔M〕.北京:清华大学出版社,2001
2 朱理森,张守连.计算机网络应用技术〔M〕.北京:专利文献出版社,2001
3 刘占全.网络管理与防火墙〔M〕.北京:人民邮电出版社,1999
