基于Python的漏洞掃描系統(tǒng)的設(shè)計(jì)與實(shí)現(xiàn)

摘要隨著互聯(lián)網(wǎng)不斷發(fā)展、貼近生活，電子化的生活安全依賴著網(wǎng)絡(luò)安全。在漏洞泛濫的今天，網(wǎng)絡(luò)安全狀態(tài)不容樂觀，許多機(jī)構(gòu)都因沒有及時(shí)處理漏洞導(dǎo)致被惡意入侵，若網(wǎng)絡(luò)安全保護(hù)不當(dāng)，將會(huì)影響現(xiàn)實(shí)安全。中小型網(wǎng)絡(luò)運(yùn)維人員常因?yàn)橥獠恳蛩赜绊戨y以開展網(wǎng)絡(luò)安全行動(dòng)。為了應(yīng)對(duì)這一問題，本文研究嘗試用Python語言嘗試做一個(gè)集成漏洞掃描系統(tǒng)的設(shè)計(jì)與實(shí)現(xiàn)。運(yùn)用以Python為基礎(chǔ)的DjangoWeb框架實(shí)現(xiàn)快速的業(yè)務(wù)開發(fā)，運(yùn)用Docker的輕量級(jí)虛擬化集成Nmap安全工具為方案驗(yàn)證手段，構(gòu)建一個(gè)B/S架構(gòu)模式，面向初級(jí)運(yùn)維人員、初級(jí)網(wǎng)絡(luò)安全研究者的低學(xué)習(xí)成本漏洞掃描系統(tǒng)平臺(tái)，方便他們的工作需要。關(guān)鍵詞：Python；Django；Docker；漏洞掃描；系統(tǒng)集成；網(wǎng)絡(luò)安全；輕量級(jí)AbstractWiththecontinuousdevelopmentoftheInternetanditsclosenesstolife,thesafetyofelectroniclifedependsonnetworksecurity.Intoday'sfloodofvulnerabilities,thestateofnetworksecurityisnotoptimistic.Manyorganizationshavebeenmaliciouslyinvadedduetofailuretodealwithvulnerabilitiesintime.Ifthenetworksecurityisnotproperlyprotected,itwillaffectactualsecurity.middleandsmallnetworkoperatorsoftenfinditdifficulttocarryoutcybersecurityoperationsduetoexternalfactors.Inordertodealwiththisproblem,thispaperattemptstousePythonprogramminglanguagetotrytodesignandimplementanintegratedvulnerabilityscanningsystem.Djangoisahigh-levelPythonWebframeworktorapiddevelopment,anduseDocker'slightweightvirtualizationintegrationNmapsecuritytoolasameansofprogramverificationtobuildaB/Sarchitecturemodelforjunioroperationsandmaintenancepersonnel,juniornetworksecurityresearchThelowlearningcostvulnerabilityscanningsystemplatformoftheauthorsisconvenientfortheirworkneeds.Keywords：Python；Django；Docker；VulnerabilityScanning；SystemIntegration；Cybersecurity；Lightweight目錄TOC\o\h\z\u第一章緒論 第二章系統(tǒng)實(shí)現(xiàn)使用的技術(shù)簡介2.1PythonPython是現(xiàn)在十分流行的解釋型腳本語言之一。其實(shí)Python已經(jīng)在很早就創(chuàng)立了，但是隨著近年機(jī)器學(xué)習(xí)、人工智能等技術(shù)的創(chuàng)新突破和飛速發(fā)展，還有電子化辦公的普及，越來越多人使用Python進(jìn)行編程作業(yè)，Python甚至進(jìn)入了中小學(xué)課堂。所以現(xiàn)在的Python生態(tài)異常豐富，加上Python有一個(gè)龐大開源庫，其中的Hack庫更是集合了許多網(wǎng)絡(luò)安全方面高頻率使用、性能優(yōu)異的代碼片段，開發(fā)者只需導(dǎo)入即可快速使用，不用重復(fù)編寫，大大的增加了開發(fā)效率，Python底層使用C語言編寫，在運(yùn)行效率和可移植性也有良好保證[7]。2.2DjangoDjango是一款優(yōu)秀的PythonWeb框架。他采用標(biāo)準(zhǔn)的模型－視圖－控制器（MVC）設(shè)計(jì)模式，內(nèi)部集成了大量Web開發(fā)人員在開發(fā)Web系統(tǒng)時(shí)高頻次使用的功能模塊和對(duì)象關(guān)系映射（ORM），目標(biāo)是讓使用Django的開發(fā)人員能用最少時(shí)間做出最好的系統(tǒng)。2.3DockerDocker是一種較新型的輕量化虛擬引擎，它基于Linux的內(nèi)核虛擬化技術(shù)（LXC），Docker的運(yùn)行原理可以簡單總結(jié)為“把應(yīng)用承載在容器上運(yùn)行”。開發(fā)人員只需把應(yīng)用和依賴包一起打包成鏡像，之后可以分發(fā)到遠(yuǎn)程倉庫上，其他安裝了Docker服務(wù)的機(jī)器很容易就能拉取下來并部署使用。這種虛擬化是一種輕量級(jí)的虛擬化技術(shù)，用作隔離進(jìn)程和資源。得益于LXC，它相比于常見的基于VMware、Xen、KVM的虛擬化能節(jié)省很多硬件資源。2.4NmapNmap是一款強(qiáng)大的開源計(jì)算機(jī)網(wǎng)絡(luò)安全掃描器。它的功能包括主機(jī)探測、端口掃描、服務(wù)版本、操作系統(tǒng)版本掃描，能通過構(gòu)造特定的探針和數(shù)據(jù)庫結(jié)合，快速的進(jìn)行掃描識(shí)別，列舉指定網(wǎng)絡(luò)主機(jī)存活情況，檢測其中運(yùn)行的服務(wù)端口，甚至擁有一定隱蔽特性來嘗試躲避防火墻的審計(jì)，借此還能用于檢測防火墻規(guī)則配置的有效性[8]。2.5本章小結(jié)本章對(duì)系統(tǒng)中所涉及的幾項(xiàng)重要技術(shù)進(jìn)行了簡要概述，包括Python、Django、Docker、Nmap，進(jìn)而為下文的基于Python的漏洞掃描系統(tǒng)的設(shè)計(jì)與實(shí)現(xiàn)研究做了鋪墊。第三章系統(tǒng)的分析與設(shè)計(jì)3.1需求分析本系統(tǒng)的目標(biāo)用戶是初級(jí)運(yùn)維人員以及網(wǎng)絡(luò)安全入門研究者。作為一個(gè)中小型網(wǎng)絡(luò)運(yùn)維人員的工作環(huán)境，網(wǎng)絡(luò)規(guī)模較小，維護(hù)經(jīng)費(fèi)主要花費(fèi)在硬件的購置、易耗件的補(bǔ)充上，加上國內(nèi)網(wǎng)絡(luò)安全觀念的缺失，領(lǐng)導(dǎo)給他們配發(fā)的首要任務(wù)是保證網(wǎng)絡(luò)能正常訪問，網(wǎng)絡(luò)安全并不在首位。所以并沒有太多的經(jīng)費(fèi)花費(fèi)在購置新型安全防護(hù)的硬件設(shè)備、大型知名安全公司的網(wǎng)絡(luò)審查平臺(tái)，但是在利用漏洞弱點(diǎn)進(jìn)行網(wǎng)絡(luò)攻擊門檻甚低的今天，完全忽略安全問題并不現(xiàn)實(shí)，現(xiàn)實(shí)強(qiáng)迫運(yùn)維人員只能手動(dòng)或者半自動(dòng)地使用一些網(wǎng)絡(luò)上流行的、免費(fèi)的、開源的安全檢測軟件。