如果要做1-52的牌的话,建议这么来,1-4是1,5-8是2……以此类推,37-40是10吧,应该不是45吧?这种情况下,只要将牌的序号整除4,然后+1得到的结果就是拍的数值了,比如9/4+1=3,这张牌是3,再假设1是黑桃,2是红桃,3是梅花,4是方块,那么将牌的序号对4去模,就能得到牌对应的花色,比如9MOD4=1,那么这张牌的花色就是黑桃。加牌的方法很简单,你讲1-52张排做一个数组,,里面填充的值是1-52每次抽牌都是一个1-52的随机数(要无限循环,直到取到牌才break出来),比如取到了33号牌,那么就标记一下33号的数字为0,这样你下次再随机抽中33的时候判断一下他的数值是不是0就能知道这张牌是不是被抽走了。
vb程序设计论文
在社会的各个领域,大家都跟论文打过交道吧,论文的类型很多,包括学年论文、毕业论文、学位论文、科技论文、成果论文等。如何写一篇有思想、有文采的论文呢?下面是我为大家收集的vb程序设计论文,希望能够帮助到大家。
Visual Basic(简称VB)是目前使用最广泛的一种程序设计语言,是在Basic语言的基础上发展起来的,它继承了Basic语言简单易用的优点,结合了可视化界面的设计方法,采用面向对象、事件驱动的编程机制,把Windows编程复杂性进行巧妙封装,使开发Windows环境下的各种应用软件变得更为容易。因此,目前国内很多高校都选择将《VB程序设计》这门课程作为理工科专业的一门基础课程。程序设计具有知识结构严谨、逻辑性强的特点,学生学习起来比较困难,教学效果也不尽如人意。如何提高本课程的教学质量和教学效果,是每位授课教师都会关注的课题。
1教学中存在的问题
就VB程序设计这门课程的教学现状而言,通常采用的还是以课本原有知识体系为脉络的传统讲授法,教学内容大多以线性方式展开,同时结合上机实践操作来巩固和熟悉课堂上所讲的每一章节的知识点。经过教学实践证明,这种教学模式能够让学生掌握Visual Basic的较多的理论知识,也可以阅读程序代码,但是让学生自己解决一些问题的时候,通常都会束手无策。经过分析总结出此课程在教学中存在的问题:
一是教学内容与教学目标不一致。VB程序设计课程的教学目标是培养学生程序设计的基本知识、思维方式以及基本的操作技能,而教师在实际授课时,大多单纯依照教材讲授理论基础知识,授课基本上是以语言自身的知识体系为脉络展开,过分注重语句、语法和结构的讲解,忽视对学生分析与解决问题能力的引导,不能很好的将编程环境、程序设计语言、算法、数据结构以及程序设计思想关联起来形成体系化教学。[1]导致学生只学会了语法概念而不会使用,能够读懂某一条语句,却无法理解一段代码的含义。
二是实验内容过于简单。上机实验大多都是属于基础与验证型实验,偏重于VB语言的基本语法和结构的练习,能够帮助学生更好的理解和掌握这些语法知识,但无法培养学生编程能力和解决实际问题的能力。实验内容普遍都是知识点案例,针对的是具体的一个或多个知识点,没有依托完整的实践项目,使学生对知识点的学习感到枯燥无味,而且很容易遗忘。
三是学生缺乏计算机的思维方式。学生在接触这门课程之前通常没有任何基础,学生普遍缺乏相应的知识背景和算法思想,对程序设计的思维方式还不适应,分析和解决问题的能力处于一个较低的水平。在学习过程中经常会出现这种情况,教师对程序进行分析讲解时学生能够听懂理解,代码也能够读懂,但是让学生自己编写时,就无处下手,久而久之学生对编程充满畏惧感,对学习本门课程缺乏兴趣。
如何改变目前教学中存在的问题,让学生能够更好地掌握VB语言,掌握程序设计的基本方法?需要对课程的教学进行改革和创新。
2课程教学改革
拓展教学内容
