《計(jì)算機(jī)應(yīng)用畢業(yè)論文[共17頁]》由會(huì)員分享，可在線閱讀，更多相關(guān)《計(jì)算機(jī)應(yīng)用畢業(yè)論文[共17頁]（18頁珍藏版）》請(qǐng)?jiān)谘b配圖網(wǎng)上搜索。

1、常 州 紡 織 學(xué) 院 計(jì) 算 機(jī) 系 畢 業(yè) 論 文 常州紡織學(xué)院 畢業(yè)論文（設(shè)計(jì)說明書） (13 屆) 題目：計(jì)算機(jī)維修與維護(hù) 姓名：卞芳芳 系別：電子系 專業(yè)班級(jí)：08計(jì)算機(jī)高級(jí)班 指導(dǎo)老師：姜芹 完成時(shí)間：2012.3.14 Abstract Develops unceasingly along with the computer network and popularizes, the computer network has brought the infinite resources, but the following network secu

2、rity problem also appears especially important. The article introduced with emphasis based on the WINDOWS system environment middle and small scale network safety control and viral prevention some strategies. Along with the informationization unceasing development, the online edition application sof

3、tware promotion application, the computer network is raising the data transmission efficiency, aspects and so on data sharing is playing more and more vital role, to guarantee each work the security highly effective movement, guarantee network security and systems normal use. This article in view of

4、 local area networks information security and the firewall safety works classification and the major technique characteristic, unifies own understanding, from analyzes local area networks security requirements to start, the network security was opposite our real life already is essential, but in the

5、 cyberspace cyberspace also had various hidden dangers. For example: The unlawful means steals the secret data destruction system, the malicious deceit and each kind of virus. In order to prevent the viral invasion local area network, but designed the anti-poison software, the firewall, methods and

6、so on invasion monitor technology to prevent the network virus. Therefore we must pay attention to the computer network safe construction are also frequently very important. Key words: network security security Windows security virus 目 錄 畢 業(yè) 論 文 1 Abstract 2 引言 4 第一章 計(jì)算機(jī)網(wǎng)絡(luò)安全的概述

7、5 1.1計(jì)算機(jī)網(wǎng)絡(luò)安全的定義 5 1.2 計(jì)算機(jī)網(wǎng)絡(luò)安全的屬性 5 1.3 計(jì)算機(jī)網(wǎng)絡(luò)安全機(jī)制 5 1.3.1 網(wǎng)絡(luò)安全技術(shù)機(jī)制 6 1.3.2 網(wǎng)絡(luò)安全管理機(jī)制 6 1.4局域網(wǎng)中計(jì)算機(jī)網(wǎng)絡(luò)存在的安全隱患 6 第二章 網(wǎng)絡(luò)安全需求 7 2.1網(wǎng)絡(luò)的基本安全需求 7 2.2應(yīng)用系統(tǒng)的安全需求 7 2.3平臺(tái)安全的需求 7 2.4網(wǎng)絡(luò)層解決方案 8 2.5應(yīng)用層解決方案 9 2.6平臺(tái)解決方案 10 第三章 中小型公司局域網(wǎng)中計(jì)算機(jī)安全配置及防范 10 3.1系統(tǒng)的安裝 10 3.2系統(tǒng)用戶管理和登錄 11 3.2.1 系統(tǒng)用戶帳號(hào) 11 3.2.2加強(qiáng)

8、密碼安全及設(shè)置密碼規(guī)則 11 3.3系統(tǒng)的安全配置 11 3.3.1Windows 系統(tǒng)安全設(shè)置 11 3.3.2賬戶安全策略設(shè)置 11 4.3.4 Windows注冊(cè)表分析與維護(hù) 12 3.3.5關(guān)閉不必要的端口 13 第四章 病毒防護(hù) 14 4.1計(jì)算機(jī)病毒的定義 14 4.2 計(jì)算機(jī)病毒的組成與分類 14 4.3 病毒的檢測(cè)、清除和防范 15 4.3.1病毒的檢測(cè) 15 4.3.2病毒的清除 15 4.3.3計(jì)算機(jī)病毒的防范 16 結(jié) 論 18 參考文獻(xiàn) 18 致 謝 19 第一章 計(jì)算機(jī)網(wǎng)絡(luò)安全的概述 1.1計(jì)算機(jī)網(wǎng)絡(luò)安全的定義

9、 網(wǎng)絡(luò)安全是指網(wǎng)絡(luò)系統(tǒng)的硬件，軟件及數(shù)據(jù)受到保護(hù)，不遭受偶然或惡意的破壞、更改、泄露，系統(tǒng)連續(xù)可靠正常地運(yùn)行，網(wǎng)絡(luò)服務(wù)不中斷。且在不同環(huán)境和應(yīng)用中有不同的解釋。 （1）運(yùn)行系統(tǒng)安全：即保證信息處理和傳輸系統(tǒng)的安全，包括計(jì)算機(jī)系統(tǒng)機(jī)房環(huán)境和傳輸環(huán)境的法律保護(hù)、計(jì)算機(jī)結(jié)構(gòu)設(shè)計(jì)的安全性考慮、硬件系統(tǒng)的安全運(yùn)行、計(jì)算機(jī)操作系統(tǒng)和應(yīng)用軟件的安全、數(shù)據(jù)庫系統(tǒng)的安全、電磁信息泄露的防御等。 （2）網(wǎng)絡(luò)上系統(tǒng)信息的安全：包括用戶口令鑒別、用戶存取權(quán)限控制、數(shù)據(jù)存取權(quán)限、方式控制、安全審計(jì)、安全問題跟蹤、計(jì)算機(jī)病毒防治、數(shù)據(jù)加密等。 （3）網(wǎng)絡(luò)上信息傳輸?shù)陌踩杭葱畔鞑ズ蠊陌踩ㄐ畔⑦^濾、不

10、良信息過濾等。 （4）網(wǎng)絡(luò)上信息內(nèi)容的安全：即我們討論的狹義的“信息安全”；側(cè)重于保護(hù)信息的機(jī)密性、真實(shí)性和完整性。本質(zhì)上是保護(hù)用戶的利益和隱私。 1.2 計(jì)算機(jī)網(wǎng)絡(luò)安全的屬性 網(wǎng)絡(luò)安全具有三個(gè)基本的屬性：機(jī)密性、完整性、可用性。 （1）機(jī)密性：是指保證信息與信息系統(tǒng)不被非授權(quán)者所獲取與使用，主要防范措施是密碼技術(shù)。 （2）完整性：是指保證信息與信息系統(tǒng)可被授權(quán)人正常使用，主要防范措施是確保信息與信息系統(tǒng)處于一個(gè)可靠的運(yùn)行狀態(tài)之下。 （3）可用性：可用性是信息資源服務(wù)功能和性能可靠性的度量，涉及物理、網(wǎng)絡(luò)、系統(tǒng)、數(shù)據(jù)、應(yīng)用和用戶等多方面的因素，是對(duì)信息網(wǎng)絡(luò)總體可靠性的要求。主要

