【正文】 .......................................................................................14 計算機病毒的組成與分類 ...............................................................................................14 病毒的檢測、清除和防范 ...............................................................................................15 病 毒的檢測 ............................................................................................................15 病毒的清除 ............................................................................................................15 計算機病毒的防范 .................................................................................................17 結(jié)論 ............................................................................................................................................19 致謝 ............................................................................................................................................20 參考文獻(xiàn) .....................................................................................................................................21 個人計算安全防范 畢業(yè)論文 1 緒 論 計算機安全事業(yè)始于本世紀(jì) 60 年代。但是，由于當(dāng)時計算機的速度和性能較落后，使用的范圍也不廣，再加上美國政府把它當(dāng)作敏感問題而 施加控制，因此，有關(guān)計算機安全的研究一直局限在比較小的范圍內(nèi)。并且，人們利用通信網(wǎng)絡(luò)把孤立的單機系統(tǒng)連接起來，相互通信和共享資源。人們在這方面所做的研究與計算機性能和應(yīng)用的飛速發(fā)展不相適應(yīng)，因此，它已成為未來信息技術(shù)中的主要問題之一。 在計算機安全中，個人計算機安全是我們正常工作、學(xué)習(xí)、娛樂的需要，注意個人計算機的安全能維護(hù)個人信息數(shù)據(jù)資料的保密性、完整性、準(zhǔn)確性，能使我們拒絕成為“網(wǎng)絡(luò)僵尸”的成員。國際信息處理協(xié)會（ IFIP）從 80年代初起，每年組織召開關(guān)于信息處理系統(tǒng)的安全與保護(hù)方面的技術(shù)交流會，歐洲地區(qū)也有相應(yīng)的組織機構(gòu)進(jìn)行交流研討。 計算機網(wǎng)絡(luò)安全的定義 網(wǎng)絡(luò)安全從其本質(zhì)來講就是網(wǎng)絡(luò)上信息安全，它涉及的領(lǐng)域相當(dāng)廣泛，這是因為目 前的公用通信網(wǎng)絡(luò)中存在著各式各樣的安全漏洞和威脅。 網(wǎng)絡(luò)安全是指網(wǎng)絡(luò)系統(tǒng)的硬件，軟件及數(shù)據(jù)受到保護(hù)，不遭受偶然或惡意的破壞、 更改、泄露，系統(tǒng)連續(xù)可靠正常地運行， 網(wǎng)絡(luò)服務(wù)不中斷 。 （ 1）運行系統(tǒng)安全：即保證信息處理和傳輸系統(tǒng)的安全，包括計算機系統(tǒng)機房環(huán)境和傳輸環(huán)境的法律保護(hù)、計算機結(jié)構(gòu)設(shè)計的安全性考慮、硬件系統(tǒng)的安全運行、計算機操作系統(tǒng)和應(yīng)用軟件的安全、數(shù)據(jù)庫系統(tǒng)的安全、電磁信息泄露的防御等。 （ 3）網(wǎng)絡(luò)上信息傳輸?shù)陌踩杭葱畔鞑ズ蠊陌踩?、包括信息過濾、不良信息過濾等。本質(zhì)上是保護(hù)用戶的利益和隱私。 （ 1）機密性：是指保證信息與信息系統(tǒng)不被非授權(quán)者所獲取與使用，主要 防 范措施是密碼技術(shù)。 （ 3）可用性： 可用性是信息資源服務(wù)功能和性能可靠性的度量，涉及物理、網(wǎng)絡(luò)、系統(tǒng)、數(shù)據(jù)、應(yīng)用和用戶 等多方面的因素，是對信息網(wǎng)絡(luò)總體可靠性的要求。 以上可以看出：在網(wǎng)絡(luò)中，維護(hù)信息載體和信息自身的安全都包括了機密性、完整 性、可用性這些重要的屬性。如何在有限的投入下合理 地使用安全機制，以便盡可能地降低安全風(fēng)險，是值得討論的，網(wǎng)絡(luò)信息安全機制應(yīng)包括 :技術(shù)機制和管理機制兩方面的內(nèi)容。