编程技术毕业论文

├─57128Hibernate在IT服务管理项目中的应用(含开题+任务书) ├─57129传感器网络中基于子网的数据汇聚路由算法(含开题+任务书) ├─57130基于Spring软件测试专业网站业务逻辑层和数据持久设计与实现(含开题+任务书) ├─57131中国电信省公司上报数据OA平台的实现(含开题+任务书) ├─57132基于.NET的课程管理系统的设计与开发(含开题+任务书) ├─57133一个BMP图像处理的设计与实现(含开题+任务书) ├─57134基于GDI的基本位图绘制软件的设计与实现(含开题+任务书) ├─57135基于XML可定制的公文模板管理系统(含开题+任务书) ├─57138局域网P2P资源共享平台的研究与实现(含开题+任务书) ├─57139基于Linux的嵌入式Internet应用(含开题+任务书+代码) ├─57140基于正则表达式的内文关键字广告投放系统的设计与实现(含开题+任务书) ├─57142基于语义的专业文献学习系统研究与实现(含开题+任务书) ├─57143个人信用数据采集和传输原型系统实现(含开题+任务书) ├─57144镜像驱动截屏技术在数字语音教室中的应用(含开题+任务书) ├─57145-MP3下载器的设计与实现(含开题+任务书) ├─57146基于AJAX技术的教学资源平台后台系统设计(含开题+任务书) ├─57147商业银行信贷管理分析系统中客户智能评估模块的设计与实现(含开题+任务书) ├─57148资讯台信息管理平台的设计与实现(含开题+任务书) ├─57149数字语音教室中远程控制的设计与实现(含开题） ├─57150-P2P网络中的匿名通信算法研究(含开题+任务书) ├─57151基于支持向量机的人脸识别技术研究(含代码+实验说明+PPT) ├─57152面向领域的工作流模板的设计与实现(含开题+任务书) ├─57153基于.NET的课程学习系统的设计与实现(含开题+任务书) ├─57154-3DS三维模型可视化平台设计与实现(含开题+任务书) ├─57155-SOA在仓库管理系统中的研究与应用(含开题+任务书+代码) ├─57156网络游戏虚拟物品交易平台的设计与实现(含开题+任务书) ├─57157基于BS模式的企业内部库存管理系统(含开题+任务书) ├─57158测试管理系统的设计与实现(含开题+任务书) ├─57159商业银行信贷审批系统的设计与实现(含开题+PPT+任务书) ├─57160数字语音教室中DirectShow的应用(含开题+任务书) ├─57161电子政务系统中事务管理模块的设计与实现(含开题+任务书) ├─57162传感器网络瓶颈节点识别算法及其实现(含开题+任务书) ├─57163中国联通基站管理和话务分析系统(含开题+任务书) ├─57165赛图基金网净值估算平台之系统设计和实现(含开题+任务书) ├─57166思博网络书社门户站点设计和实现(含开题+任务书) ├─57167基于Domino平台的OA设计与实现(含开题+任务书) ├─57168基于Domino的OA合同管理系统的设计与实现(含开题+任务书) ├─57169开放式知识库中数据服务模型的改进和应用(含开题+任务书) ├─57170设计模式在短信触发平台中的实践和应用(含开题+任务书) ├─57173龙岗区综合执法信息系统的设计实现(含开题+任务书) ├─57174基于独立用户的聚类搜索引擎(含开题+任务书+实习报告) ├─57175虚拟现实技术在数字博物馆系统中的应用(含开题+任务书) ├─57176-ECU程序及CAN总线实现(含开题+任务书) ├─57177服务保障系统的设计与实现(含开题+任务书) ├─57178一种基于特征匹配的拒绝服务攻击检测技术(含开题+任务书)（英语论文） ├─57179基于Flash与XML技术的博客系统实现(含开题+任务书) ├─57180基于XML数据汇集和转换原型系统研究和实践(含开题+任务书) ├─57181基于Linux的GIS服务器的设计与实现(含开题) ├─57182软件开发质量管理提升系统之需求管理(含开题+任务书+PPT) ├─57183-QQ尾巴的原理分析及其防御(含开题+任务书) ├─57184总线实现社会、经济与环境动态系统建模(含开题+任务书) ├─57185物理教育游戏中的引擎设计与实现(含开题+任务书) ├─57186基于正三角形剖分的传感器网络快速k-覆盖判定算法研究(含开题+任务书) ├─57187基于嵌入式Linux电表采集终端显示模块设计与实现(含开题+任务书) ├─57188基于Linux的一种快速数据包捕获方法(含开题+任务书) ├─57189基于OSGI标准的离线系统的设计与实现(含开题+任务书) 麻烦采纳，谢谢!

