医药连锁店JAVA程序
基于asp语言的测试项目
学生信息管理系统的设计与实现
基于ASP.NET的社区人口管理系统
基于ASP.NET的课程教学网站设计
公司会议网站
C#高校工资管理系统
C#在线点歌系统
《数据库原理》精品课程网站设计
教师住房管理系统
《计算机网络》学习网站的设计与实现
《模式识别》精品课程网站的设计与实现
asp个人博客
asp网上书店
微型计算机学习网站的设计与实现
成绩分析系统的设计与实现
宠物管理系统
基于3G通信的视频医药系统设计
基于web的图书馆图书信息查询系统
离散数学网上教学系统
企业进销存管理系统分析与设计
人力资源管理信息系统
学生作业管理系统
社区论坛
在线课题系统
《数据库技术及应用》精品课程建设网站
职业中介信息管理系统
自来水收费管理系统
会员制漫画店(连锁)管理系统
基于CSCW的大学生就业平台
基于WEB方式的视频监控系统设计与开发
旅游网站
健康网站的设计与实现
新闻管理系统设计与实现
工会信息发布系统的设计与开发
模式识别与智能研究所网站
互联网计费系统
C#毕业生信息管理就业招聘系统
体育用品在线商店系统
网站群信息管理系统
员工绩效考核系统
学生档案信息管理C#
基于ASP.NET技术的动态IT培训网站的设计与实现
《软件测试技术》精品课程网站的建设与开发
网上二手房交易系统设计与实现
ASP131企业进销存管理系统
ASP C语言教学系统+论文
ASP(交友录)
asp+SQLServer网上书店系统+论文
ASP+sql精品在线试题库设计+论文
ASP+SQL图书管理系统+论文
dir asp+sql玉林旅游管理系统+论文+答辩PPT+开题报告+屏幕录相
ASPAC软件信息发布系统
ASPAC学生论坛
asp办公系统
ASP毕业设计选题管理系统(asp+sql)
asp毕业生信息管理系统源码+论文+开题+文献+外文翻译
ASP产品销售
ASP窗帘网站平台
200ASP电子商务系统
ASP电子政务档案管理系统+论文
ASP服装销售系统论文+答辩PPT+源代码+翻译+开题报告+任务书+实习报告)
20ASP关于奥运网站专题
ASP基于WEB的办公自动化管理系统+可执行源代码+论文
ASP家教信息管理系统
asp教师档案管理系统+论文
asp教师信息管理系统
ASP教学互动系统
asp酒店房间预约系统设计
ASP客户关系管理系统ASP+SQL+可执行文件+论文
asp旅游信息管理系统
ASP企业进销存管理系统ASP+SQL+可执行文件+论文
ASP企业物流管理
ASP企业物流平台的设计与实现 论文+源程序可执行+ASP+ACCESS数据库
ASP求职招聘网站设计(ASP)
ASP人才招聘系统
asp人力资源管理系统ASP+SQL+论文+源程序可执行
asp上网导航(论文+源码)
ASP售后服务管理系统
ASP同学录
ASP同学录asp+sql
ASP投票系统
asp图书出售图书发行系统
ASP图书管理系统
asp图书管理系统+论文+开题+PPT
asp图书管理系统+论文+开题+PPT.rar
ASP网络办公系统
ASP网络办公系统(源码加论文)
ASP网络购物系统
ASP网络硬盘文件资源管理系统(论文+代码+译
ASP网上购书
ASP网上购物系统
ASP网上考试系统
asp网上聊天室系统设计与开发带论文
ASP网上人才管理系统+可执行源代码+论文
ASP网上售房管理系统
ASP网上书店的
ASP网上贴吧系统
asp网上选课系统+论文
ASP物流系统设计
ASP物资管理系统的设计与实现+可执行源代码+数据库+论文
ASP校友录
ASP新闻管理系统
ASP新闻网程序+论文
asp信息查询系统
ASP学生管理
ASP学生信息管理系统
ASP药店信息管理系统
asp医药连锁店管理系统ASP+源代码+可执行程序+论文
ASP影片租赁系统
asp员工信息管理系统
ASP原创交友网设计
Asp原创网上书店
ASP原创信息管理系统
ASP在线exam
ASP在线花店系统
ASP在线教育系统
asp在线考试系统+论文
asp在线学习系统
asp自动化测试工具论文.net
ASP作业提交与批改系统(毕业论文+配套中英文对照翻译+源代码+执行结果)
原创教师信息管理系统
asp.net及.net
基于.net技术的校园新闻发布系统全套
asp.net ERP系统(毕业设计+论文
asp.net+sql人才网站
Asp.net2.0,C#)在线考勤系统研发+论文
ASP.NET报名管理信息系统
ASP.NET电子购物商城系统+论文
asp.net电子书城系统+论文
asp.net很好的美容院管理系统加论文
ASP.NET通用作业批改系统设计+论文
ASP.NET图书馆管理信息系统
ASP.NET网络考试系统.net
ASP.NET网上书店(源程序+论文+答辩PPT)
ASP.net校友录毕业设计+论文
asp.net学生成绩管理系统+论文
asp.net学生管理系统
asp.net在线考试统加论文
ASP.NET智能评教系统,内含论文智能教评
asp.net中图像的检索技术毕业设计(论文,源码,任务书,开题报告,答辩ppt)
net邮件收发系统的设计+论文
VB.net+SQL房地产评估系统
vb.net酒店管理系统+论文
VB.NET网吧计费系统软件
人事管理系统+论文+答辨PPT
复件(2)delphi列车时刻查询决策系统课程设计论文+源代码
复件delphi列车时刻查询决策系统课程设计论文+源代码
三层图书管理系统
商品销售管理系统(毕业设计)最新版下载
题库系统与试卷生成
java论坛管理系统,包括论文和程序
java图书管理系统毕业设计+源码
Java游戏设计打飞机程序+论文
java作业管理系统
java五子棋的开发
JAVA论坛管理数据库开发
JSP+SQL计算机等级考试查询系统
jsp仓储管理系统+论文
jsp操作系统课程教学网站的设计与实现论文+源代码
jsp高校学生考勤管理系统
jsp高校智能排课系统+论文
JSP教学管理系统
JSP考试管理系统
jsp网上购书系统源代码
jsp网上书店程序+论文
jsp网上书店系统
jsp物流中心仓储信息管理系统
jsp学生课绩管理系统+论文
JSP作业管理
教学管理系统
PHP+SQL公共课平时成绩查询系统
PHP教材管理系统+论文
PHP课程设计+论文
SQL数据库课程设计 学生选课
168VBAC房屋销售管理信息系统
dekphi贸易公司信息管理系统+论文
VB ATM自动银行+论文
VB+ACCESS高校题库管理系统附原代码+程序+1万字论文
VB+Access酒店客房管理系统(源码+论文).rar(3475
VB065IC卡管理系统001
VB班级管理系统vb+access源代码+可执行程序+论文+开题报告+外文翻译+答辩ppt
VB本科毕业论文-工资管理系统毕业论文+源码
vb仓库管理系统(包括可执行程序 源码 开题报告 答辩稿)
VB超市管理 系统+论文
vb超市管理系统+论文
vb超市进销存管理系统vb+access源代码+可执行文件+论文+开题报稿+外文翻译+答辩ppt.rar(768
vb车辆管理系统vb+access源代码+可执行程序+论文+开题报告+外文翻译+答辩ppt
vb地籍登记管理系统vb+access源代码+论文+开题报告+外文翻译+答辩ppt
vb电表管理系统vb+access源代码+可执行程序+论文
VB俄罗斯方块系统+论文
VB俄罗斯方块游戏课程设计
vb高速公路票据管理系统vb+access源代码+可执行文件+论文+开题报告+外文翻译+答辩ppt
VB工资管理系统
VB工资管理系统(论文+开题报告+源代码)
VB工资管理系统vb+access源代码+可执行程序+论文+开题报告+外文翻译+答辩ppt
