huangduanhua
计算机网络安全及防范技术摘 要 主要阐述计算机信息网络攻击和入侵的特点、方法以及其安全防范手段。关键词 计算机网络安全 防范技术1 计算机网络安全的含义计算机网络安全的具体含义会随着使用者的变化而变化,使用者不同,对网络安全的认识和要求也就不同。例如从普通使用者的角度来说,可能仅仅希望个人隐私或机密信息在网络上传输时受到保护,避免被窃听、篡改和伪造;而网络提供商除了关心这些网络信息安全外,还要考虑如何应付突发的自然灾害、军事打击等对网络硬件的破坏,以及在网络出现异常时如何恢复网络通信,保持网络通信的连续性。从本质上来讲,网络安全包括组成网络系统的硬件、软件及其在网络上传输信息的安全性,使其不致因偶然的或者恶意的攻击遭到破坏,网络安全既有技术方面的问题,也有管理方面的问题,两方面相互补充,缺一不可。人为的网络入侵和攻击行为使得网络安全面临新的挑战。2 计算机网络攻击的特点计算机网络攻击具有下述特点:①损失巨大。由于攻击和入侵的对象是网络上的计算机,所以一旦他们取得成功,就会使网络中成千上万台计算机处于瘫痪状态,从而给计算机用户造成巨大的经济损失。如美国每年因计算机犯罪而造成的经济损失就达几百亿美元。平均一起计算机犯罪案件所造成的经济损失是一般案件的几十到几百倍。②威胁社会和国家安全。一些计算机网络攻击者出于各种目的经常把政府要害部门和军事部门的计算机作为攻击目标,从而对社会和国家安全造成威胁。③手段多样,手法隐蔽。计算机攻击的手段可以说五花八门。网络攻击者既可以通过监视网上数据来获取别人的保密信息;也可以通过截取别人的帐号和口令堂而皇之地进入别人的计算机系统;还可以通过一些特殊的方法绕过人们精心设计好的防火墙等等。这些过程都可以在很短的时间内通过任何一台联网的计算机完成。因而犯罪不留痕迹,隐蔽性很强。④以软件攻击为主。几乎所有的网络入侵都是通过对软件的截取和攻击从而破坏整个计算机系统的。它完全不同于人们在生活中所见到的对某些机器设备进行物理上的摧毁。因此,这一方面导致了计算机犯罪的隐蔽性,另一方面又要求人们对计算机的各种软件(包括计算机通信过程中的信息流)进行严格的保护。3 计算机网络中的安全缺陷及产生的原因网络安全缺陷产生的原因主要有:第一,TCP/IP的脆弱性。因特网的基石是TCP/IP协议。但不幸的是该协议对于网络的安全性考虑得并不多。并且,由于TCP/IP协议是公布于众的,如果人们对TCP/IP很熟悉,就可以利用它的安全缺陷来实施网络攻击。第二,网络结构的不安全性。因特网是一种网间网技术。它是由无数个局域网所连成的一个巨大网络。当人们用一台主机和另一局域网的主机进行通信时,通常情况下它们之间互相传送的数据流要经过很多机器重重转发,如果攻击者利用一台处于用户的数据流传输路径上的主机,他就可以劫持用户的数据包。第三,易被窃听。由于因特网上大多数数据流都没有加密,因此人们利用网上免费提供的工具就很容易对网上的电子邮件、口令和传输的文件进行窃听。第四,缺乏安全意识。虽然网络中设置了许多安全保护屏障,但人们普遍缺乏安全意识,从而使这些保护措施形同虚设。如人们为了避开防火墙代理服务器的额外认证,进行直接的PPP连接从而避开了防火墙的保护。4 网络攻击和入侵的主要途径网络入侵是指网络攻击者通过非法的手段(如破译口令、电子欺等)获得非法的权限,并通过使用这些非法的权限使网络攻击者能对被攻击的主机进行非授权的操作。网络入侵的主要途径有:破译口令、IP欺和DNS欺。口令是计算机系统抵御入侵者的一种重要手段,所谓口令入侵是指使用某些合法用户的帐号和口令登录到目的主机,然后再实施攻击活动。这种方法的前提是必须先得到该主机上的某个合法用户的帐号,然后再进行合法用户口令的破译。获得普通用户帐号的方法很多,如: 利用目标主机的Finger功能:当用Finger命令查询时,主机系统会将保存的用户资料(如用户名、登录时间等)显示在终端或计算机上;利用目标主机的服务:有些主机没有关闭的目录查询服务,也给攻击者提供了获得信息的一条简易途径;从电子邮件地址中收集:有些用户电子邮件地址常会透露其在目标主机上的帐号;查看主机是否有习惯性的帐号:有经验的用户都知道,很多系统会使用一些习惯性的帐号,造成帐号的泄露。