計(jì)算機(jī)應(yīng)用畢業(yè)論文計(jì)算機(jī)維修與維護(hù)

1、常州紡織學(xué)院 畢業(yè)論文（設(shè)計(jì)說(shuō)明書）(13 屆)題目：計(jì)算機(jī)維修與維護(hù)姓名：卞芳芳系別：電子系專業(yè)班級(jí)：08計(jì)算機(jī)高級(jí)班指導(dǎo)老師：姜芹完成時(shí)間：2012.3.14abstractdevelops unceasingly along with the computer network and popularizes, the computer network has brought the infinite resources, but the following network security problem also appears especially important. the ar

2、ticle introduced with emphasis based on the windows system environment middle and small scale network safety control and viral prevention some strategies. along with the informationization unceasing development, the online edition application software promotion application, the computer network is r

3、aising the data transmission efficiency, aspects and so on data sharing is playing more and more vital role, to guarantee each work the security highly effective movement, guarantee network security and systems normal use. this article in view of local area networks information security and the fire

4、wall safety works classification and the major technique characteristic, unifies own understanding, from analyzes local area networks security requirements to start, the network security was opposite our real life already is essential, but in the cyberspace cyberspace also had various hidden dangers

5、. for example: the unlawful means steals the secret data destruction system, the malicious deceit and each kind of virus. in order to prevent the viral invasion local area network, but designed the anti-poison software, the firewall, methods and so on invasion monitor technology to prevent the netwo

6、rk virus. therefore we must pay attention to the computer network safe construction are also frequently very important. key words: network security security windows security virus目 錄畢 業(yè) 論 文1abstract2引言4第一章 計(jì)算機(jī)網(wǎng)絡(luò)安全的概述51.1計(jì)算機(jī)網(wǎng)絡(luò)安全的定義51.2 計(jì)算機(jī)網(wǎng)絡(luò)安全的屬性51.3 計(jì)算機(jī)網(wǎng)絡(luò)安全機(jī)制51.3.1 網(wǎng)絡(luò)安全技術(shù)機(jī)制61.3.2 網(wǎng)絡(luò)安全管理機(jī)制61.4局域網(wǎng)中計(jì)算機(jī)

7、網(wǎng)絡(luò)存在的安全隱患6第二章 網(wǎng)絡(luò)安全需求72.1網(wǎng)絡(luò)的基本安全需求72.2應(yīng)用系統(tǒng)的安全需求72.3平臺(tái)安全的需求72.4網(wǎng)絡(luò)層解決方案82.5應(yīng)用層解決方案92.6平臺(tái)解決方案10第三章 中小型公司局域網(wǎng)中計(jì)算機(jī)安全配置及防范103.1系統(tǒng)的安裝103.2系統(tǒng)用戶管理和登錄113.2.1 系統(tǒng)用戶帳號(hào)113.2.2加強(qiáng)密碼安全及設(shè)置密碼規(guī)則113.3系統(tǒng)的安全配置113.3.1windows 系統(tǒng)安全設(shè)置113.3.2賬戶安全策略設(shè)置114.3.4 windows注冊(cè)表分析與維護(hù)123.3.5關(guān)閉不必要的端口13第四章 病毒防護(hù)144.1計(jì)算機(jī)病毒的定義144.2 計(jì)算機(jī)病毒的組成與分類14

8、4.3 病毒的檢測(cè)、清除和防范154.3.1病毒的檢測(cè)154.3.2病毒的清除154.3.3計(jì)算機(jī)病毒的防范16結(jié) 論18參考文獻(xiàn)18致 謝19第一章 計(jì)算機(jī)網(wǎng)絡(luò)安全的概述1.1計(jì)算機(jī)網(wǎng)絡(luò)安全的定義網(wǎng)絡(luò)安全是指網(wǎng)絡(luò)系統(tǒng)的硬件，軟件及數(shù)據(jù)受到保護(hù)，不遭受偶然或惡意的破壞、更改、泄露，系統(tǒng)連續(xù)可靠正常地運(yùn)行，網(wǎng)絡(luò)服務(wù)不中斷。且在不同環(huán)境和應(yīng)用中有不同的解釋。 （1）運(yùn)行系統(tǒng)安全：即保證信息處理和傳輸系統(tǒng)的安全，包括計(jì)算機(jī)系統(tǒng)機(jī)房環(huán)境和傳輸環(huán)境的法律保護(hù)、計(jì)算機(jī)結(jié)構(gòu)設(shè)計(jì)的安全性考慮、硬件系統(tǒng)的安全運(yùn)行、計(jì)算機(jī)操作系統(tǒng)和應(yīng)用軟件的安全、數(shù)據(jù)庫(kù)系統(tǒng)的安全、電磁信息泄露的防御等。 （2）網(wǎng)絡(luò)上系統(tǒng)信息的安

9、全：包括用戶口令鑒別、用戶存取權(quán)限控制、數(shù)據(jù)存取權(quán)限、方式控制、安全審計(jì)、安全問(wèn)題跟蹤、計(jì)算機(jī)病毒防治、數(shù)據(jù)加密等。 （3）網(wǎng)絡(luò)上信息傳輸?shù)陌踩杭葱畔鞑ズ蠊陌踩?、包括信息過(guò)濾、不良信息過(guò)濾等。 （4）網(wǎng)絡(luò)上信息內(nèi)容的安全：即我們討論的狹義的“信息安全”；側(cè)重于保護(hù)信息的機(jī)密性、真實(shí)性和完整性。本質(zhì)上是保護(hù)用戶的利益和隱私。1.2 計(jì)算機(jī)網(wǎng)絡(luò)安全的屬性網(wǎng)絡(luò)安全具有三個(gè)基本的屬性：機(jī)密性、完整性、可用性。 （1）機(jī)密性：是指保證信息與信息系統(tǒng)不被非授權(quán)者所獲取與使用，主要防范措施是密碼技術(shù)。（2）完整性：是指保證信息與信息系統(tǒng)可被授權(quán)人正常使用，主要防范措施是確保信息與信息系統(tǒng)處于一個(gè)可靠的

