基于web的圖書管理系統(tǒng)畢業(yè)論文(基于web的圖書管理系統(tǒng)開題報(bào)告)
大家好!今天讓創(chuàng)意嶺的小編來大家介紹下關(guān)于基于web的圖書管理系統(tǒng)畢業(yè)論文的問題,以下是小編對(duì)此問題的歸納整理,讓我們一起來看看吧。
創(chuàng)意嶺作為行業(yè)內(nèi)優(yōu)秀企業(yè),服務(wù)客戶遍布全國,相關(guān)業(yè)務(wù)請(qǐng)撥打175-8598-2043,或微信:1454722008
本文目錄:
一、我要計(jì)算機(jī)畢業(yè)論文
計(jì)算機(jī)網(wǎng)絡(luò)安全及防范技術(shù)
摘 要 主要闡述計(jì)算機(jī)信息網(wǎng)絡(luò)攻擊和入侵的特點(diǎn)、方法以及其安全防范手段。
關(guān)鍵詞 計(jì)算機(jī)網(wǎng)絡(luò)安全 防范技術(shù)
1 計(jì)算機(jī)網(wǎng)絡(luò)安全的含義
計(jì)算機(jī)網(wǎng)絡(luò)安全的具體含義會(huì)隨著使用者的變化而變化,使用者不同,對(duì)網(wǎng)絡(luò)安全的認(rèn)識(shí)和要求也就不同。例如從普通使用者的角度來說,可能僅僅希望個(gè)人隱私或機(jī)密信息在網(wǎng)絡(luò)上傳輸時(shí)受到保護(hù),避免被竊聽、篡改和偽造;而網(wǎng)絡(luò)提供商除了關(guān)心這些網(wǎng)絡(luò)信息安全外,還要考慮如何應(yīng)付突發(fā)的自然災(zāi)害、軍事打擊等對(duì)網(wǎng)絡(luò)硬件的破壞,以及在網(wǎng)絡(luò)出現(xiàn)異常時(shí)如何恢復(fù)網(wǎng)絡(luò)通信,保持網(wǎng)絡(luò)通信的連續(xù)性。
從本質(zhì)上來講,網(wǎng)絡(luò)安全包括組成網(wǎng)絡(luò)系統(tǒng)的硬件、軟件及其在網(wǎng)絡(luò)上傳輸信息的安全性,使其不致因偶然的或者惡意的攻擊遭到破壞,網(wǎng)絡(luò)安全既有技術(shù)方面的問題,也有管理方面的問題,兩方面相互補(bǔ)充,缺一不可。人為的網(wǎng)絡(luò)入侵和攻擊行為使得網(wǎng)絡(luò)安全面臨新的挑戰(zhàn)。
2 計(jì)算機(jī)網(wǎng)絡(luò)攻擊的特點(diǎn)
計(jì)算機(jī)網(wǎng)絡(luò)攻擊具有下述特點(diǎn):①損失巨大。由于攻擊和入侵的對(duì)象是網(wǎng)絡(luò)上的計(jì)算機(jī),所以一旦他們?nèi)〉贸晒?,就?huì)使網(wǎng)絡(luò)中成千上萬臺(tái)計(jì)算機(jī)處于癱瘓狀態(tài),從而給計(jì)算機(jī)用戶造成巨大的經(jīng)濟(jì)損失。如美國每年因計(jì)算機(jī)犯罪而造成的經(jīng)濟(jì)損失就達(dá)幾百億美元。平均一起計(jì)算機(jī)犯罪案件所造成的經(jīng)濟(jì)損失是一般案件的幾十到幾百倍。②威脅社會(huì)和國家安全。一些計(jì)算機(jī)網(wǎng)絡(luò)攻擊者出于各種目的經(jīng)常把政府要害部門和軍事部門的計(jì)算機(jī)作為攻擊目標(biāo),從而對(duì)社會(huì)和國家安全造成威脅。③手段多樣,手法隱蔽。