11、防范措施是訪問控制機(jī)制。 以上可以看出：在網(wǎng)絡(luò)中，維護(hù)信息載體和信息自身的安全都包括了機(jī)密性、完整 性、可用性這些重要的屬性。 1.3 計(jì)算機(jī)網(wǎng)絡(luò)安全機(jī)制 網(wǎng)絡(luò)安全機(jī)制是保護(hù)網(wǎng)絡(luò)信息安全所采用的措施，所有的安全機(jī)制都是針對(duì)某些潛 在的安全威脅而設(shè)計(jì)的，可以根據(jù)實(shí)際情況單獨(dú)或組合使用。如何在有限的投入下合理 地使用安全機(jī)制，以便盡可能地降低安全風(fēng)險(xiǎn)，是值得討論的，網(wǎng)絡(luò)信息安全機(jī)制應(yīng)包括:技術(shù)機(jī)制和管理機(jī)制兩方面的內(nèi)容。 1.3.1 網(wǎng)絡(luò)安全技術(shù)機(jī)制 網(wǎng)絡(luò)安全技術(shù)機(jī)制包含以下內(nèi)容： （1）加密和隱藏。加密使信息改變，攻擊者無法了解信息的內(nèi)容從而達(dá)到保護(hù)；隱藏則是將有用信息隱藏

12、在其他信息中，使攻擊者無法發(fā)現(xiàn)。 （2）認(rèn)證和授權(quán)。網(wǎng)絡(luò)設(shè)備之間應(yīng)互認(rèn)證對(duì)方的身份，以保證正確的操作權(quán)力賦予和數(shù)據(jù)的存取控制；同時(shí)網(wǎng)絡(luò)也必須認(rèn)證用戶的身份，以授權(quán)保證合法的用戶實(shí)施正確 的操作。 （3）審計(jì)和定位。通過對(duì)一些重要的事件進(jìn)行記錄，從而在系統(tǒng)中發(fā)現(xiàn)錯(cuò)誤或受到攻擊時(shí)能定位錯(cuò)誤并找到防范失效的原因，作為內(nèi)部犯罪和事故后調(diào)查取證的基礎(chǔ)。 （4）完整性保證。利用密碼技術(shù)的完整性保護(hù)可以很好地對(duì)付非法篡改，當(dāng)信息源的完整性可以被驗(yàn)證卻無法模仿時(shí)，可提供不可抵賴服務(wù)。 （5）權(quán)限和存取控制：針對(duì)網(wǎng)絡(luò)系統(tǒng)需要定義的各種不同用戶，根據(jù)正確的認(rèn)證， 賦予其適當(dāng)?shù)牟僮鳈?quán)力，限制其越級(jí)操

13、作。 （6）任務(wù)填充：在任務(wù)間歇期發(fā)送無用的具有良好模擬性能的隨機(jī)數(shù)據(jù)，以增加攻擊者通過分析通信流量和破譯密碼獲得信息難度。 1.3.2 網(wǎng)絡(luò)安全管理機(jī)制 網(wǎng)絡(luò)信息安全不僅僅是技術(shù)問題，更是一個(gè)管理問題，要解決網(wǎng)絡(luò)信息安全問題， 必須制定正確的目標(biāo)策略，設(shè)計(jì)可行的技術(shù)方案，確定合理的資金技術(shù)，采取相應(yīng)的管 理措施和依據(jù)相關(guān)法律制度。 1.4局域網(wǎng)中計(jì)算機(jī)網(wǎng)絡(luò)存在的安全隱患 與其它網(wǎng)絡(luò)一樣也會(huì)受到相應(yīng)的威脅，大體可分為對(duì)網(wǎng)絡(luò)中數(shù)據(jù)信息的危害和對(duì)網(wǎng)絡(luò)設(shè)備的危害。具體來說包括： （1）非授權(quán)訪問；即對(duì)網(wǎng)絡(luò)設(shè)備及信息資源進(jìn)行非正常使用或越權(quán)使用等。 （2）冒充合法用戶；即利用各種

14、假冒或欺騙的手段非法獲得合法用戶的使用權(quán)限，以達(dá)到占用合法用戶資源的目的。 （3）破壞數(shù)據(jù)的完整性；即使用非法手段，刪除、修改、重發(fā)某些重要信息，以干擾用戶的正常使用。 （4）干擾系統(tǒng)正常運(yùn)行；指改變系統(tǒng)的正常運(yùn)行方法，減慢系統(tǒng)的響應(yīng)時(shí)間等手段。 （5）病毒與惡意的攻擊；即通過網(wǎng)絡(luò)傳播病毒或進(jìn)行惡意攻擊。 第二章 網(wǎng)絡(luò)安全需求 2.1網(wǎng)絡(luò)的基本安全需求 滿足基本的安全要求，是該網(wǎng)絡(luò)成功運(yùn)行的必要條件，在此基礎(chǔ)上提供強(qiáng)有力的安全保障，是網(wǎng)絡(luò)系統(tǒng)安全的重要原則。網(wǎng)絡(luò)基本安全要求主要表現(xiàn)為： ★網(wǎng)絡(luò)正常運(yùn)行。在受到攻擊的情況下，能夠保證網(wǎng)絡(luò)系統(tǒng)繼續(xù)運(yùn)行。 ★網(wǎng)絡(luò)管理/網(wǎng)絡(luò)部署的資料

15、不被竊取。 ★具備先進(jìn)的入侵檢測(cè)及跟蹤體系。 ★提供靈活而高效的內(nèi)外通訊服務(wù)。 2.2應(yīng)用系統(tǒng)的安全需求 與普通網(wǎng)絡(luò)應(yīng)用不同的是，應(yīng)用系統(tǒng)是網(wǎng)絡(luò)功能的核心。應(yīng)用系統(tǒng)的安全體系應(yīng)包含： ★訪問控制，通過對(duì)特定網(wǎng)段、服務(wù)建立的訪問控制體系，將絕大多數(shù)攻擊阻止在到達(dá)攻擊目標(biāo)之前； ★檢查安全漏洞，通過對(duì)安全漏洞的周期檢查，即使攻擊可到達(dá)攻擊目標(biāo)，也可使絕大多數(shù)攻擊無效； ★攻擊監(jiān)控，通過對(duì)特定網(wǎng)段、服務(wù)建立的攻擊監(jiān)控體系，可實(shí)時(shí)檢測(cè)出絕大多數(shù)攻擊，并采取相應(yīng)的行動(dòng)（如斷開網(wǎng)絡(luò)連接、記錄攻擊過程、跟蹤攻擊源等）； ★加密通訊，主動(dòng)的加密通訊，可使攻擊者不能了解、修改敏感信息； ★認(rèn)證