vb公交车查询系统vb+access源代码+可执行程序+论文+开题报告+外文翻译+答辩ppt
VB计算机自动出卷系统vb版(含开题报告+外文翻译+源程序+可执行程序+论文正文+答辩ppt)
VB教师管理系统vb+access含源代码+可执行程序+论文+开题报告+外文翻译+答辩稿
vb教师管理系统vb+access含源代码+可执行程序+论文+开题报告+外文翻译+答辩稿(2)
VB教务管理系统vb+access源代码+论文+开题报告+外文翻译+答辩ppt
vb教学辅助系统VB+access源代码+可执行文件+论文
VB客房管理系统全套(带源码)
vb课程设计医药管理系统(VB+SQL)应要求源文件+代码+论文打包上传
vb库存管理系统(论文+开题报告+源代码)
VB库存管理系统2(论文+开题报告+源代码)
VB评语管理系统vb+access源代码+可执行程序+论文+开题报告+外文翻译+答辩ppt
vb企业人事工资管理系统+论文
vb企业人事管理系统
vb企业人事管理信息系统+论文
VB人才管理系统
vb人事工资管理系统毕业设计(论文)
VB人事管理系统
vb人事管理系统(VB毕设成品)毕业论文
VB人事管理系统sql+论文
vb人事管理源程序+论文
vb人事资源管理系统+论文
vb设备管理系统+论文
vb试题库自动组卷系统
vb题库管理系统+论文
vb通讯录管理信息系统vb+access源代码+可执行程序+论文+开题报告+外文翻译
vb图书馆管理系统+论文
vb图书管理系统
vb图书管理系统(文档+源代码)
vb图书管理系统vb+access版论文+源代码+开题报告+外文翻译+答辩ppt
vb图书管理系统源代码论文
vb图书销售信息系统+论文
VB文档管理系统+论文
vb小区物业管理系统
vb校园网交换机节点管理系统+论文
vb学籍管理系统带论文
VB学生档案
vb学生档案管理系统
vb学生档案管理系统+论文
VB学生公寓管理系统
vb学生评语生成系统论文
VB学生信息管理系统
vb学生信息管理系统(VB+sql)+毕业论文2万字
vb学生信息管理系统(代码+论文+开题报告)
vb药品库房管理系统vb+access源代码+可执行程序+论文+开题报告+外文翻译+答辩ppt
vb一个考试管理系统。带论文的
VB医药管理系统
vb音像制品出租及销售管理系统
VB员工管理系统
VB原创库存管理系统开题报告+外文翻译+论文正文+源代码+可执行程序
vb原创图书管理系统)毕业设计+论文
vb源代码加可执行文件加论文
vb智能排课系统+论文
vb中介管理系统vb+access源代码+论文+开题报告+外文翻译+答辩ppt
学生宿舍管理系统
VC++
C++ 003指纹识别系统
C++课程设计报告(人事管理系统)
VC++ 003指纹识别系统
VC++06全国天气信息管理系统
vc++24点游戏的开发和实现
VC++车辆调度
vc++航空检票系统+论文
vc++航空客运订票系统+论文
VC++基于校园网的学院教学质量监测评估系统
vc++简单几何图形的识别和编辑系统+论文
VC++经济管理出版社期刊书目信息管理系统
vc++局域网的数据包监听及数据分析毕业论文+源代码
VC++开发GIS项目程序+论文
vc++可视化图像处理系统+论文
vc++库存管理
vc++图书馆管理系统
vc++网上寻呼QICQ源代码(附带论文)
vc++象棋程序+论文
VC++学生成绩统计分析系统
vc++医药管理系统+论文
vc++用遗传算法解决车辆优化调度问题论文+源代码+任务书
vc++运动会成绩管理系统(源码+论文)
VC+ACCESS开发的酒店管理+论文
vc数据挖掘在客户关系管理中的
vc中国象棋软件(程序+源码+论文)下载
VC做的聊天室+论文
浏览器(论文+源码)
一个VC++做的手机话费参考程序,有设计报告
vfp现代物流企业管理系统+论文
vfp现代物流企业管理系统+论文
VF财务管理系统(论文+开题报告+源代码+答辩PPT)
vf仓库管理系统(论文+源文件)
VF地税局工资管理系统(论文+开题报告+答辩PPT+源代码+程序清单)
vf简单的酒店管理源码+文论
VF教职工信息管理毕业设计
vf教职工信息管理毕业设计+论文
vf路政管理系统(论文+开题报告+答辩PPT+源代码+程序清单)
VF企业人事档案管理系统全套(带源码)
vf图书管理系统(VFP)(包括程序文档)
VF系统的学生成绩管理系统+论文
vf职员信息系统+论文
vf做的学生管理系统+论文
ASP+ACCESS深水蓝文学网站
ASP+ACCESS文学网站
ASP+SQL美食网站
ASP人才招聘系统
delphi书店辅助进书系统
JSP028学生学籍管理系统
JSP科研处管理信息系统+论文
JSP学生学籍管理系统
JSP在线学习系统
my美食网站
php+mysql学生成绩查询
PHP学生成绩查询
vb数控加工技术教学素材资源库的构建
VB文档管理系统+论文
百瑞通公司网站
报名系统
多媒体课程答疑系统
高校固定资产管理系统
公司办公信息管理系统
恒华贸易有限公司网站
基于局域网的聊天室系统
科研项目网上申报管理系统
两个网站
企业电子投票系统
人才网内容管理系统
商品配送中心库存仿真软件设计
社区网络(含在线影院)
施甸县旅游咨询网
同校二手电子产品交易网
外观专利图像检索平台
网络实验教学网站
网上教学资源共享系统
小区门户网站
学科建设
学科建设系统
医疗器械公司网站客户服务系统设计
政府采购管理信息系统
中国节能环保科技网站
计算机论文
ASP动态网站建设论文.doc
java网络5子棋代码.doc
工商管理毕业论文
基于Web的网上评教系统.doc
计算机局域网组建与互连毕业设计论文 .doc
嵌入式系统开发要素的选择分析.doc
嵌入式系统在多点温度控制中的应用.doc
校园网络工程综合布线方案
人事管理系统
现代物流企业管理系统
企业数据信息管理系统
航空公司管理系统
成本费用计算系统
VCD租借管理系统
毕业生招聘信息的发布与管理系统
宾馆客房管理系统
《计算机专业英语》网上教学系统设计与实现
《软件工程》精品课程教学网站的设计与实现 ASP+SQL Sever2000
《数据库原理及应用技术》课程指导平台的开发
《新闻发布系统》
《信息论与编码》在线考试系统
3G的AKA协议中F1至F5的UE端的实现
3G的AKA协议中F1至F5的服务网络端实现
ASP.NET技术在网站开发设计中的研究与开发 ASP.NET+SQL Sever2000
BBS系统开发与帐户安全保护的实现
BS结构的城市酒店入住信息管理系统的设计
BS结构下的OA流程可视化的研究与实现
BS结构下的邮件系统设计开发
BS模式的计算机等级考试管理系统的设计与实现 ASP.NET+SQL Sever2000
C语言教学网站及网上考试系统的设计与实现 ASP.NET+SQL Sever2000
C语言试题生成与考试系统
Delaunay算法的实现与应用
Excel条件格式化工具的设计与实现
FTP客户端的设计与实现
FTP客户端设计与开发
多种排序算法动态演示软件的设计和开发
基于JSP学生成绩管理系统软件的开发
清除履历表、日志表、月购买额
多语种视频音频播放器的设计与实现
创建会员信息文件
Win32平台下的PE文件病毒的研究及实现
一种多商家网络商店的设计与实现
权限管理模块
积分添加和通票回收
网上选课系统的设计与实现
泡泡堂网络游戏的设计与实现
权限及公共模块设计与开发
某企业信息管理系统的设计与实现
H2003032045程富超_一种远程管理Linux系统工具的设计与实现
多语种网络硬盘系统的设计
系统框架设计与开发
小型证券术语解释及翻译系统的设计与开发
权限管理与日志记录模块的设计与开发
考试管理及成绩查询模块的设计与开发
