【正文】 導(dǎo)老師，她對我進行了無私的指導(dǎo)和幫助，不厭其煩的幫助進行論文的修改和改進。 ［ 3］陳立新 ：《 計算機病毒防治百事通 》 ，北京清華學(xué)出版社 2021 年版。 （一） 物理安全策略 物理安全策略的目的是保護計算機系統(tǒng)、網(wǎng)絡(luò)服務(wù)器和打印機等，硬件實體和通信鏈路免受自然災(zāi)害、人為破壞和搭線攻擊；驗證用戶身份和使用權(quán)限，防止用戶越權(quán)操作；確保計算機系統(tǒng)有一個良好的電磁兼容環(huán)境。黑客利用這類漏洞可以取得其他 PC的完全控制權(quán)，或者發(fā)動 DOS攻擊。對網(wǎng)絡(luò)協(xié)議實現(xiàn)核心的攻擊是利用了系統(tǒng)在具體實現(xiàn) TCP/IP 協(xié)議棧時的問題。 攻擊者可以利用本地系統(tǒng)各組成部件中存在的安全漏洞，對系統(tǒng)進行破壞，如破壞數(shù)據(jù)，非法提升權(quán)限等。用戶會在使用中發(fā)現(xiàn)系統(tǒng)中存在的錯誤，而入侵者都會設(shè)法利用其中的某些錯誤來破壞系統(tǒng)安 全，系統(tǒng)供應(yīng)商則會盡快發(fā)布糾正這些錯誤的補丁。例如：管理員可以決定系統(tǒng)中任意文件的權(quán)限。并通過實例，分析了計算機病毒問題與安全漏洞之間的聯(lián)系，列舉出了常見的安全漏洞，提出了相應(yīng)的安全策略研究對 于保障系統(tǒng)安全的積極意義。 不保密 □。 （三） 漏洞問題與不同安全級別系統(tǒng)之間的關(guān)系 目前計算機系統(tǒng)安全的分級標(biāo)準(zhǔn)一般都是依據(jù)“受信任計算機系統(tǒng)評估標(biāo)準(zhǔn)” (Trusted Computer System Evaluation Criteria)，即“橘皮書”中的定義，將計算機系統(tǒng)的安全性能由高而低劃分為四個等級。 安全與不安全只是一個相對的概念。與破壞性攻擊不同，遠程入侵的目的是非法獲得對目標(biāo)系統(tǒng)資源的使用權(quán)。包括暫時失去響應(yīng)網(wǎng)絡(luò)服務(wù)請求的能力，甚至于徹底破壞整個系統(tǒng)。 此時如果有人在你的機器上用熱鍵啟動一些與網(wǎng)絡(luò)相關(guān)的敏感程序（或服務(wù)），用熱鍵刪除機器中的重要文件，或者用熱鍵干其他的壞事，后果也是挺嚴(yán)重的！因此這個漏洞也蠻可怕的，希望微軟能及時推出補丁，以便 WinXP 進行“自注銷”時熱鍵服務(wù)也能隨之停止。 四、 安全策略漏洞防范 隨著計算機網(wǎng)絡(luò)的不斷發(fā)展，全球信 息化已成為人類發(fā)展的大趨勢。 總之，只有掌握較完備的安全策略和養(yǎng)成良好的網(wǎng)絡(luò)操作習(xí)慣，才能真正安全地游弋于網(wǎng)絡(luò)世界。本文引用了數(shù)位學(xué)者的研究文獻，如果沒有各位學(xué)者的研究成果的幫助和啟發(fā)，我將很難完成本篇論文的寫作。所以，僅僅使用訪問控制列表有時不足以防范。 安全對策：由于 WindowsXP 打開了 UPnP（通用即插即用）功能，因此所有 WinXP用戶都應(yīng)該立即安裝 該補??；而 WinME 的用戶，只有在運行了 UPnP 的情況下才需要該補丁，因為 WindowsME 的 UPnP 功能在安裝時是關(guān)閉的；至于 Win98,由于其中并沒有 UPnP，只有當(dāng)用戶自己安裝了 UPnP 的情況下，才需要使用該補丁。發(fā)送的用戶名可以是遠端主機的用戶名，也可能是客戶端常用的用戶名，網(wǎng)絡(luò)上的嗅探程序可能會捕獲到這些賬戶信息。因而可以通過對常見的系統(tǒng)攻擊手段的研究，分析其所涉及的安全漏洞，這樣在解決安全問題時才有針對性，防范系統(tǒng)攻擊才可以取得較好的效果。 （一） 常見的攻擊方法 通?？梢愿鶕?jù)攻擊手段，把攻擊活動大致分為遠程攻擊和內(nèi)部攻擊兩種 。 6 安全漏洞的出現(xiàn)，是安全機制理論具體實現(xiàn)時出現(xiàn)的非正常情況。因而隨著時間的推移，舊的漏洞會不斷的消失，新的漏洞會不斷的出現(xiàn)。分類號 密級 U D C 編號 本科畢業(yè)論文 題 目 淺談計算機網(wǎng)絡(luò)安全漏洞及 防范措施 院 （系） 專 業(yè) 年 級 學(xué)生姓名 學(xué) 號 指導(dǎo)教師 二○ 一五 年 十 月 2 華中師范大學(xué) 學(xué)位論文原創(chuàng)性聲明 本人鄭重聲明：所呈交的學(xué)位論文是本人在導(dǎo)師指導(dǎo)下獨立進行研究工作所取得的研究成果。而在系統(tǒng)中舊的漏洞被糾正的同時，往 往也會因人一些新的漏洞和錯誤。是指在某個系統(tǒng)根據(jù)理論得以正確實現(xiàn)時，系統(tǒng)應(yīng)該可以