【正文】 學(xué)位或?qū)W歷而使用過的材料。對(duì)本研究提供過幫助和做出過貢獻(xiàn)的個(gè)人或集體，均已在文中作了明確的說明并表示了謝意。對(duì)本文的研究做出重要貢獻(xiàn)的個(gè)人和集體，均已在文中以明確方式標(biāo)明。 涉密論文按學(xué)校規(guī)定處理。圖表整潔，布局合理，文字注釋必須使用工程字書寫，不準(zhǔn)用徒手畫 3）畢業(yè)論文須用 A4 單面打印，論文 50 頁以上的雙面打印 4）圖表應(yīng)繪制于無格子的頁面上 5）軟件工程類課題應(yīng)有程序清單，并提供電子文檔 1）設(shè)計(jì)（論文） 2）附件：按照任務(wù)書、開題報(bào)告、外文譯文、譯文原文（復(fù)印件）次序裝訂 5 摘要 計(jì)算機(jī) 網(wǎng)絡(luò) 創(chuàng)造了 21 世紀(jì)的輝煌 ， 使得人與人之間，知識(shí)和信息共享最大化。為了確保各項(xiàng)工作的安全高效運(yùn)行， 保證網(wǎng)絡(luò)信息安全以及網(wǎng)絡(luò)硬件及軟件系統(tǒng)的正常順利運(yùn)轉(zhuǎn)是基本前提， 因此計(jì)算機(jī)網(wǎng)絡(luò)和系統(tǒng)安全建設(shè)就顯得尤為重要。 但隨之而來的是，計(jì)算機(jī)局域網(wǎng)絡(luò)安全也受到全所未有的威脅，網(wǎng)絡(luò)安全問題越來越引起人們的關(guān)注。 一、局域網(wǎng) 對(duì)比廣 域網(wǎng) 安全現(xiàn)狀 局 域網(wǎng)（ LAN ）是指在小范圍內(nèi)由服務(wù)器和多臺(tái)電腦組成的工作組互聯(lián)網(wǎng)絡(luò)。反 之 安全威脅較大 的是 來自網(wǎng)絡(luò)內(nèi)部的計(jì)算機(jī)客戶端的安全威脅 。 給 病毒傳播提供了有效的通道和數(shù)據(jù)信息的安全埋下了隱患。這些威脅，表現(xiàn)形式是多種多樣的，主要有以下幾個(gè)方面： 威脅局域網(wǎng)安全的 主要 因素 （ 1）黑客的攻擊 獲取口令：這種方式有三種方法：一是缺省的登錄界面攻擊法。 誘入法：黑客編寫一些看起來“合法”的程序，上傳到一些 FTP 站點(diǎn)或是提供給某些個(gè)人主頁，誘導(dǎo)用戶下載。設(shè)計(jì)完成后由于疏忽或其它原因后門沒去掉，讓別有用心的人利用發(fā)動(dòng)攻擊。它們能把自身附著在 各種類型的文件上。 攻擊反病毒軟件的病毒有增無減：攻擊反病毒軟件的病毒也越來越多， 是一個(gè)典型的攻擊反病毒軟件的病毒， 、中國黑客等病 毒開始監(jiān)控自己的進(jìn)程，一發(fā)現(xiàn)自己的進(jìn)程被殺，就立即殺掉對(duì)方或重新啟動(dòng)進(jìn)程。只要能夠?qū)δ繕?biāo)造成麻煩，使某些服務(wù)被停止甚至死機(jī)，都屬于拒絕報(bào)務(wù)攻擊。網(wǎng)絡(luò)操作系統(tǒng)提供的遠(yuǎn)程過程調(diào)用服務(wù)以及它所安排的無口令人口也是黑客的通道。 （ 3） 、協(xié)議安全的脆弱性 TCP/IP 協(xié)議以及 FTP\EMAIL、 NFS 等都包含著許多影響網(wǎng)絡(luò)安全的因素，存在許多漏洞。另外在 In ter 網(wǎng)上使用過的筆記本電腦在未經(jīng)許可的情況下擅自接入內(nèi)部局域網(wǎng)絡(luò)使用，造成病毒的傳入和信息的泄密。 身份認(rèn)證可分為用戶與系統(tǒng)間的認(rèn)證和系統(tǒng)與系統(tǒng)之間的認(rèn)證。簡單的認(rèn)證中認(rèn)證方只對(duì)被認(rèn)證方的名字和口令進(jìn)行一致性的驗(yàn)證。下面簡單介紹一些常用的認(rèn)證機(jī)制 。相對(duì)靜態(tài)口令，動(dòng)態(tài)口令也叫一次性口令，它的基本原理是在用戶登錄過程中，基于用戶口令加入不確定因子，對(duì)用戶口令和不確定因子進(jìn)行單向散列函數(shù)變換，所得的結(jié)果作為認(rèn)證數(shù)據(jù)提交給認(rèn)證服務(wù)器。 （ 2） 挑戰(zhàn) /響應(yīng)認(rèn)證機(jī)制 挑戰(zhàn) /響應(yīng)方式的身份認(rèn)證機(jī)制就是每次認(rèn)證時(shí)認(rèn)證服務(wù)器端都給客戶端發(fā)送一個(gè)不同 6 的“挑戰(zhàn)”碼，客戶端程序收到這個(gè)“挑戰(zhàn)”碼，根據(jù)客戶端和服務(wù)器之間共享的密鑰信息，以及服務(wù)器端發(fā)送的“挑戰(zhàn)”碼做出相應(yīng)的“應(yīng)答”。 EAP 不僅可以用于無線局域網(wǎng)，而且可以用于有線局域網(wǎng)，但它在無線局域網(wǎng)中使用的更頻繁。由于 EAP 方法除了 IETF 定義了一部分外，廠商也可以自定義方法，因此 EAP 具有很強(qiáng)的擴(kuò)展性。用戶如果能夠向驗(yàn)證方證實(shí)自己持有私鑰，就證明了自己的身份。要建立安全的公鑰認(rèn)證系統(tǒng)，必須先建立一個(gè) 穩(wěn)固、健全的CA 體系，尤其是公認(rèn)的權(quán)威機(jī)構(gòu)，即“ Root CA”，這也是當(dāng)前公鑰基礎(chǔ)設(shè)施（ PKI）建設(shè)的一個(gè)重點(diǎn)。深度數(shù)據(jù)包處理要求以極高的速度分析、檢測(cè)及重新組裝應(yīng)用流量，以避免應(yīng)用時(shí)帶來時(shí)延。 (3).應(yīng)用層閘通道型 應(yīng)用層閘通道型的防火墻采用將連線動(dòng)作攔截，由一個(gè)特殊的代理程序來處理兩端間的連線的方式，并分析其連線內(nèi) 容是否符合應(yīng)用協(xié)定的標(biāo)準(zhǔn)。 （ 4）、屬性安全控制 它能控制以下幾個(gè)方面的權(quán)限： 防止用戶對(duì)目錄和文件的誤刪除、執(zhí)行修改、查看目錄和文件、顯示向某個(gè)文件寫數(shù)據(jù)、拷貝、刪除目錄或文件、執(zhí)行文件、隱含文件、共享、系統(tǒng)屬性等。像 symantec 殺毒軟件的企業(yè)版就會(huì)通過控制中心向網(wǎng)絡(luò)內(nèi)的電腦自動(dòng)下推殺毒軟件客戶端，并且形成報(bào)表，如果哪臺(tái)電腦沒有安裝或是沒有及時(shí)升級(jí)都可以在報(bào)表中反應(yīng)出來。入侵檢測(cè)應(yīng)用了以攻為守的策略，它所提供的數(shù)據(jù)不僅有可能用來發(fā)現(xiàn)合法用戶濫用特權(quán)，還有可能在一定程度上提供追究入侵者法律責(zé)任的有效證據(jù)。 安全管理 面對(duì)網(wǎng)絡(luò)安全的脆弱性，除了在網(wǎng)絡(luò)設(shè)計(jì)上增加安全服務(wù)功能，完善系統(tǒng)的安全保密措施外，還必須花大力氣加強(qiáng)網(wǎng)絡(luò)的安全管理，因?yàn)橹T多的不安全因素恰恰反映在組織管理和人員錄用等方面，而這又是計(jì)算機(jī)網(wǎng)絡(luò)安全所必須考慮的基本問題，所以應(yīng)引起各計(jì)算機(jī)網(wǎng)絡(luò)應(yīng)用部門領(lǐng)導(dǎo)的重視。以下各項(xiàng)是與安全有關(guān)的活動(dòng)。 ?硬件和軟件的維護(hù)。為遵循任期 有限原則，工作人員應(yīng)不定期地循環(huán)任職，強(qiáng)制實(shí)行休假制度，并規(guī)定對(duì)工作人員進(jìn)行輪流培訓(xùn)，以使任期有限制度切實(shí)可行。 ?機(jī)密資料的接收和傳送。 ?計(jì) 算機(jī)操作與信息處理系統(tǒng)使用媒介的保管等。特別是通過網(wǎng)絡(luò)傳播的計(jì)算機(jī)病毒，能在很短 的時(shí)間內(nèi)使整個(gè)計(jì)算機(jī)網(wǎng)絡(luò) 處于癱瘓狀態(tài)，從而造成巨大的損失。最典型的病毒是 CIH 病毒。由于病毒修改了感染了文件，可能會(huì)使文件損壞，或者是病毒破壞了可執(zhí)行文件中操作系統(tǒng)中的關(guān)聯(lián)，都會(huì)使文件出現(xiàn)打不開的現(xiàn)象。 （ 6） 數(shù)據(jù)突然丟失 硬盤突然有大量數(shù)據(jù)丟失，這有可能是病毒具有刪除文件的破壞性，導(dǎo)致硬盤的數(shù)據(jù)突然消失。 11 （ 9） 系統(tǒng)每天增加大量來歷不明的文件 病毒進(jìn)行變種，或者入侵系統(tǒng)時(shí)遺留下的垃圾文件。