【正文】 。偽造兩個 chargen服務(wù)器之間的 UDP包。 TCP 連接時會發(fā)送含有垃圾字符的數(shù)據(jù)流直到連接關(guān)閉。 端口： 19 服務(wù)： Character Generator 說明：這是一種僅僅發(fā)送字符的服務(wù)。 Irix 是實(shí)現(xiàn) tcpmux 的主要提供者，默認(rèn)情況下 tcpmux 在這種系統(tǒng)中被打開。一種典型的掃描，使用IP地址為 ，設(shè)置 ACK位并在 以太網(wǎng)層廣播。 附錄 計(jì)算機(jī)通用端口列表： 端口： 0 服務(wù)： Reserved 說明：通常用于分析操作系統(tǒng)。我的論文，在制作的 過程中很存在很多的問題。幸虧有大量朋友和老師的指導(dǎo)，使我改正了在書上 看到的不正確的知識。在畢業(yè)設(shè)計(jì)的這段時間里，我發(fā)現(xiàn)自己了的缺 陷和不足，而且還非常的缺乏經(jīng)驗(yàn)，令我印象最深刻的是在設(shè)計(jì)過程中會遇到各中各樣 細(xì)節(jié)上的問題，這些問題給我的進(jìn)度造 成了一些很大的影響，但我并沒有氣餒，在查閱 了大量資料反復(fù)演算，點(diǎn)點(diǎn)滴滴的修改后終于解決。Sons,1997,2527 [7] 賈晶，陳元，王麗娜 .信息系統(tǒng)的安全與保密 [M].北京 :清華大學(xué)出版社， 2021， 6268 [8] [美 ] tyandDataIntegrity[M].北京 :機(jī)械工 業(yè)出 版社， 1998， 8285 [9] 宋勁松 .網(wǎng)絡(luò)入侵檢測：分析、發(fā)現(xiàn)和報(bào)告攻擊 [M]. 國防工業(yè)出版社 ,:2628 [10] 馮登國 .計(jì)算機(jī)通信網(wǎng)絡(luò)安全 [M].北京 :清華大學(xué)出版社， 2021， 3 [11] [美 ]斯托林斯 .密碼編碼學(xué)與網(wǎng)絡(luò)安全 —— 原理與實(shí)踐（第三版） [M]. 電子工業(yè)出版 社 ,2021,1214 [12] 張小斌，嚴(yán)望佳 .黑客分析與防范技術(shù) [M].北京 :清華大學(xué)出版社， 1999， 2223 [13] PtacekT， Newsham :EludingNetwork IntrUsioeetion[M].SeeureNetworkslnc， 1998,5960 [14] 劉冰 .計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)與應(yīng)用 [M].北京：機(jī)械工業(yè)出版社， :3638 [15] 影印 .密碼學(xué)與網(wǎng)絡(luò)安全 [M]. 清華大學(xué)出版社 ,:99102 [16] 卡哈特 .密碼學(xué)與網(wǎng)絡(luò)安全 [M]. 清華大學(xué)出版社 ,:100102 [17] 關(guān)桂霞 .網(wǎng)絡(luò)安全概論 [M]. 電子工業(yè)出版社 ,:2324 [18] 羅森林 ,高平 .信息系統(tǒng)安全與對抗技術(shù)實(shí)驗(yàn)教程 .北京：北京理工大學(xué)出版社，:4950 [19] 潘瑜 .計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù) [M].北京：科學(xué)出版社， 2021， 23 [20] 華師傅資訊編著 .黑客攻防疑難解析與技巧 800例 .北京 :中國鐵道出版社， 2021，219 [21] 謝冬青，冷鍵，雄偉 .計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù) [M].北京：機(jī)械工業(yè)出版社， 2021,4647 [22] 宋勁松 .網(wǎng)絡(luò)入侵檢測：分析、發(fā)現(xiàn)和報(bào)告攻擊 [M]. 