本课程主要培养学生的程序设计思维方式和实际编程能力,而不是单纯的程序设计语言,因此必须打破固有的以“语法”和“结构”为中心的传统教学理念,以突出能力培养为主轴,围绕能力培养组织教学内容。教学内容的选择不能仅仅局限在一本教材上,要突破教材局限,将程序设计中所需要的众多知识点加以整合,包括VB语言的语法结构、可视化编程方法、常用的算法、数据结构以及程序的调试等,形成新的知识体系。在这里算法是程序设计的核心,而语言只是一种工具,在授课的过程中,特别是讲解实例时,需要剥开语言这层外壳,让学生掌握其中的精粹——算法,也就是如何利用计算机来解决某一具体问题。
当然,这并不是说语言不重要,语言是程序设计的工具,如果不掌握语言,程序设计就无从谈起。教材上的语法描述非常细致、系统,但大量的语法规则会使初学者感觉枯燥,这非常影响学生的学习兴趣。根据二八定律,在任何一组东西中,只有20%是最重要的,事实上VB语言也是如此,最常用、最重要的知识点并不是很多。因此在讲述语法时,只需提供给学生最基本的语法知识,其余的细枝末节可以由学生自学。
优化教学方法和教学策略
在程序设计的教学中,传统讲课方式的缺陷已众所周知,因为这是一种以教师为主、学生为辅的一种授课形式,讲课中教师是积极的而学生是消极的,很难把学生吸引到学习进程之中。但这不是意味着要把这种授课方式抛弃,讲课是把大量知识传递给学生的一种常用模式,尤其在本课程的教学中,学生缺乏普遍缺乏知识背景,大量的理论知识需要传递给学生,这就需要教师进行详细地讲解。在讲解时应该采用多种策略,比如在讲述抽象概念时最好与实践相关联,或者与学生已有的知识联系起来,这样比较容易理解。在提到函数和数据类型的.时候,可以跟学生比较熟悉的Excel中的相关概念关联起来。在讲述面向对象的概念时,可以拿Windows操作系统作为例子,它就是依照面向对象的思想编制而成的,在桌面上的每个图标,可以理解成一个对象,当需要启动某个对象时,只需用鼠标点击它(消息驱动)。[2]不仅如此,在不同的情境下还需要灵活运用多种教学方法,如问题法、引导法、任务驱动和实例教学法等,这样有助于让学生从消极的学习者转变为积极的学习者。
完善实验教学体系
VB程序设计是一门理论性和实验性都很强的课程,对实验环节有较高的要求。要学好这门课,学生只有经过大量的上机实验,才能掌握程序设计的技能和方法。因此,在教学过程中要给学生留出足够的上机时间,让学生在实验中理解VB语言的基本概念,掌握基本的编程方法。结合学生的专业方向,精心选择合适的案例、设计型与研究型课题,构建有助于培养学生动手能力和程序设计思维方式的实验教学平台。整个实验环节分为三个层次设计,基础验证型、设计开发型和研究创新型实验,每次实验课有多个基础验证型实验,帮助学生掌握相应的语法知识和算法设计,每一章精选1~2个设计开发型实验,与学生分析讨论解题思路,引导学生独立解决问题,培养学生的上机调试能力。学生以小组为单位,选择一个与其专业相关的研究题目,要求学生逐步完成研究分析与报告,写出个人的心得体会,并在学期末给出一定的时间完成课题。
创建项目实例库
充分利用网络资源,搜集各类完整的VB程序实例,从中选取典型的、有实际意义的实例,作为程序设计的模板提供给学生。大多数学生基本上是初次接触计算机程序设计,习惯采用数学思维方式来分析问题,还没有真正掌握计算机编程的基本思路。在实验过程中,遇到一个新的题目,学生往往不知道从何下手,思路不清晰,此时就可以从项目实例库找出对应的实例,通过借鉴或修改相应的模板得到结果。“熟读唐诗三百首,不会做诗也会吟”,经常阅读这些实例,能够拓展学生的视野,促进学生对于程序设计思想的理解与认识,提高学生的编程能力。
