【正文】 最后再一次感謝所有在畢業(yè)設(shè)計(jì)中曾經(jīng)幫助過(guò)我的良師益友和同學(xué)，以及在設(shè)計(jì)中被我引用或參考的論著的作者。 感謝父母，焉得諼草，言樹(shù)之背，養(yǎng)育之恩，無(wú)以回報(bào)；感謝同學(xué)在我遇到困境時(shí)向我伸出援助之手，同窗之誼我們社會(huì)再續(xù)；感謝這段時(shí)間對(duì)我?guī)椭o與關(guān)懷的叔叔，阿姨，是你們讓我看到了人間真情暖人心，激勵(lì)我時(shí)時(shí)刻刻努力，奮發(fā)向上，排除萬(wàn)難勇往直前。授人以魚(yú)不如授人以漁，置身其間，耳濡目染，潛移默化，使我不僅接受了全新的思想觀念，樹(shù)立了宏偉的學(xué)術(shù)目標(biāo)，領(lǐng)會(huì)了對(duì)待知識(shí)，走向社會(huì)的思考方式。在這三年的求學(xué)生涯中師長(zhǎng)、親友給與了我大力支持，在這個(gè)翠綠的季節(jié)我將邁開(kāi)腳步走向遠(yuǎn)方，懷念，思索，長(zhǎng)長(zhǎng)的問(wèn)號(hào)一個(gè)個(gè)在求學(xué)的路途中被知識(shí)的舉手擊碎，而人生的思考才剛剛開(kāi)始。感謝那些老師和網(wǎng)絡(luò)上的朋友對(duì)我進(jìn)行的耐心指導(dǎo)! 在上述的研究工作中，由于自身水平的原因以及時(shí)間的關(guān)系，對(duì)個(gè)人計(jì)算機(jī)安全防范的研究還有不盡完善的地方，以后的工作中將對(duì)存在的問(wèn)題及有待完善的地方進(jìn)行更深入的研究和分析。老師們的知識(shí)真的很淵博!經(jīng)驗(yàn)也特別豐富。設(shè)計(jì)過(guò)程中也會(huì)遇到麻煩，比如怎樣最清晰的表達(dá)自己的設(shè)計(jì)思路，如何去解決面臨的以前自己沒(méi)有涉及的領(lǐng)域！甚至有些參考書(shū)上的很多東西不是標(biāo)準(zhǔn)的。這次畢業(yè)設(shè)計(jì)給了我很大的感想！通過(guò)這次的畢業(yè)設(shè)計(jì)真的讓我學(xué)到了很多東西。（2）網(wǎng)頁(yè)惡意代碼大多是在訪問(wèn)網(wǎng)站時(shí)候誤下載和激活的，所以不要進(jìn)入不信任的 陌生網(wǎng)站，對(duì)于網(wǎng)頁(yè)上的各種超級(jí)連接不要盲目去點(diǎn)擊，若被強(qiáng)制安裝惡意代碼，一經(jīng) 發(fā)現(xiàn)立即刪除，或者安裝相應(yīng)的惡意代碼清除工具，或本機(jī)防火墻軟件。 網(wǎng)頁(yè)惡意代碼主要是含有惡意代碼的 ActiveX 或 Applet、 JavaScript 的網(wǎng)頁(yè)文件 ，所以在 IE 設(shè)置中將ActiveX 插件和控件、Java 腳本等全部 禁止就可以減少被網(wǎng)頁(yè)惡意代碼感染的幾率。 惡意代碼分析 在 html 中利用死循環(huán)原理，交叉顯示耀眼的光線，如果繼續(xù)插入編寫(xiě)的一段代碼， 擴(kuò)大惡意程度，那么 IE 將無(wú)法使用。畢業(yè)論文 17 （3）IE 泄露，利用 IE 漏洞，網(wǎng)頁(yè)可以讀取客戶機(jī)的文件，就可以從中獲得用戶賬號(hào) 和密碼。 網(wǎng)頁(yè)惡意代碼及防范 目前，網(wǎng)頁(yè)中的惡意代碼開(kāi)始威脅到網(wǎng)絡(luò)系統(tǒng)安全，一般分為以下幾種： （1）消耗系統(tǒng)資源。（2）查看注冊(cè)表。 “木馬”的防范措施 （1）檢查系統(tǒng)配置應(yīng)用程序。 與病毒不同， 它不具備復(fù)制能力， 其功能具有破壞性。 防范方法：通過(guò)修改注冊(cè)表來(lái)禁用空用戶連接。另外為了防止黑客通過(guò) Guest 賬號(hào)登錄計(jì)算機(jī)，可以在“組策略”中刪除 Guest 賬號(hào)。畢業(yè)論文 15 圖 防止 Administrator 賬號(hào)被破解 Windows 2022/xp/2022 系統(tǒng)的 Administrator 賬號(hào)是不能被停用的，也不能設(shè)置安全策略，這樣黑客就可以一遍又一遍地嘗試這個(gè)賬號(hào)的密碼，直到被破解，為了防止這 種侵入，我們可以把 Administrator 賬號(hào)更名：在“組策略”窗口中，依次展開(kāi)“本地計(jì)算機(jī)策略”/“計(jì)算機(jī)配置”/“windows 設(shè)置”/“安全設(shè)置”/“本地策略”/“安全選 項(xiàng)”功能分支。