計算機維修與維護畢業(yè)論文

1、<p><b>　　Abstract</b></p><p>　　Develops unceasingly along with the computer network and popularizes, the computer network has brought the infinite resources, but the following network securi

2、ty problem also appears especially important. The article introduced with emphasis based on the WINDOWS system environment middle and small scale network safety control and viral prevention some strategies. Along with th

3、e informationization unceasing development, the online edition application software promotion application, the computer n</p><p>　　Key words: network security security Windows security virus</p>&

4、lt;p><b>　　目 錄</b></p><p><b>　　畢 業(yè) 論 文1</b></p><p>　　Abstract2</p><p><b>　　引言4</b></p><p>　　第一章 計算機網(wǎng)絡(luò)安全的概述5</p><p&

5、gt;　　1.1計算機網(wǎng)絡(luò)安全的定義5</p><p>　　1.2 計算機網(wǎng)絡(luò)安全的屬性5</p><p>　　1.3 計算機網(wǎng)絡(luò)安全機制5</p><p>　　1.3.1 網(wǎng)絡(luò)安全技術(shù)機制6</p><p>　　1.3.2 網(wǎng)絡(luò)安全管理機制6</p><p>　　1.4局域網(wǎng)中計算機網(wǎng)絡(luò)存在的安全隱患6&

6、lt;/p><p>　　第二章 網(wǎng)絡(luò)安全需求7</p><p>　　2.1網(wǎng)絡(luò)的基本安全需求7</p><p>　　2.2應(yīng)用系統(tǒng)的安全需求7</p><p>　　2.3平臺安全的需求7</p><p>　　2.4網(wǎng)絡(luò)層解決方案8</p><p>　　2.5應(yīng)用層解決方案9</p

7、><p>　　2.6平臺解決方案10</p><p>　　第三章 中小型公司局域網(wǎng)中計算機安全配置及防范10</p><p>　　3.1系統(tǒng)的安裝10</p><p>　　3.2系統(tǒng)用戶管理和登錄11</p><p>　　3.2.1 系統(tǒng)用戶帳號11</p><p>　　3.2.2加強密

8、碼安全及設(shè)置密碼規(guī)則11</p><p>　　3.3系統(tǒng)的安全配置11</p><p>　　3.3.1Windows 系統(tǒng)安全設(shè)置11</p><p>　　3.3.2賬戶安全策略設(shè)置11</p><p>　　4.3.4 Windows注冊表分析與維護12</p><p>　　3.3.5關(guān)閉不必要的端口13&

9、lt;/p><p>　　第四章 病毒防護14</p><p>　　4.1計算機病毒的定義14</p><p>　　4.2 計算機病毒的組成與分類14</p><p>　　4.3 病毒的檢測、清除和防范15</p><p>　　4.3.1病毒的檢測15</p><p>　　4.3.2病毒的

10、清除15</p><p>　　4.3.3計算機病毒的防范16</p><p><b>　　結(jié) 論18</b></p><p><b>　　參考文獻18</b></p><p><b>　　致 謝19</b></p><p>　　第一章 計算

11、機網(wǎng)絡(luò)安全的概述</p><p>　　1.1計算機網(wǎng)絡(luò)安全的定義</p><p>　　網(wǎng)絡(luò)安全是指網(wǎng)絡(luò)系統(tǒng)的硬件，軟件及數(shù)據(jù)受到保護，不遭受偶然或惡意的破壞、更改、泄露，系統(tǒng)連續(xù)可靠正常地運行，網(wǎng)絡(luò)服務(wù)不中斷。且在不同環(huán)境和應(yīng)用中有不同的解釋。 </p><p>　?。?）運行系統(tǒng)安全：即保證信息處理和傳輸系統(tǒng)的安全，包括計算機系統(tǒng)機房環(huán)境和傳輸環(huán)境的法律保護、計算

12、機結(jié)構(gòu)設(shè)計的安全性考慮、硬件系統(tǒng)的安全運行、計算機操作系統(tǒng)和應(yīng)用軟件的安全、數(shù)據(jù)庫系統(tǒng)的安全、電磁信息泄露的防御等。 </p><p>　　（2）網(wǎng)絡(luò)上系統(tǒng)信息的安全：包括用戶口令鑒別、用戶存取權(quán)限控制、數(shù)據(jù)存取權(quán)限、方式控制、安全審計、安全問題跟蹤、計算機病毒防治、數(shù)據(jù)加密等。 </p><p>　?。?）網(wǎng)絡(luò)上信息傳輸?shù)陌踩杭葱畔鞑ズ蠊陌踩?、包括信息過濾、不良信息過濾等。 <

13、;/p><p>　?。?）網(wǎng)絡(luò)上信息內(nèi)容的安全：即我們討論的狹義的“信息安全”；側(cè)重于保護信息的機密性、真實性和完整性。本質(zhì)上是保護用戶的利益和隱私。</p><p>　　1.2 計算機網(wǎng)絡(luò)安全的屬性</p><p>　　網(wǎng)絡(luò)安全具有三個基本的屬性：機密性、完整性、可用性。 </p><p>　?。?）機密性：是指保證信息與信息系統(tǒng)不被非授權(quán)者所

14、獲取與使用，主要防范措施是密碼技術(shù)。</p><p>　　（2）完整性：是指保證信息與信息系統(tǒng)可被授權(quán)人正常使用，主要防范措施是確保信息與信息系統(tǒng)處于一個可靠的運行狀態(tài)之下。</p><p>　　（3）可用性：可用性是信息資源服務(wù)功能和性能可靠性的度量，涉及物理、網(wǎng)絡(luò)、系統(tǒng)、數(shù)據(jù)、應(yīng)用和用戶等多方面的因素，是對信息網(wǎng)絡(luò)總體可靠性的要求。主要防范措施是訪問控制機制。</p>&