計(jì)算機(jī)攻擊的手段可以說五花八門。網(wǎng)絡(luò)攻擊者既可以通過監(jiān)視網(wǎng)上數(shù)據(jù)來獲取別人的保密信息;也可以通過截取別人的帳號(hào)和口令堂而皇之地進(jìn)入別人的計(jì)算機(jī)系統(tǒng);還可以通過一些特殊的方法繞過人們精心設(shè)計(jì)好的防火墻等等。這些過程都可以在很短的時(shí)間內(nèi)通過任何一臺(tái)聯(lián)網(wǎng)的計(jì)算機(jī)完成。因而犯罪不留痕跡,隱蔽性很強(qiáng)。④以軟件攻擊為主。幾乎所有的網(wǎng)絡(luò)入侵都是通過對(duì)軟件的截取和攻擊從而破壞整個(gè)計(jì)算機(jī)系統(tǒng)的。它完全不同于人們?cè)谏钪兴姷降膶?duì)某些機(jī)器設(shè)備進(jìn)行物理上的摧毀。因此,這一方面導(dǎo)致了計(jì)算機(jī)犯罪的隱蔽性,另一方面又要求人們對(duì)計(jì)算機(jī)的各種軟件(包括計(jì)算機(jī)通信過程中的信息流)進(jìn)行嚴(yán)格的保護(hù)。
3 計(jì)算機(jī)網(wǎng)絡(luò)中的安全缺陷及產(chǎn)生的原因
網(wǎng)絡(luò)安全缺陷產(chǎn)生的原因主要有:
第一,TCP/IP的脆弱性。因特網(wǎng)的基石是TCP/IP協(xié)議。但不幸的是該協(xié)議對(duì)于網(wǎng)絡(luò)的安全性考慮得并不多。并且,由于TCP/IP協(xié)議是公布于眾的,如果人們對(duì)TCP/IP很熟悉,就可以利用它的安全缺陷來實(shí)施網(wǎng)絡(luò)攻擊。
第二,網(wǎng)絡(luò)結(jié)構(gòu)的不安全性。因特網(wǎng)是一種網(wǎng)間網(wǎng)技術(shù)。它是由無數(shù)個(gè)局域網(wǎng)所連成的一個(gè)巨大網(wǎng)絡(luò)。當(dāng)人們用一臺(tái)主機(jī)和另一局域網(wǎng)的主機(jī)進(jìn)行通信時(shí),通常情況下它們之間互相傳送的數(shù)據(jù)流要經(jīng)過很多機(jī)器重重轉(zhuǎn)發(fā),如果攻擊者利用一臺(tái)處于用戶的數(shù)據(jù)流傳輸路徑上的主機(jī),他就可以劫持用戶的數(shù)據(jù)包。
第三,易被竊聽。由于因特網(wǎng)上大多數(shù)數(shù)據(jù)流都沒有加密,因此人們利用網(wǎng)上免費(fèi)提供的工具就很容易對(duì)網(wǎng)上的電子郵件、口令和傳輸?shù)奈募M(jìn)行竊聽。
第四,缺乏安全意識(shí)。雖然網(wǎng)絡(luò)中設(shè)置了許多安全保護(hù)屏障,但人們普遍缺乏安全意識(shí),從而使這些保護(hù)措施形同虛設(shè)。如人們?yōu)榱吮荛_防火墻代理服務(wù)器的額外認(rèn)證,進(jìn)行直接的PPP連接從而避開了防火墻的保護(hù)。
4 網(wǎng)絡(luò)攻擊和入侵的主要途徑
網(wǎng)絡(luò)入侵是指網(wǎng)絡(luò)攻擊者通過非法的手段(如破譯口令、電子欺騙等)獲得非法的權(quán)限,并通過使用這些非法的權(quán)限使網(wǎng)絡(luò)攻擊者能對(duì)被攻擊的主機(jī)進(jìn)行非授權(quán)的操作。網(wǎng)絡(luò)入侵的主要途徑有:破譯口令、IP欺騙和DNS欺騙。
