【正文】 .............參考文獻..................................................................................................................................................致謝...............................................................................................................................錯誤！未定義書簽。網(wǎng)絡(luò)安全已成為世界各國當(dāng)今共同關(guān)注的焦點，網(wǎng)絡(luò)安全的重要性是不言而喻的，因此，對漏洞的了解及防范也相對重要起來。第一篇：計算機網(wǎng)絡(luò)技術(shù)畢業(yè)論文(定稿)畢業(yè)論文畢 業(yè) 論 文計算機網(wǎng)絡(luò)安全與防范姓 名： 姚安邦 專 業(yè)： 計算機應(yīng)用技術(shù) 提交時間： 畢業(yè)論文摘要隨著計算機網(wǎng)絡(luò)在人類生活領(lǐng)域中的廣泛應(yīng)用，針對計算機網(wǎng)絡(luò)的攻擊事件也隨之增加。計算機病毒不斷地通過網(wǎng)絡(luò)產(chǎn)生和傳播，計算機網(wǎng)絡(luò)被不斷地非法入侵，重要情報、資料被竊取，甚至造成網(wǎng)絡(luò)系統(tǒng)的癱瘓等等，諸如此類的事件已給政府及企業(yè)造成了巨大的損失，甚至危害到國家的安全。第1 章 網(wǎng)絡(luò)安全發(fā)展問題........................................................................................錯誤！未定義書簽。但在連結(jié)信息能 力、流通能力提高的同時，基于網(wǎng)絡(luò)連接的安全問題也日益突出。比如防火墻，它雖然是一種有效的安全 工具，可以隱蔽內(nèi)部網(wǎng)絡(luò)結(jié)構(gòu)，限制外部網(wǎng)絡(luò)到內(nèi)部網(wǎng)絡(luò)的訪問。一個安全工具能不能實現(xiàn)期望的效果，在很大程度上取決于使用者，包括系統(tǒng)管理者和普通用戶，不正當(dāng)?shù)脑O(shè)置就會產(chǎn)生不安 全因素。防火墻很難考慮到這類安全問題，多數(shù)情況 下，這類入侵行為可以堂而皇之經(jīng)過防火墻而很難被察覺；比如說，眾所周知的ASP源 碼問題，它是IIS服務(wù)的設(shè)計者留下的一個 后門，任何人都可以使用瀏覽器從網(wǎng)絡(luò)上方便地調(diào)出ASP程序的源碼，從而可以收集系統(tǒng)信息，進而對系統(tǒng)進行攻擊。幾乎每天都有新 的BUG被發(fā)現(xiàn)和公布出來，程序設(shè)計者在修改已知的BUG的同時又可能使它產(chǎn)生了新的 BUG。安全工具的更新速度慢，且絕大多數(shù)情況需要 人為的參與才能發(fā)現(xiàn)以前未知的安全問題，這就使得它們對新出現(xiàn)的安全問題總是反應(yīng)畢業(yè)論文遲鈍。(2)據(jù)美國FBI統(tǒng)計，美國每年因網(wǎng)絡(luò)安全造成的損失高達75億美元。由 于業(yè)界人心惶惶，亞馬遜()、AOL、雅虎(Yahoo!)、eBay的股價均告下挫，以科技股為主的那斯達克指數(shù)(Nasdaq)打破過去連續(xù)三天創(chuàng)下新高的升勢，下挫了六十 三點，杜瓊斯工業(yè)平均指數(shù)周三收市時也跌了二百五十八點。對特定的網(wǎng)絡(luò)應(yīng)用程序，當(dāng)它啟動時，就打開了一系列的安全缺口，許多與該軟件捆綁在一起的應(yīng)用軟件也會被啟用。