【摘要 】 本文论述了网络通信监测的实现原理与实现过程，遵照国际标准化开放系统互联(OSI)七层体系结构，利用网络驱动接口规范WinDis32 技术，实现了在应用层对数据链路层的控制，完成了对网上流动数据帧的实时截获、解封与分析。

关键词】 网络分层 WinDis32技术 网络信息截获 数据帧 NDIS网络适配器

1.前言

随着计算机网络技术的发展，各类网络规模的扩大，远程访问的增加，虚拟专用网(VPN)的出现和Internet的普及，网络安全性已成为计算机网络领域一门重要的研究学科。

网络监控是保障网络安全性的基本措施之一。网络监控，用于监测网上流动信息，并对网络信息给予适当控制。网络监控，可用于调试网络应用程序，判断应用程序是否正确地发送或接收了数据包。网络监控，还可用于监视网络信息，杜绝不健康站点的不健康内容，维护网络环境。应用于安全防范，可监视我方信息内容、保障网络安全，截获情报、分析怀有敌意方的网站。在计算机网络上实施有效的攻击与保护，是网络监控技术在军事上的重要发展方向之一。

本文论述的网络通信实时监测的实现，是用于特殊目的数据通信程序设计的突破口，是网络监控技术的'基础部分，其实现基于网络体系结构与WinDis32技术。

2.网络体系结构

现代计算机网络设计是按高度的结构化方式进行的，国际标准化组织(ISO)为更广泛的计算机互联制定了标准化的开放系统互联(OSI)网络体系结构，如图1所示。

OSI参考模型用结构描述方法，即分层描述的方法，将整个网络的通信功能划分为七个部分(也叫七个层次)，每层各自完成一定的功能。由低层至高层分别称为物理层、数据链路层、网络层、传输层、会话层、表示层和应用层。两台网络主机之间进行通信时，发送方将数据从应用层向下传递到物理层，每一层协议模块为下一层进行数据封装，数据流经网络，到达接收方，接着再由下而上通过协议栈传递，并与接收方应用程序进行通信。

在通用网络中，数据链路层由网络适配器实现，本文中网络通信监测的立足点在于数据链路层，基于电缆是固有的广播性介质，通过对网络适配器的控制，实时截获与分析经过网络适配器的所有网上流动信息。

技术

WinDis32全称为Win32 NDIS(Network Driver Interface Specification)网络驱动接口规范，用于开发Windows产品，可在Windows 9X和Windows NT上直接访问NDIS媒体访问控制(MAC)驱动接口。图2显示了Windows网络驱动组件与Win32 NDIS结构组件：

图网络驱动组件与Win32 NDIS结构组件

WinDis32网络组件由四部分组成：NDIS适配器、PCANDIS5 NDIS协议驱动、W32N50 WinDis32 API DLL、WinDis32应用程序。WinDis32应用程序调用动态链接库提供的API应用程序接口，通过NDIS协议驱动模块，实现对NDIS适配器进行的存取操作。网络驱动接口规范NDIS的主要特征是所有适配器相关驱动均由NDIS接口打包，例如，最底层NDIS NIC驱动不能对网卡直接执行I/O，它通过NDIS打包服务来访问硬件;高层Windows NDIS网络组件使用NDIS打包界面与适配器相关驱动通信。只有NDIS协议驱动可以调用NDIS打包，访问NDIS适配器。

