个人网络安全7295.docx

《个人网络安全7295.docx》由会员分享，可在线阅读，更多相关《个人网络安全7295.docx（20页珍藏版）》请在淘文阁 - 分享文档赚钱的网站上搜索。

1、天津渤海职业技术学院毕业论文（设计） 天 津 渤 海海 职 业 技技 术 学 院院毕 业 设 计计（论文文）任 务 书书 20111 届 信信息工程程 系系 计计算机应应用 专业 0881 班设计（论论文）题题目 个人人网络安安全 学生姓名名 王宇鹏鹏 设计地点点指导教师师 蔡杰杰 职称称辅导教师师 蔡蔡杰 职职称目 录前言一、网络络安全的的重要性性1二、网络络安全的的现状11三、计算算机网络络安全的的防范措措施21.操作作系统的的安装222.杀毒毒软件和和系统防防火墙333.配置置用户权权限管理理和安装装常用软软件34.选择择适合自自己使用用的操作作系统，并并及时系系统进行行升级665.建立

2、立安全、合合理、有有效的验验证口令令，合理理设置访访问权限限7四、常见见网络攻攻击方法法及对策策71.计算算机病毒毒的特点点72.流氓氓软件的的主要特特征73. 计计算机病病毒的主主要危害害84. 计计算机病病毒的主主要征兆兆85. 计计算机病病毒的清清除86. 防防御计算算机病毒毒的相关关知识99五、使用用说明99参考文献献10【摘要】通过借鉴鉴对学校校局域网网维护和和个人使使用电脑脑工作和和学习中中取得的的经验，总总结出了了安全高高效利用用电脑的的方法。个个人计算算机安全全关系到到计算机机系统中中软硬件件的稳定定性与使使用性,是每一一个计算算机用户户必须面面对并妥妥善解决决的问题题,本文文

3、就个人人计算机机安全系系统地做做了分析析.首先先，介绍绍了系统统安全，告告诉大家家怎样选选择系统统；其次次，描述述了网络络安全的的一些常常识；最最后，介介绍了计计算机病病毒和黑黑客的特特征、危危害及防防御.以以及网络络安全的的解决措措施。【关键词词】系统统安全;网络安安全;病病毒前言随着计算算机网络络技术的的发展，网网络的安安全性和和可靠性性已成为为不同使使用层次次的用户户共同关关心的问问题。人人们都希希望自己己的网络络系统能能够更加加可靠地地运行，不不受外来来入侵者者干扰和和破坏。所所以解决决好网络络的安全全性和可可靠性问问题，是是保证网网络正常常运行的的前提和和保障。如今,信信息产业业高度

4、发发展,计计算机应应用技术术也迅速速普及,个人电电脑已经经逐步深深入到人人们的生生活。然然而，我我们也必必须面对对一个现现实问题题，那就就是个人人计算机机的安全全。计算算机的安安全运行行是当前前信息社社会极为为关注的的问题。本本文就个个人计算算机安全全问题做做了系统统的说明明，从系系统的选选择、个个人权限限的设置置，到计计算机病病毒及黑黑客的特特征和防防御。这这些情况况就发生生在我们们身边，本本文介绍绍的方法法都非常常实用、方方便，使使在人们们在遇到到问题时时，能够够人们很很好的保保护个人人计算机机的安全全。计算机机安全是是指计算算机系统统的硬件件、软件件、数据据受到保保护，不不因意外外的因素

5、素而遭到到破坏、更更改、显显露，系系统能够够连续正正常运行行。所以以个人计计算机的的安全应应包括系系统安全全、网络络安全、计计算机病病毒、黑黑客入侵侵、硬件件安全五五个部分分。 天津渤海职业技术学院毕业论文（设计）一、网网络安全全的重要要性在信息化化飞速发发展的今今天，计计算机网网络得到到了广泛泛应用，但但随着网网络之间间的信息息传输量量的急剧剧增长，一一些机构构和部门门在得益益于网络络加快业业务运作作的同时时，其上上网的数数据也遭遭到了不不同程度度的攻击击和破坏坏。攻击击者可以以窃听网网络上的的信息，窃窃取用户户的口令令、数据据库的信信息；还还可以篡篡改数据据库内容容，伪造造用户身身份，否否