計算機病毒具有傳染性、寄生性、隱蔽性、觸發(fā)性、破壞性等 特點。從某種意義 上講，黑客對信息安全的危害甚至比一般的電腦病毒更為嚴(yán)重。目前我國網(wǎng)絡(luò)安全的現(xiàn)狀和面臨的威脅主要有：(1)計算機網(wǎng)絡(luò)系統(tǒng)使用的軟、硬件很大一部分是國外產(chǎn)品，我們對引進的信息技術(shù) 和設(shè)備缺乏保護信息安全所必不可少的有效管理和技術(shù)改造。第2 章 網(wǎng)絡(luò)安全概述 網(wǎng)絡(luò)安全的含義網(wǎng)絡(luò)安全從其本質(zhì)來講就是網(wǎng)絡(luò)上信息安全，它涉及的領(lǐng)域相當(dāng)廣泛，這是因為目 前的公用通信網(wǎng)絡(luò)中存在著各式各樣的安全漏洞和威脅。（1）運行系統(tǒng)安全：即保證信息處理和傳輸系統(tǒng)的安全，包括計算機系統(tǒng)機房環(huán)境 和傳輸環(huán)境的法律保護、計算機結(jié)構(gòu)設(shè)計的安全性考慮、硬件系統(tǒng)的安全運行、計算機 操作系統(tǒng)和應(yīng)用軟件的安全、數(shù)據(jù)庫系統(tǒng)的安全、電磁信息泄露的防御等。本質(zhì)上是保護用戶的利益和隱私。以上可以看出：在網(wǎng)絡(luò)中，維護信息載體和信息自身的安全都包括了機密性、完整 性、可用性這些重要的屬性。加密使信息改變，攻擊者無法了解信息的內(nèi)容從而達到保護；隱 藏則是將有用信息隱藏在其他信息中，使攻擊者無法發(fā)現(xiàn)。通過對一些重要的事件進行記錄，從而在系統(tǒng)中發(fā)現(xiàn)錯誤或受到 攻擊時能定位錯誤并找到防范失效的原因，作為內(nèi)部犯罪和事故后調(diào)查取證的基礎(chǔ)。（6）任務(wù)填充：在任務(wù)間歇期發(fā)送無用的具有良好模擬性能的隨機數(shù)據(jù)，以增加攻 擊者通過分析通信流量和破譯密碼獲得信息難度?；谏矸莸陌踩呗?是過濾對數(shù)據(jù)或資源的訪問，有兩種執(zhí)行方法：若訪問權(quán)限為訪問者所有，典型的作法 為特權(quán)標(biāo)記或特殊授權(quán)，即僅為用戶及相應(yīng)活動進程進行授權(quán)；若為訪問數(shù)據(jù)所有則可 以采用訪問控制表（ACL）。畢業(yè)論文 安全策略的配置開放式網(wǎng)絡(luò)環(huán)境下用戶的合法權(quán)益通常受到兩種方式的侵害：主動攻擊和被動攻 擊，主動攻擊包括對用戶信息的竊取，對信息流量的分析。（4）訪問控制；對用戶的訪問權(quán)限進行控制。（2）密銀管理。（4）安全算法實現(xiàn)：具體算法的實現(xiàn)，如PES、RSA.（5）安全策略數(shù)據(jù)庫：保存與具體建立的安全策略有關(guān)的狀態(tài)、變量、指針。保證網(wǎng)絡(luò)安全還需嚴(yán)格的手段，未來網(wǎng)絡(luò)安全領(lǐng)域可能發(fā)生三件事，其一是向更高 級別的認(rèn)證轉(zhuǎn)移；其二，目前存儲在用戶計畢業(yè)論文算機上的復(fù)雜數(shù)據(jù)將“向上移動”，由與銀 行相似的機構(gòu)確保它們的安全； 第三，是在全世界的國家和地區(qū)建立與駕照相似的制度，它們在計算機銷售時限制計算機的運算能力，或要求用戶演示在自己的計算機受到攻擊 時抵御攻擊的能力。其中D級是沒有安全機制的級別，A1級是難以達到的安全級別。D1 系統(tǒng)最普通的形式是本地操作系統(tǒng)，或者 是一個完全沒有保護的網(wǎng)絡(luò)。在 C1 系統(tǒng)中，所有的用戶以同樣的靈敏度來處理數(shù)據(jù)，即用戶認(rèn)為 C1 系統(tǒng)中的 所有文檔都具有相同的機密性。