在具体实施上,整理出40~50个典型项目实例,将它们分为五大类:基础类、算法类、图形类、文本类和应用类,供学生自主学习,另外从中选取6~8个典型的项目实例,要求学生必须理解掌握,这些实例基本上包含了这门课程的知识要点,理解了这些实例,对于课程的知识结构会有一个全面的了解。其中,学生最喜欢也最有兴趣的实例就是弹球游戏,通过对弹球游戏程序代码的阅读分析,学生能够更好地掌握定时器控件和控件坐标等相关的知识,学生也很有兴趣地去改写程序代码,以获得类似的动画效果,可见好的实例能够激发学生的求知欲望,提高学生的学习积极性,培养学生分析问题和解决问题的能力。
3结束语
VB程序设计课程对于理论知识和实际操作均有较高要求,教学时需要综合运用多种教学方法和教学策略,充分调动学生的学习积极性和主动性,将教学重点放在算法的分析和编程的训练上,注重实验教学环节,加强对学生程序设计思维方式和实际编程能力的培养,提高课程的教学效果。
Asp:ASP001基于ASP的论坛的设计与实现ASP002在线手机销售系统ASP003基于WEB的旅游网站建设ASP004购物系统1ASP005购物系统2ASP006文章在线发布系统ASP007校园新闻发布管理系统(ASP+ACCESS)ASP008毕业设计花店ASP009毕业设计选题管理系统(asp+sql)ASP010博客网站的设计与实现ASP011公交查询系统ASP012红旗汽车修理厂物资流通管理系统ASP013人才网站的设计与实现毕业设计及论文ASP014网上动态同学录系统ASP015网上盆景系统ASP016新闻发布系统(1)ASP017在线教育系统ASP018在线人才网ASP019楼宇专业网站毕业设计ASP020网络考试系统的开发与设计ASPASP021学生管理系统 ASP+ACCESSASP022网上人才信息管理系统asp+accessASP023期刊系统(期刊稿件处理系统) ACCESSASP024毕业设计ASP+ACCESS聊天室ASP025仓库即时查询系统ASP+ACCESSASP026个人网站.rarASP027音乐网站ASP028留言板ASP+accessASP029网上英语考试asp+sqlASP030网上服装销售系统(ASP+access论文全套)ASP031新闻发布系统(2)ASP032网上图书销售系统ASP033房产信息管理系统ASP034教学评估系统ASP035网上评教系统ASP036实验室设备管理系统ACCESSASP037办公自动化系统ASP038酒店预定管理系统ASP039学生成绩查询系统ASP+ACCESSASP040学生排课管理系统ASP+SQLASP041电脑配机ASP042园林设计ASP043网上人才信息管理系统ASP044学生排课管理系统SQLASP045助学贷款管理系统ASP046视频点播系统ASP047网上选课管理系统SQLASP048团员管理ASP049网上作业提交系统ASP050网上售房管理系统ASP051客户管理信息系统ASP052+SQL客户管理系统ASP053公司网站建设ASP054基于web 的信息处理系统ASP055考试报名信息处理系统ASP056投票系统ASP057新闻自动化管理网站ASP058远程教育网ASP059车辆调度管理系统ASP060基于ASP的小区物业管理之业主服务子系统的设计与实现ASP061铁观音销售网站设计与实现ASP062医药网站ASP063交友网站ASP064网络教学评判系统ASP065出租车管理系统ASP066课程教学网站信息交流与发布系统ASP067网页设计辅导系统ASP068计算机组成原理教学网站ASP069论坛程序设计ASP070网上答疑系统ASP071网上日记本ASP072教师档案管理系统ASP073车辆管理系统ASP074校园网物品交易平台ASP075办公系统ASP076企业人力资源管理系统的设计ACCESSASP077毕业设计论坛ASP078酒店房间预约系统.rarASP079动态网站设计与制作ASP080办公信息管理系统ASP081网络招聘系统ASP082软件下载管理系统ASP083客户关系管理ASP084网络教学平台VbVB001 