15、lt;p>　　以上可以看出：在網(wǎng)絡(luò)中，維護信息載體和信息自身的安全都包括了機密性、完整 性、可用性這些重要的屬性。</p><p>　　1.3 計算機網(wǎng)絡(luò)安全機制</p><p>　　網(wǎng)絡(luò)安全機制是保護網(wǎng)絡(luò)信息安全所采用的措施，所有的安全機制都是針對某些潛 在的安全威脅而設(shè)計的，可以根據(jù)實際情況單獨或組合使用。如何在有限的投入下合理 地使用安全機制，以便盡可能地降低安全風(fēng)險，是值得討

16、論的，網(wǎng)絡(luò)信息安全機制應(yīng)包括:技術(shù)機制和管理機制兩方面的內(nèi)容。 </p><p>　　1.3.1 網(wǎng)絡(luò)安全技術(shù)機制</p><p>　　網(wǎng)絡(luò)安全技術(shù)機制包含以下內(nèi)容： </p><p>　?。?）加密和隱藏。加密使信息改變，攻擊者無法了解信息的內(nèi)容從而達到保護；隱藏則是將有用信息隱藏在其他信息中，使攻擊者無法發(fā)現(xiàn)。 </p><p>　　（2

17、）認證和授權(quán)。網(wǎng)絡(luò)設(shè)備之間應(yīng)互認證對方的身份，以保證正確的操作權(quán)力賦予和數(shù)據(jù)的存取控制；同時網(wǎng)絡(luò)也必須認證用戶的身份，以授權(quán)保證合法的用戶實施正確 的操作。 </p><p>　?。?）審計和定位。通過對一些重要的事件進行記錄，從而在系統(tǒng)中發(fā)現(xiàn)錯誤或受到攻擊時能定位錯誤并找到防范失效的原因，作為內(nèi)部犯罪和事故后調(diào)查取證的基礎(chǔ)。 </p><p>　　（4）完整性保證。利用密碼技術(shù)的完整性保

18、護可以很好地對付非法篡改，當(dāng)信息源的完整性可以被驗證卻無法模仿時，可提供不可抵賴服務(wù)。 </p><p>　?。?）權(quán)限和存取控制：針對網(wǎng)絡(luò)系統(tǒng)需要定義的各種不同用戶，根據(jù)正確的認證， 賦予其適當(dāng)?shù)牟僮鳈?quán)力，限制其越級操作。 </p><p>　?。?）任務(wù)填充：在任務(wù)間歇期發(fā)送無用的具有良好模擬性能的隨機數(shù)據(jù)，以增加攻擊者通過分析通信流量和破譯密碼獲得信息難度。 </p>

19、<p>　　1.3.2 網(wǎng)絡(luò)安全管理機制 </p><p>　　網(wǎng)絡(luò)信息安全不僅僅是技術(shù)問題，更是一個管理問題，要解決網(wǎng)絡(luò)信息安全問題， 必須制定正確的目標(biāo)策略，設(shè)計可行的技術(shù)方案，確定合理的資金技術(shù)，采取相應(yīng)的管 理措施和依據(jù)相關(guān)法律制度。 </p><p>　　1.4局域網(wǎng)中計算機網(wǎng)絡(luò)存在的安全隱患</p><p>　　與其它網(wǎng)絡(luò)一樣也會受到相應(yīng)的威脅

20、，大體可分為對網(wǎng)絡(luò)中數(shù)據(jù)信息的危害和對網(wǎng)絡(luò)設(shè)備的危害。具體來說包括：</p><p>　?。?）非授權(quán)訪問；即對網(wǎng)絡(luò)設(shè)備及信息資源進行非正常使用或越權(quán)使用等。</p><p>　?。?）冒充合法用戶；即利用各種假冒或欺騙的手段非法獲得合法用戶的使用權(quán)限，以達到占用合法用戶資源的目的。</p><p>　?。?）破壞數(shù)據(jù)的完整性；即使用非法手段，刪除、修改、重發(fā)某些重

21、要信息，以干擾用戶的正常使用。</p><p>　　（4）干擾系統(tǒng)正常運行；指改變系統(tǒng)的正常運行方法，減慢系統(tǒng)的響應(yīng)時間等手段。</p><p>　　（5）病毒與惡意的攻擊；即通過網(wǎng)絡(luò)傳播病毒或進行惡意攻擊。</p><p>　　第二章 網(wǎng)絡(luò)安全需求</p><p>　　2.1網(wǎng)絡(luò)的基本安全需求</p><p>　　

22、滿足基本的安全要求，是該網(wǎng)絡(luò)成功運行的必要條件，在此基礎(chǔ)上提供強有力的安全保障，是網(wǎng)絡(luò)系統(tǒng)安全的重要原則。網(wǎng)絡(luò)基本安全要求主要表現(xiàn)為：</p><p>　　★網(wǎng)絡(luò)正常運行。在受到攻擊的情況下，能夠保證網(wǎng)絡(luò)系統(tǒng)繼續(xù)運行。</p><p>　　★網(wǎng)絡(luò)管理/網(wǎng)絡(luò)部署的資料不被竊取。</p><p>　　★具備先進的入侵檢測及跟蹤體系。</p><p&g

23、t;　　★提供靈活而高效的內(nèi)外通訊服務(wù)。</p><p>　　2.2應(yīng)用系統(tǒng)的安全需求</p><p>　　與普通網(wǎng)絡(luò)應(yīng)用不同的是，應(yīng)用系統(tǒng)是網(wǎng)絡(luò)功能的核心。應(yīng)用系統(tǒng)的安全體系應(yīng)包含：</p><p>　　★訪問控制，通過對特定網(wǎng)段、服務(wù)建立的訪問控制體系，將絕大多數(shù)攻擊阻止在到達攻擊目標(biāo)之前；</p><p>　　★檢查安全漏洞，通過對安全

24、漏洞的周期檢查，即使攻擊可到達攻擊目標(biāo)，也可使絕大多數(shù)攻擊無效；</p><p>　　★攻擊監(jiān)控，通過對特定網(wǎng)段、服務(wù)建立的攻擊監(jiān)控體系，可實時檢測出絕大多數(shù)攻擊，并采取相應(yīng)的行動（如斷開網(wǎng)絡(luò)連接、記錄攻擊過程、跟蹤攻擊源等）；</p><p>　　★加密通訊，主動的加密通訊，可使攻擊者不能了解、修改敏感信息；</p><p>　　★認證，良好的認證體系可防止攻擊者

