【正文】 這一切都跟用戶賬號緊密相連。在注冊表編輯器中找到如下子鍵 HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\LSA,在其窗口新建一個名為RestrictAnonymous的DWORD值將其設(shè)為1。與病毒不同，它不具備復(fù)制能力，其功能具有破壞性。 “木馬”的防范措施（1）檢查系統(tǒng)配置應(yīng)用程序。比如在“開始”“運行”輸入msconfig,執(zhí)行windows自帶“系統(tǒng)配置應(yīng)用程序”。在[BOOT]下面有個“shell:文件名”正確的文件名應(yīng)該是“”如果不是“”，而是“shell: ”，那么后面跟著的那個程序就是“木馬”了。輸入regedit命令 HKEY_LOCAL_MACHINE\software\Microsoft\windows\current version\run目錄下查看鍵值有設(shè)有自己不熟悉的自動啟動文件，擴展名為：“.exe”。 網(wǎng)頁惡意代碼及防范目前，網(wǎng)頁中的惡意代碼開始威脅到網(wǎng)絡(luò)系統(tǒng)安全，一般分為以下幾種：（1）消耗系統(tǒng)資源。這類病毒大都是利用JavaScrit產(chǎn)生的一個死循環(huán)，它可以在有惡意的網(wǎng)站中出現(xiàn)，也可以被當作郵件發(fā)給用戶，當用戶打開html,vbs附件時，屏幕會出現(xiàn)無數(shù)個瀏覽器窗口，最后不得不重啟。（3）IE泄露，利用IE漏洞，網(wǎng)頁可以讀取客戶機的文件，就可以從中獲得用戶賬號和密碼。在html中利用死循環(huán)原理，交叉顯示耀眼的光線，如果繼續(xù)插入編寫的一段代碼，擴大惡意程度，那么IE將無法使用。 htmlbodyscript Var color=new Array；Color[1]=“black”。For(x=0。x++){ =color[x]。}}/script/body/html本代碼的功能是使用白黑兩色輪流交換，形成刺眼的效果，當x自增到2，立即回到0，形成死循環(huán)。i100。(‘’)}/script/headbody onload=“openwindow()”/body/html本段代碼的功能是實現(xiàn)某網(wǎng)站的窗體無限地彈出。網(wǎng)頁惡意代碼主要是含有惡意代碼的ActiveX或Applet、 JavaScript的網(wǎng)頁文件 ，所以在IE設(shè)置中將ActiveX插件和控件、Java腳本等全部禁止就可以減少被網(wǎng)頁惡意代碼感染的幾率。（2）網(wǎng)頁惡意代碼大多是在訪問網(wǎng)站時候誤下載和激活的，所以不要進入不信任的陌生網(wǎng)站，對于網(wǎng)頁上的各種超級連接不要盲目去點擊，若被強制安裝惡意代碼，一經(jīng)發(fā)現(xiàn)立即刪除，或者安裝相應(yīng)的惡意代碼清除工具，或本機防火墻軟件。它可以作為能夠捕獲網(wǎng)絡(luò)報文的設(shè)備，ISS為sniffer這樣定義：sniffer是利用計算機的網(wǎng)絡(luò)接口截獲其他計算機的數(shù)據(jù)報文的一種工具 Sniffer的工作原理Sniffer要捕獲的東西必須是要物理信號能收到的報文信息，只要通知網(wǎng)卡接收其收到的所有包，在共享HUB下就能接收到這個網(wǎng)絡(luò)的所有包，但是交換HUB下就只能是自己的包加上廣播包，sniffer工作在網(wǎng)絡(luò)環(huán)境中的底層，它會攔截所有正在網(wǎng)絡(luò)上傳遞的數(shù)據(jù)，并且通過相應(yīng)的軟件處理，可以實時分析這些數(shù)據(jù)的內(nèi)容，進而分析所處理的網(wǎng)絡(luò)狀態(tài)和整體布局，值得注意的是，sniffer是極其安靜的，它是一種消極的安全攻擊。 