計算機網路抓包論文

Ⅰ 計算機網路技術畢業論文 5000字

計算機論文

計算機網路在電子商務中的應用

摘要：隨著計算機網路技術的飛進發展，電子商務正得到越來越廣泛的應用。由於電子商務中的交易行為大多數都是在網上完成的， 因此電子商務的安全性是影響躉易雙方成敗的一個關鍵因素。本文從電子商務系統對計算機網路安全，商務交易安全性出發，介紹利用網路安全枝術解決安全問題的方法。
關鍵詞：計算機網路，電子商務安全技術

一． 引言
近幾年來．電子商務的發展十分迅速 電子商務可以降低成本．增加貿易機會，簡化貿易流通過程，提高生產力，改善物流和金流、商品流．信息流的環境與系統 雖然電子商務發展勢頭很強，但其貿易額所佔整個貿易額的比例仍然很低。影響其發展的首要因素是安全問題．網上的交易是一種非面對面交易，因此「交易安全「在電子商務的發展中十分重要。可以說．沒有安全就沒有電子商務。電子商務的安全從整體上可分為兩大部分．計算機網路安全和商務交易安全。計算機網路安全包括計算機網路設備安全、計算機網路系統安全、資料庫安全等。其特徵是針對計算機網路本身可能存在的安全問題，實施網路安全增強方案．以保證計算機網路自身的安全性為目標。商務安全則緊緊圍繞傳統商務在Interne'(上應用時產生的各種安全問題．在計算機網路安全的基礎上．如何保障電子商務過程的順利進行。即實現電子商務的保密性．完整性．可鑒別性．不可偽造性和不可依賴性。

二、電子商務網路的安全隱患
1竊取信息：由於未採用加密措施．數據信息在網路上以明文形式傳送．入侵者在數據包經過的網關或路由器上可以截獲傳送的信息。通過多次竊取和分析，可以找到信息的規律和格式，進而得到傳輸信息的內容．造成網上傳輸信息泄密
2．篡改信息：當入侵者掌握了信息的格式和規律後．通過各種技術手段和方法．將網路上傳送的信息數據在中途修改 然後再發向目的地。這種方法並不新鮮．在路由器或者網關上都可以做此類工作。
3假冒由於掌握了數據的格式，並可以篡改通過的信息，攻擊者可以冒充合法用戶發送假冒的信息或者主動獲取信息，而遠端用戶通常很難分辨。
4惡意破壞：由於攻擊者可以接入網路．則可能對網路中的信息進行修改．掌握網上的機要信息．甚至可以潛入網路內部．其後果是非常嚴重的。