25、假冒合法用戶；</p><p>　　★備份和恢復(fù)，良好的備份和恢復(fù)機制，可在攻擊造成損失時，盡快地恢復(fù)數(shù)據(jù)和系統(tǒng)服務(wù)；</p><p>　　★多層防御，攻擊者在突破第一道防線后，延緩或阻斷其到達攻擊目標(biāo)；</p><p>　　★隱藏內(nèi)部信息，使攻擊者不能了解系統(tǒng)內(nèi)的基本情況；</p><p>　　★設(shè)立安全監(jiān)控中心，為信息系統(tǒng)提供安全體系管理

26、、監(jiān)控，維護及緊急情況服務(wù)。</p><p>　　2.3平臺安全的需求</p><p>　　網(wǎng)絡(luò)平臺將支持多種應(yīng)用系統(tǒng)，對于每種系統(tǒng)均在不同程度上要求充分考慮平臺安全。</p><p>　　●平臺安全與平臺性能和功能的關(guān)系</p><p>　　通常，系統(tǒng)安全與性能和功能是一對矛盾的關(guān)系。如果某個系統(tǒng)不向外界提供任何服務(wù)（斷開)，外界是不可能構(gòu)

27、成安全威脅的。但是，若要提供更多的服務(wù)，將網(wǎng)絡(luò)建成了一個開放的網(wǎng)絡(luò)環(huán)境，各種安全包括系統(tǒng)級的安全問題也隨之產(chǎn)生。</p><p>　　構(gòu)建平臺安全系統(tǒng)，一方面由于要進行認證、加密、監(jiān)聽、分析、記錄等工作，由此影響網(wǎng)絡(luò)效率，并且降低客戶應(yīng)用的靈活性；另一方面也增加了管理費用。但是，來自網(wǎng)絡(luò)的安全威脅是實際存在的，特別是在網(wǎng)絡(luò)上運行關(guān)鍵業(yè)務(wù)時，網(wǎng)絡(luò)安全是首先要解決的問題。</p><p>　　

28、●平臺安全的管理因素</p><p>　　平臺安全可以采用多種技術(shù)來增強和執(zhí)行。但是，很多安全威脅來源于管理上的松懈及對安全威脅的認識。來自平臺方面的安全威脅主要利用以下途徑：</p><p>　　★系統(tǒng)實現(xiàn)存在的漏洞；</p><p>　　★系統(tǒng)安全體系的缺陷；</p><p>　　★使用人員的安全意識薄弱；</p><

29、p><b>　　★管理制度的薄弱；</b></p><p>　　★良好的平臺管理有助于增強系統(tǒng)的安全性：</p><p>　　★及時發(fā)現(xiàn)系統(tǒng)安全的漏洞；</p><p>　　★審查系統(tǒng)安全體系；</p><p>　　★加強對使用人員的安全知識教育；</p><p>　　★建立完善的系統(tǒng)管理制

30、度。</p><p>　　網(wǎng)絡(luò)安全問題，從網(wǎng)絡(luò)結(jié)構(gòu)上來講涉及到網(wǎng)絡(luò)結(jié)構(gòu)的各個層次，按照OSI七層模型，網(wǎng)絡(luò)安全貫穿于整個七層模型，針對網(wǎng)絡(luò)實際運行的TCP/IP協(xié)議，網(wǎng)絡(luò)安全貫穿于信息系統(tǒng)的4個層次，即物理層、鏈路層、網(wǎng)絡(luò)層和應(yīng)用層（包括應(yīng)用系統(tǒng)和應(yīng)用平臺）。</p><p>　　2.4網(wǎng)絡(luò)層解決方案</p><p>　　對網(wǎng)絡(luò)層的安全控制機制，主要是保證網(wǎng)絡(luò)數(shù)據(jù)傳

31、輸?shù)暮戏ㄐ?，放置未?jīng)授權(quán)的非法攻擊等。對與網(wǎng)絡(luò)層的安全解決方案的主要技術(shù)措施有：通過防火墻或者物理隔離網(wǎng)閘隔離技術(shù)、VPN技術(shù)及入侵檢測技術(shù)等對網(wǎng)絡(luò)設(shè)備進行有效的隔離、對非法的會話連接進行阻斷并提供報警及審計功能。使網(wǎng)絡(luò)的風(fēng)險降到最低。根據(jù)不同的業(yè)務(wù)應(yīng)用，采用不同的結(jié)構(gòu)模式和安全策略，保證系統(tǒng)不同等級的安全措施。</p><p>　　圖2-1網(wǎng)絡(luò)層安全結(jié)構(gòu)圖</p><p>　　在企業(yè)的內(nèi)

32、部網(wǎng)絡(luò)里，根據(jù)不同的業(yè)務(wù)安全要求等級，布設(shè)不同類型性能的防火墻，進一步從網(wǎng)絡(luò)層保障結(jié)構(gòu)安全，內(nèi)部的服務(wù)系統(tǒng)、業(yè)務(wù)應(yīng)用服務(wù)器等放置在軍事區(qū)（安全區(qū)）。對外的網(wǎng)站系統(tǒng)、業(yè)務(wù)發(fā)布平臺等放置在非軍事區(qū)，提供內(nèi)部和外部用戶的訪問接入。連接Internet處可以充分考慮采用冗余結(jié)構(gòu)布置防火墻。為了進一步與外網(wǎng)系統(tǒng)物理隔離，可以選擇物理網(wǎng)閘設(shè)備連接Internet。</p><p>　　網(wǎng)絡(luò)的性能結(jié)構(gòu)上面首要的保證整個網(wǎng)絡(luò)層次