AC售楼管理系统VB002无纸化考试系统VB003小区物业管理系统VB004航空公司管理信息系统VB005计算机机房管理系统VB006房地产评估系统VB+SQL2000VB007光盘信息管理系统VB+SQLVB008火车售票系统VB009计算机等级考试管理系统酒店客房管理VB+SQLVB011期刊信息管理系统VB+SQLVB012书店管理系统(vb+access)VB013图书借阅管理系统VB014合同管理系统VB015学生公寓管理系统VB016学生管理系统1(vb+sql)VB017医院门诊管理系统VB018银行设备管理(vb+sql)VB019大学社团管理系统VB020餐饮管理系统(SQL)VB021报警系统VB022用VB开发交互式cad系统VB023用Visual Basic 开发交互式CAD系统VB024音像管理系统VB025自动排课系统VB026图书管理系统源程序(论文+代码)vb+accessVB027宿舍管理系统VB028车辆管理系统VB029户籍管理系统VB030人事考勤管理系统VB031自动点歌系统VB032教材管理系统VB033电脑销售系统VB034房屋租凭管理系统VB035光盘管理系统VB036学生档案毕业设计原代码和论文VB037身份证管理系统VB038个人邮件处理系统VB039车辆管理系统VB040计算机维修管理系统VB041汽车美容管理系统VB042大型机房学生上机管理系统VB043干部档案管理系统ACVB044固定资产管理系统ACVB045兼职中介管理系统ACVB046考试分析评价系统ACVB047失业保险管理信息系统ACVB048水费管理系统ACVB049网吧计费系统ACVB050物流管理系统ACVB051学生成绩管理系统VCVB052药品公司进销售存管理系统VCVB053住院处信息管理系统VCVB054超市管理系统VCVB055科研项目管理系统人口登记管理系统VCVB057设备管理信息系统VCVB058学校用电收费管理系统ACVB059招生管理系统VB060流动资金贷款业务系统VB061社会福利保障系统VB062机动车租赁管理系统VB063自动出题题库系统VB064全套建材管理销售系统VB065 IC卡管理系统VB066超市配送运输管理系统VB067校园一卡通VB068银行代扣代发工资系统VB069工资管理系统VB070停车场管理VB071医院血库管理系统VB072文档管理信息系统VB073企业人事管理系统VB074学校田径运动会管理系统ACCESSVB075电脑租赁系统VB076珠宝首饰店管理系统ACCESSVB076学生交费管理系统VB077毕业论文管理系统VB078服装专卖店管理系统ACCESSVB079点对点聊天文件传输系统 VB080多层防火墙技术的研究-状态检测VB081计算机高级语言多媒体教学演示系统VB082供应链管理系统---销售子系统VB083健身中心会员管理系统VB084连锁店信息管理系统VB085医疗纠纷检索系统VB086食品公司进销存管理系统VB087AC城市公交查询系统VB88AC烟花爆竹经销管理VB089商场管理系统VB090ACCTI电话语音应答系统VB091AC自动组卷系统VB092酒店服务管理系统VB092人事管理系统VB093车间调度系统VB094保单VB095绩效评价系统VB096旅游资源及线路管理系统VB097企业投资价值分析系统VB098网吧管理系统=网络计时管理系统VB099计算机高级语言多媒体教学演示系统VB100通讯录系统VB101试题库系统VB102