個(gè)人計(jì)算機(jī)的安全防范畢業(yè)論文

PAGE2PAGE25畢業(yè)論文個(gè)人計(jì)算機(jī)安全防范PAGEI畢業(yè)設(shè)計(jì)（論文）原創(chuàng)性聲明和使用授權(quán)說(shuō)明原創(chuàng)性聲明本人鄭重承諾：所呈交的畢業(yè)設(shè)計(jì)（論文），是我個(gè)人在指導(dǎo)教師的指導(dǎo)下進(jìn)行的研究工作及取得的成果。盡我所知，除文中特別加以標(biāo)注和致謝的地方外，不包含其他人或組織已經(jīng)發(fā)表或公布過(guò)的研究成果，也不包含我為獲得及其它教育機(jī)構(gòu)的學(xué)位或?qū)W歷而使用過(guò)的材料。對(duì)本研究提供過(guò)幫助和做出過(guò)貢獻(xiàn)的個(gè)人或集體，均已在文中作了明確的說(shuō)明并表示了謝意。作者簽名：日期：指導(dǎo)教師簽名：日期：使用授權(quán)說(shuō)明本人完全了解大學(xué)關(guān)于收集、保存、使用畢業(yè)設(shè)計(jì)（論文）的規(guī)定，即：按照學(xué)校要求提交畢業(yè)設(shè)計(jì)（論文）的印刷本和電子版本；學(xué)校有權(quán)保存畢業(yè)設(shè)計(jì)（論文）的印刷本和電子版，并提供目錄檢索與閱覽服務(wù)；學(xué)?？梢圆捎糜坝?、縮印、數(shù)字化或其它復(fù)制手段保存論文；在不以贏利為目的前提下，學(xué)?？梢怨颊撐牡牟糠只蛉?jī)?nèi)容。作者簽名：日期：

學(xué)位論文原創(chuàng)性聲明本人鄭重聲明：所呈交的論文是本人在導(dǎo)師的指導(dǎo)下獨(dú)立進(jìn)行研究所取得的研究成果。除了文中特別加以標(biāo)注引用的內(nèi)容外，本論文不包含任何其他個(gè)人或集體已經(jīng)發(fā)表或撰寫的成果作品。對(duì)本文的研究做出重要貢獻(xiàn)的個(gè)人和集體，均已在文中以明確方式標(biāo)明。本人完全意識(shí)到本聲明的法律后果由本人承擔(dān)。作者簽名： 日期：年月日學(xué)位論文版權(quán)使用授權(quán)書本學(xué)位論文作者完全了解學(xué)校有關(guān)保留、使用學(xué)位論文的規(guī)定，同意學(xué)校保留并向國(guó)家有關(guān)部門或機(jī)構(gòu)送交論文的復(fù)印件和電子版，允許論文被查閱和借閱。本人授權(quán)大學(xué)可以將本學(xué)位論文的全部或部分內(nèi)容編入有關(guān)數(shù)據(jù)庫(kù)進(jìn)行檢索，可以采用影印、縮印或掃描等復(fù)制手段保存和匯編本學(xué)位論文。涉密論文按學(xué)校規(guī)定處理。作者簽名： 日期：年月日導(dǎo)師簽名：日期：年月日

摘要隨著計(jì)算機(jī)應(yīng)用的日益廣泛和計(jì)算機(jī)網(wǎng)絡(luò)的普及，計(jì)算機(jī)病毒攻擊與防范技術(shù)也在不斷拓展，本文從個(gè)人計(jì)算機(jī)面臨的各種安全威脅入手，系統(tǒng)地介紹網(wǎng)絡(luò)安全技術(shù)。并針對(duì)個(gè)人計(jì)算機(jī)網(wǎng)絡(luò)的安全問(wèn)題進(jìn)行研究，首先分析了網(wǎng)絡(luò)安全概述及存在的隱患，然后從安全防御體系加強(qiáng)了個(gè)人計(jì)算機(jī)安全管理設(shè)計(jì)了個(gè)人網(wǎng)絡(luò)的安全策略。在論文中，首先了解了個(gè)人計(jì)算機(jī)安全問(wèn)題的主要威脅因素，并利用了網(wǎng)路安全知識(shí)對(duì)安全問(wèn)題進(jìn)行剖析。從Windows操作系統(tǒng)安全方面進(jìn)行了個(gè)人網(wǎng)路的分析及病毒的防護(hù)給出了具體的解決方法，這些對(duì)計(jì)算機(jī)安全問(wèn)題有著一定的指導(dǎo)意義。關(guān)鍵詞：網(wǎng)絡(luò)安全；安全防范；Windows安全；病毒AbstractWiththeincreasinglywiderangeofcomputerapplicationsandthepopularityofcomputernetworks,computervirusattacksandpreventiontechniquesareconstantlyexpanding,thisarticlefromthepersonalcomputersecuritythreatsfacingthestart,asystematicintroductiontonetworksecuritytechnology.Andforthepersonalcomputernetworksecurityresearch,thefirstanalysisandanoverviewofnetworksecurityrisksexist,thentheindividualsecuritydefensesystemtoenhancethedesignofthepersonalcomputersecuritymanagementnetworksecuritystrategy.Inthepaper,firstlearnedaboutthemajorpersonalcomputersecuritythreatsandtakeadvantageoftheknowledgeofnetworksecurityanalysisofsecurityissues.FromtheWindowsoperatingsystemforpersonalnetworksecurityandvirusprotectionanalysisofspecificsolutionsaregiven,theproblemofcomputersecurityhasacertainsignificance.Keywords:networksecurity;security;Windowssecurity;virusPAGE19目錄摘要 IAbstract II目錄 III緒論 1第一章計(jì)算機(jī)網(wǎng)絡(luò)安全的概述 21.1計(jì)算機(jī)網(wǎng)絡(luò)安全的簡(jiǎn)介 21.2計(jì)算機(jī)網(wǎng)絡(luò)安全的定義 21.3計(jì)算機(jī)網(wǎng)絡(luò)安全的屬性 31.4計(jì)算機(jī)網(wǎng)絡(luò)安全機(jī)制 31.5個(gè)人計(jì)算機(jī)網(wǎng)絡(luò)存在的安全隱患 4第二章windows操作系統(tǒng)安全 52.1操作系統(tǒng)安全定義 52.2windows系統(tǒng)安全架構(gòu) 52.3windows系統(tǒng)安全組件 52.4Windows的訪問(wèn)控制過(guò)程 62.5Windows安全存在缺陷 6第三章個(gè)人計(jì)算機(jī)安全配置及防范 73.1系統(tǒng)的安裝 73.2系統(tǒng)用戶管理和登錄 73.2.1系統(tǒng)用戶帳號(hào) 73.2.2加強(qiáng)密碼安全及設(shè)置密碼規(guī)則 73.3系統(tǒng)的安全配置 83.3.1Windows系統(tǒng)安全設(shè)置 83.3.2賬戶安全策略設(shè)置 83.3.3安全審核 103.3.4Windows注冊(cè)表分析與維護(hù) 113.3.5關(guān)閉不必要的端口 13第四章病毒防護(hù) 144.1計(jì)算機(jī)病毒的定義 144.2計(jì)算機(jī)病毒的組成與分類 144.3病毒的檢測(cè)、清除和防范 154.3.1病毒的檢測(cè) 154.3.2病毒的清除 154.3.3計(jì)算機(jī)病毒的防范 17結(jié)論 19致謝 20參考文獻(xiàn) 21緒論計(jì)算機(jī)安全事業(yè)始于本世紀(jì)60年代。當(dāng)時(shí)，計(jì)算機(jī)系統(tǒng)的脆弱性已日益為美國(guó)政府和私營(yíng)的一些機(jī)構(gòu)所認(rèn)識(shí)。但是，由于當(dāng)時(shí)計(jì)算機(jī)的速度和性能較落后，使用的范圍也不廣，再加上美國(guó)政府把它當(dāng)作敏感問(wèn)題而施加控制，因此，有關(guān)計(jì)算機(jī)安全的研究一直局限在比較小的范圍內(nèi)。進(jìn)入80年代后，計(jì)算機(jī)的性能得到了成百上千倍的提高，應(yīng)用的范圍也在不斷擴(kuò)大，計(jì)算機(jī)已遍及世界各個(gè)角落。并且，人們利用通信網(wǎng)絡(luò)把孤立的單機(jī)系統(tǒng)連接起來(lái)，相互通信和共享資源。但是，隨之而來(lái)并日益嚴(yán)峻的問(wèn)題是計(jì)算機(jī)信息的安全問(wèn)題。人們?cè)谶@方面所做的研究與計(jì)算機(jī)性能和應(yīng)用的飛速發(fā)展不相適應(yīng)，因此，它已成為未來(lái)信息技術(shù)中的主要問(wèn)題之一。由于計(jì)算機(jī)信息有共享和易擴(kuò)散等特性，它在處理、存儲(chǔ)、傳輸和使用上有著嚴(yán)重的脆弱性，很容易被干擾、濫用、遺漏和丟失，甚至被泄露、竊取、篡改、冒充和破壞，以至于病毒的快速發(fā)展。在計(jì)算機(jī)安全中，個(gè)人計(jì)算機(jī)安全是我們正常工作、學(xué)習(xí)、娛樂(lè)的需要，注意個(gè)人計(jì)算機(jī)的安全能維護(hù)個(gè)人信息數(shù)據(jù)資料的保密性、完整性、準(zhǔn)確性，能使我們拒絕成為“網(wǎng)絡(luò)僵尸”的成員。本文的主要工作如下：(1)了解計(jì)算機(jī)網(wǎng)絡(luò)安全知識(shí)(2)網(wǎng)絡(luò)安全概述及存在的隱患(3)操作系統(tǒng)windows的安全架構(gòu)和特性(4)如何防范個(gè)人計(jì)算機(jī)安全的措施

