【正文】 是否符 合網(wǎng)絡(luò)安全策略。 第 4 章 網(wǎng)絡(luò)安全防范 tel 入侵防范 Tel 協(xié)議是 TCP/IP 協(xié)議族中的一員，是 Inter 遠程登錄服務(wù)的標(biāo)準協(xié) 議和 主要方式。它為用戶提供了在本地計算機上完成遠程主機工作的能力。在終 端使用者的電腦上使用 tel 程序， 用它連接到服務(wù)器。 終端使用者可以在 tel 程序中輸入命令，這些命令會在服務(wù)器上運行，就像直接在服務(wù)器的控制臺上輸 入一樣?？梢栽诒镜鼐湍芸刂品?wù)器。要開始一個 tel 會話，必須輸入用戶名 和密碼來登錄服務(wù)器。 Tel 是常用的遠程控制 Web 服務(wù)器的方法。 tel 可能是黑客常用的攻擊方式，我們可以通過修改 tel 服務(wù)端口，停用 tel 服務(wù)，甚至把 tel 控制臺 管理工具刪除。 畢業(yè)論文 15 圖 防止 Administrator 賬號被破解 Windows 2021/xp/2021 系統(tǒng)的 Administrator 賬號是不能被停用的，也不能設(shè)置安全策略，這樣黑客就可以一遍又一遍地嘗試這個賬號的密碼，直到被破解，為了防止這 種侵入，我們可以把 Administrator 賬號更名：在“組策略”窗口中，依次展開“本地計算機策略” /“計算機配置” /“ windows 設(shè)置” /“安全設(shè)置” /“本地策略” /“安全選 項”功能分支。（如圖 ）重命名系統(tǒng)管理員帳戶“屬性” 對話框，在此輸入新的管理員名稱，盡量把它為普通用戶，然后另建一個超過 10 位的超級復(fù)雜密碼，并對該賬號啟用審核，這樣即使黑客費力破解到密碼也殺一無所獲。另外為了防止黑客通過Guest 賬號登錄計算機，可以在“組策略”中刪除 Guest 賬號。 畢業(yè)論文 16 防止賬號被暴力破解 黑客攻擊入侵，大部分利用漏洞，通過提升權(quán)限成為管理員，這一切都跟用戶賬號 緊密相連。 防范方法：通過修改注冊表來禁用空用戶連接。 “木馬”防范措施 “木馬”的概述 特洛伊木馬是一種隱藏了具有攻擊性的應(yīng)用程序。 與病 毒不同， 它不具備復(fù)制能力， 其功能具有破壞性。 大部分“木馬”采用 C/S 運行模式，當(dāng)服務(wù)端在目標(biāo)計算機上被運行后，打開一個 特定的端口進行監(jiān)聽，當(dāng)客戶端向服務(wù)器發(fā)出連接請求時，服務(wù)器端的相應(yīng)程序會自動 運行來應(yīng)答客戶機的請求。 “木馬”的防范措施 （ 1）檢查系統(tǒng)配置應(yīng)用程序。在“木馬”程序會想盡一切辦法隱藏自己，主要途徑 有：在任務(wù)欄和任務(wù)管理器中隱藏自己，即將程序設(shè)為“系統(tǒng)服務(wù)”來偽裝自己， “木 馬”會在每次服務(wù)端啟動時自動裝載到系統(tǒng)中。 （ 2）查看注冊表。 （ 3）查找“木馬”的特征文件 ， “木馬”的一個特征文件是 ,另一個是 ，只要刪除了這兩個文件， “木馬”就不起作用了，但是需要注意的是 是和文本文件關(guān)聯(lián)的，在刪除時，必須先把文本文件跟 notepod 關(guān)聯(lián)上， 否則不能使用文本文件。 網(wǎng)頁惡意代碼及防范 目前，網(wǎng)頁中的惡意代碼開始威脅到網(wǎng)絡(luò)系統(tǒng)安全，一般分為以下幾種： （ 1）消耗系統(tǒng)資源。 （ 2）非法向用戶硬盤寫入文件。 畢業(yè)論文 17 （ 3） IE 泄露，利用 IE 漏洞，網(wǎng)頁可以讀取客戶機的文件，就可以從中獲得用戶賬號 和密碼 。 （ 4）利用郵件非法安裝木馬。 惡意代碼分析 在 html 中利用死循環(huán)原理，交叉顯示耀眼的光線，如果繼續(xù)插入編寫的一段代碼， 擴大惡意程度，那么 IE 將無法使用。 圖 網(wǎng)頁惡意代碼的防范措施 （ 1）運行 IE時，點擊“工具→ Inter選項→安全→ Inter區(qū)域的安全級別” ， 把安全級別由 “中” 改為 “高” （如圖 ）。 網(wǎng)頁惡意代碼主要是含有惡意代碼的 ActiveX 或 Applet、 JavaScript 的網(wǎng)頁文件 ，所以在 IE 設(shè)置中將 ActiveX 插件和畢業(yè)論文 18 控件、 Java 腳本等全部 禁止就可以減少被網(wǎng)頁惡意代碼感染的幾率。具體方案是：在IE 窗口中點擊“工具” →“ Inter 選項” ，在彈出的對話框中選擇“安全”標(biāo)簽，再點擊“自定義級別”按 鈕，就會彈出“安全設(shè)置”對話框，把其中所有 ActiveX 插件和控件以及與 Java 相關(guān) 全部選項選擇“禁用”（如圖 ） 。 （ 2）網(wǎng)頁惡意代碼大多是在訪問網(wǎng)站時候誤下載和激活的，所以不要進入不信任的 陌生網(wǎng)站，對于網(wǎng)頁上的各種超級連接不要盲目去點擊，若被強制安裝惡意代碼，一經(jīng) 發(fā)現(xiàn)立即刪除，或者安裝相應(yīng)的 惡意代碼清除工具，或本機防火墻軟件。 