【正文】 火墻必須具備兩個(gè)要求：保障內(nèi)部網(wǎng)安全和保障內(nèi)部 網(wǎng)和外部網(wǎng)的聯(lián)通。因此在邏輯上防火墻是一個(gè)分離器、限制器、分析器。防火墻根據(jù)功能實(shí)現(xiàn)在 TCP/IP 網(wǎng)絡(luò)模型中的層次，其實(shí)現(xiàn)原理可以分為三類：在 網(wǎng)絡(luò)層實(shí)現(xiàn)防火墻功能為分組過濾技術(shù)；在應(yīng)用層實(shí)現(xiàn)防火墻功能為代理服務(wù)技術(shù)；在 網(wǎng)絡(luò)層，IP 層，應(yīng)用層三層實(shí)現(xiàn)防火墻為狀態(tài)檢測技術(shù)。 （1）分組過濾技術(shù) 實(shí)際上是基于路由器技術(shù)，它通常由分組過濾路由器對 IP 分組進(jìn)行分組選擇，允 許或拒絕特定的 IP 數(shù)據(jù)包，工作于 IP 層。（2）代理服務(wù)技術(shù) 以一個(gè)高層的應(yīng)用網(wǎng)關(guān)作為代理服務(wù)器，接受外來的應(yīng)用連接請求，在代理服務(wù)器 上進(jìn)行安全檢查后，再與被保護(hù)的應(yīng)用服務(wù)器連接，使外部用計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)專業(yè)畢業(yè)設(shè)計(jì)論文 13 戶可以在受控制的前提下 使用內(nèi)部網(wǎng)絡(luò)的服務(wù)，由于代理服務(wù)作用于應(yīng)用層，它能解釋應(yīng)用層上的協(xié)議，能夠作復(fù)雜和更細(xì)粒度的 訪問控制；同時(shí)，由于所有進(jìn)出服務(wù)器的客戶請求必須通過代理網(wǎng)關(guān)的檢查，可以作出 精細(xì)的注冊和審計(jì)記錄，并且可以與認(rèn)證、授權(quán)等安全手段方便地集成，為客戶和服務(wù) 提供更高層次的安全保護(hù)。 （3）狀態(tài)檢測技術(shù) 此技術(shù)工作在 IP/TCP/應(yīng)用層，它結(jié)合了分組過濾和代理服務(wù)技術(shù)的特點(diǎn)，它同分 組過濾一樣，在應(yīng)用層上檢查數(shù)據(jù)包的內(nèi)容，分析高層的協(xié)議數(shù)據(jù)，查看內(nèi)容是否符 合網(wǎng)絡(luò)安全策略。第 4 章 網(wǎng)絡(luò)安全防范 tel 入侵防范 Tel 協(xié)議是 TCP/IP 協(xié)議族中的一員，是 Inter 遠(yuǎn)程登錄服務(wù)的標(biāo)準(zhǔn)協(xié) 議和主要方式。它為用戶提供了在本地計(jì)算機(jī)上完成遠(yuǎn)程主機(jī)工作的能力。在終 端使用者的電腦上使用 tel 程序， 用它連接到服務(wù)器。 終端使用者可以在 tel 程序中輸入命令，這些命令會在服務(wù)器上運(yùn)行，就像直接在服務(wù)器的控制臺上輸 入一樣?？梢栽诒镜鼐湍芸刂品?wù)器。要開始一個(gè) tel 會話，必須輸入用戶名 和密碼來登錄服務(wù)器。Tel 是常用的遠(yuǎn)程控制 Web 服務(wù)器的方法。 tel 可能是黑客常用的攻擊方式，我們可以通過修改 tel 服務(wù)端口，停用 tel 服務(wù)，甚至把 tel 控制臺管理工具刪除。個(gè)人計(jì)算機(jī)安全防范 14 圖 防止 Administrator 賬號被破解 Windows 2022/xp/2022 系統(tǒng)的 Administrator 賬號是不能被停用的，也不能設(shè)置安全策略，這樣黑客就可以一遍又一遍地嘗試這個(gè)賬號的密碼，直到被破解，為了防止這 種侵入，我們可以把 Administrator 賬號更名：在“組策略”窗口中，依次展開“本地計(jì)算機(jī)策略”/“計(jì)算機(jī)配置”/“windows 設(shè)置”/“安全設(shè)置”/“本地策略”/“安全選 項(xiàng)”功能分支。 （如圖 ）重命名系統(tǒng)管理員帳戶“屬性”對話框，在此輸入新的管理員名稱，盡量把它為普通用戶，然后另建一個(gè)超過 10 位的超級復(fù)雜密碼，并對該賬號啟用審核，這樣即使黑客費(fèi)力破解到密碼也殺一無所獲。另外為了防止黑客通過 Guest 賬號登錄計(jì)算機(jī)，可以在“組策略”中刪除 Guest 賬號。 防止賬號被暴力破解 計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)專業(yè)畢業(yè)設(shè)計(jì)論文 15 黑客攻擊入侵，大部分利用漏洞，通過提升權(quán)限成為管理員，這一切都跟用戶賬號 緊密相連。 防范方法：通過修改注冊表來禁用空用戶連接。 “木馬”防范措施 “木馬”的概述 特洛伊木馬是一種隱藏了具有攻擊性的應(yīng)用程序。 與病毒不同， 它不具備復(fù)制能力， 其功能具有破壞性。 大部分“木馬”采用 C/S 運(yùn)行模式，當(dāng)服務(wù)端在目標(biāo)計(jì)算機(jī)上被運(yùn)行后，打開一個(gè) 特定的端口進(jìn)行監(jiān)聽，當(dāng)客戶端向服務(wù)器發(fā)出連接請求時(shí)，服務(wù)器端的相應(yīng)程序會自動 運(yùn)行來應(yīng)答客戶機(jī)的請求。 “木馬”的防范措施 （1）檢查系統(tǒng)配置應(yīng)用程序。在“木馬”程序會想盡一切辦法隱藏自己，主要途徑 有：在任務(wù)欄和任務(wù)管理器中隱藏自己，即將程序設(shè)為“系統(tǒng)服務(wù)”來偽裝自己， “木 馬”會在每次服務(wù)端啟動時(shí)自動裝載到系統(tǒng)中。（2）查看注冊表。（3）查找“木馬”的特征文件， “木馬”的一個(gè)特征文件是 ,另一個(gè)是 ，只要刪除了這兩個(gè)文件， “木馬”就不起作用了，但是需要注意的是 是和文本文件關(guān)聯(lián)的，在刪除時(shí)，必須先把文本文件跟 notepod關(guān)聯(lián)上， 否則不能使用文本文件。 網(wǎng)頁惡意代碼及防范 目前，網(wǎng)頁中的惡意代碼開始威脅到網(wǎng)絡(luò)系統(tǒng)安全，一般分為以下幾種： （1）消耗系統(tǒng)資源。（2）非法向用戶硬盤寫入文件。（3）IE 泄露，利用 IE 漏洞，網(wǎng)頁可以讀取客戶機(jī)的文件，就可以從中獲得用戶賬號 和密碼。 （4）利用郵件非法安裝木馬。 惡意代碼分析 個(gè)人計(jì)算機(jī)安全防范 16 在 html 中利用死循環(huán)原理，交叉顯示耀眼的光線，如果繼續(xù)插入編寫的一段代碼， 擴(kuò)大惡意程度，那么 IE 將無法使用。圖 網(wǎng)頁惡意代碼的防范措施 （1）運(yùn)行 IE 時(shí)，點(diǎn)擊“工具→Inter 選項(xiàng)→安全→ Inter 區(qū)域的安全級別” ， 把安全級別由 “中” 改為 “高” （如圖 ） 。 網(wǎng)頁惡意代碼主要是含有惡意代碼的 ActiveX 或 Applet、 JavaScript 的網(wǎng)頁文件 ，所以在 IE 設(shè)置中將ActiveX 插件和控件、Java 腳本等全部 禁止就可以減少被網(wǎng)頁惡意代碼感染的幾率。具體方案是：在 IE 窗口中點(diǎn)擊“工具” →“Inter 選項(xiàng)” ，在彈出的對話框中選擇“安全”標(biāo)簽，再點(diǎn)擊“自定義級別”按 鈕，就會彈出“安全設(shè)置”對話框，把其中所有 ActiveX 插件和控件以及與 Java 相關(guān) 全部選項(xiàng)選擇“禁用” （如圖 ） 。計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)專業(yè)畢業(yè)設(shè)計(jì)論文 17 （2）網(wǎng)頁惡意代碼大多是在訪問網(wǎng)站時(shí)候誤下載和激活的，所以不要進(jìn)入不信任的 陌生網(wǎng)站，對于網(wǎng)頁上的各種超級連接不要盲目去點(diǎn)擊，若被強(qiáng)制安裝惡意代碼，一經(jīng) 發(fā)現(xiàn)立即刪除，或者安裝相應(yīng)的惡意代碼清除工具，或本機(jī)防火墻軟件。