第一章計(jì)算機(jī)網(wǎng)絡(luò)安全的概述國(guó)務(wù)院于1994年2月18日頒布的《中華人民共和國(guó)計(jì)算機(jī)信息系統(tǒng)安全保護(hù)條例》第一章，第三條的定義是：計(jì)算機(jī)信息系統(tǒng)的安全保護(hù)，應(yīng)當(dāng)保障計(jì)算機(jī)及其相關(guān)的配套的設(shè)備，設(shè)施(含網(wǎng)絡(luò))的安全，運(yùn)行環(huán)境的安全，保障信息的安全，保障計(jì)算機(jī)功能的正常發(fā)揮以維護(hù)計(jì)算機(jī)信息系統(tǒng)的安全運(yùn)行1.1計(jì)算機(jī)網(wǎng)絡(luò)安全的簡(jiǎn)介計(jì)算機(jī)安全問(wèn)題引起了國(guó)際上各方面專家的重視。國(guó)際信息處理協(xié)會(huì)（IFIP）從80年代初起，每年組織召開關(guān)于信息處理系統(tǒng)的安全與保護(hù)方面的技術(shù)交流會(huì)，歐洲地區(qū)也有相應(yīng)的組織機(jī)構(gòu)進(jìn)行交流研討。我國(guó)對(duì)計(jì)算機(jī)安全問(wèn)題從1981年就開始關(guān)注并著手工作，由公安部計(jì)算機(jī)管理監(jiān)察司牽頭，在中國(guó)電子學(xué)會(huì)、計(jì)算機(jī)學(xué)會(huì)以及中央各有關(guān)部委的支持和推動(dòng)下，從80年代初至今做了大量的工作，多次召開了全國(guó)性計(jì)算機(jī)安全技術(shù)學(xué)術(shù)交流會(huì)，發(fā)布了一系列管理法規(guī)、制度等。1.2計(jì)算機(jī)網(wǎng)絡(luò)安全的定義網(wǎng)絡(luò)安全從其本質(zhì)來(lái)講就是網(wǎng)絡(luò)上信息安全，它涉及的領(lǐng)域相當(dāng)廣泛，這是因?yàn)槟壳暗墓猛ㄐ啪W(wǎng)絡(luò)中存在著各式各樣的安全漏洞和威脅。廣義上講，凡是涉及到網(wǎng)絡(luò)上信息的保密性、完整性、可用性和可控性的相關(guān)技術(shù)和理論，都是網(wǎng)絡(luò)安全的研究領(lǐng)域。網(wǎng)絡(luò)安全是指網(wǎng)絡(luò)系統(tǒng)的硬件，軟件及數(shù)據(jù)受到保護(hù)，不遭受偶然或惡意的破壞、更改、泄露，系統(tǒng)連續(xù)可靠正常地運(yùn)行，網(wǎng)絡(luò)服務(wù)不中斷。且在不同環(huán)境和應(yīng)用中有不同的解釋。（1）運(yùn)行系統(tǒng)安全：即保證信息處理和傳輸系統(tǒng)的安全，包括計(jì)算機(jī)系統(tǒng)機(jī)房環(huán)境和傳輸環(huán)境的法律保護(hù)、計(jì)算機(jī)結(jié)構(gòu)設(shè)計(jì)的安全性考慮、硬件系統(tǒng)的安全運(yùn)行、計(jì)算機(jī)操作系統(tǒng)和應(yīng)用軟件的安全、數(shù)據(jù)庫(kù)系統(tǒng)的安全、電磁信息泄露的防御等。（2）網(wǎng)絡(luò)上系統(tǒng)信息的安全：包括用戶口令鑒別、用戶存取權(quán)限控制、數(shù)據(jù)存取權(quán)限、方式控制、安全審計(jì)、安全問(wèn)題跟蹤、計(jì)算機(jī)病毒防治、數(shù)據(jù)加密等。（3）網(wǎng)絡(luò)上信息傳輸?shù)陌踩杭葱畔鞑ズ蠊陌踩?、包括信息過(guò)濾、不良信息過(guò)濾等。（4）網(wǎng)絡(luò)上信息內(nèi)容的安全：即我們討論的狹義的“信息安全”；側(cè)重于保護(hù)信息的機(jī)密性、真實(shí)性和完整性。本質(zhì)上是保護(hù)用戶的利益和隱私。1.3計(jì)算機(jī)網(wǎng)絡(luò)安全的屬性網(wǎng)絡(luò)安全具有三個(gè)基本的屬性：機(jī)密性、完整性、可用性。（1）機(jī)密性：是指保證信息與信息系統(tǒng)不被非授權(quán)者所獲取與使用，主要防范措施是密碼技術(shù)。（2）完整性：是指保證信息與信息系統(tǒng)可被授權(quán)人正常使用，主要防范措施是確保信息與信息系統(tǒng)處于一個(gè)可靠的運(yùn)行狀態(tài)之下。（3）可用性：可用性是信息資源服務(wù)功能和性能可靠性的度量，涉及物理、網(wǎng)絡(luò)、系統(tǒng)、數(shù)據(jù)、應(yīng)用和用戶等多方面的因素，是對(duì)信息網(wǎng)絡(luò)總體可靠性的要求。主要防范措施是訪問(wèn)控制機(jī)制。以上可以看出：在網(wǎng)絡(luò)中，維護(hù)信息載體和信息自身的安全都包括了機(jī)密性、完整性、可用性這些重要的屬性。1.4計(jì)算機(jī)網(wǎng)絡(luò)安全機(jī)制網(wǎng)絡(luò)安全機(jī)制是保護(hù)網(wǎng)絡(luò)信息安全所采用的措施，所有的安全機(jī)制都是針對(duì)某些潛在的安全威脅而設(shè)計(jì)的，可以根據(jù)實(shí)際情況單獨(dú)或組合使用。如何在有限的投入下合理地使用安全機(jī)制，以便盡可能地降低安全風(fēng)險(xiǎn)，是值得討論的，網(wǎng)絡(luò)信息安全機(jī)制應(yīng)包括:技術(shù)機(jī)制和管理機(jī)制兩方面的內(nèi)容。1.4.1網(wǎng)絡(luò)安全技術(shù)機(jī)制網(wǎng)絡(luò)安全技術(shù)機(jī)制包含以下內(nèi)容：（1）加密和隱藏。加密使信息改變，攻擊者無(wú)法了解信息的內(nèi)容從而達(dá)到保護(hù)；隱藏則是將有用信息隱藏在其他信息中，使攻擊者無(wú)法發(fā)現(xiàn)。（2）認(rèn)證和授權(quán)。網(wǎng)絡(luò)設(shè)備之間應(yīng)互認(rèn)證對(duì)方的身份，以保證正確的操作權(quán)力賦予和數(shù)據(jù)的存取控制；同時(shí)網(wǎng)絡(luò)也必須認(rèn)證用戶的身份，以授權(quán)保證合法的用戶實(shí)施正確的操作。（3）審計(jì)和定位。通過(guò)對(duì)一些重要的事件進(jìn)行記錄，從而在系統(tǒng)中發(fā)現(xiàn)錯(cuò)誤或受到攻擊時(shí)能定位錯(cuò)誤并找到防范失效的原因，作為內(nèi)部犯罪和事故后調(diào)查取證的基礎(chǔ)。（4）完整性保證。利用密碼技術(shù)的完整性保護(hù)可以很好地對(duì)付非法篡改，當(dāng)信息源的完整性可以被驗(yàn)證卻無(wú)法模仿時(shí)，可提供不可抵賴服務(wù)。（5）權(quán)限和存取控制：針對(duì)網(wǎng)絡(luò)系統(tǒng)需要定義的各種不同用戶，根據(jù)正確的認(rèn)證，賦予其適當(dāng)?shù)牟僮鳈?quán)力，限制其越級(jí)操作。（6）任務(wù)填充：在任務(wù)間歇期發(fā)送無(wú)用的具有良好模擬性能的隨機(jī)數(shù)據(jù)，以增加攻擊者通過(guò)分析通信流量和破譯密碼獲得信息難度。1.4.2網(wǎng)絡(luò)安全管理機(jī)制網(wǎng)絡(luò)信息安全不僅僅是技術(shù)問(wèn)題，更是一個(gè)管理問(wèn)題，要解決網(wǎng)絡(luò)信息安全問(wèn)題，必須制定正確的目標(biāo)策略，設(shè)計(jì)可行的技術(shù)方案，確定合理的資金技術(shù)，采取相應(yīng)的管理措施和依據(jù)相關(guān)法律制度。1.5個(gè)人計(jì)算機(jī)網(wǎng)絡(luò)存在的安全隱患與其它網(wǎng)絡(luò)一樣也會(huì)受到相應(yīng)的威脅，大體可分為對(duì)網(wǎng)絡(luò)中數(shù)據(jù)信息的危害和對(duì)網(wǎng)絡(luò)設(shè)備的危害。具體來(lái)說(shuō)包括：（1）非授權(quán)訪問(wèn)；即對(duì)網(wǎng)絡(luò)設(shè)備及信息資源進(jìn)行非正常使用或越權(quán)使用等。（2）冒充合法用戶；即利用各種假冒或欺騙的手段非法獲得合法用戶的使用權(quán)限，以達(dá)到占用合法用戶資源的目的。（3）破壞數(shù)據(jù)的完整性；即使用非法手段，刪除、修改、重發(fā)某些重要信息，以干擾用戶的正常使用。（4）干擾系統(tǒng)正常運(yùn)行；指改變系統(tǒng)的正常運(yùn)行方法，減慢系統(tǒng)的響應(yīng)時(shí)間等手段。（5）病毒與惡意的攻擊；即通過(guò)網(wǎng)絡(luò)傳播病毒或進(jìn)行惡意攻擊。

