旅游网站建设课程设计报告(web旅游网站课程设计报告)

网站建设 3434
本篇文章给大家谈谈旅游网站建设课程设计报告,以及web旅游网站课程设计报告对应的知识点,希望对各位有所帮助,不要忘了收藏本站喔。 本文目录一览: 1、旅游网站建设方案 2、

本篇文章给大家谈谈旅游网站建设课程设计报告,以及web旅游网站课程设计报告对应的知识点,希望对各位有所帮助,不要忘了收藏本站喔。

本文目录一览:

旅游网站建设方案

为了确保工作或事情有序地进行,常常需要预先制定方案,方案属于计划类文书的一种。怎样写方案才更能起到其作用呢?下面是我整理的旅游网站建设方案,供大家参考借鉴,希望可以帮助到有需要的朋友。

旅游网站建设方案 篇1

各城市在建设旅游电子政务网和旅游资讯网时,须遵循统一标准和各具特色两个原则。统一标准即各城市、各区县在信息的组织方式、信息的表现形式、信息的描述标准、网站固定的功能模块和网站数据库模式等方面要求与省局网站保持统一。各具特色原则即各城市、各区县的旅游网站在网站建设风格、栏目设置、栏目命名、页面的表现形式等方面根据各市、各区县的具体情况可有所区别。

具体建设方案如下:

一、网站的目标、功能及信息组织方式

政务网

(一)、建设目标

旅游电子政务网站的主要服务对象为旅游管理部门的从业人员和旅游企业从业人员。旅游管理部门可从网站发布各种公文、通知、公告、通报、重大活动等信息;可通过网站进行网上办公,公文传送等信息交流。旅游企业可查找与自己相关的政策、通知、措施、文献资料、统计资料;进行网上申报;查询其他旅游企业的诚信信息;了解办事程序;在线咨询问题;在线投诉等。政务网的建设目标包括:

1、监督电子化:通过对旅游电子政务网站的建设,将旅游行政办公事务流程向社会公开,让公众迅速了解管理机构的组成、职能和办事章程、各项政策法规,增加办事的透明度,并自觉接受公众的监督。

2、资料电子化:公开政府部门的各项活动、资料、档案、数据等信息,公众可方便地获取上述信息,同时可以使旅游行政管理部门的工作受到公众的监督。

3、沟通电子化:在网上建立起政府与公众之间相互交流的桥梁,并为公众与政府部门打交道提供方便,公众可直接从网上行使对政府的民主监督权利。

4、办公电子化:网上办公是政府上网非常重要的一个内容,通过办公电子化,不仅极大的加强了上下级旅游行政管理部门之间的信息交流,提高了工作效率,也方便了公众同政府部门的联络,而且对于塑造政府形象也具有重要的意义。

(二)、建设原则

各城市旅游网站建设 ,要坚持政府主导、统筹规划、政企联动、资源共享、有序管理的原则,杜绝信息孤岛和重复投资建设,保证旅游信息服务体系互联互通和资源共享。建成后的旅游电子政务网站将深入推进旅游政务工作公开、促进网上业务办理、强化各部门服务职能、加强各城市信息交流与互动、提高行政效能。

(三)、信息的组织和表现形式

旅游电子政务网站要按照旅游管理部门的行业特点进行信息组织,要做到条理清晰、简单易懂、能够让用户快速查找到相关行业信息。内容方面主要侧重于提供行业内部服务和公共服务为主。

旅游电子政务网站的表现形式主要以静态页面为主,辅助于网上办公,动态新闻,在线咨询等数据库动态表现功能。

(四)、功能要求

各城市的旅游电子政务网站必须具备政务公开、网上办公、信息资料、在线服务、其他信息5个部分,功能模块中涉及的栏目名称各市可根据实际情况自行命名。除上述5个部分之外的其他功能模块各市可根据实际情况有所区别。

必须具备的功能模块结构图如下:

各城市旅游电子政务网站必须具备的模块功能说明:

1、政务公开

各城市在建设该功能模块时,必须设置的固定栏目有:

