河南工程学院考查课南工程学院考查课.docVIP

河南工程学院考查课 专业论文 计算机安全技术应用 学生姓名： 学 院： 专业班级： 专业课程： 任课教师： 2014 年 06月 03日 专业论文评分标准 序号 评价内容 具体要求 评分 A B C D E 1 逻辑结构 结构合理，层次分明，条理清晰，逻辑性强。 10 8 6 4 2 2 资料搜集 中英文资料的搜集是否全面、是否代表本专业的必威体育精装版发展。 10 8 6 4 2 3 课堂知识的得掌握及灵活运用的程度 能够结合学过、了解到的相关知识对所选课题进行分析，分析充分、知识运用合理。 30 27 24 20 16 4 撰写质量 语句通顺，语言精练，用词准确，能够围绕主题展开论述，理论分析透彻，并能理论联系实际。 30 27 24 20 16 5 撰写纪律 用自己的语言描述已有的文献材料上的内容，不抄其他同学的论文 20 20 18 15 13 11 总分 计算机安全技术应用 一、重要数据备份 1.个人计算机驱动的备份 首先安装驱动精灵，然后在D盘新建一个名为“驱动备份”的文件夹，准备用于存放系统的驱动程序备份。在备份驱动程序前首先确保你的系统已经安装完所有设备驱动程序，并且已经安装了“驱动精灵”，请关闭所有正在运行的驱动程序，然后点击“开始”--指向“所有程序”--驱动精灵2--驱动精灵（点击它）即启动程序，在设备管理器中，右键点击选定的设备，选择“更新驱动程序”，再选择“从列表或指定位置安装，再勾选“有哪些信誉好的足球投注网站包含以下路径”，然后点击“浏览”按钮选中D:\驱动备份\相应设备目录，再点确定即可。登录网盘。点击“上传”上传文件（可根据文件类别自己新建目录，就是新建分类文件夹），然后上传到指定的文件夹下在“我的”目录下，鼠标移动到文件夹上会出现“更多”选项按钮，可以把文件共享（所有人可见可下载），或者加密分享（以邮件、短信形式通知想分享的人）下载客户端到电脑， 图2.1分布式拒绝服务ddos攻击 如图2.1所示为典型的DDoS的示意图，其中的攻击者可以有多个。一般而言，除了规模以外，DDoS攻击与DoS攻击没有本质上的区别，严格而言，DDoS攻击也是DoS攻击，只是把多个攻击主机（一个或者数个攻击者控制下的分处于不同网络位置的多个攻击主机）发起的协同攻击特称为DDoS攻击。 DDoS攻击的防范： 主机上的设置 几乎所有的主机平台都有抵御DoS的设置，总结一下，基本的有几种： * 关闭不必要的服务 * 限制同时打开的Syn半连接数目 * 缩短Syn半连接的time out 时间 * 及时更新系统补丁 网络设备上的设置 企业网的网络设备可以从防火墙与路由器上考虑。这两个设备是到外界的接口设备，在进行防DDoS设置的同时，要注意一下这是以多大的效率牺牲为代价的，对你来说是否值得。 １.防火墙 * 禁止对主机的非开放服务的访问 * 限制同时打开的SYN最大连接数 * 限制特定IP地址的访问 * 启用防火墙的防DDoS的属性 * 严格限制对外开放的服务器的向外访问 第五项主要是防止自己的服务器被当做工具去害人。 ２.路由器 * 以Cisco路由器为例 Cisco Express Forwarding（CEF） * 使用 unicast reverse-path  * 访问控制列表（ACL）过滤 * 设置SYN数据包流量速率 * 升级版本过低的ISO  * 为路由器建立log server 网络边界 3.1防火墙 　　网络早期是通过网段进行隔离的，不同网段之间的通信通过路由器连接，要限制某些网段之间不互通，或有条件的互通，就出现了访问控制技术，也就出现了防火墙，防火墙是早期不同网络互联时的安全网关。 　　防火墙的安全设计原理来自于包过滤与应用代理技术，两边是连接不同网络的接口，中间是访问控制列表ACL，数据流要经过ACL的过滤才能通过。ACL有些像海关的身份证检查，检查的是你是哪个国家的人，但你是间谍还是游客就无法区分了，因为ACL控制的是网络OSI参考模型的3～4层，对于应用层是无法识别的。后来的防火墙增加了NAT/PAT技术，可以隐藏内网设备的IP地址，给内部网络蒙上面纱，成为外部看不到的灰盒子，给入侵增加了一定的难度。但是木马技术可以让内网的机器主动与外界建立联系，从而穿透了NAT的防护，很多P2P应用也是采用这种方式攻破防火墙的。 　　防火墙的作用就是建起了网络的城门，把住了进入网络的必经通道，所以在网络的边界安全设计中，防火墙成为不可或缺的一部分。 　　防火墙的缺点是：不能对应用层识别，面对隐藏