IP欺是指攻击者伪造别人的IP地址,让一台计算机假冒另一台计算机以达到蒙混过关的目的。它只能对某些特定的运行TCP/IP的计算机进行入侵。IP欺利用了TCP/IP网络协议的脆弱性。在TCP的三次握手过程中,入侵者假冒被入侵主机的信任主机与被入侵主机进行连接,并对被入侵主机所信任的主机发起淹没攻击,使被信任的主机处于瘫痪状态。当主机正在进行远程服务时,网络入侵者最容易获得目标网络的信任关系,从而进行IP欺。IP欺是建立在对目标网络的信任关系基础之上的。同一网络的计算机彼此都知道对方的地址,它们之间互相信任。由于这种信任关系,这些计算机彼此可以不进行地址的认证而执行远程操作。域名系统(DNS)是一种用于TCP/IP应用程序的分布式数据库,它提供主机名字和IP地址之间的转换信息。通常,网络用户通过UDP协议和DNS服务器进行通信,而服务器在特定的53端口监听,并返回用户所需的相关信息。DNS协议不对转换或信息性的更新进行身份认证,这使得该协议被人以一些不同的方式加以利用。当攻击者危害DNS服务器并明确地更改主机名—IP地址映射表时,DNS欺就会发生。这些改变被写入DNS服务器上的转换表。因而,当一个客户机请求查询时,用户只能得到这个伪造的地址,该地址是一个完全处于攻击者控制下的机器的IP地址。因为网络上的主机都信任DNS服务器,所以一个被破坏的DNS服务器可以将客户引导到非法的服务器,也可以欺服务器相信一个IP地址确实属于一个被信任客户。5 常见的网络攻击及其防范对策 特洛伊木马特洛伊木马程序技术是黑客常用的攻击手段。它通过在你的电脑系统隐藏一个会在Windows启动时运行的程序,采用服务器/客户机的运行方式,从而达到在上网时控制你电脑的目的。特洛伊木马是夹带在执行正常功能的程序中的一段额外操作代码。因为在特洛伊木马中存在这些用户不知道的额外操作代码,因此含有特洛伊木马的程序在执行时,表面上是执行正常的程序,而实际上是在执行用户不希望的程序。特洛伊木马程序包括两个部分,即实现攻击者目的的指令和在网络中传播的指令。特洛伊木马具有很强的生命力,在网络中当人们执行一个含有特洛伊木马的程序时,它能把自己插入一些未被感染的程序中,从而使它们受到感染。此类攻击对计算机的危害极大,通过特洛伊木马,网络攻击者可以读写未经授权的文件,甚至可以获得对被攻击的计算机的控制权。防止在正常程序中隐藏特洛伊木马的主要方法是人们在生成文件时,对每一个文件进行数字签名,而在运行文件时通过对数字签名的检查来判断文件是否被修改,从而确定文件中是否含有特洛伊木马。避免下载可疑程序并拒绝执行,运用网络扫描软件定期监视内部主机上的监听TCP服务。 邮件炸弹电子邮件炸弹是最古老的匿名攻击之一,通过设置一台机器不断的大量的向同一地址发送电子邮件,攻击者能够耗尽接受者网络的带宽,占据邮箱的空间,使用户的存储空间消耗殆尽,从而阻止用户对正常邮件的接收,防碍计算机的正常工作。此种攻击经常出现在网络黑客通过计算机网络对某一目标的报复活动中。防止邮件炸弹的方法主要有通过配置路由器,有选择地接收电子邮件,对邮件地址进行配置,自动删除来自同一主机的过量或重复的消息,也可使自己的SMTP连接只能达成指定的服务器,从而免受外界邮件的侵袭。 过载攻击过载攻击是攻击者通过服务器长时间发出大量无用的请求,使被攻击的服务器一直处于繁忙的状态,从而无法满足其他用户的请求。过载攻击中被攻击者用得最多的一种方法是进程攻击,它是通过大量地进行人为地增大CPU的工作量,耗费CPU的工作时间,使其它的用户一直处于等待状态。防止过载攻击的方法有:限制单个用户所拥有的最大进程数;杀死一些耗时的进程。然而,不幸的是这两种方法都存在一定的负面效应。通过对单个用户所拥有的最大进程数的限制和耗时进程的删除,会使用户某些正常的请求得不到系统的响应,从而出现类似拒绝服务的现象。通常,管理员可以使用网络监视工具来发现这种攻击,通过主机列表和网络地址列表来分析问题的所在,也可以登录防火墙或路由器来发现攻击究竟是来自于网络外部还是网络内部。另外,还可以让系统自动检查是否过载或者重新启动系统。 