1) 机构职能

该栏目必须包括的内容有组织机构、机构职能、领导班子等。其他内容可根据各城市实际情况有所区别。

各城市在建设该功能模块时,除设置本单位及辖区内的机构设置外,须有上级主管部门及其他各市旅游管理部门的链接入口。

2) 办事指南

该栏目必须包括的内容有各业务处(科)室为旅游企业、旅游者提供的业务服务办理程序指南。

各城市在建设该功能模块时,除体现本单位提供的办事指南服务外,须有上级主管部门相应模块的链接入口。

3) 工作动态

该栏目包括的内容有上级主管部门、本单位及辖区内的工作动态,旅游资讯等。

各城市在建设该功能模块时,须统一采用省旅游电子政务系统网站的信息发布系统,发布的工作动态在各城市政务网站和省局政务网站同时发布,实现数据对接。同时,省局发布的工作动态也在各城市政务网站体现。

4) 通知公告

该栏目须包括的内容有上级主管部门和本单位发布的公文、通知、公告等。

各城市在建设该功能模块时,须统一采用省旅游电子政务系统网站的信息发布系统,发布的通知公告在各城市政务网站和省局政务网站同时发布,实现数据对接。同时,省局发布的通知公告也在各城市政务网站体现。

5) 政策法规

该栏目必须包括的内容依照《12301旅游服务热线数据采集标准(试行)》(2008年1月)进行组织。

各城市在建设该功能模块时,须严格按照《12301旅游服务热线数据采集标准(试行)》(2008年1月)进行组织。同时,该信息内容须体现关联性,涉及上级主管部门发布的国家法规、部门规章、行业标准、条例等,直接链接至上级主管部门政务网站对应板块。

2、网上办公

各城市在建设该功能模块时,必须与省局保持统一,采用以下网络办公系统:

1) 政务网新闻发布系统

2) 旅游项目管理

3) 旅游资源数据库

4) 旅游区等级评定

5) 星级饭店管理

6) 导游网络管理系统

7) 人力资源管理

8) 旅行社申报系统

9) 旅行社业务年检系统

10) 旅行社出境游申报系统

11) 假日旅游预报系统

12) 旅游统计网上报送系统

13) 旅游预报系统

14) 旅游投诉统计

3、信息资料

各城市在建设该功能模块时,应与省局统一使用山东旅游资料库发布系统,如已建立了自己的资料库系统,必须提供与省局对应的数据接口,并定期上传数据,必须包含的内容项如下:

1) 领导讲话

2) 政策法规

3) 旅游统计

4) 旅游规划

5) 教育培训

6) 行业管理

7) 旅游投诉

8) 旅游信息

9) 旅游促销

10) 旅游商品

11) 旅游协会

12) 旅游专题

13) 媒体宣传

4、在线服务

该模块内容主要提供在线服务,解答公众提出的各种问题,实现政府部门与公众的在线交流功能。

各城市在建设该功能模块时,均须统一设置与上级主管部门网站在线服务模块的链接按钮。

旅游网站建设方案 篇2

一、方案简介

张家界鸿讯科技

"旅游业企业上网平台"的目标是网站业务型、网站功能型的综合体。网站业务型的范围是为旅游业企业用户快速上网、实用的基本网上服务;网站功能型的范围是为企业在网上提供有包括办公功能的网上应用服务。

"旅游业企业上网平台"是针对旅游业用户及行业运营商建设ASP运营需要的网站商务平台。平台中集成了几乎全部的网站管理功能,包括代理商管理、用户管理、资源定义、服务定制、费率设定、经营策略管理等管理功能。将代理在线服务、应用服务整合、运营业务管理等功能集成于统一的平台系统中,使运营商能轻松地为旅游业企业客户在互联网上开展企业宣传、信息沟通提供了流水式、工厂化、低成本、高效率的解决之道。

二、方案内容

解决方案集成了几乎全部的ASP网站运营功能,将运营商综合在线业务管理系统、运营系统管理、代理商业务支持系统、预定式在线服务门户、各种应用等功能集成于统一的平台系统。