16、，良好的認(rèn)證體系可防止攻擊者假冒合法用戶； ★備份和恢復(fù)，良好的備份和恢復(fù)機(jī)制，可在攻擊造成損失時(shí)，盡快地恢復(fù)數(shù)據(jù)和系統(tǒng)服務(wù)； ★多層防御，攻擊者在突破第一道防線后，延緩或阻斷其到達(dá)攻擊目標(biāo)； ★隱藏內(nèi)部信息，使攻擊者不能了解系統(tǒng)內(nèi)的基本情況； ★設(shè)立安全監(jiān)控中心，為信息系統(tǒng)提供安全體系管理、監(jiān)控，維護(hù)及緊急情況服務(wù)。 2.3平臺(tái)安全的需求 網(wǎng)絡(luò)平臺(tái)將支持多種應(yīng)用系統(tǒng)，對(duì)于每種系統(tǒng)均在不同程度上要求充分考慮平臺(tái)安全。 ●平臺(tái)安全與平臺(tái)性能和功能的關(guān)系 通常，系統(tǒng)安全與性能和功能是一對(duì)矛盾的關(guān)系。如果某個(gè)系統(tǒng)不向外界提供任何服務(wù)（斷開)，外界是不可能構(gòu)成安全威脅的。但是，若要提供

17、更多的服務(wù)，將網(wǎng)絡(luò)建成了一個(gè)開放的網(wǎng)絡(luò)環(huán)境，各種安全包括系統(tǒng)級(jí)的安全問題也隨之產(chǎn)生。 構(gòu)建平臺(tái)安全系統(tǒng)，一方面由于要進(jìn)行認(rèn)證、加密、監(jiān)聽、分析、記錄等工作，由此影響網(wǎng)絡(luò)效率，并且降低客戶應(yīng)用的靈活性；另一方面也增加了管理費(fèi)用。但是，來自網(wǎng)絡(luò)的安全威脅是實(shí)際存在的，特別是在網(wǎng)絡(luò)上運(yùn)行關(guān)鍵業(yè)務(wù)時(shí)，網(wǎng)絡(luò)安全是首先要解決的問題。 ●平臺(tái)安全的管理因素 平臺(tái)安全可以采用多種技術(shù)來增強(qiáng)和執(zhí)行。但是，很多安全威脅來源于管理上的松懈及對(duì)安全威脅的認(rèn)識(shí)。來自平臺(tái)方面的安全威脅主要利用以下途徑： ★系統(tǒng)實(shí)現(xiàn)存在的漏洞； ★系統(tǒng)安全體系的缺陷； ★使用人員的安全意識(shí)薄弱； ★管理制度的薄弱； ★良好

18、的平臺(tái)管理有助于增強(qiáng)系統(tǒng)的安全性： ★及時(shí)發(fā)現(xiàn)系統(tǒng)安全的漏洞； ★審查系統(tǒng)安全體系； ★加強(qiáng)對(duì)使用人員的安全知識(shí)教育； ★建立完善的系統(tǒng)管理制度。 網(wǎng)絡(luò)安全問題，從網(wǎng)絡(luò)結(jié)構(gòu)上來講涉及到網(wǎng)絡(luò)結(jié)構(gòu)的各個(gè)層次，按照OSI七層模型，網(wǎng)絡(luò)安全貫穿于整個(gè)七層模型，針對(duì)網(wǎng)絡(luò)實(shí)際運(yùn)行的TCP/IP協(xié)議，網(wǎng)絡(luò)安全貫穿于信息系統(tǒng)的4個(gè)層次，即物理層、鏈路層、網(wǎng)絡(luò)層和應(yīng)用層（包括應(yīng)用系統(tǒng)和應(yīng)用平臺(tái)）。 2.4網(wǎng)絡(luò)層解決方案 對(duì)網(wǎng)絡(luò)層的安全控制機(jī)制，主要是保證網(wǎng)絡(luò)數(shù)據(jù)傳輸?shù)暮戏ㄐ?，放置未?jīng)授權(quán)的非法攻擊等。對(duì)與網(wǎng)絡(luò)層的安全解決方案的主要技術(shù)措施有：通過防火墻或者物理隔離網(wǎng)閘隔離技術(shù)、VPN技術(shù)及入侵

19、檢測(cè)技術(shù)等對(duì)網(wǎng)絡(luò)設(shè)備進(jìn)行有效的隔離、對(duì)非法的會(huì)話連接進(jìn)行阻斷并提供報(bào)警及審計(jì)功能。使網(wǎng)絡(luò)的風(fēng)險(xiǎn)降到最低。根據(jù)不同的業(yè)務(wù)應(yīng)用，采用不同的結(jié)構(gòu)模式和安全策略，保證系統(tǒng)不同等級(jí)的安全措施。 圖2-1網(wǎng)絡(luò)層安全結(jié)構(gòu)圖 在企業(yè)的內(nèi)部網(wǎng)絡(luò)里，根據(jù)不同的業(yè)務(wù)安全要求等級(jí)，布設(shè)不同類型性能的防火墻，進(jìn)一步從網(wǎng)絡(luò)層保障結(jié)構(gòu)安全，內(nèi)部的服務(wù)系統(tǒng)、業(yè)務(wù)應(yīng)用服務(wù)器等放置在軍事區(qū)（安全區(qū)）。對(duì)外的網(wǎng)站系統(tǒng)、業(yè)務(wù)發(fā)布平臺(tái)等放置在非軍事區(qū)，提供內(nèi)部和外部用戶的訪問接入。連接Internet處可以充分考慮采用冗余結(jié)構(gòu)布置防火墻。為了進(jìn)一步與外網(wǎng)系統(tǒng)物理隔離，可以選擇