WinDis32应用程序接口函数包括：W32N_OpenAdapter()，打开一个已被命名NDIS适配驱动器，若操作成功，则生成一个面向适配器对象WinDis32适配器句柄，这一句柄被随后多个在该适配器上操作的W32N_XXX函数所用; W32N_CloseAdapter()，关闭已打开的适配器句柄;W32N_PacketRead()，数据帧读操作;W32N_PacketReadEx()，数据帧异步读操作;W32N_PacketSend()，发送数据帧操作;W32N_PacketSendEx()、W32N_MakeNdisRequest()等等。

WinDis32技术使得从Win32应用层进行NDIS请求如同在一个内核模式的驱动器内部进行请求一样简单，并支持多个网络适配器同时打开，完成各自的信息发送与接收。

4.网络信息监测的实现

网络信息监测程序分为信息截获与信息分析两大部分，其中信息截获程序流程如图3所示，采用多进程与多线程技术，完成数据的实时截获。

其中网络适配器列表通过读取系统注册表生成;网络适配器详细信息包括适配器型号、网络适配器物理地址、传输最大帧、传输速率以及机内标识符，通过函数W32N_MakeNdisRequest()获得。

协议过滤部分是包括PCAUSA端口的PCANDIS5协议驱动，BPF过滤器是由UNIX环境到Windows的模拟机制，为Win32应用程序提供了一种普通而又便利的机制，可过滤指定协议，由协议驱动执行，拒绝不想要的数据帧。支持协议包括：传输控制协议TCP、互连网协议IP、地址解析协议ARP、反向地址解析协议RARP、互连网控制报文协议ICMP、互连网组管理协议IGMP、Novell SPX/IPX协议IPX、用户数据报协议UDP、NetBEUI协议、AppleTalk协议。

信息分析部分利用已获知的媒体访问控制协议，提取出数据帧中的有效域值，如源主机物理地址、目的主机物理地址、帧长度等。并同时为每一被截获的数据包打上时标，注上序列号，为下一步数据重组提供可靠依据。

接收数据帧显示与信息统计结果范例如下：

包序列号：0000000032 时间：0005860470 msec 长度：54/54

Ethernet 目的： 源： 类型：0x0800

000000: 00 40 05 39 A2 B0 00 00 : B4 86 74 FA 08 00 45 00 .@.9......t...E.

000010: 00 28 26 03 40 00 20 06 : A3 25 64 64 64 7A 64 64 .(&.@. ..%dddzdd

000020: 64 65 04 06 00 8B 00 40 : BF 14 00 6C 24 B9 50 10 de.....@...l$.P.

000030: 22 38 12 EA 00 00 : "8..............

包序列号：0000000033 时间：0005860764 msec 长度：109/109

Ethernet 目的： 源： 类型：0x0800

000000: 00 40 05 39 A2 B0 00 00 : B4 86 74 FA 08 00 45 00 .@.9......t...E.

000010: 00 5F 27 03 40 00 20 06 : A1 EE 64 64 64 7A 64 64 ._'.@. ...dddzdd

000020: 64 65 04 06 00 8B 00 40 : BF 14 00 6C 24 B9 50 18 de.....@...l$.P.

000030: 22 38 DE C6 00 00 00 00 : 00 33 FF 53 4D 42 1A 00 "8.........

000040: 00 00 00 00 00 80 00 00 : 00 00 00 00 00 00 00 00 ................

000050: 00 00 03 08 25 2D 03 08 : 01 4C 08 01 08 00 80 10 ....%-...L......

000060: 00 00 10 00 00 00 00 00 : 00 00 00 00 00 ................

包序列号：0000000034 时间：0005860766 msec 长度：1514/1514

Ethernet 目的： 源： 类型0x0800

000000: 00 00 B4 86 74 FA 00 40 : 05 39 A2 B0 08 00 45 00 ....t..@.9....E.

000010: 05 DC 64 0B 40 00 80 06 : FF 68 64 64 64 65 64 64 ..d.@....hdddedd

000020: 64 7A 00 8B 04 06 00 6C : 24 B9 00 40 BF 4B 50 10 dz.....l$..@.KP.

000030: 20 B7 86 DA 00 00 00 00 : 10 00 7E 8B 77 DA D2 D0 .........~.w...