运营综合在线业务管理系统

网站运营商可以通过综合业务管理系统,对运营商在线服务门户网站的资源配置、服务定制、资费管理、商业策略、用户与代理商管理、订单处理、系统开通等功能进行全方位的统一调度与管理。使运营商能够在复杂的业务处理过程中对主要过程和业务对象进行清晰、流畅的控制和管理。

代理商业务支持系统

融入了业务供应链的概念,可对多级别的代理商进行管理,()可对多级别的用户成员进行管理,体现了WITS以运营商为服务中心的设计理念。

代理商可借助运营商提供的业务管理系统,开展ASP服务的代理业务。代理商通过代理商后台业务管理系统,对运营商在线服务门户网站提供的资源、服务、费率进行浏览与查询;对自已发展的用户、用户所下的订单及自身的.费用情况进行管理。

购物式在线服务门户

支持两种购物模式:用户通过代理商网站的服务订购;用户直接上运营商网站的服务订购。用户通过代理商网站的服务订购是一种BtoB型购物模式;用户直接上运营商网站的服务订购是一种BtoC型购物模式。购物式在线服务门户即运营商网站门户。包括:注册与登录、在线服务配置、在线服务购买等模块。

运营系统管理

实现包括平台系统数据库、空间、域名、站点的管理和监控;实现平台系统架构的分布部署;实现硬件及平台性能数据的定时采集和监控;实现硬件及平台性能采集数据定制化分析、度量和预警。为Asp运营商提供一个主要实现空间、域名、站点的半自动化管理、系统性能数据的定时自动采集、定制化性能度量、预警等功能的系统级管理平台。

自助网站系统

包括客户自助网站创建系统、客户网站等部分。旅游机构通过网站创建系统,即可实时地申请域名、进行即建、即览、即得式的网站部署、架构调整、模板修改、栏目管理、内容发布、文件管理、状态监测,并可选配在线交流、论坛等可定制服务。即便粗通计算机的用户或多级机构也能迅速在线完成网站的自助申请、建立和维护。

在线系统

旅游企业对消费者之间的在线生意模式,电子商务具有先进完备的网上购物功能和强大的后台管理功能,商家可以利用网店迅速地建起具有个性店面、互动销售、商品管理、销售统计、订单跟踪、会员管理、厂商管理、策略管理、网上支付等功能的在线业务平台。可以满足多种旅游产品的推广和销售。

企业邮件系统

是旅游企业独立使用的电子邮局系统。当需要对自身所有邮件信箱进行统一收发、集中备份等管理时,可考虑建立一个电子邮局。可任意分割空间,把多个信箱分配给员工。使用"集团信箱"客户不需额外购买硬件或软件,不需配备高级系统管理人员。所有的应用服务都由集群管理部门为客户提供支持服务。

旅行社信息发布系统

主要完成旅行社会员的产品信息发布,以提供给其他同行会员、酒店会员和公众查询信息,提高服务质量和效率。旅行社的信息主要包括旅游线路发布、地接旅游线路报价、地接单项服务报价的信息。为了给旅客提供更加经济便利的地接信息,特地将地接信息单独分开,提供地接单项服务的信息。

酒店信息发布系统

酒店信息系统是面向面向游客和旅行团介绍本酒店的各项服务信息及服务报价及服务特色的模块,主要分三个方面,酒店信息发布,酒店信息维护,酒店信息检索。

消息发布系统

产品/供求信息发布的一种重要渠道,将信息直接推送会员信箱中。在每周发布的各种产品/供求信息中,精选部分经过包装加工制作成周报性质的电子刊物。

三、方案特点

统一客户门户体系

复合型系统操作平台

多站协同的架构设计

灵活的代理业务系统

统一的多级用户管理

灵活的角色控制

强大的安全机制

集中式的系统管理

强壮的后台支持体系

旅游行业酒店预订系统解决方案是旅游企业对全国、跨国的用户、代理商、分销点、业务员进行全方位的业务促进、支持,可以迅速地实现的对会员、会员卡、酒店房源、票务、价格、折扣、收费、销售政策进行灵活、统一的管理。

功能包括:为企业提供客户或会员信息管理、交易信息管理、会员卡发行管理、消费积分管理、投诉与反馈、往来结算、业绩奖惩、传真集成、短信息集成等,满足企业销售自动化、客户资源管理、挖掘销售机会的需要。