第二章windows操作系統(tǒng)安全在個(gè)人計(jì)算機(jī)安全中，操作系統(tǒng)的安全一直占其很重要的地位，而現(xiàn)今主流的操作系統(tǒng)就屬windows、Linux等，對(duì)于我來(lái)說(shuō)接觸最多的還是windows操作系統(tǒng)。本章在對(duì)windows操作系統(tǒng)的安全構(gòu)架進(jìn)行簡(jiǎn)單的介紹的基礎(chǔ)上，重點(diǎn)講述了操作系統(tǒng)日常維護(hù)中重要的內(nèi)容——windows系統(tǒng)安全組件。并分析了windows的訪問(wèn)控制過(guò)程，以及windows安全存在的缺陷，進(jìn)一步理解windows操作系統(tǒng)的安全管理2.1操作系統(tǒng)安全定義操作系統(tǒng)是用來(lái)管理計(jì)算機(jī)資源的，它直接利用計(jì)算機(jī)硬件并為用戶提供交互使用和編程接口。若想獲得上層用戶軟件運(yùn)行的高可靠性和信息的完整性、保密性，必須依賴于操作系統(tǒng)提供的系統(tǒng)軟件基礎(chǔ)。在網(wǎng)絡(luò)環(huán)境中，網(wǎng)絡(luò)系統(tǒng)的安全性依賴于網(wǎng)絡(luò)中各主機(jī)系統(tǒng)的安全性、主機(jī)系統(tǒng)的安全性正是由其操作系統(tǒng)的安全性所決定的。操作系統(tǒng)安全的五類服務(wù)包括：身份認(rèn)證、訪問(wèn)控制、數(shù)據(jù)保密性、數(shù)據(jù)完整性、不可否認(rèn)性。2.2windows系統(tǒng)安全架構(gòu)Windows的安全包括6個(gè)主要元素：Audit（審計(jì)），Administration（管理），Encryption（加密），AccessControl（訪問(wèn)控制），UserAuthentication（用戶認(rèn)證），CorporateSecurityPolicy（公共安全策略）。2.3windows系統(tǒng)安全組件對(duì)于windows系統(tǒng)來(lái)講，系統(tǒng)的安全性主要體現(xiàn)在系統(tǒng)的組件的功能上。Windows提供了5個(gè)安全組件，保障了系統(tǒng)的安全性。（1）訪問(wèn)控制的判斷允許對(duì)象所有者可以控制誰(shuí)被允許改對(duì)象以及訪問(wèn)的方式。（2）對(duì)象重用當(dāng)資源（內(nèi)存、磁盤等）被某應(yīng)用訪問(wèn)時(shí)，windows禁止所有的系統(tǒng)應(yīng)用訪問(wèn)資源，這也就是為什么無(wú)法恢復(fù)已經(jīng)刪除的文件原因。（3）強(qiáng)制登錄要求所有的用戶必須登陸，通過(guò)認(rèn)證后才可以訪問(wèn)資源（4）審核在控制用戶訪問(wèn)資源的同時(shí)，也可以對(duì)這些訪問(wèn)作了相應(yīng)的記錄。（5）對(duì)象的訪問(wèn)控制不允許直接訪問(wèn)系統(tǒng)的某些資源，必須是該資源允許被訪問(wèn)，然后是用戶或應(yīng)用通過(guò)第一次認(rèn)證后再訪問(wèn)。2.4Windows的訪問(wèn)控制過(guò)程當(dāng)一個(gè)賬號(hào)被創(chuàng)建時(shí)，Windows系統(tǒng)為它分配一個(gè)SID，并與其他賬號(hào)信息一起存入SAM數(shù)據(jù)庫(kù)。每次用戶登錄時(shí)，登錄主機(jī)(通常為工作站)的系統(tǒng)首先把用戶輸入的用戶名、口令和用戶希望登錄的服務(wù)器／域信息送給安全賬號(hào)管理器，安全賬號(hào)管理器將這些信息與SAM數(shù)據(jù)庫(kù)中的信息進(jìn)行比較，如果匹配，服務(wù)器發(fā)給工作站允許訪問(wèn)的信息，并返回用戶的安全標(biāo)識(shí)和用戶所在組的安全標(biāo)識(shí)，工作站系統(tǒng)為用戶生成一個(gè)進(jìn)程。服務(wù)器還要記錄用戶賬號(hào)的特權(quán)、主目錄位置、工作站參數(shù)等信息。然后，本地安全授權(quán)機(jī)構(gòu)為用戶創(chuàng)建訪問(wèn)令牌，包括用戶名、所在組、安全標(biāo)識(shí)等信息。此后用戶每新建一個(gè)進(jìn)程，都將訪問(wèn)令牌復(fù)制作為該進(jìn)程的訪問(wèn)令牌。當(dāng)用戶或者用戶生成的進(jìn)程要訪問(wèn)某個(gè)對(duì)象時(shí)，安全引用監(jiān)視器將用戶／進(jìn)程的訪問(wèn)令牌中的SID與對(duì)象安全描述符中的自主訪問(wèn)控制表進(jìn)行比較，從而決定用戶是否有權(quán)訪問(wèn)對(duì)象。2.5Windows安全存在缺陷（1）受入侵主機(jī)的錯(cuò)誤信息的配置安全缺陷的主要原因就是受入侵主機(jī)的錯(cuò)誤信息配置，大多數(shù)操作系統(tǒng)都處于一種安裝軟件不可靠性的狀態(tài)，往往都是源于用戶知識(shí)的不足而引起。（2）系統(tǒng)的缺陷它與安全相關(guān)程序內(nèi)部所固有的缺陷，入侵者利用它可以輕松獲得對(duì)系統(tǒng)或數(shù)據(jù)的非法訪問(wèn)。