口令是計(jì)算機(jī)系統(tǒng)抵御入侵者的一種重要手段,所謂口令入侵是指使用某些合法用戶的帳號(hào)和口令登錄到目的主機(jī),然后再實(shí)施攻擊活動(dòng)。這種方法的前提是必須先得到該主機(jī)上的某個(gè)合法用戶的帳號(hào),然后再進(jìn)行合法用戶口令的破譯。獲得普通用戶帳號(hào)的方法很多,如: 利用目標(biāo)主機(jī)的Finger功能:當(dāng)用Finger命令查詢時(shí),主機(jī)系統(tǒng)會(huì)將保存的用戶資料(如用戶名、登錄時(shí)間等)顯示在終端或計(jì)算機(jī)上;利用目標(biāo)主機(jī)的X.500服務(wù):有些主機(jī)沒有關(guān)閉X.500的目錄查詢服務(wù),也給攻擊者提供了獲得信息的一條簡(jiǎn)易途徑;從電子郵件地址中收集:有些用戶電子郵件地址常會(huì)透露其在目標(biāo)主機(jī)上的帳號(hào);查看主機(jī)是否有習(xí)慣性的帳號(hào):有經(jīng)驗(yàn)的用戶都知道,很多系統(tǒng)會(huì)使用一些習(xí)慣性的帳號(hào),造成帳號(hào)的泄露。
IP欺騙是指攻擊者偽造別人的IP地址,讓一臺(tái)計(jì)算機(jī)假冒另一臺(tái)計(jì)算機(jī)以達(dá)到蒙混過關(guān)的目的。它只能對(duì)某些特定的運(yùn)行TCP/IP的計(jì)算機(jī)進(jìn)行入侵。IP欺騙利用了TCP/IP網(wǎng)絡(luò)協(xié)議的脆弱性。在TCP的三次握手過程中,入侵者假冒被入侵主機(jī)的信任主機(jī)與被入侵主機(jī)進(jìn)行連接,并對(duì)被入侵主機(jī)所信任的主機(jī)發(fā)起淹沒攻擊,使被信任的主機(jī)處于癱瘓狀態(tài)。當(dāng)主機(jī)正在進(jìn)行遠(yuǎn)程服務(wù)時(shí),網(wǎng)絡(luò)入侵者最容易獲得目標(biāo)網(wǎng)絡(luò)的信任關(guān)系,從而進(jìn)行IP欺騙。IP欺騙是建立在對(duì)目標(biāo)網(wǎng)絡(luò)的信任關(guān)系基礎(chǔ)之上的。同一網(wǎng)絡(luò)的計(jì)算機(jī)彼此都知道對(duì)方的地址,它們之間互相信任。由于這種信任關(guān)系,這些計(jì)算機(jī)彼此可以不進(jìn)行地址的認(rèn)證而執(zhí)行遠(yuǎn)程操作。
域名系統(tǒng)(DNS)是一種用于TCP/IP應(yīng)用程序的分布式數(shù)據(jù)庫,它提供主機(jī)名字和IP地址之間的轉(zhuǎn)換信息。通常,網(wǎng)絡(luò)用戶通過UDP協(xié)議和DNS服務(wù)器進(jìn)行通信,而服務(wù)器在特定的53端口監(jiān)聽,并返回用戶所需的相關(guān)信息。DNS協(xié)議不對(duì)轉(zhuǎn)換或信息性的更新進(jìn)行身份認(rèn)證,這使得該協(xié)議被人以一些不同的方式加以利用。當(dāng)攻擊者危害DNS服務(wù)器并明確地更改主機(jī)名—IP地址映射表時(shí),DNS欺騙就會(huì)發(fā)生。這些改變被寫入DNS服務(wù)器上的轉(zhuǎn)換表。因而,當(dāng)一個(gè)客戶機(jī)請(qǐng)求查詢時(shí),用戶只能得到這個(gè)偽造的地址,該地址是一個(gè)完全處于攻擊者控制下的機(jī)器的IP地址。因?yàn)榫W(wǎng)絡(luò)上的主機(jī)都信任DNS服務(wù)器,所以一個(gè)被破壞的DNS服務(wù)器可以將客戶引導(dǎo)到非法的服務(wù)器,也可以欺騙服務(wù)器相信一個(gè)IP地址確實(shí)屬于一個(gè)被信任客戶。