Tel 是常用的遠(yuǎn)程控制 Web 服務(wù)器的方法?？梢栽诒镜鼐湍芸刂品?wù)器。在終 端使用者的電腦上使用 tel 程序， 用它連接到服務(wù)器。畢業(yè)論文 14 第 4 章 網(wǎng)絡(luò)安全防范 tel 入侵防范 Tel 協(xié)議是 TCP/IP 協(xié)議族中的一員，是 Inter 遠(yuǎn)程登錄服務(wù)的標(biāo)準(zhǔn)協(xié) 議和主要方式。畢業(yè)論文 13 （2）代理服務(wù)技術(shù) 以一個(gè)高層的應(yīng)用網(wǎng)關(guān)作為代理服務(wù)器，接受外來(lái)的應(yīng)用連接請(qǐng)求，在代理服務(wù)器 上進(jìn)行安全檢查后，再與被保護(hù)的應(yīng)用服務(wù)器連接，使外部用戶可以在受控制的前提下 使用內(nèi)部網(wǎng)絡(luò)的服務(wù)，由于代理服務(wù)作用于應(yīng)用層，它能解釋?xiě)?yīng)用層上的協(xié)議，能夠作復(fù)雜和更細(xì)粒度的 訪問(wèn)控制；同時(shí)，由于所有進(jìn)出服務(wù)器的客戶請(qǐng)求必須通過(guò)代理網(wǎng)關(guān)的檢查，可以作出 精細(xì)的注冊(cè)和審計(jì)記錄，并且可以與認(rèn)證、授權(quán)等安全手段方便地集成，為客戶和服務(wù) 提供更高層次的安全保護(hù)。防火墻根據(jù)功能實(shí)現(xiàn)在 TCP/IP 網(wǎng)絡(luò)模型中的層次，其實(shí)現(xiàn)原理可以分為三類：在 網(wǎng)絡(luò)層實(shí)現(xiàn)防火墻功能為分組過(guò)濾技術(shù)；在應(yīng)用層實(shí)現(xiàn)防火墻功能為代理服務(wù)技術(shù)；在 網(wǎng)絡(luò)層，IP 層，應(yīng)用層三層實(shí)現(xiàn)防火墻為狀態(tài)檢測(cè)技術(shù)。 防火墻的工作原理 從防火墻的作用可以看出，防火墻必須具備兩個(gè)要求：保障內(nèi)部網(wǎng)安全和保障內(nèi)部 網(wǎng)和外部網(wǎng)的聯(lián)通。通過(guò)利用防火墻對(duì)內(nèi)部網(wǎng)絡(luò)的劃分，可實(shí)現(xiàn)內(nèi)部網(wǎng)重點(diǎn) 網(wǎng)段的隔離，從而限制了局部重點(diǎn)或敏感網(wǎng)絡(luò)安全問(wèn)題對(duì)全局網(wǎng)絡(luò)造成的影響。如果所有的訪問(wèn)都經(jīng)過(guò)防火墻，那么，防火 墻就能記錄下這些訪問(wèn)并做出日志記錄，同時(shí)也能提供網(wǎng)絡(luò)使用情況的統(tǒng)計(jì)數(shù)據(jù)，當(dāng)發(fā) 生可疑動(dòng)作時(shí)， 防火墻能進(jìn)行適當(dāng)?shù)膱?bào)警， 并提供網(wǎng)絡(luò)是否受到監(jiān)測(cè)和攻擊的詳細(xì)信息。通過(guò)以防火墻為中心的安全方案配置，能將所有的安 全軟件配置在防火墻上，體現(xiàn)集中安全管理更經(jīng)濟(jì)。一個(gè)防火墻作為阻塞節(jié)點(diǎn)和控制節(jié)點(diǎn)能極大地提高一個(gè) 內(nèi)部網(wǎng)絡(luò)的安全性，并通過(guò)過(guò)濾不安全的服務(wù)而降低風(fēng)險(xiǎn)，只有經(jīng)過(guò)精心選擇的應(yīng)用協(xié) 議才能通過(guò)防火墻，所以網(wǎng)絡(luò)環(huán)境變得更安全。 （2）允許合法用戶不受妨礙地訪問(wèn)網(wǎng)絡(luò)資源。 圖 畢業(yè)論文 12 防火墻的基本概念與作用 防火墻（圖 ）是指設(shè)置在不同網(wǎng)絡(luò)或網(wǎng)絡(luò)安全域之間的一系列部件的組合，它執(zhí)行預(yù)先制 定的訪問(wèn)控制策略，決定了網(wǎng)絡(luò)外部與網(wǎng)絡(luò)內(nèi)部的訪問(wèn)方式。信息流分直接的和間接的兩種。 （2）常用安全模型：是一種多級(jí)安全模型，即它所控制的信息分為絕密、機(jī)密、秘密 和無(wú)密 4 種敏感級(jí)。 