计算机毕业论文摘要百度学术

5000字计算机毕业论文篇3 浅议计算机数据库安全管理 摘 要：随着计算机和网络的普遍使用，人们或企业通过数据库存放的信息越来越多。计算机数据库的安全与否则涉及到个人隐私或企业等利益各方。 文章 通过对计算机数据库概念和特征的梳理，在明确数据库安全问题的基础上，设定计算机数据库安全管理目标并制定了数据库安全管理系统模式。 关键词：计算机;数据库;安全;模式 八九十年代至此，计算机的使用越来越普遍，个人和企业都倾向于用网络来处理个人的事情，并将很多资料和信息存放在网络上以便使用。而计算机数据库就是对这一活动进行技术支撑。 人们一般将个人资料等存放在计算机数据库中以方便和安全之用。这些个人资料往往包含有个人隐私并且非常重要，只有具有相关权限的人才能够查看相关资料。同样，现代企业几乎都是通过计算机数据库来存储和管理各种业务数据。通过特定的数据库访问模式，可以为企业提供全区域全侯段数据的查询和应用方便，提高 企业管理 效率。企业数据库对企业很是重要。但是如果数据库受到人为或病毒的攻击，个人隐私或企业重要信息就面临被窃取或流失的危险，进而对个人或企业的利益造成损失。 本文通过对计算机数据库概念和特征的梳理，设定数据库管理之目标、分析数据库管理问题进而提出计算机数据库安全管理模式。 一、计算机数据库概念及其安全管理特征 (一)计算机数据库概念 计算机数据库(Database)是为达到一定的目的而将数据组织起来并存储在计算机内数据(记录、文件等)的集合。模型是数据库系统的核心和基础。按照计算机存储和操作数据的方式，从数据库发展形态和模型特点角度，将数据库划分为：网状数据库、层次数据库和关系数据库三类。计算机数据库的应用领域和范围十分广泛。按照数据库应用领域和范围，将数据库划分为：统计数据库系统、海河流域数据库系统、地质数据库系统、生态环境数据库系统、地方志数据库系统等。 总体而言，随着计算机的普及和数据库技术的不断发展，计算机数据库应用范围不断的扩大，受到越来越大的重视，并其安全性得到不断的优化和加强。 (二)数据库安全管理特征 数据库安全管理往往包含数据安全、数据完整、并发控制和故障恢复等四个方面： 1.数据安全 数据的安全是保障数据使用的前提。数据安全涉及数据本身的安全以及数据防护安全两个方面。通常需要注意防止数据在录入、处理、统计或打印中造成的数据损坏或丢失;以及因人为、程序、病毒或黑客等造成的数据损坏或丢失。为了保障数据的安全，通常需要将数据进行分类，也即将需保护信息和其他信息分开;设置用户访问权限，控制不同的用户对不同数据的访问;对数据进行审计和加密。 2.数据完整性 数据的完整是保证接收信息的全面性，包括数据的精确性和可靠性。数据完整性通常包括实体完整性、域完整性、参照完整性和用户定义完整性等四个方面。数据完整与否通常涉及到数据录入等方面。数据由于输入等种种原因，会发生输入无效或错误信息等问题。为了保证数据完整性，通常采用包括外键、约束、规则和触发器等 方法 。系统很好地处理了这四者的关系，并针对不同的具体情况用不同的方法进行，相互交叉使用，相补缺点。 3.并发控制 数据库中的数据信息资源可以说是一个“信息池”，对数据的取用不仅要满足一个用户的使用，还要允许多用户同时对数据的取用。为了保证用户取用数据一致性就涉及到并发控制。并发控制指的是当多个用户同时更新运行时，用于保护数据库完整性的各种技术。并发机制不正确可能导致脏读、幻读和不可重复读等此类问题。并发控制的目的是保证一个用户的工作不会对另一个用户的工作产生不合理的影响。在某些情况下，这些措施保证了当用户和其他用户一起操作时，所得的结果和她单独操作时的结果是一样的。在另一些情况下，这表示用户的工作按预定的方式受其他用户的影响。 4.故障恢复 目前，保护数据库系统免受破坏的措施有很多，它能够保证数据库的安全性和完整性不被破坏以及并发事务能够正确执行，但是计算机的硬件故障、操作人员的事务这些是不能够进行避免的。而数据库中数据的正确性都会受到它的影响，甚至有时会使得数据库受到破坏，导致数据库中的部分或者全部数据的丢失。故障恢复的功能就是能够实现数据库从错误状态向某一已知的正确状态方向进行恢复。 