OA子系统的设计与开发
题库及试卷管理模块的设计与开发
考试监控及阅卷模块的设计与开发
某店积分更新记录管理
教务平台—学籍管理模块开发与设计
H2003032197王蕾-基于Java的两个通用安全模块的设计与实现
销售情况,会员卡再发行数据生成
教务信息管理系统的设计与实现
高校学生宿舍管理系统的设计与实现
网络商店销售管理系统的设计与实现
商品分类,交易状况统计
IA32逻辑功能仿真实现
Iptables图形管理工具的设计与实现
Ipv6环境下FTP系统的设计与实现 Java+SQL Server2000
IT产品网上物流管理信息系统的设计与实现
J2ME手机游戏的开发-Beckham Goal
Java打飞机游戏设计
Java多线程与线程安全实践-基于Http协议的断点续传
JAVA网络通信系统的研究与开发 JAVA+SQL Sever2000
JSP实现的简单旅游管理系统的设计
KASUMI算法的研究与VC实现
体育城场地预约系统的设计与实现
Linux环境下的密文聊天系统的设计与实现
Linux平台下的聊天软件的设计与开发
Linux下的简单网络管理控制系统的设计与开发
Linux下的网络层加密解密的实现
MBA顾问网的研究与开发 ASP+SQL Sever2000
MD5算法的研究与实现-数据存储加密
RSA公钥密码算法的一种快速实现
RSA可视化算法程序的实现与研究
RSA密码体制的实现.
Scheme解释程序的实现.tgz
VBA在培训考试中的应用研究与实现 VBA+Access 2003
vCalendar的跨平台系统的设计
VFP试题库管理系统的设计与实现 ASP.NET+SQL Sever2000
Web Mail收发系统设计与开发
Web的入侵防御系统的设计与实现
Web音乐搜索软件的设计与实现
Windows简单防火墙设计与实现
Windows进程管理工具设计与实现
Windows系统辅助管理程序设计与开发
Windows下盗取帐号密码的木马程序的设计
WML信息查询与后端信息发布系统实现——WML信息查询设计
Word试题库工具插件的设计
WORD文档分类管理插件的设计与实现
XX职业中学图书管理系统的设计
班级学生管理系统的设计与开发
办公自动化管理系统的设计与实现
办公自动化系统的设计与实现 ASP.NET2.0+SQL Sever2000
本地监听与远程端口扫描
毕业论文管理系统的设计
毕业设计(论文)资源网站的开发 ASP.NET+SQL Sever2000
毕业设计论文打印系统 ASP.NET+SQL Sever2000
前台WEB端的研究与开发 ASP.NET+SQL Sever2000
毕业设计文档相似度判别算法的研究与实现 ASP.NET+SQL Sever2000
毕业设计选题系统的设计与实现 ASP.NET+SQL Sever2000
并行接口器件功能演示的可视化设计 学位论文
博客网站的设计与实现 ASP.NET+SQL Sever2000
博客网站的研究与实现 JSP+SQL Server 2000
猜数游戏的设计与开发
仓库货物管理系统的设计与实现
长途汽车信息管理系统的设计与实现
超市收费系统的设计与实现
大随机数生成器算法的研究与实现
大型中断接口器件的功能演示的可视化设计
大学生德育工程思想道德评价系统的开发与实现 ASP+SQL Sever2000
大学英语疑难解答系统的设计与实现 ASP+SQL Sever2000
代理服务器测试程序的设计与实现
档案管理系统的设计与实现
迪迪毛绒玩具厂网站设计与实现 ASP.NET+ Oracle 9i
第二代木马的研究与实现.
基于.NET的城市公交查询系统的设计与实现
基于.NET的电子商务网站的设计 ASP.NET+SQL Server 2000
基于.NET的房屋销售信息管理系统的设计与实现
基于.NET的工资绩效管理系统的开发
基于.NET的公务员考试模拟系统的设计
基于.NET的火车联网售票系统的设计
基于.NET的驾校理论考试模拟系统
基于.NET的酒店预订信息管理系统的设计
基于.NET的门诊药品查询系统的设计与实现
基于.net的内部邮件系统实现
基于.NET的企业内部办公系统的设计与实现 ASP.NET+SQL Sever2000
基于.NET的视频点播系统的设计与实现 ASP.NET+SQL Sever2000
基于.NET的数据共享网站的设计
基于.NET的网上购物系统的设计与实现
基于.NET的网上售书系统的设计与实现
基于.NET的网上图书销售系统的设计与实现
基于.net企业订单管理系统的开发
基于Ajax+Lucene构建搜索引擎的设计和实现
基于Apriori算法的关联规则挖掘系统的设计与实现
基于ASP.NET的班级风采网站的设计
基于ASP.NET的公司网站的设计与实现
基于ASP.NET的企业网站的研究与开发 ASP.NET+SQL Sever2000
基于ASP.NET的网上书店的设计与实现 ASP.NET+SQL Sever2000
基于ASP.NET的校友录管理系统的研究与实现 ASP.NET+SQL Sever2000
基于ASP.NET的学生成绩报表系统的设计与实现 ASP.NET+SQL Sever2000
基于ASP.NET的学生成绩管理系统的设计与实现 ASP.NET+SQL Sever2000
基于ASP.NET的学生成绩合成系统的设计与实现 ASP.NET+SQL Sever2000
基于ASP.NET简易博客网站的设计与实现
基于ASP.NET教学辅助系统设计与实现
基于ASP的笔记本销售网站的设计与实现
基于ASP的博客网站设计与实现 ASP+Access
基于ASP的反垃圾邮件管理系统的设计
基于ASP的房屋租售信息管理系统的设计
基于ASP的公交查询系统的设计与实现
基于ASP的淮工学生购物网的设计与实现 ASP+SQL Sever2000
基于ASP的旅游网站的设计与实现
基于ASP的某学校校园BBS的设计与实现
基于ASP的企业人事管理系统的设计与实现
基于asp的搜索引擎开发
基于ASP的网络聊天室的设计和实现
基于ASP的学生信息管理系统的设计与实现
基于ASP技术的电子产品销售网站的设计与实现
基于ASP网站的安全性研究与实现
基于BS的工艺品展示系统的设计与实现
基于BS的计算机等级考试系统的设计与实现
基于BS的家教交流平台的实现
基于BS的人才交流网站的设计与实现
基于BS的图书销售管理系统的设计与实现
基于BS方式的即时通讯软件的设计与实现
基于BS结构的仓储物流管理系统
基于BS结构的二手交易系统的设计与实现
基于BS结构的房屋租售管理系统的实现
基于BS结构的工厂设备管理系统的设计与开发
基于BS结构的工艺品销售系统的实现
基于BS结构的旅游网站的开发与设计
基于BS结构的实验室预约模型系统
基于BS结构的学生交流论坛的设计与开发
基于BS结构的学生在线选课系统的实现
基于BS结构的在线学籍管理系统
基于BS模式的网上销售系统的研究与实现 ASP+Access
基于BS模式的中小企业人事管理系统的设计与实现
基于C#的文档加密器的实现
基于C#端口扫描器的实现
基于cs的电子邮件简单收发系统设计与实现
基于cs的家庭财务管理系统的设计与实现
基于CS结构的个人理财系统的开发
基于CS结构的企业人事管理系统的设计与实现
基于CS结构的医院管理系统的设计与实现
基于Delphi 的物资管理系统的设计与实现 Delphi +SQL server 2000
基于Delphi的超市销售系统的研究与实现 Delphi +SQL server 2000
基于Delphi的公司人事管理系统的设计与实现
基于Delphi的进货渠道管理系统的设计与实现 Delphi +SQL server 2000