汽车训练场收费系统VB103打字系统VB104教材管理系统VB105简单小游戏设计VB106工作备忘录VB107药品供销存贮系统VB108汽车销售系统ACCESSVB109社区人口资源管理系统设计与实现VfVFP001学籍管理系统VFP002超市售货管理系统工资管理系统VFP004某医疗部门总务信息管理系统VFVFP005企业人事档案管理系统VFP006基于VFP6职员信息管理系统VF007教师信息管理系统VFP008党员管理系统VFP009企业考勤管理系统VFP010汽车销售系统VFP011人力资源系统VFP012现代物流企业管理系统CVFP013学生办证管理系统VFP014学生管理系统VFP015学生综合素质管理系统VFP016员工培训管理系统VFP017小说租阅管理系统VFP018药品销售系统 VFP019航空售票模拟系统的设计与实现VFP020学生档案管理商业汇票(支票管理)VFP022家政服务管理系统VFP023成本费用计算系统VFP024航班信息查询系统VFP025房屋按揭贷款管理系统VFP026成绩计算VFP027银行帐目管理系统VFP028病房管理系统VFP029工程预算系统VFP030客房收费VFP031模拟电话资费系统VFP032空调售后服务系统VFP033教学设备管理系统VFP034邮政编码系统VFP035个人理财系统VFP036图书租赁管理系统VFP037工资查询系统VFP038资料信息管理系统VFP039电脑公司财务管理系统VCVC001游戏程序设计(五子棋)VC002题库管理系统VC003局域网即时聊天程序的设计与实现VC004人脸识别系统设计VC005指纹识别系统VC00624点游戏的开发和实现VC007中国象棋软件VC008可视化图像处理系统C#.net网络办公助理网上选课系统C#.网上选课系统C#+SQL用socket实现局域网办公助理通用作业批改系统设计企业投资价值分析系统学生信息管理系统课件发布系统中图像的检索技术毕业设计房地产管理系统基于WEB的选课系统校友录车辆档案管理电子购物商城系统+论文图书馆管理信息系统基于.NET的城市公交查询系统的设计与实现DelphiDelphi001银行学生助学贷款管理系统Delphi002题库系统与试卷生成Delphi003商品销售管理系统Delphi004高校教务排课系统Delphi005人事管理系统Dephi006房产中介管理系统Delphi007题库Delphi008煤气站管理系统Delphi009图书馆Delphi010超市销售系统Delphi011教学信息管理系统Delphi012汽车零件销售管理系统Delphi013超市管理信息系统Delphi014教学排课及学生学籍管理Delphi015图形识别和编辑Delphi016物业管理系统Delphi017人力资源管理系统Delphi018工资管理系统Delphi019列车时刻查询决策系统Delphi020设备保养管理系统Delphi021图片浏览系统的设计与实现Delphi022试卷生成系统delphi023考试系统delphi源代码+可执行文件+论文+外文翻译+开题报告+答辩Dreamver公共课平时成绩管理系统网上作业管理系统JavaJAVA001班主任管理系统JAVA002打飞机游戏毕业设计JAVA003+access做的毕业设计 综合测评系统JAVA004+SQL离散数学题库管理系统JAVAS005办公自动化系统SQLJAVA006办公自动化系统JAVA007物业管理JAVA008在线考试JAVA0093D的网络三维技术的设计与实现JAVA010J2ME贪吃蛇游戏的设计PbPB001科研管理系统理工学院考试成绩分析PB+SQL2000PB003学生成绩管理系统PBPB004图书管理系统PB005客房管理信息系统PB006自动组卷系统PB007糖尿病专家系统开发PB008财务管理系统PB009电子词典设计与开发房地产评估系统 