圖 總結(jié)時(shí)光飛逝，轉(zhuǎn)眼間我們就要大學(xué)畢業(yè)了。這次畢業(yè)設(shè)計(jì)給了我很大的感想！通過這次的畢業(yè)設(shè)計(jì)真的讓我學(xué)到了很多東西。在畢業(yè)設(shè)計(jì)的這段時(shí)間里，我發(fā)現(xiàn)自己了的缺陷和不足，而且還非常的缺乏經(jīng)驗(yàn)，令我印象最深刻的是在設(shè)計(jì)過程中會遇到各種各樣細(xì)節(jié)上的問題，這些問題給我的進(jìn)度造成了一些很大的影響，但我并沒有氣餒，在查閱了大量資料反復(fù)演算，點(diǎn)點(diǎn)滴滴的修改后終于解決。設(shè)計(jì)過程中也會遇到麻煩，比如怎樣最清晰的表達(dá)自己的設(shè)計(jì)思路，如何去解決面臨的以前自己沒有涉及的領(lǐng)域！甚至有些參考書上的很多東西不是標(biāo)準(zhǔn)的。幸虧有大量朋友和老師的指導(dǎo)，使我改正了在書上 看到的不正確的知識。老師們的知識真的很淵博!經(jīng)驗(yàn)也特別豐富。我的論個(gè)人計(jì)算機(jī)安全防范 18 文，在制作的過程中很存在很多的問題。感謝那些老師和網(wǎng)絡(luò)上的朋友對我進(jìn)行的耐心指導(dǎo)! 在上述的研究工作中，由于自身水平的原因以及時(shí)間的關(guān)系，對個(gè)人計(jì)算機(jī)安全防范的研究還有不盡完善的地方，以后的工作中將對存在的問題及有待完善的地方進(jìn)行更深入的研究和分析。參考文獻(xiàn)【1】邵波，：電子工業(yè)出版社，：1718【2】[M].北京：中國水利水電出版社,2022， 5256【3】陳健偉，[M].北京：希望電子出版社，：4243 【4】王宇，[M].北京：科學(xué)出版社，：1920 計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)專業(yè)畢業(yè)設(shè)計(jì)論文 19 【5】賈晶，陳元，[M].北京:清華大學(xué)出版社，2022，6268 【6】[美]——原理與實(shí)踐（第三版）[M]. 電子工業(yè)出版 社,2022,1214【7】[M].北京：機(jī)械工業(yè)出版社，:3638 【8】[M]. 清華大學(xué)出版社,:99102 【9】[M]. 清華大學(xué)出版社,:100102【10】羅森林,：北京理工大學(xué)出版社，:4950【11】[M].北京：科學(xué)出版社，2022，23【12】 800 :中國鐵道出版社，2022，219 【13】謝冬青，冷鍵，[M].北京：機(jī)械工業(yè)出版社，2022,4647【14】[M].北京：機(jī)械工業(yè)出版社，2022致謝 這次畢業(yè)設(shè)計(jì)中，首先要感謝我的指導(dǎo)老師***老師，在我設(shè)計(jì)論文中出現(xiàn)很多問題的時(shí)候一直給我好的建議，好的批改。其次，衷心感謝我的課任指導(dǎo)老師給我學(xué)習(xí)上的及論文上面的無私幫助，感謝******班同學(xué)的資料幫助及論文寫作中遇到問題的無私幫助。是你們對我的學(xué)習(xí)、論文撰寫給予了精神上的鼓勵與支持。你們是我生活中的朋友，也是人生旅途中的良師益友。個(gè)人計(jì)算機(jī)安全防范 20 在此，我還要感謝在一起愉快的度過三年大學(xué)的***的各位同門，正是由于你們的幫助和支持，我才能克服一個(gè)一個(gè)的困難和疑惑，直至本文的順利完成。特別感謝我的指導(dǎo)老師，她對本課題做了不少工作，給予我不少的幫助。在論文即將完成之際，我的心情無法平靜，從開始進(jìn)入課題到論文的順利完成，有多少可敬的師長、同學(xué)、朋友給了我無言的幫助，在這里請接受我誠摯的謝意!最后我還要感謝培養(yǎng)我長大含辛茹苦的父母，謝謝你們