基于Delphi的酒店管理系统的设计与实现 Delphi +SQL server 2000
基于Delphi的排课系统的设计与实现 Delphi +SQL server 2000
基于Delphi的企业人事工资管理系统 Delphi +SQL server 2000
基于Delphi的企业销售管理系统 ASP.NET+SQL Sever2000
基于DELPHI的企业员工培训管理系统的设计与实现 Delphi +SQL server 2000
基于Delphi的图书管理系统的设计与实现 Delphi +SQL server 2000
基于Delphi的小型超市进存销管理系统
基于delphi的学生成绩管理系统的设计与实现 Delphi +SQL server 2000
基于Delphi的医药管理系统的设计和实现 Delphi7.0+SQL Sever2000
基于JAVA CS远程监控系统软件的实现
基于Java ME无线网络移动端的俄罗斯方块游戏的实现(最终修改版)
基于Java的五子棋游戏的设计
基于Java的在线购物系统的设计与实现
基于Java五人制足球游戏的研究与开发
基于JSP的毕业设计选题系统的设计与实现
基于JSP的房产中介系统的设计与实现
基于JSP的计算机网络在线测试系统的设计与实现 JSP+SQL Server
基于JSP的网上购物系统的设计与实现
基于JSP技术的猎头公司管理软件的设计和实现——内部事务部分
基于Web的文档管理系统的设计与实现
基于WEB的小型公司人事管理系统的设计
基于Web的新闻发布系统(答辩未通过)
基于WEB的学生电子作业提交系统 PHP+SQL Sever2000
基于web的学位论文管理系统的设计与实现 ASP.NET+SQL Sever2000
基于WEB的烟草销售系统的设计与实现 JSP+SQL Server 2000
基于web的远程教育系统的研究与开发 ASP.NET+SQL Sever2000
基于Web的在线考试系统的设计与实现 ASP+SQL Sever2000
基于Web的招投标系统的设计与实现
基于WEB技术的同学录系统的设计与实现 ASP.NET+SQL Sever2000
基于Web模式的物流管理信息系统的设计与实现 ASP+SQL Sever2000
基于Web学生成绩处理系统的设计与实现 ASP+SQL Sever2000
网上办公系统——公文流程管理设计与实现
网上报名及在线考试系统的设计与实现
网上超市系统管理软件的设计与实现 ASP.NET+Access
网上订餐系统的设计与实现
网上二手商品交易管理系统的设计与实现
网上辅助答疑系统的设计与实现 ASP.NET+SQL Sever2000
网上购物系统的设计与实现
网上购物系统的设计与实现 PHP5.0+APACHE+MYSQL
网上家电销售管理系统的设计与实现
网上教材管理系统的设计与实现
网上教师测评系统 JSP+SQL Server
网上军事论坛的设计与实现
网上考试及评析系统的设计与实现
网上考试系统的设计与实现 ASP.NET+SQL Sever2000
网上课件管理系统的设计与实现
网上拍卖系统的设计与实现
网上求职与招聘系统的设计与实现
网上人才招聘系统
网上商店系统的设计与实现 ASP+Access
网上商品销售系统的设计与实现
网上书店的设计与实现
网上书店——管理模块的设计与实现
网上书店——在线购物及统计分析的设计与实现
网上图书订阅系统的设计
网上图书预约系统的设计
网上鲜花销售系统的设计
网上招聘系统 ASP.NET+SQL Sever2000
销售供应链管理系统的设计与开发
销售管理系统 ASP2.0+SQL2000
小区物业管理系统 Delphi +SQL server 2000
小区物业管理系统的设计与实现 ASP.NET+SQL Sever2000
小区物业管理系统的设计与实现 JSP+SQL Server 2000
小型电脑行业销售管理的设计与实现 ASP+SQL Sever2000
小型酒店管理系统的设计
如果对您有帮助,请记得采纳为满意答案,谢谢!祝您生活愉快!
vaela
关于黑客的问题
以我的理解,“黑客”大体上应该分为“正”、“邪”两类,正派黑客依靠自己掌握的知识帮助系统管理员找出系统中的漏洞并加以完善,而邪派黑客则是通过各种黑客技能对系统进行攻击、入侵或者做其他一些有害于网络的事情,因为邪派黑客所从事的事情违背了《黑客守则》,所以他们真正的名字叫“骇客”(Cracker)而非“黑客”(Hacker),也就是我们平时经常听说的“黑客”(Cacker)和“红客”(Hacker)。
无论那类黑客,他们最初的学习内容都将是本部分所涉及的内容,而且掌握的基本技能也都是一样的。即便日后他们各自走上了不同的道路,但是所做的事情也差不多,只不过出发点和目的不一样而已。
很多人曾经问我:“做黑客平时都做什么?是不是非常刺激?”也有人对黑客的理解是“天天做无聊且重复的事情”。实际上这些又是一个错误的认识,黑客平时需要用大量的时间学习,我不知道这个过程有没有终点,只知道“多多益善”。由于学习黑客完全出于个人爱好,所以无所谓“无聊”;重复是不可避免的,因为“熟能生巧”,只有经过不断的联系、实践,才可能自己体会出一些只可意会、不可言传的心得。
在学习之余,黑客应该将自己所掌握的知识应用到实际当中,无论是哪种黑客做出来的事情,根本目的无非是在实际中掌握自己所学习的内容。黑客的行为主要有以下几种:
一、了解一定量的英文:
学习英文对于黑客来说非常重要,因为现在大多数资料和教程都是英文版本,而且有关黑客的新闻也是从国外过来的,一个漏洞从发现到出现中文介绍,需要大约一个星期的时间,在这段时间内网络管理员就已经有足够的时间修补漏洞了,所以当我们看到中文介绍的时候,这个漏洞可能早就已经不存在了。因此学习黑客从一开始就要尽量阅读英文资料、使用英文软件、并且及时关注国外著名的网络安全网站。
二、学会基本软件的使用:
这里所说的基本软件是指两个内容:一个是我们日常使用的各种电脑常用命令,例如ftp、ping、net等;另一方面还要学会有关黑客工具的使用,这主要包括端口扫描器、漏洞扫描器、信息截获工具和密码破解工具等。因为这些软件品种多,功能各不相同,所以本书在后面将会介绍几款流行的软件使用方法,学习者在掌握其基本原理以后,既可以选择适合自己的,也可以在“第二部分”中找到有关软件的开发指南,编写自己的黑客工具。
三、初步了解网络协议和工作原理:
所谓“初步了解”就是“按照自己的理解方式”弄明白网络的工作原理,因为协议涉及的知识多且复杂,所以如果在一开始就进行深入研究,势必会大大挫伤学习积极性。在这里我建议学习者初步了解有关tcp/ip协议,尤其是浏览网页的时候网络是如何传递信息、客户端浏览器如何申请“握手信息”、服务器端如何“应答握手信息”并“接受请求”等内容,此部分内容将会在后面的章节中进行具体介绍。
四、熟悉几种流行的编程语言和脚本:
同上面所述一样,这里也不要求学习者进行深入学习,只要能够看懂有关语言、知道程序执行结果就可以了。建议学习者初步学习C语言、asp和cgi脚本语言,另外对于htm超文本语言和php、java等做基本了解,主要学习这些语言中的“变量”和“数组”部分,因为语言之间存在内在联系,所以只要熟练掌握其中一们,其他语言也可以一脉相同,建议学习C语言和htm超文本语言。
五、熟悉网络应用程序:
网络应用程序包括各种服务器软件后台程序,例如:wuftp、Apache等服务器后台;还有网上流行的各种论坛、电子社区。有条件的学习者最好将自己的电脑做成服务器,然后安装并运行一些论坛代码,经过一番尝试之后,将会感性的弄清楚网络工作原理,这比依靠理论学习要容易许多,能够达到事半功倍的效果!