二、数据库安全管理目标 数据的安全和完整使用是计算机数据库管理的目标，包括以下几个方面： 数据共享和统一管理。对具有使用权限的用户实现全区域或全侯段数据信息共享能够提高信息的使用效率，满足企业或个人动态办公的需求。同时数据共享必须保障共享数据的一致性和对数据的统一管理。 数据访问简化。应用程序对数据的访问进行简化，使得在更为逻辑的层次上实现应用程序对数据进行访问。数据访问简化一方面提高了对数据库中数据的使用效率，另一方面提升了个人或企业使用数据的方便性，提高工作效率。 数据有效。数据有效性一方面指数据库中的数据需是可以使用的，不能存在过多的冗杂数据;另一方面数据的逻辑一致性得到保证。 数据独立性保障。数据独立性包括数据的物理独立性和逻辑独立性。把数据的定义从程序中分离出去，加上数据的存取又由DBMS负责，从而简化了应用程序的编制，大大减少了应用程序的维护和修改，保障数据的独立性，减少程序对数据和数据结构的依赖。 数据安全性保障。是保障在数据库共享情况下维护数据所有者利益。数据的集中存放和管理能够保证数据库安全性。数据库安全的具体目标就是提供充分的服务，并且保证关键信息不被泄露。 三、数据库安全管理存在问题 从数据库系统安全性角度来讲，数据库的安全问题包括操作方面问题、系统管理问题和数据库自身问题等三个方面。 操作方面。操作方面往往涉及到病毒、后门、数据库系统以及 操作系统 等方面的关联性。病毒方面，部分病毒可以依附于操作系统从而对数据库造成危害;操作系统后门在方便特征参数设置等的同时，也给黑客等留了后门使其可以访问数据库系统等。 管理方面。对数据库安全管理意识薄弱，重视程度不够，对数据库等的管理往往提留在设置访问权限等方面。数据库安全管控措施较少或不到位，未能定期检测和发现数据库存在的漏洞以及面临的安全威胁。 数据库自身问题。虽然关系数据库系统应用时间较长，特性较强大，产品也较成熟，但是实际中并没有在操作系统和现在普遍使用的数据库系统体现出其应该具有的某些特征，尤其是那些较为重要的安全特性，由此可见，大多数的关系数据库系统的成熟度还是不够。 四、计算机数据库安全管理措施 (一)用户标识与鉴别 用户识别和鉴别是数据库系统的最外层安全保护措施。数据库系统可使用多种识别方法，提高系统的安全级别。其中用户名输入识别、口令识别、身份随即识别等作为常用的安全防范方法。 (二)安全模式 通过安全模式来判断安全重要方面与系统行为关系，并满足关键数据安全的需求。安全模式通常包括多级安全模式和多边安全模型。多级安全模式首先在军用安全保密系统中使用，包括秘密级、机密级和绝密级三个等级。根据不同的需求设置每一级人员的访问权限。多边安全模式则能防范横向信息泄露。 (三)访问控制 按用户身份及其所归属的某项定义组来限制用户对某些信息项的访问，或限制对某些控制功能的使用。访问控制通常用于系统管理员控制用户对服务器、目录、文件等网络资源的访问。访问控制保证具有访问权限的用户的正常访问，是通过主体访问设置保护网络资源。访问控制的功能主要有以下：防止非法的主体进入受保护的网络资源;允许合法用户访问受保护的网络资源;防止合法的用户对受保护的网络资源进行非授权的访问。访问控制实现的策略：入网访问控制、网络权限限制、目录级安全控制、属性安全控制、网络服务器安全控制等。 (四)安全审计 由专业审计人员根据有关的法律法规、财产所有者的委托和管理当局的授权，对计算机网络环境下的有关活动或行为进行系统的、独立的检查验证，并作出相应评价。安全审计涉及四个基本要素：控制目标、安全漏洞、控制措施和控制测试。其中，控制目标是指企业根据具体的计算机应用，结合单位实际制定出的安全控制要求。 五、结束语 数据安全问题是存在于计算机系统和数据库系统中的常见和最为重要的问题。数据库的安全围绕着防范和减轻风险的角度展开。数据库管理最主要的目的就是通过有效的计划和措施，在保障数据共享的基础上，保障数据的安全，确保安全风险不为用户带来风险等。文章在指出数据库系统中存在安全问题的基础上，从用户识别、设置安全模式、进行访问控制等角度提出了数据库安全管理措施。 参考文献： [1]许婷，杨新荣.数据库安全技术理论研究[J].科技情报开发与经济，2007，4. [2]朱良根，雷振甲，张玉清.