國防工業(yè)出版社 ,:7879 [23] 肖 軍 .網(wǎng)絡(luò)信息對抗 [M].北京：機(jī)械工業(yè)出版社， ： 326327 [24] 王竹林 .校園網(wǎng)組建和管理 [M].北京：清華大學(xué)出版社， 2021， 259260 [25] 胡道元 閔京華 .網(wǎng)絡(luò)安全 [M]. 清華大學(xué)出版社 , 論文小結(jié) 時光飛逝，轉(zhuǎn)眼間我們就要大學(xué)畢業(yè)了。 參考文獻(xiàn) [1] 邵波，王其和 .計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)及應(yīng)用 .北京：電子工業(yè)出版社， ： 1718 [2] 蔡立軍 .計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù) [M].北京：中國水利水電出版社 ,2021， 5256 [3] 陳健偉，張輝 .計(jì)算機(jī)網(wǎng)絡(luò)與信息安全 [M].北京：希望電子出版社， ： 4243 [4] 王銳，陳靚，靳若明，周剛 .網(wǎng)絡(luò)最高安全技術(shù)指南 [M].北京：機(jī)械工業(yè)出版社，1998， 1214 [5] 王宇，盧昱 .計(jì)算機(jī)網(wǎng)絡(luò)安全與控制技術(shù) [M].北京：科學(xué)出版社， ： 1920 [6] ClarkMPNetworkamp。最后，我要感謝我的母校，以及大學(xué)的所有老師。麥老師淵博的學(xué)識、嚴(yán)謹(jǐn)?shù)? 治學(xué)態(tài)度和豐富的實(shí)踐經(jīng)驗(yàn)使我在做論文間受益非淺，麥老師不僅使我在理論知識和實(shí) 踐經(jīng)驗(yàn)上得到長進(jìn)，而且培養(yǎng)了更為系統(tǒng)和科學(xué)的學(xué)習(xí)和工作方法。所以，計(jì)算機(jī) 網(wǎng) 絡(luò)安全技術(shù)是個永無止境的研究課題。計(jì)算機(jī)網(wǎng)絡(luò)的威脅與計(jì)算機(jī)網(wǎng)絡(luò)的安全防護(hù)會一直較量下去，本文采用的技術(shù)也不能說是非常完 善的， 一方面因?yàn)榫W(wǎng)絡(luò)攻防技術(shù)都是在不斷發(fā)展中， 另一方面是因?yàn)樵O(shè)計(jì)者的水平有限。接下來，在一般意義下制定計(jì)算機(jī)網(wǎng)絡(luò)安全系統(tǒng)設(shè)計(jì)的策 略與原則，提出了計(jì)算機(jī)網(wǎng)絡(luò)安全的解決方案。傳統(tǒng)的被動式抵御方式只能等待入侵者的攻擊，而缺乏主動防范的 功能 :對于已經(jīng)或正在發(fā)生的攻擊缺乏有效的追查手段；對從網(wǎng)絡(luò)進(jìn)入的病毒等無法控 制等， 除此以外大多用戶安全意識都很淡薄， 這些都是我們需要注意和解決的安全問題。比如缺乏 強(qiáng)健的認(rèn)證、授權(quán)和訪問控制等，往往使攻擊者有機(jī)可乘 。但一般的校園網(wǎng)安全方案存在安全手段單一的問題，大多只是簡單地采用防 火墻等 有限措施來保護(hù)網(wǎng)絡(luò)安全。 校園網(wǎng)面臨著一系列的安全問題，受到來自外部和內(nèi)部的攻擊 (如病毒困擾 ,非授權(quán) 訪問等 )。人們力圖建立的 只能是一個動態(tài)的網(wǎng)絡(luò)安全防護(hù)系統(tǒng)。計(jì)算機(jī)網(wǎng)絡(luò)安全問題實(shí)質(zhì)上也是網(wǎng)絡(luò) 安全對抗的過程。這種安全系統(tǒng)的構(gòu)建實(shí)際 上就是針對已經(jīng)出現(xiàn)的各種威脅 (或者是能夠預(yù)見的潛在威脅 )，采用相應(yīng)的安全策略與 安全技術(shù)解除這些威脅對網(wǎng)絡(luò)的破壞的過程。