但我奉献你一句,现在的法律已经开始完善。现在的黑客没很好的技术是混不下的了
特别是新手,在这个圈子更难立足!
网络协议漏洞分析的意义
网上太多了,你以“ARP协议漏洞分析”一搜一大把啊:
;cl=3
java ftp 和 sftp的区别
FTP是文件传输协议。在网站上,如果你想把文件和人共享,最便捷的方式莫过于把文件上传到FTP服务器上,其他人通过FTP客户端程序来下载所需要的文件。 FTP进行文件传输需要通过端口进行。一般所需端口为: 1. 控制链路—TCP端口21。控制器端。用于发送指令给服务器以及等待服务器响应。 2. 数据链路---TCP端口20。数据传输端口。用来建立数据传输通道的。主要用来从客户向服务器发送一个文件、从服务器向客户发送一个文件、从服务器向客户发送文件或目录列表。 FTP为了适应不同的网络环境,支持主动连接和被动连接两种模式。这两种模式都主要针对数据链路进行的,跟控制链路无关。 FTP的安全隐患: 一、FTP服务器软件漏洞。 二、明文口令。 三、FTP旗标。 四、通过FTP服务器进行端口扫描。 五、数据劫持。 FTP的安全策略: 一、使用较比安全的系统和FTP服务软件。 二、使用密文传输用户名和口令。 三、更改服务软件的旗标。 四、加强协议安全性。 SFTP是Secure File Transfer Protocol的缩写,是安全文件传送协议。可以为传输文件提供一种安全的加密方法。跟ftp几乎语法功能一样。 SFTP是SSH的一部分,是一种传输档案至Blogger伺服器的安全方式。它...
谁有关于网络安全地资料啊
网络安全复习资料
第1-2章
1、 计算机网络定义(P1)
答:凡将地理位置不同的具有独立功能的计算机系统通过学习设备和通信线路连接起来,在网络软件支持下进行数据通信,资源共享和协同工作的系统。
2、 网络安全的五个属性(P2)
答:1、可用性。 可用性是指得到授权的尸体在需要时可以使用所需要的网络资源和服务。
2、机密性。 机密性是指网络中的信息不被非授权实体(包括用户和进程等)获取与使用。
3、完整性。 完整性是指网络真实可信性,即网络中的信息不会被偶然或者蓄意地进行删除、修改、伪造、插入等破坏,保证授权用户得到的信息是真实的。
4、可靠性。 可靠性是指系统在规定的条件下和规定的时间内,完成规定功能的概率。
5、不可抵赖性。 不可抵赖性也称为不可否认性。是指通信的双方在通信过程中,对于自己所发送或接受的消息不可抵赖。
3、 网络安全威胁定义(P2)
答:所谓网络安全威胁是指某个实体(人、时间、程序等)对某一网络资源的机密性、完整性、可用性及可靠性等可能造成的危害。
4、 哪种威胁是被动威胁(P3)
答:被动威胁只对信息进行监听,而不对其修改和破坏。
5、 安全威胁的主要表现形式(P4)
答:授权侵犯:为某一特定目标的被授权使用某个系统的人,将该系统用作其他未授权的目的。
旁路控制:攻击者发掘系统的缺陷或占全弱点,从而渗入系统。
拒绝服务:合法访问被无条件拒绝和推迟。
窃听:在监视通信的过程中获得信息。
电磁泄露:信息泄露给未授权实体。
完整性破坏:对数据的未授权创建、修改或破坏造成数据一致性损害。
假冒:一个实体假装成另外一个实体。
物理入侵:入侵者绕过物理控制而获得对系统的访问权。
重放:出于非法目的而重新发送截获的合法通信数据的拷贝。
否认:参与通信的一方时候都认曾经发生过此次通信。
资源耗尽:某一资源被故意超负荷使用,导致其他用户的服务被中断。
业务流分析:通过对业务流模式进行观察(有、无、数量、方向、频率),而使信息泄露给未授权实体。
特洛伊木马:含有觉察不出或无害程序段的软件,当他被运行时,会损害用户的安全。
陷门:在某个系统或文件中预先设置的“机关”,使得当提供特定的输入时,允许违反安全策略。
人员疏忽:一个授权的人出于某种动机或由于粗心讲信息泄露给未授权的人。
6、 什么是重放(P4)
答:出于非法目的而重新发送截获的合法通信数据的拷贝。
7、 什么是陷门(P4)
答:在某个系统或文件中预先设置的“机关”,使得当提供特定的输入时,允许违反安全策略。
8、 网络安全策略包括哪4方面(P6)
答:物理安全策略、访问控制策略、信息加密策略、安全管理策略。
9、 安全访问策略就是一组用于确认主体是否对客体具有访问权限的规则。
10、 P2DR模型的4部分,它的基本思想(P8)
答:P2DR模型包括4个主要部分,分别是:Policy—策略,Protection—保护,Detection—检测,Response—响应。
P2DR模型的基本思想是:一个系统的安全应该在一个统一的安全策略的控制和指导下,综合运用各种安全技术(如防火墙、操作系统身份认证、加密等手段)对系统进行保护,同时利用检测工具(如漏洞评估、入侵检测等系统)来监视和评估系统的安全状态,并通过适当的响应机制来将系统调整到相对“最安全”和“风险最低”的状态。
11、 PDRR模型的4部分(P10)
答:Protection(防护)、Detection(检测)、Response(响应)、Recovery(恢复)。
12、 TCP/IP参考模型,各层的名称、作用、主要协议(P16)
答:TCP/IP参考模型共有四层,从上至下分别为:应用层、传输层、网络层及网络接口层。
(1)、应用层:大致对应OSI的表示层、会话层、应用层,是TCP/IP模型的最上层,是面向用户的各种应用软件,是用户访问网络的界面,包括一些想用户提供的常用应用程序,如电子邮件、Web浏览器、文件传输、远程登录等,也包括用户在传输层智商建立的自己应用程序。
(2)、传输层:对应OSI的传输层。负责实现源主机和目的主机上的实体之间的通信。它提供了两种服务:一种是可靠的、面向连接的服务(TCP协议);一种是无连接的数据报服务(UDP协议)。为了实现可靠传输,要在会话时建立连接,对数据进行校验和手法确认,通信完成后再拆除连接。
(3)、网络层:对应OSI的网络层,负责数据包的路由选择功能,保证数据包能顺利到达指定的目的地。一个报文的不同分组可能通过不同的路径到达目的地,因此要对报文分组加一个顺序标识符,以使目标主机接受到所有分组后,可以按序号将分组装配起来,恢复原报文。
(4)、网络接口层:大致对应OSI的数据链路层和物理层,是TCP/IP模型的最低层。它负责接受IP数据包并通过网络传输介质发送数据包。
13、 常用网络服务有哪些,它们的作用。(P35)
答:(1)、Telnet:Telnet是一种因特网远程终端访问服务。它能够以字符方式模仿远程终端,登录远程服务器,访问服务器上的资源。
(2)、FTP:文件传输协议FTP的主要作用就是让用户连接上一个远程计算机(这些计算机上运行着FTP服务器程序)查看远程计算机有哪些文件,然后把文件从远程计算机上下载到本地计算机,或把本地计算机的文件上传到远程计算机去。