33、的安全體系，充分考慮實現(xiàn)如下內(nèi)容：</p><p>　　■滿足橋模式、VLAN、ADSL撥號等形式接入，可以滿足多種網(wǎng)絡(luò)環(huán)境的需要。</p><p>　　■通過多重地址轉(zhuǎn)換（MAT）功能，可以保護內(nèi)部網(wǎng)絡(luò)服務(wù)器的安全，又可以分散外部服務(wù)到不同的IP地址。通過端口轉(zhuǎn)換，為服務(wù)指定特定的端口，增強了系統(tǒng)的安全性。</p><p>　　■可以作為DHCP服務(wù)器又可以充當(dāng)D

34、HCP客戶機，以實現(xiàn)對動態(tài)IP的支持功能。</p><p>　　■支持策略路由，即根據(jù)通訊源地址和目標(biāo)地址來做出路由選擇，可以將內(nèi)網(wǎng)流量分攤到多個網(wǎng)絡(luò)出口，增加用戶帶寬。</p><p>　　■多臺服務(wù)器之間的負載均衡；同時做到心跳線和VRRP兩種方式的雙機熱備份。全交叉冗余鏈路，兩臺防火墻同時工作進行流量均衡，同時進行端口備份，從而提高整個系統(tǒng)的穩(wěn)定性和容錯性。</p>&

35、lt;p>　　■支持Tcp/Ip協(xié)議簇的各種協(xié)議。支持802.1Q VLAN、SNMP網(wǎng)管協(xié)議、DHCP協(xié)議，GRE、IPSEC、PPTP… …。</p><p>　　■提供透明模式、路由和NAT方式下對多種多媒體協(xié)議的支持，包括H.323、MSN/SIP、MMS等。</p><p>　　2.5應(yīng)用層解決方案</p><p>　　應(yīng)用層就是針對客戶的實際應(yīng)用，

36、要求做到提供強大的數(shù)據(jù)傳輸加密功能，提供詳實的審計日志服務(wù)，提供安全的管理服務(wù)。資源對象的合理訪問控制，建立基于雙向的身份認證機制。</p><p>　　為應(yīng)用層提供安全的保障措施應(yīng)充分考慮實現(xiàn)如下內(nèi)容：</p><p>　　■Syn代理技術(shù)防止Dos、D-Dos攻擊。 </p><p>　　■對常見病毒端口可以在數(shù)據(jù)鏈路層進行主動丟棄。 <

37、;/p><p>　　■訪問模式匹配功能，可根據(jù)需要有效地防止木馬軟件以及QQ，BT等軟件。</p><p>　　■IDS功能，安全級別，抗攻擊功能。防范各種拒絕服務(wù)攻擊、端口掃描、IP欺騙等攻擊手段。</p><p>　　■提供對可能的危險信息或容易擠占網(wǎng)絡(luò)帶寬的數(shù)據(jù)的過濾，如URL攻擊檢測、URL關(guān)鍵字、對HTTP協(xié)議中攜帶的Java Applet、JavaScrip

38、t、ActiveX腳本、Servlet、CGI、PHP、圖像、音頻視頻、Flash等信息的過濾，提供對PROXY方式下的內(nèi)容過濾和HTTP、FTP、SMTP、POP3協(xié)議的深度內(nèi)容過濾。</p><p>　　■IP與MAC地址綁定的功能；對VPN通信的安全控制；帶寬流量管理，可以有效的對用戶進行帶寬流量控制；對單IP進行連接數(shù)限制，用戶自定義最大并發(fā)連接數(shù)；多出口的路由均衡。</p><p&g

39、t;　　■安全的管理功能：本地管理和遠程管理兩種方式。</p><p>　　■智能日志審計與狀態(tài)監(jiān)視。</p><p>　　■安全性擴展功能：與入侵檢測器的無縫銜接，同時提供開放的IDS接口。</p><p>　　■統(tǒng)一用戶認證功能：進行用戶級鑒別和過濾控制；支持多種認證方式，包括防火墻自身實現(xiàn)的用戶認證和擴展的RADIUS、LDAP認證。</p>&

40、lt;p>　　■多級過濾措施：可以根據(jù)網(wǎng)絡(luò)地址、網(wǎng)絡(luò)協(xié)議以及TCP、UDP 端口進行過濾。</p><p><b>　　2.6平臺解決方案</b></p><p>　　實現(xiàn)網(wǎng)絡(luò)化、自動化信息交流及辦公，維護整個網(wǎng)絡(luò)的正常運行和信息安全，及時高效地處理病毒是平臺解決方案的一個重要環(huán)節(jié)。病毒在網(wǎng)絡(luò)中存儲、傳播、感染的方式給整個系統(tǒng)的安全造成隱患，合理的構(gòu)建網(wǎng)絡(luò)防毒系

41、統(tǒng)，設(shè)置相對應(yīng)的防病毒軟件，通過全方位、多層次的防毒系統(tǒng)配置，使整體網(wǎng)絡(luò)應(yīng)用平臺免受病毒的入侵和危害。</p><p>　　網(wǎng)絡(luò)防病毒安全的保障措施應(yīng)充分考慮實現(xiàn)反病毒安全解決方案，使內(nèi)部范圍的防病毒管理易于維護和管理?？梢栽诿總€進入點抵御病毒和惡意小程序的入侵，保護網(wǎng)絡(luò)中的PC機、服務(wù)器和Internet網(wǎng)關(guān)。采用功能強大的管理工具，自動進行文件更新，使管理和服務(wù)作業(yè)合理化，并可用來控制中心管理內(nèi)部范圍內(nèi)的反病

42、毒安全機制。形成的目標(biāo)：從桌面到整個企業(yè)系統(tǒng)，優(yōu)化系統(tǒng)性能、解決及預(yù)防問題、處理管理事務(wù)和執(zhí)行正常的管理工作、保護內(nèi)部免受攻擊和危害、降低成本并提高用戶工作效率。</p><p>　　第三章 中小型公司局域網(wǎng)中計算機安全配置及防范</p><p>　　本章從多方面描述了中小型公司局域網(wǎng)中計算機安全配置及防范，主要關(guān)心的是確保無關(guān)人員不能讀取，更不能修改傳送給其他接收者的信息。</p

