【正文】 。你必須努力，當有一天驀然回首時，你的回憶里才會多一些色彩斑斕，少一些蒼白無力。4. 歲月是無情的，假如你丟給它的是一片空白，它還給你的也是一片空白。既糾結了自己，又打擾了別人。用一些事情，總會看清一些人。2. 若不是心寬似海，哪有人生風平浪靜。 最后再一次感謝所有在畢業(yè)設計中曾經(jīng)幫助過我的良師益友和同學，以及在設計中被我引用或參考的論著的作者。 感謝父母，焉得諼草，言樹之背，養(yǎng)育之恩，無以回報；感謝同學在我遇到困境時向我伸出援助之手，同窗之誼我們社會再續(xù)；感謝這段時間對我?guī)椭o與關懷的叔叔，阿姨，是你們讓我看到了人間真情暖人心，激勵我時時刻刻努力，奮發(fā)向上，排除萬難勇往直前。授人以魚不如授人以漁，置身其間，耳濡目染，潛移默化，使我不僅接受了全新的思想觀念，樹立了宏偉的學術目標，領會了對待知識，走向社會的思考方式。在這三年的求學生涯中師長、親友給與了我大力支持，在這個翠綠的季節(jié)我將邁開腳步走向遠方，懷念，思索，長長的問號一個個在求學的路途中被知識的舉手擊碎，而人生的思考才剛剛開始。感謝那些老師和網(wǎng)絡上的朋友對我進行的耐心指導! 在上述的研究工作中，由于自身水平的原因以及時間的關系，對個人計算機安全防范的研究還有不盡完善的地方，以后的工作中將對存在的問題及有待完善的地方進行更深入的研究和分析。老師們的知識真的很淵博!經(jīng)驗也特別豐富。設計過程中也會遇到麻煩，比如怎樣最清晰的表達自己的設計思路，如何去解決面臨的以前自己沒有涉及的領域！甚至有些參考書上的很多東西不是標準的。這次畢業(yè)設計給了我很大的感想！通過這次的畢業(yè)設計真的讓我學到了很多東西。（2）網(wǎng)頁惡意代碼大多是在訪問網(wǎng)站時候誤下載和激活的，所以不要進入不信任的 陌生網(wǎng)站，對于網(wǎng)頁上的各種超級連接不要盲目去點擊，若被強制安裝惡意代碼，一經(jīng) 發(fā)現(xiàn)立即刪除，或者安裝相應的惡意代碼清除工具，或本機防火墻軟件。 網(wǎng)頁惡意代碼主要是含有惡意代碼的 ActiveX或 Applet、 JavaScript的網(wǎng)頁文件 ，所以在 IE設置中將.. . . . ..學習參考ActiveX插件和控件、Java 腳本等全部 禁止就可以減少被網(wǎng)頁惡意代碼感染的幾率。 惡意代碼分析 在 html中利用死循環(huán)原理，交叉顯示耀眼的光線，如果繼續(xù)插入編寫的一段代碼， 擴大惡意程度，那么 IE將無法使用。.. . . . ..學習參考（3）IE 泄露，利用 IE漏洞，網(wǎng)頁可以讀取客戶機的文件，就可以從中獲得用戶賬號 和密碼。 網(wǎng)頁惡意代碼及防范 目前，網(wǎng)頁中的惡意代碼開始威脅到網(wǎng)絡系統(tǒng)安全，一般分為以下幾種： （1）消耗系統(tǒng)資源。（2）查看注冊表。 “木馬”的防范措施 （1）檢查系統(tǒng)配置應用程序。 與病毒不同， 它不具備復制能力， 其功能具有破壞性。 防范方法：通過修改注冊表來禁用空用戶連接。另外為了防止黑客通過 Guest賬號登錄計算機，可以在“組策略”中刪除 Guest賬號。.. . . . ..學習參考圖 防止 Administrator 賬號被破解 Windows 2022/xp/2022系統(tǒng)的 Administrator賬號是不能被停用的，也不能設置安全策略，這樣黑客就可以一遍又一遍地嘗試這個賬號的密碼，直到被破解，為了防止這 種侵入，我們可以把 Administrator賬號更名：在“組策略”窗口中，依次展開“本地計算機策略”/“計算機配置”/“windows 設置”/“安全設置”/“本地策略”/“安全選 項”功能分支。Tel 是常用的遠程控制 Web 服務器的方法?？梢栽诒镜鼐湍芸刂品掌鳌Ｔ诮K 端使用者的電腦上使用 tel程序， 用它連接到服務器。第 4 章 網(wǎng)絡安全防范 tel 入侵防范 Tel 協(xié)議是 TCP/IP 協(xié)議族中的一員，是 Inter 遠程登錄服務的標準協(xié) 議和主要方式。