20、物理網(wǎng)閘設(shè)備連接Internet。 網(wǎng)絡(luò)的性能結(jié)構(gòu)上面首要的保證整個(gè)網(wǎng)絡(luò)層次的安全體系，充分考慮實(shí)現(xiàn)如下內(nèi)容： ■滿足橋模式、VLAN、ADSL撥號(hào)等形式接入，可以滿足多種網(wǎng)絡(luò)環(huán)境的需要。 ■通過多重地址轉(zhuǎn)換（MAT）功能，可以保護(hù)內(nèi)部網(wǎng)絡(luò)服務(wù)器的安全，又可以分散外部服務(wù)到不同的IP地址。通過端口轉(zhuǎn)換，為服務(wù)指定特定的端口，增強(qiáng)了系統(tǒng)的安全性。 ■可以作為DHCP服務(wù)器又可以充當(dāng)DHCP客戶機(jī)，以實(shí)現(xiàn)對(duì)動(dòng)態(tài)IP的支持功能。 ■支持策略路由，即根據(jù)通訊源地址和目標(biāo)地址來做出路由選擇，可以將內(nèi)網(wǎng)流量分?jǐn)偟蕉鄠€(gè)網(wǎng)絡(luò)出口，增加用戶帶寬。 ■多臺(tái)服務(wù)器之間的負(fù)載均衡；同時(shí)做到心跳線和VRRP

21、兩種方式的雙機(jī)熱備份。全交叉冗余鏈路，兩臺(tái)防火墻同時(shí)工作進(jìn)行流量均衡，同時(shí)進(jìn)行端口備份，從而提高整個(gè)系統(tǒng)的穩(wěn)定性和容錯(cuò)性。 ■支持Tcp/Ip協(xié)議簇的各種協(xié)議。支持802.1Q VLAN、SNMP網(wǎng)管協(xié)議、DHCP協(xié)議，GRE、IPSEC、PPTP… …。 ■提供透明模式、路由和NAT方式下對(duì)多種多媒體協(xié)議的支持，包括H.323、MSN/SIP、MMS等。 2.5應(yīng)用層解決方案 應(yīng)用層就是針對(duì)客戶的實(shí)際應(yīng)用，要求做到提供強(qiáng)大的數(shù)據(jù)傳輸加密功能，提供詳實(shí)的審計(jì)日志服務(wù)，提供安全的管理服務(wù)。資源對(duì)象的合理訪問控制，建立基于雙向的身份認(rèn)證機(jī)制。 為應(yīng)用層提供安全的保障措施應(yīng)充分考慮實(shí)現(xiàn)

22、如下內(nèi)容： ■Syn代理技術(shù)防止Dos、D-Dos攻擊。 ■對(duì)常見病毒端口可以在數(shù)據(jù)鏈路層進(jìn)行主動(dòng)丟棄。 ■訪問模式匹配功能，可根據(jù)需要有效地防止木馬軟件以及QQ，BT等軟件。 ■IDS功能，安全級(jí)別，抗攻擊功能。防范各種拒絕服務(wù)攻擊、端口掃描、IP欺騙等攻擊手段。 ■提供對(duì)可能的危險(xiǎn)信息或容易擠占網(wǎng)絡(luò)帶寬的數(shù)據(jù)的過濾，如URL攻擊檢測(cè)、URL關(guān)鍵字、對(duì)HTTP協(xié)議中攜帶的Java Applet、JavaScript、ActiveX腳本、Servlet、CGI、PHP、圖像、音頻視頻、Flash等信息的過濾，提供對(duì)PROXY方式下的內(nèi)容過濾和HTTP、FTP、SMTP、POP3協(xié)議的

23、深度內(nèi)容過濾。 ■IP與MAC地址綁定的功能；對(duì)VPN通信的安全控制；帶寬流量管理，可以有效的對(duì)用戶進(jìn)行帶寬流量控制；對(duì)單IP進(jìn)行連接數(shù)限制，用戶自定義最大并發(fā)連接數(shù)；多出口的路由均衡。 ■安全的管理功能：本地管理和遠(yuǎn)程管理兩種方式。 ■智能日志審計(jì)與狀態(tài)監(jiān)視。 ■安全性擴(kuò)展功能：與入侵檢測(cè)器的無縫銜接，同時(shí)提供開放的IDS接口。 ■統(tǒng)一用戶認(rèn)證功能：進(jìn)行用戶級(jí)鑒別和過濾控制；支持多種認(rèn)證方式，包括防火墻自身實(shí)現(xiàn)的用戶認(rèn)證和擴(kuò)展的RADIUS、LDAP認(rèn)證。 ■多級(jí)過濾措施：可以根據(jù)網(wǎng)絡(luò)地址、網(wǎng)絡(luò)協(xié)議以及TCP、UDP 端口進(jìn)行過濾。 2.6平臺(tái)解決方案 實(shí)現(xiàn)網(wǎng)絡(luò)化、自動(dòng)化信息

24、交流及辦公，維護(hù)整個(gè)網(wǎng)絡(luò)的正常運(yùn)行和信息安全，及時(shí)高效地處理病毒是平臺(tái)解決方案的一個(gè)重要環(huán)節(jié)。病毒在網(wǎng)絡(luò)中存儲(chǔ)、傳播、感染的方式給整個(gè)系統(tǒng)的安全造成隱患，合理的構(gòu)建網(wǎng)絡(luò)防毒系統(tǒng)，設(shè)置相對(duì)應(yīng)的防病毒軟件，通過全方位、多層次的防毒系統(tǒng)配置，使整體網(wǎng)絡(luò)應(yīng)用平臺(tái)免受病毒的入侵和危害。 網(wǎng)絡(luò)防病毒安全的保障措施應(yīng)充分考慮實(shí)現(xiàn)反病毒安全解決方案，使內(nèi)部范圍的防病毒管理易于維護(hù)和管理?？梢栽诿總€(gè)進(jìn)入點(diǎn)抵御病毒和惡意小程序的入侵，保護(hù)網(wǎng)絡(luò)中的PC機(jī)、服務(wù)器和Internet網(wǎng)關(guān)。采用功能強(qiáng)大的管理工具，自動(dòng)進(jìn)行文件更新，使管理和服務(wù)作業(yè)合理化，并可用來控制中心管理內(nèi)部范圍內(nèi)的反病毒安全機(jī)制。形成的目標(biāo)：從桌

25、面到整個(gè)企業(yè)系統(tǒng)，優(yōu)化系統(tǒng)性能、解決及預(yù)防問題、處理管理事務(wù)和執(zhí)行正常的管理工作、保護(hù)內(nèi)部免受攻擊和危害、降低成本并提高用戶工作效率。 第三章 中小型公司局域網(wǎng)中計(jì)算機(jī)安全配置及防范 本章從多方面描述了中小型公司局域網(wǎng)中計(jì)算機(jī)安全配置及防范，主要關(guān)心的是確保無關(guān)人員不能讀取，更不能修改傳送給其他接收者的信息。 3.1系統(tǒng)的安裝 （1）使用正版可靠安裝盤，來防止病毒的侵入。 （2）將系統(tǒng)安裝在NTFS分區(qū)上，進(jìn)行文件系統(tǒng)安全設(shè)置。 （3）系統(tǒng)和數(shù)據(jù)要分開存放在不同的磁盤上，最少建立兩個(gè)分區(qū)，一個(gè)系統(tǒng)分區(qū)，一個(gè)應(yīng)用程序分區(qū)。 （4）安裝其它的服務(wù)和應(yīng)用程序補(bǔ)丁 （5）在安裝其