淹没攻击正常情况下,TCP连接建立要经历3次握手的过程,即客户机向主机发送SYN请求信号;目标主机收到请求信号后向客户机发送SYN/ACK消息;客户机收到SYN/ACK消息后再向主机发送RST信号并断开连接。TCP的这三次握手过程为人们提供了攻击网络的机会。攻击者可以使用一个不存在或当时没有被使用的主机的IP地址,向被攻击主机发出SYN请求信号,当被攻击主机收到SYN请求信号后,它向这台不存在IP地址的伪装主机发出SYN/消息。由于此时主机的IP不存在或当时没有被使用所以无法向主机发送RST,因此,造成被攻击的主机一直处于等待状态,直至超时。如果攻击者不断地向被攻击的主机发送SYN请求,被攻击主机就会一直处于等待状态,从而无法响应其他用户的请求。对付淹没攻击的最好方法是实时监控系统处于SYN-RECEIVED状态的连接数,当连接数超过某一给定的数值时,实时关闭这些连接。参考文献1 胡道元.计算机局域网〔M〕.北京:清华大学出版社,20012 朱理森,张守连.计算机网络应用技术〔M〕.北京:专利文献出版社,20013 刘占全.网络管理与防火墙〔M〕.北京:人民邮电出版社,1999
爱多肉的milk
开题报告对整个课题研究工作的顺利开展起着关键的作用,以下是我搜集整理的计算机毕业论文开题报告范文,欢迎阅读查看。
论文题目: 批量到达的云中心性能分析模型
一、选题背景
云计算是一种基于网络的计算模型。用户通过网络向提供商申请计算资源,例如申请操作系统、运行环境或者软件包等资源。其实用户被分配资源的时候,并不清楚真正的运行环境和分配的具体细节。也就是说云就是用户和计算环境之间的一层抽象。在1969年,曾说过,计算机网络还处在初步阶段,但是随着它的壮大和成长,我们就会看到与电力系统和电话系统一样的“计算服务”,将会在个人家庭和办公室全面的使用。这种基于“计算服务”的观点预测了整个计算工业在21世纪的大转型。云这种计算服务模型已经和其他基础设施服务一样按需服务。云计算己经成为继电、水、煤气和电话之后的第五个公共基础设施⑴。目前,客户已经不需要在构建和维护大型而复杂的IT基础设施方面投入太多精力和财力。取而代之的是他们只需要支付他们使用的计算服务的费用。云计算的服务模式可以分为三层:设备即服务(laaS),设备就是指硬盘、内存、服务器和网络设备等,这些都可以通过网络访问;平台即服务(PaaS),其中包括一些计算平台,比如说带有操作系统的硬件,虚拟服务器等;软件即服务(SaaS),包括软件应用以及其他相应的服务应用。云计算的定义并不唯一,其中能够较为准确描述其特征的是于2010年提出的,“云计算是一种新型的运算领域,物理设备,硬件平台和应用软件等共享资源通过网络服务方式为用户提供按其需求的服务。”[2]这个定义阐述了云计算的几个重要特点。
(1)大规模基础设施。以超大规模的硬件设备为底层的云计算平台具有超强的计算能力。各大全球知名的企业,如roM、亚马逊、微软等,均拥有数十万台服务器的云服务平台,而谷歌的云计算平台中服务器的数量更是超过百万台。即便是普通的私有云,一般也会购置数百甚至上千台的服务器。
(2)基于虚拟化技术。用户从云计算平台中获取的资源均经过虚拟化的。从运行端而言,用户将应用程序在云中托管运行即可,而无需了解程序运行的具体位置。从终端来讲,用户可以在任何位置通过终端设备获取所需服务。简而言之,用户始终面对的是一个云平台的使用接口,而不是有形的、固定的实体。
(3)高可靠性。云计算采用数据多副本容错技术、计算节点同构互换策略等来确保云中心的可靠性。云计算这一级别的可靠性是本地计算所无法比拟的。
(4)通用性。云计算并不会专门针对任何一个具体的应用而提供服务。事实上,一个用户可以在云计算平台中根据自己的需要去创建多个不同的应用,而一个云计算平台也可以运行多个不同用户的不同应用。
(5)易扩展性。云计算平台的规模可以根据实际需要进行收缩和扩展,从而满足平台请求大小和使用用户数目的变化。
(6)按需服务。用户所应支付的使用费用是根据其使用计算资源的多少进行计算。多使用多付费,少使用少付费,不使用不付费。这样完全可以减少闲暇时用户资源的闲置。