43、><p><b>　　3.1系統(tǒng)的安裝</b></p><p>　?。?）使用正版可靠安裝盤，來防止病毒的侵入。</p><p>　?。?）將系統(tǒng)安裝在NTFS分區(qū)上，進行文件系統(tǒng)安全設(shè)置。</p><p>　　（3）系統(tǒng)和數(shù)據(jù)要分開存放在不同的磁盤上，最少建立兩個分區(qū)，一個系統(tǒng)分區(qū)，一個應(yīng)用程序分區(qū)。</p>

44、<p>　　（4）安裝其它的服務(wù)和應(yīng)用程序補丁</p><p>　?。?）在安裝其它程序之后，重新應(yīng)用安全補丁</p><p>　　3.2系統(tǒng)用戶管理和登錄</p><p>　　3.2.1 系統(tǒng)用戶帳號</p><p>　　用戶帳號一方面為每個用戶設(shè)置相應(yīng)的密碼、隸屬的組、保存?zhèn)€人文件夾及系統(tǒng)設(shè)置；另一方面將每個用戶的程序、數(shù)據(jù)等

45、互相隔離，在不關(guān)閉計算機的情況下，不同用戶可以互相訪問資源。</p><p>　　對于一個剛安裝完的系統(tǒng)，如果沒有設(shè)置我們都是以administration這個超級管理員用戶登錄的，此用戶對計算機有完全的操作權(quán)限，因此如果我們以此用戶登錄計算機如果中了木馬病毒等，對計算機和企業(yè)信息安全會造成嚴重的損害，因此我們要設(shè)置一個管理員用戶賬號并對其加密，超級管理員也要加密，并且密碼設(shè)置的盡量復(fù)雜。</p>

46、<p>　　3.2.2加強密碼安全及設(shè)置密碼規(guī)則</p><p>　?。?）選擇較長的口令，大多數(shù)系統(tǒng)都接受長字符串的口令?？诹钤介L， </p><p>　　要猜出或試出它所有的可能組合就越難。</p><p>　?。?）口令最好選用字母和數(shù)字等字符的多種組合方式，避免口令字符單一化。</p><p>　?。?）經(jīng)常更換口令，如一個

47、月?lián)Q一次，避免一個口令在長期使用的過程</p><p><b>　　中被人破譯獲取。</b></p><p>　　3.3系統(tǒng)的安全配置</p><p>　　3.3.1Windows 系統(tǒng)安全設(shè)置 </p><p><b>　　(1)用戶管理</b></p><p>　　刪除所

48、有不需要的賬號，禁用所有暫時不用的賬號。一定要禁用“guest”用戶。重命名系統(tǒng)默認的管理員“Administrator”，然后再創(chuàng)建一個名為“Administrator”的用戶，并分配給這個新用戶一個復(fù)雜無比的口令，最后不讓它屬于任何組。 </p><p>　?。?）使用NTFS文件系統(tǒng) </p><p>　　FAT32無法提供用戶所需的針對于本地的單個文件與目錄的權(quán)限設(shè)置。NTFS格式

49、是服務(wù)器必須的，使用FAT32文件系統(tǒng)沒有安全性可言。 </p><p>　?。?）不讓系統(tǒng)顯示上次登錄的用戶名</p><p>　　通過修改“管理工具”中的“本地安全策略”的相應(yīng)選項或修改系統(tǒng)注冊表來實現(xiàn)。 </p><p>　　3.3.2賬戶安全策略設(shè)置</p><p>　　增強操作系統(tǒng)的安全，除了啟用強壯的密碼外，操作系統(tǒng)本身有賬戶的安

50、全策略。賬戶策略包含密碼策略和賬戶鎖定策略。在密碼策略中，設(shè)置增加密碼復(fù)雜度，提高暴力破解的難度，曾強安全性。</p><p>　　4.3.4 Windows注冊表分析與維護</p><p>　　利用Windows注冊表不僅可以幫組用戶、網(wǎng)絡(luò)管理人員提高工作效率，同時也大大加強Windows操作系統(tǒng)的安全性。它包含五個方面的信息：PC全班硬件設(shè)置、軟件設(shè)置、當(dāng)前配置、動態(tài)狀態(tài)和用戶特定設(shè)置

51、等內(nèi)容。</p><p><b>　　1、注冊表的概述</b></p><p>　　注冊表按層次結(jié)構(gòu)來組織，由項、子項、配置單元和值項組成。</p><p>　　單擊“開始”菜單中的“運行”命令，在打開的對話框中輸入“regedit”，回車后即可打開注冊表編輯器，如圖4-6所示；在注冊表編輯器中可以修改、新建或刪除注冊表項，也可以導(dǎo)入和導(dǎo)出注冊

52、表項。</p><p>　　圖4-6 注冊表編輯器</p><p>　　2、注冊表的內(nèi)部結(jié)構(gòu)</p><p>　　注冊表是Windows的一個內(nèi)部數(shù)據(jù)庫，是一個巨大的樹狀分層的數(shù)據(jù)庫。它記錄了用戶安裝在機器上的軟件和每個程序的相互關(guān)聯(lián)關(guān)系；它包含了計算機的硬件配置，包括自動配置的即插即用的設(shè)備和已有的各種設(shè)備。</p><p>　　注冊表的外

53、部形式是Windows目錄下的兩個二進制文件System.dat和User.dat，內(nèi)部組織結(jié)構(gòu)是一個類似于目錄管理的樹狀分層的結(jié)構(gòu)包括：根鍵、子建、鍵值名稱及鍵值數(shù)據(jù)。</p><p>　　3、注冊表的日常維護</p><p>　　注冊表被破壞后系統(tǒng)會有出現(xiàn)無法啟動，無法關(guān)機；無法運行合法的應(yīng)用程序。</p><p><b>　　破壞注冊表的原因：<

54、;/b></p><p>　?。?）向系統(tǒng)中添加應(yīng)用程序和驅(qū)動程序。</p><p>　?。?）硬件被更換或被損壞。</p><p>　?。?）用戶手工修改注冊表。</p><p>　　4、注冊表的備份與恢復(fù)</p><p>　?。?）使用regedit備份/恢復(fù)注冊表</p><p>&