10、運(yùn)行狀態(tài)之下。（3）可用性：可用性是信息資源服務(wù)功能和性能可靠性的度量，涉及物理、網(wǎng)絡(luò)、系統(tǒng)、數(shù)據(jù)、應(yīng)用和用戶等多方面的因素，是對(duì)信息網(wǎng)絡(luò)總體可靠性的要求。主要防范措施是訪問(wèn)控制機(jī)制。以上可以看出：在網(wǎng)絡(luò)中，維護(hù)信息載體和信息自身的安全都包括了機(jī)密性、完整 性、可用性這些重要的屬性。1.3 計(jì)算機(jī)網(wǎng)絡(luò)安全機(jī)制網(wǎng)絡(luò)安全機(jī)制是保護(hù)網(wǎng)絡(luò)信息安全所采用的措施，所有的安全機(jī)制都是針對(duì)某些潛 在的安全威脅而設(shè)計(jì)的，可以根據(jù)實(shí)際情況單獨(dú)或組合使用。如何在有限的投入下合理 地使用安全機(jī)制，以便盡可能地降低安全風(fēng)險(xiǎn)，是值得討論的，網(wǎng)絡(luò)信息安全機(jī)制應(yīng)包括:技術(shù)機(jī)制和管理機(jī)制兩方面的內(nèi)容。 1.3.1 網(wǎng)絡(luò)安全技術(shù)

11、機(jī)制 網(wǎng)絡(luò)安全技術(shù)機(jī)制包含以下內(nèi)容： （1）加密和隱藏。加密使信息改變，攻擊者無(wú)法了解信息的內(nèi)容從而達(dá)到保護(hù)；隱藏則是將有用信息隱藏在其他信息中，使攻擊者無(wú)法發(fā)現(xiàn)。 （2）認(rèn)證和授權(quán)。網(wǎng)絡(luò)設(shè)備之間應(yīng)互認(rèn)證對(duì)方的身份，以保證正確的操作權(quán)力賦予和數(shù)據(jù)的存取控制；同時(shí)網(wǎng)絡(luò)也必須認(rèn)證用戶的身份，以授權(quán)保證合法的用戶實(shí)施正確 的操作。 （3）審計(jì)和定位。通過(guò)對(duì)一些重要的事件進(jìn)行記錄，從而在系統(tǒng)中發(fā)現(xiàn)錯(cuò)誤或受到攻擊時(shí)能定位錯(cuò)誤并找到防范失效的原因，作為內(nèi)部犯罪和事故后調(diào)查取證的基礎(chǔ)。 （4）完整性保證。利用密碼技術(shù)的完整性保護(hù)可以很好地對(duì)付非法篡改，當(dāng)信息源的完整性可以被驗(yàn)證卻無(wú)法模仿時(shí)，可提供不可抵賴服

12、務(wù)。 （5）權(quán)限和存取控制：針對(duì)網(wǎng)絡(luò)系統(tǒng)需要定義的各種不同用戶，根據(jù)正確的認(rèn)證， 賦予其適當(dāng)?shù)牟僮鳈?quán)力，限制其越級(jí)操作。 （6）任務(wù)填充：在任務(wù)間歇期發(fā)送無(wú)用的具有良好模擬性能的隨機(jī)數(shù)據(jù)，以增加攻擊者通過(guò)分析通信流量和破譯密碼獲得信息難度。 1.3.2 網(wǎng)絡(luò)安全管理機(jī)制 網(wǎng)絡(luò)信息安全不僅僅是技術(shù)問(wèn)題，更是一個(gè)管理問(wèn)題，要解決網(wǎng)絡(luò)信息安全問(wèn)題， 必須制定正確的目標(biāo)策略，設(shè)計(jì)可行的技術(shù)方案，確定合理的資金技術(shù)，采取相應(yīng)的管 理措施和依據(jù)相關(guān)法律制度。 1.4局域網(wǎng)中計(jì)算機(jī)網(wǎng)絡(luò)存在的安全隱患與其它網(wǎng)絡(luò)一樣也會(huì)受到相應(yīng)的威脅，大體可分為對(duì)網(wǎng)絡(luò)中數(shù)據(jù)信息的危害和對(duì)網(wǎng)絡(luò)設(shè)備的危害。具體來(lái)說(shuō)包括：（1）非授

13、權(quán)訪問(wèn)；即對(duì)網(wǎng)絡(luò)設(shè)備及信息資源進(jìn)行非正常使用或越權(quán)使用等。（2）冒充合法用戶；即利用各種假冒或欺騙的手段非法獲得合法用戶的使用權(quán)限，以達(dá)到占用合法用戶資源的目的。（3）破壞數(shù)據(jù)的完整性；即使用非法手段，刪除、修改、重發(fā)某些重要信息，以干擾用戶的正常使用。（4）干擾系統(tǒng)正常運(yùn)行；指改變系統(tǒng)的正常運(yùn)行方法，減慢系統(tǒng)的響應(yīng)時(shí)間等手段。（5）病毒與惡意的攻擊；即通過(guò)網(wǎng)絡(luò)傳播病毒或進(jìn)行惡意攻擊。第二章 網(wǎng)絡(luò)安全需求2.1網(wǎng)絡(luò)的基本安全需求滿足基本的安全要求，是該網(wǎng)絡(luò)成功運(yùn)行的必要條件，在此基礎(chǔ)上提供強(qiáng)有力的安全保障，是網(wǎng)絡(luò)系統(tǒng)安全的重要原則。網(wǎng)絡(luò)基本安全要求主要表現(xiàn)為：網(wǎng)絡(luò)正常運(yùn)行。在受到攻擊的情況下，

