【文章內(nèi)容簡(jiǎn)介】 4）網(wǎng)絡(luò)上信息內(nèi)容的安全：即我們討論的狹義的“信息安全”；側(cè)重于保護(hù)信息的機(jī)密性、真實(shí)性和完整性。本質(zhì)上是保護(hù)用戶的利益和隱私。 個(gè)人計(jì)算機(jī)安全防范 畢業(yè)論文 3 計(jì)算機(jī)網(wǎng)絡(luò)安全 的屬性 網(wǎng)絡(luò)安全具有三個(gè)基本的屬性：機(jī)密性、完整性、可用性。 （ 1）機(jī)密性：是指保證信息與信息系統(tǒng)不被非授權(quán)者所獲取與使用，主要 防 范措施是密碼技術(shù)。 （ 2）完整性：是指保證信息與信息系統(tǒng)可被授權(quán)人正常使用，主要防范措施是確保信息與信息系統(tǒng)處于一個(gè)可靠的運(yùn) 行狀態(tài)之下。 （ 3）可用性： 可用性是信息資源服務(wù)功能和性能可靠性的度量，涉及物理、網(wǎng)絡(luò)、系統(tǒng)、數(shù)據(jù)、應(yīng)用和用戶等多方面的因素，是對(duì)信息網(wǎng)絡(luò)總體可靠性的要求。 主要防范措施是訪問(wèn)控制機(jī)制。 以上可以看出：在網(wǎng)絡(luò)中，維護(hù)信息載體和信息自身的安全都包括了機(jī)密性、完 整 性、可用性這些重要的屬性。 計(jì)算機(jī)網(wǎng)絡(luò)安全 機(jī)制 網(wǎng)絡(luò)安全機(jī)制是保護(hù)網(wǎng)絡(luò)信息安全所采用的措施，所有的安全機(jī)制都是針對(duì)某些潛 在的安全威脅而設(shè)計(jì)的，可以根據(jù)實(shí)際情況單獨(dú)或組合使用。如何在有限的投入下合理 地使用安全機(jī)制，以便盡可能地降低安全風(fēng)險(xiǎn)，是值得討論的，網(wǎng)絡(luò)信息安全機(jī)制應(yīng)包括 :技術(shù)機(jī)制和管理機(jī)制兩方面的內(nèi)容。 網(wǎng)絡(luò)安全技術(shù)機(jī)制 網(wǎng)絡(luò)安全技術(shù)機(jī)制包含以下內(nèi)容： （ 1）加密和隱藏。加密使信息改變，攻擊者無(wú)法了解信息的內(nèi)容從而達(dá)到保護(hù)；隱藏則是將有用信息隱藏在其他信息中，使攻擊者無(wú) 法發(fā)現(xiàn)。 （ 2）認(rèn)證和授權(quán)。網(wǎng)絡(luò)設(shè)備之間應(yīng)互認(rèn)證對(duì)方的身份，以保證正確的操作權(quán)力賦予和數(shù)據(jù)的存取控制；同時(shí)網(wǎng)絡(luò)也必須認(rèn)證用戶的身份，以授權(quán)保證合法的用戶實(shí)施正確 的操作。 （ 3）審計(jì)和定位。通過(guò)對(duì)一些重要的事件進(jìn)行記錄，從而在系統(tǒng)中發(fā)現(xiàn)錯(cuò)誤或受到攻擊時(shí)能定位錯(cuò)誤并找到防范失效的原因，作為內(nèi)部犯罪和事故后調(diào)查取證的基礎(chǔ)。 （ 4）完整性保證。利用密碼技術(shù)的完整性保護(hù)可以很好地對(duì)付非法篡改，當(dāng)信息源的完整性可以被驗(yàn)證卻無(wú)法模仿時(shí)，可提供不可抵賴服務(wù)。 （ 5）權(quán)限和存取控制：針對(duì)網(wǎng)絡(luò)系統(tǒng)需要定義的各種不同用 戶，根據(jù)正確的認(rèn)證， 賦予其適當(dāng)?shù)牟僮鳈?quán)力，限制其越級(jí)操作。 （ 6）任務(wù)填充：在任務(wù)間歇期發(fā)送無(wú)用的具有良好模擬性能的隨機(jī)數(shù)據(jù)，以增加攻擊者通過(guò)分析通信流量和破譯密碼獲得信息難度。 網(wǎng)絡(luò)安全管理機(jī)制 網(wǎng)絡(luò)信息安全不僅僅是技術(shù)問(wèn)題，更是一個(gè)管理問(wèn)題，要解決網(wǎng)絡(luò)信息安全問(wèn)題， 個(gè)人計(jì)算機(jī)安全防范 畢業(yè)論文 4 必須制定正確的目標(biāo)策略，設(shè)計(jì)可行的技術(shù)方案，確定合理的資金技術(shù)，采取相應(yīng)的管 理措施和依據(jù)相關(guān)法律制度。 個(gè)人計(jì)算機(jī)網(wǎng)絡(luò)存在的安全隱患 與其它網(wǎng)絡(luò)一樣也會(huì)受到相應(yīng)的威脅，大體可分為對(duì)網(wǎng)絡(luò)中數(shù)據(jù)信息的危害和對(duì)網(wǎng)絡(luò) 設(shè)備的危害。具體來(lái)說(shuō)包括： （ 1） 非授權(quán)訪問(wèn)；即對(duì)網(wǎng)絡(luò)設(shè)備及信息資源進(jìn)行非正常使用或越權(quán)使用等。 （ 2） 冒充合法用戶；即利用各種假冒或欺騙的手段非法獲得合法用戶的使用權(quán)限，以達(dá)到占用合法用戶資源的目的。 （ 3） 破壞數(shù)據(jù)的完整性；即使用非法手段，刪除、修改、重發(fā)某些重要信息，以干擾用戶的正常使用。 （ 4） 干擾系統(tǒng)正常運(yùn)行；指改變系統(tǒng)的正常運(yùn)行方法，減慢系統(tǒng)的響應(yīng)時(shí)間等手段。 （ 5） 病毒與惡意的攻擊；即通過(guò)網(wǎng)絡(luò)傳播病毒或進(jìn)行惡意攻擊。 個(gè)人計(jì)算機(jī)安全防范 畢業(yè)論文 5 第二 章 windows 操作系統(tǒng)安全 在個(gè)人計(jì)算機(jī)安全中，操作系統(tǒng)的安全 一直占其很重要的地位，而現(xiàn)今主流的操作系統(tǒng)就屬 windows、 Linux 等，對(duì)于我來(lái)說(shuō)接觸最多的還是 windows 操作系統(tǒng)。本章在對(duì) windows 操作系統(tǒng)的安全構(gòu)架進(jìn)行簡(jiǎn)單的介紹的基礎(chǔ)上，重點(diǎn)講述了操作系統(tǒng)日常維護(hù)中重要的內(nèi)容 —— windows 系統(tǒng)安全組件。并分析了 windows 的訪問(wèn)控制過(guò)程，以及windows 安全存在的缺陷，進(jìn)一步理解 windows 操作系統(tǒng)的安全管理 操作系統(tǒng)安全定義 操作系統(tǒng)是用來(lái)管理計(jì)算機(jī)資源的，它直接利用計(jì)算機(jī)硬件并為用戶提供交互使用和編程接口。若想獲得上層用戶軟件運(yùn)行的高可 靠性和信息的完整性、保密性，必須依賴于操作系統(tǒng)提供的系統(tǒng)軟件基礎(chǔ)。 在網(wǎng)絡(luò)環(huán)境中，網(wǎng)絡(luò)系統(tǒng)的安全性依賴于網(wǎng)絡(luò)中各主機(jī)系統(tǒng)的安全性、主機(jī)系統(tǒng)的安全性正是由其操作系統(tǒng)的安全性所決定的 。 操作系統(tǒng)安全的五類服務(wù)包括：身份認(rèn)證、訪問(wèn)控制、數(shù)據(jù)保密性、數(shù)據(jù)完整性、不可否認(rèn)性。 