Sniffer的檢測和防范（1）對于可能存在的網(wǎng)絡(luò)監(jiān)聽的檢測；對于懷疑運行監(jiān)聽程序的機器，用正確的IP地址和錯誤的物理地址ping，運行監(jiān)聽程序的機器會有響應(yīng)，這是因為正常的機器不接收錯誤的物理地址，處理監(jiān)聽狀態(tài)的機器能接收，但如果它的Ipstack不再發(fā)反向檢查的話，就會響應(yīng)。（3）使用反監(jiān)聽工具如 Antisniffer等進行檢測。(2)以交換式HUB代替共享式HUB。(4)劃分VLAN(虛擬局域網(wǎng))。對此，我們必須采用有效的加密解密的程序來防止密文泄露，可以通過c語言來實現(xiàn)的加密和解密。加密算法include “”main( ){int key。printf(“\n please input the character：“)；scanf(“%c”,amp。printf(“\n please input the key:”)。key)。amp。if((mingma=‘a(chǎn)’)amp。(mingma=‘z’)mima=‘a(chǎn)’+(mingma‘a(chǎn)’+key)%26。}其實現(xiàn)的功能是：對密碼字符按規(guī)律進行移位：如：明碼“a”若“key=2”的密碼實際上是“c”。 char mingma,mima。 scanf(“%c”,amp。 printf(“\n please input the key: “)。key)。amp。if((mima=‘a(chǎn)’)amp。(mima=‘z’))mingma=‘a(chǎn)’+(mima‘a(chǎn)’+26key)%26。}其實現(xiàn)的功能是：對密碼字符按規(guī)律進行移位得到真實密碼：如：明碼“g”，若“key=4”,得到密碼是“c”。 要防止源IP地址的欺騙行為，可以采取以下措施來盡可能地保護系統(tǒng)免受這類攻擊：(1)拋棄基于地址的信任策略。(3)進行包過濾。為了防范源路由欺騙攻擊，一般采用下面兩種措施：(1)對付這種攻擊最好的辦法是配置好路由器使它拋棄那些由外部網(wǎng)進來的卻聲稱是內(nèi)部主機的報文。 拒絕服務(wù)攻擊及預(yù)防措施 在拒絕服務(wù)攻擊中，攻擊中加載過多的服務(wù)將對方資源全部耗盡，使得沒有多余資源供其他用戶使用，SYN Flood攻擊是典型的拒絕服務(wù)攻擊。（1）對方信息淹沒攻擊，我們應(yīng)關(guān)掉可能產(chǎn)生無限序列的服務(wù)來防止這種攻擊。（2）防止SYN數(shù)據(jù)段攻擊，我們應(yīng)對系統(tǒng)設(shè)定相應(yīng)的內(nèi)核參數(shù)，使得系統(tǒng)強制對超時的SYN請求連接數(shù)據(jù)包復(fù)位，同時通過縮短超時常數(shù)和加長等候隊列使得系統(tǒng)能迅速處理無效的SYN請求數(shù)據(jù)包。（4）建議在路由器的前端做必要胡TCP攔截，使得只有完成TCP三次握手過程的數(shù)據(jù)包才可進入網(wǎng)段。從技術(shù)角度看，目前常用的安全手段有內(nèi)外網(wǎng)隔離技術(shù)、加密技術(shù)、身份認證、訪問控制、安全路由等，這些技術(shù)對防止非法入侵系統(tǒng)起到了一定的防御作用。 校園網(wǎng)絡(luò)安全規(guī)范 在校園網(wǎng)的需求來講，校園的網(wǎng)絡(luò)安全是指利用各種網(wǎng)絡(luò)監(jiān)控和管理技術(shù)措施，對網(wǎng)絡(luò)系統(tǒng)的硬件、軟件及系統(tǒng)中的數(shù)據(jù)資源實施保護，使其不會因為一些不利因素而遭到破壞，從而保證網(wǎng)絡(luò)系統(tǒng)連續(xù)、安全、可靠地運行。