26、它程序之后，重新應(yīng)用安全補(bǔ)丁 3.2系統(tǒng)用戶管理和登錄 3.2.1 系統(tǒng)用戶帳號(hào) 用戶帳號(hào)一方面為每個(gè)用戶設(shè)置相應(yīng)的密碼、隸屬的組、保存?zhèn)€人文件夾及系統(tǒng)設(shè)置；另一方面將每個(gè)用戶的程序、數(shù)據(jù)等互相隔離，在不關(guān)閉計(jì)算機(jī)的情況下，不同用戶可以互相訪問資源。 對(duì)于一個(gè)剛安裝完的系統(tǒng)，如果沒有設(shè)置我們都是以administration這個(gè)超級(jí)管理員用戶登錄的，此用戶對(duì)計(jì)算機(jī)有完全的操作權(quán)限，因此如果我們以此用戶登錄計(jì)算機(jī)如果中了木馬病毒等，對(duì)計(jì)算機(jī)和企業(yè)信息安全會(huì)造成嚴(yán)重的損害，因此我們要設(shè)置一個(gè)管理員用戶賬號(hào)并對(duì)其加密，超級(jí)管理員也要加密，并且密碼設(shè)置的盡量復(fù)雜。 3.2.2加強(qiáng)密碼安全及設(shè)

27、置密碼規(guī)則 （1）選擇較長(zhǎng)的口令，大多數(shù)系統(tǒng)都接受長(zhǎng)字符串的口令?？诹钤介L(zhǎng)， 要猜出或試出它所有的可能組合就越難。 （2）口令最好選用字母和數(shù)字等字符的多種組合方式，避免口令字符單一化。 （3）經(jīng)常更換口令，如一個(gè)月?lián)Q一次，避免一個(gè)口令在長(zhǎng)期使用的過程 中被人破譯獲取。 3.3系統(tǒng)的安全配置 3.3.1Windows 系統(tǒng)安全設(shè)置 (1)用戶管理 刪除所有不需要的賬號(hào)，禁用所有暫時(shí)不用的賬號(hào)。一定要禁用“guest”用戶。重命名系統(tǒng)默認(rèn)的管理員“Administrator”，然后再創(chuàng)建一個(gè)名為“Administrator”的用戶，并分配給這個(gè)新用戶一個(gè)復(fù)雜無比的口令，最后

28、不讓它屬于任何組。 （2）使用NTFS文件系統(tǒng) FAT32無法提供用戶所需的針對(duì)于本地的單個(gè)文件與目錄的權(quán)限設(shè)置。NTFS格式是服務(wù)器必須的，使用FAT32文件系統(tǒng)沒有安全性可言。 （3）不讓系統(tǒng)顯示上次登錄的用戶名 通過修改“管理工具”中的“本地安全策略”的相應(yīng)選項(xiàng)或修改系統(tǒng)注冊(cè)表來實(shí)現(xiàn)。 3.3.2賬戶安全策略設(shè)置 增強(qiáng)操作系統(tǒng)的安全，除了啟用強(qiáng)壯的密碼外，操作系統(tǒng)本身有賬戶的安全策略。賬戶策略包含密碼策略和賬戶鎖定策略。在密碼策略中，設(shè)置增加密碼復(fù)雜度，提高暴力破解的難度，曾強(qiáng)安全性。 4.3.4 Windows注冊(cè)表分析與維護(hù) 利用Windows注冊(cè)表不僅可以幫

29、組用戶、網(wǎng)絡(luò)管理人員提高工作效率，同時(shí)也大大加強(qiáng)Windows操作系統(tǒng)的安全性。它包含五個(gè)方面的信息：PC全班硬件設(shè)置、軟件設(shè)置、當(dāng)前配置、動(dòng)態(tài)狀態(tài)和用戶特定設(shè)置等內(nèi)容。 1、注冊(cè)表的概述 注冊(cè)表按層次結(jié)構(gòu)來組織，由項(xiàng)、子項(xiàng)、配置單元和值項(xiàng)組成。 單擊“開始”菜單中的“運(yùn)行”命令，在打開的對(duì)話框中輸入“regedit”，回車后即可打開注冊(cè)表編輯器，如圖4-6所示；在注冊(cè)表編輯器中可以修改、新建或刪除注冊(cè)表項(xiàng)，也可以導(dǎo)入和導(dǎo)出注冊(cè)表項(xiàng)。 圖4-6 注冊(cè)表編輯器 2、注冊(cè)表的內(nèi)部結(jié)構(gòu) 注冊(cè)表是Windows的一個(gè)內(nèi)部數(shù)據(jù)庫，是一個(gè)巨大的樹狀分層的數(shù)據(jù)庫。它記錄了用戶安裝在機(jī)器上的軟

30、件和每個(gè)程序的相互關(guān)聯(lián)關(guān)系；它包含了計(jì)算機(jī)的硬件配置，包括自動(dòng)配置的即插即用的設(shè)備和已有的各種設(shè)備。 注冊(cè)表的外部形式是Windows目錄下的兩個(gè)二進(jìn)制文件System.dat和User.dat，內(nèi)部組織結(jié)構(gòu)是一個(gè)類似于目錄管理的樹狀分層的結(jié)構(gòu)包括：根鍵、子建、鍵值名稱及鍵值數(shù)據(jù)。 3、注冊(cè)表的日常維護(hù) 注冊(cè)表被破壞后系統(tǒng)會(huì)有出現(xiàn)無法啟動(dòng)，無法關(guān)機(jī)；無法運(yùn)行合法的應(yīng)用程序。 破壞注冊(cè)表的原因： （1）向系統(tǒng)中添加應(yīng)用程序和驅(qū)動(dòng)程序。 （2）硬件被更換或被損壞。 （3）用戶手工修改注冊(cè)表。 4、注冊(cè)表的備份與恢復(fù) （1）使用regedit備份/恢復(fù)注冊(cè)表 注冊(cè)表的備份 運(yùn)行