(3)B 類安全等級：B 類安全等級可分為 BB2 和 B3 三類。（2）允許合法用戶不受妨礙地訪問網(wǎng)絡(luò)資源。通過以防火墻為中心的安全方案配置，能將所有的安 全軟件配置在防火墻上，體現(xiàn)集中安全管理更經(jīng)濟。通過利用防火墻對內(nèi)部網(wǎng)絡(luò)的劃分，可實現(xiàn)內(nèi)部網(wǎng)重點 網(wǎng)段的隔離，從而限制了局部重點或敏感網(wǎng)絡(luò)安全問題對全局網(wǎng)絡(luò)造成的影響。防火墻根據(jù)功能實現(xiàn)在 TCP/IP 網(wǎng)絡(luò)模型中的層次，其實現(xiàn)原理可以分為三類：在 網(wǎng)絡(luò)層實現(xiàn)防火墻功能為分組過濾技術(shù)；在應(yīng)用層實現(xiàn)防火墻功能為代理服務(wù)技術(shù)；在 網(wǎng)絡(luò)層，IP層，應(yīng)用層三層實現(xiàn)防火墻為狀態(tài)檢測技術(shù)。第4 章 網(wǎng)絡(luò)安全防范 telnet 入侵防范Telnet 協(xié)議是 TCP/IP 協(xié)議族中的一員，是 Internet 遠(yuǎn)程登錄服務(wù)的標(biāo)準(zhǔn)協(xié) 議和主要方式。可以在本地就能控制服務(wù)器。1415畢業(yè)論文（3）IE泄露，利用IE漏洞，網(wǎng)頁可以讀取客戶機的文件，就可以從中獲得用戶賬號 和密碼。網(wǎng)頁惡意代碼主要是含有惡意代碼的ActiveX或Applet、JavaScript的網(wǎng)頁文件，所以在IE設(shè)置中將ActiveX插件和畢業(yè)論文控件、Java腳本等全部 禁止就可以減少被網(wǎng)頁惡意代碼感染的幾率。由于如今大學(xué)生上網(wǎng)途徑非常便捷，使得網(wǎng)絡(luò)招聘成了異軍突起深受大學(xué)生廣泛歡迎的求職方式?？梢詾閭€人用戶提供需要的求職與招聘的信息，也可以為企業(yè)用戶提供需要的人才信息，可以說是兩者互動的一種重要渠道。在整個求職網(wǎng)站構(gòu)建完成之后，在程序中的多表查詢與數(shù)據(jù)庫中多表間數(shù)據(jù)聯(lián)系時的實現(xiàn)是該求職網(wǎng)站不可避免的問題，在文章的后部分將會詳細(xì)提到。近年來，隨著Internet的迅猛發(fā)展，網(wǎng)上相繼出現(xiàn)各種以招聘為主體的網(wǎng)站，供給大眾進行網(wǎng)絡(luò)上找工作。本文正是符合當(dāng)今的網(wǎng)站需求，構(gòu)建一個小型的招聘網(wǎng)站，不但能夠迎合當(dāng)今的社會網(wǎng)絡(luò)發(fā)展步伐，而且對網(wǎng)絡(luò)設(shè)計和動態(tài)網(wǎng)站能力的培養(yǎng)，也是相當(dāng)有促進作用的。在整個網(wǎng)站完成設(shè)計之后，會有相關(guān)的測試工作，以便更加的使得網(wǎng)站的正常運營?；贏SP的招聘網(wǎng)站規(guī)劃與實現(xiàn) 招聘就業(yè)網(wǎng)站發(fā)展現(xiàn)狀據(jù)易觀國際研究發(fā)現(xiàn)，較2006年同比增長37％?？梢钥闯?，三大招聘網(wǎng)站匯集了中國網(wǎng)絡(luò)招聘市場的絕大多數(shù)資源，人才庫數(shù)量龐大且相對集中。近兩三年內(nèi)新增畢業(yè)生數(shù)量增加，求職人數(shù)也在增加，市場增量相當(dāng)可觀。另有資料顯示，截至2008年7月，智聯(lián)注冊用戶為3000萬，簡歷庫簡歷數(shù)量為2200萬，每日增長超過4萬封，活躍簡歷為810萬份，活躍度約為25%。Monster在二季度財報電話會議中稱,“我們今年第二季度在中國的投資遭到了380萬美元的損失,這個損失比我們的預(yù)期要高。