正是在這樣 得背景下，能夠威脅到計(jì)算機(jī)網(wǎng)絡(luò)安全的因素就非常多。 當(dāng)前，如何確保計(jì)算機(jī)網(wǎng)絡(luò)的安全性是任何一個網(wǎng)絡(luò)的設(shè)計(jì) 者和管理者都極為關(guān)心 的熱點(diǎn)。校園網(wǎng)是學(xué)校信息系統(tǒng)的核心，必須建立有效的網(wǎng)絡(luò)安全防范體系保證 網(wǎng)絡(luò)應(yīng)用的安全。 （ 2）網(wǎng)頁惡意代碼大多是在訪問網(wǎng)站時候誤下載和激活的，所以不要進(jìn)入不信任的 陌生網(wǎng)站，對于網(wǎng)頁上的各種超級連接不要盲目去點(diǎn)擊，若被強(qiáng)制安裝惡意代碼，一經(jīng) 發(fā)現(xiàn)立即刪除，或者安 裝相應(yīng)的惡意代碼清除工具，或本機(jī)防火墻軟件。 網(wǎng)頁惡意代碼主要是含有惡意代碼的 ActiveX 或 Applet、 JavaScript 的網(wǎng)頁文件 ，所以 在 IE 設(shè)置中將 ActiveX 插件和控件、 Java 腳本等全部 禁止就可以減少被網(wǎng)頁惡意代碼感染的幾率。 惡意代碼分析 在 html 中利用死循環(huán)原理，交叉顯示耀眼的光線，如果繼續(xù)插入編寫的一段代碼， 擴(kuò)大惡意程度，那么 IE 將無法使用。 （ 3） IE 泄露，利用 IE 漏洞，網(wǎng) 頁可以讀取客戶機(jī)的文件，就可以從中獲得用戶賬號 和密碼。 網(wǎng)頁惡意代碼及防范 目前，網(wǎng)頁中的惡意代碼開始威脅到網(wǎng)絡(luò)系統(tǒng)安全，一般分為以下幾種： （ 1）消耗系統(tǒng)資源。 （ 2）查看注冊表。 “木馬”的防范措施 （ 1）檢查系統(tǒng)配置應(yīng)用程序。 與病毒不同， 它不具備復(fù)制能力， 其功能具有破壞性。 防范方法：通過修改注冊表來禁用空用戶連接。另外為了防止黑客通過 Guest 賬號登錄計(jì) 算機(jī)，可以在“組策略”中刪除 Guest 賬號。 防止 Administrator 賬號被破解 Windows 2021/xp/2021 系統(tǒng)的 Administrator 賬號是不能被停用的，也不能設(shè)置安全策略，這樣黑客就可以一遍又一遍地嘗試這個賬號的密碼，直到被破解，為了防止這 種侵入，我們可以把 Administrator 賬號更名：在“組策略”窗口中，依次展開“本地計(jì) 算機(jī)策略” /“計(jì)算機(jī)配置” /“ windows 設(shè)置” /“安全設(shè)置” /“本地策略 ” /“安全選 項(xiàng)”功能分支。 Tel 是常用的遠(yuǎn)程控制 Web 服務(wù)器的方法。可以在本地就能控制服務(wù)器。在終 端使用者的電腦上使用 tel 程序， 用它連接到服務(wù)器。 第 4 章 網(wǎng)絡(luò)安全防范 tel 入侵防范 Tel 協(xié)議是 TCP/IP 協(xié)議族中的一員，是 Inter 遠(yuǎn)程登錄服務(wù)的標(biāo)準(zhǔn)協(xié) 議和主要方式。 （ 2）代理服務(wù)技術(shù) 以一個高層的應(yīng)用網(wǎng)關(guān)作為代理服務(wù)器，接受外來的應(yīng)用連接請求，在代理服務(wù)器 上進(jìn)行安全檢查后，再與被保護(hù)的應(yīng)用服務(wù)器連接，使外部用戶可以在受控制的前提下 使用內(nèi)部網(wǎng)絡(luò)的服務(wù)，由于代理服務(wù)作用 于應(yīng)用層，它能解釋應(yīng)用層上的協(xié)議，能夠作復(fù)雜和更細(xì)粒度的 訪問控制；同時，由于所有進(jìn)出服務(wù)器的客戶請求必須通過代理網(wǎng)關(guān)的檢查，可以作出 精細(xì)的注冊和審計(jì)記錄，并且可以與認(rèn)證、授權(quán)等安全手段方便地集成，為客戶和服務(wù) 提供更高層次的安