三、電子商務交易中應用的網路安全技術
為了提高電子商務的安全性．可以採用多種網路安全技術和協議．這些技術和協議各自有一定的使用范圍，可以給電子商務交易活動提供不同程度的安全保障。
1．防火牆技術。防火牆是目前主要的網路安全設備。防火牆通常使用的安全控制手段主要有包過濾、狀態檢測、代理服務 由於它假設了網路的邊界和服務，對內部的非法訪問難以有效地控制。因此．最適合於相對獨立的與外部網路互連途徑有限、網路服務種類相對集中的單一網路(如常見的企業專用網) 防火牆的隔離技術決定了它在電子商務安全交易中的重要作用。目前．防火牆產品主要分為兩大類基於代理服務方式的和基於狀態檢測方式的。例如Check Poim Fi rewalI-1 4 0是基於Unix、WinNT平台上的軟體防火牆．屬狀態檢測型 Cisco PIX是硬體防火牆．也屬狀態檢測型。由於它採用了專用的操作系統．因此減少了黑客利用操作系統G)H攻擊的可能性：Raptor完全是基於代理技術的軟體防火牆 由於互聯網的開放性和復雜性．防火牆也有其固有的缺點(1)防火牆不能防範不經由防火牆的攻擊。例如．如果允許從受保護網內部不受限制地向外撥號．一些用戶可以形成與Interne'(的直接連接．從而繞過防火牆：造成一個潛在的後門攻擊渠道，所以應該保證內部網與外部網之間通道的唯一性。(2)防火牆不能防止感染了病毒的軟體或文件的傳輸．這只能在每台主機上裝反病毒的實時監控軟體。(3)防火牆不能防止數據驅動式攻擊。當有些表面看來無害的數據被郵寄或復制到Interne'(主機上並被執行而發起攻擊時．就會發生數據驅動攻擊．所以對於來歷不明的數據要先進行殺毒或者程序編碼辨證，以防止帶有後門程序。
2．數據加密技術。防火牆技術是一種被動的防衛技術．它難以對電子商務活動中不安全的因素進行有效的防衛。因此．要保障電子商務的交易安全．就應當用當代密碼技術來助陣。加密技術是電子商務中採取的主要安全措施， 貿易方可根據需要在信息交換的階段使用。目前．加密技術分為兩類．即對稱加密／對稱密鑰加密／專用密鑰加密和非對稱加密／公開密鑰加密。現在許多機構運用PKI(punickey nfrastructur)的縮寫．即 公開密鑰體系」)技術實施構建完整的加密／簽名體系．更有效地解決上述難題．在充分利用互聯網實現資源共享的前提下從真正意義上確保了網上交易與信息傳遞的安全。在PKI中．密鑰被分解為一對(即一把公開密鑰或加密密鑰和一把專用密鑰或解密密鑰)。這對密鑰中的任何一把都可作為公開密鑰(加密密鑰)通過非保密方式向他人公開．而另一把則作為專用密鑰{解密密鑰)加以保存。公開密鑰用於對機密�6�11生息的加密．專用密鑰則用於對加信息的解密。專用密鑰只能由生成密鑰對的貿易方掌握．公開密鑰可廣泛發布．但它只對應用於生成該密鑰的貿易方。貿易方利用該方案實現機密信息交換的基本過程是 貿易方甲生成一對密鑰並將其中的一把作為公開密鑰向其他貿易方公開：得到該公開密鑰的貿易方乙使用該密鑰對機密信息進行加密後再發送給貿易方甲 貿易方甲再用自己保存的另一把專用密鑰對加密後的信息進行解密。貿易方甲只能用其專用密鑰解密由其公開密鑰加密後的任何信息。
3．身份認證技術。身份認證又稱為鑒別或確認，它通過驗證被認證對象的一個或多個參數的真實性與有效性 來證實被認證對象是否符合或是否有效的一種過程，用來確保數據的真實性。防止攻擊者假冒 篡改等。一般來說。用人的生理特徵參數f如指紋識別、虹膜識別)進行認證的安全性很高。但目前這種技術存在實現困難、成本很高的缺點。目前，計算機通信中採用的參數有口令、標識符 密鑰、隨機數等。而且一般使用基於證書的公鑰密碼體制(PK I)身份認證技術。要實現基於公鑰密碼演算法的身份認證需求。就必須建立一種信任及信任驗證機制。即每個網路上的實體必須有一個可以被驗證的數字標識 這就是 數字證書(Certifi2cate)」。數字證書是各實體在網上信息交流及商務交易活動中的身份證明。具有唯一性。證書基於公鑰密碼體制．它將用戶的公開密鑰同用戶本身的屬性(例如姓名，單位等)聯系在一起。這就意味著應有一個網上各方都信任的機構 專門負責對各個實體的身份進行審核，並簽發和管理數字證書，這個機構就是證書中心(certificate authorities．簡稱CA}。CA用自己的私鑰對所有的用戶屬性、證書屬性和用戶的公鑰進行數字簽名，產生用戶的數字證書。在基於證書的安全通信中．證書是證明用戶合法身份和提供用戶合法公鑰的憑證．是建立保密通信的基礎。因此，作為網路可信機構的證書管理設施 CA主要職能就是管理和維護它所簽發的證書 提供各種證書服務，包括：證書的簽發、更新 回收、歸檔等。
4．數字簽名技術。數字簽名也稱電子簽名 在信息安全包括身份認證，數據完整性、不可否認性以及匿名性等方面有重要應用。數字簽名是非對稱加密和數字摘要技術的聯合應用。其主要方式為：報文發送方從報文文本中生成一個1 28b it的散列值(或報文摘要)，並用自己的專用密鑰對這個散列值進行加密 形成發送方的數字簽名：然後 這個數字簽名將作為報文的附件和報文一起發送給報文的接收方 報文接收方首先從接收到的原始報文中計算出1 28bit位的散列值(或報文摘要)．接著再用發送方的公開密鑰來對報文附加的數字簽名進行解密 如果兩個散列值相同 那麼接收方就能確認該數字簽名是發送方的．通過數字簽名能夠實現對原始報文的鑒別和不可抵賴性。
四、結束語
電子商務安全對計算機網路安全與商務安全提出了雙重要求．其復雜程度比大多數計算機網路都高。在電子商務的建設過程中涉及到許多安全技術問題 制定安全技術規則和實施安全技術手段不僅可以推動安全技術的發展，同時也促進安全的電子商務體系的形成。當然，任何一個安全技術都不會提供永遠和絕對的安全，因為網路在變化．應用在變化，入侵和破壞的手段也在變化，只有技術的不斷進步才是真正的安全保障。

參考文獻：
[1]肖滿梅 羅蘭娥：電子商務及其安全技術問題．湖南科技學院學報，2006，27
[2]豐洪才 管華 陳珂：電子商務的關鍵技術及其安全性分析．武漢工業學院學報 2004，2
[3]閻慧 王偉：寧宇鵬等編著．防火牆原理與技術[M]北京：機械工業出版杜 2004

Ⅱ 計算機畢業論文3000字

二十一世紀的現在,計算機技術已經普及全球並且已經處在快速發展的階段。當前世界已是信息化的世界,社會各行各業都有著計算機技術的影子。下文是我為大家搜集整理的關於計算機畢業論文3000字的內容，歡迎大家閱讀參考!

計算機畢業論文3000字篇1

淺談網路安全治理路徑

計算機網路無可厚非的是在世界發展史一個里程碑式的發明，計算機能夠穿越時空，使我們的生產生活方便了很多，並且用計算機辦公我成為了人們的首選，越來越深的影響著人們的生活。但是計算機網路的安全問題也同樣的越來越深地影響著人們，使人們身處越來越危險的網路環境下，那麼就應該趕緊地對網路安全進行管理。本文接下來將要淪述的就是解決這種網路安全問題所帶來的惡性影響，還有其相應的管理手段和影響因素。

1當前網路安全威脅因素分析

現在，人們越來越多的運用網路，同時其安全問題也在日益嚴重。網路在這些威脅下使其收到極大的影響，不能發揮出其有益的運用，所以盡快解決網路安全問題極為重要。接下來就簡析一下造成網路安全隱患的因素有哪些:

第一，當前網路所面對的最關鍵的問題是木馬和病毒入侵。一些不法分子把各種信息資料當做病毒的載體，在這些信息中編寫一些木馬程序或者惡意的指令來破壞網路系統，對網路存在的漏洞進行入侵，從而破壞網路的一部分功能，甚至造成數據丟失，比如熊貓燒香病毒、特洛伊木馬病毒等

木馬程序病毒是一種竊取用戶個人信息的程序，不法分子通過將程序編輯到計算機中，達到能夠控制別人計算機的目的，從而進行信息的竊取和惡意操控

第二，垃圾信息的傳播和非授權訪問也是現在計算機網路急於解決的問題，因為其影響了計算機網路的安全。不法分子通過對計算機程序設計的精通來編制一些程序，運用這些程序來進行非法操作，侵染授權公司的網路，從而做到授權信息的竊取。但是一些垃圾信息的傳播，是作為信息傳播的介質，將程序編寫到信息中，此信息一經瀏覽，程序就會強制性的寫入到用戶的計算機內，不法分子便會有機可乘，實行信息盜竊。