第三章個(gè)人計(jì)算機(jī)安全配置及防范本章從多方面描述了個(gè)人計(jì)算機(jī)安全配置及防范，主要關(guān)心的是確保無(wú)關(guān)人員不能讀取，更不能修改傳送給其他接收者的信息。此時(shí)，它關(guān)心的對(duì)象是那些無(wú)權(quán)使用，但卻試圖獲得遠(yuǎn)程服務(wù)的人。目的在于為用戶提供信息的保密，認(rèn)證和完整性保護(hù)機(jī)制，使網(wǎng)絡(luò)中的服務(wù)，數(shù)據(jù)以及系統(tǒng)免受侵?jǐn)_和破壞3.1系統(tǒng)的安裝（1）使用正版可靠安裝盤，來(lái)防止病毒的侵入。（2）將系統(tǒng)安裝在NTFS分區(qū)上，進(jìn)行文件系統(tǒng)安全設(shè)置。（3）系統(tǒng)和數(shù)據(jù)要分開存放在不同的磁盤上，最少建立兩個(gè)分區(qū)，一個(gè)系統(tǒng)分區(qū)，一個(gè)應(yīng)用程序分區(qū)。（4）安裝其它的服務(wù)和應(yīng)用程序補(bǔ)丁（5）在安裝其它程序之后，重新應(yīng)用安全補(bǔ)丁3.2系統(tǒng)用戶管理和登錄3.2.1系統(tǒng)用戶帳號(hào)用戶帳號(hào)一方面為每個(gè)用戶設(shè)置相應(yīng)的密碼、隸屬的組、保存?zhèn)€人文件夾及系統(tǒng)設(shè)置；另一方面將每個(gè)用戶的程序、數(shù)據(jù)等互相隔離，在不關(guān)閉計(jì)算機(jī)的情況下，不同用戶可以互相訪問(wèn)資源。對(duì)于一個(gè)剛安裝完的系統(tǒng)，如果沒(méi)有設(shè)置我們都是以administration這個(gè)超級(jí)管理員用戶登錄的，此用戶對(duì)計(jì)算機(jī)有完全的操作權(quán)限，因此如果我們以此用戶登錄個(gè)人計(jì)算機(jī)如果中了木馬病毒等，對(duì)計(jì)算機(jī)和個(gè)人信息安全會(huì)造成嚴(yán)重的損害，因此我們要設(shè)置一個(gè)常用用戶賬號(hào)并對(duì)其加密，超級(jí)管理員也要加密，并且密碼設(shè)置的盡量復(fù)雜。3.2.2加強(qiáng)密碼安全及設(shè)置密碼規(guī)則（1）選擇較長(zhǎng)的口令，大多數(shù)系統(tǒng)都接受長(zhǎng)字符串的口令?？诹钤介L(zhǎng)，要猜出或試出它所有的可能組合就越難。（2）口令最好選用字母和數(shù)字等字符的多種組合方式，避免口令字符單一化。（3）最好不要單純使用自己的名字、生日、電話號(hào)碼和簡(jiǎn)單英語(yǔ)單詞，因?yàn)檫@些都是容易被別人猜到的信息。（4）經(jīng)常更換口令，如一個(gè)月?lián)Q一次，避免一個(gè)口令在長(zhǎng)期使用的過(guò)程中被人破譯獲取。3.3系統(tǒng)的安全配置3.3.1Windows系統(tǒng)安全設(shè)置(1)用戶管理刪除所有不需要的賬號(hào)，禁用所有暫時(shí)不用的賬號(hào)。一定要禁用“guest”用戶。重命名系統(tǒng)默認(rèn)的管理員“Administrator”，然后再創(chuàng)建一個(gè)名為“Administrator”的用戶，并分配給這個(gè)新用戶一個(gè)復(fù)雜無(wú)比的口令，最后不讓它屬于任何組。（2）使用NTFS文件系統(tǒng)FAT32無(wú)法提供用戶所需的針對(duì)于本地的單個(gè)文件與目錄的權(quán)限設(shè)置。NTFS格式是服務(wù)器必須的，使用FAT32文件系統(tǒng)沒(méi)有安全性可言。（3）不讓系統(tǒng)顯示上次登錄的用戶名通過(guò)修改“管理工具”中的“本地安全策略”的相應(yīng)選項(xiàng)或修改系統(tǒng)注冊(cè)表來(lái)實(shí)現(xiàn)。3.3.2賬戶安全策略設(shè)置增強(qiáng)操作系統(tǒng)的安全，除了啟用強(qiáng)壯的密碼外，操作系統(tǒng)本身有賬戶的安全策略。賬戶策略包含密碼策略和賬戶鎖定策略。在密碼策略中，設(shè)置增加密碼復(fù)雜度，提高暴力破解的難度，曾強(qiáng)安全性。圖3-1本地安全配置配置步驟：依次選擇“運(yùn)行”→“本地安全策略”→“賬戶策略”→“密碼策略”。如圖3-1所示。（1）強(qiáng)制密碼歷史。WindowsServer2003SP1中“強(qiáng)制密碼歷史”設(shè)置的默認(rèn)值最多為24個(gè)密碼。要增強(qiáng)此策略設(shè)置的有效性，也可以配置“密碼最短使用期限”設(shè)置以便密碼無(wú)法被立即更改。（2）密碼最短使用期限“密碼最短使用期限”設(shè)置的值范圍介于0~999天；0允許更改密碼。此策略設(shè)置的默認(rèn)值為1天。（3）密碼最長(zhǎng)使用期限。此策略設(shè)置的值范圍為1~999天。設(shè)置配置為0，意味著密碼永不過(guò)期。此設(shè)置的默認(rèn)值為42天。定期的更改密碼有助于防止密碼遭破壞。如圖3-2所示圖3-2密碼期限（4）密碼必須符合復(fù)雜性要求。如果啟用該策略，如圖4-3所示。則密碼必須符合一下最低要求。不得明顯包含用戶賬戶名或用戶全名的一部分。長(zhǎng)度至少為6個(gè)字符。包含來(lái)自以下4個(gè)類別中的3個(gè)字符：英文大、小寫字母，10個(gè)基本數(shù)字（0~9）。非字母字符（例如，！、￥、#、%）。圖3-3密碼復(fù)雜性策略3.3.3安全審核1、審核介紹審核跟蹤計(jì)算機(jī)上用戶和操作系統(tǒng)的活動(dòng)。審核項(xiàng)包括執(zhí)行的操作‘執(zhí)行改操作的用戶、事件的成功或失敗。審核策略定義了Windows2003會(huì)記錄的安全事件的類型。設(shè)置審核策略來(lái)跟蹤事件成功還是失敗，將非授權(quán)使用資源的風(fēng)險(xiǎn)消除或降到最低，維持記錄用戶或管理員的活動(dòng)。2、打開安全審核為了審核與安全性有關(guān)的事件，Windows的安全審計(jì)功能在默認(rèn)安裝時(shí)是關(guān)閉的。激活此功能有利于管理員很好的掌握機(jī)器的狀態(tài)，有利于系統(tǒng)的入侵檢測(cè)。你可以從日志中了解到機(jī)器是否在被人蠻力攻擊、非法的文件訪問(wèn)等。如果系統(tǒng)管理員將審核策略更改為不再審核失敗的登錄嘗試，那么將顯示這一事件。設(shè)置“本地安全策略”中“本地策略”的“審核策略”，建議如圖3-4所示配置：圖3-4審核策略3、設(shè)置審核策略使用組策略下的本地策略，為個(gè)人計(jì)算機(jī)配置安全設(shè)置，創(chuàng)建一個(gè)組策略對(duì)象為個(gè)人計(jì)算機(jī)配置安全設(shè)置。如圖3-5所示：圖3-5組策略安全設(shè)置3.3.4Windows注冊(cè)表分析與維護(hù)利用Windows注冊(cè)表不僅可以幫組用戶、網(wǎng)絡(luò)管理人員提高工作效率，同時(shí)也大大加強(qiáng)Windows操作系統(tǒng)的安全性。它包含五個(gè)方面的信息：PC全班硬件設(shè)置、軟件設(shè)置、當(dāng)前配置、動(dòng)態(tài)狀態(tài)和用戶特定設(shè)置等內(nèi)容。1、注冊(cè)表的概述注冊(cè)表是Windows系統(tǒng)存儲(chǔ)關(guān)于計(jì)算機(jī)配置信息的數(shù)據(jù)庫(kù)，包括了系統(tǒng)運(yùn)行時(shí)需要調(diào)用運(yùn)行方式的設(shè)置。Windows注冊(cè)表包括的項(xiàng)目有：每個(gè)用戶的配置文件、計(jì)算機(jī)上安裝的程序和每個(gè)程序可以創(chuàng)建的文檔類型、文件夾和程序圖標(biāo)的屬性設(shè)置、系統(tǒng)中的硬件、正在使用的端口等。注冊(cè)表按層次結(jié)構(gòu)來(lái)組織，由項(xiàng)、子項(xiàng)、配置單元和值項(xiàng)組成。單擊“開始”菜單中的“運(yùn)行”命令，在打開的對(duì)話框中輸入“regedit”，回車后即可打開注冊(cè)表編輯器，如圖3-6所示；在注冊(cè)表編輯器中可以修改、新建或刪除注冊(cè)表項(xiàng)，也可以導(dǎo)入和導(dǎo)出注冊(cè)表項(xiàng)。圖3-6注冊(cè)表編輯器2、注冊(cè)表的內(nèi)部結(jié)構(gòu)注冊(cè)表是Windows的一個(gè)內(nèi)部數(shù)據(jù)庫(kù)，是一個(gè)巨大的樹狀分層的數(shù)據(jù)庫(kù)。它記錄了用戶安裝在機(jī)器上的軟件和每個(gè)程序的相互關(guān)聯(lián)關(guān)系；它包含了計(jì)算機(jī)的硬件配置，包括自動(dòng)配置的即插即用的設(shè)備和已有的各種設(shè)備。注冊(cè)表的外部形式是Windows目錄下的兩個(gè)二進(jìn)制文件System.dat和User.dat，內(nèi)部組織結(jié)構(gòu)是一個(gè)類似于目錄管理的樹狀分層的結(jié)構(gòu)包括：根鍵、子建、鍵值名稱及鍵值數(shù)據(jù)。3、注冊(cè)表的日常維護(hù)注冊(cè)表被破壞后系統(tǒng)會(huì)有出現(xiàn)無(wú)法啟動(dòng)，無(wú)法關(guān)機(jī)；無(wú)法運(yùn)行合法的應(yīng)用程序。破壞注冊(cè)表的原因：（1）向系統(tǒng)中添加應(yīng)用程序和驅(qū)動(dòng)程序。（2）硬件被更換或被損壞。（3）用戶手工修改注冊(cè)表。4、注冊(cè)表的備份與恢復(fù)（1）使用regedit備份/恢復(fù)注冊(cè)表注冊(cè)表的備份運(yùn)行“regedit”，打開“注冊(cè)表編輯器”窗口。打開“注冊(cè)表”→“導(dǎo)出注冊(cè)表文件”菜單命令，彈出“導(dǎo)出注冊(cè)表文件”對(duì)話框。如圖3-7所示，選擇注冊(cè)表備份文件的保存路徑、名稱以及保存全部還是只保存注冊(cè)表的某個(gè)分支。根據(jù)需要設(shè)置好后，單擊“保存”按鈕完成注冊(cè)表的備份。圖3-7導(dǎo)出注冊(cè)表文件注冊(cè)表的恢復(fù)打開“注冊(cè)表編輯器”后，運(yùn)行“注冊(cè)表”→“導(dǎo)出注冊(cè)表文件”，彈出的“引入注冊(cè)表文件”對(duì)話框。找到已經(jīng)導(dǎo)出的注冊(cè)表備份文件，單擊“打開”按鈕即完成注冊(cè)表的恢復(fù)，恢復(fù)完成后單擊“確定”按鈕并重啟計(jì)算機(jī)。（2）利用注冊(cè)表編輯器恢復(fù)用引導(dǎo)盤啟動(dòng)計(jì)算機(jī)，進(jìn)入Windows目錄，在該目錄下鍵入“regedit/C*.reg”，其中*reg為備份的注冊(cè)表文件名，然后重新啟動(dòng)計(jì)算機(jī)使新的注冊(cè)表生效。3.3.5關(guān)閉不必要的端口以下是一些可能被攻擊的端口，一般情況下，應(yīng)該要把這些端口屏蔽掉。（1）23端口。若這個(gè)端口開著非常的危險(xiǎn)，這個(gè)端口主要用做TELNET登錄。Telnet服務(wù)給我們的最直接的感受就是它可以使得我們忘掉電腦與電腦之間的距離。利用23端口的Telnet我們可以象訪問(wèn)本機(jī)那樣訪問(wèn)遠(yuǎn)程的計(jì)算機(jī)。Telnet協(xié)議的初衷是用來(lái)幫助我們對(duì)于計(jì)算機(jī)實(shí)現(xiàn)遠(yuǎn)程管理與維護(hù)，以提高我們的工作效率。但在一定情況下反而成為了一個(gè)黑客攻擊最常利用的一個(gè)端口。若不懷好意的人利用Telnet服務(wù)登陸到23端口，就可以任意在對(duì)方電腦上上傳與下載數(shù)據(jù)，包括上傳木馬與病毒等等。（2）21端口。這個(gè)端口主要用來(lái)運(yùn)行FTP服務(wù)。糟糕的是，這個(gè)端口，若管理不善的話，是可以用戶進(jìn)行匿名登陸的。并能夠利用這個(gè)端口遠(yuǎn)程登陸并運(yùn)行遠(yuǎn)程命令，這也就是說(shuō)，可以在遠(yuǎn)程上傳木馬等工具并在遠(yuǎn)程控制其運(yùn)行。同時(shí)，還可以利用FTP服務(wù)了解到攻擊所需要的基本信息，如用的是什么操作系統(tǒng)等等；甚至能夠獲知可用的帳號(hào)，等等。一般情況下，沒(méi)有必要開啟21號(hào)端口。（3）135端口。通過(guò)135端口入侵實(shí)際上就是在利用操作系統(tǒng)的RPC漏洞。一般情況下，135端口主要用來(lái)實(shí)現(xiàn)遠(yuǎn)程過(guò)程調(diào)用。通過(guò)RPC可以保證在一臺(tái)計(jì)算機(jī)上運(yùn)行的程序可以順利地執(zhí)行遠(yuǎn)程計(jì)算機(jī)上的代碼。利用這個(gè)漏洞，可以通過(guò)這個(gè)端口得到電腦上的“主機(jī)”文件。得到這個(gè)文件后，再利用一定的工具便可以知道該電腦上可用的計(jì)算機(jī)用戶名與密碼，甚至是管理員的用戶名與密碼。得到這個(gè)用戶名之后，如可以上傳木馬工具，隨意的查看重要的文件，并對(duì)進(jìn)行破壞和竊取。以關(guān)閉135端口的方法來(lái)舉例說(shuō)明端口的關(guān)閉：1、單擊“開始”——“運(yùn)行”，輸入“dcomcnfg”，單擊“確定”，打開組件服務(wù)。2、在彈出的“組件服務(wù)”對(duì)話框中，選擇“計(jì)算機(jī)”選項(xiàng)。3、在“計(jì)算機(jī)”選項(xiàng)右邊，右鍵單擊“我的電腦”，選擇“屬性”4、在出現(xiàn)的“我的電腦屬性”對(duì)話框“默認(rèn)屬性”選項(xiàng)卡中，去掉“在此計(jì)算機(jī)上啟用分布式COM”前的勾。5、選擇“默認(rèn)協(xié)議”選項(xiàng)卡，選中“面向連接的TCP/IP”，單擊“刪除”按鈕。第四章病毒防護(hù)防病毒技術(shù)是網(wǎng)絡(luò)安全維護(hù)日常中最基本的工作，也是工作量最大、最經(jīng)常性的任務(wù)。所以掌握計(jì)算機(jī)病毒的相關(guān)知識(shí)是非常重要的。本章簡(jiǎn)單的介紹了計(jì)算機(jī)病毒的基本定義、組成與分類，以及計(jì)算機(jī)病毒的檢測(cè)與清除方法。通過(guò)對(duì)計(jì)算機(jī)病毒的了解達(dá)到建立無(wú)毒的網(wǎng)絡(luò)環(huán)境的目的4.1計(jì)算機(jī)病毒的定義計(jì)算機(jī)病毒是人為編制的破壞計(jì)算機(jī)功能或數(shù)據(jù)，影響計(jì)算機(jī)軟、硬件正常運(yùn)行，且能夠自我復(fù)制的一組計(jì)算機(jī)程序。它具有傳染性、寄生性、隱蔽性、觸發(fā)性、破壞性等特點(diǎn)。4.2計(jì)算機(jī)病毒的組成與分類經(jīng)對(duì)目前出現(xiàn)的計(jì)算機(jī)病毒的分析發(fā)現(xiàn)，所有計(jì)算機(jī)病毒都是由三部分組成的，即病毒引導(dǎo)模塊、病毒傳染模塊和病毒表現(xiàn)模塊。計(jì)算機(jī)病毒程序組成如下圖4-1計(jì)算機(jī)病毒程序計(jì)算機(jī)病毒程序病毒引導(dǎo)模塊病毒傳染模塊病毒表現(xiàn)模塊圖4-1計(jì)算機(jī)病毒程序組成（1）引導(dǎo)模塊：負(fù)責(zé)將病毒引導(dǎo)到內(nèi)存，并向系統(tǒng)中請(qǐng)求一定的存儲(chǔ)空間，對(duì)相應(yīng)的存儲(chǔ)空間實(shí)施保護(hù)，以防止其他程序覆蓋，并且修改系統(tǒng)的一些功能入口，在這些入口處引導(dǎo)病毒傳染模塊和病毒實(shí)現(xiàn)模塊。（2）傳染模塊：它是整個(gè)病毒程序的核心，傳染模塊又分為兩部分：判斷部分、傳染部分。（3）表現(xiàn)模塊：包括病毒觸發(fā)條件判斷和具體表現(xiàn)。而從技術(shù)來(lái)分可以分為：網(wǎng)絡(luò)病毒、郵件病毒、文件型病毒、宏病毒、引導(dǎo)型病毒、變體病毒、混合型病毒、其它類型病毒（java,pdf,圖文病毒）。4.3病毒的檢測(cè)、清除和防范4.3.1病毒的檢測(cè)想要知道自己的計(jì)算機(jī)中是否染有病毒，可以根據(jù)以下幾種情況來(lái)做簡(jiǎn)單判斷。（1）計(jì)算機(jī)執(zhí)行速度越來(lái)越慢。（2）系統(tǒng)出現(xiàn)莫名其妙的死機(jī)或者重啟。（3）網(wǎng)絡(luò)速度變慢或者出現(xiàn)一些陌生的網(wǎng)絡(luò)連接。（4）文件夾無(wú)緣無(wú)故多了一些文件。（5）突然出現(xiàn)藍(lán)屏或無(wú)端黑屏等。除此以外，還可以比較法、搜索法、分析法、人工智能陷阱技術(shù)和宏病毒陷阱技術(shù)、軟件仿真掃描法來(lái)檢查。4.3.2病毒的清除計(jì)算機(jī)病毒的清除方法大致可以分為兩種：手動(dòng)刪除、軟件殺毒。1、手動(dòng)刪除建議進(jìn)入安全模式下手動(dòng)刪除病毒。（1）、關(guān)閉系統(tǒng)還原功能。你要用一只筆把病毒所在文件路徑和文件名抄下來(lái)。（2）、你在安全模式下,按照它的路徑和文件名,把病毒所在那個(gè)文件找到,刪除就可以了。你可以在搜索一欄中輸入病毒所在路徑,文件名，找到后，刪除就可以了。具體方法是在安全模式下打開"我的電腦"，在上面菜單上點(diǎn)擊"搜索"（一個(gè)放大鏡一樣的圖標(biāo)），然后在左面彈出的頁(yè)面上輸入你剛抄下的病毒所在路徑，文件名，點(diǎn)下面的“立即搜索”按鈕，然后在右邊彈出的頁(yè)面上找到該文件，然后右鍵點(diǎn)它，右鍵菜單點(diǎn)"刪除"。就可以刪除了。（3）、刪除病毒所在文件后，最好再清理一下注冊(cè)表：方法是：開始－運(yùn)行（點(diǎn)任務(wù)欄左下角的"開始",在彈出的菜單中選“運(yùn)行”)，在彈出的運(yùn)行對(duì)話框中輸入regedit,從而打開了注冊(cè)表編輯器。然后在注冊(cè)表編輯器中點(diǎn)：“我的電腦”，然后是“編輯”，在彈出的菜單中點(diǎn)“查找”，在“查找”中你輸入你所用的殺毒軟件所查到的病毒所在路徑和文件名，找到一個(gè)，右鍵點(diǎn)它，在快捷菜單中點(diǎn)“刪除”，按F3繼續(xù)查找，直到查完，刪完。沒(méi)有，就刪完了。（4）、請(qǐng)刪完之后清空回收站。2、軟件殺毒隨著計(jì)算機(jī)技術(shù)的不斷發(fā)展，病毒不斷涌現(xiàn)出來(lái)，殺毒軟件也層出不窮，各個(gè)品牌的殺毒軟件也不斷更新?lián)Q代，功能更加完善。在我國(guó)最流行、最常用的殺毒軟件有金山毒霸、瑞星、360、rsky、NOD32、NortonAntiVirus、McAfeeVirusScan、Kv3000、KILL等。各個(gè)品牌的殺毒軟件各有特色，但是基本功能都大同小異。從學(xué)生群體統(tǒng)計(jì)來(lái)看個(gè)人計(jì)算機(jī)防病毒使360的占絕大多數(shù)。它具有資源占有少、永久免費(fèi)、操作簡(jiǎn)單等特點(diǎn)。下面以360殺毒軟件為例簡(jiǎn)單介紹下軟件殺毒。圖4-2所示為360殺毒軟件的主界面。圖4-2360殺毒主界面360殺毒軟件主要有三種殺毒方式，為的是不同時(shí)刻能采用簡(jiǎn)單合適的方法來(lái)殺毒?？焖賿呙?，指僅掃描計(jì)算機(jī)的關(guān)鍵目錄和極易有病毒隱藏的目錄。具有速度快，用時(shí)少的優(yōu)點(diǎn)，缺點(diǎn)是不能掃描出隱藏的頑固病毒。全盤掃描，指對(duì)計(jì)算機(jī)全盤所有的分區(qū)進(jìn)行掃描，能夠徹底將計(jì)算機(jī)中隱藏的病毒殺掉，缺點(diǎn)是如果計(jì)算機(jī)中文件多的話，所花費(fèi)的時(shí)間也要相對(duì)來(lái)說(shuō)多很多，費(fèi)時(shí)。指定位置掃描，顧名思義，此方式能根據(jù)用戶自行設(shè)置對(duì)指定的目錄和文件進(jìn)行病毒掃描。如圖4-3所示。此方式采用針對(duì)式殺毒方法，節(jié)約時(shí)間，不過(guò)前提是要知道是哪個(gè)目錄感染了病毒。圖4-3指定位置掃描4.3.3計(jì)算機(jī)病毒的防范對(duì)于計(jì)算機(jī)病毒，態(tài)度決定一切。不管不問(wèn)，聽之任之的態(tài)度肯定是不行的，這樣的結(jié)果往往是中了病毒還不知是怎么回事。而視病毒為“洪水猛獸”，不敢使用任何外來(lái)軟件、不敢從網(wǎng)上下載東西，甚至連電子郵件都不敢看，這是一種因噎廢食的鴕鳥心態(tài)，亦不足取。所以一定要調(diào)整好自己的心態(tài)，認(rèn)識(shí)病毒，采取積極預(yù)防措施對(duì)預(yù)防病毒的幾點(diǎn)建議：（1）、防殺結(jié)合，以防為主將病毒徹底排除在自己的系統(tǒng)之外，堅(jiān)持預(yù)防為主，這要求讀有一定的病毒預(yù)防知識(shí)。（2）、選取一款品質(zhì)優(yōu)良的正版殺毒軟件