(3)、E-Mail:它为用户提供有好的交互式界面,方便用户编辑、阅读、处理信件。
(4)、WWW:用户通过浏览器可以方便地访问Web上众多的网页,网页包含了文本、图片、语音、视频等各种文件。
(5)、DNS:用于实现域名的解析,即寻找Internet域名并将它转化为IP地址。
14、 安全访问策略就是一组用于确认主体是否对客体具有访问权限的规则。
答:
15、 IP头结构(P31)
答:IP头+数据,IP头有一个20字节的固定长度部分和一个可选任意长度部分。
16、 TCP头结构(P33)
答:端口源,目的端口,顺序号,确认号,头长度
17、 ping 指令的功能(P41)
答:ping命令用来检测当前主机与目的主机之间的连通情况,它通过从当前主机向目的主机发送ICMP包,并接受应答信息来确定两台计算机之间的网络是否连通,并可显示ICMP包到达对方的时间。当网络运行中出现故障时,利用这个实用程序来预测故障和确定故障源是非常有效的。
18、 ftp命令中上传和下载指令分别是什么。(P48)
答:put:上传文件到远程服务器。
get:下载文件到本地机器。
19、 怎么利用Tracert指令来确定从一个主机到其他主机的路由。(P44)
答:通过向目标发送不同IP生存时间值的ICMP数据包,Tracert诊断程序确定到目标所采取的路由。
第3-4章
20、 什么是基于密钥的算法(P52)
答:密码体制的加密、解密算法是公开的,算法的可变参数(密钥)是保密的,密码系统的安全性仅依赖于密钥的安全性,这样的算法称为基于密钥的算法。
21、 什么是对称加密算法、非对称加密算法(P54)
答:对称加密算法(Synmetric Algorithm),也称为传统密码算法,其加密密钥与解密密钥相同或很容易相互推算出来,因此也称之为秘密密钥算法或单钥算法。
非对称算法(Asynmetric Algorithm)也称公开密钥算法(Public Key Algorithm),是Whifield Diffie和Martin Hellman于1976年发明的,Ralph Merkle 也独立提出了此概念。
22、 对DES、三重DES进行穷举攻击,各需要多少次。(P68)
答: 2的112平方 和2的64平方 (数学表达方式)
23、 给定p、q、e、M,设计一个RSA算法,求公钥、私钥,并利用RSA进行加密和解密(P74)
答:公钥:n=P*q e=(p-1)(q-1)私钥d:e‘e右上角有个-1’((mod(p-1)(q-1)))加密c=m‘右上角有e’(mod n) 解密 m=c‘右上角有d’(mod n)
24、 使用对称加密和仲裁者实现数字签名的步骤(P87)
答:A用Kac加密准备发给B的消息M,并将之发给仲裁者,仲裁者用Kac解密消息,仲裁者把这个解密的消息及自己的证明S用Kac加密,仲裁者把加密消息给B,B用于仲裁者共享的密钥Kac解密收到的消息,就可以看到来自于A的消息M来自仲裁者的证明S。
25、 使用公开密钥体制进行数字签名的步骤(P88)
答:A用他的私人密钥加密消息,从而对文件签名;A将签名的消息发送给B;B用A的公开密钥解消息,从而验证签名。
26、 使用公开密钥体制与单向散列函数进行数字签名的步骤(P89)
答:A使消息M通过单向散列函数H,产生散列值,即消息的指纹或称消息验证码,A使用私人密钥对散列值进行加密,形成数字签名S,A把消息与数字签名一起发给B,B收到消息和签名后,用A的公开密钥解密数字签名S,再用同样的算法对消息运算生成算列值,B把自己生成的算列值域解密的数字签名相比较。看是否匹配,从而验证签名。
27、 Kerberos定义。(P89)
答:Kerberos是为了TCP/IP网络设计的基于对称密码体系的可信第三方鉴别协议,负责在网络上进行可信仲裁及会话密钥的分配。
28、 PKI定义(P91)
答:PLI就是一个用公钥概念和技术实现的,为网络的数据和其他资源提供具有普适性安全服务的安全基础设施。所有提供公钥加密和数字签名服务的系统都可以叫做PKI系统。
第5-7章
29、 Windows 2000 身份认证的两个过程是(P106)
答:交互式登录和网络身份认证。
30、 Windows 2000中用户证书主要用于验证消息发送者的SID(P107)
31、 Windows 2000安全系统支持Kerberos V5、安全套接字层/传输层安全(SSL/TLS)和NTLM三种身份认证机制(P107)
32、 Windows 2000提供哪些功能确保设备驱动程序和系统文件保持数字签名状态(P109)
答:Windows文件保护,系统文件检查程序,文件签名验证。
33、 WINDOWS主机推荐使用的文件系统格式是NTFS
34、 使用文件加密系统对文件进行解密的步骤。(P113)
答:要解密一个文件,首先要对文件加密密钥进行解密,当用户的私钥与这个公钥匹配时,文件加密密钥进行解密,用户并不是唯一能对文件加密密钥进行解密的人,当文件加密密钥被解密后,可以被用户或恢复代理用于文件资料的解密。
35、 常见的Web服务安全威胁有哪些(P128)
答:(1)、电子欺骗:是指以未经授权的方式模拟用户或进程。
(2)、篡改:是指在未经授权的情况下更改或删除资源。
(3)、否认:否认威胁是指隐藏攻击的证据。
(4)、信息泄露:仅指偷窃或泄露应该保密的信息。
(5)、拒绝服务:“拒绝服务”攻击是指故意导致应用程序的可用性降低。
(6)、特权升级:是指使用恶意手段获取比正常分配的权限更多的权限。
36、 CGI提供了动态服务,可以在用户和Web服务器之间交互式通信(P129)
37、 JavaScript存在的5个主要的安全漏洞。(P131)
答:(1)、JavaScript可以欺骗用户,将用户的本地硬盘上的文件上载到Intemet上的任意主机。
(2)、JavaScript能获得用户本地硬盘上的目录列表,这既代表了对隐私的侵犯又代表了安全风险。
(3)、JavaScript能监视用户某时间内访问的所有网页,捕捉URL并将它们传到Internet上的某台主机中。
(4)、JavaScript能够触发Netscape Navigator送出电子邮件信息而不需经过用户允许。
(5)、嵌入网页的JavaScript代码是功盖的,缺乏安全保密功能。
38、 什么是Cookies,使用Cookies有什么安全隐患。(P132)
答:Cookies是Netscape公司开发的一种机制,用来改善HTTP协议的无状态性。
39、 IIS的安全配置主要包括哪几个内容(P133)
答:(1)、删除不必要的虚拟目录。
(2)、删除危险的IIS组件。
(3)、为IIS中的文件分类设置权限。
(4)、删除不必要的应用程序映射。
(5)、保护日志安全。