第三，電磁波的干擾，自然災害的影響和計算機陳舊的因素也會影響到計算機網路，一旦受到這些因素的影響而產生了系統漏洞，便會給一些不法分子可乘之機，入侵計算機網路。

2 計算機網路實施安全管理的相關技術措施

當下，網路普及程度高，網路用戶不斷增加，對於網路使用的依賴程度也日益增加，網路安全不可忽視，保護私人信息安全，維護網路使用者的合法權益，防止利用網路犯罪等問題日益成為重要的議題。在新的信息時代中，如何對網路安全進行有效的保護和管理，是我們應該著重考慮的。以下是對於應對網路安全管理措施的具體介紹：

2.1 防火牆技術的應用

防火牆技術在計算機網路安全管理中的應用歷史較久，這中技術的操作原理主要是通過控制訪問量和篩選訪問信息實現的，防護牆對於進入個人網路的信息進行篩選，利用特定的軟硬體結合的方式，審視各種信息的安全程度，並進行嚴格的限定，增強網路內部抵禦不安全信息的能力。防火牆技術只要是由不允許訪問和不允許通過兩個地址表構成，再利用 IP地址匹配和信息包過濾兩種演算法對網路進行安全保護，他的作用就是在內部網路和外部網路之間形成一個保護屏障，通過對外部信息進行安全篩選，限制危險程度高的信息進入內部網路，保護內部網路的相對安全。就當下而言，具體應用於防火牆的方法主要是代理伺服器、動態以及靜態分組過濾等。

2.2 數據加密技術的應用

數字化不斷發展的當下，數據加密技術被廣泛應用於計算機的信息安全管理工作之中，並成為眾多安全措施中的關鍵技術，其特點就是網路保護人員設置的各種不同演算法進行網路保護，具有低投入高收益的優勢。舉一個具體的實例，密鑰管理之所以被廣泛應用，是應為它的運行方式占據優勢，網路保護人員運用獨特的方法將訪問系統的信息發亂，以至於未經授權的用戶，無法破解該信息排布方式，從而無法完成非法訪問。相比之下，公鑰的使用是利用兩條新的加密和解密程序對網路進行保護，私鑰則是利用一條信息的加密和解密。這兩者都是從保護網路安全出發，防止信息被非法分子利用為所欲為。

2.3 身份認證技術的應用

認證技術廣泛應用於計算機安全防護，工作人員將獨特的身份與客戶綁定，使得符合身份認證要求的用戶進入，而將不持有有效身份認證的用戶阻止在外，避免非法分子的非法訪問。在計算機的安全管理技術中，身份認證、授權訪問、數字簽名等的應用也有所體現。具體的操作說明如下：身份認證是網路用戶自己設定屬於自己的用戶名和密碼。在訪問時需要登錄進行核對，核對無誤方可訪問。

授權訪問時針對部分用戶而言的，系統僅僅授予一小部分用戶特殊的訪問權而不具有許可權者，無法進行內容的瀏覽。數據簽名是一種函數演算法技術，通過用戶設施個人私鑰實現的。報文認證則是從雙方文件傳遞的內容出發，在經過雙方認證之後確認內容准確無誤，未受到損害和破壞，從未送達受傳者手中。

3結語

網路安全關乎每一位使用網路的用戶，其所設計的安全面廣泛，包括財產安全、人生安全等等，這就可以看出網路安全的重要性。這樣給我們啟示，需要我們每一位網路用戶攜手合作，關注網路安全，積極營造安全的網路環境。更重要的是，從事網路安全工作的專業人員，需要提高創新能力，研發應用相關治理網路的軟體，聯合網民利用入侵檢測系統技術和虛擬專用技術，打擊破壞網路安全的行為。

參考文獻

[1] 白兆輝 . 淺析計算機網路安全防範的幾種關鍵技術 [J]. 科技信息 ,2013,23.

[2] 戴銳 . 探析防火牆技術在計算機網路安全中的應用 [J]. 信息與電腦 ( 理論版 ),2011,11.

[3] 李傳金 . 淺談計算機網路安全的管理及其技術措施 [J]. 黑龍江科技信息 ,2011,26.

>>>下頁帶來更多的計算機畢業論文3000字

Ⅲ 計算機畢業論文優秀範文參考

計算機 畢業 論文是有一定難度的論文，如果不懂一定要參考別人是怎麼做的。下面是我為大家整理的計算機畢業論文優秀 範文 ，希望對大家有幫助。

關於計算機類論文範文
【摘 要】全球信息化時代的到來,為人們的生活帶來的巨大的變化,信息共享、信息交互程度的不斷提高,也同時為計算機網路安全提出了更高的要求.如何能夠使網路系統中的硬體、軟體以及傳輸數據的安全得到有效的保證,成為信息時代的首要問題.

【關 鍵 詞】計算機;網路安全;信息時代;信息安全

前言

計算機誕生之初功能較為單一,數據處理相對簡單,而隨著計算機 網路技術 的發展,計算機功能的多樣化與信息處理的復雜程度顯著提高.網路的出現,將過去時間與空間相對獨立和分散的信息集成起來,構成龐大的數據信息資源系統,為人們提供更加便捷化的信息處理與使用方式,極大的推動了信息化時代的發展進程.然而,隨之而來的是這些信息數據的安全問題,公開化的網路平台為非法入侵者提供了可乘之機,不但會對重要的信息資源造成損壞,同時也會給整個網路帶來相當大的安全隱患.因此,計算機網路安全問題成為當今最為熱門的焦點之一,隨著網路技術的發展,安全防範 措施 也在不斷更新.

2影響計算機網路安全的因素分析

影響計算機網路安全的因素有很多,其中既包括人為因素,也包括技術因素,因此,在計算機網路安全受到威脅時,首先要確定導致網路威脅的因素來源,這樣才能夠有效的、有針對性的進行解除,從而維護計算機網路信息的完整性、秘密性與可用性.

