1、毕 业 论 文个人计算机安全防范I毕业设计(论文)原创性声明和使用授权说明原创性声明本人郑重承诺:所呈交的毕业设计(论文),是我个人在指导教师的指导下进行的研究工作及取得的成果。尽我所知,除文中特别加以标注和致谢的地方外,不包含其他人或组织已经发表或公布过的研究成果,也不包含我为获得 及其它教育机构的学位或学 历而使用过的材料。对本研究提供过帮助和做出过贡献的个人或集体,均已在文中作了明确的说明并表示了谢意。作 者 签 名: 日 期: 指导教师签名: 日 期: 使用授权说明本人完全了解 大学关于收集、保存、使用毕业设计(论文)的规定,即:按照学校要求提交毕业设计(论文)的印刷本和电子版本;学校
2、有权保存毕业设计(论文)的印刷本和电子版,并提供目录检索与阅览服务;学校可以采用影印、缩印、数字化或其它复制手段保存论文;在不以赢利为目的前提下,学校可以公布论文的部分或全部内容。作者签名: 日 期: II学位论文原创性声明本人郑重声明:所呈交的论文是本人在导师的指导下独立进行研究所取得的研究成果。除了文中特别加以标注引用的内容外,本论文不包含任何其他个人或集体已经发表或撰写的成果作品。对本文的研究做出重要贡献的个人和集体,均已在文中以明确方式标明。本人完全意识到本声明的法律后果由本人承担。作者签名: 日期: 年 月 日学位论文版权使用授权书本学位论文作者完全了解学校有关保留、使用学位论文的规
3、定,同意学校保留并向国家有关部门或机构送交论文的复印件和电子版,允许论文被查阅和借阅。本人授权 大学可以将本学位论文的全部或部分内容编入有关数据库进行检索,可以采用影印、缩印或扫描等复制手段保存和汇编本学位论文。涉密论文按学校规定处理。作者签名: 日期: 年 月 日导师签名: 日期: 年 月 日III摘 要随着计算机应用的日益广泛和计算机网络的普及,计算机病毒攻击与防范技术也在不断拓展,本文从个人计算机面临的各种安全威胁入手,系统地介绍网络安全技术。并针对个人计算机网络的安全问题进行研究,首先分析了网络安全概述及存在的隐患,然后从安全防御体系加强了个人计算机安全管理设计了个人网络的安全策略。在
4、论文中,首先了解了个人计算机安全问题的主要威胁因素,并利用了网路安全知识对安全问题进行剖析。从 Windows 操作系统安全方面进行了个人网路的分析及病毒的防护给出了具体的解决方法,这些对计算机安全问题有着一定的指导意义。关键词:网络安全;安全防范;Windows 安全;病毒AbstractWith the increasingly wide range of computer applications and the popularity of computer networks, computer virus attacks and prevention techniques are co
5、nstantly expanding, this article from the personal computer security threats facing the start, a systematic introduction to network security technology. And for the personal computer network security research, the first analysis and an overview of network security risks exist, then the individual se
6、curity defense system to enhance the design of the personal computer security management network security strategy. In the paper, first learned about the major personal computer security threats and take advantage of the knowledge of network security analysis of security issues. From the Windows ope
7、rating system for personal network security and virus protection analysis of specific solutions are given, the problem of computer security has a certain significance.Keywords: network security; security;Windows security;virusIV目录摘要 .IAbstract.II目录 .III绪 论 .1第一章 计算机网络安全的概述 .21.1 计算机网络安全的简介 .21.2 计算机
8、网络安全的定义 .21.3 计算机网络安全的属性 .31.4 计算机网络安全机制 .31.5 个人计算机网络存在的安全隐患 .4第二章 windows 操作系统安全 .52.1 操作系统安全定义 .52.2 windows 系统安全架构 .52.3 windows 系统安全组件 .52.4 Windows 的访问控制过程 .62.5 Windows 安全存在缺陷 .6第三章 个人计算机安全配置及防范 .73.1 系统的安装 .73.2 系统用户管理和登录 .73.2.1 系统用户帐号 .73.2.2 加强密码安全及设置密码规则 .73.3 系统的安全配置 .83.3.1Windows 系统安全
9、设置 .83.3.2 账户安全策略设置 .83.3.3 安全审核 .103.3.4 Windows 注册表分析与维护 .113.3.5 关闭不必要的端口 .13第四章 病毒防护 .144.1 计算机病毒的定义 .144.2 计算机病毒的组成与分类 .144.3 病毒的检测、清除和防范 .154.3.1 病毒的检测 .154.3.2 病毒的清除 .154.3.3 计算机病毒的防范 .17结论 .19致谢 .20参考文献 .211绪 论 计算机安全事业始于本世纪 60 年代。当时,计算机系统的脆弱性已日益为美国政府和私营的一些机构所认识。但是,由于当时计算机的速度和性能较落后,使用的范围也不广,再
10、加上美国政府把它当作敏感问题而施加控制,因此,有关计算机安全的研究一直局限在比较小的范围内。进入 80 年代后,计算机的性能得到了成百上千倍的提高,应用的范围也在不断扩大,计算机已遍及世界各个角落。并且,人们利用通信网络把孤立的单机系统连接起来,相互通信和共享资源。但是,随之而来并日益严峻的问题是计算机信息的安全问题。人们在这方面所做的研究与计算机性能和应用的飞速发展不相适应,因此,它已成为未来信息技术中的主要问题之一。由于计算机信息有共享和易扩散等特性,它在处理、存储、传输和使用上有着严重的脆弱性,很容易被干扰、滥用、遗漏和丢失,甚至被泄露、窃取、篡改、冒充和破坏,以至于病毒的快速发展。在计
11、算机安全中,个人计算机安全是我们正常工作、学习、娱乐的需要,注意个人计算机的安全能维护个人信息数据资料的保密性、完整性、准确性,能使我们拒绝成为“网络僵尸”的成员。本文的主要工作如下:(1)了解计算机网络安全知识(2)网络安全概述及存在的隐患(3)操作系统 windows 的安全架构和特性(4)如何防范个人计算机安全的措施2第一章 计算机网络安全的概述国务院于 1994 年 2 月 18 日颁布的中华人民共和国计算机信息系统安全保护条例第一章,第三条的定义是:计算机信息系统的安全保护,应当保障计算机及其相关的配套的设备,设施(含网络)的安全,运行环境的安全,保障信息的安全,保障计算机功能的正常
12、发挥以维护计算机信息系统的安全运行1.1 计算机网络安全的简介计算机安全问题引起了国际上各方面专家的重视。国际信息处理协会(IFIP)从80 年代初起,每年组织召开关于信息处理系统的安全与保护方面的技术交流会,欧洲地区也有相应的组织机构进行交流研讨。我国对计算机安全问题从 1981 年就开始关注并着手工作,由公安部计算机管理监察司牵头,在中国电子学会、计算机学会以及中央各有关部委的支持和推动下,从 80 年代初至今做了大量的工作,多次召开了全国性计算机安全技术学术交流会,发布了一系列管理法规、制度等。1.2 计算机网络安全的定义网络安全从其本质来讲就是网络上信息安全,它涉及的领域相当广泛,这是
13、因为目 前的公用通信网络中存在着各式各样的安全漏洞和威胁。广义上讲,凡是涉及到网络上 信息的保密性、完整性、可用性和可控性的相关技术和理论,都是网络安全的研究领域。网络安全是指网络系统的硬件,软件及数据受到保护,不遭受偶然或恶意的破坏、更改、泄露,系统连续可靠正常地运行,网络服务不中断。且在不同环境和应用中有不同的解释。 (1)运行系统安全:即保证信息处理和传输系统的安全,包括计算机系统机房环境和传输环境的法律保护、计算机结构设计的安全性考虑、硬件系统的安全运行、计算机操作系统和应用软件的安全、数据库系统的安全、电磁信息泄露的防御等。 (2)网络上系统信息的安全:包括用户口令鉴别、用户存取权限
14、控制、数据存取权限、方式控制、安全审计、安全问题跟踪、计算机病毒防治、数据加密等。 (3)网络上信息传输的安全:即信息传播后果的安全、包括信息过滤、不良信息过滤等。 (4)网络上信息内容的安全:即我们讨论的狭义的“信息安全” ;侧重于保护信3息的机密性、真实性和完整性。本质上是保护用户的利益和隐私。1.3 计算机网络安全的属性网络安全具有三个基本的属性:机密性、完整性、可用性。 (1)机密性:是指保证信息与信息系统不被非授权者所获取与使用,主要防范措施是密码技术。(2)完整性:是指保证信息与信息系统可被授权人正常使用,主要防范措施是确保信息与信息系统处于一个可靠的运行状态之下。(3)可用性:可
15、用性是信息资源服务功能和性能可靠性的度量,涉及物理、网络、系统、数据、应用和用户等多方面的因素,是对信息网络总体可靠性的要求。主要防范措施是访问控制机制。以上可以看出:在网络中,维护信息载体和信息自身的安全都包括了机密性、完整 性、可用性这些重要的属性。1.4 计算机网络安全机制网络安全机制是保护网络信息安全所采用的措施,所有的安全机制都是针对某些潜 在的安全威胁而设计的,可以根据实际情况单独或组合使用。如何在有限的投入下合理 地使用安全机制,以便尽可能地降低安全风险,是值得讨论的,网络信息安全机制应包括:技术机制和管理机制两方面的内容。 1.4.1 网络安全技术机制网络安全技术机制包含以下内
16、容: (1)加密和隐藏。加密使信息改变,攻击者无法了解信息的内容从而达到保护;隐藏则是将有用信息隐藏在其他信息中,使攻击者无法发现。 (2)认证和授权。网络设备之间应互认证对方的身份,以保证正确的操作权力赋予和数据的存取控制;同时网络也必须认证用户的身份,以授权保证合法的用户实施正确 的操作。 (3)审计和定位。通过对一些重要的事件进行记录,从而在系统中发现错误或受到攻击时能定位错误并找到防范失效的原因,作为内部犯罪和事故后调查取证的基础。(4)完整性保证。利用密码技术的完整性保护可以很好地对付非法篡改,当信息源的完整性可以被验证却无法模仿时,可提供不可抵赖服务。 (5)权限和存取控制:针对网
17、络系统需要定义的各种不同用户,根据正确的认证,赋予其适当的操作权力,限制其越级操作。 (6)任务填充:在任务间歇期发送无用的具有良好模拟性能的随机数据,以增加4攻击者通过分析通信流量和破译密码获得信息难度。 1.4.2 网络安全管理机制 网络信息安全不仅仅是技术问题,更是一个管理问题,要解决网络信息安全问题,必须制定正确的目标策略,设计可行的技术方案,确定合理的资金技术,采取相应的管 理措施和依据相关法律制度。 1.5 个人计算机网络存在的安全隐患与其它网络一样也会受到相应的威胁,大体可分为对网络中数据信息的危害和对网络设备的危害。具体来说包括:(1)非授权访问;即对网络设备及信息资源进行非正
18、常使用或越权使用等。(2)冒充合法用户;即利用各种假冒或欺骗的手段非法获得合法用户的使用权限,以达到占用合法用户资源的目的。(3)破坏数据的完整性;即使用非法手段,删除、修改、重发某些重要信息,以干扰用户的正常使用。(4)干扰系统正常运行;指改变系统的正常运行方法,减慢系统的响应时间等手段。(5)病毒与恶意的攻击;即通过网络传播病毒或进行恶意攻击。5第二章 windows 操作系统安全在个人计算机安全中,操作系统的安全一直占其很重要的地位,而现今主流的操作系统就属 windows、Linux 等,对于我来说接触最多的还是 windows 操作系统。本章在对 windows 操作系统的安全构架进
19、行简单的介绍的基础上,重点讲述了操作系统日常维护中重要的内容windows 系统安全组件。并分析了 windows 的访问控制过程,以及 windows 安全存在的缺陷,进一步理解 windows 操作系统的安全管理2.1 操作系统安全定义操作系统是用来管理计算机资源的,它直接利用计算机硬件并为用户提供交互使用和编程接口。若想获得上层用户软件运行的高可靠性和信息的完整性、保密性,必须依赖于操作系统提供的系统软件基础。在网络环境中,网络系统的安全性依赖于网络中各主机系统的安全性、主机系统的安全性正是由其操作系统的安全性所决定的。操作系统安全的五类服务包括:身份认证、访问控制、数据保密性、数据完整
20、性、不可否认性。2.2 windows 系统安全架构Windows 的安全包括 6 个主要元素:Audit(审计) ,Administration(管理) ,Encryption(加密) ,Access Control(访问控制) ,User Authentication(用户认证),Corporate Security Policy(公共安全策略) 。2.3 windows 系统安全组件对于 windows 系统来讲,系统的安全性主要体现在系统的组件的功能上。Windows 提供了 5 个安全组件,保障了系统的安全性。(1)访问控制的判断允许对象所有者可以控制谁被允许改对象以及访问的方式。(2)对象重用当资源(内存、磁盘等)被某应用访问时,windows 禁止所有的系统应用访问资源,这也就是为什么无法恢复已经删除的文件原因。
