【文章內(nèi)容簡介】 4）網(wǎng)絡(luò)上信息內(nèi)容的安全：即我們討論的狹義的“信息安全”；側(cè)重于保護信息的機密性、真實性和完整性。本質(zhì)上是保護用戶的利益和隱私。 個人計算機安全防范 畢業(yè)論文 3 計算機網(wǎng)絡(luò)安全 的屬性 網(wǎng)絡(luò)安全具有三個基本的屬性：機密性、完整性、可用性。 （ 1）機密性：是指保證信息與信息系統(tǒng)不被非授權(quán)者所獲取與使用，主要 防 范措施是密碼技術(shù)。 （ 2）完整性：是指保證信息與信息系統(tǒng)可被授權(quán)人正常使用，主要防范措施是確保信息與信息系統(tǒng)處于一個可靠的運 行狀態(tài)之下。 （ 3）可用性： 可用性是信息資源服務(wù)功能和性能可靠性的度量，涉及物理、網(wǎng)絡(luò)、系統(tǒng)、數(shù)據(jù)、應(yīng)用和用戶等多方面的因素，是對信息網(wǎng)絡(luò)總體可靠性的要求。 主要防范措施是訪問控制機制。 以上可以看出：在網(wǎng)絡(luò)中，維護信息載體和信息自身的安全都包括了機密性、完 整 性、可用性這些重要的屬性。 計算機網(wǎng)絡(luò)安全 機制 網(wǎng)絡(luò)安全機制是保護網(wǎng)絡(luò)信息安全所采用的措施，所有的安全機制都是針對某些潛 在的安全威脅而設(shè)計的，可以根據(jù)實際情況單獨或組合使用。如何在有限的投入下合理 地使用安全機制，以便盡可能地降低安全風(fēng)險，是值得討論的，網(wǎng)絡(luò)信息安全機制應(yīng)包括 :技術(shù)機制和管理機制兩方面的內(nèi)容。 網(wǎng)絡(luò)安全技術(shù)機制 網(wǎng)絡(luò)安全技術(shù)機制包含以下內(nèi)容： （ 1）加密和隱藏。加密使信息改變，攻擊者無法了解信息的內(nèi)容從而達到保護；隱藏則是將有用信息隱藏在其他信息中，使攻擊者無 法發(fā)現(xiàn)。 （ 2）認(rèn)證和授權(quán)。網(wǎng)絡(luò)設(shè)備之間應(yīng)互認(rèn)證對方的身份，以保證正確的操作權(quán)力賦予和數(shù)據(jù)的存取控制；同時網(wǎng)絡(luò)也必須認(rèn)證用戶的身份，以授權(quán)保證合法的用戶實施正確 的操作。 （ 3）審計和定位。通過對一些重要的事件進行記錄，從而在系統(tǒng)中發(fā)現(xiàn)錯誤或受到攻擊時能定位錯誤并找到防范失效的原因，作為內(nèi)部犯罪和事故后調(diào)查取證的基礎(chǔ)。 （ 4）完整性保證。利用密碼技術(shù)的完整性保護可以很好地對付非法篡改，當(dāng)信息源的完整性可以被驗證卻無法模仿時，可提供不可抵賴服務(wù)。 （ 5）權(quán)限和存取控制：針對網(wǎng)絡(luò)系統(tǒng)需要定義的各種不同用 戶，根據(jù)正確的認(rèn)證， 賦予其適當(dāng)?shù)牟僮鳈?quán)力，限制其越級操作。 （ 6）任務(wù)填充：在任務(wù)間歇期發(fā)送無用的具有良好模擬性能的隨機數(shù)據(jù)，以增加攻擊者通過分析通信流量和破譯密碼獲得信息難度。 網(wǎng)絡(luò)安全管理機制 網(wǎng)絡(luò)信息安全不僅僅是技術(shù)問題，更是一個管理問題，要解決網(wǎng)絡(luò)信息安全問題， 個人計算機安全防范 畢業(yè)論文 4 必須制定正確的目標(biāo)策略，設(shè)計可行的技術(shù)方案，確定合理的資金技術(shù)，采取相應(yīng)的管 理措施和依據(jù)相關(guān)法律制度。 個人計算機網(wǎng)絡(luò)存在的安全隱患 與其它網(wǎng)絡(luò)一樣也會受到相應(yīng)的威脅，大體可分為對網(wǎng)絡(luò)中數(shù)據(jù)信息的危害和對網(wǎng)絡(luò) 設(shè)備的危害。