(7)成本低。通过采用容错技术,可以使用大规模廉价的服务器集群作为硬件基础设施建设云计算平台,这对于云计算服务提供商而言,大大降低了成本投入。对于用户而言,以少量租金换取了原本需要高昂价格投入才能获得的计算资源,并且无需考虑软硬件维护的开销,亦是十分划算。
二、研究目的和意义
现有的云中心物理机模型通常都是面向单任务的,而面向批量任务的服务模型,其性能评估和指标的变化目前正属于初步的研宄阶段,并没有成熟的模型。因此,本文采用ikT/G/m/w+t排队系统对面向批量任务的.云中心进行描述,使用嵌入式马尔可夫链法对+排队系统进行建模,从而实现了对云中心进行准确的建模和分析。
三、本文研究涉及的主要理论
排队现象是日常生活中常见的社会现象。等待公交车时需要排队、去医院看病需要排队、在食堂打饭同样需要排队等等。排队现象的出现需要两个方面同时具备,排队的个体需要得到服务并且存在服务的提供者。而所谓的排队论就是仿照这样的排队现象,先抽象成物理模型,然后进一步建立数学模型的理论体系。显然,排队论研究的是一个系统对用户提供某种服务时,系统所呈现的各种状态。在排队论中,通常将要求得到服务的人或物称为顾客,而给予服务的人员或者机构称为服务台。顾客与服务台就构成了一个排队系统。尽管排队系统种类繁多,但从决定排队系统进程的主要因素来看,它主要是由三个部分组成:顾客到达,排队过程和服务过程。
(1)顾客到达:顾客到达过程描述了顾客到达时候的规律。顾客到达的方式通常是一个一个到达的,此外还有批量到达的,也叫做集体到达。顾客既可能逐个到达也可能分批到达,同时顾客到达之间的时间间隔长度也并不唯一。但是到达总会有一定的规律的。这个到达规律指的是到达过程或到达时间的分布。顾客到达过程研究的主要内容便包括相邻顾客到达的时间间隔服从怎样的概率分布、该概率分布的参数取值如何、各到达时间间隔之间是否相互独立等。
(2)排队过程:在排队过程中,需要讨论的主要问题有两个,一个是排队的队列长度,另一个是排队的规则。排队的队列长度分为有限和无限的两种。队列长度的大小不同,讨论问题的难易和结论就不同。很多情况下,队列长度容量设为无限大来处理问题。排队规则中又包括有队列形态和等待制度两个部分。队列形态包括单队列,并联式多队列,串联式多队列以及杂乱队列这四种形态。并联式多队列就是允许在多个窗口的每一个窗口前形成一个队列。到达顾客可根据队列的长短在开始排队时选择一个队列进行排队。串联式队列顾名思义就是指多队列串行形成多个队列,顾客在一个队列接受服务后,再去下一个队列排队接受服务。杂乱队列就是指串联并联队列会杂乱无章的分布。
排队模型仿真的主要目的是寻找服务设置和服务的对象之间的最佳的配置,使得系统具有最合理的配置和最佳的服务效率。马尔可夫过程是研究排队系统的主要方法。马尔可夫过程是一种特殊的随机过程,它具有无后效性的特点,其状态空间是有限的或可数无限的。这种系统中从一个状态跳转到另一个状态的过程仅取决于当前出发时的状态,与之前的历史状态无关。马尔可夫链作为研究排队系统的重要工具有广泛的应用。但并不是所有的排队系统都可以抽象成严格意义上的马尔可夫过程,因此随着排队过程的发展,马尔可夫链也有了许多的扩展模型和再生方法使得马尔可夫链有更加广泛的应用,例如嵌入马尔可夫链、补充变量法、拟生灭过程等。本节首先介绍一下最严格意义上的马尔可夫链,按照时间来划分可以分为两类,离散时间的马尔可夫链和连续时间过程。
四、本文研究的主要内容
本文从政府的立场考虑,围绕如何成功地将REITs应用于公租房建设融资,结合国内相关形势与政策和现有的国内外经验启示,以REITs在公租房建设融资中应用的运作为主要研究对象。除绪论和结论部分,本文的主要内容集中在2至5章,共4部分内容:第一部分,研究国内外REITs的应用经验及其与保障性住房结合的成功经验,国外主要考察美国和亚洲的典型国家与地区,包括日本、新加坡和香港,国内由于经验很少,主要考察中信一凯德科技园投资基金和汇贤产业信托这两个典型的案例。第二部分,深入研究我国发展公租房REITs的必要性和可行性,其中必要性分析指出REITs是拓展公租房建设融资渠道和提高公租房建设管理效率的重要途径,可行性从经济金融环境和法规政策这两大方面进行了详细分析。第三部分,针对目前国内公租房管理现状,详细阐述了目前REITs在公租房建设融资中运作,包括REITs的基本模式和运作流程,并进一步深入研究了REITs内部参与各方的权责关系和利益分配,从而提出了代理人的选择机制和激励机制。值得指出的是,此时政府除了担任REITs补贴的支付者,更主要的,政府还是REITs投资人的代表身份,在REITs运作的不同阶段,政府以不同的身份参与REITs的内部博弈。第四部分,从政府作为监管者的角度,针对REITs在我国公租房建设融资中的应用提出了一系列政策建议,包括政府应当健全REITs和公租房相关的法律法规,并建立一套针对REITs的全方位的监管制度。