崂山旅游网站设计的实验报告怎么写

旅游网站设计的实验报告适合旅游网站建设方案差不多的写法!如有不懂请看查考资料 仅供参考:

旅游景区网站建设方案要怎么做

1. 网站设计

首先,需要设计一个美观、易用的网站。网站的设计应该符合旅游景区的主题和特色,同时也要考虑用户的需求和体验。网站的布局应该清晰,导航栏应该简单明了,方便用户快速找到所需信息。

2. 内容策划

网站的内容应该包括景区的介绍、景点的详细信息、门票价格、开放时间、交通路线、住宿和餐饮等相关信息。同时,还可以提供一些旅游攻略、游记和照片,吸引更多的游客前来参观。

3. 在线预订系统

为了方便游客预订门票、住宿和餐饮等服务,可以在网站上添加在线预订系统。游客可以通过网站直接预订,避免了排队等待的麻烦。

4. 移动端适配

随着移动设备的普及,越来越多的人使用手机和平板电脑浏览网站。因此,网站需要进行移动端适配,确保在不同设备上都能够正常显示和使用。

5. SEO优化

为了让更多的人能够找到网站,需要进行搜索引擎优化(SEO)。通过优化网站的关键词、标题、描述等元素,可以提高网站在搜索引擎中的排名,吸引更多的流量。

6. 社交媒体整合

将网站与社交媒体整合,可以让更多的人了解景区的信息。可以在网站上添加社交媒体分享按钮,让游客可以方便地分享自己的旅游经历和照片。

一个旅游网站的建设计划

旅游网站的网站建设方案计划书

随着经济的发展和人们生活的富裕,旅游业也飞速发展。据有关统计,1999年,我国全年共接待海外游客7270万,国内出游人数达7.19亿人次,旅游业总收入逾4000亿元人民币。据世界旅游组织预测,中国

将成为21世纪全球最大的旅游市场。进入2000年,随着国家扩大内需政策的进一步推动,以“五一”为龙头的假日旅游经济更是异常火爆,拉动了中国旅游市场的整体繁荣。与此同时,旅游行业电子商务也成为旅游业乃至互联网行业的热点之一,它的赢利前景更是为业界所看好。中国目前与旅游相关的网站大大小小已有650多家,并且成就了华夏旅游网、携程旅游网、青旅在线等少数颇具知名度和影响力的品牌网站。

天度网络正是看到了旅游电子商务的远大前景,利用其在电子商务解决方案领域的多年经验和巨大优势,为即将开展网上业务的传统旅行社以及航空公司、铁路、酒店、旅游、综合入口网站等在旅游这一商务链中的行业提供了全面的旅游网站及电子商务解决方案,帮助这些行业建立和发展网上业务。

旅游网站特点分析

中国现有涉及旅游服务的650多家网站大致可以分为两类:

一类是综合门户网站的旅游频道,旅游只是整个网站的补充,在旅游信息的权威性、全面性和实用性方面没有优势,所以不是旅游电子商务的主流;

另一类是旅游专业网站,包括一些景区、酒店网站,更高层次旅游网站则依托大旅行商,并开展信息交流、网上预定。相比较而言,后一类旅行网站更是今后发展的主流。

由于旅游借助互联网,能够解决传统旅游业不能解决的适应游客行、吃、住、游、玩一体化的需求;同时还由于旅游也作为一个整体的商业生态链,涉及到旅行服务机构、酒店、景区、交通等等,利用互联网可以将这些环节连成一个统一的整体,进而可以大大提高服务的水平和业务的来源。近来,传统旅游业已经越来越感到来自互联网的“双刃剑”的考验,一方面,互联网为传统旅游业提供新的机遇及提高服务水平和运作水平的手段,另一方面,大多数没有开展网上业务的中小旅行社则面临严峻的挑战。中国目前有3000多家旅行社,其中90%是中小型企业,如果不能尽快利用互联网来降低成本、扩大业务和发展协作,对于本来就有限的客流量和收入而言,无疑于雪上加霜。