6、认自己己的签名名。更有有甚者，攻攻击者可可以删除除数据库库内容，摧摧毁网络络节点，释释放计算算机病毒毒等等。这这致使数数据的安安全性和和自身的的利益受受到了严严重的威威胁。根据美国国FBII（美国国联邦调调查局）的的调查，美美国每年年因为网网络安全全造成的的经济损损失超过过1700亿美元元。755%的公公司报告告财政损损失是由由于计算算机系统统的安全全问题造造成的。超超过500%的安安全威胁胁来自内内部。而而仅有559%的的损失可可以定量量估算。在在中国，针针对银行行、证券券等金融融领域的的计算机机系统的的安全问问题所造造成的经经济损失失金额已已高达数数亿元，针针对其他他行业的的网络安安全威胁

7、胁也时有有发生。由此可见见，无论论是有意意的攻击击，还是是无意的的误操作作，都将将会给系系统带来来不可估估量的损损失。所所以，计计算机网网络必须须有足够够强的安安全措施施。无论论是在局局域网还还是在广广域网中中，网络络的安全全措施应应是能全全方位地地针对各各种不同同的威胁胁和脆弱弱性，这这样才能能确保网网络信息息的保密密性、完完整性和和可用性性。二、网络络安全的的现状国际标准准化组织织（ISSO）曾曾建议计计算机安安全的定定义为：“计算算机系统统要保护护其硬件件、数据据不被偶偶然或故故意地泄泄露、更更改和破破坏。”为为了帮助助计算机机用户区区分和解解决计算算机网络络安全问问题，美美国国防防部公

8、布布了“桔桔皮书”（ooranngeboook，正正式名称称为“可可信计算算机系统统标准评评估准则则”），对对多用户户计算机机系统安安全级别别的划分分进行了了规定。桔皮书将将计算机机安全由由低到高高分为四四类七级级：D11、C11、C22、B11、B22、B33、A11。其中中D1级级是不具具备最低低安全限限度的等等级，CC1和CC2级是是具备最最低安全全限度的的等级，BB1和BB2级是是具有中中等安全全保护能能力的等等级，BB3和AA1属于于最高安安全等级级。D1级：计算机机安全的的最低一一级，不不要求用用户进行行用户登登录和密密码保护护，任何何人都可可以使用用，整个个系统是是不可信信任的，

9、硬硬件软件件都易被被侵袭。C1级：自主安安全保护护级，要要求硬件件有一定定的安全全级（如如计算机机带锁），用用户必须须通过登登录认证证方可使使用系统统，并建建立了访访问许可可权限机机制。C2级：受控存存取保护护级，比比C1级级增加了了几个特特性：引引进了受受控访问问环境，进进步限制制了用户户执行某某些系统统指令；授权分分级使系系统管理理员给用用户分组组，授予予他们访访问某些些程序和和分级目目录的权权限；采采用系统统审计，跟跟踪记录录所有安安全事件件及系统统管理员员工作。B1级：标记安安全保护护级，对对网络上上每个对对象都予予实施保保护；支支持多级级安全，对对网络、应应用程序序工作站站实施不不同

10、的安安全策略略；对象象必须在在访问控控制之下下，不允允许拥有有者自己己改变所所属资源源的权限限。B2级：结构化化保护级级，对网网络和计计算机系系统中所所有对象象都加以以定义，给给一个标标签；为为工作站站、终端端等设备备分配不不同的安安全级别别；按最最小特权权原则取取消权力力无限大大的特权权用户。B3级：安全域域级，要要求用户户工作站站或终端端必须通通过信任任的途径径连接到到网络系系统内部部的主机机上；采采用硬件件来保护护系统的的数据存存储区；根据最最小特权权原则，增增加了系系统安全全员，将将系统管管理员、系系统操作作员和系系统安全全员的职职责分离离，将人人为因素素对计算算机安全全的威胁胁减至最

11、最小。A1级：验证设设计级，是是计算机机安全级级中最高高一级，本本级包括括了以上上各级别别的所有有措施，并并附加了了一个安安全系统统的受监监视设计计；合格格的个体体必须经经过分析析并通过过这一设设计；所所有构成成系统的的部件的的来源都都必须有有安全保保证；还还规定了了将安全全计算机机系统运运送到现现场安装装所必须须遵守的的程序。在网络的的具体设设计过程程中，应应根据网网络总体体规划中中提出的的各项技技术规范范、设备备类型、性性能要求求以及经经费等，综综合考虑虑来确定定一个比比较合理理、性能能较高的的网络安安全级别别，从而而实现网网络的安安全性和和可靠性性。三、计算算机网络络安全的的防范措措施系