五、写作提纲
致谢5-6
中文摘要6-7
ABSTRACT7
第1章绪论10-17
研究背景与意义10-11
研究背景10-11
研究意义11
研究现状11-15
国外研究现状11-12
国内研究现状12-15
论文内容与结构15-17
论文主要内容15
论文结构15-17
第2章国内外REITs的应用经验及启示17-35
美国REITs的应用经验17-26
美国的REITs及其在廉租房建设中的应用17-21
美国REITs的运作模式21-26
洲典型国家和地区REITs的应用经验26-29
日本REITs的运作模式26-27
新加坡REITs的运作模式27-28
香港REITs的运作模式28-29
我国REITs的应用经验29-32
中信—凯德科技园区投资基金29-30
汇贤产业信托30-32
国内外REITs的经验比较及启示32-35
国内外REITs的经验比较32-33
在我国公租房建设融资中应用的经验启示33-35
第3章REITs在我国公租房建设融资中应用的必要性与可行性分析35-43
在公租房建设融资中应用的必要性分析35-37
是拓展公租房建设融资渠道的重要途径35-36
在提高公租房建设管理效率的重要途径36-37
在公租房建设融资中应用的可行性分析37-43
经济金融环境宽松,民间资本充裕37-41
法律法规导向,政策利好不断41-43
第4章REITs在我国公租房建设融资中的运作43-64
在我国公租房建设融资中的基本模式43-47
设计原则43-44
基本形式选择44-45
组织结构搭建45-47
在我国公租房建设建设融资中的运作流程47-50
设立发行阶段47-48
运营管理阶段48-49
终止清盘阶段49-50
在我国公租房建设融资中的运作机制50-64
运作中的代理问题50-52
代理人选择机制52-56
代理人激励机制56-64
第5章REITs在我国公租房建设融资中应用的政策建议64-68
健全法律法规体系64-66
建全REITs的法律法规体系64-65
完善公租房的相关法律法规65-66
建立REITs的监管制度66-68
明确政府监管主体及职责66
建立REITs信息披露制度66-67
引导社会公众进行监督67-68
第6章结论与展望68-70
论文主要工作及结论68
有待进一步研究的问题68-70
参考文献70-73
索取即可给你。。 。。这个我有原创的多年从教的经历以及编辑的角色,让笔者从中多了份感悟,尤其将教学方面的实践与我们论文写作的融合。在这里,笔者略谈一二,希望能对
风铃结香 2人参与回答 2023-12-06 论文查重系统是通过系统是识别来查重你的论文相似度的论文查重系统都是采用系统数据库自动进行识别的检测论文重复率通过论文查重系统来对毕业论文、文章、期刊、学术写作文
DaisyYaoYao 5人参与回答 2023-12-10 毕业论文答辩自我陈述(精选5篇) 艰辛而又充满意义的大学生活即将结束,大家都知道毕业生要通过最后的毕业论文,毕业论文是一种比较正规的、比较重要的检验大学学习成果
贝贝克2011 7人参与回答 2023-12-10 楼主是找这篇文章吗?呵呵 楼主你可以直接在“文发网”上搜索,你需要的文章都可以找到的《办公自动化》课程教改研究摘要:当今的办公自动化课程是以计算机、通信等技
langlang0802 2人参与回答 2023-12-07 计算机网络安全及防范技术摘 要 主要阐述计算机信息网络攻击和入侵的特点、方法以及其安全防范手段。关键词 计算机网络安全 防范技术1 计算机网络安全的含义计算机网
多彩装修 3人参与回答 2023-12-11 