除了巨虧的中華英才網(wǎng),智聯(lián)招聘的投資方澳大利亞網(wǎng)絡(luò)招聘公司Seek也曾在財報中披露智聯(lián)招聘巨額虧損的消息。(2).快捷方便，招聘者不用去招聘會勞神，求職者也可以不出家門輕松求職。虛擬的網(wǎng)絡(luò)世界給少數(shù)虛假信息提供了可乘之機，對求職者和招聘者雙方來說，也都存在對虛假信息的擔(dān)憂。而且由于基于ASP的招聘網(wǎng)站規(guī)劃與實現(xiàn)對個人登記沒有“實名制”的要求，招聘者通過網(wǎng)絡(luò)難以確定應(yīng)聘者的真實身份，無從抵制虛假簡歷，而且目前也缺乏有效的過濾技術(shù)，無法事先剔除虛假信息和針對性不強的信息?！巴读撕脦资莺啔v了，都沒有音信。然而目前大多數(shù)招聘網(wǎng)站在深層次的服務(wù)上還很薄弱，對人才市場的分析、市場供求傾向、薪資水平、相關(guān)人事制度變化等方面的咨詢服務(wù)也十分有限。此外，大量無效的信息還會增加真正合格的候選人漏選的可能性。在網(wǎng)上有過求職經(jīng)歷的人中，75%都經(jīng)歷過失敗，40%的人承認(rèn)已經(jīng)徹底失敗[11]。借助于Dreamweaver可以快速方便地開發(fā)出各種動態(tài)或靜態(tài)網(wǎng)站[12]。ASP是一種服務(wù)器端腳本編寫環(huán)境，可以用來創(chuàng)建和運行動態(tài)網(wǎng)頁或Web應(yīng)用程序。例如可以從web瀏覽器中獲取用戶通過HTML表單提交的信息，并在腳本中對這些信息進行處理，然后向web瀏覽器發(fā)送信息；(5)可以使用服務(wù)器端ActiveX組件來執(zhí)行各種各樣的任務(wù)，例如存取數(shù)據(jù)基于ASP的招聘網(wǎng)站規(guī)劃與實現(xiàn)庫、發(fā)現(xiàn)和那個Email或訪問文件系統(tǒng)等。 Access數(shù)據(jù)庫簡介Microsoft Office Access（前名 Microsoft Access）是由微軟發(fā)布的關(guān)聯(lián)式數(shù)據(jù)庫管理系統(tǒng)。雖然它支援部份面向?qū)ο螅∣O）技術(shù)，但是未能成為一種完整的面向?qū)ο箝_發(fā)工具[15]。 Access的發(fā)展進入可提供的編程語言，當(dāng)時在另一個內(nèi)產(chǎn)品Microsoft Office家具，微軟公司應(yīng)用的Visual Basic。一種設(shè)計技術(shù)是把進入應(yīng)用在數(shù)據(jù)和計劃之間進行分發(fā)。 Access的優(yōu)點（1）存儲方式單一Access管理的對象有表、查詢、窗體、報表、頁、宏和模塊，以上對象都存放在后綴為（.mdb）的數(shù)據(jù)庫文件種，便于用戶的操作和管理。同時，這種基于面向?qū)ο蟮拈_發(fā)方式，使得開發(fā)應(yīng)用程序更為簡便。（5）Access支持ODBC（開發(fā)數(shù)據(jù)庫互連，Open Data Base Connectivity）。 Access的缺點ACCESS是小型數(shù)據(jù)庫，既然是小型就有他根本的局限性，以下幾種情況下數(shù)據(jù)庫基本上會吃不消：（1）數(shù)據(jù)庫過大，一般ACCESS數(shù)據(jù)庫達到50M左右的時候性能會急劇下降。網(wǎng)站的定位包括確定網(wǎng)站功能、規(guī)劃網(wǎng)站效果、網(wǎng)站的Logo與Banner設(shè)計等工作。所面對的對象，應(yīng)該是企業(yè)的招聘者與求職的會員。這兩方面的功能都需要通過編號設(shè)計出強大的功能。個人會員登錄以后，可以查看企業(yè)發(fā)布的招聘信息、向需要的招聘信息發(fā)送個人簡歷、管理自己的簡歷等功能。