55、lt;b>　　注冊表的備份</b></p><p>　　運行“regedit”，打開“注冊表編輯器”窗口。</p><p>　　打開“注冊表”→“導(dǎo)出注冊表文件”菜單命令，彈出“導(dǎo)出注冊表文件”對話框。如圖4-7所示，選擇注冊表備份文件的保存路徑、名稱以及保存全部還是只保存注冊表的某個分支。根據(jù)需要設(shè)置好后，單擊“保存”按鈕完成注冊表的備份。</p><

56、;p>　　圖4-7導(dǎo)出注冊表文件</p><p><b>　　注冊表的恢復(fù)</b></p><p>　　打開“注冊表編輯器”后，運行“注冊表”→“導(dǎo)出注冊表文件”，彈出的“引入注冊表文件”對話框。</p><p>　　找到已經(jīng)導(dǎo)出的注冊表備份文件，單擊“打開”按鈕即完成注冊表的恢復(fù)，恢復(fù)完成后單擊“確定”按鈕并重啟計算機。</p&g

57、t;<p>　　（2）利用注冊表編輯器恢復(fù)</p><p>　　用引導(dǎo)盤啟動計算機，進入Windows目錄，在該目錄下鍵入“regedit/C*.reg”，其中*reg為備份的注冊表文件名，然后重新啟動計算機使新的注冊表生效。</p><p>　　3.3.5關(guān)閉不必要的端口</p><p>　　以下是一些可能被攻擊的端口，一般情況下，應(yīng)該要把這些端口屏

58、蔽掉。</p><p>　　（1）23端口。若這個端口開著非常的危險，這個端口主要用做TELNET登錄。Telnet協(xié)議的初衷是用來幫助我們對于計算機實現(xiàn)遠程管理與維護，以提高我們的工作效率。但在一定情況下反而成為了一個黑客攻擊最常利用的一個端口。若不懷好意的人利用Telnet服務(wù)登陸到23端口，就可以任意在對方電腦上上傳與下載數(shù)據(jù)，包括上傳木馬與病毒等等。 </p><p>　?。?）2

59、1端口。這個端口主要用來運行FTP服務(wù)。糟糕的是，這個端口，若管理不善的話，是可以用戶進行匿名登陸的。并能夠利用這個端口遠程登陸并運行遠程命令，這也就是說，可以在遠程上傳木馬等工具并在遠程控制其運行。同時，還可以利用FTP服務(wù)了解到攻擊所需要的基本信息，如用的是什么操作系統(tǒng)等等；甚至能夠獲知可用的帳號。一般情況下，沒有必要開啟21號端口。 </p><p>　?。?）135端口。通過135端口入侵實際上就是在利用

60、操作系統(tǒng)的RPC漏洞。一般情況下，135端口主要用來實現(xiàn)遠程過程調(diào)用。通過RPC可以保證在一臺計算機上運行的程序可以順利地執(zhí)行遠程計算機上的代碼。利用這個漏洞，可以通過這個端口得到電腦上的“主機”文件。得到這個文件后，再利用一定的工具便可以知道該電腦上可用的計算機用戶名與密碼，甚至是管理員的用戶名與密碼。得到這個用戶名之后，如可以上傳木馬工具，隨意的查看重要的文件，并對進行破壞和竊取。</p><p><b

61、>　　第四章 病毒防護</b></p><p>　　防病毒技術(shù)是網(wǎng)絡(luò)安全維護日常中最基本的工作，也是工作量最大、最經(jīng)常性的任務(wù)。所以掌握計算機病毒的相關(guān)知識是非常重要的。本章簡單的介紹了計算機病毒的基本定義、組成與分類，以及計算機病毒的檢測與清除方法。通過對計算機病毒的了解達到建立無毒的網(wǎng)絡(luò)環(huán)境的目的。</p><p>　　4.1計算機病毒的定義</p>

62、<p>　　計算機病毒是人為編制的破壞計算機功能或數(shù)據(jù)，影響計算機軟、硬件正常運行，且能夠自我復(fù)制的一組計算機程序。</p><p>　　它具有傳染性、寄生性、隱蔽性、觸發(fā)性、破壞性等特點。</p><p>　　4.2 計算機病毒的組成與分類</p><p>　　經(jīng)對目前出現(xiàn)的計算機病毒的分析發(fā)現(xiàn)，所有計算機病毒都是由三部分組成的，即病毒引導(dǎo)模塊、病毒傳染

63、模塊和病毒表現(xiàn)模塊。計算機病毒程序組成圖5-1</p><p>　?。?）引導(dǎo)模塊：負責(zé)將病毒引導(dǎo)到內(nèi)存，并向系統(tǒng)中請求一定的存儲空間，對相應(yīng)的存儲空間實施保護，以防止其他程序覆蓋，并且修改系統(tǒng)的一些功能入口，在這些入口處引導(dǎo)病毒傳染模塊和病毒實現(xiàn)模塊。</p><p>　?。?）傳染模塊：它是整個病毒程序的核心，傳染模塊又分為兩部分：判斷部分、傳染部分。</p><p

64、>　?。?）表現(xiàn)模塊：包括病毒觸發(fā)條件判斷和具體表現(xiàn)。</p><p>　　而從技術(shù)來分可以分為：網(wǎng)絡(luò)病毒、郵件病毒、文件型病毒、宏病毒、引導(dǎo)型病毒、變體病毒、混合型病毒、其它類型病毒（java,pdf,圖文病毒）。</p><p>　　圖5-1 計算機病毒程序組成</p><p>　　4.3 病毒的檢測、清除和防范</p><p>　

65、　4.3.1病毒的檢測</p><p>　　想要知道計算機中是否染有病毒，可以根據(jù)以下幾種情況來做簡單判斷。</p><p>　　（1）計算機執(zhí)行速度越來越慢。</p><p>　?。?）系統(tǒng)出現(xiàn)莫名其妙的死機或者重啟。</p><p>　?。?）網(wǎng)絡(luò)速度變慢或者出現(xiàn)一些陌生的網(wǎng)絡(luò)連接。</p><p>　?。?）文件

