【正文】 5 組策略安全設置 Windows注冊表分析與維護利用Windows注冊表不僅可以幫組用戶、網(wǎng)絡管理人員提高工作效率，同時也大大加強Windows操作系統(tǒng)的安全性。激活此功能有利于管理員很好的掌握機器的狀態(tài)，有利于系統(tǒng)的入侵檢測。審核項包括執(zhí)行的操作‘執(zhí)行改操作的用戶、事件的成功或失敗。長度至少為6個字符。如圖32所示圖32 密碼期限（4）密碼必須符合復雜性要求。此策略設置的值范圍為1~999天。要增強此策略設置的有效性，也可以配置“密碼最短使用期限”設置以便密碼無法被立即更改。圖31 本地安全配置配置步驟：依次選擇“運行”→“本地安全策略”→“賬戶策略”→“密碼策略”。 （3）不讓系統(tǒng)顯示上次登錄的用戶名 通過修改“管理工具”中的“本地安全策略”的相應選項或修改系統(tǒng)注冊表來實現(xiàn)。一定要禁用“guest”用戶。（2）口令最好選用字母和數(shù)字等字符的多種組合方式，避免口令字符單一化。（4）安裝其它的服務和應用程序補?。?）在安裝其它程序之后，重新應用安全補丁 系統(tǒng)用戶帳號用戶帳號一方面為每個用戶設置相應的密碼、隸屬的組、保存?zhèn)€人文件夾及系統(tǒng)設置；另一方面將每個用戶的程序、數(shù)據(jù)等互相隔離，在不關閉計算機的情況下，不同用戶可以互相訪問資源。此時，它關心的對象是那些無權使用，但卻試圖獲得遠程服務的人。當用戶或者用戶生成的進程要訪問某個對象時，安全引用監(jiān)視器將用戶／進程的訪問令牌中的SID與對象安全描述符中的自主訪問控制表進行比較，從而決定用戶是否有權訪問對象。每次用戶登錄時，登錄主機(通常為工作站)的系統(tǒng)首先把用戶輸入的用戶名、口令和用戶希望登錄的服務器／域信息送給安全賬號管理器，安全賬號管理器將這些信息與SAM數(shù)據(jù)庫中的信息進行比較，如果匹配，服務器發(fā)給工作站允許訪問的信息，并返回用戶的安全標識和用戶所在組的安全標識，工作站系統(tǒng)為用戶生成一個進程。（2）對象重用當資源（內存、磁盤等）被某應用訪問時，windows禁止所有的系統(tǒng)應用訪問資源，這也就是為什么無法恢復已經刪除的文件原因。 windows系統(tǒng)安全架構Windows 的安全包括6個主要元素：Audit（審計），Administration（管理），Encryption（加密），Access Control（訪問控制），User Authentication（用戶認證），Corporate Security Policy（公共安全策略）。并分析了windows的訪問控制過程，以及windows安全存在的缺陷，進一步理解windows操作系統(tǒng)的安全管理操作系統(tǒng)是用來管理計算機資源的，它直接利用計算機硬件并為用戶提供交互使用和編程接口。（4）干擾系統(tǒng)正常運行；指改變系統(tǒng)的正常運行方法，減慢系統(tǒng)的響應時間等手段。 個人計算機網(wǎng)絡存在的安全隱患與其它網(wǎng)絡一樣也會受到相應的威脅，大體可分為對網(wǎng)絡中數(shù)據(jù)信息的危害和對網(wǎng)絡設備的危害。利用密碼技術的完整性保護可以很好地對付非法篡改，當信息源的完整性可以被驗證卻無法模仿時，可提供不可抵賴服務。網(wǎng)絡設備之間應互認證對方的身份，以保證正確的操作權力賦予和數(shù)據(jù)的存取控制；同時網(wǎng)絡也必須認證用戶的身份，以授權保證合法的用戶實施正確 的操作。如何在有限的投入下合理 地使用安全機制，以便盡可能地降低安全風險，是值得討論的，網(wǎng)絡信息安全機制應包括:技術機制和管理機制兩方面的內容。（3）可用性：可用性是信息資源服務功能和性能可靠性的度量，涉及物理、網(wǎng)絡、系統(tǒng)、數(shù)據(jù)、應用和用戶等多方面的因素，是對信息網(wǎng)絡總體可靠性的要求。本質上是保護用戶的利益和隱私。 （1）運行系統(tǒng)安全：即保證信息處理和傳輸系統(tǒng)的安全，包括計算機系統(tǒng)機房環(huán)境和傳輸環(huán)境的法律保護、計算機結構設計的安全性考慮、硬件系統(tǒng)的安全運行、計算機操作系統(tǒng)和應用軟件的安全、數(shù)據(jù)庫系統(tǒng)的安全、電磁信息泄露的防御等。