【正文】 后再創(chuàng)建一個名為 “ Administrator”的用戶，并分配給這個新用戶一個復雜無比的口令，最后不讓它屬于任何組。 系統(tǒng)的安全配置 系統(tǒng)安全設置 (1)用戶管理 刪除所有不需要的賬號，禁用所有暫時不用的賬號。 個人計算機安全防范 畢業(yè)論文 8 （ 3）最好不要單純使用自己的名字、生日、電話號碼和簡單英語單詞， 因為這些都是容易被別人猜到的信息?？诹钤?長， 要猜出或試出它所有的可能組合就越難。 對于一個剛安裝完的系統(tǒng)，如果沒有設置我們都是以 administration 這個超級管理員用戶登錄的，此用戶對計算機有完全的操作權限，因此如果我們以此用戶登錄個人計算機如果中了木馬病毒等，對計算機和個人信息安全會造成嚴重的損害，因此我們要設置一個常用用戶賬號并對其加密，超級管理員也要加密，并且密碼設置的盡量復雜。 （ 3） 系統(tǒng)和數(shù)據(jù)要分開存放在不同的磁盤上 ，最少建立兩個分區(qū)，一個系統(tǒng)分區(qū)，一個應用程序分區(qū)。 目的 在于為用戶提供信息的保密，認證和完整性保護機制，使網絡中的服務，數(shù)據(jù)以及系統(tǒng)免受侵擾和破壞 系統(tǒng)的安裝 （ 1） 使用正版可靠安裝盤，來防止病毒的侵入。 個人計算機安全防范 畢業(yè)論文 7 第三 章 個人計算機安全配置及防范 本章從多方面描述了 個人 計算機 安全 配置及防范 ， 主要關心的是確保無關人員不能讀取，更不能修改傳送給其他接收者的信息。 Windows 安全存在 缺陷 （ 1） 受入侵主機的錯誤信息的配置 安全缺陷的主要原因就是受入侵主機的錯誤信息配置，大多數(shù)操作系統(tǒng)都處于一種安裝軟件不可靠性的狀態(tài) ，往往都是源于用戶知識的不足而引起。此后用戶每新建一個進程，都將訪問令牌復制作為該進程的訪問令牌。服務器還要記錄用戶賬號的特權、主目錄位置、工作站參數(shù)等信息。 Windows 的訪問控制過程 當一個賬號被創(chuàng)建時， Windows 系統(tǒng)為它分配一個 SID，并與其他賬號信息一起存入 SAM 數(shù)據(jù)庫。 個人計算機安全防范 畢業(yè)論文 6 （ 3）強制登錄 要求所有的用戶必須登陸，通過認證 后才可以訪問資源 （ 4）審核 在控制用戶訪問資源的同時，也可以對這些訪問作了相應的記錄。 （ 1）訪問控制的判斷 允許對象所有者可以控制誰被允許改對象以及訪問的方式。 windows 系統(tǒng)安全組件 對于 windows 系統(tǒng)來講，系統(tǒng)的安全性主要體現(xiàn)在系統(tǒng)的組件的功能上。 操作系統(tǒng)安全的五類服務包括：身份認證、訪問控制、數(shù)據(jù)保密性、數(shù)據(jù)完整性、不可否認性。若想獲得上層用戶軟件運行的高可 靠性和信息的完整性、保密性，必須依賴于操作系統(tǒng)提供的系統(tǒng)軟件基礎。本章在對 windows 操作系統(tǒng)的安全構架進行簡單的介紹的基礎上，重點講述了操作系統(tǒng)日常維護中重要的內容 —— windows 系統(tǒng)安全組件。 （ 5） 病毒與惡意的攻擊；即通過網絡傳播病毒或進行惡意攻擊。 （ 3） 破壞數(shù)據(jù)的完整性；即使用非法手段，刪除、修改、重發(fā)某些重要信息，以干擾用戶的正常使用。具體來說包括： （ 1） 非授權訪問；即對網絡設備及信息資源進行非正常使用或越權使用等。 網絡安全管理機制 網絡信息安全不僅僅是技術問題，更是一個管理問題，要解決網絡信息安全問題， 個人計算機安全防范 畢業(yè)論文 4 必須制定正確的目標策略，設計可行的技術方案，確定合理的資金技術，采取相應的管 理措施和依據(jù)相關法律制度。 （ 5）權限和存取控制：針對網絡系統(tǒng)需要定義的各種不同用 戶，根據(jù)正確的認證， 賦予其適當?shù)牟僮鳈嗔?，限制其越級操作? （ 4）完整性保證。 （ 3）審計和定位。 （ 2）認證和授權。 網絡安全技術機制 網絡安全技術機制包含以下內容： （ 1）加密和隱藏。 計算機網絡安全 機制 網絡安全機制是保護網絡信息安全所采用的措施，所有的安全機制都是針對某些潛 在的安全威脅而設計的，可以根據(jù)實際情況單獨或組合使用。 主要防范措施是訪問控制機制。 （ 2）完整性：是指保證信息與信息系統(tǒng)可被授權人正常使用，主要防范措施是確保信息與信息系統(tǒng)處于一個可靠的運 行狀態(tài)之下。 個人計算機安全防范 畢業(yè)論文 3 計算機網絡安全 的屬性 網絡安全具有三個基本的屬性：機密性、完整性、可用性。 （ 4）網絡上信息內容的安全：即我們討論的狹義的“信息安全”；側重于保護信息的機密性、真實性和完整性。 （ 2）網絡上系統(tǒng)信息的安全：包括用戶口令鑒別、用戶存取權限控制、數(shù)據(jù)存取權限、方式控制、安全審計、安全問題跟蹤、計算機病毒防治、數(shù)據(jù)加密等。且在不同環(huán)境和應用中有不同的解釋。廣義上講，凡是涉及到網絡上 信息的保密性、完整性、可用性和可控性的相關技術和理論，都是網絡安全的研究領域。我國對計算機安全問題從 1981 年就開始關注并著手工作，由公安部計算機管理監(jiān)察司牽頭，在中國電子學會、計算機學會以及中央各有關部委的支持和推動下，從 80 年代初至今做了大量的工作，多次召開了全國性計算機安全技術學術交流會，發(fā)布了一系列管理法規(guī)、制度等。 本文的主要工作 如下： (1)了解計算機網絡安全知識 (2)網絡安全概述及存在的隱患 (3)操作系統(tǒng) windows 的安全架構和特性 (4)如何防范個人計算機安全的措施 個人計算機安全防范 畢業(yè)論文 2 第一 章 計算機網絡安全的 概述 國務院于 1994年 2月 18 日頒布的《中華人民共和國計算機信息系統(tǒng)安全保護條例》第一章，第三條的定義是：計算機信息系統(tǒng)的安全保護，應當保障計算機及其相關的配套的設備，設施 (含網絡 )的安全，運行環(huán)境的安全，保障信息的安全，保障計算機功能的正常發(fā)揮以維護計算機信息系統(tǒng)的安全運行 計算機網絡安全的簡介 計算機安全問題引起了國際上各方面專家的重視。 由于計算機信息有共享和易擴散等特性，它在處理、存儲、傳輸和使用上有著嚴重的脆弱性，很容易被干擾、濫用、遺漏和 丟失，甚至被泄露、竊取、篡改、冒充和破壞，以至于病毒的快速發(fā)展。但是，隨之而來并日益嚴峻的問題是計算機信息的安全問題。 進入 80 年代后，計算機的性能得到了成百上千倍的提高，應用的范圍也在不斷擴大，計算機 已遍及世界各個角落。當時，計算機系統(tǒng)的脆弱性已日益為美國政府和私營的一些機構所認識。Windows security。 關鍵詞 ：網絡安全； 安全 防范； Windows 安全； 病毒 個人計算機安全防范 畢業(yè)論文 II Abstract With the increasingly wide range of puter applications and the popularity of puter works, puter virus attacks and prevention techniques are constantly expanding, this article from the personal puter security threats facing the start, a systematic introduction to work security technology. And for the personal puter work security research, the first analysis and an overview of work security risks exist, then the individual security defense system to enhance the design of the personal puter security management work security strategy. In the paper, first learned about the major personal puter security threats and take advantage of the knowledge of work security analysis of security issues. From the Windows operating system for personal work security and virus protection analysis of specific solutions are given, the problem of puter security has a certain significance. Keywords: work security。在論文中，首先了解了個人計算機安全問題的主要威脅因素，并利用了網路安全知識對安全問題進行剖析。個人計算機安全防范 畢業(yè)論文 畢 業(yè) 論 文 個人計算機安全防范 姓 名： 學 號： 指導老師： 系 名： 專 業(yè)：