数据库安全技术研究[J].计算机应用研究，2004，9. [3]隽军利，李天燕，王小龙.浅析计算机数据库系统在信息管理中的应用[J].科技创新导报，2008，12. [4]刘启原，刘怡.数据库与信息系统的安全[M].北京：科学出版社，2000. 5000字计算机毕业论文篇4 浅谈计算机安全技术与防护 摘要：互连网具有开放性和匿名性的特点，这给计算机黑客、病毒利用网络实施各种犯罪活动创造了机会，同时对网络安全构成了威胁。在我们使用网络的过程中，总会感染各种各样的网页病毒，在收发电子邮件、使用QQ进行即时聊天过程中，也会导致密码被盗等情况。同时，由于安全问题，有些网站的数据被破坏，这给我们的工作带来了极大损失。 关键词：计算机;网络;安全技术;防护技术 互联网以其高效率和快捷方便改变着人们的生产与生活，在社会的各个领域得到了广泛的应用，各行各业用其来处理各种事物，比如电子邮件的发送、网上购物、信息的处理、网上炒股和网上办公。所有这些都与互连网的开放性及匿名性有关。也正因为这些特征使互联网存在着一定的安全隐患。但是网络不安全导致人们对网络望而生畏，以上问题也使人们在应用网络与计算机的过程中遭受巨大损失，我在计算机安全技术与防护方面做如下分析。 一、计算机网络信息存在安全隐患 (一)计算机本身存在的问题 计算机的弱项是面对威胁与攻击时容易被破坏甚至导致瘫痪。因为它自身的防御能力较差，被新病毒攻击时束手无策，在建立网络协议时，有些安全问题没有被安排在内，虽然又新加了许多安全服务与安全机制，但是黑客的攻击还是让计算机本身防不胜防，让一些安全措施显得无力，所以在互联网中的安全问题表现的更加严重。 (二)软件中存在的漏洞 所有的操作系统或网络软件都存在着各种各样的问题，主要是有了黑客的攻击或病毒的入侵以后才进行漏洞的修补，所以在操作系统及网络软件中还存在缺陷和漏洞，这给我们的计算机带来了很大的危险，计算机被接入网络受到的攻击也会更多。 (三)计算机安全配置不正确 进行安全配置时，因为配置不正确导致了安全漏洞的存在。比如，没有对防火墙进行配置，那么本身的作用不能得到很好的发挥，在这种特定的网络应用程序中，启动过程中，很多安全缺口也会随之打开，可以与这一软件捆绑在一起的应用软件随之启用。只有在用户禁止此程序的运行，或者对它进行了合理的配置时，才可以排除各种安全隐患。 (四)使用对象的安全意识差 当用户口令设置较简单，有时还把自己的账号借给他人用或者与他人共用，这些给网络安全造成了一定的威胁。 二、计算机病毒的威胁 随着应用的广泛，病毒的种类也在不断增多，破坏性不断增强，病毒的产生与蔓延使信息系统不再可靠，不再安全，计算机受到的威胁是巨大的，同时也给各个单位造成了很多损失，计算机病毒的入侵手段可以归结为以下几类： (一)数据的欺 非法入侵到计算机，对数据进行修改，甚至借机对假数据进行输入。 (二)特洛伊木马 在计算机内通过不正确的手段装入秘密指令或者程序，通过计算机进行犯罪活动。它通过合法的身份隐藏于其他的程序中，某时刻会发作，这时会产生威胁，当本机在完成任务时，它会实施非授权功能。比如复制一段超过系统授权的程序等。 (三)截收信息 黑客或者病毒在进行攻击时，有可能会利用搭线或者是电磁辐射的范围内进行截收，对重要信息进行截获或者借助于信息流以及自身的流向、通信频度及长度等参数加以分析，对有用的信息进行判断及保留。 (四)对程序的攻击 这种病毒的攻击性较强，活动较频繁，它深深地隐藏于计算机的存储器中，借助于木马对用户进行技术性的欺，对用户进行激活。甚至借助于逻辑炸弹来发作，对系统进行攻击并产生较大的危害性活动。 (五) 其它 网络攻击方式 黑客或者病毒破坏网络系统，使其不可用，导致合法用户对网络资源不能进行访问，拒绝各种服务，有的还会严重破坏计算机系统与网络系统，使系统信息不再完整，有些还有可能假装主机对合法用户进行非法入侵，使系统资源遭受破坏等。 三、常用的网络安全技术 (一)操作系统内核的安全性防护技术 操作系统安全内核技术主要是通过传统网络安全技术进行分析，借助于操作系统这一层次对网络的安全性进行分析与假设，对系统内核中可能存在安全性问题在内核中除掉，进一步对系统的安全性问题进行强调，在技术上不断加强。