因此,网站系统解决方案提供商必须有足够的能力和经验帮助广大中小型的旅行社走上电子商务的道路,同时,其提供的解决方案还必须能够同时满足复杂的B2B和B2C需求,并在稳定性、可用性、可管理性等方面具有优势。而对于中小企业业务一直占有很大比重的天度网络来说,它的解决方案也是切实体现这种需求,并且对于规模更大的网站也有相应的备选方案。

超级旅游网站建设方案

此系统是昆明天度网络结合自身在旅游行业网站开发经验和强大的技术背景,经过不断测试后,自主开发一套成熟的旅游网站系统。

本系统完美地实现了旅游网站的各种应用,集成了新闻发布管理、网站内容管理、酒店预订管理、线路预订管理、会议预订管理、机票预订、留言薄管理、广告发布管理、自助友情链接、天气预报、注册(代理)会员、旅游论坛、订单管理等多套系统,以及完善的强大的后台管理操作,无愧于全套解决方案的名称。它也大限度地实现了您管理自己网站的梦想,只要会操作浏览器,就能够管理自己的网站。

网站主要功能模块:

(可根据实际需求对以下模块进行增减或者订制)

网站信息及新闻管理 景点/景区信息管理

线路管理及预订管理 客户订单管理

酒店预订管理 会员管理系统

会议预订管理 机票预订管理

留言薄管理 广告发布管理

自助友情链接 天气预报发布

旅游论坛管理 旅游DIY自助报价组团系统

旅社社办公自动化OA模块(可选)

要建设一个旅游商务网站,需要一份网站规划书,不少于3000字。急!

您可以按照我这种模板去修改!

网站设计八步骤 :

一、确定网站主题

网站主题就是你建立的网站所要包含的主要内容,一个网站必须要有一个明确的主题。特别是对于个人网站,你不可能像综合网站那样做得内容大而全,包罗万象。你没有这个能力,也没这个精力,所以必须要找准一个自己最感兴趣内容,做深、做透,办出自己的特色,这样才能给用户留下深刻的印象。网站的主题无定则,只要是你感兴趣的,任何内容都可以,但主题要鲜明,在你的主题范围内内容做到大而全、精而深。

二、搜集材料

明确了网站的主题以后,你就要围绕主题开始搜集材料了。常言道:“巧妇难为无米之炊”。要想让自己的网站有血有肉,能够吸引住用户,你就要尽量搜集材料,搜集得材料越多,以后制作网站就越容易。材料既可以从图书、报纸、光盘、多媒体上得来,也可以从互联网上搜集,然后把搜集的材料去粗取精,去伪存真,作为自己制作网页的素材。

三、规划网站

一个网站设计得成功与否,很大程度上决定于设计者的规划水平,规划网站就像设计师设计大楼一样,图纸设计好了,才能建成一座漂亮的楼房。网站规划包含的内容很多,如网站的结构、栏目的设置、网站的风格、颜色搭配、版面布局、文字图片的运用等,你只有在制作网页之前把这些方面都考虑到了,才能在制作时驾轻就熟,胸有成竹。也只有如此制作出来的网页才能有个性、有特色,具有吸引力。如何规划网站的每一项具体内容,我们在下面会有详细介绍。

四、选择合适的制作工具

尽管选择什么样的工具并不会影响你设计网页的好坏,但是一款功能强大、使用简单的软件往往可以起到事半功倍的效果。网页制作涉及的工具比较多,首先就是网页制作工具了,目前大多数网民选用的都是所见即所得的编辑工具,这其中的优秀者当然是Dreamweaver和Frontpage了,如果是初学者,Frontpage2000是首选。除此之外,还有图片编辑工具,如Photoshop、Photoimpact等;动画制作工具,如Flash、Cool 3d、Gif Animator等;还有网页特效工具,如有声有色等,网上有许多这方面的软件,你可以根据需要灵活运用。