66、夾無緣無故多了一些文件。</p><p>　?。?）突然出現(xiàn)藍屏或無端黑屏等。</p><p>　　除此以外，還可以比較法、搜索法、分析法、人工智能陷阱技術(shù)和宏病毒陷阱技術(shù)、軟件仿真掃描法來檢查。</p><p>　　4.3.2病毒的清除</p><p>　　計算機病毒的清除方法大致可以分為兩種：手動刪除、軟件殺毒。</p>&

67、lt;p><b>　　1、手動刪除</b></p><p>　　建議進入安全模式下手動刪除病毒。 </p><p>　?。?）、關(guān)閉系統(tǒng)還原功能。 </p><p>　　你要用一只筆把病毒所在文件路徑和文件名抄下來。 </p><p>　?。?）、你在安全模式下,按照它的路徑和文件名,把病毒所在那個文件找到,刪除就

68、可以了。 你可以在搜索一欄中輸入病毒所在路徑,文件名，找到后，刪除就可以了。具體方法是在安全模式下打開"我的電腦"，在上面菜單上點擊"搜索"（一個放大鏡一樣的圖標(biāo)），然后在左面彈出的頁面上輸入你剛抄下的病毒所在路徑，文件名，點下面的“立即搜索”按鈕，然后在右邊彈出的頁面上找到該文件，然后右鍵點它，右鍵菜單點"刪除"。就可以刪除了。 </p><p>　　

69、（3）、刪除病毒所在文件后，最好再清理一下注冊表：方法是：開始－運行（點任務(wù)欄左下角的"開始",在彈出的菜單中選“運行”)，在彈出的運行對話框中輸入regedit,從而打開了注冊表編輯器。然后在注冊表編輯器中點：“我的電腦”，然后是“編輯”，在彈出的菜單中點“查找”，在“查找”中你輸入你所用的殺毒軟件所查到的病毒所在路徑和文件名，找到一個，右鍵點它，在快捷菜單中點“刪除”，按F3繼續(xù)查找，直到查完，刪完。沒有，就刪完

70、了。 </p><p>　　（4）、請刪完之后清空回收站。</p><p><b>　　2、軟件殺毒</b></p><p>　　隨著計算機技術(shù)的不斷發(fā)展，病毒不斷涌現(xiàn)出來，殺毒軟件也層出不窮，各個品牌的殺毒軟件也不斷更新?lián)Q代，功能更加完善。在我國最流行、最常用的殺毒軟件有金山毒霸、瑞星、360、rsky、NOD32、Norton AntiVi

71、rus、McAfee VirusScan、Kv3000、KILL等。</p><p>　　各個品牌的殺毒軟件各有特色，但是基本功能都大同小異。從學(xué)生群體統(tǒng)計來看個人計算機防病毒使360的占絕大多數(shù)。它具有資源占有少、永久免費、操作簡單等特點。</p><p>　　下面以360殺毒軟件為例簡單介紹下軟件殺毒。圖5-2所示為360殺毒軟件的主界面。</p><p>　　

72、圖5-2 360殺毒主界面</p><p>　　360殺毒軟件主要有三種殺毒方式，為的是不同時刻能采用簡單合適的方法來殺毒。（1）引導(dǎo)模塊：負責(zé)將病毒引導(dǎo)到內(nèi)存，并向系統(tǒng)中請求一定的存儲空間，對相應(yīng)的存儲空間實施保護，以防止其他程序覆蓋，并且修改系統(tǒng)的一些功能入口，在這些入口處引導(dǎo)病毒傳染模塊和病毒實現(xiàn)模塊。</p><p>　?。?）傳染模塊：它是整個病毒程序的核心，傳染模塊又分為兩部分

73、：判斷部分、傳染部分。</p><p>　　（3）表現(xiàn)模塊：包括病毒觸發(fā)條件判斷和具體表現(xiàn)。</p><p>　　而從技術(shù)來分可以分為：網(wǎng)絡(luò)病毒、郵件病毒、文件型病毒、宏病毒、引導(dǎo)型病毒、變體病毒、混合型病毒、其它類型病毒（java,pdf,圖文病毒）。</p><p>　　快速掃描，指僅掃描計算機的關(guān)鍵目錄和極易有病毒隱藏的目錄。具有速度快，用時少的優(yōu)點，缺點是不

74、能掃描出隱藏的頑固病毒。全盤掃描，指對計算機全盤所有的分區(qū)進行掃描，能夠徹底將計算機中隱藏的病毒殺掉，缺點是如果計算機中文件多的話，所花費的時間也要相對來說多很多，費時。指定位置掃描，顧名思義，此方式能根據(jù)用戶自行設(shè)置對指定的目錄和文件進行病毒掃描。如圖5-3所示。此方式采用針對式殺毒方法，節(jié)約時間，不過前提是要知道是哪個目錄感染了病毒。</p><p>　　4.3.3計算機病毒的防范</p>&l

75、t;p>　　對于計算機病毒，態(tài)度決定一切。不管不問，聽之任之的態(tài)度肯定是不行的，這樣的結(jié)果往往是中了病毒還不知是怎么回事。而視病毒為“洪水猛獸”，不敢使用任何外來軟件、不敢從網(wǎng)上下載東西，甚至連電子郵件都不敢看，這是一種因噎廢食的鴕鳥心態(tài)，亦不足取。所以一定要調(diào)整好自己的心態(tài)，認識病毒，采取積極預(yù)防措施</p><p>　　對預(yù)防病毒的幾點建議：</p><p>　　（1）、防殺結(jié)合

76、，以防為主</p><p>　　將病毒徹底排除在自己的系統(tǒng)之外，堅持預(yù)防為主，這要求讀有一定的病毒預(yù)防知識。</p><p>　?。?）、選取一款品質(zhì)優(yōu)良的正版殺毒軟件 </p><p>　　殺毒軟件的選擇可謂是蘿卜表菜各有所愛，但是具有實時防殺病毒功能，能夠在線升級，是一款殺毒軟件必備的功能。如圖5-4所示。</p><p>&l