5 常見的網(wǎng)絡(luò)攻擊及其防范對(duì)策
5.1 特洛伊木馬
特洛伊木馬程序技術(shù)是黑客常用的攻擊手段。它通過在你的電腦系統(tǒng)隱藏一個(gè)會(huì)在Windows啟動(dòng)時(shí)運(yùn)行的程序,采用服務(wù)器/客戶機(jī)的運(yùn)行方式,從而達(dá)到在上網(wǎng)時(shí)控制你電腦的目的。
特洛伊木馬是夾帶在執(zhí)行正常功能的程序中的一段額外操作代碼。因?yàn)樵谔芈逡聊抉R中存在這些用戶不知道的額外操作代碼,因此含有特洛伊木馬的程序在執(zhí)行時(shí),表面上是執(zhí)行正常的程序,而實(shí)際上是在執(zhí)行用戶不希望的程序。特洛伊木馬程序包括兩個(gè)部分,即實(shí)現(xiàn)攻擊者目的的指令和在網(wǎng)絡(luò)中傳播的指令。特洛伊木馬具有很強(qiáng)的生命力,在網(wǎng)絡(luò)中當(dāng)人們執(zhí)行一個(gè)含有特洛伊木馬的程序時(shí),它能把自己插入一些未被感染的程序中,從而使它們受到感染。此類攻擊對(duì)計(jì)算機(jī)的危害極大,通過特洛伊木馬,網(wǎng)絡(luò)攻擊者可以讀寫未經(jīng)授權(quán)的文件,甚至可以獲得對(duì)被攻擊的計(jì)算機(jī)的控制權(quán)。
防止在正常程序中隱藏特洛伊木馬的主要方法是人們?cè)谏晌募r(shí),對(duì)每一個(gè)文件進(jìn)行數(shù)字簽名,而在運(yùn)行文件時(shí)通過對(duì)數(shù)字簽名的檢查來判斷文件是否被修改,從而確定文件中是否含有特洛伊木馬。避免下載可疑程序并拒絕執(zhí)行,運(yùn)用網(wǎng)絡(luò)掃描軟件定期監(jiān)視內(nèi)部主機(jī)上的監(jiān)聽TCP服務(wù)。
5.2 郵件炸彈
電子郵件炸彈是最古老的匿名攻擊之一,通過設(shè)置一臺(tái)機(jī)器不斷的大量的向同一地址發(fā)送電子郵件,攻擊者能夠耗盡接受者網(wǎng)絡(luò)的帶寬,占據(jù)郵箱的空間,使用戶的存儲(chǔ)空間消耗殆盡,從而阻止用戶對(duì)正常郵件的接收,防礙計(jì)算機(jī)的正常工作。此種攻擊經(jīng)常出現(xiàn)在網(wǎng)絡(luò)黑客通過計(jì)算機(jī)網(wǎng)絡(luò)對(duì)某一目標(biāo)的報(bào)復(fù)活動(dòng)中。
防止郵件炸彈的方法主要有通過配置路由器,有選擇地接收電子郵件,對(duì)郵件地址進(jìn)行配置,自動(dòng)刪除來自同一主機(jī)的過量或重復(fù)的消息,也可使自己的SMTP連接只能達(dá)成指定的服務(wù)器,從而免受外界郵件的侵襲。5.3 過載攻擊
過載攻擊是攻擊者通過服務(wù)器長(zhǎng)時(shí)間發(fā)出大量無用的請(qǐng)求,使被攻擊的服務(wù)器一直處于繁忙的狀態(tài),從而無法滿足其他用戶的請(qǐng)求。過載攻擊中被攻擊者用得最多的一種方法是進(jìn)程攻擊,它是通過大量地進(jìn)行人為地增大CPU的工作量,耗費(fèi)CPU的工作時(shí)間,使其它的用戶一直處于等待狀態(tài)。