操作系统平台的安全措施主要有：利用安全系数较高的操作系统;对操作系统进行安全配置;借助于安全扫描系统对操作系统的漏洞进行检查等。美国国防部技术标准将操作系统的安全等级划分成D1、C1、C2、B1、B2、B3、A几个等级，它的安全等级主要是从低到高。当前大多数操作系统的安全等级都达到了C2级，它的特征包括：一是利用用户注册名和口令使系统加以识别;二是系统通过用户的注册名对用户访问资源的权限进行裁定;三是通过系统对所有系统中发生的所有事件进行审核与记录;四对其他具有系统管理权限的用户进行创建。 (二)网络防病毒技术 计算机病毒借助于网络环境对系统进行破坏，它的破坏力非常强，它产生的威胁与破坏力是不可估计的，比如CIH病毒及爱虫病毒就充分说明了，如果不对病毒进行提前预防，它所造成损失更大，给社会带来一系列的问题，所以，我们要加强病毒的预防。网络防病毒技术的具体实现方法主要包括对网络服务器中的文件的频繁破坏，频繁扫描与频繁监测，主要通过工作站对防病毒的芯片、网络目录以及各种文件加强了访问权限的设置等。预防病毒主要借助于网络这一整体，提高管理人员的技术与防范意识，经常对全网的客户机进行扫描，对病毒情况进行监测;通过在线报警技术，使网络上的每一台机器发生故障、被病毒入侵时，网管人员能够检测到并及时解决这些问题，使网络被攻击的损失达到最小化。 (三)对 网络技术 的加密 对网络进行加密技术的提高是保障网络安全的行之有效的一项重要措施，做了加密的网络可以防止非法窃听，还可以防止恶意软件的入侵等，对网络信息进行加密主要是对网内的数据进行保护，对网内的文件、口令及控制信息实施保护，对网上传输的数据加以保护。这种对网络实施的加密主要是通过链路加密、端点加密及节点加密几种方式来实现。链路加密的目的是为了对网络节点之间的链路信息安全进行保护;对各个端点进行加密的目的是完成对源端用户到目的端用户的数据所做的加密保护;对节点进行加密主要是对源节点到目的节点之间的传输链路进行加密保护。各用户针对网络情况对上述三种加密方式结合自身情况进行选择。 根据收发双方的密钥的异同进行分类，对这些加密算法可以分为常规密码算法与公匙密码算法。通过对其应用这一过程，人们主要是把常规密码与公钥密码有机结合。比如：使用DES或者IDEA完成对信息的加密，而使用RSA对会话密钥进行传递。假如根据多次加密所处理的比特进行分类，我们可以把加密算法分为序列密码的算法与分组密码的算法，而序列密码的算法在每次计算时只加密一个比特。 (四)加强防火墙技术 网络防火墙主要是对被保护的网络和外界所设置的屏障，它借助于计算机硬件及软件的组合形成了相对安全的网关，对内部网络进行保护，使其不受非法用户的入侵，通过对它的鉴别、限制与更改，使其跨越防火墙的数据流，对通信网络的安全提供保障，为计算机通信网络的发展提供保障。 (五)加强身份验证技术 身份验证技术主要是用户通过系统显示自己身份证明的一个过程。通过身份认证对用户的身份进行证明。通过这两个过程对通信双方真实身份进行判定与验证，借助于这两项工作完成身份的验证。计算机的安全机制主要是对发出请求的用户做出身份验证，对它的合法性进行确认，如果判定为合法用户，对该用户进行审核，判断其是否对所请求的服务或主机可以进行访问。 总之，网络安全是一项综合性、长期性的任务，它主要涉及到技术、管理以及使用的许多问题，主要包括信息系统自身的安全问题，还包括物理方面的和逻辑方面的相应措施。所以，一定要通过多种防范措施，通过各种比较保密的政策及明晰的安全策略，对信息的机密性、完整性和可用性逐步加强，给网络安全提供保障。 参考文献： [1]陈月波.网络信息安全[M].武汉:武汉理工大学出版社,2005 [2]钟乐海,王朝斌,李艳梅.网络安全技术[M].北京:电子工业出版社,2003 [3]张千里.网络安全基础与应用[M].北京:人民邮电出版社,2007 [4]吴金龙,蔡灿辉,王晋隆.网络安全[M].北京:高等教育出版社,2004 猜你喜欢： 1. 计算机专业毕业论文评语 2. 有关大学计算机专业毕业论文范文 3. 计算机系毕业论文范文参考 4. 大学计算机毕业论文范文 5. 关于计算机专业毕业论文范文 6. 计算机专业毕业论文参考