殺毒軟件的選擇可謂是蘿卜表菜各有所愛，但是具有實(shí)時(shí)防殺病毒功能，能夠在線升級(jí)，是一款殺毒軟件必備的功能。如圖4-4所示。圖4-4在線升級(jí)（3）、正確使用殺毒軟件裝上殺毒軟件后，不要以為就可以高枕無(wú)憂了，留心病毒廠商關(guān)于新病毒的流行通告，及時(shí)升級(jí)。以及對(duì)殺毒軟件的設(shè)置。如圖4-5所示，開啟殺毒軟件的防毒功能。圖4-5軟件防毒檢測(cè)（4）、把好軟件關(guān)喜歡下載軟件的朋友，最好到知名網(wǎng)站下載，對(duì)于一些小網(wǎng)站提供的軟件下載時(shí)需謹(jǐn)慎。安裝光盤軟件時(shí)，需先用殺毒軟件進(jìn)行病毒檢測(cè)。（5）、一般不要用軟盤和光盤啟動(dòng)一般情況下，計(jì)算機(jī)應(yīng)該優(yōu)先從硬盤啟動(dòng)，盡量不要從軟盤和光盤啟動(dòng)，因?yàn)檫@是造成硬盤引導(dǎo)區(qū)感染病毒的主要原因。