SQL2000房地产评估系统网上拍卖平台系统JSP002学生考试成绩分析(带饼状态图,柱状图)网站流量统计JSP004计算机等级考试查询系统JSP+网络远程作业处理系统JSP006网上书店售书系统JSP007房屋租赁管理信息系统JDBCJSP008基于JSP的学生信息管理系统JSP009教师档案管理系统JSP010办公自动化管理系统JSP011机房上机收费管理系统JSP012网上选课系统JSP013企业人事管理系统JSP014CD销售管理系统JSP015小区物业管理JSP016自动排课系统JSP017学生学籍管理系统JSP018网上论坛杂:考勤系统安全性实现PHP+SQLRSA文件加密软件的设计与实现电量监视系统电量监视系统Jbuilder公共课平时成绩查询系统PHP计算机等级考试查询系统JSP+JDBC.局域网信息发布程序的设计与实现VC+SQL楼宇专业智能写字楼综合布线投标方案的设计用VLISP与DCL整合实现绘制抛物线软件项目开发管理系统VCASP设计ASP C语言教学系统+论文ASP(交友录)asp+SQLServer网上书店系统+论文ASP+sql精品在线试题库设计+论文ASP+SQL图书管理系统+论文
计算机网络安全及防范技术摘 要 主要阐述计算机信息网络攻击和入侵的特点、方法以及其安全防范手段。关键词 计算机网络安全 防范技术1 计算机网络安全的含义计算机网络安全的具体含义会随着使用者的变化而变化,使用者不同,对网络安全的认识和要求也就不同。例如从普通使用者的角度来说,可能仅仅希望个人隐私或机密信息在网络上传输时受到保护,避免被窃听、篡改和伪造;而网络提供商除了关心这些网络信息安全外,还要考虑如何应付突发的自然灾害、军事打击等对网络硬件的破坏,以及在网络出现异常时如何恢复网络通信,保持网络通信的连续性。从本质上来讲,网络安全包括组成网络系统的硬件、软件及其在网络上传输信息的安全性,使其不致因偶然的或者恶意的攻击遭到破坏,网络安全既有技术方面的问题,也有管理方面的问题,两方面相互补充,缺一不可。人为的网络入侵和攻击行为使得网络安全面临新的挑战。2 计算机网络攻击的特点计算机网络攻击具有下述特点:①损失巨大。由于攻击和入侵的对象是网络上的计算机,所以一旦他们取得成功,就会使网络中成千上万台计算机处于瘫痪状态,从而给计算机用户造成巨大的经济损失。如美国每年因计算机犯罪而造成的经济损失就达几百亿美元。平均一起计算机犯罪案件所造成的经济损失是一般案件的几十到几百倍。②威胁社会和国家安全。一些计算机网络攻击者出于各种目的经常把政府要害部门和军事部门的计算机作为攻击目标,从而对社会和国家安全造成威胁。③手段多样,手法隐蔽。计算机攻击的手段可以说五花八门。网络攻击者既可以通过监视网上数据来获取别人的保密信息;也可以通过截取别人的帐号和口令堂而皇之地进入别人的计算机系统;还可以通过一些特殊的方法绕过人们精心设计好的防火墙等等。这些过程都可以在很短的时间内通过任何一台联网的计算机完成。因而犯罪不留痕迹,隐蔽性很强。④以软件攻击为主。几乎所有的网络入侵都是通过对软件的截取和攻击从而破坏整个计算机系统的。它完全不同于人们在生活中所见到的对某些机器设备进行物理上的摧毁。因此,这一方面导致了计算机犯罪的隐蔽性,另一方面又要求人们对计算机的各种软件(包括计算机通信过程中的信息流)进行严格的保护。3 计算机网络中的安全缺陷及产生的原因网络安全缺陷产生的原因主要有:第一,TCP/IP的脆弱性。因特网的基石是TCP/IP协议。但不幸的是该协议对于网络的安全性考虑得并不多。