40、 SSL结构,包括SSL协议的层次,主要作用(P142)
答:SSL协议位于TCP/IP协议与各种应用层协议之间,为数据通讯提供安全支持。SSL协议可分为两层: SSL记录协议(SSL Record Protocol):它建立在可靠的传输协议(如TCP)之上,为高层协议提供数据封装、压缩、加密等基本功能的支持。 SSL握手协议(SSL Handshake Protocol):它建立在SSL记录协议之上,用于在实际的数据传输开始前,通讯双方进行身份认证、协商加密算法、交换加密密钥等。 SSL协议提供的服务主要有: 1)认证用户和服务器,确保数据发送到正确的客户机和服务器; 2)加密数据以防止数据中途被窃取; 3)维护数据的完整性,确保数据在传输过程中不被改变。
41、 SSL会话通过握手协议来创建(P143)
42、 什么是SET,它主要提供哪三种服务(P153)
答:SET本身不是支付系统,而使一个安全协议和规范的集合,是使用户能够在网络上以一种安全的方式应用信用卡支付的基础设施。
主要提供的三种服务:(1)、在参与交易的各方之间提供安全的通信通道。
(2)、使用X.509v3证书为用户提供一种信任机制。
(3)、保护隐私信息,这些信息只有在必要的时间和地点才可以由当事人双方使用。
43、 SET的参与者(P154)
答:(1)、持卡人(顾客)。 (2)、商家。 (3)、发卡机构。 (4)、代理商。 (5)、支付网关。 (6)、证书权威。
44、 SET协议使用SHA-1散列码和RSA数字签名来提供消息完整性(P154)
45、 SET协议使用X.509v3和RSA数字签名来提供持卡人账户认证(P154)
46、 双重签名机制的主要特点:双重签名机制可以巧妙的把发送给不同接受者的两条消息联系起来,而又很好的保护了消费者的隐私(P155)
47、 电子邮件不是一种“端到端”的服务,而是被称为“存储转发”服务。(P157)
48、 邮件网关的功能(P158)
答:(1)、预防功能。能够保护机密信息,防止邮件泄密造成公司的损失,用户可以理由邮件的接收者、发送者、标题、附件和正文来定制邮件的属性。
(2)、监控功能。快速识别和监控无规则的邮件,减少公司员工不恰当使用E-mail,防止垃圾邮件阻塞邮件服务器。
(3)、跟踪功能。软件可以跟踪公司的重要邮件,它可以按接收者、发送者、标题、附件和日期搜索。邮件服务器可以作为邮件数据库,可以打开邮件附件也可以存储到磁盘上。
(4)、邮件备份。可以根据日期和文件做邮件备份,并且可以输出到便利的存储器上整理归档。如果邮件服务器出现问题,则邮件备份系统可以维持普通的邮件功能防止丢失邮件。
49、 根据用途,邮件网关可分为哪三种(P158)
答:根据邮件网关的用途可将其分成:普通邮件网关、邮件过滤网关和反垃圾邮件网关。
50、 SMTP协议与POP3协议的区别:SMTP协议用于邮件服务器之间传送邮件,POP3协议用于用户从邮件服务器上把邮件存储到本地主机。(P159)
答:
51、 什么是电子邮件“欺骗”(P161)
答:电子邮件欺骗是在电子邮件中改变名字,使之看起来是从某地或某人发出来的行为。
52、 进行电子邮件欺骗的三种基本方法(P161)
答:(1)、相似的电子邮件地址;
(2)、修改邮件客户;
(3)、远程登录到25端口。
53、 PGP通过使用加密签字实现安全E-mai(P166)
54、 PGP的三个主要功能(P166)
答:(1)、使用强大的IDEA加密算法对存储在计算机上的文件加密。经加密的文件只能由知道密钥的人解密阅读。
(2)、使用公开密钥加密技术对电子邮件进行加密。经加密的电子邮件只有收件人本人才能解密阅读。
(3)、使用公开密钥加密技术对文件或电子邮件做数字签名,鉴定人可以用起草人的公开密钥鉴别真伪。
第8-10章
55、 防火墙定义(P179)
答:网络术语中所说的防火墙(Firewall)是指隔离在内部网络与外部网络之间的一道防御系统,它能挡住来自外部网络的攻击和入侵,保障内部网络的安全。
56、 什么是数据驱动攻击(P180)
答:入侵者把一些具有破坏性的数据藏匿在普通数据中传送到Internet主机上,当这些数据被激活时就会发生数据驱动攻击。
57、 防火墙的功能(P181)
答:(1)、可以限制未授权用户进入内部网络,过滤掉不安全服务和非法用户。
(2)、防止入侵者接近内部网络的防御设施,对网络攻击进行检测和告警。
(3)、限制内部用户访问特殊站点。
(4)、记录通过防火墙的信息内容和活动,为监视Internet安全提供方便。
58、 防火墙应的特性(P181)
答:(1)、所有在内部网络和外部网络之间传输的数据都必须通过防火墙。
(2)、只有被授权的合法数据,即防火墙安全策略允许的数据,可以通过防火墙。
(3)、防火墙本身具有预防入侵的功能,不受各种攻击的影响。
(4)、人机界面良好,用户配置实用方便,易管理。系统管理员可以方便地对防火墙进行设置,对Internet的访问者、被访问者、访问协议以及访问方式进行控制。
59、 防火墙的缺点(P182)
答:(1)、不能防范恶意的内部用户。
(2)、不能防范不通过防火墙的连接。
(3)、不能防范全部的威胁。
(4)、防火墙不能防范病毒。
60、 防火墙技术主要有包过滤防火墙和代理服务器(P182)
61、 包过滤防火墙的定义(P182)
答:包过滤防火墙又称网络层防火墙,它对进出内部网络的所有信息进行分析,并按照一定的信息过滤规则对信息进行限制,允许授权信息通过,拒绝非授权信息通过。
62、 包过滤的定义(P183)
答:包过滤(Packet Filtering)急速在网络层中对数据包实施有选择的通过,依据系统事先设定好的过滤规则,检查数据流中的每个包,根据包头信息来确定是否允许数据包通过,拒绝发送可疑的包。
63、 包过滤防火墙的优点(P183)
答:(1)、一个屏蔽路由器能保护整个网络。
(2)、包过滤对用户透明。
(3)、屏蔽路由器速度快、效率高。
64、 包过滤型防火墙工作在网络层(P183)
65、 三种常见的防火墙体系结构(P187)
答:(1)、双重宿主主机结构。 (2)、屏蔽主机结构。 (3)、屏蔽子网结构。
66、 屏蔽主机结构由什么组成(P188)
答:屏蔽主机结构需要配备一台堡垒主机和一个有过滤功能的屏蔽路由器。
67、 分布式防火墙的优点(P192)
答:(1)、增强的系统安全性。
(2)、提高了系统性能。
(3)、系统的扩展性。
(4)、应用更为广泛,支持VPN通信。
68、 病毒的定义(P199)
答:计算机病毒是指编制或者在计算机程序中插入的破坏计算机功能或者破坏数据,影响计算机使用并且能够自我复制的一组计算机指令或者程序代码。
69、 病毒的生命周期(P200)
答:隐藏阶段、触发阶段、执行阶段。
70、 病毒的特征(P201)