在掃描前，最好升級(jí)一下殺毒軟件的病毒庫。如果系統(tǒng)感染了病毒，病毒肯定會(huì)占用內(nèi)存資源。 （ 5） 查看 注冊(cè)表 ： 部分病毒的運(yùn)行，需要通過注冊(cè)表加載的，如惡意網(wǎng)頁病毒都會(huì)通過注冊(cè) 表 加 載 ， 這 些 病 毒 ， 在 注 冊(cè) 表 中 的 加 載 位 置 如 下 ：[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windwos\CurrentVersion\Run] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windwos\CurrentVersionRunOnce] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windwos\CurrentVersionRunSevices] [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion \RunOnce] 查看注冊(cè)表中以上幾個(gè)鍵值的情況，看一下有沒有異常的程序加載。我們可以運(yùn)行 程序來一項(xiàng)一項(xiàng)查看。為了將病毒拒之門外，就要做好以下預(yù)防措施： (1)樹立病毒防范意識(shí)，從思想上重視計(jì)算機(jī)病毒，要從思想上重視計(jì)算機(jī)病毒可能會(huì)給計(jì)算機(jī)安全運(yùn)行帶來的危害。其實(shí)，只要稍有警惕，病毒在傳染時(shí)和傳染后留下的蛛絲馬跡總是能被發(fā)現(xiàn)的?？梢岳孟到y(tǒng)自帶的自動(dòng)更新功能或者開啟有些軟件的“系統(tǒng)漏洞檢查”功能 (如“ 360 安全衛(wèi)士” )，全面掃描操作系統(tǒng)漏洞，要盡量使用正版軟件，并及時(shí)將計(jì)算機(jī)中所安裝的各種應(yīng)用軟件升級(jí)到最新版本，其中包括各種即時(shí) 通訊工具、下載工具、播放器軟件、搜索工具等，避免病毒利用應(yīng)用軟件的漏洞進(jìn)行木馬病毒傳播。不要隨便打開或運(yùn)行陌生、可疑文件和程序，如郵件中的陌生附件，外掛程序 等，這樣可以避免網(wǎng)絡(luò)上的惡意軟件插件進(jìn)入你的計(jì)算機(jī)。因?yàn)楹芏嗖《驹诟腥竞髸?huì)在后臺(tái)運(yùn)行，用肉眼是無法看到的，而有的病毒會(huì)存在潛伏期，在特定的時(shí)間會(huì)自動(dòng)發(fā)作，所以要定期對(duì)自己的計(jì)算機(jī)進(jìn)行檢查，一旦發(fā)現(xiàn)感染了病毒，要及時(shí)清除。 如何殺毒 手動(dòng)殺毒 （ 1） 讓文件不再隱藏 打開運(yùn)行項(xiàng)在其內(nèi)輸入 regedit 調(diào)出注冊(cè)表界面依次展開鍵值HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\Hidden\SHOWALL 刪除 CheckedValue 鍵值，單擊右鍵 新建 — Dword 值 — 命名為CheckedValue，然后修改它的鍵值為 1，此時(shí)即可查看并刪除盤符下的 隱藏文件了。并在依次打開開始菜單中的：運(yùn)行mscionfig啟動(dòng) 刪除類似 、 之類啟動(dòng)項(xiàng)目，或者運(yùn)行 regedit 調(diào)出注冊(cè)表，在其內(nèi)找到 HKEY_LOCAL_MACHINESOFTWAREMicrosoft WindowsCurrentVersionRun 刪除類似 C:\ WINDOWS\system32\ 鍵值項(xiàng)即可。以下所說的目錄均包含其下面的子目錄。 對(duì)于這種情況需要先取 消 系統(tǒng)還原 功能，然后將帶毒文件刪除，甚 至將整個(gè)目錄刪除也是可以的。 （ 4） 病毒 在引導(dǎo)區(qū)或者 或 文件中 這種病毒一般是引導(dǎo)區(qū)病毒，報(bào)告的病毒名稱一般帶有 boot、 wyx 等字 樣。 （ 6） 帶毒文件在一些郵件文件中，如 dbx、 eml、 box 等 有些防毒軟件可以直接