全等級(jí)標(biāo)準(zhǔn)模型 計(jì)算機(jī)信息系統(tǒng)的安全模型主要又訪問(wèn)監(jiān)控器模型、軍用安全模仿和信息流模型等 三類模型，它們是定義計(jì)算機(jī)信息系統(tǒng)安全等級(jí)劃分標(biāo)準(zhǔn)的依據(jù)。A1 系統(tǒng)必須滿足下列要 求：系統(tǒng)管理員必須從開(kāi)發(fā)者那里接收到一個(gè)安全策略的正式模型。A1 系統(tǒng)的顯 著特征是，系統(tǒng)的設(shè)計(jì)者必須按照一個(gè)正式的設(shè)計(jì)規(guī)范來(lái)分析系統(tǒng)。目前，A 類安全等級(jí)只包含 A1 一個(gè) 安全類別。B3 系統(tǒng)應(yīng)滿足以下要求: (a)B3 必須產(chǎn)生一個(gè)可讀的安全列表，每個(gè)被命名的對(duì)象提供對(duì)該對(duì)象沒(méi)有訪 問(wèn)權(quán)的用戶列表說(shuō)明； (b)B3 系統(tǒng)在進(jìn)行任何操作前，要求用戶進(jìn)行身份驗(yàn)證； (c)B3 系統(tǒng)驗(yàn)證每個(gè)用戶，同時(shí)還會(huì)發(fā)送一個(gè)取消訪問(wèn)的審計(jì)跟蹤消息；設(shè)計(jì) 者必須正確區(qū)分可信任的通信路徑和其他路徑；可信任的通信基礎(chǔ)體制為每一個(gè) 被命名的對(duì)象建立安全審計(jì)跟蹤；可信任的運(yùn)算基礎(chǔ)體制支持獨(dú)立的安全管理。 B3 系統(tǒng)具有很強(qiáng)的監(jiān)視委托管理訪問(wèn)能力和抗干擾能力。 B2 系統(tǒng)必須滿足下列要求：系統(tǒng)必須立即通知系統(tǒng)中的每一個(gè)用戶所有與之相關(guān) 的網(wǎng)絡(luò)連接的改變；只有用戶能夠在可信任通信路徑中進(jìn)行初始化通信；可信任 運(yùn)算基礎(chǔ)體制能夠支持獨(dú)立的操作者和管理員。B2 系統(tǒng)必須滿足 B1 系統(tǒng)的所有要求。強(qiáng)制性保護(hù)意味著如果用戶沒(méi)有與安全等級(jí)相連，系統(tǒng)就不會(huì)讓用 戶存取對(duì)象。畢業(yè)論文 10 (3)B 類安全等級(jí)：B 類安全等級(jí)可分為 BB2 和 B3 三類。在連接 事件和資源隔離來(lái)增強(qiáng)這種控制。 在 C1 系統(tǒng)中，所有的用戶以同樣的靈敏度來(lái)處理數(shù)據(jù)，即用戶認(rèn)為 C1 系統(tǒng)中的 所有文檔都具有相同的機(jī)密性。C 類安全等級(jí)可劃分為 C1 和 C2 兩類。D1 系統(tǒng)最普通的形式是本地操作系統(tǒng)，或者 是一個(gè)完全沒(méi)有保護(hù)的網(wǎng)絡(luò)。D1 的安全等級(jí)最低。 其中 D 級(jí)是沒(méi)有安全機(jī)制的級(jí)別，A1 級(jí)是難以達(dá)到的安全級(jí)別。而國(guó)外同 標(biāo)準(zhǔn)的是美國(guó)國(guó)防部在 1985 年 12 月公布的可信計(jì)算機(jī)系統(tǒng)評(píng)價(jià)標(biāo)準(zhǔn)TCSEC(又稱桔皮 書(shū))。 保證網(wǎng)絡(luò)安全還需嚴(yán)格的手段，未來(lái)網(wǎng)絡(luò)安全領(lǐng)域可能發(fā)生三件事，其一是向更高 級(jí)別的認(rèn)證轉(zhuǎn)移；其二，目前存儲(chǔ)在用戶計(jì)算機(jī)上的復(fù)雜數(shù)據(jù)將“向上移動(dòng)” ，由與銀 行相似的機(jī)構(gòu)確保它們的安全； 第三， 是在全世界的國(guó)家和地區(qū)建立與駕照相似的制度， 它們?cè)谟?jì)算機(jī)銷(xiāo)售時(shí)限制計(jì)算機(jī)的運(yùn)算能力，或要求用戶演示在自己的計(jì)算機(jī)受到攻擊 時(shí)抵御攻擊的能力 。網(wǎng)絡(luò)進(jìn)化的未來(lái)—綠色網(wǎng)絡(luò)—呼喚 著新的信息安全保障體系。 （4）安全算法實(shí)現(xiàn)：具體算法的實(shí)現(xiàn)，如 PES、RSA. （5）安全策略數(shù)據(jù)庫(kù)：保存與具體建立的安全策略有關(guān)的狀態(tài)、變量、指針。 （3）安全協(xié)作