（6）、做好備份工作

通常我們需要把一些文件、資料定期備份，可以備份到其它分區(qū)，有兩塊硬盤的用戶可備份到另一個(gè)硬盤中，還可以備份到軟盤，或者將資料刻錄成光盤。萬(wàn)一計(jì)算機(jī)遭受病毒破壞，可以使用備份恢復(fù)數(shù)據(jù)。這一點(diǎn)對(duì)于我們企業(yè)來(lái)說(shuō)，尤其重要，不然損失將很大要做到遠(yuǎn)離病毒，首要條件是要有防范意識(shí)，而防范意識(shí)來(lái)源于對(duì)病毒的了解。對(duì)病毒傳播方式、感染的途徑有所了解，有一定的防范意識(shí)，以此來(lái)幫助我們遠(yuǎn)離病毒結(jié)論計(jì)算機(jī)網(wǎng)絡(luò)的安全問(wèn)題越來(lái)越受到人們的重視，一個(gè)安全的計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的保護(hù)不僅和系統(tǒng)管理員的系統(tǒng)安全知識(shí)有關(guān)，而且和每個(gè)使用者的安全操作等都有關(guān)系。網(wǎng)絡(luò)安全是動(dòng)態(tài)的，新的Internet病毒與安全技術(shù)每日劇增，世界上不存在絕對(duì)安全的網(wǎng)絡(luò)系統(tǒng)，隨著計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)的進(jìn)一步發(fā)展，網(wǎng)絡(luò)安全防護(hù)技術(shù)也必然隨著網(wǎng)絡(luò)應(yīng)用的發(fā)展而不斷發(fā)展。系統(tǒng)安全技術(shù)措施不能完全解決網(wǎng)絡(luò)安全的全部問(wèn)題，如不能防范內(nèi)部攻擊等，因此還需要考慮其他技術(shù)的和非技術(shù)的因素，如身份鑒別，信息加密術(shù)，提高網(wǎng)絡(luò)管理人員的安全意識(shí)等，總之，防火墻是網(wǎng)絡(luò)安全的第一道重要的安全屏障，如何提高防火墻的防護(hù)能力并保證系統(tǒng)的高速高效運(yùn)行，不斷提高網(wǎng)絡(luò)安全水平，這將是一個(gè)隨著網(wǎng)絡(luò)技術(shù)的發(fā)展而不斷研究的課題。在網(wǎng)絡(luò)安全中，計(jì)算機(jī)個(gè)人網(wǎng)絡(luò)安全一直是人們極度關(guān)心的一個(gè)問(wèn)題，希望本論文對(duì)大家建立安全的個(gè)人計(jì)算機(jī)有所幫助，網(wǎng)絡(luò)是一直在不斷發(fā)展的，所以說(shuō)技術(shù)也得不斷更新，讓我們一起去探討，一起進(jìn)步。共建安全文明的網(wǎng)絡(luò)環(huán)境。

