【正文】 害，因此我們要設(shè)置一個(gè)常用用戶賬號(hào)并對(duì)其加密，超級(jí)管理員也要加密，并且密碼設(shè)置的盡量復(fù)雜。 Windows安全存在缺陷（1）受入侵主機(jī)的錯(cuò)誤信息的配置安全缺陷的主要原因就是受入侵主機(jī)的錯(cuò)誤信息配置，大多數(shù)操作系統(tǒng)都處于一種安裝軟件不可靠性的狀態(tài)，往往都是源于用戶知識(shí)的不足而引起。（3）強(qiáng)制登錄要求所有的用戶必須登陸，通過認(rèn)證后才可以訪問資源（4）審核在控制用戶訪問資源的同時(shí)，也可以對(duì)這些訪問作了相應(yīng)的記錄。若想獲得上層用戶軟件運(yùn)行的高可靠性和信息的完整性、保密性，必須依賴于操作系統(tǒng)提供的系統(tǒng)軟件基礎(chǔ)。具體來說包括：（1）非授權(quán)訪問；即對(duì)網(wǎng)絡(luò)設(shè)備及信息資源進(jìn)行非正常使用或越權(quán)使用等。 （3）審計(jì)和定位。主要防范措施是訪問控制機(jī)制。 （2）網(wǎng)絡(luò)上系統(tǒng)信息的安全：包括用戶口令鑒別、用戶存取權(quán)限控制、數(shù)據(jù)存取權(quán)限、方式控制、安全審計(jì)、安全問題跟蹤、計(jì)算機(jī)病毒防治、數(shù)據(jù)加密等。本文的主要工作如下：(1)了解計(jì)算機(jī)網(wǎng)絡(luò)安全知識(shí)(2)網(wǎng)絡(luò)安全概述及存在的隱患(3)操作系統(tǒng)windows的安全架構(gòu)和特性(4)如何防范個(gè)人計(jì)算機(jī)安全的措施第一章 計(jì)算機(jī)網(wǎng)絡(luò)安全的概述國(guó)務(wù)院于1994年2月18日頒布的《中華人民共和國(guó)計(jì)算機(jī)信息系統(tǒng)安全保護(hù)條例》第一章，第三條的定義是：計(jì)算機(jī)信息系統(tǒng)的安全保護(hù)，應(yīng)當(dāng)保障計(jì)算機(jī)及其相關(guān)的配套的設(shè)備，設(shè)施(含網(wǎng)絡(luò))的安全，運(yùn)行環(huán)境的安全，保障信息的安全，保障計(jì)算機(jī)功能的正常發(fā)揮以維護(hù)計(jì)算機(jī)信息系統(tǒng)的安全運(yùn)行計(jì)算機(jī)安全問題引起了國(guó)際上各方面專家的重視。當(dāng)時(shí)，計(jì)算機(jī)系統(tǒng)的脆弱性已日益為美國(guó)政府和私營(yíng)的一些機(jī)構(gòu)所認(rèn)識(shí)。作者簽名： 日期： 年 月 日導(dǎo)師簽名： 日期： 年 月 日摘 要隨著計(jì)算機(jī)應(yīng)用的日益廣泛和計(jì)算機(jī)網(wǎng)絡(luò)的普及，計(jì)算機(jī)病毒攻擊與防范技術(shù)也在不斷拓展，本文從個(gè)人計(jì)算機(jī)面臨的各種安全威脅入手，系統(tǒng)地介紹網(wǎng)絡(luò)安全技術(shù)。作 者 簽 名：　　 　 　　日　 期：　　 　 　　 指導(dǎo)教師簽名：　　 　 　　 日　　期：　　 　 　　 使用授權(quán)說明本人完全了解 大學(xué)關(guān)于收集、保存、使用畢業(yè)設(shè)計(jì)（論文）的規(guī)定，即：按照學(xué)校要求提交畢業(yè)設(shè)計(jì)（論文）的印刷本和電子版本；學(xué)校有權(quán)保存畢業(yè)設(shè)計(jì)（論文）的印刷本和電子版，并提供目錄檢索與閱覽服務(wù)；學(xué)?？梢圆捎糜坝?、縮印、數(shù)字化或其它復(fù)制手段保存論文；在不以贏利為目的前提下，學(xué)?？梢怨颊撐牡牟糠只蛉?jī)?nèi)容。