000040: D7 27 59 9A 8F 18 D3 77 : 15 D5 6C 86 0F 2C 62 3E...

停止数据帧接收应用统计：

已接收数据帧数目 ：34

已发送数据帧数目 ： 0

5.进一步研究与发展

本文所研究的网络信息监测属于计算机网络系统安全对策研究的一部分，属于网络信息监测的基础性研究。以此研究成果为基础，可进行进一步的软件开发，从而实现网络通信状况实时监测、情报获取、网上各站点地址分析、站点类型分析，为计算机网络的安全维护提供监测手段，因此，具有特别的意义。

参考文献：

32 文档

2.刘锦德等计算机网络大全电子工业出版社

Jamsa等INTERNET编程电子工业出版社

C++技术内幕清华大学出版社

5.廖湖声面向对象的Windows程序设计基础人民邮电出版社

6.张国峰C++语言及其程序设计教程电子工业出版社

7.汤子瀛等计算机操作系统西安电子科技大学出版社

8.刘彦明等实用网络编程技术西安电子科技大学出版社

9.何莉等计算机网络概论高等教育出版社

10.杜毅Unix系统组网技术电子工业出版社

计算机编程专业的同学们，大家毕业时，应该要书写一份专业论文。以下是我精心准备的浅谈宏程序编程论文，大家可以参考以下内容哦!

摘 要：随着现代制造技术的发展和数控机床的日益普及，数控加工得到广泛的应用，越来越多的人正在学习和使用数控编程。目前在我国的数控行业中，对于简单的二维加工编程，大多数人习惯使用手工编程(这里所指的手工编程实际是指普通程序编程)，而对于曲面类的零件加工一般都是使用自动编程(此处所指的自动编程主要是指CAD/CAM软件自动编程)来实现的，而使用宏程序编程的人少之又少，甚至有人根本不知道。那么宏程序是什么呢?宏程序到底有什么作用呢?本文就此问题进行讨论。

关键词：普通程序编程 宏程序编程 CAD/CAM软件编程

1 数控编程的种类和概念

数控编程一般分为两类：即手工编程和CAD/CAM自动编程，采用哪种编程方法应根据具体的零件加工形状的难易程度而定。

手工编程

手工编程就是从分析零件图样、确定加工工艺过程、数值计算、编写零件加工程序单、程序输入数控系统到程序校验都由人工完成。手工编程又可分为普通程序编程和宏程序编程。所谓普通程序编程，其实是相对于宏程序编程而言的，它是大多数人经常使用的手工编程方法，这种编程方法是使用ISO代码或其它标准代码指令编程，每个代码的功能是固定的，由系统生产厂家开发，使用者只需也只能按照规定编程，所有的参数坐标都是事先定好的。但有时候这些固定格式的指令不能满足用户灵活的需求，如图1所示的孔系，如果加工时孔的数量、分布直径等随时依据情况变化时，使用固定坐标的程序显然不够灵活。因此，数控系统提供了用户宏程序，使编程更具灵活性。

CAD/CAM自动编程

CAD/CAM自动编程也叫计算机辅助数控编程，它是以待加工零件CAD模型为基础的一种集加工工艺规划及数控编程为一体的自动编程方法。它的编程过程是借助于自动编程软件，在电脑上进行零件加工建模，选择机床和刀具，确定刀具运动方式、切削加工参数，自动生成刀具轨迹和程序代码。最后经过后置处理，按照所使用机床规定的文件格式生成加工程序。通过串行通信的方式，将加工程序传送到数控机床的数控单元。目前主要自动编程软件有UG、Cimatron、MasterCAM、CATIA、CAXA等。

2 宏程序编程和普通程序编程的比较

程序比较

用户宏程序和普通程序存在一定的区别，表1是它们的简要对比。

功能比较

普通程序编程对于较简单的二维加工具有灵活、方便、快捷的优点，但对于某些二维加工却显得臃长，如用数控铣床加工图2所示的平底圆槽，假设现有铣刀为Φ16，由外向里加工，行距为12 mm，只加工一层2 mm深，下面按FANUC0i系统分别用普通程序和宏程序进行编程。

普通程序编程如下：

00001 M03S800

Z5

G01Z-2F40 G02I-52F200

G01X40 G02I-40

G01X28 G02I-28

G01X16 G02I-16

G01X4 G02I-4

G00Z100 M30

宏程序编程如下：

00002 G01X#1F200

M03S800 G02I[-#1]

G54G90G00X52Y0Z100 #1=#1-12

Z5 END 1

G01Z-2F40 G00Z100.