致謝本文是在指導(dǎo)老師***老師的悉心教導(dǎo)下完成的。寫論文的這段時(shí)間，老師淵博的學(xué)識(shí)，嚴(yán)謹(jǐn)?shù)闹螌W(xué)太多和細(xì)心指導(dǎo)，以及他給我的支持和鼓勵(lì)使我終身難忘，我所取得的每一點(diǎn)成就都與指導(dǎo)老師的熱心關(guān)懷和精心指導(dǎo)是分不開的，值此論文完成之際，特別向指導(dǎo)老師致以衷心的感謝各崇高的敬意。本課題的完成過(guò)程中，本人還得到了同學(xué)們及其他各方面的支持和幫助，特別感謝在一起愉快的度過(guò)大學(xué)生活的各位室友，正是由于你們的幫助和支持，我才能克服一個(gè)一個(gè)的困難和疑惑，直至本文的順利完成。在論文即將完成之際，我的心情無(wú)法平靜，從開始進(jìn)入課題到論文的順利完成，有多少可敬的師長(zhǎng)、同學(xué)、朋友給了我無(wú)言的幫助，在這里請(qǐng)接受我誠(chéng)摯的謝意!我還要感謝培養(yǎng)我長(zhǎng)大含辛茹苦的父母，謝謝你們!最后，我要向百忙之中抽時(shí)間對(duì)本文進(jìn)行審閱，評(píng)議和參與本人論文答辯的各位老師表示感謝。

參考文獻(xiàn)1葉丹.網(wǎng)絡(luò)安全實(shí)用技術(shù).北京：清華大學(xué)出版社，20022邵波，王其和.計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)及應(yīng)用.北京：電子工業(yè)出版社，20053蔡立軍.計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù).北京：中國(guó)水利水電出版社，20024顧巧論，蔡振山等.計(jì)算機(jī)網(wǎng)絡(luò)安全.北京：科學(xué)出版社，20035宋勁松.網(wǎng)絡(luò)入侵檢測(cè)：分析、發(fā)現(xiàn)和報(bào)告攻擊[M].國(guó)防工業(yè)出版社,20046羅森林,高平.信息系統(tǒng)安全與對(duì)抗技術(shù)實(shí)驗(yàn)教程.北京：北京理工大學(xué)出版社，20057馮登國(guó).計(jì)算機(jī)通信網(wǎng)絡(luò)安全[M].北京:清華大學(xué)出版社，20018王銳，陳靚，靳若明，周剛.網(wǎng)絡(luò)最高安全技術(shù)指南[M].北京：機(jī)械工業(yè)出版社，19989張利，江常青.計(jì)算機(jī)病毒原理及防范技術(shù)中國(guó)水利水電出版社200910計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)（第2版）北京：人民郵電出版社2008

學(xué)位論文原創(chuàng)性聲明學(xué)位論文作者（本人簽名）：年月日學(xué)位論文出版授權(quán)書論文密級(jí)：□公開 □保密（___年__月至__年__月）(作者簽名：_______導(dǎo)師簽名：______________年_____月_____日_______年_____月_____日

獨(dú)創(chuàng)聲明本人鄭重聲明：所呈交的畢業(yè)設(shè)計(jì)(論文)，是本人在指導(dǎo)老師的指導(dǎo)下，獨(dú)立進(jìn)行研究工作所取得的成果，成果不存在知識(shí)產(chǎn)權(quán)爭(zhēng)議。盡我所知，除文中已經(jīng)注明引用的內(nèi)容外，本設(shè)計(jì)（論文）不含任何其他個(gè)人或集體已經(jīng)發(fā)表或撰寫過(guò)的作品成果。對(duì)本文的研究做出重要貢獻(xiàn)的個(gè)人和集體均已在文中以明確方式標(biāo)明。本聲明的法律后果由本人承擔(dān)。

作者簽名:二〇一〇年九月二十日

畢業(yè)設(shè)計(jì)（論文）使用授權(quán)聲明本人完全了解濱州學(xué)院關(guān)于收集、保存、使用畢業(yè)設(shè)計(jì)（論文）的規(guī)定。本人愿意按照學(xué)校要求提交學(xué)位論文的印刷本和電子版，同意學(xué)校保存學(xué)位論文的印刷本和電子版，或采用影印、數(shù)字化或其它復(fù)制手段保存設(shè)計(jì)（論文）；同意學(xué)校在不以營(yíng)利為目的的前提下，建立目錄檢索與閱覽服務(wù)系統(tǒng)，公布設(shè)計(jì)（論文）的部分或全部?jī)?nèi)容，允許他人依法合理使用。（保密論文在解密后遵守此規(guī)定）