五、制作网页

材料有了,工具也选好了,下面就需要按照规划一步步地把自己的想法变成现实了,这是一个复杂而细致的过程,一定要按照先大后小、先简单后复杂来进行制作。所谓先大后小,就是说在制作网页时,先把大的结构设计好,然后再逐步完善小的结构设计。所谓先简单后复杂,就是先设计出简单的内容,然后再设计复杂的内容,以便出现问题时好修改。在制作网页时要多灵活运用模板,这样可以大大提高制作效率。

六、上传测试

网页制作完毕,最后要发布到Web服务器上,才能够让全世界的朋友观看,现在上传的工具有很多,有些网页制作工具本身就带有FTP功能,利用这些FTP工具,你可以很方便地把网站发布到自己申请的主页存放服务器上。网站上传以后,你要在浏览器中打开自己的网站,逐页逐个链接的进行测试,发现问题,及时修改,然后再上传测试。全部测试完毕就可以把你的网址告诉给朋友,让他们来浏览。

七、推广宣传

网页做好之后,还要不断地进行宣传,这样才能让更多的朋友认识它,提高网站的访问率和知名度。推广的方法有很多,例如到搜索引擎上注册、与别的网站交换链接、加入广告链等。

八、维护更新

网站要注意经常维护更新内容,保持内容的新鲜,不要一做好就放在那儿不变了,只有不断地给它补充新的内容,才能够吸引住浏览者

我要计算机毕业论文

计算机网络安全及防范技术

摘 要 主要阐述计算机信息网络攻击和入侵的特点、方法以及其安全防范手段。

关键词 计算机网络安全 防范技术

1 计算机网络安全的含义

计算机网络安全的具体含义会随着使用者的变化而变化,使用者不同,对网络安全的认识和要求也就不同。例如从普通使用者的角度来说,可能仅仅希望个人隐私或机密信息在网络上传输时受到保护,避免被窃听、篡改和伪造;而网络提供商除了关心这些网络信息安全外,还要考虑如何应付突发的自然灾害、军事打击等对网络硬件的破坏,以及在网络出现异常时如何恢复网络通信,保持网络通信的连续性。

从本质上来讲,网络安全包括组成网络系统的硬件、软件及其在网络上传输信息的安全性,使其不致因偶然的或者恶意的攻击遭到破坏,网络安全既有技术方面的问题,也有管理方面的问题,两方面相互补充,缺一不可。人为的网络入侵和攻击行为使得网络安全面临新的挑战。

2 计算机网络攻击的特点

计算机网络攻击具有下述特点:①损失巨大。由于攻击和入侵的对象是网络上的计算机,所以一旦他们取得成功,就会使网络中成千上万台计算机处于瘫痪状态,从而给计算机用户造成巨大的经济损失。如美国每年因计算机犯罪而造成的经济损失就达几百亿美元。平均一起计算机犯罪案件所造成的经济损失是一般案件的几十到几百倍。②威胁社会和国家安全。一些计算机网络攻击者出于各种目的经常把政府要害部门和军事部门的计算机作为攻击目标,从而对社会和国家安全造成威胁。③手段多样,手法隐蔽。计算机攻击的手段可以说五花八门。网络攻击者既可以通过监视网上数据来获取别人的保密信息;也可以通过截取别人的帐号和口令堂而皇之地进入别人的计算机系统;还可以通过一些特殊的方法绕过人们精心设计好的防火墙等等。这些过程都可以在很短的时间内通过任何一台联网的计算机完成。因而犯罪不留痕迹,隐蔽性很强。④以软件攻击为主。几乎所有的网络入侵都是通过对软件的截取和攻击从而破坏整个计算机系统的。它完全不同于人们在生活中所见到的对某些机器设备进行物理上的摧毁。因此,这一方面导致了计算机犯罪的隐蔽性,另一方面又要求人们对计算机的各种软件(包括计算机通信过程中的信息流)进行严格的保护。

3 计算机网络中的安全缺陷及产生的原因

网络安全缺陷产生的原因主要有:

第一,TCP/IP的脆弱性。因特网的基石是TCP/IP协议。但不幸的是该协议对于网络的安全性考虑得并不多。并且,由于TCP/IP协议是公布于众的,如果人们对TCP/IP很熟悉,就可以利用它的安全缺陷来实施网络攻击。