一般用戶不提供與internet直接相連，需要直接連接的用戶應(yīng)向校園網(wǎng)管理委員會提出申請，獲準后由網(wǎng)絡(luò)中心分配IP地址并提供相應(yīng)的入網(wǎng)軟硬件，具有直接連接權(quán)限的用戶應(yīng)與校園網(wǎng)管中心簽定保密協(xié)議書，并自覺接受網(wǎng)絡(luò)安全員的檢查。網(wǎng)絡(luò)用戶口令應(yīng)經(jīng)常更新，防殺病毒軟件本身無毒，向?qū)W生開放的教學(xué)實驗室應(yīng)禁止使用軟驅(qū)和光驅(qū)，以杜絕病毒的傳播。學(xué)校信息系統(tǒng)采用客戶/服務(wù)器結(jié)構(gòu)，數(shù)據(jù)由網(wǎng)絡(luò)信息中心及網(wǎng)絡(luò)管理部門進行定期備份，對備份后的數(shù)據(jù)應(yīng)有專人保管，確保發(fā)生意外情況時能及時恢復(fù)系統(tǒng)運行，加強監(jiān)督管理工作，使用過程中的重要信息記錄要保存到事故文件中，以便掌握使用情況，發(fā)生可疑現(xiàn)象，及時追查安全事故責任。（2）網(wǎng)絡(luò)結(jié)構(gòu)的劃分整個網(wǎng)絡(luò)是由各網(wǎng)絡(luò)中心，和園區(qū)內(nèi)部網(wǎng)絡(luò)通過各種通信方式互聯(lián)而成的，所有網(wǎng)絡(luò)可歸納為由連接子網(wǎng)、公共子網(wǎng)、服務(wù)子網(wǎng)、內(nèi)部網(wǎng)四個部分組成。 網(wǎng)絡(luò)安全目標 為了增加網(wǎng)絡(luò)胡安全性，必須對信息資源加以保護，對服務(wù)資源加以控制肯管理。 b:內(nèi)部信息；即需要身份驗證以及根據(jù)根據(jù)身份進行訪問控制。（2）服務(wù)資源包括：內(nèi)部服務(wù)資源、公眾服務(wù)資源 內(nèi)部服務(wù)資源：面向已知客戶，管理和控制內(nèi)部用戶對信息資源的訪問。 校園網(wǎng)絡(luò)安全技術(shù)的應(yīng)用校園網(wǎng)的網(wǎng)絡(luò)攻擊主要來自internet中,所以對網(wǎng)絡(luò)的攻擊可以分為兩種基本的類型，即服務(wù)攻擊與非服務(wù)攻擊。拒絕服務(wù)攻擊將會帶來消耗帶寬、消耗計算資源、使系統(tǒng)和應(yīng)用崩潰等后果，它是阻止針對某種服務(wù)的合法使用者訪問他有權(quán)的服務(wù)。與服務(wù)攻擊相比，非服務(wù)攻擊與特定服務(wù)無關(guān)，它往往利用協(xié)議或操作系統(tǒng)實現(xiàn)協(xié)議時的漏洞來達到目的。網(wǎng)絡(luò)的非法用戶可以通過猜測用戶口令，竊取口令的辦法，或者設(shè)法繞過網(wǎng)絡(luò)安全認證系統(tǒng)來冒充合法用戶，非法查看、下載、修改、刪除未授權(quán)訪問的信息，以及使用未授權(quán)的網(wǎng)絡(luò)服務(wù)。 建立網(wǎng)絡(luò)安全模型通信雙方在網(wǎng)絡(luò)上傳輸信息時，需要先在發(fā)送和接收方之間建立一條邏輯通道。圖 51 網(wǎng)絡(luò)安全模型信息的安全傳輸包括兩個基本部分： （1）對發(fā)送的信息進行安全轉(zhuǎn)換（如信息加密），實現(xiàn)信息的保密性。 （2）發(fā)送和接收雙方共享的某些信息（如加密密鑰），這些信息除了對可信任的第三方外，對于其他用戶是保密的。