2.1人為操作失誤導致的安全隱患

計算機用戶都擁有各自不同的網路使用許可權,由於用戶安全意識不強經常會給不法分子可乘之機,在用戶將 泄露或 設置過於簡單的情況下,非法用戶很容易侵入網路系統,對網路內的數據信息進行使用或篡改、刪除、破壞等.因此,由於合法用戶人為保護程度不夠而導致的網路安全威脅,是計算機網路安全中常見的隱患之一.

2.2人為的惡意攻擊

人為的惡意攻擊是目前最為常見同時也是威脅力最大的計算機網路安全隱患,病毒與黑客就是人為惡意攻擊的體現.惡意攻擊往往具有很強的針對性,因此破壞程度較大,不僅能夠截獲、竊取和破譯重要信息,同時也能夠對信息數據造成破壞性的影響,對其的可用性與完整性進行損壞(計算機/計算機網路論文.木馬程序是人為惡意攻擊的代表性手段之一,它可以偽裝成系統程序或其他可執行文件來誘使用戶啟用,從而為惡意攻擊者提供埠信息,為實施進一步攻擊帶來可能.由此可見,人為惡意攻擊的存在使計算機用戶很難防範,特別是一般用戶遭到惡意攻擊的幾率要大大高於一些高端用戶.

2.3軟體本身的漏洞

隨著計算機應用軟體多樣化程度的不斷提高,軟體開發的復雜程度也不斷提高,成千上萬的代碼構成的邏輯指令,再由繁雜的邏輯指令構建成能夠實現用戶需求的軟體功能,其中程序漏洞的存在在所難免.黑客就是針對這些漏洞來對網路進行攻擊的,軟體的漏洞甚至可以造成致命的網路打擊,黑客的攻擊與軟體的不斷完善是一對長期伴生的矛盾,也成為了不可忽視的網路安全隱患.免費論文下載中心維護計算機網路安全的幾點對策.

3.1物理安全維護對策

計算機網路安全包括物理安全與邏輯安全,物理安全往往容易被人忽略,如果能夠引起人們的關注,計算機網路物理安全還是能夠得到有效保障的.首先,物理安全是針對物理介質層次而言的,明確物理安全范圍的界定,對構建物理安全體系非常必要.自然災害所導致的設備物理損壞或操作失誤而導致的硬體設備損毀,都屬於物理安全范疇.因此,在計算機設備的維護上,既要做到最大限度的防止自然災害所帶來的破壞,同時更要注意人為操作的規范性,避免因操作不當而對硬體存儲設備中的數據造成損壞.

3.2防火牆過濾措施

防火牆技術是網路之間的一道安全屏障,目前所使用的防火牆具有雙層式結構,外部防火牆可以實現數據包過濾功能,內部防火牆是內部網路與外部網路連接的一條安全通道.防火牆位於計算機與外部網路之間,實現了限制外界用戶對內部網路的訪問,同時也將內部用戶訪問外部網路劃分為不同許可權.任何接入網際網路的用戶,開啟防火牆進行數據包過濾與內部防護非常重要.

3.3入侵檢測技術

入侵檢測技術是針對計算機 系統安全 而設計的檢測程序,啟動入侵檢測程序可以及時發現並向管理員 報告 系統中存在的未經授權的入侵或異常狀況.入侵檢測系統不僅可以發出入侵警告,同時也可以及時做出應對反映,對入侵源進行及時的切斷,從而最大限度的保護計算機系統安全,提高計算機的抗病毒入侵能力.

3.4計算機漏洞掃描措施

應用軟體的不斷更新,功能復雜程度的不斷提升與網路復雜性的日益增加,都增添了計算機漏洞的產生幾率,依靠人為的漏洞查詢顯然不切實際,那麼如何對計算機漏洞進行查找並改進,就成為了困擾軟體開發者的一個核心問題.安裝計算機漏洞掃描系統就可以及時查找與發現系統漏洞,並對該漏洞進行威脅等級評估,同時提出修改建議.利用這種掃描工具,可以通過及時安裝補丁來完善軟體程序,彌補系統漏洞,從而消除安全隱患.計算機漏洞掃描不僅保護了系統的完備性不受侵害,同時也促使軟體開發者不斷關注軟體漏洞,並及時修正程序,是一種促使計算機系統不斷完善的有效手段,也是維護網路安全的重要對策之一.

4.結語

構建全球化的信息網路平台已經成為了當今計算機網路發展的共識,實現這一目標的最根本支撐點,就是強大的網路安全保障,因此,針對各種安全隱患而採取的網路安全對策顯得尤為重要,應當引起廣大信息使用者的廣泛關注.無論是在區域網還是網際網路都同樣存在信息數據的保護問題,在人為因素與技術因素的干擾下,如何實現信息數據的最大化安全成為計算機網路安全技術發展的根本出發點.計算機網路安全對策應當更加全方位的針對各種安全隱患,並充分考慮到各種威脅的特點來實施,這樣才能夠實現我們保護網路信息數據完整性、可用性與保密性的目標,隨著網路安全技術的進步而不斷繼續完善,是我們今後將繼續探討的核心之一.