14、能夠保證網(wǎng)絡(luò)系統(tǒng)繼續(xù)運(yùn)行。網(wǎng)絡(luò)管理/網(wǎng)絡(luò)部署的資料不被竊取。具備先進(jìn)的入侵檢測(cè)及跟蹤體系。提供靈活而高效的內(nèi)外通訊服務(wù)。2.2應(yīng)用系統(tǒng)的安全需求與普通網(wǎng)絡(luò)應(yīng)用不同的是，應(yīng)用系統(tǒng)是網(wǎng)絡(luò)功能的核心。應(yīng)用系統(tǒng)的安全體系應(yīng)包含：訪問(wèn)控制，通過(guò)對(duì)特定網(wǎng)段、服務(wù)建立的訪問(wèn)控制體系，將絕大多數(shù)攻擊阻止在到達(dá)攻擊目標(biāo)之前；檢查安全漏洞，通過(guò)對(duì)安全漏洞的周期檢查，即使攻擊可到達(dá)攻擊目標(biāo)，也可使絕大多數(shù)攻擊無(wú)效；攻擊監(jiān)控，通過(guò)對(duì)特定網(wǎng)段、服務(wù)建立的攻擊監(jiān)控體系，可實(shí)時(shí)檢測(cè)出絕大多數(shù)攻擊，并采取相應(yīng)的行動(dòng)（如斷開(kāi)網(wǎng)絡(luò)連接、記錄攻擊過(guò)程、跟蹤攻擊源等）；加密通訊，主動(dòng)的加密通訊，可使攻擊者不能了解、修改敏感信息；認(rèn)證

15、，良好的認(rèn)證體系可防止攻擊者假冒合法用戶；備份和恢復(fù)，良好的備份和恢復(fù)機(jī)制，可在攻擊造成損失時(shí)，盡快地恢復(fù)數(shù)據(jù)和系統(tǒng)服務(wù)；多層防御，攻擊者在突破第一道防線后，延緩或阻斷其到達(dá)攻擊目標(biāo)；隱藏內(nèi)部信息，使攻擊者不能了解系統(tǒng)內(nèi)的基本情況；設(shè)立安全監(jiān)控中心，為信息系統(tǒng)提供安全體系管理、監(jiān)控，維護(hù)及緊急情況服務(wù)。2.3平臺(tái)安全的需求網(wǎng)絡(luò)平臺(tái)將支持多種應(yīng)用系統(tǒng)，對(duì)于每種系統(tǒng)均在不同程度上要求充分考慮平臺(tái)安全。平臺(tái)安全與平臺(tái)性能和功能的關(guān)系通常，系統(tǒng)安全與性能和功能是一對(duì)矛盾的關(guān)系。如果某個(gè)系統(tǒng)不向外界提供任何服務(wù)（斷開(kāi))，外界是不可能構(gòu)成安全威脅的。但是，若要提供更多的服務(wù)，將網(wǎng)絡(luò)建成了一個(gè)開(kāi)放的網(wǎng)絡(luò)環(huán)境

16、，各種安全包括系統(tǒng)級(jí)的安全問(wèn)題也隨之產(chǎn)生。構(gòu)建平臺(tái)安全系統(tǒng)，一方面由于要進(jìn)行認(rèn)證、加密、監(jiān)聽(tīng)、分析、記錄等工作，由此影響網(wǎng)絡(luò)效率，并且降低客戶應(yīng)用的靈活性；另一方面也增加了管理費(fèi)用。但是，來(lái)自網(wǎng)絡(luò)的安全威脅是實(shí)際存在的，特別是在網(wǎng)絡(luò)上運(yùn)行關(guān)鍵業(yè)務(wù)時(shí)，網(wǎng)絡(luò)安全是首先要解決的問(wèn)題。平臺(tái)安全的管理因素平臺(tái)安全可以采用多種技術(shù)來(lái)增強(qiáng)和執(zhí)行。但是，很多安全威脅來(lái)源于管理上的松懈及對(duì)安全威脅的認(rèn)識(shí)。來(lái)自平臺(tái)方面的安全威脅主要利用以下途徑：系統(tǒng)實(shí)現(xiàn)存在的漏洞；系統(tǒng)安全體系的缺陷；使用人員的安全意識(shí)薄弱；管理制度的薄弱；良好的平臺(tái)管理有助于增強(qiáng)系統(tǒng)的安全性：及時(shí)發(fā)現(xiàn)系統(tǒng)安全的漏洞；審查系統(tǒng)安全體系；加強(qiáng)對(duì)使用

17、人員的安全知識(shí)教育；建立完善的系統(tǒng)管理制度。網(wǎng)絡(luò)安全問(wèn)題，從網(wǎng)絡(luò)結(jié)構(gòu)上來(lái)講涉及到網(wǎng)絡(luò)結(jié)構(gòu)的各個(gè)層次，按照osi七層模型，網(wǎng)絡(luò)安全貫穿于整個(gè)七層模型，針對(duì)網(wǎng)絡(luò)實(shí)際運(yùn)行的tcp/ip協(xié)議，網(wǎng)絡(luò)安全貫穿于信息系統(tǒng)的4個(gè)層次，即物理層、鏈路層、網(wǎng)絡(luò)層和應(yīng)用層（包括應(yīng)用系統(tǒng)和應(yīng)用平臺(tái)）。2.4網(wǎng)絡(luò)層解決方案對(duì)網(wǎng)絡(luò)層的安全控制機(jī)制，主要是保證網(wǎng)絡(luò)數(shù)據(jù)傳輸?shù)暮戏ㄐ裕胖梦唇?jīng)授權(quán)的非法攻擊等。對(duì)與網(wǎng)絡(luò)層的安全解決方案的主要技術(shù)措施有：通過(guò)防火墻或者物理隔離網(wǎng)閘隔離技術(shù)、vpn技術(shù)及入侵檢測(cè)技術(shù)等對(duì)網(wǎng)絡(luò)設(shè)備進(jìn)行有效的隔離、對(duì)非法的會(huì)話連接進(jìn)行阻斷并提供報(bào)警及審計(jì)功能。使網(wǎng)絡(luò)的風(fēng)險(xiǎn)降到最低。根據(jù)不同的業(yè)務(wù)應(yīng)用，采