一、定义计算机毕业论文是计算机专业毕业生培养方案中的必修环节。学生通过计算机毕业论文的写作，培养综合运用计算机专业知识去分析并解决实际问题的能力，学有所用，不仅实践操作、动笔能力得到很好的锻炼，还极大地增强了今后走向社会拼搏、奋斗的勇气和自信。 二、分类计算机毕业论文一般可分为四大类：1计算机信息管理2计算机应用3计算机网络4计算机软件三、计算机毕业论文研究方向计算机毕业论文的研究方向，通常有以下四类： 1．完成一个不太大的实际项目或在某一个较大的项目中设计并完成一个模块（如应用软件、工具软件或自行设计的板卡、接口等等），然后以工程项目总结或科研报告、或已发表的论文的综合扩展等形式完成论文。 这类项目的写作提纲是：1）引言（应该写本论文研究的意义、相关研究背景和本论文的目标等内容。）；2）×××系统的设计（应该写该系统设计的主要结论，如系统的总体设计结论（包括模块结构和接口设计）、数据库/数据结构设计结论和主要算法（思想）是什么等内容。）；3）×××系统的实现（主要写为了完成该系统的设计，要解决的关键问题都有什么，以及如何解决，必要时应该给出实验结果及其分析结论等。）；4）结束语（应该总结全文工作，并说明进一步研究的目标和方向等）。2． 对一个即将进行开发的项目的一部份进行系统分析（需求分析，平台选型，分块，设计部分模块的细化）。这类论文的重点是收集整理应用项目的背景分析，需求分析，平台选型，总体设计（分块），设计部分模块的细化，使用的开发工具的内容。论文结构一般安排如下： 1）引言（重点描述应用项目背景，项目开发特色，工作难度等） ；2）项目分析设计（重点描述项目的整体框架，功能说明，开发工具简介等）；3）项目实现（重点描述数据库设计结果，代码开发原理和过程，实现中遇到和解决的主要问题，项目今后的维护和改进等，此部分可安排两到三节）；4）结束语。3.对某一项计算机领域的先进技术或成熟软件进行分析、比较，进而能提出自己的评价和有针对性创见。这类论文的写作重点是收集整理有关的最新论文或软件，分析比较心得，实验数据等内容。论文结构一般安排如下： 1）引言（重点描述分析对象的特点，分析比较工作的意义，主要结果等） ；2）分析对象的概括性描述；3）分析比较的主要结果（如果是技术分析，给出主要数据，如果是软件分析，给出代码分析结果，实验过程等） ；4）分析比较的评价和系统应用（可以给出基于分析比较的结果，提出某些设计实现方案，和进行一些实验工作 ；5）结束语。4. 对某一个计算机科学中的理论问题有一定见解，接近或达到了在杂志上发表的水平。这类论文的写作重点是收集整理问题的发现，解决问题所用到的基本知识，解决问题的独特方法，定理证明，算法设计和分析。论文结构一般安排如下： 1)引言（重点描述要解决的问题的来源，难度，解决问题的主要方法等） ；2)基本知识（解决问题涉及的基本定义，定理，及自己提出的概念等）；3)推理结论（给出问题解决方案，包括定理证明，算法设计，复杂性分析等） ；4) 结束语。 