防止過載攻擊的方法有:限制單個(gè)用戶所擁有的最大進(jìn)程數(shù);殺死一些耗時(shí)的進(jìn)程。然而,不幸的是這兩種方法都存在一定的負(fù)面效應(yīng)。通過對(duì)單個(gè)用戶所擁有的最大進(jìn)程數(shù)的限制和耗時(shí)進(jìn)程的刪除,會(huì)使用戶某些正常的請(qǐng)求得不到系統(tǒng)的響應(yīng),從而出現(xiàn)類似拒絕服務(wù)的現(xiàn)象。通常,管理員可以使用網(wǎng)絡(luò)監(jiān)視工具來發(fā)現(xiàn)這種攻擊,通過主機(jī)列表和網(wǎng)絡(luò)地址列表來分析問題的所在,也可以登錄防火墻或路由器來發(fā)現(xiàn)攻擊究竟是來自于網(wǎng)絡(luò)外部還是網(wǎng)絡(luò)內(nèi)部。另外,還可以讓系統(tǒng)自動(dòng)檢查是否過載或者重新啟動(dòng)系統(tǒng)。
5.4 淹沒攻擊
正常情況下,TCP連接建立要經(jīng)歷3次握手的過程,即客戶機(jī)向主機(jī)發(fā)送SYN請(qǐng)求信號(hào);目標(biāo)主機(jī)收到請(qǐng)求信號(hào)后向客戶機(jī)發(fā)送SYN/ACK消息;客戶機(jī)收到SYN/ACK消息后再向主機(jī)發(fā)送RST信號(hào)并斷開連接。TCP的這三次握手過程為人們提供了攻擊網(wǎng)絡(luò)的機(jī)會(huì)。攻擊者可以使用一個(gè)不存在或當(dāng)時(shí)沒有被使用的主機(jī)的IP地址,向被攻擊主機(jī)發(fā)出SYN請(qǐng)求信號(hào),當(dāng)被攻擊主機(jī)收到SYN請(qǐng)求信號(hào)后,它向這臺(tái)不存在IP地址的偽裝主機(jī)發(fā)出SYN/消息。由于此時(shí)主機(jī)的IP不存在或當(dāng)時(shí)沒有被使用所以無法向主機(jī)發(fā)送RST,因此,造成被攻擊的主機(jī)一直處于等待狀態(tài),直至超時(shí)。如果攻擊者不斷地向被攻擊的主機(jī)發(fā)送SYN請(qǐng)求,被攻擊主機(jī)就會(huì)一直處于等待狀態(tài),從而無法響應(yīng)其他用戶的請(qǐng)求。
對(duì)付淹沒攻擊的最好方法是實(shí)時(shí)監(jiān)控系統(tǒng)處于SYN-RECEIVED狀態(tài)的連接數(shù),當(dāng)連接數(shù)超過某一給定的數(shù)值時(shí),實(shí)時(shí)關(guān)閉這些連接。
參考文獻(xiàn)
1 胡道元.計(jì)算機(jī)局域網(wǎng)〔M〕.北京:清華大學(xué)出版社,2001
2 朱理森,張守連.計(jì)算機(jī)網(wǎng)絡(luò)應(yīng)用技術(shù)〔M〕.北京:專利文獻(xiàn)出版社,2001
3 劉占全.網(wǎng)絡(luò)管理與防火墻〔M〕.北京:人民郵電出版社,1999
二、
三、
四、2017年信息管理論文題目有哪些
題目是信息管理論文的眼睛,一個(gè)好的論文題目能對(duì)信息管理的論文起到畫龍點(diǎn)睛的作用。以下是我為大家精心準(zhǔn)備的2017年信息管理論文的題目,歡迎閱讀!