作者簽名：　　 　 　　 日　 期：　　 　 　　 學(xué)位論文原創(chuàng)性聲明本人鄭重聲明：所呈交的論文是本人在導(dǎo)師的指導(dǎo)下獨(dú)立進(jìn)行研究所取得的研究成果。并針對(duì)個(gè)人計(jì)算機(jī)網(wǎng)絡(luò)的安全問題進(jìn)行研究，首先分析了網(wǎng)絡(luò)安全概述及存在的隱患，然后從安全防御體系加強(qiáng)了個(gè)人計(jì)算機(jī)安全管理設(shè)計(jì)了個(gè)人網(wǎng)絡(luò)的安全策略。但是，由于當(dāng)時(shí)計(jì)算機(jī)的速度和性能較落后，使用的范圍也不廣，再加上美國(guó)政府把它當(dāng)作敏感問題而施加控制，因此，有關(guān)計(jì)算機(jī)安全的研究一直局限在比較小的范圍內(nèi)。國(guó)際信息處理協(xié)會(huì)（IFIP）從80年代初起，每年組織召開關(guān)于信息處理系統(tǒng)的安全與保護(hù)方面的技術(shù)交流會(huì)，歐洲地區(qū)也有相應(yīng)的組織機(jī)構(gòu)進(jìn)行交流研討。 （3）網(wǎng)絡(luò)上信息傳輸?shù)陌踩杭葱畔鞑ズ蠊陌踩ㄐ畔⑦^濾、不良信息過濾等。以上可以看出：在網(wǎng)絡(luò)中，維護(hù)信息載體和信息自身的安全都包括了機(jī)密性、完整 性、可用性這些重要的屬性。通過對(duì)一些重要的事件進(jìn)行記錄，從而在系統(tǒng)中發(fā)現(xiàn)錯(cuò)誤或受到攻擊時(shí)能定位錯(cuò)誤并找到防范失效的原因，作為內(nèi)部犯罪和事故后調(diào)查取證的基礎(chǔ)。（2）冒充合法用戶；即利用各種假冒或欺騙的手段非法獲得合法用戶的使用權(quán)限，以達(dá)到占用合法用戶資源的目的。在網(wǎng)絡(luò)環(huán)境中，網(wǎng)絡(luò)系統(tǒng)的安全性依賴于網(wǎng)絡(luò)中各主機(jī)系統(tǒng)的安全性、主機(jī)系統(tǒng)的安全性正是由其操作系統(tǒng)的安全性所決定的。（5）對(duì)象的訪問控制不允許直接訪問系統(tǒng)的某些資源，必須是該資源允許被訪問，然后是用戶或應(yīng)用通過第一次認(rèn)證后再訪問。（2）系統(tǒng)的缺陷它與安全相關(guān)程序內(nèi)部所固有的缺陷，入侵者利用它可以輕松獲得對(duì)系統(tǒng)或數(shù)據(jù)的非法訪問。 加強(qiáng)密碼安全及設(shè)置密碼規(guī)則（1）選擇較長(zhǎng)的口令，大多數(shù)系統(tǒng)都接受長(zhǎng)字符串的口令。 （2）使用NTFS文件系統(tǒng) FAT32無法提供用戶所需的針對(duì)于本地的單個(gè)文件與目錄的權(quán)限設(shè)置。（1）強(qiáng)制密碼歷史。此設(shè)置的默認(rèn)值為42天。非字母字符（例如，！、￥、%......）。如果系統(tǒng)管理員將審核策略更改為不再審核失敗的登錄嘗試，那么將顯示這一事件。圖36 注冊(cè)表編輯器注冊(cè)表的內(nèi)部結(jié)構(gòu)注冊(cè)表是Windows的一個(gè)內(nèi)部數(shù)據(jù)庫(kù)，是一個(gè)巨大的樹狀分層的數(shù)據(jù)庫(kù)。打開“注冊(cè)表”→“導(dǎo)出注冊(cè)表文件”菜單命令，彈出“導(dǎo)出注冊(cè)表文件”對(duì)話框。若這個(gè)端口開著非常的危險(xiǎn)，這個(gè)端口主要用做TELNET登錄。糟糕的是，這個(gè)端口，若管理不善的話，是可以用戶進(jìn)行匿名登陸的。利用這個(gè)漏洞，可以通過這個(gè)端口得到電腦上的“主機(jī)”文件。所以掌握計(jì)算機(jī)病毒的相關(guān)知識(shí)是非常重要的。