#1=52 M30

WHILE[#1 GT 6] DO 1

由上面可以看出，宏程序编程要比普通程序编程显得简洁、灵活，因为若随着加工圆槽的半径变大、刀具半径变小，普通程序编程的程序会越来越长，修改也很不方便，而宏程序编程的程序不会变长，只要改变几个相应的参数，或把这几个参数也设为变量将更加简便。

另外，对于一些有规律的可以用公式表达的曲线或曲面，普通程序编程是望尘莫及的，而宏程序编程更显出其独特的优势。如图3所示的椭圆槽加工，普通程序编程难以完成，而用宏程序编程则较容易。

假设现有铣刀为Φ8，由外向里加工，行距为6 mm，只加工一层2 mm深，下面按FANUC0i系统用宏程序进行编程。

宏程序编程： WHILE[#1 LE 360]DO 1

O0003 #4=#2*COS[#1]

M03S800 #5=#2*SIN[#1]

G54G90G00X36Y0Z100 G01X#4 Y#5F200

Z10 #1=#1+1

G01Z-2F40 END 1

#2=36 #2=#2-6

#3=26 #3=#3-6

WHILE[#3GE 0]DO 2 END 2

G01X#2F200 G00 Z100

#1=0 M30

3 宏程序编程的特点

宏程序编程的最大特点，就是将有规律的形状或尺寸用最短的程序表示出来，具有极好的易读性和易修改性，编写出的程序非常简洁，逻辑严密，通用性极强，而且机床在执行此类程序时，较执行CAD/CAM软件生成的程序更加快捷，反应更迅速。

宏程序具有灵活性、通用性和智能性等特点，例如对于规则曲面的编程来说，使用CAD/CAM软件编程一般都具有工作量大，程序庞大，加工参数不易修改等缺点，只要任何一样加工参数发生变化，再智能的软件也要根据变化后的加工参数重新计算道刀具轨迹，尽管计算速度非常快，但始终是个比较麻烦的过程。而宏程序则注重把机床功能参数与编程语言结合，而且灵活的参数设置也使机床具有最佳的工作性能，同时也给予操作工人极大的自由调整空间。 从模块化加工的角度看，宏程序最具有模块化的思想和资质条件，编程人员只需要根据零件几何信息和不同的数学模型即可完成相应的模块化加工程序设计，应用时只需要把零件信息、加工参数等输入到相应模块的调用语句中，就能使编程人员从繁琐的、大量重复性的编程工作中解脱出来，有一劳永逸的效果。

另外，由于宏程序基本上包含了所有的加工信息(如所使用刀具的几何尺寸信息等)，而且非常简明、直观，通过简单地存储和调用，就可以很方便地重现当时的加工状态，给周期性的生产特别是不定期的间隔式生产带来了极大的便利。

4 宏程序和CAD/CAM软件生成程序的加工性能比较

任何数控加工只要能够用宏程序完整地表达，即使再复杂，其程序篇幅都比较短，一般很少超过60行，至多不过2KB。

一方面，宏程序天生短小精悍，即使是最廉价的数控系统，其内部程序存储空间也会有10KB左右，完全容纳得下任何复杂的宏程序，因此不像CAD/CAM软件那样需考虑机床与外部电脑的传输速度对实际加工速度的影响问题。

另一方面，为了对复杂的加工运动进行描述，宏程序必然会最大限度地使用数控系统内部的各种指令代码，例如直线插补G01指令和圆弧插补G02/G03指令等。因此机床在执行宏程序时，数控系统的计算机可以直接进行插补运算，且运算速度极快，再加上伺服电机和机床的迅速响应，使得加工效率极高。

而对于CAD/CAM软件生成的程序，情况要复杂得多。

再举一个简单的例子，如用铣刀以螺旋方式加工内圆孔，使用宏程序不仅非常简短，而且机床实际运行时，执行进给速度F=2000 mm/min都可以保持非常均匀、快速的螺旋运动;而在Cimatron软件中，即使通过使用外部用户功能生成相似的刀具轨迹，但刀具轨迹是根据给定的误差值用G01逐段逼近实现的，其程序就比宏程序大两个数量级，而且即使把整个程序都存入到机床的控制系统中，当机床运行时的实际速度上不去，进给速度小于600 mm/min时还不明显，如果F设定为1000 mm/min左右，就可以看到机床在明显的“颤抖”。

5 结语

综上所述，宏程序能简化二维编程中普通程序编程的繁琐问题，能解决二维编程中普通程序编程不能解决的有规律的曲线和曲面编程问题。另外，在加工有规律的曲面时，宏程序能克服CAD/CAM软件编程所无法避免的加工问题。所以，宏程序编程具有普通程序编程和CAD/CAM软件编程无法替代的作用。

参考文献

[1] 陈海舟.数控铣削加工宏程序及其应用实例.

[2] 谢晓红.数控车削编程与加工技术.

[3] 张英伟.数控铣削编程与加工技术.

摘 要：网络发展的早期，人们更多地强调网络的方便性和可用性，而忽略了网络的安全性。当网络仅仅用来传送一般性信息的时候，当网络的覆盖面积仅仅限于一幢大楼、一个校园的时候，安全问题并没有突出地表现出来。但是，当在网络上运行关键性的如银行业务等，当企业的主要业务运行在网络上，当政府部门的活动正日益网络化的时候，计算机网络安全就成为一个不容忽视的问题。

随着技术的发展，网络克服了地理上的限制，把分布在一个地区、一个国家，甚至全球的分支机构联系起来。它们使用公共的传输信道传递敏感的业务信息，通过一定的方式可以直接或间接地使用某个机构的私有网络。组织和部门的私有网络也因业务需要不可避免地与外部公众网直接或间接地联系起来，以上因素使得网络运行环境更加复杂、分布地域更加广泛、用途更加多样化，从而造成网络的可控制性急剧降低，安全性变差。

随着组织和部门对网络依赖性的增强，一个相对较小的网络也突出地表现出一定的安全问题，尤其是当组织的部门的网络就要面对来自外部网络的各种安全威胁，即使是网络自身利益没有明确的安全要求，也可能由于被攻击者利用而带来不必要的法律纠纷。网络黑客的攻击、网络病毒的泛滥和各种网络业务的安全要求已经构成了对网络安全的迫切需求。

本文对现有网络安全的威胁以及表现形式做了分析与比较，特别对为加强安全应采取的应对措施做了较深入讨论，并描述了本研究领域的未来发展走向。

关键词 网络安全;信息网络;网络技术;安全性

一、绪论

课题背景

随着计算机网络技术的飞速发展，信息网络已经成为社会发展的重要保证。信息网络涉及到国家的政府、军事、文教等诸多领域，存储、传输和处理的许多信息是政府宏观调控决策、商业经济信息、银行资金转账、股票证券、能源资源数据、科研数据等重要的信息。其中有很多是敏感信息，甚至是国家机密，所以难免会吸引来自世界各地的各种人为攻击(例如信息泄漏、信息窃取、数据篡改、数据删添、计算机病毒等)。

通常利用计算机犯罪很难留下犯罪证据，这也大大刺激了计算机高技术犯罪案件的发生。计算机犯罪率的迅速增加，使各国的计算机系统特别是网络系统面临着很大的威胁，并成为严重的社会问题之一，从而构成了对网络安全的迫切需求。

计算机网络安全威胁及表现形式

计算机网络具有组成形式多样性、终端分布广泛性、网络的开放性和互联性等特征，这使得网络容易受到来自黑客、恶意软件、病毒木马、钓鱼网站等的攻击。

常见的计算机网络安全威胁

(1) 信息泄露

信息被透漏给非授权的实体。它破坏了系统的保密性。能够导致信息泄露的威胁有网络监听、业务流分析、电磁、射频截获、人员的有意或无意、媒体清理、漏洞利用、授权侵弛、物理侵入、病毒、术马、后门、流氓软件、网络钓鱼等。

(2) 完整性破坏

通过漏洞利用、物理侵犯、授权侵犯、病毒、木马、漏洞等方式文现。

(3) 拒绝服务攻击

对信息或资源可以合法地访问，却被非法地拒绝或者推迟与时间密切相关的操作。

(4) 网络滥用

合法用户滥用网络，引入不必要的安全威胁，包括非法外联、非法内联、移动风险、设备滥用、业务滥用。

常见的计算机网络安全威胁的表现形式

(1) 自然灾害

计算机信息系统仅仅是一个智能的机器,易受自然灾害及环境(温度、湿度、振动、冲击、污染)的影响。目前,我们不少计算机房并没有防震、防火、防水、避雷、防电磁泄露或干扰等措施,接地系统也疏于周到考虑,抵御自然灾害和意外事故的能力较差。日常工作中因断电而设备损坏、数据丢失的现象时有发生。由于噪音和电磁辐射,导致网络信噪比下降,误码率增加,信息的安全性、完整性和可用性受到威胁。

(2) 网络软件的漏洞和“后门”

网络软件不可能是百分之百的无缺陷和无漏洞的,然而,这些漏洞和缺陷恰恰是黑客进行攻击的首选目标,曾经出现过的黑客攻入网络内部的事件,这些事件的大部分就是因为安全措施不完善所招致的苦果。另外,软件的“后门”都是软件公司的设计编程人员为了自便而设置的,一般不为外人所知,一旦“后门”洞开,其造成的后果将不堪设想。

(3) 黑客的威胁和攻击

这是计算机网络所面临的最大威胁。黑客攻击手段可分为非破坏性攻击和破坏性攻击两类。非破坏性攻击一般是为了扰乱系统的运行,并不盗窃系统资料,通常采用拒绝服务攻击或信息炸弹;破坏性攻击是以侵入他人电脑系统、盗窃系统保密信息、破坏目标系统的数据为目的。黑客们常用的攻击手段有获取口令、电子邮件攻击、特洛伊木马攻击、钓鱼网站的欺技术和寻找系统漏洞等。

(4) 垃圾邮件和间谍软件

一些人利用电子邮件地址的“公开性”和系统的“可广播性”进行商业、宗教、政治等活动,把自己的电子邮件强行“推入”别人的电子邮箱,强迫他人接受垃圾邮件。与计算机病毒不同,间谍软件的主要目的不在于对系统造成破坏,而是窃取系统或是用户信息。

(5) 计算机犯罪

计算机犯罪,通常是利用窃取口令等手段非法侵入计算机信息系统,传播有害信息,恶意破坏计算机系统,实施贪污、盗窃、和金融犯罪等活动。在一个开放的网络环境中,大量信息在网上流动,这为不法分子提供了攻击目标。他们利用不同的攻击手段,获得访问或修改在网中流动的敏感信息,闯入用户或政府部门的计算机系统,进行窥视、窃取、篡改数据。不受时间、地点、条件限制的网络,其“低成本和高收益”又在一定程度上刺激了犯罪的增长。使得针对计算机信息系统的犯罪活动日益增多。

(8) 计算机病毒

20世纪90年代,出现了曾引起世界性恐慌的“计算机病毒”,其蔓延范围广,增长速度惊人,损失难以估计。它像灰色的幽灵将自己附在其他程序上,在这些程序运行时进入到系统中进行扩散。计算机感染上病毒后,轻则使系统工作效率下降,重则造成系统死机或毁坏,使部分文件或全部数据丢失,甚至造成计算机主板等部件的损坏。

二、网络信息安全防范策略

防火墙技术

防火墙,是网络安全的屏障,配置防火墙是实现网络安全最基本、最经济、最有效的安全措施之一。防火墙是指位于计算机和它所连接的网络之间的硬件或软件,也可以位于两个或多个网络之间,比如局域网和互联网之间,网络之间的所有数据流都经过防火墙。通过防火墙可以对网络之间的通讯进行扫描,关闭不安全的端口,阻止外来的DoS攻击,封锁特洛伊木马等,以保证网络和计算机的安全。一般的防火墙都可以达到以下目的:一是可以限制他人进入内部网络,过滤掉不安全服务和非法用户;二是防止入侵者接近你的防御设施;三是限定用户访问特殊站点;四是为监视Internet安全,提供方便。

数据加密技术

加密就是通过一种方式使信息变得混乱,从而使未被授权的人看不懂它。主要存在两种主要的加密类型:私匙加密和公匙加密。

私匙加密

私匙加密又称对称密匙加密,因为用来加密信息的密匙就是解密信息所使用的密匙。私匙加密为信息提供了进一步的紧密性,它不提供认证,因为使用该密匙的任何人都可以创建加密一条有效的消息。这种加密方法的优点是速度很快,很容易在硬件和软件中实现。

公匙加密

公匙加密比私匙加密出现得晚,私匙加密使用同一个密匙加密和解密,而公匙加密使用两个密匙,一个用于加密信息,另一个用于解密信息。公匙加密系统的缺点是它们通常是计算密集的,因而比私匙加密系统的速度慢得多,不过若将两者结合起来,就可以得到一个更复杂的系统。

访问控制

访问控制是网络安全防范和保护的主要策略,它的主要任务是保证网络资源不被非法使用和非常访问。访问控制决定了谁能够访问系统,能访问系统的何种资源以及如何使用这些资源。适当的访问控制能够阻止未经允许的用户有意或无意地获取数据。访问控制的手段包括用户识别代码、口令、登录控制、资源授权、授权核查、 日志和审计。它是维护网络安全,保护网络资源的主要手段,也是对付黑客的关键手段。

防御病毒技术

随着计算机技术的不断发展,计算机病毒变得越来越复杂和高级,对计算机信息系统构成极大的威胁。在病毒防范中普遍使用的防病毒软件,从功能上可以分为网络防病毒软件和单机防病毒软件两大类。单机防病毒软件一般安装在单台PC机上,即对本地和本地工作站连接的远程资源采用分析扫描的方式检测、清除病毒。网络防病毒软件则主要注重网络防病毒,一旦病毒入侵网络或者从网络向其他资源传染,网络防病毒软件会立刻检测到并加以删除。病毒的侵入必将对系统资源构成威胁,因此用户要做到“先防后除”。很多病毒是通过传输介质传播的,因此用户一定要注意病毒的介质传播。在日常使用计算机的过程中,应该养成定期查杀病毒的习惯。用户要安装正版的杀毒软件和防火墙,并随时升级为最新版本。还要及时更新windows操作系统的安装补丁,做到不登录不明网站等等。

安全技术走向

我国信息网络安全研究历经了通信保密、数据保护两个阶段，正在进入网络信息安全研究阶段，现已开发研制出防火墙、安全路由器、安全网关、黑客入侵检测、系统脆弱性扫描软件等。但因信息网络安全领域是一个综合、交错的学科领域，它综合了利用数学、物理、生化信息技术和计算机技术的诸多学科的长期积累和最新发展成果，提出系统的、完整的和协同的解决信息网络安全的方案，目前应从安全体系结构、安全协议、现代密码理论、信息分析和监控以及信息安全系统五个方面开展研究，各部分相互协同形成有机整体。

由于计算机运算速度的不断提高，各种密码算法面临着新的密码体制，如量子密码、DNA密码、混沌理论等密码新技术正处于探索之中。因此网络安全技术在21世纪将成为信息网络发展的关键技术

三、结 论

总的来说,网络安全不仅仅是技术问题,同时也是一个安全管理问题。我们必须综合考虑安全因素,制定合理的目标、技术方案和相关的配套法规等。世界上不存在绝对安全的网络系统,随着计算机网络技术的进一步发展,网络安全防护技术也必然随着网络应用的发展而不断发展。

参考文献

1、 葛秀慧.计算机网络安全管理[M ].北京:清华大学出版社,2008.

2、 张琳,黄仙姣.浅谈网络安全技术[J].电脑知识与技术,2006, (11).