四、计算机毕业论文的构成一般，一份完整、规范的计算机毕业论文应大致包括以下项目（各院校要求不完全相同）：摘要及关键词Abstract and Keywords目录正文第一章 引言1、本课题的研究意义2、本论文的目的、内容及作者的主要贡献 第二章 研究现状及设计目标1、相近研究课题的特点及优缺点分析2、现行研究存在的问题及解决办法3、本课题要达到的设计目标 第三章 要解决的几个关键问题1、研究设计中要解决的问题2、具体实现中采用的关键技术及复杂性分析第四章 系统结构与模型1、设计实现的策略和算法描述2、编程模型及数据结构第五章 系统实现技术1、分模块详述系统各部分的实现方法2、程序流程第六章、性能测试与分析1、测试实例(测试集)的研究与选择2、测试环境与测试条件3、实例测试(表格与曲线)4、性能分析第七章 结束语致谢参考文献五、完成计算机毕业论文的各个环节：1、计算机专业实践环节形式：毕业设计2、毕业论文实践环节应注意的事项（1）、“毕业论文”实践环节在全部毕业学分中占有一定学分；（2）、“毕业论文”实践环节从起步到毕业答辩结束历时至少4周以上；（3）、“毕业论文”实践环节包括两部分内容：①完成“毕业论文”所开发的应用程序；②针对所开发的应用程序书写“毕业论文”说明书(即论文)；3、毕业论文实践环节应先完成的工作在毕业论文实践环节之前,应向有关主管设计工作的单位或老师上报如下材料：（1）《毕业论文实践环节安排意见》（包括领导小组名单，毕业班专业、级别、性质、工作计划安排、实践环节工作步骤，指导教师名单，学生分组名单）、（2）《毕业论文（论文）审批表》一式两份（要求认真审核、填写指导教师资格，包括职称、从事专业、有何论著，每人指导学生不得超过一定人数，兼职(或业余)指导教师指导学生数根据情况酌减）。4、关于“毕业论文”工作的过程步骤：（1）、“毕业论文”题目的选择选题时应遵循以下原则：①选题必须符合计算机专业的综合培养要求；②应尽可能选择工程性较强的课题，以保证有足够的工程训练；③毕业论文工作要有一定的编程量要求，以保证有明确的工作成果；④选题原则上一人一题，结合较大型任务的课题，每个学生必须有毕业论文的独立子课题；⑤选题应尽量结合本地、本单位的教学、科研、技术开发项目，在实际环境中进行。总之选题要体现综合性原则、实用性原则、先进性原则、量力性原则等选题时要达到以下目标：①选题与要求提高综合运用专业知识分析和解决问题的能力；②掌握文献检索、资料查询的基本方法和获取新知识的能力；③掌握软硬件或应用系统的设计开发能力；④提高书面和口头表达能力；⑤提高协作配合工作的能力。（2）、“毕业论文”题目审核有关单位将毕业学生选择的题目填写在同一个“毕业论文（论文）审批表”中的“毕业论文安排表”相应栏目中，，审核通过后方可开展下一步工作。（3）、“毕业论文”应用程序开发实施(大致用时安排)①需求分析阶段（约一周时间完成）②系统分析阶段（约一周时间完成），同时完成毕业论文说明书前两章资料整理工作。③系统设计阶段（约一周时间完成）④代码实现阶段（约三周时间完成）同时完成毕业论文说明书第三章、第四章资料整理工作。⑤系统调试阶段（约二周时间完成），同时完成毕业论文说明书第五章资料整理工作。⑥投入运行阶段（约一周时间完成），同时完成毕业论文说明书中第六章资料整理工作。⑦毕业论文说明书的整理定稿阶段（约二周时间完成）资料来源：