77、t;b>　　圖5-4 在線升級</b></p><p>　?。?）、正確使用殺毒軟件</p><p>　　裝上殺毒軟件后，不要以為就可以高枕無憂了，留心病毒廠商關(guān)于新病毒的流行通告，及時升級。以及對殺毒軟件的設(shè)置。如圖5-5所示，開啟殺毒軟件的防毒功能。</p><p>　　圖5-5 軟件防毒檢測</p><p><b

78、>　　（4）、把好軟件關(guān)</b></p><p>　　喜歡下載軟件的朋友，最好到知名網(wǎng)站下載，對于一些小網(wǎng)站提供的軟件下載時需謹慎。安裝光盤軟件時，需先用殺毒軟件進行病毒檢測。</p><p>　?。?）、一般不要用軟盤和光盤啟動</p><p>　　一般情況下，計算機應(yīng)該優(yōu)先從硬盤啟動，盡量不要從軟盤和光盤啟動，因為這是造成硬盤引導(dǎo)區(qū)感染病毒的主

79、要原因。 </p><p>　?。?）、做好備份工作</p><p>　　通常我們需要把一些文件、資料定期備份，可以備份到其它分區(qū)，有兩塊硬盤的用戶可備份到另一個硬盤中，還可以備份到軟盤，或者將資料刻錄成光盤。萬一計算機遭受病毒破壞，可以使用備份恢復(fù)數(shù)據(jù)。這一點對于我們企業(yè)來說，尤其重要，不然損失將很大</p><p>　　要做到遠離病毒，首要條件是要有防

80、范意識，對病毒傳播方式、感染的途徑有所了解，有一定的防范意識，以此來幫助我們遠離病毒。</p><p><b>　　結(jié) 論</b></p><p>　　計算機網(wǎng)絡(luò)的安全問題越來越受到人們的重視，一個安全的計算機網(wǎng)絡(luò)系統(tǒng)的保護不僅和系統(tǒng)管理員的系統(tǒng)安全知識有關(guān)，而且和每個使用者的安全操作等都有關(guān)系。網(wǎng)絡(luò)安全是動態(tài)的，新的Internet病毒與安全技術(shù)每日劇增，世界上不

81、存在絕對安全的網(wǎng)絡(luò)系統(tǒng)，隨著計算機網(wǎng)絡(luò)技術(shù)的進一步發(fā)展，網(wǎng)絡(luò)安全防護技術(shù)也必然隨著網(wǎng)絡(luò)應(yīng)用的發(fā)展而不斷發(fā)展。</p><p>　　系統(tǒng)安全技術(shù)措施不能完全解決網(wǎng)絡(luò)安全的全部問題，如不能防范內(nèi)部攻擊等，因此還需要考慮其他技術(shù)的和非技術(shù)的因素，如身份鑒別，信息加密術(shù)，提高網(wǎng)絡(luò)管理人員的安全意識等，總之，防火墻是網(wǎng)絡(luò)安全的第一道重要的安全屏障，如何提高防火墻的防護能力并保證系統(tǒng)的高速高效運行，不斷提高網(wǎng)絡(luò)安全水平，這將

82、是一個隨著網(wǎng)絡(luò)技術(shù)的發(fā)展而不斷研究的課題。在網(wǎng)絡(luò)安全中，計算機個人網(wǎng)絡(luò)安全一直是人們極度關(guān)心的一個問題，希望本論文對大家建立安全的個人計算機有所幫助，網(wǎng)絡(luò)是一直在不斷發(fā)展的，所以說技術(shù)也得不斷更新，讓我們一起去探討，一起進步。共建安全文明的網(wǎng)絡(luò)環(huán)境。</p><p><b>　　參考文獻</b></p><p>　　1、《信息安全管理教程》，主編：龐南， 中國人民公安

83、大學(xué)出版社， 2007 年</p><p>　　2、《信息安全》， 楊永川 編著， 中國人民公安大學(xué)出版社， 2007 年 1 月</p><p>　　3、《信息對抗》， 李冬靜 編著， 中國人民公安大學(xué)出版社， 2007 年 1 月</p><p>　　4、《電子商務(wù)安全管理》，閆強 編著，機械工業(yè)出版社， 2007 年 5 月</p><p&

84、gt;　　5、《計算機網(wǎng)絡(luò)安全》，石淑華編著，人民郵電出版社， 2005 年 5 月</p><p>　　6、《計算機安全技術(shù)及應(yīng)用》，邵波編著，電子工業(yè)出版社， 2005 年 11 月</p><p>　　7、《計算機信息系統(tǒng)安全培訓(xùn)教程》，群眾出版社， 2001 年 7 月</p><p>　　8、《信息對抗與網(wǎng)絡(luò)安全》，賀雪晨編著，清華大學(xué)出版社， 2006

85、年 7 月</p><p>　　9、《計算機與網(wǎng)絡(luò)安全實用技術(shù)》，楊云江編著，清華大學(xué)出版社， 2007 年</p><p>　　10、《計算機網(wǎng)絡(luò)安全與防護》 閆宏生 編著，電子工業(yè)出版社， 2007 年 8 月</p><p>　　11、《信息安全技術(shù)基礎(chǔ)和安全策略》，薛質(zhì)編著，清華大學(xué)出版社， 2007 年</p><p>　　12、《

86、信息安全技術(shù)實驗教程》，主編：劉嘉勇，四川大學(xué)出版社， 2007 年 10 月</p><p><b>　　致 謝</b></p><p>　　寫論文的這段時間，各位老師淵博的學(xué)識，我所取得的每一點成就都與指導(dǎo)老師的熱心關(guān)懷和精心指導(dǎo)是分不開的，值此論文完成之際，特別向指導(dǎo)老師xx致以衷心的感謝各崇高的敬意。</p><p>　　本課題的完成