答:(1)、传染性:传染性是病毒的基本特征。
(2)、破坏性:所有的计算机病毒都是一种可执行程序,而这一执行程序又不然要运行,所以对系统来讲,病毒都存在一个共同的危害,即占用系统资源、降低计算机系统的工作效率。
(3)、潜伏性:一个编制精巧的计算机病毒程序,进入系统之后一般不会马上发作,可以在几周或者几个月内隐藏在合法文件中,对其他系统进行传染,而不被人发现。
(4)、可执行性:计算机病毒与其他合法程序一样,是一段可执行性程序,但常常不是一个完整的程序,而使寄生在其他可执行程序中的一段代码。
(5)、可触发性:病毒因某个时间或数值的出现,诱使病毒实施感染或进行攻击的特性称为可触发性。
(6)、隐蔽性:病毒一般是具有很高编程技巧、短小精悍的程序。如果不经过代码分析,感染了病毒的程序与正常程序是不容易区别的。
71、 病毒的分类,蠕虫病毒属于一种网络病毒,CIH属于文件型病毒(P202)
72、 病毒的主要传播途径(P203)
答:(1)、通过移动储存设备来传播。
(2)、网络传播。
(3)、无线传播。
73、 蠕虫病毒的基本程序结构包括哪些模块(P209)
答:(1)、传播模块:负责蠕虫的传播。传播模块又可以分为三个基本模块:扫描模块、攻击模块和复制模块。
(2)、隐藏模块:侵入主机后,隐藏蠕虫程序,防止被用户发现。
(3)、目的功能模块:实现对计算机的控制、监视或破坏等功能。
74、 木马(通过植入用户的计算机,获取系统中的有用数据)、蠕虫(P208)、网页病毒(P203)各有什么特点即它们各自定义。
答:木马:通过植入用户的计算机,获取系统中的有用数据。
蠕虫:是一种通过网络传播的恶性病毒。
网页病毒:也称网页恶意代码,是指网页中JavaApplet,JavaScript或者ActiveX设计的非法恶意程序。
第11-12章
75、 获取口令的常用方法(P225)
答:(1)、通过网络监听非法得到用户口令。
(2)、口令的穷举攻击。
(3)、利用系统管理员的失误。
76、 端口扫描器通常分为哪三类(P227)
答:数据库安全扫描器、操作系统安全扫描器和网络安全扫描器。
77、 端口扫描技术包括(P228)
答:(1)、TCPconnect()扫描。
(2)、TCP SYN扫描。
(3)、TCP FIN扫描。
(4)、IP段扫描。
(5)、TCP反向ident扫描。
(6)、FTP返回攻击。
(7)、UDP ICMP端口不能到达扫描。
(8)、ICMP echo扫描。
78、 如何发现Sniffer(P230)
答:(1)、网络通信掉包率特别高。
(2)、网络宽带出现异常。
(3)、对于怀疑运行监听程序的主机,用正确的IP地址和错误的物理地址去PING,正常的机器不接收错误的物理地址,出于监听状态的机器能接收,这种方法依赖系统的IPSTACK,对有些系统可能行不通。
(4)、往网上发送大量包含不存在的物理地址的包,由于监听程序要处理这些包,将导致性能下降,通过比较前后该机器的性能(Icmp Echo Delay等方法)加以判断。
(5)、另外,目前也有许多探测sniffer的应用程序可以用来帮助探测sniffer,如ISS的anti-Sniffer、Sentinel、Lopht的Antisniff等。
79、 防御网络监听的方法(P231)
答:(1)、从逻辑上火物理上对网络分段。
(2)、以交换式集线器代替共享式集线器。
(3)、使用加密技术。
(4)、划分VLAN。
80、 什么是拒绝服务攻击(P233)
答:拒绝服务攻击是指一个用户占据了大量的共享资源,使系统没有剩余的资源给其他用户提供服务的一种攻击方式。
81、 分布式拒绝服务攻击体系包括哪三层(P234)
答:(1)、攻击者:攻击者所用的计算机是攻击主控台,可以是网络上的任何一台主机,甚至可以是一个活动的便携机。攻击者操纵整个攻击过程,它向主控端发送攻击命令。
(2)、主控端:主控端是攻击者非法入侵并控制的一些主机,这些主机还分别控制大量 的代理主机。主控端主机的上面安装了特定的程序,因此它们可以接受攻击者发来的特殊指令,并且可以把这些命令发送到代理主机上。
(3)、代理端:代理端同样也是攻击者入侵并控制的一批主机,在它们上面运行攻击器程序,接受和运行主控端发来的命令。代理端主机是攻击的执行者,由它向受害者主机实际发起进攻。
82、 木马入侵原理(P236)
配置木马,传播木马,运行木马,信息泄露,建立连接,远程控制。
83、 入侵检测定义(P241)
答:入侵检测(Intrusion Detection),顾名思义,即是对入侵行为的发觉。进行入侵检测的软件与硬件的组合便是入侵检测系统(Intrusion Detection System,IDS)。
84、 入侵检测过程包括信息收集和信号分析(P243)
85、 入侵检测过程中的三种信号分析方法(P243)
答:(1)、模式匹配的方法:模式匹配就是将收集到的信息与已知的网络入侵和系统误用模式数据库进行比较,从而发现违背安全策略的行为。这种分析方法也称为误用检测。
(2)、统计分析的方法:统计分析方法首先给系统对象(如用户、文件、目录和设备等)创建一个统一描述,统计正常使用时的一些测量属性(如访问次数、操作失败次数和延时等)。
(3)、完整性分析的方法:完整性分析主要关注某个文件或对象是否被更改,这经常包括文件和目录的内容及属性的变化。
86、 按照数据来源,入侵检测系统可分为哪三种(P244)
答:(1)、基于主机的入侵检测系统。
(2)、基于网络的入侵检测系统。
(3)、采用上述两种数据来源的分布式的入侵检测系统。
87、 什么是模式匹配方法(P244)
答:模式匹配就是将收集到的信息与已知的网络入侵和系统误用模式数据库进行比较,从而发现违背安全策略的行为。这种分析方法也称为误用检测。
88、 基于网络的入侵检测系统的组成(P246)
答:网络安全数据库,安全配置机构,探测器,分析引擎。
89、 网络管理有哪五大功能(P258)
答:配置管理(Configuration Management)、性能管理(Performance Management)、故障管理(Fault Management)、计费管理(Accounting Management)、安全管理(Security Management)。
90、 OSI系统的管理结构(P262)
答:管理系统中的代理实现被管理对象的访问,被管理对象资源的感念性存储称为管理信息库,管理者和代理之间使用OSI通信协议再进行通信,其中CMIP是网络管理的应用层协议,在OSI网络管理中起关键作用
91、 TCP/IP网络中应用最为广泛的网络管理协议是SNMP。(P264)
92、 网络管理体系结构的三种模型(P293)
答:集中式体系结果、分层式体系结构、分布式体系结构。
0条大神的评论