而這些軟件基本都依賴一定的環(huán)境（如Python2.7、某個(gè)Linux發(fā)行版）和一定的安全知識(shí)基礎(chǔ)。即他們需要一款集合一下特點(diǎn)的漏洞掃描系統(tǒng)：學(xué)習(xí)成本低：不需要填入太多的復(fù)雜參數(shù)指令，簡單幾個(gè)參數(shù)即可運(yùn)行；界面友好：支持圖形界面，簡單交互即可執(zhí)行；輕量級(jí)：系統(tǒng)占用資源少，沒有太多需要掌握高級(jí)開發(fā)、安全技術(shù)才能開發(fā)、使用的特性；易部署：不需要手動(dòng)編譯、安裝，最好能一個(gè)批處理或者一個(gè)命令行指令，即可部署；可擴(kuò)展：能跟著運(yùn)維人員技術(shù)的提高，能逐步加入適應(yīng)個(gè)體網(wǎng)絡(luò)需求的功能。3.2系統(tǒng)設(shè)計(jì)3.2.1系統(tǒng)總體概述系統(tǒng)總體設(shè)計(jì)按照軟件工程的典范設(shè)計(jì)——MVC模式。這樣的很大程度降低系統(tǒng)整體的耦合程度。把前后端進(jìn)行分離開發(fā)，后端采用了Django輕量級(jí)的Web框架，它完全遵從MVC設(shè)計(jì)模式（在Django中進(jìn)行了優(yōu)化并命名為“MTV”）[9]，集成了對(duì)象關(guān)系映射，把業(yè)務(wù)邏輯層中有關(guān)數(shù)據(jù)代碼解離出來,成為一個(gè)獨(dú)立的持久化層，實(shí)現(xiàn)了對(duì)象模型和關(guān)系數(shù)據(jù)模型之間的映射關(guān)系，開發(fā)人員在編碼過程可以直接進(jìn)行面向?qū)ο缶幊?，而不需要嵌套SQL語句在代碼中[10]。在數(shù)據(jù)庫方面，本文選用了國內(nèi)環(huán)境比較流行的MySQL進(jìn)行存儲(chǔ)。得益于Django框架的靈活便利，即便因?yàn)槠渌虿荒苁褂肕ySQL進(jìn)行部署，需要更換為PostgreSQL等其他數(shù)據(jù)庫，只需要在Django相關(guān)配置下更改數(shù)據(jù)庫連接配置，并用自帶的數(shù)據(jù)模型控制語句，即可簡單變化，使本系統(tǒng)與數(shù)據(jù)庫類型的耦合程度很好的降低。本系統(tǒng)的整體功能結(jié)構(gòu)如圖3-1所示，分為了五大模塊：用戶認(rèn)證模塊、用戶信息管理模塊、漏洞掃描模塊、日志文章模塊、權(quán)限管理模塊。圖3-1系統(tǒng)整體功能架構(gòu)3.3.2系統(tǒng)邏輯架構(gòu) 本系統(tǒng)平臺(tái)采用B/S端架構(gòu)設(shè)計(jì)，方便使用者隨時(shí)隨地地在安全的情況下從任意電腦訪問系統(tǒng)平臺(tái)進(jìn)行使用。如圖3-2所示：用戶只需要通過瀏覽器登陸Web系統(tǒng)前臺(tái)，對(duì)Web圖形界面的功能進(jìn)行操作，操作請(qǐng)求就會(huì)通過網(wǎng)絡(luò)（局域網(wǎng)、互聯(lián)網(wǎng)均可）傳到后端服務(wù)器Tomcat中間件上的部署Django后臺(tái)的業(yè)務(wù)系統(tǒng)，根據(jù)不同的業(yè)務(wù)需要，運(yùn)行不同的功能[11]。若是與業(yè)務(wù)數(shù)據(jù)有關(guān)的，將會(huì)通過ORM與數(shù)據(jù)庫進(jìn)行通信，若是進(jìn)行漏洞掃描的將會(huì)與Docker服務(wù)器上承載的相關(guān)功能的容器進(jìn)行通信，根據(jù)請(qǐng)求，通過在容器內(nèi)運(yùn)行掃描程序，對(duì)目標(biāo)主機(jī)進(jìn)行掃描，然后將掃描結(jié)果回傳，后臺(tái)再通過Ajax技術(shù)將結(jié)果在Web前端頁面進(jìn)行呈現(xiàn)。圖3-2系統(tǒng)邏輯架構(gòu)3.3系統(tǒng)功能模塊設(shè)計(jì)3.3.1用戶認(rèn)證模塊用戶認(rèn)證模塊是對(duì)系統(tǒng)使用者進(jìn)行鑒權(quán)認(rèn)證的基本模塊。對(duì)已授權(quán)的用戶的進(jìn)行帳號(hào)信息注冊、對(duì)已擁有帳號(hào)的用戶進(jìn)行登陸認(rèn)證，進(jìn)入系統(tǒng)使用帳號(hào)權(quán)限范圍內(nèi)的業(yè)務(wù)。如圖3-3所示，具體流程描述為：訪問者首先進(jìn)入登錄界面，根據(jù)帳號(hào)的有無進(jìn)行登錄、注冊操作；若訪問者擁有帳號(hào)，輸入正確則直接進(jìn)入系統(tǒng)主頁，輸入錯(cuò)誤則回跳登錄頁面重新登錄或者放棄登錄；若訪問者沒有帳號(hào)，則跳轉(zhuǎn)進(jìn)入注冊界面進(jìn)行賬號(hào)注冊，注冊成功則跳轉(zhuǎn)到登陸界面，注冊失敗則回跳注冊頁面重新注冊或者放棄注冊。圖3-3用戶認(rèn)證流程3.3.2用戶信息管理模塊 用戶信息管理模塊是用戶對(duì)個(gè)人信息進(jìn)行維護(hù)修改的模塊。它需要包括用戶能對(duì)帳號(hào)自身的郵箱、聯(lián)系電話、職位、個(gè)人簡介、帳號(hào)頭像、密碼的修改功能權(quán)限，設(shè)計(jì)流程圖見圖3-4。用戶進(jìn)入信息管理能看見帳號(hào)當(dāng)前的信息列表；若是需要修改的情況，在點(diǎn)擊列表頁進(jìn)入修改界面；修改完成后返回信息列表頁，確認(rèn)信息的修改。圖3-4用戶信息管理流程3.3.3漏洞掃描模塊 漏洞掃描模塊的流程如圖3-5所示：用戶在前臺(tái)打開指定功能模塊頁面，輸入目標(biāo)參數(shù)；后臺(tái)響應(yīng)前臺(tái)的請(qǐng)求，與Docker容器服務(wù)器通信，并把從前臺(tái)獲取的目標(biāo)參數(shù)發(fā)送到Docker服務(wù)器執(zhí)行操作；Docker容器內(nèi)的模塊把操作結(jié)果保存到數(shù)據(jù)庫里，并回傳到前臺(tái)顯示。圖3-5漏洞掃描基本流程3.3.4日志文章模塊 日志文章模塊是用戶在進(jìn)行記錄的功能模塊。用戶能使用它簡單方便地記錄工作內(nèi)容、漏洞弱點(diǎn)線索、最新的漏洞修復(fù)方法、運(yùn)維心得等。所以要有一個(gè)分類屬性能對(duì)這些日志進(jìn)行分門別類進(jìn)行管理，并需要可以隨時(shí)改變?nèi)罩疚恼碌膬?nèi)容、分類，日志內(nèi)容輸入需要支持富文本編輯，方便記錄含有多媒體的內(nèi)容。模塊架構(gòu)包括分類、日志文章、所有文章三大功能，如圖3-6所示：用戶能對(duì)分類進(jìn)行增、刪、查、改；用戶能對(duì)文章進(jìn)行增、刪、查、改，包括文章是否公開，欄目的變更；用戶能查看其他用戶公開的日志文章。圖3-6日志文章模塊架構(gòu)3.3.5權(quán)限管理模塊 權(quán)限管理模塊是管理其余模塊數(shù)據(jù)、訪問權(quán)限的功能。需要擁有一個(gè)特殊的超級(jí)管理員帳號(hào)。超級(jí)管理員需要擁有以下操作功能：普通用戶、普通組的訪問權(quán)限管理，包括某組、某用戶對(duì)各模塊的具體功能的允許、禁止訪問；用戶與用戶組之間的歸屬關(guān)系管理，包括用戶歸屬于哪個(gè)用戶組；用戶和用戶組的增刪改查；其他功能模塊數(shù)據(jù)的增刪改查。3.4數(shù)據(jù)庫設(shè)計(jì) 3.4.1數(shù)據(jù)表字段根據(jù)上述各模塊的功能流程規(guī)劃，具體設(shè)計(jì)了以下的數(shù)據(jù)表（已忽略部分DjangoWeb框架自動(dòng)生成的表）：（1）auth_user：用戶基礎(chǔ)表，用于存放用戶的基本信息，其中密碼的存放采用了Django默認(rèn)的PBKDF2算法加密保存[12]。表3-1用戶基礎(chǔ)表字段名數(shù)據(jù)類型長度是否可空鍵引用字段含義idint11否主鍵IDpasswordvarchar128否用戶密碼last_logindatetime6是最后登錄時(shí)間is_superusertinyint1否是否為超級(jí)帳號(hào)usernamevarchar150否用戶名first_namevarchar30否名字last_namevarchar150否姓氏（2）account_userinfo：用戶信息補(bǔ)充表，用于存放用戶的個(gè)人信息資料。表3-2用戶信息補(bǔ)充表字段名數(shù)據(jù)類型長度是否可空鍵引用字段含義idint11否主鍵IDprofessionvarchar100是職位aboutmelongtext0是個(gè)人簡述photovarchar100否頭像phonevarchar20是聯(lián)系手機(jī)user_idint11否外鍵關(guān)聯(lián)用戶ID（3）article_articlecolumn：文章分類表，用于存放用戶設(shè)置的文章類別。表3-3文章分類表字段名數(shù)據(jù)類型長度是否可空鍵引用字段含義idint11否主鍵IDcolumnvarchar200否職位createddate0否個(gè)人簡述user_idint11否外鍵關(guān)聯(lián)用戶ID（4）article_articlepost：日志文章表，用于存放用戶編寫的文章。表3-4日志文章表字段名數(shù)據(jù)類型長度是否可空鍵引用字段含義idint11否主鍵IDtitlevarchar200否文章標(biāo)題slugvarchar400否標(biāo)題全拼bodylongtext0否文章內(nèi)容createddatetime6否創(chuàng)建時(shí)間updateddatetime6否更新時(shí)間author_idint11否外鍵關(guān)聯(lián)作者IDarticle_articlepost_users_like：文章點(diǎn)贊表，用于存放用戶點(diǎn)贊其他用戶發(fā)表的文章之記錄。表3-5文章點(diǎn)贊表字段名數(shù)據(jù)類型長度是否可空鍵引用字段含義idint11否主鍵IDarticlepost_idint11否外鍵關(guān)聯(lián)文章IDuser_idint11否外鍵關(guān)聯(lián)用戶ID（6）scanner_scannerdata：掃描記錄表，用于存放用戶的掃描操作記錄。表3-6掃描記錄表字段名數(shù)據(jù)類型長度是否可空鍵引用字段含義idint11否主鍵IDsource_addresschar39否掃描發(fā)起IPtarget_addresschar39否掃描目標(biāo)IPtoolvarchar200否掃描工具typevarchar200否具體功能timevarchar6否掃描時(shí)間resultlongtext0否掃描結(jié)果 3.4.2數(shù)據(jù)表與系統(tǒng)的關(guān)系（1）auth_user表主要用于用戶認(rèn)證模塊、用戶個(gè)人信息模塊的信息處理上。包括注冊的創(chuàng)建數(shù)據(jù)、登錄的驗(yàn)證數(shù)據(jù)，姓氏名字以及綁定郵箱則會(huì)用在個(gè)人信息上。（2）account_userinfo表主要用于用戶個(gè)人信息模塊的信息處理上。作為對(duì)個(gè)人信息所需字段在auth_user缺少的補(bǔ)足，包括承載了用戶個(gè)人簡介、頭像、職位、聯(lián)系電話。 （3）article_articlecolumn、article_articlepost、article_articlepost_users_like三張表主要用于日志文章模塊的信息處理上。它們分別管理分類、文章、文章被點(diǎn)贊的情況，文章要從屬于某個(gè)分類下、點(diǎn)贊屬于某些用戶對(duì)其他用戶的文章進(jìn)行的行為，這些都要利用外鍵將這些業(yè)務(wù)上的行為在數(shù)據(jù)上關(guān)聯(lián)對(duì)應(yīng)起來。（4）scanner_scannerdata表主要用于漏洞掃描模塊的信息處理上。表中字段詳細(xì)記錄了掃描操作人、操作時(shí)登錄的IP地址、掃描對(duì)象的IP地址、掃描時(shí)間、使用的工具功能以及掃描結(jié)果[13]，這樣能方便日后編寫運(yùn)維需要時(shí)翻看歷史或者安全合法合規(guī)性審查時(shí)候調(diào)取使用。3.5版本使用為了系統(tǒng)平臺(tái)在開發(fā)時(shí)能夠切實(shí)可行，保證系統(tǒng)的可行性，經(jīng)過資料收集和初步驗(yàn)證，系統(tǒng)平臺(tái)將主要使用以下版本的軟件進(jìn)行開發(fā)，見表3-7。表3-7軟件版本軟件版本Python3.7Django2.2.1PyMySQL0.9.3Jquery1.11Editor.md1.5LayUI2.5.6MySQL5.7.263.6本章小結(jié)本章主要對(duì)系統(tǒng)的各個(gè)模塊面向需求對(duì)象進(jìn)行了分析，并且梳理了系統(tǒng)的總體架構(gòu)、業(yè)務(wù)流程架構(gòu)，對(duì)各個(gè)模塊功能進(jìn)行詳細(xì)功能設(shè)計(jì)，并確定了系統(tǒng)平臺(tái)使用軟件的版本，以便為系統(tǒng)的詳細(xì)實(shí)現(xiàn)方法設(shè)計(jì)規(guī)劃好一個(gè)藍(lán)圖，方便下面代碼的具體實(shí)現(xiàn)。第四章系統(tǒng)的具體實(shí)現(xiàn)4.1 系統(tǒng)開發(fā)環(huán)境 作為一款優(yōu)秀的Web框架，Django有高效的開發(fā)特性，在“開發(fā)模式”下自帶輕量級(jí)一個(gè)服務(wù)器，代碼修改支持熱部署，無須搭建配置Nginx、Apache亦可以運(yùn)行。在開發(fā)階段，本文將使用虛擬機(jī)代替遠(yuǎn)程服務(wù)器進(jìn)行功能實(shí)現(xiàn)和驗(yàn)證，下表4-1羅列了配套的開發(fā)環(huán)境。表4-1系統(tǒng)開發(fā)環(huán)境類型軟件版本操作系統(tǒng)Windows10集成開發(fā)環(huán)境Pycharm2019.3.4數(shù)據(jù)庫管理Navicat12虛擬機(jī)VMwareWorkstation15模擬終端MobaXterm瀏覽器Firefox754.2Django框架初始配置 本系統(tǒng)的實(shí)現(xiàn)將使用PyCharm作為集成環(huán)境開發(fā)環(huán)境。PyCharm具有圖形界面的包管理系統(tǒng)，能夠輕松管理Python項(xiàng)目中所需要的庫，更是支持市面上流行的PythonWeb框架。（1）首先在Pycharm內(nèi)的任務(wù)欄選擇“新建項(xiàng)目”并命名，即可完成一個(gè)Django的項(xiàng)目創(chuàng)建。當(dāng)然這個(gè)操作也可以在python終端中使用“django-adminstartproject”指令完成。（2）緊接著配置Django的框架環(huán)境文件setting.py，包括配置對(duì)應(yīng)的系統(tǒng)語言（LANGUAGE_CODE）、時(shí)區(qū)（TIME_ZONE）、數(shù)據(jù)庫（DATABASES）如圖4-1，其中使用Python3連接MySql數(shù)據(jù)庫需要項(xiàng)目導(dǎo)入PyMySQL庫。（3）配置靜態(tài)資源，在工程目錄下創(chuàng)建一個(gè)static目錄用于存放系統(tǒng)需要的靜態(tài)文件如CSS、JS，以及一些配合系統(tǒng)使用的插件如下文提及的LayUI、Markdown編輯器等。圖4-1數(shù)據(jù)庫連接設(shè)置4.3通用視圖為了把更多的精力放在業(yè)務(wù)的實(shí)現(xiàn)上，本系統(tǒng)將采用先設(shè)定通用視圖模板，再根據(jù)業(yè)務(wù)需要繼承并增添控件的解決方法應(yīng)對(duì)前端的交互，并使用前端框架LayUI進(jìn)行美化，和減少代碼冗余。首先新建四個(gè)基礎(chǔ)HTML模板文件base、header、footer、paginator，分別作為基礎(chǔ)頁、頭部、尾部、頁碼，并編寫頭部、尾部、頁碼；編寫基礎(chǔ)頁，在相應(yīng)部分插入頭部、尾部（頁碼暫時(shí)不插入留作下文備用），見圖4-2；繼承模板編寫首頁home.html，核心代碼見圖4-3，效果見圖4-4。圖4-2base.html核心代碼圖4-3home.html核心代碼圖4-4home.html效果4.4用戶認(rèn)證模塊 用戶認(rèn)證模塊包含用戶的注冊、登錄、退出功能。在Django中功能將以應(yīng)用（App）的概念存在[14]。首先要在終端調(diào)用指令“python3manage.pystartappaccount”創(chuàng)建用戶模塊。隨即在框架環(huán)境文件setting.py中的INSTALLED_APPS內(nèi)追加應(yīng)用名稱，把模塊注冊到框架里。以請(qǐng)求類型作為區(qū)分，根據(jù)圖4-5的響應(yīng)流程，編寫注冊、登錄的視圖函數(shù)，獲取前臺(tái)數(shù)據(jù)進(jìn)行處理，核心代碼見圖4-6。配置URL映射，在應(yīng)用中新建urls.py文件并設(shè)置前臺(tái)視圖對(duì)應(yīng)函數(shù)，見圖4-7，再配置項(xiàng)目下的urls.py文件對(duì)視圖對(duì)應(yīng)函數(shù)設(shè)置管理分發(fā)到應(yīng)用下的urls.py上，見圖4-8。圖4-5登錄響應(yīng)流程圖4-6注冊、登錄功能核心代碼圖4-7應(yīng)用下的urls.py配置圖4-8項(xiàng)目下的urls.py配置4.5用戶信息管理模塊 用戶信息包括郵箱、聯(lián)系電話、職位、個(gè)人簡介、頭像、密碼。因?yàn)樯弦恍」?jié)使用的User數(shù)據(jù)模型對(duì)象為Django框架自動(dòng)生成，需要新增數(shù)據(jù)模型必須在對(duì)應(yīng)應(yīng)用下的model.py文件下追加，完成后重新遷移數(shù)據(jù)模型，之前再編寫后臺(tái)業(yè)務(wù)代碼與前臺(tái)HTML樣式。新增與User關(guān)聯(lián)的用戶信息數(shù)據(jù)模型，代碼見圖4-9；使用manage.py的“makemigrations”、“migrate”指令完成模型遷移；根據(jù)業(yè)務(wù)設(shè)置，編寫個(gè)人信息查看、個(gè)人信息修改的前后臺(tái)代碼。前臺(tái)效果如圖4-10，后臺(tái)核心代碼如圖4-11。因新用戶注冊并沒有補(bǔ)全全部的個(gè)人信息和頭像，所以要注意在后臺(tái)獲取個(gè)人信息的時(shí)候要判斷該用戶的信息是否有存在于account_userinfo表，沒有的話要先進(jìn)行創(chuàng)建，避免ORM層獲取數(shù)據(jù)創(chuàng)立對(duì)象關(guān)系映射時(shí)報(bào)錯(cuò)。在前臺(tái)顯示上若用戶無上傳頭像將使用默認(rèn)頭像進(jìn)行替代顯示；部署ImgCrop圖片上傳裁剪插件到項(xiàng)目中,使用LayUI前端框架插件整合到個(gè)人信息頁面，效果見圖4-12；修改密碼功能使用了django.contrib.auth內(nèi)置的修改密碼視圖函數(shù)，簡單編寫好前臺(tái)HTML輸入框后，在應(yīng)用下的url.py下把請(qǐng)求指向內(nèi)置函數(shù)即可，關(guān)鍵代碼見圖4-13；圖4-9UserInfo數(shù)據(jù)模型圖4-10個(gè)人信息頁面布局圖4-11個(gè)人信息后臺(tái)視圖核心代碼圖4-12上傳圖片插件效果圖4-13修改密碼URL配置代碼4.6漏洞掃描模塊 漏洞掃描模塊本文將以集成Nmap作為案例，通過Django后端遠(yuǎn)程調(diào)用Docker鏡像生成容器，確保每次使用都是在純凈的環(huán)境下運(yùn)行掃描功能[15]。首先新建數(shù)據(jù)模型ScannerData。用來記錄操作結(jié)果，以便日后審計(jì)使用，模型代碼見圖4-14；緊接著編寫前臺(tái)HTML文件。仍然是基于繼承模板的編寫，并使用側(cè)邊欄管理系統(tǒng)集成的功能插件，前臺(tái)布局見圖4-15；處理后臺(tái)視圖代碼核心功能見圖4-16；其中，在通信上使用了paramiko庫插件編寫一個(gè)exec函數(shù)用于使用SSH協(xié)議連接Docker服務(wù)器傳輸指令，調(diào)用函數(shù)exec見圖4-17。圖4-14ScannerData數(shù)據(jù)模型圖4-15漏洞掃描模塊前臺(tái)布局圖4-16漏洞掃描后臺(tái)部分核心代碼圖4-17exec函數(shù)設(shè)計(jì)4.7日志文章模塊日志文章模塊用于用戶記錄分享內(nèi)部運(yùn)維工作中的遇到的問題、學(xué)習(xí)掌握的技術(shù)，這些日志文章多半包含圖片代碼，所以我們采用了支持時(shí)下流行的Markdown標(biāo)記語言的編輯器Editor.md代替?zhèn)鹘y(tǒng)的textarea文本欄進(jìn)行Markdown文本輸入和數(shù)據(jù)呈現(xiàn)。首先分別編寫欄目和日志文章的數(shù)據(jù)模型ArticleColumn、ArticlePost，并進(jìn)行模型構(gòu)建，代碼見圖4-18；導(dǎo)入Editor.md插件，利用基礎(chǔ)模板設(shè)計(jì)日志發(fā)布頁、日志正文頁、分類列表頁，日志列表頁，頁面效果見圖4-19、4-20、4-21，其中列表類的頁面插入使用了上文準(zhǔn)備的分頁模板paginator.html；接著編寫“所有日志欄目”，可以查看其他用戶公開分享的日志文章，并且實(shí)現(xiàn)點(diǎn)贊互動(dòng)，效果見圖4-22；增加一個(gè)側(cè)欄tablist.html作為功能快捷導(dǎo)航，效果見圖4-23；最后編寫相關(guān)后臺(tái)視圖函數(shù)，包括欄目和日志文章數(shù)據(jù)的增刪改查、分享文章的查看，部分核心代碼見圖4-24。圖4-18日志文章模塊數(shù)據(jù)模型圖4-19日志發(fā)表頁效果圖4-20日志正文頁效果圖4-21分類列表頁效果圖4-22其他用戶文章互動(dòng)頁效果圖4-23側(cè)部導(dǎo)航欄效果圖4-24部分后臺(tái)核心代碼4.8權(quán)限管理模塊作為使用DjangoWeb框架開發(fā)的一個(gè)輕量級(jí)的掃描系統(tǒng)平臺(tái)，為了減少重復(fù)編碼，在后臺(tái)權(quán)限管理上提倡使用Django自帶權(quán)限管理模塊進(jìn)行處理。首先使用manage.pycreatesuperuser指令激活該模塊并創(chuàng)建超級(jí)管理員帳號(hào)；接著在把項(xiàng)目下需要管理的模塊（App）自身工程目錄下admin.py上進(jìn)行注冊如圖4-25，此后相關(guān)的模塊功能就可以在“http://項(xiàng)目地址/admin/”下進(jìn)行權(quán)限管理，包括業(yè)務(wù)數(shù)據(jù)、用戶組、角色權(quán)限的增刪查改都可以輕松完成。圖4-25日志文章模塊注冊核心代碼4.9本章小結(jié)本章主要對(duì)系統(tǒng)的用戶認(rèn)證模塊、用戶信息管理模塊、漏洞掃描模塊、日志文章模塊、后臺(tái)管理模塊在具體編程方法的實(shí)現(xiàn)進(jìn)行了詳細(xì)的介紹，包括模塊數(shù)據(jù)模型的建立、前臺(tái)布局的設(shè)計(jì)、后臺(tái)視圖處理、插件工具的使用。

第五章系統(tǒng)測試5.1測試環(huán)境 系統(tǒng)平臺(tái)功能涉及到掃描一個(gè)完整的網(wǎng)絡(luò)上的主機(jī)設(shè)備，由于實(shí)驗(yàn)設(shè)備有限，測試將使用VMware虛擬機(jī)環(huán)境模擬真實(shí)網(wǎng)絡(luò)結(jié)構(gòu)以及網(wǎng)絡(luò)上的主機(jī),其中Docker服務(wù)和本系統(tǒng)平臺(tái)將部署在同一個(gè)虛擬服務(wù)器內(nèi)。5.2測試環(huán)境搭建 通過VMware虛擬三臺(tái)服務(wù)器主機(jī)以及一個(gè)內(nèi)部網(wǎng)絡(luò)。其一部署Windows2003Server作為靶機(jī)，安裝常見的服務(wù)環(huán)境模擬一般服務(wù)器，安裝服務(wù)見表5-1。另外兩臺(tái)安裝烏班圖系統(tǒng)，分別部署本系統(tǒng)平臺(tái)、Docker服務(wù),詳細(xì)網(wǎng)絡(luò)拓?fù)湟妶D5-1。表5-1靶機(jī)開放服務(wù)列表開放服務(wù)端口DNS域名解析53Apache服務(wù)80RPC遠(yuǎn)程調(diào)用135SMB服務(wù)139文件共享服務(wù)445MySQL數(shù)據(jù)庫服務(wù)3306微軟RDP服務(wù)3389圖5-1測試環(huán)境拓?fù)?.3測試內(nèi)容和結(jié)果 本節(jié)將對(duì)系統(tǒng)進(jìn)行測試并匯總結(jié)果成表格。 5.3.1用戶認(rèn)證模塊測試 以下將對(duì)用戶認(rèn)證模塊的功能進(jìn)行驗(yàn)證測試，結(jié)果見表5-2。表5-2用戶認(rèn)證模塊測試結(jié)果編號(hào)測試動(dòng)作預(yù)期效果實(shí)際效果狀態(tài)1注冊帳號(hào)成功注冊注冊成功正常2登錄已有帳號(hào)成功登錄登錄成功正常3登錄不存在帳號(hào)登錄失敗登錄失敗，提示用戶名和密碼錯(cuò)誤正常4退出登錄成功退出退出成功，返回登錄頁面正常 5.3.2用戶信息管理模塊測試 以下將對(duì)用戶信息管理模塊的功能進(jìn)行驗(yàn)證測試，結(jié)果見表5-3。表5-3用戶信息管理模塊測試結(jié)果編號(hào)測試動(dòng)作預(yù)期效果實(shí)際效果狀態(tài)1查看個(gè)人信息成功顯示顯示個(gè)人信息成功正常2修改個(gè)人信息成功修改修改成功，返回新的個(gè)人信息正常3修改個(gè)人頭像成功修改修改成功，返回新的個(gè)人頭像正常4修改個(gè)人密碼成功修改修改成功，返回登錄頁面等待重新登錄正常 5.3.3漏洞掃描模塊測試 以下將對(duì)漏洞掃描模塊的功能進(jìn)行驗(yàn)證測試，結(jié)果見表5-4。表5-4漏洞掃描模塊測試結(jié)果編號(hào)測試動(dòng)作預(yù)期效果實(shí)際效果狀態(tài)1掃描靶機(jī)端口成功掃描掃描成功，顯示靶機(jī)開放端口正常2掃描靶機(jī)服務(wù)版本成功掃描掃描成功，顯示靶機(jī)開放端口的具體服務(wù)正常3掃描靶機(jī)操作系統(tǒng)版本成功掃描掃描成功，顯示靶機(jī)的操作系統(tǒng)為Windows2003正常 5.3.4日志文章模塊測試 以下將對(duì)日志文章模塊的功能進(jìn)行驗(yàn)證測試，結(jié)果見表5-5。表5-5日志文章模塊測試結(jié)果編號(hào)測試動(dòng)作預(yù)期效果實(shí)際效果狀態(tài)1新建分類成功新建新建成功正常2修改分類名稱成功修改修改成功正常3刪除分類成功刪除刪除成功正常4新建文章成功新建新建成功正常5修改文章命名、所屬分類、內(nèi)容成功修改修改成功正常6刪除文章成功刪除刪除成功正常 5.3.5權(quán)限管理模塊測試 以下將對(duì)權(quán)限管理模塊的功能進(jìn)行驗(yàn)證測試，結(jié)果見表5-6。表5-6權(quán)限管理模塊測試結(jié)果編號(hào)測試動(dòng)作預(yù)期效果實(shí)際效果狀態(tài)1新增、修改、刪除一個(gè)用戶成功操作操作成功正常2新增、修改、刪除一個(gè)用戶組成功操作成功操作正常3修改用戶所屬的用戶組成功修改修改成功正常4新增、修改、刪除一篇用戶成功退出退出成功，返回登錄頁面正常5.4本章小結(jié)通過搭建測試環(huán)境模擬真實(shí)使用軟件，驗(yàn)證系統(tǒng)的用戶認(rèn)證模塊、用戶信息管理模塊、漏洞掃描模塊、日志文章模塊、后臺(tái)管理模塊的實(shí)現(xiàn)是否達(dá)到預(yù)期效果。第六章總結(jié)與展望6.1工作總結(jié)在2020年11月中旬，本人啟動(dòng)了該畢業(yè)論文的工作。從最初閱讀大量相關(guān)的論文報(bào)告、搜集相關(guān)的資料、關(guān)注最新前沿動(dòng)態(tài)，到撰寫開題報(bào)告定下題目，再到整體項(xiàng)目框架的搭建、實(shí)現(xiàn)，撰寫論文，最終定稿，完成了論文各環(huán)節(jié)的必要工作任務(wù)。在本次研究工作中，起初我對(duì)設(shè)想的系統(tǒng)平臺(tái)的實(shí)現(xiàn)方法的迷茫，到逐步找到方向，結(jié)合專業(yè)所學(xué)課程知識(shí)，逐步地驗(yàn)證實(shí)現(xiàn)方案，在經(jīng)歷許多挫折后，終于能夠?qū)崿F(xiàn)該集成系統(tǒng)平臺(tái)，從中不僅鞏固加深了舊知識(shí)的理解，也學(xué)到了很多新知識(shí)。隨著互聯(lián)網(wǎng)不斷發(fā)展、貼近生活，電子化的生活安全依賴著網(wǎng)絡(luò)安全。在漏洞泛濫的今天，網(wǎng)絡(luò)安全狀態(tài)不容樂觀。本文是對(duì)用Python語言構(gòu)建一個(gè)集成漏洞掃描系統(tǒng)設(shè)計(jì)與實(shí)現(xiàn)，主要的研究工作：對(duì)最近幾年的因漏洞引發(fā)的安全問題進(jìn)行總結(jié)；探究一個(gè)輕量級(jí)、學(xué)習(xí)成本低、可擴(kuò)展的集成漏洞掃描系統(tǒng)的平臺(tái)實(shí)現(xiàn)的可能；選定系統(tǒng)使用的技術(shù)包括了使用B/S架構(gòu)，Django作為Web框架載體，Docker容器承載功能等，實(shí)現(xiàn)了快捷開發(fā)、數(shù)據(jù)庫持久化處理；使用上述技術(shù)對(duì)集成漏洞掃描系統(tǒng)整體進(jìn)行設(shè)計(jì)和具體實(shí)現(xiàn)。對(duì)集成漏洞掃描系統(tǒng)的模塊功能進(jìn)行驗(yàn)證測試，確保達(dá)到預(yù)期設(shè)計(jì)目標(biāo)。由于本人的掌握的技術(shù)水平有限、軟件工程經(jīng)驗(yàn)欠缺，也受制于時(shí)間的關(guān)系，本論文存在以下不足：（1）本文設(shè)計(jì)的集成漏洞系統(tǒng)架構(gòu)比較簡單，頁面布局不夠規(guī)范；（2）本文實(shí)現(xiàn)的集成漏洞系統(tǒng)上只集成了Nmap的功能，集成功能較少；（3）本文實(shí)現(xiàn)的集成漏洞系統(tǒng)上沒有對(duì)編碼通信方面進(jìn)行去冗余和優(yōu)化，在高并發(fā)的情況下，系統(tǒng)掃描性能可能會(huì)下降。6.2展望使用Python語言搭建的集成漏洞掃描系統(tǒng)能很好融合現(xiàn)存的其他各種Python語言實(shí)現(xiàn)的網(wǎng)絡(luò)安全工具。但是其中涉及的各種理論、方法和技術(shù)。在本文的實(shí)現(xiàn)種僅有部分問題需要得到解決，而且系統(tǒng)還存在諸多可以改進(jìn)加強(qiáng)的地方。希望以后在工作學(xué)習(xí)中，加強(qiáng)了個(gè)人專業(yè)技能后，回首本文設(shè)計(jì)和實(shí)現(xiàn)的系統(tǒng)中，從以下方面優(yōu)化系統(tǒng)：（1）優(yōu)化系統(tǒng)邏輯，加強(qiáng)使用體驗(yàn)；（2）添加更多優(yōu)秀的網(wǎng)絡(luò)安全相關(guān)工具，實(shí)現(xiàn)更高的自動(dòng)化水平；（3）優(yōu)化內(nèi)部代碼，減少內(nèi)部代碼的重復(fù)率，增加代碼重用性和提高系統(tǒng)性能；（4）探究更多實(shí)現(xiàn)該系統(tǒng)預(yù)期目標(biāo)的方法，為業(yè)界增添更多的解決方案。參考文獻(xiàn)[1]馬力,祝國邦,陸磊.《網(wǎng)絡(luò)安全等級(jí)保護(hù)基本要求》（GB/T22239-2019）標(biāo)準(zhǔn)解讀[J].信息網(wǎng)絡(luò)安全,2019(2):77-84.[2]羅江,李林,孟坤.基于滲透檢測的網(wǎng)絡(luò)安全運(yùn)維框架設(shè)計(jì)與實(shí)現(xiàn)[J].智能計(jì)算機(jī)與應(yīng)用,2018(1):123-126.[3]王雨晨.系統(tǒng)漏洞原理與常見攻擊方法[J].計(jì)算機(jī)工程與應(yīng)用,2001(03):62-64+92.[4]單國棟,戴英俠,王航.計(jì)算機(jī)漏洞分類研究[J].計(jì)算機(jī)工程,2002(10):3-6.[5]魏強(qiáng),李錫星,武澤慧,等.X86中央處理器安全問題綜述_魏強(qiáng)[J].通信學(xué)報(bào),2018,39(S2):151-163.[6]國家計(jì)算機(jī)網(wǎng)絡(luò)應(yīng)急技術(shù)處理協(xié)調(diào)中心.2019年上半年我國互聯(lián)網(wǎng)網(wǎng)絡(luò)安全態(tài)勢[R].北京:國家計(jì)算機(jī)網(wǎng)絡(luò)應(yīng)急技術(shù)處理協(xié)調(diào)中心,2019.[7]李華峰.Python滲透測試編程技術(shù)[M].北京:清華大學(xué)出版社,2019:43.[8]王順.Web網(wǎng)站漏洞掃描與滲透攻擊工具揭秘[M].北京：清華大學(xué)出版社，2016:177-178.[9]熊柯宇.基于Django的網(wǎng)絡(luò)生鮮預(yù)定系統(tǒng)的設(shè)計(jì)與實(shí)現(xiàn)[D].西華大學(xué),2018.[10]張少應(yīng),程傳旭.基于Hibernate持久化層的設(shè)計(jì)與實(shí)現(xiàn)[J].計(jì)算機(jī)技術(shù)與發(fā)展,2014,24(12):101-104.[11]李天博.基于B_S架構(gòu)的網(wǎng)絡(luò)滲透技術(shù)研究與開發(fā)[D].北京郵電大學(xué),2014.[12]齊偉.跟老齊學(xué)PythonDjango實(shí)戰(zhàn)[M].北京:清華大學(xué)出版社,2019:85-86.[13]郭方舟.基于MVC框架滲透測試系統(tǒng)的設(shè)計(jì)與實(shí)現(xiàn)[D].北京郵電大學(xué),2019.[14]張寶元.基于Django的學(xué)生綜合成績管理平臺(tái)設(shè)計(jì)與實(shí)現(xiàn)[D].天津大學(xué),2016.[15]劉思堯,李強(qiáng),李斌.基于Docker技術(shù)的容器隔離性研究[J].軟件,2015,36(04):110-113.致謝回過神來，原來我將要告別東軟學(xué)院這個(gè)大家庭。這四年間，從一個(gè)高中毛頭小子到一個(gè)準(zhǔn)本科畢業(yè)生，這是我人生最重要的四年，我很慶幸能來到廣東東軟學(xué)院進(jìn)行學(xué)習(xí)、研究。這里不僅有優(yōu)秀負(fù)責(zé)的老師，還有許多豐富多樣的社團(tuán)組織活動(dòng)，在這四年中我學(xué)到的不僅是專業(yè)知識(shí)，更多是對(duì)事物的判斷和理解、做事的方法論、人生的態(tài)度……這些那些的大學(xué)生活的集合，將成為我人生重要的一筆。在這篇論文的撰寫過程中，從開始定下論文題目到項(xiàng)目的實(shí)現(xiàn)，最后到論文的初稿完成，這看似通暢的流程實(shí)際做下來并不容易，這其中需要克服很多的困難，但最終我成功完成了，雖然其中艱辛，但是收獲亦頗豐厚。我要感謝我的畢設(shè)論文導(dǎo)師羅海波老師，在整個(gè)畢設(shè)論文設(shè)計(jì)中，老師給了我詳細(xì)的指導(dǎo)，從選題方向，論文框架再到細(xì)節(jié)修改，并提出了許多有價(jià)值的建議。當(dāng)我在論文中期遇到難題的時(shí)候，他及時(shí)點(diǎn)名了我論文寫作的方向，清晰了寫作思路。在精彩的本科時(shí)光，我首先要感謝我的畢設(shè)論文導(dǎo)師羅海波老師，他不僅是我的畢設(shè)論文導(dǎo)師，更是把我領(lǐng)進(jìn)網(wǎng)絡(luò)安全大門的領(lǐng)路人，引領(lǐng)我從一個(gè)“純安全話題愛好者”變成了一個(gè)網(wǎng)絡(luò)安全初級(jí)研究者，老師他平易近人、敬業(yè)勤奮、盡職盡責(zé)，更是值得我終身學(xué)習(xí)。其次，也要感謝周富肯老師，他在我大學(xué)初期階段的熱心解答我的疑惑，為我的專業(yè)發(fā)展出謀劃策，帶領(lǐng)我參加了許多比賽項(xiàng)目，獲得不錯(cuò)的成績。最后還要感謝我的父母，沒有他們的鼓勵(lì)支持，我也很難走到今天，他們是我心靈永遠(yuǎn)的港灣。

HYPERLINK如何給電腦重做系統(tǒng)給電腦重做系統(tǒng)，自己學(xué)學(xué)，可少花錢，哈哈[圖]

一、準(zhǔn)備工作:

如何重裝電腦系統(tǒng)

首先，在啟動(dòng)電腦的時(shí)候按住DELETE鍵進(jìn)入BIOS，選擇AdvancedBIOSFeatures選項(xiàng)，按Enter鍵進(jìn)入設(shè)置程序。選擇FirstBootDevice選項(xiàng)，然后按鍵盤上的PageUp或PageDown鍵將該項(xiàng)設(shè)置為CD-ROM，這樣就可以把系統(tǒng)改為光盤啟動(dòng)。

其次，退回到主菜單，保存BIOS設(shè)置。（保存方法是按下F10，然后再按Y鍵即可）

1.準(zhǔn)備好WindowsXPProfessional簡體中文版安裝光盤,并檢查光驅(qū)是否支持自啟動(dòng)。

2.可能的情況下，在運(yùn)行安裝程序前用磁盤掃描程序掃描所有硬盤檢查硬盤錯(cuò)誤并進(jìn)行修復(fù)，否則安裝程序運(yùn)行時(shí)如檢查到有硬盤錯(cuò)誤即會(huì)很麻煩。

3.用紙張記錄安裝文件的產(chǎn)品密匙(安裝序列號(hào))。

4.可能的情況下，用驅(qū)動(dòng)程序備份工具(如:驅(qū)動(dòng)精靈2004V1.9Beta.exe)將原WindowsXP下的所有驅(qū)動(dòng)程序備份到硬盤上(如∶F:Drive)。最好能記下主板、網(wǎng)卡、顯卡等主要硬件的型號(hào)及生產(chǎn)廠家，預(yù)先下載驅(qū)動(dòng)程序備用。

5.如果你想在安裝過程中格式化C盤或D盤(建議安裝過程中格式化C盤)，請(qǐng)備份C盤或D盤有用的數(shù)據(jù)。

二、用光盤啟動(dòng)系統(tǒng):

(如果你已經(jīng)知道方法請(qǐng)轉(zhuǎn)到下一步),重新啟動(dòng)系統(tǒng)并把光驅(qū)設(shè)為第一啟動(dòng)盤,保存設(shè)置并重啟。將XP安裝光盤放入光驅(qū),重新啟動(dòng)電腦。剛啟動(dòng)時(shí)，當(dāng)出現(xiàn)如下圖所示時(shí)快速按下回車鍵，否則不能啟動(dòng)XP系統(tǒng)光盤安裝。如果你不知道具體做法請(qǐng)參考與這相同的-->如何進(jìn)入純DOS系統(tǒng):

光盤自啟動(dòng)后,如無意外即可見到安裝界面,將出現(xiàn)如下圖1所示

查看原圖

全中文提示,“要現(xiàn)在安裝WindowsXP,請(qǐng)按ENTER”，按回車鍵后,出現(xiàn)如下圖2所示

查看原圖

許可協(xié)議,這里沒有選擇的余地，按“F8”后如下圖3

HYPERLINK

查看原圖

這里用“向下或向上”方向鍵選擇安裝系統(tǒng)所用的分區(qū)，如果你已格式化C盤請(qǐng)選擇C分區(qū)，選擇好分區(qū)后按“Enter”鍵回車，出現(xiàn)下圖4所示

查看原圖

這里對(duì)所選分區(qū)可以進(jìn)行格式化,從而轉(zhuǎn)換文件系統(tǒng)格,或保存現(xiàn)有文件系統(tǒng),有多種選擇的余地,但要注意的是NTFS格式可節(jié)約磁盤空間提高安全性和減小磁盤碎片但同時(shí)存在很多問題MacOS和98/Me下看不到NTFS格式的分區(qū),在這里選“用FAT文件系統(tǒng)格式化磁盤分區(qū)(快),按“Enter”鍵回車，出現(xiàn)下圖5所示

查看原圖

格式化C盤的警告,按F鍵將準(zhǔn)備格式化c盤,出現(xiàn)下圖6所示

HYPERLINK

查看原圖

由于所選分區(qū)C的空間大于2048M(即2G),FAT文件系統(tǒng)不支持大于2048M的磁盤分區(qū),所以安裝程序會(huì)用FAT32文件系統(tǒng)格式對(duì)C盤進(jìn)行格式化,按“Enter”鍵回車，出現(xiàn)下圖7所示

查看原圖圖7中正在格式化C分區(qū);只有用光盤啟動(dòng)或安裝啟動(dòng)軟盤啟動(dòng)XP安裝程序,才能在安裝過程中提供格式化分區(qū)選項(xiàng)；如果用MS-DOS啟動(dòng)盤啟動(dòng)進(jìn)入DOS下,運(yùn)行i386\winnt進(jìn)行安裝XP時(shí),安裝XP時(shí)沒有格式化分區(qū)選項(xiàng)。格式化C分區(qū)完成后,出現(xiàn)下圖8所示

被過濾廣告

查看原圖

圖8中開始復(fù)制文件,文件復(fù)制完后，安裝程序開始初始化Windows配置。然后系統(tǒng)將會(huì)自動(dòng)在15秒后重新啟動(dòng)。重新啟動(dòng)后,出現(xiàn)下圖9所示

HYPERLINK

查看原圖

9

查看原圖

過5分鐘后，當(dāng)提示還需33分鐘時(shí)將出現(xiàn)如下圖10

HYPERLINK

查看原圖

區(qū)域和語言設(shè)置選用默認(rèn)值就可以了，直接點(diǎn)“下一步”按鈕，出現(xiàn)如下圖11

查看原圖

這里輸入你想好的姓名和單位，這里的姓名是你以后注冊的用戶名，點(diǎn)“下一步”按鈕，出現(xiàn)如下圖12

HYPERLINK

查看原圖

如果你沒有預(yù)先記下產(chǎn)品密鑰（安裝序列號(hào)）就大件事啦！這里輸入安裝序列號(hào)，點(diǎn)“下一步”按鈕，出現(xiàn)如下圖13

HYPERLINK

查看原圖

安裝程序自動(dòng)為你創(chuàng)建又長又難看的計(jì)算機(jī)名稱,自己可任意更改，輸入兩次系統(tǒng)管理員密碼，請(qǐng)記住這個(gè)密碼，Administrator系統(tǒng)管理員在系統(tǒng)中具有最高權(quán)限，平時(shí)登陸系統(tǒng)不需要這個(gè)帳號(hào)。接著點(diǎn)“下一步”出現(xiàn)如下圖14

查看原圖

日期和時(shí)間設(shè)置不用講,選北京時(shí)間，點(diǎn)“下一步”出現(xiàn)如下圖15

HYPERLINK

查看原圖

開始安裝,復(fù)制系統(tǒng)文件、安裝網(wǎng)絡(luò)系統(tǒng)，很快出現(xiàn)如下圖16

查看原圖

讓你選擇網(wǎng)絡(luò)安裝所用的方式，選典型設(shè)置點(diǎn)“下一步”出現(xiàn)如下圖17

HYPERLINK

查看原圖

點(diǎn)“下一步”出現(xiàn)如下圖18

HYPERLINK

查看原圖

繼續(xù)安裝，到這里后就不用你參與了，安裝程序會(huì)自動(dòng)完成全過程。安裝完成后自動(dòng)重新啟動(dòng)，出現(xiàn)啟動(dòng)畫面，如下圖19

HYPERLINK

查看原圖

第一次啟動(dòng)需要較長時(shí)間，請(qǐng)耐心等候，接下來是歡迎使用畫面，提示設(shè)置系統(tǒng)，如下圖20

查看原圖

點(diǎn)擊右下角的“下一步”按鈕，出現(xiàn)設(shè)置上網(wǎng)連接畫面，如下圖21所示

HYPERLINK

查看原圖

點(diǎn)擊右下角的“下一步”按鈕，出現(xiàn)設(shè)置上網(wǎng)連接畫面，如下圖21所示

查看原圖

這里建立的寬帶撥號(hào)連接,不會(huì)在桌面上建立撥號(hào)連接快捷方式,且默認(rèn)的撥號(hào)連接名稱為“我的ISP”(自定義除外);進(jìn)入桌面后通過連接向?qū)Ы⒌膶拵芴?hào)連接,在桌面上會(huì)建立撥號(hào)連接快捷方式,且默認(rèn)的撥號(hào)連接名稱為“寬帶連接”(自定義除外)。如果你不想在這里建立寬帶撥號(hào)連接,請(qǐng)點(diǎn)擊“跳過”按鈕。

在這里我先創(chuàng)建一個(gè)寬帶連接,選第一項(xiàng)“數(shù)字用戶線(ADSL)或電纜調(diào)制解調(diào)器”,點(diǎn)擊“下一步”按鈕，如下圖22所示

HYPERLINK

查看原圖

目前使用的電信或聯(lián)通(ADSL)住宅用戶都有帳號(hào)和密碼的,所以我選“是,我使用用戶名和密碼連接”,點(diǎn)擊“下一步”按鈕，如下圖23所示

查看原圖

輸入電信或聯(lián)通提供的帳號(hào)和密碼,在“你的ISP的服務(wù)名”處輸入你喜歡的名稱,該名稱作為撥號(hào)連接快捷菜單的名稱,如果留空系統(tǒng)會(huì)自動(dòng)創(chuàng)建名為“我的ISP”作為該連接的名稱,點(diǎn)擊“下一步”按鈕，如下圖24所示

查看原圖

已經(jīng)建立了撥號(hào)連接,微軟當(dāng)然想你現(xiàn)在就激活XP啦,不過即使不激活也有30天的試用期,又何必急呢?選擇“否,請(qǐng)等候幾天提醒我”,點(diǎn)擊“下一步”按鈕，如下圖25所示

HYPERLINK

查看原圖

輸入一個(gè)你平時(shí)用來登陸計(jì)算機(jī)的用戶名，點(diǎn)下一步出現(xiàn)如下圖26

HYPERLINK

查看原圖

點(diǎn)擊完成，就結(jié)束安裝。系統(tǒng)將注銷并重新以新用戶身份登陸。登陸桌面后如下圖27

HYPERLINK

查看原圖

六、找回常見的圖標(biāo)

在桌面上點(diǎn)開始-->連接到-->寬帶連接，如下圖32

查看原圖

左鍵點(diǎn)“寬帶連接”不放手，將其拖到桌面空白處,可見到桌面上多了一個(gè)“寬帶連接”快捷方式。結(jié)果如下圖33

HYPERLINK

查看原圖

然后，右鍵在桌面空白處點(diǎn)擊，在彈出的菜單中選“屬性”，即打開顯示“屬性窗口”如下圖34

查看原圖

在圖中單擊“桌面”選項(xiàng)卡，出現(xiàn)如下圖35

HYPERLINK

查看原圖

在圖中的左下部點(diǎn)擊“自定義桌面”按鈕，出現(xiàn)如下圖36

查看原圖

在圖中的上部，將“我的文檔”、“我的電腦”、“網(wǎng)上鄰居”和“InternetExplorer”四個(gè)項(xiàng)目前面的空格上打鉤，然后點(diǎn)“確定”，再“確定”，你將會(huì)看到桌面上多了你想要的圖標(biāo)。如下圖37

鍵盤上每個(gè)鍵作用!!!

F1幫助

F2改名

F3搜索

F4地址

F5刷新

F6切換

F10菜單

CTRL+A全選

CTRL+C復(fù)制

CTRL+X剪切

CTRL+V粘貼

CTRL+Z撤消

CTRL+O打開

SHIFT+DELETE永久刪除

DELETE刪除

ALT+ENTER屬性

ALT+F4關(guān)閉

CTRL+F4關(guān)閉

ALT+TAB切換

ALT+ESC切換

ALT+空格鍵窗口菜單

CTRL+ESC開始菜單

拖動(dòng)某一項(xiàng)時(shí)按CTRL復(fù)制所選項(xiàng)目

拖動(dòng)某一項(xiàng)時(shí)按CTRL+SHIFT創(chuàng)建快捷方式

將光盤插入到CD-ROM驅(qū)動(dòng)器時(shí)按SHIFT鍵阻止光盤自動(dòng)播放

Ctrl+1,2,3...切換到從左邊數(shù)起第1,2,3...個(gè)標(biāo)簽

Ctrl+A全部選中當(dāng)前頁面內(nèi)容

Ctrl+C復(fù)制當(dāng)前選中內(nèi)容

Ctrl+D打開“添加收藏”面版(把當(dāng)前頁面添加到收藏夾中)

Ctrl+E打開或關(guān)閉“搜索”側(cè)邊欄(各種搜索引擎可選)

Ctrl+F打開“查找”面版

Ctrl+G打開或關(guān)閉“簡易收集”面板

Ctrl+H打開“歷史”側(cè)邊欄

Ctrl+I打開“收藏夾”側(cè)邊欄/另:將所有垂直平鋪或水平平鋪或?qū)盈B的窗口恢復(fù)

Ctrl+K關(guān)閉除當(dāng)前和鎖定標(biāo)簽外的所有標(biāo)簽

Ctrl+L打開“打開”面版(可以在當(dāng)前頁面打開Iternet地址或其他文件...)

Ctrl+N新建一個(gè)空白窗口(可更改,Maxthon選項(xiàng)→標(biāo)簽→新建)

Ctrl+O打開“打開”面版(可以在當(dāng)前頁面打開Iternet地址或其他文件...)

Ctrl+P打開“打印”面板(可以打印網(wǎng)頁,圖片什么的...)

Ctrl+Q打開“添加到過濾列表”面板(將當(dāng)前頁面地址發(fā)送到過濾列表)

Ctrl+R刷新當(dāng)前頁面

Ctrl+S打開“保存網(wǎng)頁”面板(可以將當(dāng)前頁面所有內(nèi)容保存下來)

Ctrl+T垂直平鋪所有窗口

Ctrl+V粘貼當(dāng)前剪貼板內(nèi)的內(nèi)容

Ctrl+W關(guān)閉當(dāng)前標(biāo)簽(窗口)

Ctrl+X剪切當(dāng)前選中內(nèi)容(一般只用于文本操作)

Ctrl+Y重做剛才動(dòng)作(一般只用于文本操作)

Ctrl+Z撤消剛才動(dòng)作(一般只用于文本操作)

Ctrl+F4關(guān)閉當(dāng)前標(biāo)簽(窗口)

Ctrl+F5刷新當(dāng)前頁面

Ctrl+F6按頁面打開的先后時(shí)間順序向前切換標(biāo)簽(窗口)

Ctrl+F11隱藏或顯示菜單欄

Ctrl+Tab以小菜單方式向下切換標(biāo)簽(窗口)

Ctrl+Enter域名自動(dòng)完成[url=].**.com[/url](內(nèi)容可更改,Maxthon選項(xiàng)→地址欄→常規(guī))/另:當(dāng)輸入焦點(diǎn)在搜索欄中時(shí),為高亮關(guān)鍵字

Ctrl+拖曳保存該鏈接的地址或已選中的文本或指定的圖片到一個(gè)文件夾中(保存目錄可更改,Maxthon選項(xiàng)→保存)

Ctrl+小鍵盤'+'當(dāng)前頁面放大20%

Ctrl+小鍵盤'-'當(dāng)前頁面縮小20%

Ctrl+小鍵盤'*'恢復(fù)當(dāng)前頁面的縮放為原始大小

Ctrl+Alt+S自動(dòng)保存當(dāng)前頁面所有內(nèi)容到指定文件夾(保存路徑可更改,Maxthon選項(xiàng)→保存)

Ctrl+Shift+小鍵盤'+'所有頁面放大20%

Ctrl+Shift+小鍵盤'-'所有頁面縮小20%

Ctrl+Shift+F輸入焦點(diǎn)移到搜索欄

Ctrl+Shift+G關(guān)閉“簡易收集”面板

Ctrl+Shift+H打開并激活到你設(shè)置的主頁

Ctrl+Shift+N在新窗口中打開剪貼板中的地址,如果剪貼板中為文字,則調(diào)用搜索引擎搜索該文字(搜索引擎可選擇,Maxthon選項(xiàng)→搜索)

Ctrl+Shift+S打開“保存網(wǎng)頁”面板(可以將當(dāng)前頁面所有內(nèi)容保存下來,等同于Ctrl+S)

Ctrl+Shift+W關(guān)閉除鎖定標(biāo)簽外的全部標(biāo)簽(窗口)

Ctrl+Shift+F6按頁面打開的先后時(shí)間順序向后切換標(biāo)簽(窗口)

Ctrl+Shift+Tab以小菜單方式向上切換標(biāo)簽(窗口)

Ctrl+Shift+Enter域名自動(dòng)完成

Alt+1保存當(dāng)前表單

Alt+2保存為通用表單

Alt+A展開收藏夾列表

資源管理器

END顯示當(dāng)前窗口的底端

HOME顯示當(dāng)前窗口的頂端

NUMLOCK+數(shù)字鍵盤的減號(hào)(-)折疊所選的文件夾

NUMLOCK+數(shù)字鍵盤的加號(hào)(+)顯示所選文件夾的內(nèi)容

NUMLOCK+數(shù)字鍵盤的星號(hào)(*)顯示所選文件夾的所有子文件夾

向左鍵當(dāng)前所選項(xiàng)處于展開狀態(tài)時(shí)折疊該項(xiàng)，或選定其父文件夾

向右鍵當(dāng)前所選項(xiàng)處于折疊狀態(tài)時(shí)展開該項(xiàng)，或選定第一個(gè)子文件夾

自然鍵盤

【窗口】顯示或隱藏“開始”菜單

【窗口】+F1幫助

【窗口】+D顯示桌面

【窗口】+R打開“運(yùn)行”

【窗口】+E打開“我的電腦”

【窗口】+F搜索文件或文件夾

【窗口】+U打開“工具管理器”

【窗口】+BREAK顯示“系統(tǒng)屬性”

【窗口】+TAB在打開的項(xiàng)目之間切換

輔助功能

按右邊的SHIFT鍵八秒鐘切換篩選鍵的開和關(guān)

按SHIFT五次切換粘滯鍵的開和關(guān)

按NUMLOCK五秒鐘切換切換鍵的開和關(guān)

左邊的ALT