31、“regedit”，打開“注冊(cè)表編輯器”窗口。 打開“注冊(cè)表”→“導(dǎo)出注冊(cè)表文件”菜單命令，彈出“導(dǎo)出注冊(cè)表文件”對(duì)話框。如圖4-7所示，選擇注冊(cè)表備份文件的保存路徑、名稱以及保存全部還是只保存注冊(cè)表的某個(gè)分支。根據(jù)需要設(shè)置好后，單擊“保存”按鈕完成注冊(cè)表的備份。 圖4-7導(dǎo)出注冊(cè)表文件 注冊(cè)表的恢復(fù) 打開“注冊(cè)表編輯器”后，運(yùn)行“注冊(cè)表”→“導(dǎo)出注冊(cè)表文件”，彈出的“引入注冊(cè)表文件”對(duì)話框。 找到已經(jīng)導(dǎo)出的注冊(cè)表備份文件，單擊“打開”按鈕即完成注冊(cè)表的恢復(fù)，恢復(fù)完成后單擊“確定”按鈕并重啟計(jì)算機(jī)。 （2）利用注冊(cè)表編輯器恢復(fù) 用引導(dǎo)盤啟動(dòng)計(jì)算機(jī)，進(jìn)入Windows目錄，在該

32、目錄下鍵入“regedit/C*.reg”，其中*reg為備份的注冊(cè)表文件名，然后重新啟動(dòng)計(jì)算機(jī)使新的注冊(cè)表生效。 3.3.5關(guān)閉不必要的端口 以下是一些可能被攻擊的端口，一般情況下，應(yīng)該要把這些端口屏蔽掉。 （1）23端口。若這個(gè)端口開著非常的危險(xiǎn)，這個(gè)端口主要用做TELNET登錄。Telnet協(xié)議的初衷是用來幫助我們對(duì)于計(jì)算機(jī)實(shí)現(xiàn)遠(yuǎn)程管理與維護(hù)，以提高我們的工作效率。但在一定情況下反而成為了一個(gè)黑客攻擊最常利用的一個(gè)端口。若不懷好意的人利用Telnet服務(wù)登陸到23端口，就可以任意在對(duì)方電腦上上傳與下載數(shù)據(jù)，包括上傳木馬與病毒等等。 （2）21端口。這個(gè)端口主要用來運(yùn)行FTP服務(wù)

33、。糟糕的是，這個(gè)端口，若管理不善的話，是可以用戶進(jìn)行匿名登陸的。并能夠利用這個(gè)端口遠(yuǎn)程登陸并運(yùn)行遠(yuǎn)程命令，這也就是說，可以在遠(yuǎn)程上傳木馬等工具并在遠(yuǎn)程控制其運(yùn)行。同時(shí)，還可以利用FTP服務(wù)了解到攻擊所需要的基本信息，如用的是什么操作系統(tǒng)等等；甚至能夠獲知可用的帳號(hào)。一般情況下，沒有必要開啟21號(hào)端口。 （3）135端口。通過135端口入侵實(shí)際上就是在利用操作系統(tǒng)的RPC漏洞。一般情況下，135端口主要用來實(shí)現(xiàn)遠(yuǎn)程過程調(diào)用。通過RPC可以保證在一臺(tái)計(jì)算機(jī)上運(yùn)行的程序可以順利地執(zhí)行遠(yuǎn)程計(jì)算機(jī)上的代碼。利用這個(gè)漏洞，可以通過這個(gè)端口得到電腦上的“主機(jī)”文件。得到這個(gè)文件后，再利用一定的工具便可以

34、知道該電腦上可用的計(jì)算機(jī)用戶名與密碼，甚至是管理員的用戶名與密碼。得到這個(gè)用戶名之后，如可以上傳木馬工具，隨意的查看重要的文件，并對(duì)進(jìn)行破壞和竊取。 第四章 病毒防護(hù) 防病毒技術(shù)是網(wǎng)絡(luò)安全維護(hù)日常中最基本的工作，也是工作量最大、最經(jīng)常性的任務(wù)。所以掌握計(jì)算機(jī)病毒的相關(guān)知識(shí)是非常重要的。本章簡(jiǎn)單的介紹了計(jì)算機(jī)病毒的基本定義、組成與分類，以及計(jì)算機(jī)病毒的檢測(cè)與清除方法。通過對(duì)計(jì)算機(jī)病毒的了解達(dá)到建立無毒的網(wǎng)絡(luò)環(huán)境的目的。 4.1計(jì)算機(jī)病毒的定義 計(jì)算機(jī)病毒是人為編制的破壞計(jì)算機(jī)功能或數(shù)據(jù)，影響計(jì)算機(jī)軟、硬件正常運(yùn)行，且能夠自我復(fù)制的一組計(jì)算機(jī)程序。 它具有傳染性、寄生性、隱蔽性、觸

35、發(fā)性、破壞性等特點(diǎn)。 4.2 計(jì)算機(jī)病毒的組成與分類 經(jīng)對(duì)目前出現(xiàn)的計(jì)算機(jī)病毒的分析發(fā)現(xiàn)，所有計(jì)算機(jī)病毒都是由三部分組成的，即病毒引導(dǎo)模塊、病毒傳染模塊和病毒表現(xiàn)模塊。計(jì)算機(jī)病毒程序組成圖5-1 （1）引導(dǎo)模塊：負(fù)責(zé)將病毒引導(dǎo)到內(nèi)存，并向系統(tǒng)中請(qǐng)求一定的存儲(chǔ)空間，對(duì)相應(yīng)的存儲(chǔ)空間實(shí)施保護(hù)，以防止其他程序覆蓋，并且修改系統(tǒng)的一些功能入口，在這些入口處引導(dǎo)病毒傳染模塊和病毒實(shí)現(xiàn)模塊。 （2）傳染模塊：它是整個(gè)病毒程序的核心，傳染模塊又分為兩部分：判斷部分、傳染部分。 （3）表現(xiàn)模塊：包括病毒觸發(fā)條件判斷和具體表現(xiàn)。 而從技術(shù)來分可以分為：網(wǎng)絡(luò)病毒、郵件病毒、文件型病毒、宏病毒、引導(dǎo)型病