參考文獻

[1]王瑋.小議計算機網路系統的安全維護[J].現代經濟信息.2010(5)

[2]王永剛.淺談計算機網路系統安全[J].計算機光碟軟體與應用.2010(5)
如何做好檔案網站建設
隨著Internet的高速增長以及網路的成熟和發展，網站的設計也開始從以技術為中心，即以追求技術的新穎性和技巧的網站設計思想，逐漸發展為以用戶為中心的設計思想。網站的可用性及易用性等逐漸成為了網站能否吸引訪問者的要點。相信網站的建立者也不僅僅滿足於每天數十人次的訪問量和下載量，而是思考如何讓網站更加符合用戶的需求，讓用戶認同網站的價值。為此筆者綜合考慮了我國檔案網站現階段的情況以及以往學者專家的意見，提出自己的一些見解。

1提高檔案網站的服務，完善檔案網站建設

網路環境下用戶需求的顯著特點之一就是個性化、差異化，他們不再滿足一視同仁的信息內容，而是要求網站能夠根據他們的個體需求，提供不同的信息內容，檔案網站的服務要立足於「以用戶為中心」的宗旨，除了強化檔案網站的現有的檔案查詢、現行文件查詢的服務外，檔案網站應不斷推出更多的特色服務、個性服務。這一方面是檔案網站面臨的挑戰，另一方面也是檔案網站提高自身存在價值的良好機遇。

首先，加強民生檔案工作，推動民生檔案資源體系建設和利用體系建設。必須堅持以黨的十七大精神為指導，深入貫徹落實科學發展觀，充分發揮檔案信息資源在改善民生方面的積極作用;積極爭取黨委、政府的重視支持，為民生檔案工作的發展創造條件;主動加強與各涉民職能部門的協調配合，建立完善工作協調機制，實現各系統民生檔案的良勝互動;主動了解群眾需要，圍繞民生需求，積極調整館藏收集范圍，建立面向民生的多元化館藏體系;加大民生檔案資源的整合力度，實現民生檔案信息資源共享;大膽創新服務機制，切實加強民生檔案資料庫建設，努力構建便捷高效的民生檔案服務體系。

其次，增強與用戶的交互，利用多種形式與訪問者進行廣泛的互動，如：①網站論壇，檔案網站可以組織網站的訪問者(尤其是網站的固定訪問者)針對某方面的問題進行廣泛的探討。②標簽，利用標簽，用戶可以鏈接到相同或相關標簽的網站、網頁，並且對網頁內容按照自己的方式進行描述和分類，這樣可以方便信息資源的檢索和共享。③檔案博客，可以附加評論的個人網頁，以個人或群體按時間順序所作的一種記錄，並且不斷更新。博客這種形式給檔案館館員與用戶之間搭建互動的交流平台，使檔案網站的服務更具個性化和針對性。不僅改善了利用E-mail方式互動中的溝通延時和不透明的弊端，而且這種透明式的互動方式，讓關注同樣問題的其他用戶在瀏覽時便可以獲得解答，減少了重復工作，提高了效率。在線實時交流，專家答疑等。檔案網站可以嵌入類似於QQ或MSN等聊天的工具，由專門人員負責在線回答用戶提問，解決用戶在查詢、索取信息時遇到的問題，這有助於讓用戶在遇到問題時能夠得到快速的解決方案。另外網上調查可以讓檔案館更好的了解用戶對於檔案網站的需求。

最後， 生活類 相關的服務。對於一個專業檔案網站來說，如果提供相關的檔案網站鏈接並不算新奇和特色的話，提供幾乎所有與用戶生活相關信息查詢的網站鏈接則可以看作是檔案網站強烈服務意識的生動體現。檔案網站要吸引眾多的訪問者，需要提供更多與大眾生活相關的服務，不僅包括與大眾利益相關的現行公開的文件的查詢，還包括實時的便民信息，生活中與檔案相關的知識以及生活類小常識的信息，如各大新聞網站、天氣查詢、火車航空時刻查詢、甚至是股市動態等，當訪問者進入一個檔案網站，也能夠看到熟悉的網站的鏈接，只需選擇點擊就可進入相關網站瀏覽相關信息，這樣能夠給訪問者提供貼心溫馨的服務。

2加強檔案網站日常維護

網站維護主要內容是網站內容的編輯添加，當網站出現問題能迅速解決，網站有什麼活動可以隨時美化自己的網站。另外，網站隔一段需要改版，改版是對網站總體風格作調整。包括版面設計，色彩搭配等各方面。改版後的網站不僅會讓用戶感覺改頭換面，煥然一新，吸引更多的新用戶;而且.是檔案網站不斷完善不斷進步的需要。從檔案網站這幾年的發展來看，各地檔案部門也意識到了檔案網站是需要不斷的完善和改進的，如上海檔案信息網上設置用戶對網站改版的看法調查，四川省檔案信息網剛剛經歷過一次新的改版等。

3建立安全的防護體系

檔案數字信息安全不僅是保障檔案管理現代化建設的關鍵，也是檔案工作者普遍關注的焦點問題。數據安全在網站維護中是一個重中之重的課題。而要保障數據的安全性，那要從存儲安全、系統安全和網路安全三個方面考慮。只有當三層保護連成一體時，才可成為一個完整的保護系統。

首先是信息的存儲安全。信息的存儲安全常常是被人們所忽視的地方。造成對存儲安全疏忽的原因可以歸結三個方面：①社會對計算機信息安全的保護系統認識不足，往往認為網路安全和系統安全得到保障以後就可高枕無憂了;②部門缺乏對內部非法入侵的認識和重視;③市場上缺少合適的存儲安全保護產品。所以對於檔案部門來說必須要建立和完善檔案信息安全制度、信息調存的管理制度我國檔案網站建設的問題，、對策研究和網站信息、編審制度等，構建檔案信息安全體系。加強對從事檔案網站維護的人員信息安全制度的培訓，並對相關人員的許可權進行嚴格的控制。即使是合法的用戶，也應該有嚴格的訪問控制。杜絕內部泄密的可能。另外要加強相關目錄的許可權設置，有些目錄在系統安裝時和安裝後，web伺服器系統後台進程的許可權是不同的，必須及時修改，防止暴露某些重要文件信息，甚至重要數據文件被篡改。盡量選用安全性能高的存儲設備，增強信息的保密性。