第二,网络结构的不安全性。因特网是一种网间网技术。它是由无数个局域网所连成的一个巨大网络。当人们用一台主机和另一局域网的主机进行通信时,通常情况下它们之间互相传送的数据流要经过很多机器重重转发,如果攻击者利用一台处于用户的数据流传输路径上的主机,他就可以劫持用户的数据包。

第三,易被窃听。由于因特网上大多数数据流都没有加密,因此人们利用网上免费提供的工具就很容易对网上的电子邮件、口令和传输的文件进行窃听。

第四,缺乏安全意识。虽然网络中设置了许多安全保护屏障,但人们普遍缺乏安全意识,从而使这些保护措施形同虚设。如人们为了避开防火墙代理服务器的额外认证,进行直接的PPP连接从而避开了防火墙的保护。

4 网络攻击和入侵的主要途径

网络入侵是指网络攻击者通过非法的手段(如破译口令、电子欺骗等)获得非法的权限,并通过使用这些非法的权限使网络攻击者能对被攻击的主机进行非授权的操作。网络入侵的主要途径有:破译口令、IP欺骗和DNS欺骗。

口令是计算机系统抵御入侵者的一种重要手段,所谓口令入侵是指使用某些合法用户的帐号和口令登录到目的主机,然后再实施攻击活动。这种方法的前提是必须先得到该主机上的某个合法用户的帐号,然后再进行合法用户口令的破译。获得普通用户帐号的方法很多,如: 利用目标主机的Finger功能:当用Finger命令查询时,主机系统会将保存的用户资料(如用户名、登录时间等)显示在终端或计算机上;利用目标主机的X.500服务:有些主机没有关闭X.500的目录查询服务,也给攻击者提供了获得信息的一条简易途径;从电子邮件地址中收集:有些用户电子邮件地址常会透露其在目标主机上的帐号;查看主机是否有习惯性的帐号:有经验的用户都知道,很多系统会使用一些习惯性的帐号,造成帐号的泄露。

IP欺骗是指攻击者伪造别人的IP地址,让一台计算机假冒另一台计算机以达到蒙混过关的目的。它只能对某些特定的运行TCP/IP的计算机进行入侵。IP欺骗利用了TCP/IP网络协议的脆弱性。在TCP的三次握手过程中,入侵者假冒被入侵主机的信任主机与被入侵主机进行连接,并对被入侵主机所信任的主机发起淹没攻击,使被信任的主机处于瘫痪状态。当主机正在进行远程服务时,网络入侵者最容易获得目标网络的信任关系,从而进行IP欺骗。IP欺骗是建立在对目标网络的信任关系基础之上的。同一网络的计算机彼此都知道对方的地址,它们之间互相信任。由于这种信任关系,这些计算机彼此可以不进行地址的认证而执行远程操作。

域名系统(DNS)是一种用于TCP/IP应用程序的分布式数据库,它提供主机名字和IP地址之间的转换信息。通常,网络用户通过UDP协议和DNS服务器进行通信,而服务器在特定的53端口监听,并返回用户所需的相关信息。DNS协议不对转换或信息性的更新进行身份认证,这使得该协议被人以一些不同的方式加以利用。当攻击者危害DNS服务器并明确地更改主机名—IP地址映射表时,DNS欺骗就会发生。这些改变被写入DNS服务器上的转换表。因而,当一个客户机请求查询时,用户只能得到这个伪造的地址,该地址是一个完全处于攻击者控制下的机器的IP地址。因为网络上的主机都信任DNS服务器,所以一个被破坏的DNS服务器可以将客户引导到非法的服务器,也可以欺骗服务器相信一个IP地址确实属于一个被信任客户。

5 常见的网络攻击及其防范对策

5.1 特洛伊木马

特洛伊木马程序技术是黑客常用的攻击手段。它通过在你的电脑系统隐藏一个会在Windows启动时运行的程序,采用服务器/客户机的运行方式,从而达到在上网时控制你电脑的目的。