第三方的作用是負責向通信雙方秘密信息，并在雙方發(fā)生爭議時進行仲裁。 數(shù)據(jù)備份方法 數(shù)據(jù)備份有多種實現(xiàn)形式，從不同的角度可以對備份進行不同的分類：從備份模式來看，可以分為物理備份和邏輯備份；從備份策略來看，可以分為完全備份、增量備份和差異備份；根據(jù)備份服務(wù)器在備份過程中是否可以接收用戶響應(yīng)和數(shù)據(jù)更新，又可以分為離線備份和在線備份。每個文件都是由不同的邏輯塊組成的，每個邏輯塊存儲在連續(xù)的物理磁盤塊上，基于文件的備份系統(tǒng)能識別文件結(jié)構(gòu)，并拷貝所有的文件和目錄到備份資源上。（2）物理備份。因為備份軟件在執(zhí)行過程中，花費在搜索操作上的開銷很少。這種備份方式的好處就是很直觀，容易理解。（4）增量備份為了解決上述完全備份的兩個缺點，出現(xiàn)了更快、更小的增量備份。因為在特定的時間段內(nèi)只有少量的文件發(fā)生改變，沒有重復(fù)的備份數(shù)據(jù)，因此既節(jié)省空間，又縮短了備份的時間。（5）差異備份 差異備份即備份上一次完全備份后產(chǎn)生和更新的所有新的數(shù)據(jù)。 防火墻技術(shù)防火墻是在網(wǎng)絡(luò)之間通過執(zhí)行控制策略來保護網(wǎng)絡(luò)的系統(tǒng)，它包括硬件和軟件。防火墻的功能包括：（1）檢查所有從外部網(wǎng)絡(luò)進入內(nèi)部網(wǎng)絡(luò)流出到外部網(wǎng)絡(luò)的數(shù)據(jù)包。（3）具有防攻擊能力，保證自身的安全性。由于不同內(nèi)部網(wǎng)的安全策略與防護目的不同，防火墻系統(tǒng)的配置與實現(xiàn)方式也有很大的區(qū)別。入侵檢測系統(tǒng)是對計算機和網(wǎng)絡(luò)資源的惡意使用行為進行識別的系統(tǒng)。它的基本功能包括：（1）監(jiān)控、分析用戶和系統(tǒng)的行為。（3）評估重要的系統(tǒng)和數(shù)據(jù)文件的完整性。（5）對操作系統(tǒng)進行審計、跟蹤管理，識別違反授權(quán)的用戶活動。通過掃描某個網(wǎng)絡(luò)內(nèi)的主機，再進行智能分析，得到該網(wǎng)絡(luò)的安全狀況分析圖表，以及每個機器的詳細的安全登記評估圖表。網(wǎng)絡(luò)安全評估分析技術(shù)可以分為基于應(yīng)用和基于網(wǎng)絡(luò)的兩種評估分析技術(shù)。（2）基于網(wǎng)絡(luò)的技術(shù)采用積極的、非破壞的辦法來檢驗系統(tǒng)是否有可能被攻擊。（2）校園網(wǎng)內(nèi)部也存在很大的安全隱患，由于內(nèi)部用戶對網(wǎng)絡(luò)的結(jié)構(gòu)和應(yīng)用模式都比較了解，因此來自內(nèi)部的安全威脅更大一些。（3）目前使用的操作系統(tǒng)存在安全漏洞，對網(wǎng)絡(luò)安全構(gòu)成了威脅。（4）隨著校園內(nèi)計算機應(yīng)用的大范圍普及，接入校園網(wǎng)節(jié)點日漸增多，而這些節(jié)點大部分都沒有采取一定的防護措施，隨時有可能造成病毒泛濫、信息丟失、數(shù)據(jù)損壞、網(wǎng)絡(luò)被攻擊、系統(tǒng)癱瘓等嚴重后果。 校園網(wǎng)主動防御體系校園網(wǎng)的安全威脅既有來自校內(nèi)的，也有來自校外的。因此網(wǎng)絡(luò)安全防范體系應(yīng)該是動態(tài)變化的，在完成安全防范體系的設(shè)計后，必須不斷適應(yīng)安全環(huán)境的變化，以保證網(wǎng)絡(luò)安全防范體系的良性發(fā)展，確保它的有效性和先進性。