并且,由于TCP/IP协议是公布于众的,如果人们对TCP/IP很熟悉,就可以利用它的安全缺陷来实施网络攻击。第二,网络结构的不安全性。因特网是一种网间网技术。它是由无数个局域网所连成的一个巨大网络。当人们用一台主机和另一局域网的主机进行通信时,通常情况下它们之间互相传送的数据流要经过很多机器重重转发,如果攻击者利用一台处于用户的数据流传输路径上的主机,他就可以劫持用户的数据包。第三,易被窃听。由于因特网上大多数数据流都没有加密,因此人们利用网上免费提供的工具就很容易对网上的电子邮件、口令和传输的文件进行窃听。第四,缺乏安全意识。虽然网络中设置了许多安全保护屏障,但人们普遍缺乏安全意识,从而使这些保护措施形同虚设。如人们为了避开防火墙代理服务器的额外认证,进行直接的PPP连接从而避开了防火墙的保护。4 网络攻击和入侵的主要途径网络入侵是指网络攻击者通过非法的手段(如破译口令、电子欺等)获得非法的权限,并通过使用这些非法的权限使网络攻击者能对被攻击的主机进行非授权的操作。网络入侵的主要途径有:破译口令、IP欺和DNS欺。口令是计算机系统抵御入侵者的一种重要手段,所谓口令入侵是指使用某些合法用户的帐号和口令登录到目的主机,然后再实施攻击活动。这种方法的前提是必须先得到该主机上的某个合法用户的帐号,然后再进行合法用户口令的破译。获得普通用户帐号的方法很多,如: 利用目标主机的Finger功能:当用Finger命令查询时,主机系统会将保存的用户资料(如用户名、登录时间等)显示在终端或计算机上;利用目标主机的服务:有些主机没有关闭的目录查询服务,也给攻击者提供了获得信息的一条简易途径;从电子邮件地址中收集:有些用户电子邮件地址常会透露其在目标主机上的帐号;查看主机是否有习惯性的帐号:有经验的用户都知道,很多系统会使用一些习惯性的帐号,造成帐号的泄露。IP欺是指攻击者伪造别人的IP地址,让一台计算机假冒另一台计算机以达到蒙混过关的目的。它只能对某些特定的运行TCP/IP的计算机进行入侵。IP欺利用了TCP/IP网络协议的脆弱性。在TCP的三次握手过程中,入侵者假冒被入侵主机的信任主机与被入侵主机进行连接,并对被入侵主机所信任的主机发起淹没攻击,使被信任的主机处于瘫痪状态。当主机正在进行远程服务时,网络入侵者最容易获得目标网络的信任关系,从而进行IP欺。IP欺是建立在对目标网络的信任关系基础之上的。同一网络的计算机彼此都知道对方的地址,它们之间互相信任。由于这种信任关系,这些计算机彼此可以不进行地址的认证而执行远程操作。域名系统(DNS)是一种用于TCP/IP应用程序的分布式数据库,它提供主机名字和IP地址之间的转换信息。通常,网络用户通过UDP协议和DNS服务器进行通信,而服务器在特定的53端口监听,并返回用户所需的相关信息。DNS协议不对转换或信息性的更新进行身份认证,这使得该协议被人以一些不同的方式加以利用。当攻击者危害DNS服务器并明确地更改主机名—IP地址映射表时,DNS欺就会发生。这些改变被写入DNS服务器上的转换表。因而,当一个客户机请求查询时,用户只能得到这个伪造的地址,该地址是一个完全处于攻击者控制下的机器的IP地址。因为网络上的主机都信任DNS服务器,所以一个被破坏的DNS服务器可以将客户引导到非法的服务器,也可以欺服务器相信一个IP地址确实属于一个被信任客户。5 常见的网络攻击及其防范对策 特洛伊木马特洛伊木马程序技术是黑客常用的攻击手段。它通过在你的电脑系统隐藏一个会在Windows启动时运行的程序,采用服务器/客户机的运行方式,从而达到在上网时控制你电脑的目的。特洛伊木马是夹带在执行正常功能的程序中的一段额外操作代码。因为在特洛伊木马中存在这些用户不知道的额外操作代码,因此含有特洛伊木马的程序在执行时,表面上是执行正常的程序,而实际上是在执行用户不希望的程序。