特洛伊木马是夹带在执行正常功能的程序中的一段额外操作代码。因为在特洛伊木马中存在这些用户不知道的额外操作代码,因此含有特洛伊木马的程序在执行时,表面上是执行正常的程序,而实际上是在执行用户不希望的程序。特洛伊木马程序包括两个部分,即实现攻击者目的的指令和在网络中传播的指令。特洛伊木马具有很强的生命力,在网络中当人们执行一个含有特洛伊木马的程序时,它能把自己插入一些未被感染的程序中,从而使它们受到感染。此类攻击对计算机的危害极大,通过特洛伊木马,网络攻击者可以读写未经授权的文件,甚至可以获得对被攻击的计算机的控制权。

防止在正常程序中隐藏特洛伊木马的主要方法是人们在生成文件时,对每一个文件进行数字签名,而在运行文件时通过对数字签名的检查来判断文件是否被修改,从而确定文件中是否含有特洛伊木马。避免下载可疑程序并拒绝执行,运用网络扫描软件定期监视内部主机上的监听TCP服务。

5.2 邮件炸弹

电子邮件炸弹是最古老的匿名攻击之一,通过设置一台机器不断的大量的向同一地址发送电子邮件,攻击者能够耗尽接受者网络的带宽,占据邮箱的空间,使用户的存储空间消耗殆尽,从而阻止用户对正常邮件的接收,防碍计算机的正常工作。此种攻击经常出现在网络黑客通过计算机网络对某一目标的报复活动中。

防止邮件炸弹的方法主要有通过配置路由器,有选择地接收电子邮件,对邮件地址进行配置,自动删除来自同一主机的过量或重复的消息,也可使自己的SMTP连接只能达成指定的服务器,从而免受外界邮件的侵袭。5.3 过载攻击

过载攻击是攻击者通过服务器长时间发出大量无用的请求,使被攻击的服务器一直处于繁忙的状态,从而无法满足其他用户的请求。过载攻击中被攻击者用得最多的一种方法是进程攻击,它是通过大量地进行人为地增大CPU的工作量,耗费CPU的工作时间,使其它的用户一直处于等待状态。

防止过载攻击的方法有:限制单个用户所拥有的最大进程数;杀死一些耗时的进程。然而,不幸的是这两种方法都存在一定的负面效应。通过对单个用户所拥有的最大进程数的限制和耗时进程的删除,会使用户某些正常的请求得不到系统的响应,从而出现类似拒绝服务的现象。通常,管理员可以使用网络监视工具来发现这种攻击,通过主机列表和网络地址列表来分析问题的所在,也可以登录防火墙或路由器来发现攻击究竟是来自于网络外部还是网络内部。另外,还可以让系统自动检查是否过载或者重新启动系统。

5.4 淹没攻击

正常情况下,TCP连接建立要经历3次握手的过程,即客户机向主机发送SYN请求信号;目标主机收到请求信号后向客户机发送SYN/ACK消息;客户机收到SYN/ACK消息后再向主机发送RST信号并断开连接。TCP的这三次握手过程为人们提供了攻击网络的机会。攻击者可以使用一个不存在或当时没有被使用的主机的IP地址,向被攻击主机发出SYN请求信号,当被攻击主机收到SYN请求信号后,它向这台不存在IP地址的伪装主机发出SYN/消息。由于此时主机的IP不存在或当时没有被使用所以无法向主机发送RST,因此,造成被攻击的主机一直处于等待状态,直至超时。如果攻击者不断地向被攻击的主机发送SYN请求,被攻击主机就会一直处于等待状态,从而无法响应其他用户的请求。

对付淹没攻击的最好方法是实时监控系统处于SYN-RECEIVED状态的连接数,当连接数超过某一给定的数值时,实时关闭这些连接。

参考文献

1 胡道元.计算机局域网〔M〕.北京:清华大学出版社,2001

2 朱理森,张守连.计算机网络应用技术〔M〕.北京:专利文献出版社,2001

3 刘占全.网络管理与防火墙〔M〕.北京:人民邮电出版社,1999

关于旅游网站建设课程设计报告和web旅游网站课程设计报告的介绍到此就结束了,不知道你从中找到你需要的信息了吗 ?如果你还想了解更多这方面的信息,记得收藏关注本站。

扫码二维码