圖 畢業(yè)論文 19 總結(jié) 時光飛逝，轉(zhuǎn)眼間我們就要大 專 畢業(yè)了。這次畢業(yè)設(shè)計給了我很大的感想！通過這次的畢業(yè)設(shè)計真的讓我學(xué)到了很多東西。在畢業(yè)設(shè)計的這段時間里，我發(fā)現(xiàn)自己了的缺陷和不足，而且還非常的缺乏經(jīng)驗，令我印象最深刻的是在設(shè)計過程中會遇到各種各樣細節(jié)上的問題，這些問題給我的進度造成了一些很大的影響，但我并沒有氣餒，在查閱了大量資料反復(fù)演算，點點滴滴的修改后終于解決。設(shè)計過程中也會遇到麻煩，比如怎樣最清晰的表達自己的設(shè)計思路，如何去解決面臨的以前自己沒有涉及的 領(lǐng)域！甚至有些參考書上的很多東西不是標(biāo)準的。幸虧有大量朋友和老師的指導(dǎo)，使我改正了在書上 看到的不正確的知識。老師們的知識真的很淵博 !經(jīng)驗也特別豐富。我的論文，在制作的過程中很存在很多的問題。感謝那些老師和網(wǎng)絡(luò)上的朋友對我進行的耐心指導(dǎo) ! 在上述的研究工作中， 由于自身水平的原因以及時間的關(guān)系，對個人計算機安全防范的研究還有不盡完善的地方，以后的工作中將對存在的問題及有待完善的地方進行更深入的 研究和分析。 畢業(yè)論文 20 致 謝 三年的讀書生活在這個季節(jié)即將劃上一 個句號，而于我的人生卻只是一個逗號，我將面對又一次征程的開始。在這三年的求學(xué)生涯中師長、親友給與了我大力支持，在這個翠綠的季節(jié)我將邁開腳步走向遠方，懷念，思索，長長的問號一個個在求學(xué)的路途中被知識的舉手擊碎，而人生的思考才剛剛開始。感謝我教書育人的老師，我不是你們最出色的學(xué)生，而你們卻是我最尊敬的老師。授人以魚不如授人以漁，置身其間，耳濡目染，潛移默化，使我不僅接受了全新的思想觀念，樹立了宏偉的學(xué)術(shù)目標(biāo)，領(lǐng)會了對待知識，走向社會的思考方式。在這里尤其要感謝老師，從論文題目的選定到論文寫作的指導(dǎo) ,經(jīng)由您悉心的 點撥 ,再經(jīng)思考后的領(lǐng)悟 ,常常讓我有“山重水復(fù)疑無路 ,柳暗花明又一村”。 感謝父母，焉得諼草，言樹之背，養(yǎng)育之恩，無以回報；感謝同學(xué)在我遇到困境時向我伸出援助之手，同窗之誼我們社會再續(xù)；感謝這段時間對我?guī)椭o與關(guān)懷的叔叔，阿姨，是你們讓我看到了人間真情暖人心，激勵我時時刻刻努力，奮發(fā)向上，排除萬難勇往直前。在論文即將完成之際，我的心情無法平靜，從開始進入課題到論文的順利完成，有多少可敬的師長、同學(xué)、朋友給了我無言的幫助，在這里請接受我誠摯謝意！ 同時也感謝學(xué)院為我提供良好的做畢業(yè)設(shè)計的環(huán)境。 最后再一次感謝所有在畢業(yè)設(shè)計中曾經(jīng)幫助過我的良師益友和同學(xué)，以及在設(shè)計中被我引用或參考的論著的作者。 參考文獻 畢業(yè)論文 21 【 1】邵波，王其和 .計算機網(wǎng)絡(luò)安全技術(shù)及應(yīng)用 .北京：電子工業(yè)出版社【 2】蔡立軍 .計算機網(wǎng)絡(luò)安全技術(shù) [M].北京：中國水利水電出版社 【 3】陳健偉，張輝 .計算機網(wǎng)絡(luò)與信息安全 [M].北京：希望電子出版社 【 4】王宇，盧昱 .計算機網(wǎng)絡(luò)安全與控制技術(shù) [M].北京：科學(xué)出版社 【 5】賈晶，陳元，王麗娜 .信息系統(tǒng)的安全與保密 [M].北京 :清華大學(xué)出版社 【 6】 [美 ]斯托林斯 .密碼編碼學(xué)與 網(wǎng)絡(luò)安全 —— 原理與實踐（第三版） [M]. 電子工業(yè)出版 社 【 7】劉冰 .計算機網(wǎng)絡(luò)技術(shù)與應(yīng)用 [M].北京：機械工業(yè)出版社 【 8】影印 .密碼學(xué)與網(wǎng)絡(luò)安全 [M]. 清華大學(xué)出版社 【 9】卡哈特 .密碼學(xué)與網(wǎng)絡(luò)安全 [M]. 清華大學(xué)出版社 【 10】羅森林 ,高平 .信息系統(tǒng)安全與對抗技術(shù)實驗教程 .北京：北京理工大學(xué)出版社 【 11】潘瑜 .計算機網(wǎng)絡(luò)安全技術(shù) [M].北京：科學(xué)出版社 【 12】華師傅資訊編著 .黑客攻防疑難解析與技巧 800 例 .北京 :中國鐵道出版社【 13】謝冬青，冷鍵，雄偉 .計算機網(wǎng)絡(luò)安全技術(shù) [M].北京：機 械工業(yè)出版社 【 14】肖軍 .網(wǎng)絡(luò)信息對抗 [M].北京：機械工業(yè)出版社