【正文】 況的統(tǒng)計數(shù)據(jù)，當(dāng)發(fā) 生可疑動作時， 防火墻能進(jìn)行適當(dāng)?shù)膱缶? 并提供網(wǎng)絡(luò)是否受到監(jiān)測和攻擊的詳細(xì)信息。 （ 4）防止內(nèi)部信息的外泄。通過利用防火墻對內(nèi)部網(wǎng)絡(luò)的劃分，可實現(xiàn)內(nèi)部網(wǎng)重點 網(wǎng)段的隔離，從而限制了局部重點或敏感網(wǎng)絡(luò)安全問題對全局網(wǎng)絡(luò)造成的影響。 （ 5）支持具有因特網(wǎng)服務(wù)性的企業(yè)內(nèi)部網(wǎng)絡(luò)技術(shù)體系 VPN。 防火墻的工作原理 從防火墻的作用可以 看出，防火墻必須具備兩個要求：保障內(nèi)部網(wǎng)安全和保障內(nèi)部 網(wǎng)和外部網(wǎng)的聯(lián)通。因此在邏輯上防火墻是一個分離器、限制器、分析器。 防火墻根據(jù)功能實現(xiàn)在 TCP/IP 網(wǎng)絡(luò)模型中的層次，其實現(xiàn)原理可以分為三類：在 網(wǎng)絡(luò)層實現(xiàn)防火墻功能為分組過濾技術(shù)；在應(yīng)用層實現(xiàn)防火墻功能為代理服務(wù)技術(shù)；在 網(wǎng)絡(luò)層， IP 層，應(yīng)用層三層實現(xiàn)防火墻為狀態(tài)檢測技術(shù)。 （ 1）分組過濾技術(shù) 實際上是基于路由器技術(shù)，它通常由分組過濾路由器對 IP 分組進(jìn)行分組選擇，允 許或拒絕特定的 IP 數(shù)據(jù)包，工作于 IP 層。 （ 2）代理服務(wù)技術(shù) 以一個高層的應(yīng)用 網(wǎng)關(guān)作為代理服務(wù)器，接受外來的應(yīng)用連接請求，在代理服務(wù)器 上進(jìn)行安全檢查后，再與被保護(hù)的應(yīng)用服務(wù)器連接，使外部用戶可以在受控制的前提下 使用內(nèi)部網(wǎng)絡(luò)的服務(wù)，由于代理服務(wù)作用于應(yīng)用層，它能解釋應(yīng)用層上的協(xié)議，能夠作復(fù)雜和更細(xì)粒度的 訪問控制；同時，由于所有進(jìn)出服務(wù)器的客戶請求必須通過代理網(wǎng)關(guān)的檢查，可以作出 精細(xì)的注冊和審計記錄，并且可以與認(rèn)證、授權(quán)等安全手段方便地集成，為客戶和服務(wù) 提供更高層次的安全保護(hù)。 （ 3）狀態(tài)檢測技術(shù) 此技術(shù)工作在 IP/TCP/應(yīng)用層，它結(jié)合了分組過濾和代理服務(wù)技術(shù)的特點，它同分 組過濾一樣，在應(yīng)用層上檢查數(shù)據(jù)包的內(nèi)容，分析高層的協(xié)議數(shù)據(jù)，查看內(nèi)容是否符 合網(wǎng)絡(luò)安全策略。 第 4 章 網(wǎng)絡(luò)安全防范 tel 入侵防范 Tel 協(xié)議是 TCP/IP 協(xié)議族中的一員，是 Inter 遠(yuǎn)程登錄服務(wù)的標(biāo)準(zhǔn)協(xié) 議和主要方式。它為用戶提供了在本地計算機上完成遠(yuǎn)程主機工作的能力。在終 端使用者的電腦上使用 tel 程序， 用它連接到服務(wù)器。 終端使用者可以在 tel 程序中輸入命令，這些命令會在服務(wù)器上運行，就像直接在服務(wù)器的控制臺上輸 入一樣?？