其次是系統安全維護，其實沒有完全安全的 操作系統 ，我們要選用盡可能可靠的操作系統和硬體平台，並對操作系統進行安全配置。①檢查和確認未知的安全漏洞，及時裝好安全補丁。為了系統安全，必須使用正版操作系統或者開源操作系統。要及時使用好操作系統自身的更新機制，還要保證殺毒軟體實時更新。②更改系統的默認設置。特別是下載現成的網站系統，下載完成後應該按照程序技術文檔說明修改重要信息的路徑，尤其是默認的管理員密碼、資料庫的路徑、後台管理頁面等信息。③建立詳細的安全審計日誌。通過日誌分析，管理員可以知道系統受到過哪些操作，以便確定這些操作是否是經過授權的，然後採取進一步的安全策略。④加強登陸過程的強制認證，確保用戶的合法性，並且應該嚴格限制登錄者的操作許可權，將其完成的操作限制在最小的范圍內。

再次，加強網路安全維護。保證機密性、完整性、認證性和訪問控制性是網路安全的重要因素。①物理措施，保護網路關鍵設備，制定嚴格的網路安全 規章制度 ，採取防輻射、防火以及安裝不間斷電源(UPS)等措施，減少物理方面的隱患。②訪問控制，對訪問網路資源的用戶的許可權進行嚴格的認證和控制。進行用戶身份認證，對口令加密，設置用戶訪問目錄和文件的許可權。③數據加密，對網路中傳輸的數據進行加密，待到達目的地後再進行解密還原，以防止非法用戶攔截後盜用信息。④採用專用的伺服器。將論壇、留言板等資源和重要的檔案信息資源分開設置在不同的伺服器上。⑤利用網路隔離和防火牆。防火牆技術是通過對網路的隔離和限制訪問等 方法 來控制網路的訪問許可權。在防火牆上可以很方便的監視網路的安全性，並產生報警。網路管理員必須審計並記錄所有通過防火牆的重要信息。如果網路管理員不能及時響應報警並審查常規記錄，防火牆就形同虛設。

最後，建立檔案網站應急機制，為防禦自然災害、戰爭及日常意外事故，保證檔案資源信息的安全與日常檔案業務的運行，必須建立檔案資源信息應急恢復備份系統，提供可靠的系統備份、應用備份、數據備份和系統恢復能力，提倡異地備份，保證檔案網路工作不間斷地運行。當網站出現不可預測性錯誤時，要在最短的時間內把網站恢復到最近備份狀態。以保證檔案網路系統健康持續的發展。