作者簽名:二〇一〇年九月二十日

致謝時(shí)間飛逝，大學(xué)的學(xué)習(xí)生活很快就要過(guò)去，在這四年的學(xué)習(xí)生活中，收獲了很多，而這些成績(jī)的取得是和一直關(guān)心幫助我的人分不開的。首先非常感謝學(xué)校開設(shè)這個(gè)課題，為本人日后從事計(jì)算機(jī)方面的工作提供了經(jīng)驗(yàn)，奠定了基礎(chǔ)。本次畢業(yè)設(shè)計(jì)大概持續(xù)了半年，現(xiàn)在終于到結(jié)尾了。本次畢業(yè)設(shè)計(jì)是對(duì)我大學(xué)四年學(xué)習(xí)下來(lái)最好的檢驗(yàn)。經(jīng)過(guò)這次畢業(yè)設(shè)計(jì)，我的能力有了很大的提高，比如操作能力、分析問(wèn)題的能力、合作精神、嚴(yán)謹(jǐn)?shù)墓ぷ髯黠L(fēng)等方方面面都有很大的進(jìn)步。這期間凝聚了很多人的心血，在此我表示由衷的感謝。沒(méi)有他們的幫助，我將無(wú)法順利完成這次設(shè)計(jì)。首先，我要特別感謝我的知道郭謙功老師對(duì)我的悉心指導(dǎo)，在我的論文書寫及設(shè)計(jì)過(guò)程中給了我大量的幫助和指導(dǎo)，為我理清了設(shè)計(jì)思路和操作方法，并對(duì)我所做的課題提出了有效的改進(jìn)方案。郭謙功老師淵博的知識(shí)、嚴(yán)謹(jǐn)?shù)淖黠L(fēng)和誨人不倦的態(tài)度給我留下了深刻的印象。從他身上，我學(xué)到了許多能受益終生的東西。再次對(duì)周巍老師表示衷心的感謝。其次，我要感謝大學(xué)四年中所有的任課老師和輔導(dǎo)員在學(xué)習(xí)期間對(duì)我的嚴(yán)格要求，感謝他們對(duì)我學(xué)習(xí)上和生活上的幫助，使我了解了許多專業(yè)知識(shí)和為人的道理，能夠在今后的生活道路上有繼續(xù)奮斗的力量。另外，我還要感謝大學(xué)四年和我一起走過(guò)的同學(xué)朋友對(duì)我的關(guān)心與支持，與他們一起學(xué)習(xí)、生活，讓我在大學(xué)期間生活的很充實(shí)，給我留下了很多難忘的回憶。最后，我要感謝我的父母對(duì)我的關(guān)系和理解，如果沒(méi)有他們?cè)谖业膶W(xué)習(xí)生涯中的無(wú)私奉獻(xiàn)和默默支持，我將無(wú)法順利完成今天的學(xué)業(yè)。四年的大學(xué)生活就快走入尾聲，我們的校園生活就要?jiǎng)澤暇涮?hào)，心中是無(wú)盡的難舍與眷戀。從這里走出，對(duì)我的人生來(lái)說(shuō)，將是踏上一個(gè)新的征程，要把所學(xué)的知識(shí)應(yīng)用到實(shí)際工作中去?；厥姿哪?，取得了些許成績(jī)，生活中有快樂(lè)也有艱辛。感謝老師四年來(lái)對(duì)我孜孜不倦的教誨，對(duì)我成長(zhǎng)的關(guān)心和愛護(hù)。學(xué)友情深，情同兄妹。四年的風(fēng)風(fēng)雨雨，我們一同走過(guò)，充滿著關(guān)愛，給我留下了值得珍藏的最美好的記憶。在我的十幾年求學(xué)歷程里，離不開父母的鼓勵(lì)和支持，是他們辛勤的勞作，無(wú)私的付出，為我創(chuàng)造良好的學(xué)習(xí)條件，我才能順利完成完成學(xué)業(yè)，感激他們一直以來(lái)對(duì)我的撫養(yǎng)與培育。最后，我要特別感謝我的導(dǎo)師趙達(dá)睿老師、和研究生助教熊偉麗老師。是他們?cè)谖耶厴I(yè)的最后關(guān)頭給了我們巨大的幫助與鼓勵(lì)，給了我很多解決問(wèn)題的思路，在此表示衷心的感激。老師們認(rèn)真負(fù)責(zé)的工作態(tài)度，嚴(yán)謹(jǐn)?shù)闹螌W(xué)精神和深厚的理論水平都使我收益匪淺。他無(wú)論在理論上還是在實(shí)踐中，都給與我很大的幫助，使我得到不少的提高這對(duì)于我以后的工作和學(xué)習(xí)都有一種巨大的幫助，感謝他耐心的輔導(dǎo)。在論文的撰寫過(guò)程中老師們給予我很大的幫助，幫助解決了不少的難點(diǎn)，使得論文能夠及時(shí)完成，這里一并表示真誠(chéng)的感謝?；贑8051F單片機(jī)直流電動(dòng)機(jī)反饋控制系統(tǒng)的設(shè)計(jì)與研究基于單片機(jī)的嵌入式Web服務(wù)器的研究MOTOROLA單片機(jī)MC68HC（8）05PV8/A內(nèi)嵌EEPROM的工藝和制程方法及對(duì)良率的影響研究基于模糊控制的電阻釬焊單片機(jī)溫度控制系統(tǒng)的研制基于MCS-51系列單片機(jī)的通用控制模塊的研究基于單片機(jī)實(shí)現(xiàn)的供暖系統(tǒng)最佳啟停自校正（STR）調(diào)節(jié)器單片機(jī)控制的二級(jí)倒立擺系統(tǒng)的研究基于增強(qiáng)型51系列單片機(jī)的TCP/IP協(xié)議棧的實(shí)現(xiàn)基于單片機(jī)的蓄電池自動(dòng)監(jiān)測(cè)系統(tǒng)基于32位嵌入式單片機(jī)系統(tǒng)的圖像采集與處理技術(shù)的研究基于單片機(jī)的作物營(yíng)養(yǎng)診斷專家系統(tǒng)的研究基于單片機(jī)的交流伺服電機(jī)運(yùn)動(dòng)控制系統(tǒng)研究與開發(fā)基于單片機(jī)的泵管內(nèi)壁硬度測(cè)試儀的研制基于單片機(jī)的自動(dòng)找平控制系統(tǒng)研究基于C8051F040單片機(jī)的嵌入式系統(tǒng)開發(fā)基于單片機(jī)的液壓動(dòng)力系統(tǒng)狀態(tài)監(jiān)測(cè)儀開發(fā)模糊Smith智能控制方法的研究及其單片機(jī)實(shí)現(xiàn)一種基于單片機(jī)的軸快流CO〈,2〉激光器的手持控制面板的研制基于雙單片機(jī)沖床數(shù)控系統(tǒng)的研究基于CYGNAL單片機(jī)的在線間歇式濁度儀的研制基于單片機(jī)的噴油泵試驗(yàn)臺(tái)控制器的研制基于單片機(jī)的軟起動(dòng)器的研究和設(shè)計(jì)基于單片機(jī)控制的高速快走絲電火花線切割機(jī)床短循環(huán)走絲方式研究基于單片機(jī)的機(jī)電產(chǎn)品控制系統(tǒng)開發(fā)基于PIC單片機(jī)的智能手機(jī)充電器基于單片機(jī)的實(shí)時(shí)內(nèi)核設(shè)計(jì)及其應(yīng)用研究基于單片機(jī)的遠(yuǎn)程抄表系統(tǒng)的設(shè)計(jì)與研究基于單片機(jī)的煙氣二氧化硫濃度檢測(cè)儀的研制基于微型光譜儀的單片機(jī)系統(tǒng)單片機(jī)系統(tǒng)軟件構(gòu)件開發(fā)的技術(shù)研究基于單片機(jī)的液體點(diǎn)滴速度自動(dòng)檢測(cè)儀的研制基于單片機(jī)系統(tǒng)的多功能溫度測(cè)量?jī)x的研制基于PIC單片機(jī)的電能采集終端的設(shè)計(jì)和應(yīng)用基于單片機(jī)的光纖光柵解調(diào)儀的研制氣壓式線性摩擦焊機(jī)單片機(jī)控制系統(tǒng)的研制基于單片機(jī)的數(shù)字磁通門傳感器基于單片機(jī)的旋轉(zhuǎn)變壓器-數(shù)字轉(zhuǎn)換器的研究基于單片機(jī)的光纖Bragg光柵解調(diào)系統(tǒng)的研究單片機(jī)控制的便攜式多功能乳腺治療儀的研制基于C8051F020單片機(jī)的多生理信號(hào)檢測(cè)儀基于單片機(jī)的電機(jī)運(yùn)動(dòng)控制系統(tǒng)設(shè)計(jì)Pico專用單片機(jī)核的可測(cè)性設(shè)計(jì)研究基于MCS-51單片機(jī)的熱量計(jì)基于雙單片機(jī)的智能遙測(cè)微型氣象站MCS-51單片機(jī)構(gòu)建機(jī)器人的實(shí)踐研究基于單片機(jī)的輪軌力檢測(cè)基于單片機(jī)的GPS定位儀的研究與實(shí)現(xiàn)基于單片機(jī)的電液伺服控制系統(tǒng)用于單片機(jī)系統(tǒng)的MMC卡文件系統(tǒng)研制基于單片機(jī)的時(shí)控和計(jì)數(shù)系統(tǒng)性能優(yōu)化的研究基于單片機(jī)和CPLD的粗光柵位移測(cè)量系統(tǒng)研究單片機(jī)控制的后備式方波UPS提升高職學(xué)生單片機(jī)應(yīng)用能力的探究基于單片機(jī)控制的自動(dòng)低頻減載裝置研究基于單片機(jī)控制的水下焊接電源的研究基于單片機(jī)的多通道數(shù)據(jù)采集系統(tǒng)基于uPSD3234單片機(jī)的氚表面污染測(cè)量?jī)x的研制基于單片機(jī)的紅外測(cè)油儀的研究96系列單片機(jī)仿真器研究與設(shè)計(jì)基于單片機(jī)的單晶金剛石刀具刃磨設(shè)備的數(shù)控改造基于單片機(jī)的溫度智能控制系統(tǒng)的設(shè)計(jì)與實(shí)現(xiàn)基于MSP430單片機(jī)的電梯門機(jī)控制器的研制基于單片機(jī)的氣體測(cè)漏儀的研究基于三菱M16C/6N系列單片機(jī)的CAN/USB協(xié)議轉(zhuǎn)換器基于單片機(jī)和DSP的變壓器油色譜在線監(jiān)測(cè)技術(shù)研究基于單片機(jī)的膛壁溫度報(bào)警系統(tǒng)設(shè)計(jì)基于AVR單片機(jī)的低壓無(wú)功補(bǔ)償控制器的設(shè)計(jì)基于單片機(jī)船舶電力推進(jìn)電機(jī)監(jiān)測(cè)系統(tǒng)基于單片機(jī)網(wǎng)絡(luò)的振動(dòng)信號(hào)的采集系統(tǒng)基于單片機(jī)的大容量數(shù)據(jù)存儲(chǔ)技術(shù)的應(yīng)用研究基于單片機(jī)的疊圖機(jī)研究與教學(xué)方法實(shí)踐基于單片機(jī)嵌入式Web服務(wù)器技術(shù)的研究及實(shí)現(xiàn)基于AT89S52單片機(jī)的通用數(shù)據(jù)采集系統(tǒng)基于單片機(jī)的多道脈沖幅度分析儀研究機(jī)器人旋轉(zhuǎn)電弧傳感角焊縫跟蹤單片機(jī)控制系統(tǒng)基于單片機(jī)的控制系統(tǒng)在PLC虛擬教學(xué)實(shí)驗(yàn)中的應(yīng)用研究基于單片機(jī)系統(tǒng)的網(wǎng)絡(luò)通信研究與應(yīng)用基于PIC16F877單片機(jī)的莫爾斯碼自動(dòng)譯碼系統(tǒng)設(shè)計(jì)與研究HYPERLINK"/deta