18、用不同的結(jié)構(gòu)模式和安全策略，保證系統(tǒng)不同等級(jí)的安全措施。 圖2-1網(wǎng)絡(luò)層安全結(jié)構(gòu)圖在企業(yè)的內(nèi)部網(wǎng)絡(luò)里，根據(jù)不同的業(yè)務(wù)安全要求等級(jí)，布設(shè)不同類型性能的防火墻，進(jìn)一步從網(wǎng)絡(luò)層保障結(jié)構(gòu)安全，內(nèi)部的服務(wù)系統(tǒng)、業(yè)務(wù)應(yīng)用服務(wù)器等放置在軍事區(qū)（安全區(qū)）。對(duì)外的網(wǎng)站系統(tǒng)、業(yè)務(wù)發(fā)布平臺(tái)等放置在非軍事區(qū)，提供內(nèi)部和外部用戶的訪問(wèn)接入。連接internet處可以充分考慮采用冗余結(jié)構(gòu)布置防火墻。為了進(jìn)一步與外網(wǎng)系統(tǒng)物理隔離，可以選擇物理網(wǎng)閘設(shè)備連接internet。網(wǎng)絡(luò)的性能結(jié)構(gòu)上面首要的保證整個(gè)網(wǎng)絡(luò)層次的安全體系，充分考慮實(shí)現(xiàn)如下內(nèi)容：滿足橋模式、vlan、adsl撥號(hào)等形式接入，可以滿足多種網(wǎng)絡(luò)環(huán)境的需要。通過(guò)多

19、重地址轉(zhuǎn)換（mat）功能，可以保護(hù)內(nèi)部網(wǎng)絡(luò)服務(wù)器的安全，又可以分散外部服務(wù)到不同的ip地址。通過(guò)端口轉(zhuǎn)換，為服務(wù)指定特定的端口，增強(qiáng)了系統(tǒng)的安全性。可以作為dhcp服務(wù)器又可以充當(dāng)dhcp客戶機(jī)，以實(shí)現(xiàn)對(duì)動(dòng)態(tài)ip的支持功能。支持策略路由，即根據(jù)通訊源地址和目標(biāo)地址來(lái)做出路由選擇，可以將內(nèi)網(wǎng)流量分?jǐn)偟蕉鄠€(gè)網(wǎng)絡(luò)出口，增加用戶帶寬。多臺(tái)服務(wù)器之間的負(fù)載均衡；同時(shí)做到心跳線和vrrp兩種方式的雙機(jī)熱備份。全交叉冗余鏈路，兩臺(tái)防火墻同時(shí)工作進(jìn)行流量均衡，同時(shí)進(jìn)行端口備份，從而提高整個(gè)系統(tǒng)的穩(wěn)定性和容錯(cuò)性。支持tcp/ip協(xié)議簇的各種協(xié)議。支持802.1q vlan、snmp網(wǎng)管協(xié)議、dhcp協(xié)議，gre

20、、ipsec、pptp 。提供透明模式、路由和nat方式下對(duì)多種多媒體協(xié)議的支持，包括h.323、msn/sip、mms等。2.5應(yīng)用層解決方案應(yīng)用層就是針對(duì)客戶的實(shí)際應(yīng)用，要求做到提供強(qiáng)大的數(shù)據(jù)傳輸加密功能，提供詳實(shí)的審計(jì)日志服務(wù)，提供安全的管理服務(wù)。資源對(duì)象的合理訪問(wèn)控制，建立基于雙向的身份認(rèn)證機(jī)制。為應(yīng)用層提供安全的保障措施應(yīng)充分考慮實(shí)現(xiàn)如下內(nèi)容：syn代理技術(shù)防止dos、d-dos攻擊。對(duì)常見(jiàn)病毒端口可以在數(shù)據(jù)鏈路層進(jìn)行主動(dòng)丟棄。訪問(wèn)模式匹配功能，可根據(jù)需要有效地防止木馬軟件以及qq，bt等軟件。ids功能，安全級(jí)別，抗攻擊功能。防范各種拒絕服務(wù)攻擊、端口掃描、ip欺騙等攻擊手段。提供

21、對(duì)可能的危險(xiǎn)信息或容易擠占網(wǎng)絡(luò)帶寬的數(shù)據(jù)的過(guò)濾，如url攻擊檢測(cè)、url關(guān)鍵字、對(duì)http協(xié)議中攜帶的java applet、javascript、activex腳本、servlet、cgi、php、圖像、音頻視頻、flash等信息的過(guò)濾，提供對(duì)proxy方式下的內(nèi)容過(guò)濾和http、ftp、smtp、pop3協(xié)議的深度內(nèi)容過(guò)濾。ip與mac地址綁定的功能；對(duì)vpn通信的安全控制；帶寬流量管理，可以有效的對(duì)用戶進(jìn)行帶寬流量控制；對(duì)單ip進(jìn)行連接數(shù)限制，用戶自定義最大并發(fā)連接數(shù)；多出口的路由均衡。安全的管理功能：本地管理和遠(yuǎn)程管理兩種方式。智能日志審計(jì)與狀態(tài)監(jiān)視。安全性擴(kuò)展功能：與入侵檢測(cè)器的無(wú)縫