相關 文章 ：

1. 計算機專業論文範文3篇

2. 計算機專業論文精選範文

3. 計算機論文範文大全

4. 有關計算機網路的畢業論文

Ⅳ 關於計算機網路的論文2000字

網路安全遭遇攻擊的手段及相應的對策

計算機網路就是利用通信設備和線路將地理位置分散、功能獨立的多個計算機互連起來,以功能完善的網路軟體(即網路通信協議、信息交換方式和網路操作系統等)實現網路中資源共享和信息傳遞的系統。
關鍵詞:計算機網路,攻擊手段,對策
一 、計算機網路及安全的概念
計算機網路就是利用通信設備和線路將地理位置分散、功能獨立的多個計算機互連起來,以功能完善的網路軟體(即網路通信協議、信息交換方式和網路操作系統等)實現網路中資源共享和信息傳遞的系統。論文參考網。
計算機網路安全主要是指網路系統的硬體、軟體、運行服務及其系統中的數據受到保護,不受偶然的或者惡意的原因而遭到破壞、更改、泄露,系統連續可靠正常地運行,網路服務不中斷。論文參考網。
二、計算機網路遭攻擊的手段
(1)利用網路系統漏洞進行攻擊
許多網路系統都存在著這樣那樣的漏洞,這些漏洞有可能是系統本身所有的,如Windows NT、UNIX等都有數量不等的漏洞,也有可能是由於網管的疏忽而造成的。黑客利用這些漏洞就能完成密碼探測、系統入侵等攻擊。
(2)通過電子郵件進行攻擊
電子郵件是互聯網上運用得十分廣泛的一種通訊方式。黑客就是使用一些郵件炸彈軟體或CGI程序向目的郵箱發送大量內容重復、無用的垃圾郵件,從而使目的郵箱被撐爆而無法使用。當垃圾郵件的發送流量特別大時,還有可能使得郵件系統造成正常的計算機網路反映緩慢,甚至癱瘓。
(3)解密攻擊
在計算機網路上使用密碼是最常見並且最重要的安全保護方法,用戶時時刻刻都需要輸入密碼進行身份校驗。而現在的密碼保護手段大都認「密碼」不認「人」,只要有密碼,系統就會認為你是經過授權的正常用戶,因此,取得密碼也是黑客進行攻擊的一種重要手法。取得密碼也還有好幾種方法,一種是對網路上的數據進行監聽。因為系統在進行密碼校驗時,用戶輸入的密碼需要從用戶端傳送到伺服器端,而黑客就能在兩端之間進行數據監聽。這種手法一般運用於區域網,一旦攻擊成功將會得到很大的操作權益。另一種解密方法就是使用窮舉法對已知用戶名的密碼進行暴力解密。這種解密軟體會嘗試所有可能字元所組成的密碼,但這項工作十分地費時,不過如果用戶的密碼設置得比較簡單,如「12345」、「ABC」等那麼只需一眨眼的功夫就可解密。
(4)後門軟體攻擊
後門軟體攻擊是互聯網上比較多的一種攻擊手法。Back Orifice2000、冰河等都是比較著名的特洛伊木馬,它們可以非法地取得用戶電腦的超級用戶級權利,可以對其進行完全的控制,除了可以進行文件操作外,同時也可以進行對方桌面抓圖、取得密碼等操作。這些後門軟體分為伺服器端和用戶端,當黑客准備攻擊時,會使用用戶端程序登陸已安裝好伺服器端程序的電腦,這些伺服器端程序都比較小,一般會隨附帶於某些軟體上。有可能當用戶下載了一個小游戲並運行時,後門軟體的伺服器端就安裝完成了,而且大部分後門軟體的重生能力比較強,給用戶進行清除造成一定的麻煩。
(5)拒絕服務攻擊
計算機網路上許多大網站都遭受過拒絕伺服器攻擊。雖然實施拒絕服務攻擊(DOS)的難度比較小,但是它的破壞力相當很大。它的具體手法就是向目標伺服器發送大量的數據包,幾乎佔取該伺服器所有的網路寬頻,從而使伺服器無法對正常的服務請求進行處理,進而導致網站響應速度變慢、網站無法進入甚至伺服器癱瘓。現在常見的蠕蟲病毒或與者其同類的病毒都可以對伺服器進行拒絕服務攻擊的進攻。論文參考網。這些病毒的繁殖能力極強,一般通過Microsoft的Outlook軟體向眾多郵箱發出帶有病毒的郵件,從而使郵件伺服器無法承擔如此龐大的數據處理量而癱瘓。
三 、計算機網路安全的對策
(1) 建立入網訪問功能模塊
入網訪問控制為網路提供了第一層訪問控制。它允許哪些用戶可以登錄到網路伺服器並獲取網路資源,控制准許用戶入網的時間和准許他們在哪台工作站入網。用戶的入網訪問控制可分為3個過程:用戶名的識別與驗證;用戶口令的識別與驗證;用戶帳號的檢查。在3個過程中如果其中一個不能成立,系統就視為非法用戶,則不能訪問該網路。計算機網路用戶的用戶名與口令進行驗證是防止非法訪問的第一道防線。計算機網路用戶注冊時首先輸入用戶名與口令,遠程伺服器將驗證所輸入的用戶名是否合法,如果驗證合法,才能進一步驗證口令,否則,用戶將被拒之門外。計算機網路管理員將對普通用戶的帳號使用、訪問網路時間、方式進行管理,還能控制用戶登錄入網的站點以及限制用戶入網的工作站數量。
(2)建立計算機網路的許可權控制模塊
計算機網路的許可權控制是針對網路非法操作所提出的一種安全保護措施。用戶和用戶組被賦予一定的許可權,許可權控制可以根據訪問許可權將用戶分為3種類型:特殊用戶(系統管理員);一般用戶(系統管理員根據他們的實際需要為他們分配操作許可權);審計用戶(負責計算機網路的安全控制與資源使用情況的審計)。
(3)建立屬性安全服務控制模塊
屬性安全控制可以將給定的屬性與網路伺服器的文件、目錄和網路設備聯系起來。屬性安全控制在許可權安全的基礎上提供更進一步的安全性。計算機網路屬性控制可以控制以下幾個方面的許可權:向某個文件寫數據、拷貝一個文件、刪除目錄或文件的查看、執行、隱含、共享及系統屬性等,還可以保護重要的目錄和文件,防止用戶對目錄和文件的誤刪除、執行修改、顯示等。
(4)建立計算機網路伺服器安全設置模塊
計算機網路伺服器的安全控制包括設置口令鎖定伺服器控制台;設置伺服器登錄時間限制、非法訪問者檢測和關閉的時間間隔;安裝非法防問設備等。其中安裝非法防問裝置最有效的設施是安裝防火牆。防火牆是一個用以阻止網路中非法用戶訪問某個網路的屏障,也是控制進、出兩個方向通信的門檻。目前的防火牆有3種類型:一是雙重宿主主機體系結構的防火牆;二是被屏蔽主機體系結構的防火牆;三是被屏蔽主機體系結構的防火牆。流行的軟體有:金山毒霸、KV3000+、瑞星、KILL等。
(5)建立檔案信息加密制度
保密性是計算機網路安全的一個重要方面,主要是利用密碼信息對加密數據進行處理,防止數據非法泄漏。利用計算機進行數據處理可大大提高工作效率,但在保密信息的收集、處理、使用、傳輸同時,也增加了泄密的可能性。因此對要傳輸的信息和存儲在各種介質上的數據按密級進行加密是行之有效的保護措施之一。
(6)建立網路智能型日誌系統
日誌系統具有綜合性數據記錄功能和自動分類檢索能力。在該系統中,日誌將記錄自某用戶登錄時起,到其退出系統時止,這所執行的所有操作,包括登錄失敗操作,對資料庫的操作及系統功能的使用。日誌所記錄的內容有執行某操作的用戶保執行操作的機器IP地址、操作類型、操作對象及操作執行時間等,以備日後審計核查之用。
(7)建立完善的備份及恢復機制
為了防止存儲設備的異常損壞,可採用由熱插拔SCSI硬碟所組成的磁碟容錯陣列,以RAID5的方式進行系統的實時熱備份。同時,建立強大的資料庫觸發器和恢復重要數據的操作以及更新任務,確保在任何情況下使重要數據均能最大限度地得到恢復。
三、結束語
由於計算機網路的開放性和通信協議的安全缺陷,以及在網路環境中數據信息存儲和對其訪問與處理的分布性特點,網上傳輸的數據信息很容易泄露和被破壞,網路受到的安全攻擊非常嚴重,因此建立有效的計算機網路安全防範體系就更為迫切。實際上,保障網路安全不但需要參考網路安全的各項標准以形成合理的評估准則,更重要的是必須明確網路安全的框架體系、安全防範的層次結構和系統設計的基本原則,分析透網路系統的各個不安全環節,找到計算機網路安全漏洞,做到有的放矢。