特洛伊木马程序包括两个部分,即实现攻击者目的的指令和在网络中传播的指令。特洛伊木马具有很强的生命力,在网络中当人们执行一个含有特洛伊木马的程序时,它能把自己插入一些未被感染的程序中,从而使它们受到感染。此类攻击对计算机的危害极大,通过特洛伊木马,网络攻击者可以读写未经授权的文件,甚至可以获得对被攻击的计算机的控制权。防止在正常程序中隐藏特洛伊木马的主要方法是人们在生成文件时,对每一个文件进行数字签名,而在运行文件时通过对数字签名的检查来判断文件是否被修改,从而确定文件中是否含有特洛伊木马。避免下载可疑程序并拒绝执行,运用网络扫描软件定期监视内部主机上的监听TCP服务。 邮件炸弹电子邮件炸弹是最古老的匿名攻击之一,通过设置一台机器不断的大量的向同一地址发送电子邮件,攻击者能够耗尽接受者网络的带宽,占据邮箱的空间,使用户的存储空间消耗殆尽,从而阻止用户对正常邮件的接收,防碍计算机的正常工作。此种攻击经常出现在网络黑客通过计算机网络对某一目标的报复活动中。防止邮件炸弹的方法主要有通过配置路由器,有选择地接收电子邮件,对邮件地址进行配置,自动删除来自同一主机的过量或重复的消息,也可使自己的SMTP连接只能达成指定的服务器,从而免受外界邮件的侵袭。 过载攻击过载攻击是攻击者通过服务器长时间发出大量无用的请求,使被攻击的服务器一直处于繁忙的状态,从而无法满足其他用户的请求。过载攻击中被攻击者用得最多的一种方法是进程攻击,它是通过大量地进行人为地增大CPU的工作量,耗费CPU的工作时间,使其它的用户一直处于等待状态。防止过载攻击的方法有:限制单个用户所拥有的最大进程数;杀死一些耗时的进程。然而,不幸的是这两种方法都存在一定的负面效应。通过对单个用户所拥有的最大进程数的限制和耗时进程的删除,会使用户某些正常的请求得不到系统的响应,从而出现类似拒绝服务的现象。通常,管理员可以使用网络监视工具来发现这种攻击,通过主机列表和网络地址列表来分析问题的所在,也可以登录防火墙或路由器来发现攻击究竟是来自于网络外部还是网络内部。另外,还可以让系统自动检查是否过载或者重新启动系统。 淹没攻击正常情况下,TCP连接建立要经历3次握手的过程,即客户机向主机发送SYN请求信号;目标主机收到请求信号后向客户机发送SYN/ACK消息;客户机收到SYN/ACK消息后再向主机发送RST信号并断开连接。TCP的这三次握手过程为人们提供了攻击网络的机会。攻击者可以使用一个不存在或当时没有被使用的主机的IP地址,向被攻击主机发出SYN请求信号,当被攻击主机收到SYN请求信号后,它向这台不存在IP地址的伪装主机发出SYN/消息。由于此时主机的IP不存在或当时没有被使用所以无法向主机发送RST,因此,造成被攻击的主机一直处于等待状态,直至超时。如果攻击者不断地向被攻击的主机发送SYN请求,被攻击主机就会一直处于等待状态,从而无法响应其他用户的请求。对付淹没攻击的最好方法是实时监控系统处于SYN-RECEIVED状态的连接数,当连接数超过某一给定的数值时,实时关闭这些连接。参考文献1 胡道元.计算机局域网〔M〕.北京:清华大学出版社,20012 朱理森,张守连.计算机网络应用技术〔M〕.北京:专利文献出版社,20013 刘占全.网络管理与防火墙〔M〕.北京:人民邮电出版社,1999
163 浏览 2 回答
277 浏览 4 回答
202 浏览 3 回答
81 浏览 4 回答
320 浏览 4 回答
218 浏览 5 回答
160 浏览 4 回答
101 浏览 3 回答
121 浏览 3 回答
233 浏览 3 回答
264 浏览 6 回答
231 浏览 6 回答
308 浏览 4 回答
320 浏览 6 回答
94 浏览 4 回答