22、銜接，同時(shí)提供開(kāi)放的ids接口。統(tǒng)一用戶認(rèn)證功能：進(jìn)行用戶級(jí)鑒別和過(guò)濾控制；支持多種認(rèn)證方式，包括防火墻自身實(shí)現(xiàn)的用戶認(rèn)證和擴(kuò)展的radius、ldap認(rèn)證。多級(jí)過(guò)濾措施：可以根據(jù)網(wǎng)絡(luò)地址、網(wǎng)絡(luò)協(xié)議以及tcp、udp 端口進(jìn)行過(guò)濾。2.6平臺(tái)解決方案實(shí)現(xiàn)網(wǎng)絡(luò)化、自動(dòng)化信息交流及辦公，維護(hù)整個(gè)網(wǎng)絡(luò)的正常運(yùn)行和信息安全，及時(shí)高效地處理病毒是平臺(tái)解決方案的一個(gè)重要環(huán)節(jié)。病毒在網(wǎng)絡(luò)中存儲(chǔ)、傳播、感染的方式給整個(gè)系統(tǒng)的安全造成隱患，合理的構(gòu)建網(wǎng)絡(luò)防毒系統(tǒng)，設(shè)置相對(duì)應(yīng)的防病毒軟件，通過(guò)全方位、多層次的防毒系統(tǒng)配置，使整體網(wǎng)絡(luò)應(yīng)用平臺(tái)免受病毒的入侵和危害。網(wǎng)絡(luò)防病毒安全的保障措施應(yīng)充分考慮實(shí)現(xiàn)反病毒安全解決

23、方案，使內(nèi)部范圍的防病毒管理易于維護(hù)和管理。可以在每個(gè)進(jìn)入點(diǎn)抵御病毒和惡意小程序的入侵，保護(hù)網(wǎng)絡(luò)中的pc機(jī)、服務(wù)器和internet網(wǎng)關(guān)。采用功能強(qiáng)大的管理工具，自動(dòng)進(jìn)行文件更新，使管理和服務(wù)作業(yè)合理化，并可用來(lái)控制中心管理內(nèi)部范圍內(nèi)的反病毒安全機(jī)制。形成的目標(biāo)：從桌面到整個(gè)企業(yè)系統(tǒng)，優(yōu)化系統(tǒng)性能、解決及預(yù)防問(wèn)題、處理管理事務(wù)和執(zhí)行正常的管理工作、保護(hù)內(nèi)部免受攻擊和危害、降低成本并提高用戶工作效率。第三章 中小型公司局域網(wǎng)中計(jì)算機(jī)安全配置及防范本章從多方面描述了中小型公司局域網(wǎng)中計(jì)算機(jī)安全配置及防范，主要關(guān)心的是確保無(wú)關(guān)人員不能讀取，更不能修改傳送給其他接收者的信息。3.1系統(tǒng)的安裝（1）使用

24、正版可靠安裝盤，來(lái)防止病毒的侵入。（2）將系統(tǒng)安裝在ntfs分區(qū)上，進(jìn)行文件系統(tǒng)安全設(shè)置。（3）系統(tǒng)和數(shù)據(jù)要分開(kāi)存放在不同的磁盤上，最少建立兩個(gè)分區(qū)，一個(gè)系統(tǒng)分區(qū)，一個(gè)應(yīng)用程序分區(qū)。（4）安裝其它的服務(wù)和應(yīng)用程序補(bǔ)?。?）在安裝其它程序之后，重新應(yīng)用安全補(bǔ)丁3.2系統(tǒng)用戶管理和登錄3.2.1 系統(tǒng)用戶帳號(hào)用戶帳號(hào)一方面為每個(gè)用戶設(shè)置相應(yīng)的密碼、隸屬的組、保存?zhèn)€人文件夾及系統(tǒng)設(shè)置；另一方面將每個(gè)用戶的程序、數(shù)據(jù)等互相隔離，在不關(guān)閉計(jì)算機(jī)的情況下，不同用戶可以互相訪問(wèn)資源。對(duì)于一個(gè)剛安裝完的系統(tǒng)，如果沒(méi)有設(shè)置我們都是以administration這個(gè)超級(jí)管理員用戶登錄的，此用戶對(duì)計(jì)算機(jī)有完全的操作

25、權(quán)限，因此如果我們以此用戶登錄計(jì)算機(jī)如果中了木馬病毒等，對(duì)計(jì)算機(jī)和企業(yè)信息安全會(huì)造成嚴(yán)重的損害，因此我們要設(shè)置一個(gè)管理員用戶賬號(hào)并對(duì)其加密，超級(jí)管理員也要加密，并且密碼設(shè)置的盡量復(fù)雜。3.2.2加強(qiáng)密碼安全及設(shè)置密碼規(guī)則（1）選擇較長(zhǎng)的口令，大多數(shù)系統(tǒng)都接受長(zhǎng)字符串的口令?？诹钤介L(zhǎng)， 要猜出或試出它所有的可能組合就越難。（2）口令最好選用字母和數(shù)字等字符的多種組合方式，避免口令字符單一化。（3）經(jīng)常更換口令，如一個(gè)月?lián)Q一次，避免一個(gè)口令在長(zhǎng)期使用的過(guò)程中被人破譯獲取。3.3系統(tǒng)的安全配置3.3.1windows 系統(tǒng)安全設(shè)置 (1)用戶管理刪除所有不需要的賬號(hào)，禁用所有暫時(shí)不用的賬號(hào)。一定要禁

26、用“guest”用戶。重命名系統(tǒng)默認(rèn)的管理員“administrator”，然后再創(chuàng)建一個(gè)名為“administrator”的用戶，并分配給這個(gè)新用戶一個(gè)復(fù)雜無(wú)比的口令，最后不讓它屬于任何組。 （2）使用ntfs文件系統(tǒng) fat32無(wú)法提供用戶所需的針對(duì)于本地的單個(gè)文件與目錄的權(quán)限設(shè)置。ntfs格式是服務(wù)器必須的，使用fat32文件系統(tǒng)沒(méi)有安全性可言。 （3）不讓系統(tǒng)顯示上次登錄的用戶名通過(guò)修改“管理工具”中的“本地安全策略”的相應(yīng)選項(xiàng)或修改系統(tǒng)注冊(cè)表來(lái)實(shí)現(xiàn)。 3.3.2賬戶安全策略設(shè)置增強(qiáng)操作系統(tǒng)的安全，除了啟用強(qiáng)壯的密碼外，操作系統(tǒng)本身有賬戶的安全策略。賬戶策略包含密碼策略和賬戶鎖定策略。