而從技術(shù)來分可以分為：網(wǎng)絡(luò)病毒、郵件病毒、文件型病毒、宏病毒、引導(dǎo)型病毒、變體病毒、混合型病毒、其它類型病毒（java,pdf,圖文病毒）。計(jì)算機(jī)病毒的清除方法大致可以分為兩種：手動(dòng)刪除、軟件殺毒。 （3）、刪除病毒所在文件后，最好再清理一下注冊(cè)表：方法是：開始－運(yùn)行（點(diǎn)任務(wù)欄左下角的開始,在彈出的菜單中選“運(yùn)行”)，在彈出的運(yùn)行對(duì)話框中輸入regedit,從而打開了注冊(cè)表編輯器。它具有資源占有少、永久免費(fèi)、操作簡(jiǎn)單等特點(diǎn)。如圖43所示。如圖44所示。（6）、做好備份工作共建安全文明的網(wǎng)絡(luò)環(huán)境。本人完全意識(shí)到本聲明的法律結(jié)果由本人承擔(dān)。畢業(yè)設(shè)計(jì)（論文）使用授權(quán)聲明本人完全了解濱州學(xué)院關(guān)于收集、保存、使用畢業(yè)設(shè)計(jì)（論文）的規(guī)定。這期間凝聚了很多人的心血，在此我表示由衷的感謝。最后，我要感謝我的父母對(duì)我的關(guān)系和理解，如果沒有他們?cè)谖业膶W(xué)習(xí)生涯中的無私奉獻(xiàn)和默默支持，我將無法順利完成今天的學(xué)業(yè)。最后，我要特別感謝我的導(dǎo)師趙達(dá)睿老師、和研究生助教熊偉麗老師。老師們認(rèn)真負(fù)責(zé)的工作態(tài)度，嚴(yán)謹(jǐn)?shù)闹螌W(xué)精神和深厚的理論水平都使我收益匪淺。從這里走出，對(duì)我的人生來說，將是踏上一個(gè)新的征程，要把所學(xué)的知識(shí)應(yīng)用到實(shí)際工作中去。首先，我要特別感謝我的知道郭謙功老師對(duì)我的悉心指導(dǎo)，在我的論文書寫及設(shè)計(jì)過程中給了我大量的幫助和指導(dǎo)，為我理清了設(shè)計(jì)思路和操作方法，并對(duì)我所做的課題提出了有效的改進(jìn)方案。（保密論文在解密后遵守此規(guī)定）論文密級(jí)：□公開 □保密（___年__月至__年__月）(保密的學(xué)位論文在解密后應(yīng)遵守此協(xié)議)作者簽名：_______ 導(dǎo)師簽名：______________年_____月_____日 _______年_____月_____日獨(dú) 創(chuàng) 聲 明本人鄭重聲明：所呈交的畢業(yè)設(shè)計(jì)(論文)，是本人在指導(dǎo)老師的指導(dǎo)下，獨(dú)立進(jìn)行研究工作所取得的成果，成果不存在知識(shí)產(chǎn)權(quán)爭(zhēng)議。寫論文的這段時(shí)間，老師淵博的學(xué)識(shí)，嚴(yán)謹(jǐn)?shù)闹螌W(xué)太多和細(xì)心指導(dǎo)，以及他給我的支持和鼓勵(lì)使我終身難忘，我所取得的每一點(diǎn)成就都與指導(dǎo)老師的熱心關(guān)懷和精心指導(dǎo)是分不開的，值此論文完成之際，特別向指導(dǎo)老師致以衷心的感謝各崇高的敬意。萬(wàn)一計(jì)算機(jī)遭受病毒破壞，可以使用備份恢復(fù)數(shù)據(jù)。以及對(duì)殺毒軟件的設(shè)置。圖43 指定位置掃描對(duì)于計(jì)算機(jī)病毒，態(tài)度決定一切。圖42所示為360殺毒軟件的主界面。沒有，就刪完了。 （1）、關(guān)閉系統(tǒng)還原功能。（1）計(jì)算機(jī)執(zhí)行速度越來越慢。通過對(duì)計(jì)算機(jī)病毒的了解達(dá)到建立無毒的網(wǎng)絡(luò)環(huán)境的目的計(jì)算機(jī)病毒是人為編制的破壞計(jì)算機(jī)功能或