梢栽诒镜鼐湍芸刂?服務(wù)器。要開始一個 tel 會話，必須輸入用戶名 和密碼來登錄服務(wù)器。 Tel 是常用的遠(yuǎn)程控制 Web 服務(wù)器的方法。 tel 可能是黑客常用的攻擊方式，我們可以通過修改 tel 服務(wù)端口，停用 tel 服務(wù)，甚至把 tel 控制臺管理工具刪除。 圖 13 防止 Administrator 賬號被破解 Windows 2020/xp/2020 系統(tǒng)的 Administrator 賬號是不能被停用的，也不能設(shè)置安全策略，這樣黑客就可以一遍又一遍地嘗試這個賬號的密碼，直到被 破解，為了防止這 種侵入，我們可以把 Administrator 賬號更名：在“組策略”窗口中，依次展開“本地計算機策略” /“計算機配置” /“ windows 設(shè)置” /“安全設(shè)置” /“本地策略” /“安全選 項”功能分支。 （如圖 ） 重命名系統(tǒng)管理員帳戶“屬性”對話框，在此輸入新的管理員名稱，盡量把它為普通用戶，然后另建一個超過 10 位的超級復(fù)雜密碼，并對該賬號啟用審核， 這樣即使黑客費力破解到密碼也殺一無所獲。另外為了防止黑客通過Guest 賬號登錄計算機，可以在“組策略”中刪除 Guest 賬號。 防止賬 號被暴力破解 黑客攻擊入侵，大部分利用漏洞，通過提升權(quán)限成為管理員，這一切都跟用戶賬號 緊密相連。 防范方法：通過修改注冊表來禁用空用戶連接。 “木馬”防范措施 “木馬”的概述 特洛伊木馬是一種隱藏了具有攻擊性的應(yīng)用程序。 與病毒不同， 它不具備復(fù)制能力， 其功能具有破壞性。 大部分“木馬”采用 C/S 運行模式，當(dāng)服務(wù)端在目標(biāo)計算機上被運行后，打開一個 特定的端口進(jìn)行監(jiān)聽，當(dāng)客戶端向服務(wù)器發(fā)出連接請求時，服務(wù)器端的相應(yīng)程序會自動 運行來應(yīng)答客戶機的請求。 “木馬”的防范措施 （ 1）檢查系統(tǒng)配置應(yīng)用程序。在“木馬”程序會想盡一切辦法隱藏自己，主要途徑 有：在任務(wù)欄和任務(wù)管理器中隱藏自己，即將程序設(shè)為“系統(tǒng)服務(wù)”來偽裝自己， “木 馬”會在每次服務(wù)端啟動時自動裝載到系統(tǒng)中。 （ 2）查看注冊表。 （ 3）查找“木馬”的特征文件， “木馬”的一個特征文件是 ,另一個是 ，只要刪除了這兩個文件， “木馬”就不起作用了，但是需要注意的是 是和文本文件關(guān)聯(lián)的，在刪除時，必須先把文本文件跟 notepod 關(guān)聯(lián)上， 否則不能使用 文本文件。 網(wǎng)頁惡意代碼及防范 目前，網(wǎng)頁中的惡意代碼開始威脅到網(wǎng)絡(luò)系統(tǒng)安全，一般分為以下幾種： （ 1）消耗系統(tǒng)資源。 （ 2）非法向用戶硬盤寫入文件。 （ 3） IE 泄露，利用 IE 漏洞，網(wǎng)頁可以讀取客戶機的文件，就可以從中獲得用戶賬號 和密碼。 （ 4）利用郵件非法安裝木馬。 惡意代碼分析 在 html 中利用死循環(huán)原理，交叉顯示耀眼的光線，如果繼續(xù)插入編寫的一段代碼， 擴大惡意程度，那么 IE 將無法使用。 15 圖 網(wǎng)頁惡意代碼的防范措施 （ 1）運行 IE時，點擊“工 具→ Inter選項→安全→ Inter區(qū)域的安全級別” ， 把安全級別由 “中” 改為 “高” （如圖 ） 。 