27、在密碼策略中，設(shè)置增加密碼復(fù)雜度，提高暴力破解的難度，曾強(qiáng)安全性。4.3.4 windows注冊(cè)表分析與維護(hù)利用windows注冊(cè)表不僅可以幫組用戶、網(wǎng)絡(luò)管理人員提高工作效率，同時(shí)也大大加強(qiáng)windows操作系統(tǒng)的安全性。它包含五個(gè)方面的信息：pc全班硬件設(shè)置、軟件設(shè)置、當(dāng)前配置、動(dòng)態(tài)狀態(tài)和用戶特定設(shè)置等內(nèi)容。1、注冊(cè)表的概述注冊(cè)表按層次結(jié)構(gòu)來(lái)組織，由項(xiàng)、子項(xiàng)、配置單元和值項(xiàng)組成。單擊“開(kāi)始”菜單中的“運(yùn)行”命令，在打開(kāi)的對(duì)話框中輸入“regedit”，回車后即可打開(kāi)注冊(cè)表編輯器，如圖4-6所示；在注冊(cè)表編輯器中可以修改、新建或刪除注冊(cè)表項(xiàng)，也可以導(dǎo)入和導(dǎo)出注冊(cè)表項(xiàng)。圖4-6 注冊(cè)表編輯器2、

28、注冊(cè)表的內(nèi)部結(jié)構(gòu)注冊(cè)表是windows的一個(gè)內(nèi)部數(shù)據(jù)庫(kù)，是一個(gè)巨大的樹(shù)狀分層的數(shù)據(jù)庫(kù)。它記錄了用戶安裝在機(jī)器上的軟件和每個(gè)程序的相互關(guān)聯(lián)關(guān)系；它包含了計(jì)算機(jī)的硬件配置，包括自動(dòng)配置的即插即用的設(shè)備和已有的各種設(shè)備。注冊(cè)表的外部形式是windows目錄下的兩個(gè)二進(jìn)制文件system.dat和user.dat，內(nèi)部組織結(jié)構(gòu)是一個(gè)類似于目錄管理的樹(shù)狀分層的結(jié)構(gòu)包括：根鍵、子建、鍵值名稱及鍵值數(shù)據(jù)。3、注冊(cè)表的日常維護(hù)注冊(cè)表被破壞后系統(tǒng)會(huì)有出現(xiàn)無(wú)法啟動(dòng)，無(wú)法關(guān)機(jī)；無(wú)法運(yùn)行合法的應(yīng)用程序。破壞注冊(cè)表的原因：（1）向系統(tǒng)中添加應(yīng)用程序和驅(qū)動(dòng)程序。（2）硬件被更換或被損壞。（3）用戶手工修改注冊(cè)表。4、注冊(cè)

29、表的備份與恢復(fù)（1）使用regedit備份/恢復(fù)注冊(cè)表注冊(cè)表的備份運(yùn)行“regedit”，打開(kāi)“注冊(cè)表編輯器”窗口。打開(kāi)“注冊(cè)表”“導(dǎo)出注冊(cè)表文件”菜單命令，彈出“導(dǎo)出注冊(cè)表文件”對(duì)話框。如圖4-7所示，選擇注冊(cè)表備份文件的保存路徑、名稱以及保存全部還是只保存注冊(cè)表的某個(gè)分支。根據(jù)需要設(shè)置好后，單擊“保存”按鈕完成注冊(cè)表的備份。圖4-7導(dǎo)出注冊(cè)表文件注冊(cè)表的恢復(fù)打開(kāi)“注冊(cè)表編輯器”后，運(yùn)行“注冊(cè)表”“導(dǎo)出注冊(cè)表文件”，彈出的“引入注冊(cè)表文件”對(duì)話框。找到已經(jīng)導(dǎo)出的注冊(cè)表備份文件，單擊“打開(kāi)”按鈕即完成注冊(cè)表的恢復(fù)，恢復(fù)完成后單擊“確定”按鈕并重啟計(jì)算機(jī)。（2）利用注冊(cè)表編輯器恢復(fù)用引導(dǎo)盤啟動(dòng)計(jì)

30、算機(jī)，進(jìn)入windows目錄，在該目錄下鍵入“regedit/c*.reg”，其中*reg為備份的注冊(cè)表文件名，然后重新啟動(dòng)計(jì)算機(jī)使新的注冊(cè)表生效。3.3.5關(guān)閉不必要的端口以下是一些可能被攻擊的端口，一般情況下，應(yīng)該要把這些端口屏蔽掉。（1）23端口。若這個(gè)端口開(kāi)著非常的危險(xiǎn)，這個(gè)端口主要用做telnet登錄。telnet協(xié)議的初衷是用來(lái)幫助我們對(duì)于計(jì)算機(jī)實(shí)現(xiàn)遠(yuǎn)程管理與維護(hù)，以提高我們的工作效率。但在一定情況下反而成為了一個(gè)黑客攻擊最常利用的一個(gè)端口。若不懷好意的人利用telnet服務(wù)登陸到23端口，就可以任意在對(duì)方電腦上上傳與下載數(shù)據(jù)，包括上傳木馬與病毒等等。 （2）21端口。這個(gè)端口主要