【摘要 】 本文论述了网络通信监测的实现原理与实现过程，遵照国际标准化开放系统互联(OSI)七层体系结构，利用网络驱动接口规范WinDis32 技术，实现了在应用层对数据链路层的控制，完成了对网上流动数据帧的实时截获、解封与分析。

关键词】 网络分层 WinDis32技术 网络信息截获 数据帧 NDIS网络适配器

1.前言

随着计算机网络技术的发展，各类网络规模的扩大，远程访问的增加，虚拟专用网(VPN)的出现和Internet的普及，网络安全性已成为计算机网络领域一门重要的研究学科。

网络监控是保障网络安全性的基本措施之一。网络监控，用于监测网上流动信息，并对网络信息给予适当控制。网络监控，可用于调试网络应用程序，判断应用程序是否正确地发送或接收了数据包。网络监控，还可用于监视网络信息，杜绝不健康站点的不健康内容，维护网络环境。应用于安全防范，可监视我方信息内容、保障网络安全，截获情报、分析怀有敌意方的网站。在计算机网络上实施有效的攻击与保护，是网络监控技术在军事上的重要发展方向之一。

本文论述的网络通信实时监测的实现，是用于特殊目的数据通信程序设计的突破口，是网络监控技术的'基础部分，其实现基于网络体系结构与WinDis32技术。

2.网络体系结构

现代计算机网络设计是按高度的结构化方式进行的，国际标准化组织(ISO)为更广泛的计算机互联制定了标准化的开放系统互联(OSI)网络体系结构，如图1所示。

OSI参考模型用结构描述方法，即分层描述的方法，将整个网络的通信功能划分为七个部分(也叫七个层次)，每层各自完成一定的功能。由低层至高层分别称为物理层、数据链路层、网络层、传输层、会话层、表示层和应用层。两台网络主机之间进行通信时，发送方将数据从应用层向下传递到物理层，每一层协议模块为下一层进行数据封装，数据流经网络，到达接收方，接着再由下而上通过协议栈传递，并与接收方应用程序进行通信。

在通用网络中，数据链路层由网络适配器实现，本文中网络通信监测的立足点在于数据链路层，基于电缆是固有的广播性介质，通过对网络适配器的控制，实时截获与分析经过网络适配器的所有网上流动信息。

技术

WinDis32全称为Win32 NDIS(Network Driver Interface Specification)网络驱动接口规范，用于开发Windows产品，可在Windows 9X和Windows NT上直接访问NDIS媒体访问控制(MAC)驱动接口。图2显示了Windows网络驱动组件与Win32 NDIS结构组件：

图网络驱动组件与Win32 NDIS结构组件

WinDis32网络组件由四部分组成：NDIS适配器、PCANDIS5 NDIS协议驱动、W32N50 WinDis32 API DLL、WinDis32应用程序。WinDis32应用程序调用动态链接库提供的API应用程序接口，通过NDIS协议驱动模块，实现对NDIS适配器进行的存取操作。网络驱动接口规范NDIS的主要特征是所有适配器相关驱动均由NDIS接口打包，例如，最底层NDIS NIC驱动不能对网卡直接执行I/O，它通过NDIS打包服务来访问硬件;高层Windows NDIS网络组件使用NDIS打包界面与适配器相关驱动通信。只有NDIS协议驱动可以调用NDIS打包，访问NDIS适配器。

WinDis32应用程序接口函数包括：W32N_OpenAdapter()，打开一个已被命名NDIS适配驱动器，若操作成功，则生成一个面向适配器对象WinDis32适配器句柄，这一句柄被随后多个在该适配器上操作的W32N_XXX函数所用; W32N_CloseAdapter()，关闭已打开的适配器句柄;W32N_PacketRead()，数据帧读操作;W32N_PacketReadEx()，数据帧异步读操作;W32N_PacketSend()，发送数据帧操作;W32N_PacketSendEx()、W32N_MakeNdisRequest()等等。

WinDis32技术使得从Win32应用层进行NDIS请求如同在一个内核模式的驱动器内部进行请求一样简单，并支持多个网络适配器同时打开，完成各自的信息发送与接收。

4.网络信息监测的实现

网络信息监测程序分为信息截获与信息分析两大部分，其中信息截获程序流程如图3所示，采用多进程与多线程技术，完成数据的实时截获。

其中网络适配器列表通过读取系统注册表生成;网络适配器详细信息包括适配器型号、网络适配器物理地址、传输最大帧、传输速率以及机内标识符，通过函数W32N_MakeNdisRequest()获得。

协议过滤部分是包括PCAUSA端口的PCANDIS5协议驱动，BPF过滤器是由UNIX环境到Windows的模拟机制，为Win32应用程序提供了一种普通而又便利的机制，可过滤指定协议，由协议驱动执行，拒绝不想要的数据帧。支持协议包括：传输控制协议TCP、互连网协议IP、地址解析协议ARP、反向地址解析协议RARP、互连网控制报文协议ICMP、互连网组管理协议IGMP、Novell SPX/IPX协议IPX、用户数据报协议UDP、NetBEUI协议、AppleTalk协议。

信息分析部分利用已获知的媒体访问控制协议，提取出数据帧中的有效域值，如源主机物理地址、目的主机物理地址、帧长度等。并同时为每一被截获的数据包打上时标，注上序列号，为下一步数据重组提供可靠依据。

接收数据帧显示与信息统计结果范例如下：

包序列号：0000000032 时间：0005860470 msec 长度：54/54

Ethernet 目的： 源： 类型：0x0800

000000: 00 40 05 39 A2 B0 00 00 : B4 86 74 FA 08 00 45 00 .@.9......t...E.