加密使信息改變，攻擊者無法了解信息的內(nèi)容從而達(dá)到保護(hù)；隱藏則是將有用信息隱藏在其他信息中，使攻擊者無法發(fā)現(xiàn)。網(wǎng)絡(luò)設(shè)備之間應(yīng)互認(rèn)證對方的身份，以保證正確的操作權(quán)力賦予和數(shù)據(jù)的存取控制；同時網(wǎng)絡(luò)也必須認(rèn)證用戶的身份，以授權(quán)保證合法的用戶實施正確 的操作。通過對一些重要的事件進(jìn)行記錄，從而在系統(tǒng)中發(fā)現(xiàn)錯誤或受到攻擊時能定位錯誤并找到防范失效的原因，作為內(nèi)部犯罪和事故后調(diào)查取證的基礎(chǔ)。利用密碼技術(shù)的完整性 保護(hù)可以很好地對付非法篡改，當(dāng)信息源的完整性可以被驗證卻無法模仿時，可提供不可抵賴服務(wù)。 （ 6）任務(wù)填充：在任務(wù)間歇期發(fā)送無用的具有良好模擬性能的隨機數(shù)據(jù)，以增加攻擊者通過分析通信流量和破譯密碼獲得信息難度。 個人計算機網(wǎng)絡(luò)存在的安全隱患 與其它網(wǎng)絡(luò)一樣也會受到相應(yīng)的威脅，大體可分為對網(wǎng)絡(luò)中數(shù)據(jù)信息的危害和對網(wǎng)絡(luò)設(shè)備的危害。 （ 2） 冒充合法用戶；即利用各種假冒或欺騙的手段非法獲得合法用戶的使用權(quán)限，以達(dá)到占用合法用戶資源的目的。 （ 4） 干擾系統(tǒng)正常運行；指改變系統(tǒng)的正常運行方法，減慢系統(tǒng)的響應(yīng)時間 等手段。 個人計算機安全防范 畢業(yè)論文 5 第二 章 windows 操作系統(tǒng)安全 在個人計算機安全中，操作系統(tǒng)的安全一直占其很重要的地位，而現(xiàn)今主流的操作系統(tǒng)就屬 windows、 Linux 等，對于我來說接觸最多的還是 windows 操作系統(tǒng)。并分析了 windows 的訪問控制過程，以及windows 安全存在的缺陷，進(jìn)一步理解 windows 操作系統(tǒng)的安 全管理 操作系統(tǒng)安全定義 操作系統(tǒng)是用來管理計算機資源的，它直接利用計算機硬件并為用戶提供交互使用和編程接口。 在網(wǎng)絡(luò)環(huán)境中，網(wǎng)絡(luò)系統(tǒng)的安全性依賴于網(wǎng)絡(luò)中各主機系統(tǒng)的安全性、主機系統(tǒng)的安全性正是由其操作系統(tǒng)的安全性所決定的 。 windows 系統(tǒng)安全架構(gòu) Windows 的安全包括 6 個主要元素： Audit（審計）， Administration（管理），Encryption（加密）， Access Control（訪問控制）， User Authentication（用戶認(rèn)證），Corporate Security Policy（公共安全策略） 。 Windows提供了 5 個安全組件，保障了系統(tǒng)的安全性。 （ 2）對象重用 當(dāng)資源（內(nèi)存、磁盤等）被某 應(yīng)用訪問時， windows 禁止所有的系統(tǒng)應(yīng)用訪問資源，這也就是為什么無法恢復(fù)已經(jīng)刪除的文件原因。 （ 5）對象的訪問控制 不允許直接訪問系統(tǒng)的某些資源，必須是該資源允許被訪問，然后是用戶或應(yīng)用通過第一次認(rèn)證后再訪問。 每次用戶登錄時，登錄 主機 (通常為工作站 )的系統(tǒng)首先把用戶輸入的用戶名、口令和用戶希望登錄的服務(wù)器／域信息送給安全賬號管理器，安全賬號管理器將這些信息與SAM 數(shù)據(jù)庫中的信息進(jìn)行比較，如果匹配，服務(wù)器發(fā)給工作站允許訪問的信息，并返回用戶的安全標(biāo)識和用戶所在組的安全標(biāo)識，工作站系統(tǒng)為用戶生成一個進(jìn)程。 然后，本地安全授權(quán)機構(gòu)為用戶創(chuàng)建訪問令牌，包括用戶名、所在組、安全標(biāo)識等信息。 當(dāng)用戶或者用戶生成的進(jìn)程要訪問某 個對象時，安全引用監(jiān)視器將用戶／進(jìn)程的訪問令牌中的 SID 與對象安全描述符中的自主訪問控制表進(jìn)行比較，從而決定用戶是否有權(quán)訪問對象。 （ 2） 系統(tǒng)的缺陷 它與安全相關(guān)程序內(nèi)部所固有的缺陷，入侵者利用它可以輕松獲得對系統(tǒng)或數(shù)據(jù)的非法訪問。此時，它關(guān)心的對象是那些無權(quán)使用，但卻試圖獲得遠(yuǎn)程服務(wù)的人。 （ 2） 將系統(tǒng)安裝在 NTFS 分區(qū)上 ，進(jìn)行文件系統(tǒng)安全設(shè)置。 （ 4） 安裝其它的服務(wù)和應(yīng)用程序補丁 （ 5） 在安裝其它程序之 后，重新應(yīng)用安全補丁 系統(tǒng)用戶管理和登錄 系統(tǒng)用戶帳號 用戶帳號一方面為每個用戶設(shè)置相應(yīng)的密碼、隸屬的組、保存?zhèn)€人文件夾及系統(tǒng)設(shè)置；另一方面將每個用戶的程序、數(shù)據(jù)等互相隔離，在不關(guān)閉計算機的情況下，不同用戶可以互相訪問資源。 加強密碼安全及設(shè)置密碼規(guī)則 （ 1）選擇較長的口令，大多數(shù)系統(tǒng)都接受長字符串的口令。 （ 2）口令最好選用字母和數(shù)字等字符的多種 組合方式，避免口令字符單 一化。 （ 4）經(jīng)常更換口令，如一個月?lián)Q一次，避免一個口令在長期使用的過程 中被人破譯獲取。一定要禁用 “ guest” 用戶。 （ 2） 使用 NTFS 文件系統(tǒng)