31、用來(lái)運(yùn)行ftp服務(wù)。糟糕的是，這個(gè)端口，若管理不善的話，是可以用戶進(jìn)行匿名登陸的。并能夠利用這個(gè)端口遠(yuǎn)程登陸并運(yùn)行遠(yuǎn)程命令，這也就是說(shuō)，可以在遠(yuǎn)程上傳木馬等工具并在遠(yuǎn)程控制其運(yùn)行。同時(shí)，還可以利用ftp服務(wù)了解到攻擊所需要的基本信息，如用的是什么操作系統(tǒng)等等；甚至能夠獲知可用的帳號(hào)。一般情況下，沒(méi)有必要開(kāi)啟21號(hào)端口。 （3）135端口。通過(guò)135端口入侵實(shí)際上就是在利用操作系統(tǒng)的rpc漏洞。一般情況下，135端口主要用來(lái)實(shí)現(xiàn)遠(yuǎn)程過(guò)程調(diào)用。通過(guò)rpc可以保證在一臺(tái)計(jì)算機(jī)上運(yùn)行的程序可以順利地執(zhí)行遠(yuǎn)程計(jì)算機(jī)上的代碼。利用這個(gè)漏洞，可以通過(guò)這個(gè)端口得到電腦上的“主機(jī)”文件。得到這個(gè)文件后，再利用一

32、定的工具便可以知道該電腦上可用的計(jì)算機(jī)用戶名與密碼，甚至是管理員的用戶名與密碼。得到這個(gè)用戶名之后，如可以上傳木馬工具，隨意的查看重要的文件，并對(duì)進(jìn)行破壞和竊取。第四章 病毒防護(hù)防病毒技術(shù)是網(wǎng)絡(luò)安全維護(hù)日常中最基本的工作，也是工作量最大、最經(jīng)常性的任務(wù)。所以掌握計(jì)算機(jī)病毒的相關(guān)知識(shí)是非常重要的。本章簡(jiǎn)單的介紹了計(jì)算機(jī)病毒的基本定義、組成與分類，以及計(jì)算機(jī)病毒的檢測(cè)與清除方法。通過(guò)對(duì)計(jì)算機(jī)病毒的了解達(dá)到建立無(wú)毒的網(wǎng)絡(luò)環(huán)境的目的。4.1計(jì)算機(jī)病毒的定義計(jì)算機(jī)病毒是人為編制的破壞計(jì)算機(jī)功能或數(shù)據(jù)，影響計(jì)算機(jī)軟、硬件正常運(yùn)行，且能夠自我復(fù)制的一組計(jì)算機(jī)程序。它具有傳染性、寄生性、隱蔽性、觸發(fā)性、破壞性

33、等特點(diǎn)。4.2 計(jì)算機(jī)病毒的組成與分類經(jīng)對(duì)目前出現(xiàn)的計(jì)算機(jī)病毒的分析發(fā)現(xiàn)，所有計(jì)算機(jī)病毒都是由三部分組成的，即病毒引導(dǎo)模塊、病毒傳染模塊和病毒表現(xiàn)模塊。計(jì)算機(jī)病毒程序組成圖5-1（1）引導(dǎo)模塊：負(fù)責(zé)將病毒引導(dǎo)到內(nèi)存，并向系統(tǒng)中請(qǐng)求一定的存儲(chǔ)空間，對(duì)相應(yīng)的存儲(chǔ)空間實(shí)施保護(hù)，以防止其他程序覆蓋，并且修改系統(tǒng)的一些功能入口，在這些入口處引導(dǎo)病毒傳染模塊和病毒實(shí)現(xiàn)模塊。（2）傳染模塊：它是整個(gè)病毒程序的核心，傳染模塊又分為兩部分：判斷部分、傳染部分。（3）表現(xiàn)模塊：包括病毒觸發(fā)條件判斷和具體表現(xiàn)。而從技術(shù)來(lái)分可以分為：網(wǎng)絡(luò)病毒、郵件病毒、文件型病毒、宏病毒、引導(dǎo)型病毒、變體病毒、混合型病毒、其它類型病

34、毒（java,pdf,圖文病毒）。計(jì)算機(jī)病毒程序病毒引導(dǎo)模塊病毒傳染模塊病毒表現(xiàn)模塊圖5-1 計(jì)算機(jī)病毒程序組成4.3 病毒的檢測(cè)、清除和防范4.3.1病毒的檢測(cè)想要知道計(jì)算機(jī)中是否染有病毒，可以根據(jù)以下幾種情況來(lái)做簡(jiǎn)單判斷。（1）計(jì)算機(jī)執(zhí)行速度越來(lái)越慢。（2）系統(tǒng)出現(xiàn)莫名其妙的死機(jī)或者重啟。（3）網(wǎng)絡(luò)速度變慢或者出現(xiàn)一些陌生的網(wǎng)絡(luò)連接。（4）文件夾無(wú)緣無(wú)故多了一些文件。（5）突然出現(xiàn)藍(lán)屏或無(wú)端黑屏等。除此以外，還可以比較法、搜索法、分析法、人工智能陷阱技術(shù)和宏病毒陷阱技術(shù)、軟件仿真掃描法來(lái)檢查。4.3.2病毒的清除計(jì)算機(jī)病毒的清除方法大致可以分為兩種：手動(dòng)刪除、軟件殺毒。1、手動(dòng)刪除建議進(jìn)入

35、安全模式下手動(dòng)刪除病毒。 （1）、關(guān)閉系統(tǒng)還原功能。 你要用一只筆把病毒所在文件路徑和文件名抄下來(lái)。 （2）、你在安全模式下,按照它的路徑和文件名,把病毒所在那個(gè)文件找到,刪除就可以了。 你可以在搜索一欄中輸入病毒所在路徑,文件名，找到后，刪除就可以了。具體方法是在安全模式下打開(kāi)我的電腦，在上面菜單上點(diǎn)擊搜索（一個(gè)放大鏡一樣的圖標(biāo)），然后在左面彈出的頁(yè)面上輸入你剛抄下的病毒所在路徑，文件名，點(diǎn)下面的“立即搜索”按鈕，然后在右邊彈出的頁(yè)面上找到該文件，然后右鍵點(diǎn)它，右鍵菜單點(diǎn)刪除。就可以刪除了。 （3）、刪除病毒所在文件后，最好再清理一下注冊(cè)表：方法是：開(kāi)始運(yùn)行（點(diǎn)任務(wù)欄左下角的開(kāi)始,在彈出的菜