36、毒、變體病毒、混合型病毒、其它類型病毒（java,pdf,圖文病毒）。 計(jì)算機(jī)病毒程序 病毒引導(dǎo)模塊 病毒傳染模塊 病毒表現(xiàn)模塊 圖5-1 計(jì)算機(jī)病毒程序組成 4.3 病毒的檢測(cè)、清除和防范 4.3.1病毒的檢測(cè) 想要知道計(jì)算機(jī)中是否染有病毒，可以根據(jù)以下幾種情況來做簡(jiǎn)單判斷。 （1）計(jì)算機(jī)執(zhí)行速度越來越慢。 （2）系統(tǒng)出現(xiàn)莫名其妙的死機(jī)或者重啟。 （3）網(wǎng)絡(luò)速度變慢或者出現(xiàn)一些陌生的網(wǎng)絡(luò)連接。 （4）文件夾無緣無故多了一些文件。 （5）突然出現(xiàn)藍(lán)屏或無端黑屏等。 除此以外，還可以比較法、搜索法、分析法、人工智能陷阱技術(shù)和宏病毒陷阱技術(shù)、軟件仿真掃描法來檢查。 4

37、.3.2病毒的清除 計(jì)算機(jī)病毒的清除方法大致可以分為兩種：手動(dòng)刪除、軟件殺毒。 1、手動(dòng)刪除 建議進(jìn)入安全模式下手動(dòng)刪除病毒。 （1）、關(guān)閉系統(tǒng)還原功能。 你要用一只筆把病毒所在文件路徑和文件名抄下來。 （2）、你在安全模式下,按照它的路徑和文件名,把病毒所在那個(gè)文件找到,刪除就可以了。 你可以在搜索一欄中輸入病毒所在路徑,文件名，找到后，刪除就可以了。具體方法是在安全模式下打開"我的電腦"，在上面菜單上點(diǎn)擊"搜索"（一個(gè)放大鏡一樣的圖標(biāo)），然后在左面彈出的頁面上輸入你剛抄下的病毒所在路徑，文件名，點(diǎn)下面的“立即搜索”按鈕，然后在右邊彈出的頁面上找到該文件，然后右鍵點(diǎn)它，右鍵

38、菜單點(diǎn)"刪除"。就可以刪除了。 （3）、刪除病毒所在文件后，最好再清理一下注冊(cè)表：方法是：開始－運(yùn)行（點(diǎn)任務(wù)欄左下角的"開始",在彈出的菜單中選“運(yùn)行”)，在彈出的運(yùn)行對(duì)話框中輸入regedit,從而打開了注冊(cè)表編輯器。然后在注冊(cè)表編輯器中點(diǎn)：“我的電腦”，然后是“編輯”，在彈出的菜單中點(diǎn)“查找”，在“查找”中你輸入你所用的殺毒軟件所查到的病毒所在路徑和文件名，找到一個(gè)，右鍵點(diǎn)它，在快捷菜單中點(diǎn)“刪除”，按F3繼續(xù)查找，直到查完，刪完。沒有，就刪完了。 （4）、請(qǐng)刪完之后清空回收站。 2、軟件殺毒 隨著計(jì)算機(jī)技術(shù)的不斷發(fā)展，病毒不斷涌現(xiàn)出來，殺毒軟件也層出不窮，各個(gè)品牌的殺毒軟件也

39、不斷更新?lián)Q代，功能更加完善。在我國(guó)最流行、最常用的殺毒軟件有金山毒霸、瑞星、360、rsky、NOD32、Norton AntiVirus、McAfee VirusScan、Kv3000、KILL等。 各個(gè)品牌的殺毒軟件各有特色，但是基本功能都大同小異。從學(xué)生群體統(tǒng)計(jì)來看個(gè)人計(jì)算機(jī)防病毒使360的占絕大多數(shù)。它具有資源占有少、永久免費(fèi)、操作簡(jiǎn)單等特點(diǎn)。 下面以360殺毒軟件為例簡(jiǎn)單介紹下軟件殺毒。圖5-2所示為360殺毒軟件的主界面。 圖5-2 360殺毒主界面 360殺毒軟件主要有三種殺毒方式，為的是不同時(shí)刻能采用簡(jiǎn)單合適的方法來殺毒。（1）引導(dǎo)模塊：負(fù)責(zé)將病毒引導(dǎo)到內(nèi)存，并向系

40、統(tǒng)中請(qǐng)求一定的存儲(chǔ)空間，對(duì)相應(yīng)的存儲(chǔ)空間實(shí)施保護(hù)，以防止其他程序覆蓋，并且修改系統(tǒng)的一些功能入口，在這些入口處引導(dǎo)病毒傳染模塊和病毒實(shí)現(xiàn)模塊。 （2）傳染模塊：它是整個(gè)病毒程序的核心，傳染模塊又分為兩部分：判斷部分、傳染部分。 （3）表現(xiàn)模塊：包括病毒觸發(fā)條件判斷和具體表現(xiàn)。 而從技術(shù)來分可以分為：網(wǎng)絡(luò)病毒、郵件病毒、文件型病毒、宏病毒、引導(dǎo)型病毒、變體病毒、混合型病毒、其它類型病毒（java,pdf,圖文病毒）。 快速掃描，指僅掃描計(jì)算機(jī)的關(guān)鍵目錄和極易有病毒隱藏的目錄。具有速度快，用時(shí)少的優(yōu)點(diǎn)，缺點(diǎn)是不能掃描出隱藏的頑固病毒。全盤掃描，指對(duì)計(jì)算機(jī)全盤所有的分區(qū)進(jìn)行掃描，能夠徹底將計(jì)

41、算機(jī)中隱藏的病毒殺掉，缺點(diǎn)是如果計(jì)算機(jī)中文件多的話，所花費(fèi)的時(shí)間也要相對(duì)來說多很多，費(fèi)時(shí)。指定位置掃描，顧名思義，此方式能根據(jù)用戶自行設(shè)置對(duì)指定的目錄和文件進(jìn)行病毒掃描。如圖5-3所示。此方式采用針對(duì)式殺毒方法，節(jié)約時(shí)間，不過前提是要知道是哪個(gè)目錄感染了病毒。 4.3.3計(jì)算機(jī)病毒的防范 對(duì)于計(jì)算機(jī)病毒，態(tài)度決定一切。不管不問，聽之任之的態(tài)度肯定是不行的，這樣的結(jié)果往往是中了病毒還不知是怎么回事。而視病毒為“洪水猛獸”，不敢使用任何外來軟件、不敢從網(wǎng)上下載東西，甚至連電子郵件都不敢看，這是一種因噎廢食的鴕鳥心態(tài)，亦不足取。所以一定要調(diào)整好自己的心態(tài)，認(rèn)識(shí)病毒，采取積極預(yù)防措施 對(duì)預(yù)防