12、统包括括操作系系统和应应用软件件两大部部分，所所以系统统安全包包括操作作系统安安全和应应用软件件安全两两部分。操作系统统是计算算机软件件系统中中最重要要的组成成部分，是是计算机机的硬件件与人之之间建立立联系、实实现人机机交互的的一个纽纽带，也也是其他他应用软软件赖以以存在的的一个载载体，几几乎所有有的软件件都是要要安装在在操作系系统之上上。如果果没有操操作系统统，计算算机的硬硬件将无无法工作作，其他他应用软软件也将将无法使使用。所所以我们们要特别别注意操操作系统统的安全全。1.操作作系统的的安装根据个人人计算机机硬件的的条件选选择适合合自己机机器的操操作系统统。最好好为Wiindoows77或

13、者XXP，Winndowws20003和和Winndowws20008对对与目前前的网络络已经很很不适应应，而针针对微软软最新推推出的操操作系统统Winndowws7，用用户可以以需要为为自己的的Pc配配备4GGB内存存，将磁磁盘完全全格式化化安装干干净的操操作系统统。2.杀毒毒软件和和系统防防火墙安装完系系统后，接接着安装装杀毒软软件和防防火墙，杀杀毒软件件可以在在系统中中了病毒毒后查杀杀病毒，而而防火墙墙，Wiindoows防防火墙或或任何其其他防火火墙会在在病毒或或蠕虫试试图连接接到计算算机时对对可疑的的活动向向您发出出警告。它它也可以以阻止病病毒、蠕蠕虫和黑黑客企图图将潜在在的有害害程

14、序复复制到计计算机上上。然后后把杀毒毒软件及及防火墙墙升级到到最新，用用最新的的杀毒软软件进行行系统漏漏洞扫描描，然后后升级系系统补丁丁。这一一点十分分重要，只只要把计计算机补补丁都补补上，被被病毒侵侵害的可可能就会会降到最最低限度度。3.配置置用户权权限管理理和安装装常用软软件1)建建立管理理员帐号号：首先先把Addminnisttrattor账账号改名名并把其其设置为为禁用的的非管理理员帐户户；停止止使用GGuesst账户户，并给给Gueest加加一个复复杂的密密码(超超过122位的含含大小写写字母、数数字、特特殊字符符组合等等)；建建立自己己的管理理员帐户户并设置置自己喜喜欢容易易记忆的

15、的名称和和密码，最最好同时时在自己己个人书书本上记记下；增增加登录录的难度度，在“账账户策略略一密码码策略”中中设定：“密码码复杂性性要求启启用”，“密密码长度度最小值值10位位”，“强强制密码码历史66次?最最长存留留期300天”；在“账账户策略略一账户户锁定策策略”设设定“账账户锁定定3次错错误登录录”，“锁锁定时间间30分分钟或更更多多”，“复复位锁定定计数330分钟钟或更多多”等，增增加登录录的难度度可以避避免一般般的恶意意的计算算机黑客客的攻击击。2).关关闭系统统中的潜潜在安全全威胁：关闭有有潜在危危险的无无用服务务，关闭闭无用的的服务可可以通过过“控制制面板”的的“管理理工具”中

16、中的“服服务”来来配置。(仅已经经安装的的服务才才有对应应项目)关闭RRemooteRRegiistrry服务务，此服服务使远远程用户户能修改改此计算算机上的的注册表表设置，禁禁止它能能一定程程度上保保护注册册表；关闭Teelneet服务务，它允允许远程程用户登登录到系系统并且且使用命命令行运运行控制制台程序序；关闭1339端口口，1339端口口是NeetBIIOSSSes-sioon端口口，用来来文件和和打印共共享，关关闭1339端口口的方法法是在“网网络和拨拨号连接接”中“本本地连接接”中选选取“IInteerneet协议议(TCCP/IIP)”属属性，进入“高高级TCCP/IIP设置置”