36、單中選“運(yùn)行”)，在彈出的運(yùn)行對(duì)話框中輸入regedit,從而打開(kāi)了注冊(cè)表編輯器。然后在注冊(cè)表編輯器中點(diǎn)：“我的電腦”，然后是“編輯”，在彈出的菜單中點(diǎn)“查找”，在“查找”中你輸入你所用的殺毒軟件所查到的病毒所在路徑和文件名，找到一個(gè)，右鍵點(diǎn)它，在快捷菜單中點(diǎn)“刪除”，按f3繼續(xù)查找，直到查完，刪完。沒(méi)有，就刪完了。 （4）、請(qǐng)刪完之后清空回收站。2、軟件殺毒隨著計(jì)算機(jī)技術(shù)的不斷發(fā)展，病毒不斷涌現(xiàn)出來(lái)，殺毒軟件也層出不窮，各個(gè)品牌的殺毒軟件也不斷更新?lián)Q代，功能更加完善。在我國(guó)最流行、最常用的殺毒軟件有金山毒霸、瑞星、360、rsky、nod32、norton antivirus、mcafee

37、virusscan、kv3000、kill等。各個(gè)品牌的殺毒軟件各有特色，但是基本功能都大同小異。從學(xué)生群體統(tǒng)計(jì)來(lái)看個(gè)人計(jì)算機(jī)防病毒使360的占絕大多數(shù)。它具有資源占有少、永久免費(fèi)、操作簡(jiǎn)單等特點(diǎn)。下面以360殺毒軟件為例簡(jiǎn)單介紹下軟件殺毒。圖5-2所示為360殺毒軟件的主界面。圖5-2 360殺毒主界面360殺毒軟件主要有三種殺毒方式，為的是不同時(shí)刻能采用簡(jiǎn)單合適的方法來(lái)殺毒。（1）引導(dǎo)模塊：負(fù)責(zé)將病毒引導(dǎo)到內(nèi)存，并向系統(tǒng)中請(qǐng)求一定的存儲(chǔ)空間，對(duì)相應(yīng)的存儲(chǔ)空間實(shí)施保護(hù)，以防止其他程序覆蓋，并且修改系統(tǒng)的一些功能入口，在這些入口處引導(dǎo)病毒傳染模塊和病毒實(shí)現(xiàn)模塊。（2）傳染模塊：它是整個(gè)病毒程序

38、的核心，傳染模塊又分為兩部分：判斷部分、傳染部分。（3）表現(xiàn)模塊：包括病毒觸發(fā)條件判斷和具體表現(xiàn)。而從技術(shù)來(lái)分可以分為：網(wǎng)絡(luò)病毒、郵件病毒、文件型病毒、宏病毒、引導(dǎo)型病毒、變體病毒、混合型病毒、其它類型病毒（java,pdf,圖文病毒）?？焖賿呙?，指僅掃描計(jì)算機(jī)的關(guān)鍵目錄和極易有病毒隱藏的目錄。具有速度快，用時(shí)少的優(yōu)點(diǎn)，缺點(diǎn)是不能掃描出隱藏的頑固病毒。全盤掃描，指對(duì)計(jì)算機(jī)全盤所有的分區(qū)進(jìn)行掃描，能夠徹底將計(jì)算機(jī)中隱藏的病毒殺掉，缺點(diǎn)是如果計(jì)算機(jī)中文件多的話，所花費(fèi)的時(shí)間也要相對(duì)來(lái)說(shuō)多很多，費(fèi)時(shí)。指定位置掃描，顧名思義，此方式能根據(jù)用戶自行設(shè)置對(duì)指定的目錄和文件進(jìn)行病毒掃描。如圖5-3所示。此方

39、式采用針對(duì)式殺毒方法，節(jié)約時(shí)間，不過(guò)前提是要知道是哪個(gè)目錄感染了病毒。4.3.3計(jì)算機(jī)病毒的防范對(duì)于計(jì)算機(jī)病毒，態(tài)度決定一切。不管不問(wèn)，聽(tīng)之任之的態(tài)度肯定是不行的，這樣的結(jié)果往往是中了病毒還不知是怎么回事。而視病毒為“洪水猛獸”，不敢使用任何外來(lái)軟件、不敢從網(wǎng)上下載東西，甚至連電子郵件都不敢看，這是一種因噎廢食的鴕鳥(niǎo)心態(tài)，亦不足取。所以一定要調(diào)整好自己的心態(tài)，認(rèn)識(shí)病毒，采取積極預(yù)防措施對(duì)預(yù)防病毒的幾點(diǎn)建議：（1）、防殺結(jié)合，以防為主將病毒徹底排除在自己的系統(tǒng)之外，堅(jiān)持預(yù)防為主，這要求讀有一定的病毒預(yù)防知識(shí)。（2）、選取一款品質(zhì)優(yōu)良的正版殺毒軟件殺毒軟件的選擇可謂是蘿卜表菜各有所愛(ài)，但是具有實(shí)時(shí)防殺病毒功能，能夠在線升級(jí)，是一款殺毒軟件必備的功能。如圖5-4所示。圖5-4 在線升級(jí)（3）、正確使用殺毒軟件裝上殺毒軟件后，不要以為就可以高枕無(wú)憂了，留心病毒廠商關(guān)于新病毒的流行通告，及時(shí)升級(jí)。以及對(duì)殺毒軟件的設(shè)置。如圖5-5所示，開(kāi)啟殺毒軟件的防毒功能。圖5-5 軟件防毒檢測(cè)（4）、把好軟件關(guān)喜歡下載軟件的朋友，最好到知名網(wǎng)站下載，對(duì)于一些小網(wǎng)站提供的軟件下載時(shí)需謹(jǐn)慎。安裝光盤軟件時(shí)，需先用殺毒軟件進(jìn)行病毒檢測(cè)。（5）、一般不要用軟盤和光盤啟動(dòng)一般情況下，計(jì)算機(jī)應(yīng)該優(yōu)先