42、病毒的幾點(diǎn)建議： （1）、防殺結(jié)合，以防為主 將病毒徹底排除在自己的系統(tǒng)之外，堅(jiān)持預(yù)防為主，這要求讀有一定的病毒預(yù)防知識(shí)。 （2）、選取一款品質(zhì)優(yōu)良的正版殺毒軟件 殺毒軟件的選擇可謂是蘿卜表菜各有所愛，但是具有實(shí)時(shí)防殺病毒功能，能夠在線升級(jí)，是一款殺毒軟件必備的功能。如圖5-4所示。 圖5-4 在線升級(jí) （3）、正確使用殺毒軟件 裝上殺毒軟件后，不要以為就可以高枕無憂了，留心病毒廠商關(guān)于新病毒的流行通告，及時(shí)升級(jí)。以及對(duì)殺毒軟件的設(shè)置。如圖5-5所示，開啟殺毒軟件的防毒功能。 圖5-5 軟件防毒檢測(cè) （4）、把好軟件關(guān) 喜歡下載軟件的朋友，最好到知名網(wǎng)站下載，對(duì)于一

43、些小網(wǎng)站提供的軟件下載時(shí)需謹(jǐn)慎。安裝光盤軟件時(shí)，需先用殺毒軟件進(jìn)行病毒檢測(cè)。 （5）、一般不要用軟盤和光盤啟動(dòng) 一般情況下，計(jì)算機(jī)應(yīng)該優(yōu)先從硬盤啟動(dòng)，盡量不要從軟盤和光盤啟動(dòng)，因?yàn)檫@是造成硬盤引導(dǎo)區(qū)感染病毒的主要原因。 （6）、做好備份工作 通常我們需要把一些文件、資料定期備份，可以備份到其它分區(qū)，有兩塊硬盤的用戶可備份到另一個(gè)硬盤中，還可以備份到軟盤，或者將資料刻錄成光盤。萬一計(jì)算機(jī)遭受病毒破壞，可以使用備份恢復(fù)數(shù)據(jù)。這一點(diǎn)對(duì)于我們企業(yè)來說，尤其重要，不然損失將很大 要做到遠(yuǎn)離病毒，首要條件是要有防范意識(shí)，對(duì)病毒傳播方式、感染的途徑有所了解，有一定的防范意識(shí)，以此來幫助我們遠(yuǎn)離病毒

44、。 結(jié) 論 計(jì)算機(jī)網(wǎng)絡(luò)的安全問題越來越受到人們的重視，一個(gè)安全的計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的保護(hù)不僅和系統(tǒng)管理員的系統(tǒng)安全知識(shí)有關(guān)，而且和每個(gè)使用者的安全操作等都有關(guān)系。網(wǎng)絡(luò)安全是動(dòng)態(tài)的，新的Internet病毒與安全技術(shù)每日劇增，世界上不存在絕對(duì)安全的網(wǎng)絡(luò)系統(tǒng)，隨著計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)的進(jìn)一步發(fā)展，網(wǎng)絡(luò)安全防護(hù)技術(shù)也必然隨著網(wǎng)絡(luò)應(yīng)用的發(fā)展而不斷發(fā)展。 系統(tǒng)安全技術(shù)措施不能完全解決網(wǎng)絡(luò)安全的全部問題，如不能防范內(nèi)部攻擊等，因此還需要考慮其他技術(shù)的和非技術(shù)的因素，如身份鑒別，信息加密術(shù)，提高網(wǎng)絡(luò)管理人員的安全意識(shí)等，總之，防火墻是網(wǎng)絡(luò)安全的第一道重要的安全屏障，如何提高防火墻的防護(hù)能力并保證系統(tǒng)的高速

45、高效運(yùn)行，不斷提高網(wǎng)絡(luò)安全水平，這將是一個(gè)隨著網(wǎng)絡(luò)技術(shù)的發(fā)展而不斷研究的課題。在網(wǎng)絡(luò)安全中，計(jì)算機(jī)個(gè)人網(wǎng)絡(luò)安全一直是人們極度關(guān)心的一個(gè)問題，希望本論文對(duì)大家建立安全的個(gè)人計(jì)算機(jī)有所幫助，網(wǎng)絡(luò)是一直在不斷發(fā)展的，所以說技術(shù)也得不斷更新，讓我們一起去探討，一起進(jìn)步。共建安全文明的網(wǎng)絡(luò)環(huán)境。 參考文獻(xiàn) 1、《信息安全管理教程》，主編：龐南， 中國(guó)人民公安大學(xué)出版社， 2007 年 2、《信息安全》， 楊永川 編著， 中國(guó)人民公安大學(xué)出版社， 2007 年 1 月 3、《信息對(duì)抗》， 李冬靜 編著， 中國(guó)人民公安大學(xué)出版社， 2007 年 1 月 4、《電子商務(wù)安全管理》，閆強(qiáng)

46、編著，機(jī)械工業(yè)出版社， 2007 年 5 月 5、《計(jì)算機(jī)網(wǎng)絡(luò)安全》，石淑華編著，人民郵電出版社， 2005 年 5 月 6、《計(jì)算機(jī)安全技術(shù)及應(yīng)用》，邵波編著，電子工業(yè)出版社， 2005 年 11 月 7、《計(jì)算機(jī)信息系統(tǒng)安全培訓(xùn)教程》，群眾出版社， 2001 年 7 月 8、《信息對(duì)抗與網(wǎng)絡(luò)安全》，賀雪晨編著，清華大學(xué)出版社， 2006 年 7 月 9、《計(jì)算機(jī)與網(wǎng)絡(luò)安全實(shí)用技術(shù)》，楊云江編著，清華大學(xué)出版社， 2007 年 10、《計(jì)算機(jī)網(wǎng)絡(luò)安全與防護(hù)》 閆宏生 編著，電子工業(yè)出版社， 2007 年 8 月 11、《信息安全技術(shù)基礎(chǔ)和安全策略》，薛質(zhì)編著，清華大學(xué)出版社， 2007 年 12、《信息安全技術(shù)實(shí)驗(yàn)教程》，主編：劉嘉勇，四川大學(xué)出版社， 2007 年 10 月 致 謝 寫論文的這段時(shí)間，各位老師淵博的學(xué)識(shí)，我所取得的每一點(diǎn)成就都與指導(dǎo)老師的熱心關(guān)懷和精心指導(dǎo)是分不開的，值此論文完成之際，特別向指導(dǎo)老師姜芹致以衷心的感謝各崇高的敬意。 本課題的完成過程中，本人還得到了同學(xué)們及其他各方面的支持和幫助，特別感謝在一起愉快的度過的各位室友，正是由于你們的幫助和支持，我才能克服一個(gè)一個(gè)的困難和疑惑，直至本文的順利完成。 最后，我要向百忙之中抽時(shí)間對(duì)本文進(jìn)行審閱，評(píng)議和參與本人論文答辯的各位老師表示感謝。