17、，“WINNS设置置”里面面有一项项“禁用用TCPPAP的的NETTBIOOS”，打打勾就关关闭了1139端端口。对对于个人人用户来来说，可可以在以以上各项项服务属属性设置置中设为为“禁用用”，以以免下次次重启服服务也重重新启动动后端口口再次打打开。这这样就不不用担心心你的端端口和默默认共享享了。这这时候可可以做个个系统备备份，推推荐用一一键GHHOSTTv111.0BBuilld07707007硬盘盘版。这这样可以以不使用用光盘引引导直接接进入DDOS状状态下进进行系统统恢复。3).安安装自己己常用的的软件：办公系系列软件件(建议议安装MMi-ccrossofttOffficee系列，网网络

18、下载载软件(推荐WWeb迅迅雷)；多媒体体播放软软件(暴暴风影音音)；其其它个人人喜好需需要的软软件(也也可以将将的ghhostt步骤放放到这里里，但这这时候的的备份内内容将比比上面备备份的内内容增大大1G左右右)。4.选择择适合自自己使用用的操作作系统，并并及时系系统进行行升级目前个人人计算机机常用的的操作系系统有、Windows7、Vista、Windows XP、Linux等，根据自己的工作需要或者习惯爱好选择一种适合自己的操作系统。无论是哪一种系统都要及时的进行升级，因为网络上病毒横行，有些病毒就是利用系统的不完善之处（比如某些漏洞）来对系统进行攻击。所以要经常升级来下载安装针对某些病

19、毒的专用补丁程序，这样使系统不断的完善，从而保护个人计算机免遭病毒和黑客的袭击。5.建立立安全、合合理、有有效的验验证口令令，合理理设置访访问权限限口令是只只有系统统管理员员和用户户本人知知道的简简单字符符串，是是进行访访问控制制的简单单而有效效的方法法。没有有正确的的口令，入入侵者要要进入计计算机系系统是比比较困难难的。但但是随着着网络技技术的高高速发展展，各种种黑客软软件在网网上比比比皆是，其其中不泛泛一些对对于系统统口令破破译的黑黑客程序序，另外外有一些些病毒也也对弱密密码实施施攻击。因因此，合合理有效效的设置置密码是是系统维维护至关关重要的的措施。口口令的设设置应该该既安全全又容易易记

20、忆，但但还不能能使用弱弱密码。系统口令令的设置置可以参参考以下下规则：1).选选择较长长的口令令，大多多数系统统都接受受长字符符串的口口令。口口令越长长，要猜猜出或试试出它所所有的可可能组合合就越难难。2).口口令最好好选用字字母和数数字等字字符的多多种组合合方式，避避免口令令字符单单一化。3).最最好不要要单纯使使用自己己的名字字、生日日、电话话号码和和简单英英语单词词，因为为这些都都是容易易被别人人猜到的的信息。4).经经常更换换口令，如如一个月月换一次次，避免免一个口口令在长长期使用用的过程程中被人人破译获获取。四、常见见网络攻攻击方法法及对策策1.计算算机病毒毒的特点点计算机病病毒是人

21、人为的特特制程序序，具有有短小精精悍，可可执行性性，针对对性，感感染性，潜潜伏性，触触发性和和破坏性性的特点点。当计算算机中了了病毒，会会出现以以下几种种状况：(1)电脑运运行比平平常迟钝钝；(22)文件件名称、图图标、扩扩展名、日日期、属属性被更更改；(3)IIE主页页网页遭遭到恶意意修改等等。2.流氓氓软件的的主要特特征流氓软件件是我国国对网络络上散播播的符合合如下条条件的软软件的一一种称呼呼：(11)采用用多种社社会和技技术手段段，强行行或者秘秘密安装装并抵制制卸载；(2)强行修修改用户户软件设设置，如如浏览器器主页，软软件自动动启动选选项，安安全选项项；强行行弹出广广告，或或者其他他干

22、扰用用户占用用系统资资源行为为；(33)有侵侵害用户户信息和和财产安安全的潜潜在因素素或者隐隐患；(4)未未经用户户许可，或或者利用用用户疏疏忽，或或者利用用用户缺缺乏相关关知识，秘秘密收集集用户个个人信息息、秘密密和隐私私。流氓氓软件可可能造成成电脑运运行变慢慢、浏览览器异常常等。多多数流氓氓软件具具有以下下特征：(1)强迫性性安装。不不经用户户许可自自动安装装；(22)不给给出明显显提示，欺欺骗用户户安装；(3)反复提提示用户户安装，使使用户不不胜其烦烦而不得得不安装装；(44)正常常手段无无法卸载载或无法法完全卸卸载；(5)频频繁弹出出广告窗窗口，干干扰正常常使用。3. 计计算机病病毒的