網(wǎng)絡安全從其本質來講就是網(wǎng)絡上信息安全，它涉及的領域相當廣泛，這是因為目 前的公用通信網(wǎng)絡中存在著各式各樣的安全漏洞和威脅。在計算機安全中，個人計算機安全是我們正常工作、學習、娛樂的需要，注意個人計算機的安全能維護個人信息數(shù)據(jù)資料的保密性、完整性、準確性，能使我們拒絕成為“網(wǎng)絡僵尸”的成員。并且，人們利用通信網(wǎng)絡把孤立的單機系統(tǒng)連接起來，相互通信和共享資源。virus目錄摘要 IAbstract II目錄 III緒 論 1第一章 計算機網(wǎng)絡安全的概述 2 2 2 計算機網(wǎng)絡安全的屬性 3 計算機網(wǎng)絡安全機制 3 個人計算機網(wǎng)絡存在的安全隱患 4第二章 windows操作系統(tǒng)安全 5 5 windows系統(tǒng)安全架構 5 windows系統(tǒng)安全組件 5 Windows的訪問控制過程 6 Windows安全存在缺陷 6第三章 個人計算機安全配置及防范 7 7 7 系統(tǒng)用戶帳號 7 加強密碼安全及設置密碼規(guī)則 7 系統(tǒng)的安全配置 8 系統(tǒng)安全設置 8 8 10 Windows注冊表分析與維護 11 13第四章 病毒防護 14 14 計算機病毒的組成與分類 14 病毒的檢測、清除和防范 15 15 15 17結論 19致謝 20參考文獻 21緒 論 計算機安全事業(yè)始于本世紀60年代。從Windows操作系統(tǒng)安全方面進行了個人網(wǎng)路的分析及病毒的防護給出了具體的解決方法，這些對計算機安全問題有著一定的指導意義。涉密論文按學校規(guī)定處理。對本文的研究做出重要貢獻的個人和集體，均已在文中以明確方式標明。對本研究提供過幫助和做出過貢獻的個人或集體，均已在文中作了明確的說明并表示了謝意。盡我所知，除文中特別加以標注和致謝的地方外，不包含其他人或組織已經發(fā)表或公布過的研究成果，也不包含我為獲得 及其它教育機構的學位或學歷而使用過的材料。除了文中特別加以標注引用的內容外，本論文不包含任何其他個人或集體已經發(fā)表或撰寫的成果作品。本人授權　　 　 　大學可以將本學位論文的全部或部分內容編入有關數(shù)據(jù)庫進行檢索，可以采用影印、縮印或掃描等復制手段保存和匯編本學位論文。在論文中，首先了解了個人計算機安全問題的主要威脅因素，并利用了網(wǎng)路安全知識對安全問題進行剖析。Windows security。進入80年代后，計算機的性能得到了成百上千倍的提高，應用的范圍也在不斷擴大，計算機已遍及世界各個角落。由于計算機信息有共享和易擴散等特性，它在處理、存儲、傳輸和使用上有著嚴重的脆弱性，很容易被干擾、濫用、遺漏和丟失，甚至被泄露、竊取、篡改、冒充和破壞，以至于病毒的快速發(fā)展。我國對計算機安全問題從1981年就開始關注并著手工作，由公安部計算機管理監(jiān)察司牽頭，在中國電子學會、計算機學會以及中央各有關部委的支持和推動下，從80年代初至今做了大量的工作，多次召開了全國性計算機安全技術學術交流會，發(fā)布了一系列管理法規(guī)、制度等。且在不同環(huán)境和應用中有不同的解釋。 （4）網(wǎng)絡上信息內容的安全：即我們討論的狹義的“信息安全”；側重于保護信息的機密性、真實性和完整性。（2）完整性：是指保證信息與信息系統(tǒng)可被授權人正常使用，主要防范措施是確保信息與信息系統(tǒng)處于一個可靠的運行狀態(tài)之下。 計算機網(wǎng)絡安全機制網(wǎng)絡安全機制是保護網(wǎng)絡信息安全所采用的措施，所有的安全機制都是針對某些潛 在的安全威脅而設計的，可以根據(jù)實際情況單獨或組合使用。 （2）認證和授權。 （4）完整性保證。 網(wǎng)絡安全管理機制 網(wǎng)絡信息安全不僅僅是技術問題，更是一個管理問題，要解決網(wǎng)絡信息安全問題， 必須制定正確的目標策略，設計可行的技術方案，確定合理的資金技術，采取相應的管 理措施和依據(jù)相關法律制度。（3）破壞數(shù)據(jù)的完整性；即使用非法手段，刪除、修改、重發(fā)某些重要信息，以干擾用戶的正常使用。本章在對windo