網(wǎng)頁惡意代碼主要是含有惡意代碼的 ActiveX 或 Applet、 JavaScript 的網(wǎng)頁文件 ，所以在 IE 設(shè)置中將 ActiveX 插件和控件、 Java 腳本等全部 禁止就可以減少被網(wǎng)頁惡意代碼感染的幾率。具體方案是：在IE 窗口中點擊“工具” →“ Inter 選項” ，在彈出的對話框中選擇“安全”標(biāo)簽，再點擊“自定義級別”按 鈕，就會彈出“安全設(shè)置”對話框，把其中所有 ActiveX 插件和控件以及與 Java 相關(guān) 全部選項選擇“禁用” （如圖 ） 。 （ 2）網(wǎng)頁惡意代碼大多是在訪問網(wǎng)站時候誤下載和激活的，所以不要進(jìn)入不信任的 陌生網(wǎng)站，對于網(wǎng)頁上的各種超級連接不要盲目去點擊，若被強制安裝惡意代碼，一經(jīng) 發(fā)現(xiàn)立即刪除，或者安裝相應(yīng)的惡意代碼清除工具，或本機防火墻軟件。 圖 總結(jié) 時光飛逝，轉(zhuǎn)眼間我們就要大學(xué)畢業(yè)了。這次畢業(yè)設(shè)計給了我很大的感想！通過這次的畢業(yè)設(shè)計真的讓我學(xué)到了很多東西。在畢業(yè)設(shè)計的這段時間里，我發(fā)現(xiàn)自己了的缺陷和不足 ，而且還非常的缺乏經(jīng)驗，令我印象最深刻的是在 設(shè)計過程中會遇到各種 各樣細(xì)節(jié)上的問題，這些問題給我的進(jìn)度造成了一些很大的影響，但我并沒有氣餒，在查閱了大量資料反復(fù)演算，點點滴滴的修改后終于解決。 設(shè)計 過程中也會遇到麻煩，比如怎樣最清晰的表達(dá)自己的設(shè)計思路，如何去解決面臨的以前自己沒有涉及的領(lǐng)域！甚至有些參考書上的很多東西不是標(biāo)準(zhǔn)的。幸虧有大量朋友和老師的指導(dǎo)，使我改正了在書上 看到的不正確的知識。老師們的知識真的很淵博 !經(jīng)驗也特別豐富。我的論文，在制作的過程中很存在很多的問題。感謝那些老師和網(wǎng)絡(luò)上的朋友對我進(jìn)行的耐心指導(dǎo) ! 在上述的研究工作中， 由于自身水 平的原因以及時間的關(guān)系，對 個人計算機安全防范 的研究還有不盡完善的地方，以后的工作中將對存在的問題及有待完善的地方進(jìn)行更深入的 研究和分析 。 17 參考文獻(xiàn) 【 1】邵波，王其和 .計算機網(wǎng)絡(luò)安全技術(shù)及應(yīng)用 .北京：電子工業(yè)出版社【 2】蔡立軍 .計算機網(wǎng)絡(luò)安全技術(shù) [M].北京：中國水利水電出版社 【 3】陳健偉，張輝 .計算機網(wǎng)絡(luò)與信息安全 [M].北京：希望電子出版社 【 4】王宇，盧昱 .計算機網(wǎng)絡(luò)安全與控制技術(shù) [M].北京：科學(xué)出版社 【 5】賈晶，陳元，王麗娜 .信息系統(tǒng)的安全與保密 [M].北京 :清華大學(xué)出版社 【 6】 [美 ]斯托林斯 .密碼編碼學(xué)與網(wǎng)絡(luò)安全 —— 原理與實踐（第三版） [M]. 電子工業(yè)出版 社 【 7】劉冰 .計算機網(wǎng)絡(luò)技術(shù)與應(yīng)用 [M].北京：機械工業(yè)出版社 【 8】影印 .密碼學(xué)與網(wǎng)絡(luò)安全 [M]. 清華大學(xué)出版社