2017年信息管理論文題目(一)
1. 基于JIEE規(guī)范的企業(yè)應(yīng)用系統(tǒng)開發(fā)
2. 圖書管理系統(tǒng)的開發(fā)與設(shè)計(jì)
3. 零售業(yè)進(jìn)銷存管理系統(tǒng)的分析與設(shè)計(jì)
4. 試論我國電子商務(wù)支付系統(tǒng)
5. ERP在我國企業(yè)信息化中的應(yīng)用
6. 數(shù)字圖書館互操作問題的研究與探討
7. 統(tǒng)戰(zhàn)檔案管理系統(tǒng)的設(shè)計(jì)與實(shí)現(xiàn)
8. 校園網(wǎng)站建設(shè)初探
9. 中小型企業(yè)ERP的實(shí)施
10. 面向?qū)ο蟮能浖y(cè)試技術(shù)
11. 圖書館網(wǎng)絡(luò)化與遠(yuǎn)程 教育
12. 校園網(wǎng)MIS軟件平臺(tái)的系統(tǒng)開發(fā)
13. 網(wǎng)絡(luò)品牌的建設(shè)與維護(hù)
14. 論網(wǎng)上定房
15. 我國電子政務(wù)分析
2017年信息管理論文題目(二)
1. 論ASP.NET在網(wǎng)站開發(fā)中的應(yīng)用
2. 電子商務(wù)時(shí)代的ERP
3. 基于VB環(huán)境下的學(xué)生檔案管理系統(tǒng)的開發(fā)
4. 基于Web的檔案管理系統(tǒng)的開發(fā)
5. 個(gè)人理財(cái)及其綜合平臺(tái)研究
6. 網(wǎng)絡(luò)犯罪及其對(duì)策研究
7. 中小型企業(yè)ERP實(shí)施的相關(guān)問題探討
8. 電子商務(wù)環(huán)境下企業(yè)信息系統(tǒng)的研究
9. 貿(mào)易公司管理系統(tǒng)的開發(fā)
10. 中小型SCM的開發(fā)與應(yīng)用
11. 基于IEE項(xiàng)目工程分包商管理的實(shí)現(xiàn)
12. 基于JSP的管理信息系統(tǒng)的設(shè)計(jì)與實(shí)現(xiàn)
13. JSP技術(shù)在基于B/S的航務(wù)工程MIS中的應(yīng)用
14. 軟件測(cè)試 方法 及其應(yīng)用研究
15. 企業(yè)MIS建設(shè)的策略和方法
16. 電力行業(yè) 財(cái)務(wù)管理 信息系統(tǒng)的應(yīng)用研究
17. 關(guān)于ERP的應(yīng)用與實(shí)施的研究
18. ERP應(yīng)用的風(fēng)險(xiǎn)與內(nèi)部控制
19. 浙江中小企業(yè)實(shí)施信息化的障礙對(duì)策
20. 企業(yè)成本預(yù)測(cè)決策支持系統(tǒng)的研究及應(yīng)用
2017年信息管理論文題目(三)
1. 論企業(yè)信息系統(tǒng)建設(shè)中的若干問題
2. 利用ASP開發(fā)備用金系統(tǒng)
3. 關(guān)于銀行電子化問題的研究
4. 并行多元搜索引擎的研究
5. 密碼技術(shù)在電子商務(wù)中的應(yīng)用
6. 論企業(yè)ERP系統(tǒng)中的切換
7. 企業(yè)物流信息系統(tǒng)的現(xiàn)狀分析
8. 中小企業(yè)計(jì)算機(jī) 網(wǎng)絡(luò)技術(shù) 應(yīng)用與發(fā)展研究
9. 企業(yè)網(wǎng)建設(shè)與管理研究
10. 商業(yè)網(wǎng)站設(shè)計(jì)
11. 校園網(wǎng)建設(shè)研究
12. 69基于拔號(hào)方式的集團(tuán)公司Internet系統(tǒng)研究
13. 集團(tuán)公司Internet構(gòu)建方案的研究與比較
14. 企業(yè)Internet系統(tǒng)防火墻的構(gòu)造
15. ERP在國內(nèi)電力行業(yè)的應(yīng)用
猜你喜歡:
1. 檔案職稱論文題目
2. 大專計(jì)算機(jī)畢業(yè)論文題目參考
3. 最新版網(wǎng)絡(luò)工程專業(yè)畢業(yè)論文題目
4. 有關(guān)信息管理畢業(yè)論文
5. 信息管理專業(yè)論文
以上就是關(guān)于基于web的圖書管理系統(tǒng)畢業(yè)論文相關(guān)問題的回答。希望能幫到你,如有更多相關(guān)問題,您也可以聯(lián)系我們的客服進(jìn)行咨詢,客服也會(huì)為您講解更多精彩的知識(shí)和內(nèi)容。
推薦閱讀: