關于計算機的畢業論文范文計算機技術作為科學技術當中的一個重要部分,為適應社會的發展與需要,需要不斷的發展與進步。我國各個企業在發展當中都需要計算機專業的人才。下文是學習啦我為大家搜集整理的關于計算機的畢業論文范文的內容，歡迎大家瀏覽參考!關于計算機的畢業論文范文篇1淺析黑客常用的入侵手段和網絡安全防備策略隨著計算機網絡的廣泛應用,怎樣保證網絡數據的安全尤為重要。本文從黑客的入侵手段入手,給出幾種安全防備措施。一、黑客常用的攻擊手段1、掃描保留有特定端口的主機,利用已知系統的Bug(漏洞)進行攻擊。這類攻擊最有代表的是利用win2000超級終端3389端口和輸入法漏洞的攻擊法。它的攻擊方法比擬簡單,端口掃描器一個:可用angryip掃描器,可以用X-SCAN、流光。客戶端連接管理器:3389登陸器MSTSC。2、利用弱令的入侵。弱口令是指沒有實際效力的密碼,只需簡單方法就可非法獲取,可利用工具流光4.7(這流光要打IP補丁,不然不可掃國內IP主機)。3、利用擁有某IP的用戶名和密碼,做IPC$入侵。IPC$即Internetprocessconnection,是分享命名管道的資源,它是為了讓進程間通信而開放的命名管道,能夠通過驗證用戶名和密碼獲得相應的權限,在與遠程管理計算機的分享資源時使用。4、利用文件下載、郵箱、QQ傳輸文件種下木馬。一些非法網站,常有一些含有病毒或木馬的程序供人下載。他們常用的方法有:(1)、冒充圖像文件,如將abc.exe改為abc.jpg.exe,如是隱藏擴展名則只看見abc.jpg,而且還可利用Iconforge軟件進行圖標的更改。(2)、合并程序欺騙,可利用winRaR這個常用的壓縮/解壓軟件,將一照片和一文件合并成為一文件,運行時只顯示圖片。(3)、偽裝加密程序。可利用Z-file將文件壓縮加密后,再以bmp圖像文件格式顯示出來。(擴展名是bmp,執行后是一幅普通的圖像)5、在文件中參加惡意代碼命令。具有代表性的有:txt炸彈。它只利用一個txt文本文件(可以以利用網頁),就可到達毀壞對方數據的目的。以上五種入侵毀壞方法,防火墻均無報警,但造成的毀壞卻是嚴重的。這對于那些自以為裝上防火墻就萬事大吉的人來講是一沉重的打擊。十分是利用木馬到達控制主機目的的入侵造成的損失最為嚴重。而黑客就是通過種植服務器木馬到達長期控制肉機的入侵目的。所以講怎樣防黑客入侵其實就是怎樣預防黑客種植木馬和怎樣查殺木馬。二、網絡的安全防備策略1、堵住漏洞(1)安裝操作系統時要注意由于如今的硬盤越來越大,很多人在安裝操作系統時,希望安裝越多越好。豈不知裝得越多,所提供的服務就越多,而系統的漏洞也就越多。假如只是要作為一個代理服務器,則只安裝最小化操作系統和代理軟件、殺毒軟件、防火墻即可,不要安裝任何應用軟件,更不可安裝任何上網軟件用來上網下載,甚至輸入法也不要安裝,更不能讓別人使用這臺服務。(2)安裝補丁程序上面所講的利用輸入法的攻擊,其實就是黑客利用系統本身的漏洞進行的攻擊,對于這種攻擊我們能夠下載微軟提供的補丁程序來安裝,就可較好地完善我們的系統和防御黑客利用漏洞的攻擊。我們可下載windows最新的servicepack補丁程序,可以直接運行開場菜單中的windowsupdate進行系統的自動更新。(3)關閉無用的甚至有害的端口計算機要進行網絡連接就必須通過端口,而黑客要種上木馬,要控制我們的電腦也必需要通過端口。所以我們可通過關閉一些對于我們暫時無用的的端口(但對于黑客卻可能有用),即關閉無用的服務,來減少黑客的攻擊途徑。我們可通過控制面板的管理工具來進入服務,而要關閉的端口或服務有:(1)23端口:通過關閉Telnet服務,即禁止Telnet服務(該服務可使遠程用戶登錄到系統并且使用命令運行控制臺程序);(2)server服務,此服務提供RPC支持、文件、打印以及命名分享,關掉它就關掉win2k的默認共離,比方IPC$(可用于net命令攻擊)C$(C盤分享)、admini$(winnt\system32目錄分享),最好還要取消網絡中的文件和打印分享。(3)3389端口:在管理工具終端服務配置連接RDP-TCP屬性遠程控制選不允許遠程控制來關閉3389等一些無用的端口。你可以用通過打開TCP/IP協議選擇屬性,打開常規選擇高級,打開選項選擇TCP/IP挑選選擇屬性雙擊TCP/IP挑選選擇只允許選擇添加添加需要打開的端口;如上網必需要利用的80端口。(4)刪除Guest賬號win2000的Guest賬號一般是不能更改和刪除的,只能禁用,但是能夠通過net命令(netuserguest/active)將其激活,所以它很容易成為黑客攻擊的目的,所以最好的方法就是將其刪除,下載Ptsec.exe即win2000權限提升程序。進入cmd,打入Ptsec/di回車,退出。進入注冊表,搜索guest,刪除它,Guest賬號就被刪除了。(5)限制不必要的用戶數量去掉所有的duplicateuser賬號,測試賬號,分享賬號,不再使用的賬號。這些賬號常會成為黑客入侵系統的突破口,賬號越多,黑客得到合法用戶的權限的時機就越大。假如你的計算機賬號自動增加,則可判定你被入侵了。(6)創立一個陷阱賬號我們都知賬號administrator是最有可能成為別人攻擊的目的,它既不能刪除也不能停用,但是它能夠更名。利用這一點,我們可將其偽裝成一普通用戶,如改名為chineseboy,并創立一個名為administrator的本地賬戶,把它的權限設成最低,并加上一個超級復雜密碼,我們可以以利用智能卡來代替密碼。這可讓那些黑客忙上一陣,并可借此發現它們的入侵企圖。當然假如你所做的這些如被別人盜知,那你的服務器又會成了一個被藏有兵士的木馬攻陷的特洛伊城了。(7)安裝防火墻固然本文中上述的攻擊方法都沒有被防火墻攔截(可以能我檢測時對方的防火墻沒設好),但是設置好的一個防火墻對于一些大量的但是較為簡單的攻擊還是相當有效的。如天網防火墻,安裝后進入自定義IP規則,進行設置,必須勾選的有(1)禁止互聯網上的機器使