一個求職招聘網(wǎng)站設(shè)計出一個有創(chuàng)意的Logo作為網(wǎng)站的品牌標(biāo)識。基于ASP的招聘網(wǎng)站規(guī)劃與實現(xiàn) 設(shè)計網(wǎng)頁Banner 求職網(wǎng)站的Banner就是網(wǎng)站中的動畫?？梢宰龀蓜赢嫷男问剑詣討B(tài)的效果吸引用戶的注意力。 網(wǎng)站效果圖設(shè)計在進行網(wǎng)站設(shè)計之前，需要制作網(wǎng)站的效果圖。網(wǎng)站的內(nèi)容以表現(xiàn)企業(yè)招聘信息與個人求職信息為主，而不是表現(xiàn)出網(wǎng)站中出色的個性色彩與美術(shù)效果。清淡的網(wǎng)頁中搭配一些較深的顏色可以表現(xiàn)出很好的視覺效果與對比效果。網(wǎng)站中的圖片，可以搭配藍(lán)色、深紅色、灰色等。在效果圖中很好把握網(wǎng)站的整體顏色與布局效果。在進行排版時，需要考慮到進行網(wǎng)站編程時的方便性。這些數(shù)據(jù)有很強的邏輯關(guān)系。企業(yè)會員信息：記錄已經(jīng)注冊的企業(yè)會員，包括各種企業(yè)信息。網(wǎng)站公告信息：網(wǎng)站的各種公告和新聞信息，這些信息由管理員管理。在設(shè)計數(shù)據(jù)表時，需要根據(jù)數(shù)據(jù)基于ASP的招聘網(wǎng)站規(guī)劃與實現(xiàn)實際需要設(shè)置各個數(shù)據(jù)的字段和字段的數(shù)據(jù)類型?；贏SP的招聘網(wǎng)站規(guī)劃與實現(xiàn) 數(shù)據(jù)庫表alljobs中的字段 Table database table fields alljobs字段名 Id Com_id Title Content Subject Howmany Addtime Hits Howlong數(shù)據(jù)類型 自動編號 整型 文本 備注 文本 整型 文本 整型 文本字段長度 — — 100 — 100 — 50 — 50保存數(shù)據(jù)內(nèi)容 自動編號 企業(yè)ID號 標(biāo)題 招聘要求 招聘學(xué)科 招聘人數(shù) 注冊時間 點擊次數(shù) 有效時間表users_getjob用來保存?zhèn)€人會員向招聘信息發(fā)送的個人求職信息。%/pp基于ASP的招聘網(wǎng)站規(guī)劃與實現(xiàn)/ppDIM CONNSTR,CONN DIM SQL,RS DIM I CONNSTR = “DBQ=” + (“DATABASE/”)+ “。會員注冊并登陸以后，才可以使用網(wǎng)站的某些功能。具體的代碼如下：border=“1”align=“center”cellspacing=“4” bordercolor=“CCCCCC”會員注冊第三篇：計算機網(wǎng)絡(luò)技術(shù)專業(yè)畢業(yè)論文選題參考計算機網(wǎng)絡(luò)技術(shù)專業(yè)畢業(yè)論文選題參考一、選題方向：網(wǎng)絡(luò)服務(wù)器架設(shè)（Linux、Windows服務(wù)器架設(shè)）局域網(wǎng)架設(shè)（校園網(wǎng)架設(shè)、管理，小型網(wǎng)絡(luò)的架設(shè)）例題： （如Linux環(huán)境下Apache服務(wù)器配置技術(shù)等）（如Windows Server 2003環(huán)境下DNS服務(wù)器配置技術(shù)等） ，使用效果評價。：計算機科學(xué)技術(shù)學(xué)習(xí)網(wǎng)站題目說明：建立一個網(wǎng)站、網(wǎng)站的內(nèi)容是關(guān)于計算機科學(xué)各門課程，及最新科技和動態(tài)的，便于學(xué)生交流和學(xué)習(xí)