windows 系統(tǒng)安全架構(gòu) Windows 的安全包括 6 個(gè)主要元素： Audit（審計(jì)）， Administration（管理），Encryption（加密）， Access Control（訪問(wèn)控制）， User Authentication（用戶認(rèn)證），Corporate Security Policy（公共安全策略） 。 windows 系統(tǒng)安全組件 對(duì)于 windows 系統(tǒng)來(lái)講，系統(tǒng)的安全性主要體現(xiàn)在系統(tǒng)的組件的功能上。 Windows提供了 5 個(gè)安全組件，保障了系統(tǒng)的安全性。 （ 1）訪問(wèn)控制的判斷 允許對(duì)象所有者可以控制誰(shuí)被允許改對(duì)象以及訪問(wèn)的方式。 （ 2）對(duì)象重用 當(dāng)資源（內(nèi)存、磁盤等）被某應(yīng)用訪問(wèn)時(shí)， windows 禁止所有的系統(tǒng)應(yīng)用訪問(wèn)資源，這也就是為什么無(wú)法恢復(fù)已經(jīng)刪除的文件原因。 個(gè)人計(jì)算機(jī)安全防范 畢業(yè)論文 6 （ 3）強(qiáng)制登錄 要求所有的用戶必須登陸，通過(guò)認(rèn)證 后才可以訪問(wèn)資源 （ 4）審核 在控制用戶訪問(wèn)資源的同時(shí)，也可以對(duì)這些訪問(wèn)作了相應(yīng)的記錄。 （ 5）對(duì)象的訪問(wèn)控制 不允許直接訪問(wèn)系統(tǒng)的某些資源，必須是該資源允許被訪問(wèn)，然后是用戶或應(yīng)用通過(guò)第一次認(rèn)證后再訪問(wèn)。 Windows 的訪問(wèn)控制過(guò)程 當(dāng)一個(gè)賬號(hào)被創(chuàng)建時(shí)， Windows 系統(tǒng)為它分配一個(gè) SID，并與其他賬號(hào)信息一起存入 SAM 數(shù)據(jù)庫(kù)。 每次用戶登錄時(shí)，登錄主機(jī) (通常為工作站 )的系統(tǒng)首先把用戶輸入的用戶名、口令和用戶希望登錄的服務(wù)器／域信息送給安全賬號(hào)管理器，安全賬號(hào)管理器將這些信息與SAM 數(shù)據(jù)庫(kù)中的 信息進(jìn)行比較，如果匹配，服務(wù)器發(fā)給工作站允許訪問(wèn)的信息，并返回用戶的安全標(biāo)識(shí)和用戶所在組的安全標(biāo)識(shí)，工作站系統(tǒng)為用戶生成一個(gè)進(jìn)程。服務(wù)器還要記錄用戶賬號(hào)的特權(quán)、主目錄位置、工作站參數(shù)等信息。 然后，本地安全授權(quán)機(jī)構(gòu)為用戶創(chuàng)建訪問(wèn)令牌，包括用戶名、所在組、安全標(biāo)識(shí)等信息。此后用戶每新建一個(gè)進(jìn)程，都將訪問(wèn)令牌復(fù)制作為該進(jìn)程的訪問(wèn)令牌。 當(dāng)用戶或者用戶生成的進(jìn)程要訪問(wèn)某個(gè)對(duì)象時(shí)，安全引用監(jiān)視器將用戶／進(jìn)程的訪問(wèn)令牌中的 SID 與對(duì)象安全描述符中的自主訪問(wèn)控制表進(jìn)行比較，從而決定用戶是否有權(quán)訪問(wèn)對(duì)象。 Windows 安全存在 缺陷 （ 1） 受入侵主機(jī)的錯(cuò)誤信息的配置 安全缺陷的主要原因就是受入侵主機(jī)的錯(cuò)誤信息配置，大多數(shù)操作系統(tǒng)都處于一種安裝軟件不可靠性的狀態(tài) ，往往都是源于用戶知識(shí)的不足而引起。 （ 2） 系統(tǒng)的缺陷 它與安全相關(guān)程序內(nèi)部所固有的缺陷，入侵者利用它可以輕松獲得對(duì)系統(tǒng)或數(shù)據(jù)的非法訪問(wèn)。 個(gè)人計(jì)算機(jī)安全防范 畢業(yè)論文 7 第三 章 個(gè)人計(jì)算機(jī)安全配置及防范 本章從多方面描述了 個(gè)人 計(jì)算機(jī) 安全 配置及防范 ， 主要關(guān)心的是確保無(wú)關(guān)人員不能讀取，更不能修改傳送給其他接收者的信息。此時(shí)，它關(guān)心的對(duì)象是那些無(wú)權(quán)使用，但卻試圖獲得遠(yuǎn)程服務(wù)的人。 目的 在于為用戶提供信息的保密，認(rèn)證和完整性保護(hù)機(jī)制，使網(wǎng)絡(luò)中的服務(wù)，數(shù)據(jù)以及系統(tǒng)免受侵?jǐn)_和破壞 系統(tǒng)的安裝 （ 1） 使用正版可靠安裝盤，來(lái)防止病毒的侵入。 （ 2） 將系統(tǒng)安裝在 NTFS 分區(qū)上 ，進(jìn)行文件系統(tǒng)安全設(shè)置。 （ 3） 系統(tǒng)和數(shù)據(jù)要分開(kāi)存放在不同的磁盤上 ，最少建立兩個(gè)分區(qū)，一個(gè)系統(tǒng)分區(qū)，一個(gè)應(yīng)用程序分區(qū)。 （ 4） 安裝其它的服務(wù)和應(yīng)用程序補(bǔ)丁 （ 5） 在安裝其它程序之后，重新應(yīng)用安全補(bǔ)丁 系統(tǒng)用戶管理和登錄 系統(tǒng)用戶帳號(hào) 用戶帳號(hào)一方面為每個(gè)用戶設(shè)置相應(yīng)的密碼、隸屬的組、保存?zhèn)€人文件夾及系統(tǒng)設(shè)置；另一方面將每個(gè)用戶的程序、數(shù)據(jù)等互相隔離，在不關(guān)閉計(jì)算機(jī)的情況下，不同用戶可以互相訪問(wèn)資源。 對(duì)于一個(gè)剛安裝完的系統(tǒng)，如果沒(méi)有設(shè)置我們都是以 administration 這個(gè)超級(jí)管理員用戶登錄的，此用戶對(duì)計(jì)算機(jī)有完全的操作權(quán)限，因此如果我們以此用戶登錄個(gè)人計(jì)算機(jī)如果中了木馬病毒等，對(duì)計(jì)算機(jī)和個(gè)人信息安全會(huì)造成嚴(yán)重的損害，因此我們要設(shè)置一個(gè)常用用戶賬號(hào)并對(duì)其加密，超級(jí)管理員也要加密，并且密碼設(shè)置的盡量復(fù)雜。 加強(qiáng)密碼安全及設(shè)置密碼規(guī)則 （ 1）選擇較長(zhǎng)的口令，大多數(shù)系統(tǒng)都接受長(zhǎng)字符串的口令?？诹钤?長(zhǎng)， 要猜出或試出它所有的可能組合就越難。 （ 2）口令最好選用字母和數(shù)字等字符的多種 組合方式，避免口令字符單 一化。 個(gè)人計(jì)算機(jī)安全防范 畢業(yè)論文 8 （ 3）最好不要單純使用自己的名字、生日、電話號(hào)碼和簡(jiǎn)單英語(yǔ)單詞， 因?yàn)檫@些都是容易被別人猜到的信息。 （ 4）經(jīng)常更換口令，如一個(gè)月?lián)Q一次，避免一個(gè)口令在長(zhǎng)期使用的過(guò)程 中被人破譯獲取。 系統(tǒng)的安全配置 系統(tǒng)安全設(shè)置 (1)用戶管理 刪除所有不需要的賬號(hào)，禁用所有暫時(shí)不用的賬號(hào)。一定要禁用 “ gue