P 2 D R模型強調(diào)防護、檢測和響應(yīng)等環(huán)節(jié)的動態(tài)循環(huán)過程，通過這種過程達到保持網(wǎng)絡(luò)系統(tǒng)的相對安全。P 2 D R模型如圖52所示。P2DR模型包括四個主要部分：Policy(安全策略)、Protection(防護)、Detection(檢測)和 Response(響應(yīng))。防護、檢測和響應(yīng)組成了一個完整的、動態(tài)的安全循環(huán)，在安全策略的指導(dǎo)下保證信息系統(tǒng)的安全。因此可以用時間來衡量一個體系的安全性和安全能力。當然攻擊成功花費的時間就是安全體系提供的防護時間Pt；在入侵發(fā)生的同時，檢測系統(tǒng)也在發(fā)揮作用，檢測到入侵行為也要花費時間―檢測時間Dt；在檢測到入侵后，系統(tǒng)會做出應(yīng)有的響應(yīng)動作，這也要花費時間―響應(yīng)時間Rt。Pt代表系統(tǒng)為了保護安全目標設(shè)置各種保護后的防護時間；或者理解為在這樣的保護方式下，黑客（入侵者）攻擊安全目標所花費的時間。Rt代表從發(fā)現(xiàn)入侵行為開始，系統(tǒng)能夠做出足夠的響應(yīng)，將系統(tǒng)調(diào)整到正常狀態(tài)的時間。（2）公式 2：Et = Dt + Rt，如果 Pt = 0。Dt代表從入侵者破壞了安全目標系統(tǒng)開始，系統(tǒng)能夠檢測到破壞行為所花費的時間。比如，對Web Server被破壞的頁面進行恢復(fù)。針對于需要保護的安全目標，如果Et越小系統(tǒng)就越安全。而且，這樣的定義為安全問題的解決給出了明確的方向：提高系統(tǒng)的防護時間 Pt，降低檢測時間 Dt和響應(yīng)時間 Rt。安全體系的示意圖如圖53所示。防火墻作為一種將內(nèi)外網(wǎng)隔離的技術(shù)， 普遍運用于校園網(wǎng)安全建設(shè)中。網(wǎng)絡(luò)安全檢測工具是一個網(wǎng)絡(luò)安全性評估分析軟件，不時的掃描分析網(wǎng)絡(luò)系統(tǒng)， 網(wǎng)絡(luò)管理員根據(jù)檢測的報告系統(tǒng)分析存在的弱點和漏洞，及時采取補救措施，以達到增強網(wǎng)絡(luò)安全性的目的。 （2）采用V L A N技術(shù) 按學(xué)校各部門擁有不同的應(yīng)用業(yè)務(wù)以及不同的安全級別，有限制非法訪問可以運用 V L A N技術(shù)。 （3）配置代理服務(wù)器 在計算機中心學(xué)生機房配置訪問控制列表，使用二級防火墻，并利用代理軟件配置代理服務(wù)器，在代理服務(wù)器上安裝雙網(wǎng)卡，連接外網(wǎng)的網(wǎng)卡使用公網(wǎng)I P地址，連接內(nèi)網(wǎng)的網(wǎng)卡使用私有地址，學(xué)生客戶機 I P地址與代理服務(wù)器內(nèi)網(wǎng) I P地址在同一網(wǎng)段，網(wǎng)關(guān) I P為代理服務(wù)器內(nèi)網(wǎng) I P地址。 （4）安裝殺毒軟件 在整個校園網(wǎng)中只要有可能感染和傳播病毒的地方都采取相應(yīng)的防病毒手段，安裝相適應(yīng)的防殺毒軟件，有效地防止病毒在校園網(wǎng)上感染、傳播和發(fā)作。網(wǎng)絡(luò)的安全管理是一個長期的、動態(tài)的過程。這些問題有待我們作進一步的探討和改進，不斷的分階段完善安全防范體系。業(yè)務(wù)需求和風(fēng)險分析是安全策略的主要制定依據(jù)。 安全管理貫穿整個安全防范體系，是安全防范體系的核心，代表了安全防范體系中人的因