Ⅳ 用sniffer 抓包分析 寫畢業論文 請高人指點思路

您好，

相關的論文並不是很好找，

以下是相關參考資料：

http://www.qdn.cn/bbs/dispbbs.asp?boardid=20&Id=9771

http://www.51lun-wen.cn/shenghuo/dianniaowangluo/diannaowangluo/internet/200810/363282.html

http://www.66wen.com/06gx/dianqi/jisuanji/20061113/29913.html

僅供參考，請自借鑒

希望對您有幫助

Ⅵ 網路抓包的用途何在

主要作用

通過對網路上傳輸的數據進行抓取，可以對其進行分析，對於軟體的Debug很大的幫助。當然也可以通過抓取用戶發送的涉及用戶名和密碼的數據包來獲取用戶的密碼。

（1）網路通訊的真實內容。

（2）網路故障分析。

（3）程序網路介面分析。

（4）木馬通訊數據內容。

(6)計算機網路抓包論文擴展閱讀：

抓包工具

抓包工具是攔截查看網路數據包內容的軟體。通過對抓獲的數據包進行分析，可以得到有用的信息。目前流行的抓包工具有很多，比較出名的有wireshark、sniffer、httpwatch、iptool等。這些抓包工具功能各異，但基本原理相同。

我們的計算機通過向網路上傳和從網路下載一些數據包來實現數據在網路中的傳播。通常這些數據包會由發出或者接受的軟體自行處理，普通用戶並不過問，這些數據包一般也不會一直保存在用戶的計算機上。

抓包工具可以幫助我們將這些數據包保存下來，如果這些數據包是以明文形式進行傳送或者我們能夠知道其加密方法，那麼我們就可以分析出這些數據包的內容以及它們的用途。

目前抓包工具更多的用於網路安全，比如查找感染病毒的計算機。有時也用於獲取網頁的源代碼，以及了解攻擊者所用方法、追查攻擊者的ip地址等。

Ⅶ 計算機網路安全技術論文8000字到1W字左右 我急用謝謝郵箱[email protected] 很急用 謝謝

計算機網路安全技術研究

隨著計算機及網路技術的飛速發展，全球信急化己成為人類發展的必然趨勢，計算機在人們的生活和工作中發揮著越來越重要的作用。由於網路的開放性、互連性、連接形式的多樣性，致使網路易受黑客、惡意軟體和其它不軌的功擊，存在著自然和人為等諸多因素的脆弱性和潛在威脅，如何保證網路信息的保密性、完整性和可用性是一個至關重要的問題，否則網路將是個無用、計算機網路安全工程論文甚至危及國家安全的網路。網路安全越來越引起社會的高度重視。
計算機網路安全從技術上來說，主要由防病毒、防火牆、人侵檢測，網路監控、信自、審計、通信加密等多個安全組件組成，單獨的組件是無法確保網路信息、的安全性的。目前廣『泛運用和比較成熟的網路安全技術主要有:防火牆技術、數據加密技術、人侵檢測技術、防病毒技術等，以下就此兒項術分別進行分析。
防火牆技術是指網路之間通過預定義的安全策略，對內外網通信強制實施訪問控制的安全應用錯施。它對兩個或多個網路之間傳輸的數據包按照一定的安全策略來實施檢查，以決定網路之間的通信是否被允許，並監視網路運行狀態。
(l)包過濾技術。包過濾技術是依據網路中的分包來進行傳輸的一種技術。由於網路上的數據都是被分割成為若干個一定大小的數據包進行傳輸的，防火牆通過讀取數據包中的地址信息來判斷這些「包」是否來自可信任的安全站點，一旦發現是來自危險站點數據包，防火牆便會將這些數據拒之門外。
(2)代理型防火牆。代理型防火牆也稱為代理伺服器，『色位於客戶機與伺服器之間，完全阻擋一r二者間的數據交流。當客戶機需要使用伺服器上的數據時，首先將數據請求發給代理伺服器，代理伺服器再根據這一請求向伺服器索取數據，計算機安全工程畢業論文然後再由代理伺服器將據傳輸給客戶機。由於外部系統與內部伺服器之間沒有直接的數據通道，外部的惡意侵害也就很難傷害到內部網路系統。
(3)網關防火牆。分為電路網關和應用網關，前者處於內外網路之間，工作在051協議的第三層(會話層)、根據網路安全的要求&開通或封閉基於TCP/II，的連接;應用網關的物理位置和包過濾一樣，邏輯位置處於051一七層協議的應用層卜，技術上主要採用應用協議代理服務來實施安全策略，在應用層上提供訪問控制。

Ⅷ 在計算機網路中怎樣抓包

計算機網路里抓包就是將網路傳輸發送與接收的數據包進行截獲、重發、編輯、轉存等操作，也用來檢查網路安全等等。
以Sniffer軟體為例說明:數據在網路上是以很小的稱為幀(Frame)的單位傳輸的，幀由幾部分組成，不同的部分執行不同的功能。幀通過特定的稱為網路驅動程序的軟體進行成型，然後通過網卡發送到網線上，通過網線到達它們的目的機器，在目的機器的一端執行相反的過程。接收端機器的乙太網卡捕獲到這些幀，並告訴操作系統幀已到達，然後對其進行存儲。就是在這個傳輸和接收的過程中，嗅探器會帶來安全方面的問題。每一個在區域網(LAN)上的工作站都有其硬體地址，這些地址惟一地表示了網路上的機器(這一點與Internet地址系統比較相似)。當用戶發送一個數據包時，如果為廣播包，則可達到區域網中的所有機器，如果為單播包，則只能到達處於同一碰撞域中的機器。在一般情況下，網路上所有的機器都可以「聽」到通過的流量，但對不屬於自己的數據包則不予響應(換句話說，工作站A不會捕獲屬於工作站B的數據，而是簡單地忽略這些數據)。如果某個工作站的網路介面處於混雜模式(關於混雜模式的概念會在後面解釋)，那麼它就可以捕獲網路上所有的數據包和幀。

Ⅸ 計算機網路：wireshark抓包簡單分析

Then either the UDP packet was fragmented or the capture was limited to a
certain length, not including all data. In these cases also Wireshark can't
verify the checksum, hence can't say it's either good or bad.

也就是wireshark也無法判斷對錯。

Ⅹ 網路攻防 論文

絕對原創論文，包通過，包修改，得分更高！