（2）代理服務技術 以一個高層的應用網(wǎng)關作為代理服務器，接受外來的應用連接請求，在代理服務器 上進行安全檢查后，再與被保護的應用服務器連接，使外部用戶可以在受控制的前提下 使用內(nèi)部網(wǎng)絡的服務，由于代理服務作用于應用層，它能解釋應用層上的協(xié)議，能夠作復雜和更細粒度的 訪問控制；同時，由于所有進出服務器的客戶請求必須通過代理網(wǎng)關的檢查，可以作出 精細的注冊和審計記錄，并且可以與認證、授權等安全手段方便地集成，為客戶和服務 提供更高層次的安全保護。防火墻根據(jù)功能實現(xiàn)在 TCP/IP 網(wǎng)絡模型中的層次，其實現(xiàn)原理可以分為三類：在 網(wǎng)絡層實現(xiàn)防火墻功能為分組過濾技術；在應用層實現(xiàn)防火墻功能為代理服務技術；在 網(wǎng)絡層，IP 層，應用層三層實現(xiàn)防火墻為狀態(tài)檢測技術。 防火墻的工作原理 從防火墻的作用可以看出，防火墻必須具備兩個要求：保障內(nèi)部網(wǎng)安全和保障內(nèi)部 網(wǎng)和外部網(wǎng)的聯(lián)通。通過利用防火墻對內(nèi)部網(wǎng)絡的劃分，可實現(xiàn)內(nèi)部網(wǎng)重點 網(wǎng)段的隔離，從而限制了局部重點或敏感網(wǎng)絡安全問題對全局網(wǎng)絡造成的影響。如果所有的訪問都經(jīng)過防火墻，那么，防火 墻就能記錄下這些訪問并做出日志記錄，同時也能提供網(wǎng)絡使用情況的統(tǒng)計數(shù)據(jù)，當發(fā) 生可疑動作時， 防火墻能進行適當?shù)膱缶?并提供網(wǎng)絡是否受到監(jiān)測和攻擊的詳細信息。通過以防火墻為中心的安全方案配置，能將所有的安 全軟件配置在防火墻上，體現(xiàn)集中安全管理更經(jīng)濟。一個防火墻作為阻塞節(jié)點和控制節(jié)點能極大地提高一個 內(nèi)部網(wǎng)絡的安全性，并通過過濾不安全的服務而降低風險，只有經(jīng)過精心選擇的應用協(xié) 議才能通過防火墻，所以網(wǎng)絡環(huán)境變得更安全。 （2）允許合法用戶不受妨礙地訪問網(wǎng)絡資源。 .. . . . ..學習參考圖 防火墻的基本概念與作用 防火墻（圖 ）是指設置在不同網(wǎng)絡或網(wǎng)絡安全域之間的一系列部件的組合，它執(zhí)行預先制 定的訪問控制策略，決定了網(wǎng)絡外部與網(wǎng)絡內(nèi)部的訪問方式。信息流分直接的和間接的兩種。 （2）常用安全模型：是一種多級安全模型，即它所控制的信息分為絕密、機密、秘密 和無密 4種敏感級。 .. . . . ..學習參考計算機信息系統(tǒng)的安全模型主要又訪問監(jiān)控器模型、軍用安全模仿和信息流模型等 三類模型，它們是定義計算機信息系統(tǒng)安全等級劃分標準的依據(jù)。A1 系統(tǒng)必須滿足下列要 求：系統(tǒng)管理員必須從開發(fā)者那里接收到一個安全策略的正式模型。A1 系統(tǒng)的顯 著特征是，系統(tǒng)的設計者必須按照一個正式的設計規(guī)范來分析系統(tǒng)。目前，A 類安全等級只包含 A1 一個 安全類別。B3 系統(tǒng)應滿足以下要求: (a)B3 必須產(chǎn)生一個可讀的安全列表，每個被命名的對象提供對該對象沒有訪 問權的用戶列表說明； (b)B3 系統(tǒng)在進行任何操作前，要求用戶進行身份驗證； (c)B3 系統(tǒng)驗證每個用戶，同時還會發(fā)送一個取消訪問的審計跟蹤消息；設計 者必須正確區(qū)分可信任的通信路徑和其他路徑；可信任的通信基礎體制為每一個 被命名的對象建立安全審計跟蹤；可信任的運算基礎體制支持獨立的安全管理。 B3 系統(tǒng)具有很強的監(jiān)視委托管理訪問能力和抗干擾能力。 B2 系統(tǒng)必須滿足下列要求：系統(tǒng)必須立即通知系統(tǒng)中的每一個用戶所有與之相關 的網(wǎng)絡連接的改變；只有用戶能夠在可信任通信路徑中進行初始化通信；可信任 運算基礎體制能夠支持獨立的操作者和管理員。B2 系統(tǒng)必須滿足 B1 系統(tǒng)的所有要求。強制性保護意味著如果用戶沒有與安全等級相連