000010: 00 28 26 03 40 00 20 06 : A3 25 64 64 64 7A 64 64 .(&.@. ..%dddzdd

000020: 64 65 04 06 00 8B 00 40 : BF 14 00 6C 24 B9 50 10 de.....@...l$.P.

000030: 22 38 12 EA 00 00 : "8..............

包序列号：0000000033 时间：0005860764 msec 长度：109/109

Ethernet 目的： 源： 类型：0x0800

000000: 00 40 05 39 A2 B0 00 00 : B4 86 74 FA 08 00 45 00 .@.9......t...E.

000010: 00 5F 27 03 40 00 20 06 : A1 EE 64 64 64 7A 64 64 ._'.@. ...dddzdd

000020: 64 65 04 06 00 8B 00 40 : BF 14 00 6C 24 B9 50 18 de.....@...l$.P.

000030: 22 38 DE C6 00 00 00 00 : 00 33 FF 53 4D 42 1A 00 "8.........

000040: 00 00 00 00 00 80 00 00 : 00 00 00 00 00 00 00 00 ................

000050: 00 00 03 08 25 2D 03 08 : 01 4C 08 01 08 00 80 10 ....%-...L......

000060: 00 00 10 00 00 00 00 00 : 00 00 00 00 00 ................

包序列号：0000000034 时间：0005860766 msec 长度：1514/1514

Ethernet 目的： 源： 类型0x0800

000000: 00 00 B4 86 74 FA 00 40 : 05 39 A2 B0 08 00 45 00 ....t..@.9....E.

000010: 05 DC 64 0B 40 00 80 06 : FF 68 64 64 64 65 64 64 ..d.@....hdddedd

000020: 64 7A 00 8B 04 06 00 6C : 24 B9 00 40 BF 4B 50 10 dz.....l$..@.KP.

000030: 20 B7 86 DA 00 00 00 00 : 10 00 7E 8B 77 DA D2 D0 .........~.w...

000040: D7 27 59 9A 8F 18 D3 77 : 15 D5 6C 86 0F 2C 62 3E...

停止数据帧接收应用统计：

已接收数据帧数目 ：34

已发送数据帧数目 ： 0

5.进一步研究与发展

本文所研究的网络信息监测属于计算机网络系统安全对策研究的一部分，属于网络信息监测的基础性研究。以此研究成果为基础，可进行进一步的软件开发，从而实现网络通信状况实时监测、情报获取、网上各站点地址分析、站点类型分析，为计算机网络的安全维护提供监测手段，因此，具有特别的意义。

参考文献：

32 文档

2.刘锦德等计算机网络大全电子工业出版社

Jamsa等INTERNET编程电子工业出版社

C++技术内幕清华大学出版社

5.廖湖声面向对象的Windows程序设计基础人民邮电出版社

6.张国峰C++语言及其程序设计教程电子工业出版社

7.汤子瀛等计算机操作系统西安电子科技大学出版社

8.刘彦明等实用网络编程技术西安电子科技大学出版社

9.何莉等计算机网络概论高等教育出版社

10.杜毅Unix系统组网技术电子工业出版社

去看（计算机科学与应用）这样的论文~~~

哈哈，又是我的一个小学弟

我的论文题目是 基于hnc的智能搜索引擎的设计

比你的要难，你的信息检索很好做的啊，是我其中的一个小小的部分，链一个简单的数据库就可以了啊，呵呵

毕业论文要求很多，很难写的，网上是没的下，只能自己写，就算下载了你也不能用，因为如果有雷同，你就别想拿学位了

看到你的消息了，但是我不能使用消息，被封了。

我想帮你写是不太可能，因为毕业论文起码要6000字以上，内容覆盖也很广，恐怕没时间帮你写。而且就算你用我写的，到时候答辩很可能挂，因为你都不知道里面的相关知识。所以你还是自己写，多查些资料，你论文内容和我以前的比较相近，有问题问我，我回答就可以了。