具體來說包括： （ 1） 非授權(quán)訪問；即對網(wǎng)絡(luò)設(shè)備及信息資源進行非正常使用或越權(quán)使用等。 （ 2） 冒充合法用戶；即利用各種假冒或欺騙的手段非法獲得合法用戶的使用權(quán)限，以達到占用合法用戶資源的目的。 （ 3） 破壞數(shù)據(jù)的完整性；即使用非法手段，刪除、修改、重發(fā)某些重要信息，以干擾用戶的正常使用。 （ 4） 干擾系統(tǒng)正常運行；指改變系統(tǒng)的正常運行方法，減慢系統(tǒng)的響應(yīng)時間等手段。 （ 5） 病毒與惡意的攻擊；即通過網(wǎng)絡(luò)傳播病毒或進行惡意攻擊。 個人計算機安全防范 畢業(yè)論文 5 第二 章 windows 操作系統(tǒng)安全 在個人計算機安全中，操作系統(tǒng)的安全 一直占其很重要的地位，而現(xiàn)今主流的操作系統(tǒng)就屬 windows、 Linux 等，對于我來說接觸最多的還是 windows 操作系統(tǒng)。本章在對 windows 操作系統(tǒng)的安全構(gòu)架進行簡單的介紹的基礎(chǔ)上，重點講述了操作系統(tǒng)日常維護中重要的內(nèi)容 —— windows 系統(tǒng)安全組件。并分析了 windows 的訪問控制過程，以及windows 安全存在的缺陷，進一步理解 windows 操作系統(tǒng)的安全管理 操作系統(tǒng)安全定義 操作系統(tǒng)是用來管理計算機資源的，它直接利用計算機硬件并為用戶提供交互使用和編程接口。若想獲得上層用戶軟件運行的高可 靠性和信息的完整性、保密性，必須依賴于操作系統(tǒng)提供的系統(tǒng)軟件基礎(chǔ)。 在網(wǎng)絡(luò)環(huán)境中，網(wǎng)絡(luò)系統(tǒng)的安全性依賴于網(wǎng)絡(luò)中各主機系統(tǒng)的安全性、主機系統(tǒng)的安全性正是由其操作系統(tǒng)的安全性所決定的 。 操作系統(tǒng)安全的五類服務(wù)包括：身份認(rèn)證、訪問控制、數(shù)據(jù)保密性、數(shù)據(jù)完整性、不可否認(rèn)性。 windows 系統(tǒng)安全架構(gòu) Windows 的安全包括 6 個主要元素： Audit（審計）， Administration（管理），Encryption（加密）， Access Control（訪問控制）， User Authentication（用戶認(rèn)證），Corporate Security Policy（公共安全策略） 。 windows 系統(tǒng)安全組件 對于 windows 系統(tǒng)來講，系統(tǒng)的安全性主要體現(xiàn)在系統(tǒng)的組件的功能上。 Windows提供了 5 個安全組件，保障了系統(tǒng)的安全性。 （ 1）訪問控制的判斷 允許對象所有者可以控制誰被允許改對象以及訪問的方式。 （ 2）對象重用 當(dāng)資源（內(nèi)存、磁盤等）被某應(yīng)用訪問時， windows 禁止所有的系統(tǒng)應(yīng)用訪問資源，這也就是為什么無法恢復(fù)已經(jīng)刪除的文件原因。 個人計算機安全防范 畢業(yè)論文 6 （ 3）強制登錄 要求所有的用戶必須登陸，通過認(rèn)證 后才可以訪問資源 （ 4）審核 在控制用戶訪問資源的同時，也可以對這些訪問作了相應(yīng)的記錄。 （ 5）對象的訪問控制 不允許直接訪問系統(tǒng)的某些資源，必須是該資源允許被訪問，然后是用戶或應(yīng)用通過第一次認(rèn)證后再訪問。 Windows 的訪問控制過程 當(dāng)一個賬號被創(chuàng)建時， Windows 系統(tǒng)為它分配一個 SID，并與其他賬號信息一起存入 SAM 數(shù)據(jù)庫。 每次用戶登錄時，登錄主機 (通常為工作站 )的系統(tǒng)首先把用戶輸入的用戶名、口令和用戶希望登錄的服務(wù)器／域信息送給安全賬號管理器，安全賬號管理器將這些信息與SAM 數(shù)據(jù)庫中的 信息進行比較，如果匹配，服務(wù)器發(fā)給工作站允許訪問的信息，并返回用戶的安全標(biāo)識和用戶所在組的安全標(biāo)識，工作站系統(tǒng)為用戶生成一個進程。服務(wù)器還要記錄用戶賬號的特權(quán)、主目錄位置、工作站參數(shù)等信息。 然后，本地安全授權(quán)機構(gòu)為用戶創(chuàng)建訪問令牌，包括用戶名、所在組、安全標(biāo)識等信息。此后用戶每新建一個進程，都將訪問令牌復(fù)制作為該進程的訪問令牌。 當(dāng)用戶或者用戶生成的進程要訪問某個對象時，安全引用監(jiān)視器將用戶／進程的訪問令牌中的 SID 與對象安全描述符中的自主訪問控制表進行比較，從而決定用戶是否有權(quán)訪問對象。 Windows 安全存在 缺陷 （ 1） 受入侵主機的錯誤信息的配置 安全缺陷的主要原因就是受入侵主機的錯誤信息配置，大多數(shù)操作系統(tǒng)都處于一種安裝軟件不可靠性的狀態(tài) ，往往都是源于用戶知識的不足而引起。 （ 2） 系統(tǒng)的缺陷 它與安全相關(guān)程序內(nèi)部所固有的缺陷，入侵者利用它可以輕松獲得對系統(tǒng)或數(shù)據(jù)的非法訪問。 個人計算機安全防范 畢業(yè)論文 7 第三 章 個人計算機安全配置及防范 本章從多方面描述了 個人 計算機 安全 配置及防范 ， 主要關(guān)心的是確保無關(guān)人員不能讀取，更不能修改傳送給其他接收者的信息。此時，它關(guān)心的對象是那些無權(quán)使用，但卻試圖獲得遠程服務(wù)的人。 目的 在于為用戶提供信息的保密，認(rèn)證和完整性保護機制，使網(wǎng)絡(luò)中的服務(wù)，數(shù)據(jù)以及系統(tǒng)免受侵?jǐn)_和破壞 系統(tǒng)的安裝 （ 1） 使用正版可靠安裝盤，來防止病毒的侵入。 （ 2） 將系統(tǒng)安裝在 NTFS 分區(qū)上 ，進行文件系統(tǒng)安全設(shè)置。 （ 3） 系統(tǒng)和數(shù)據(jù)要分開存放在不同的磁盤上 ，最少建立兩個分區(qū)，一個系統(tǒng)分區(qū)，一個應(yīng)用程序分區(qū)。 （ 4） 安裝其它的服務(wù)和應(yīng)用程序補丁 （ 5） 在安裝其它程序之后，重新應(yīng)用安全補丁 系統(tǒng)用戶管理和登錄 系統(tǒng)用戶帳號 用戶帳號一方面為每個用戶設(shè)置相應(yīng)的密碼、隸屬的組、保存?zhèn)€人文件夾及系統(tǒng)設(shè)置；另一方面將每個用戶的程序、數(shù)據(jù)等互相隔離，在不關(guān)閉計算機的情況下，不同用戶可以互相訪問資源。 對于一個剛安裝完的系統(tǒng)，如果沒有設(shè)置我們都是以 administration 這個超級管理員用戶登錄的，此用戶對計算機有完全的操作權(quán)限，因此如果我們以此用戶登錄個人計算機如果中了木馬病毒等，對計算機和個人信息安全會造成嚴(yán)重的損害，因此我們要設(shè)置一個常用用戶賬號并對其加密，超級管理員也要加密，并且密碼設(shè)置的盡量復(fù)雜。 加強密碼安全及設(shè)置密碼規(guī)則 （ 1）選擇較長的口令，大多數(shù)系統(tǒng)都接受長字符串的口令?？诹钤?長， 要猜出或試出它所有的可能組合就越難。 （ 2）口令最好選用字母和數(shù)字等字符的多種 組合方式，避免口令字符單 一化。 個人計算機安全防范 畢業(yè)論文 8 （ 3）最好不要單純使用自己的名字、生日、電話號碼和簡單英語單詞， 因為這些都是容易被別人猜到的信息。 （ 4）經(jīng)常更換口令，如一個月?lián)Q一次，避免一個口令在長期使用的過程 中被人破譯獲取。 系統(tǒng)的安全配置 系統(tǒng)安全設(shè)置 (1)用戶管理 刪除所有不需要的賬號，禁用所有暫時不用的賬號。一定要禁用 “ gue