23、主主要危害害病毒对计计算机的的危害从从硬件到到软件可可以说多多种多样样，目前前常见的的有以下下几种：（1）感感染、修修改、删删除系统统文件、注注册表，影影响系统统正常运运行。（2）破破坏文件件分配表表，修改改或破坏坏文件中中的数据据，导致致无法读读取磁盘盘上的数数据信息息。（3）病病毒本身身反复复复制，使使磁盘可可用空间间减少。（4）病病毒程序序常驻内内存导致致内存不不够，或或者影响响内存常常驻程序序的运行行。（5）在在系统中中产生新新的文件件。（6）长长时间占占用系统统资源，使使CPUU时间耗耗费饴尽尽，从而而死机或或重启。4. 计计算机病病毒的主主要征兆兆 因为计计算机病病毒具有有危害性性

24、和传染染性，这这就决定定了计算算机感染染病毒后后必然要要表现为为一定的的异常现现象，如如果在运运行过程程中计算算机出现现了下面面的现象象那么可可以初步步判断感感染了病病毒，要要及时的的做进一一步处理理：（1）计计算机的的运行速速度突然然间感觉觉慢了许许多，查查看任务务管理器器，发现现CPUU时间被被占用接接近1000%，或或者内存存占用较较平时多多了很多多；（2）磁磁盘空间间急剧减减少，查查看硬盘盘分区里里多了一一些莫名名其妙的的文件；（3）显显示器上上经常出出现一些些莫名其其妙的信信息或异异常显示示（如白白斑或圆圆点等）；（4）IIE浏览览器首页页被恶意意修改，改改变成了了自己所所不知的的一

25、些网网站；（5）计计算机每每次开机机总是自自动运行行一些非非系统任任务，如如：每次次打开或或重起计计算机总总是自动动运行IIE浏览览器并打打开一些些网页；（6）计计算机经经常出现现死机、自自动关机机、不能能正常启启动、系系统引导导事件增增长现象象，或者者反复重重启；5. 计算机机病毒的的清除通过一一些异常常现象，或或者是通通过杀毒毒软件检检测发现现了病毒毒，要及及时清除除，在清清除病毒毒前如果果计算机机还能开开机工作作，最好好先把重重要文件件做一个个备份，一一般只需需要备份份系统分分区（通通常为CC盘，如如：我的的文档）里里的即可可。以防防一旦系系统瘫痪痪导致文文件丢失失。查毒毒时可以以参照以

26、以下步骤骤进行：（1）隔隔离计算算机（如如拔掉网网线），备备份关键键性的重重要文件件。（2）运运行杀毒毒软件（瑞瑞星、金金山毒霸霸等），全全面查杀杀病毒。（3）有有些杀毒毒软件对对一些新新出现病病毒可能能清除不不掉，我我们可以以到网上上下载该该病毒的的专杀工工具，一一般在各各杀毒软软件的网网站上都都提供了了这种专专杀工具具，下载载后便可可以使用用，清除除病毒；（4）如如果病毒毒使系统统文件丢丢失导致致不能正正常工作作，我们们可以用用系统盘盘来恢复复一下操操作系统统，即恢恢复安装装。（5）以以上步骤骤均不能能奏效，采采用最后后一步，格格式化系系统分区区，重新新安装操操作系统统。6. 防防御计算算

27、机病毒毒的相关关知识（1）根根据常识识进行初初步判断断，对于于可疑文文件不予予执行。（2）插插入软盘盘、光盘盘和其它它可插拔拔介质前前，一定定要进行行病毒扫扫描然后后安装使使用。（3）不不上不可可靠的网网站，不不从任何何不可靠靠的渠道道下载任任何软件件。这一一点比较较难做到到，因为为我们无无法判断断什么不不是可靠靠的渠道道。但我我们可以以根据经经验来做做出判断断，比如如打开某某一网页页时突然然自动打打开一些些莫名其其妙的网网页（广广告除外外），建建议尽快快关闭此此网页。网网上提供供的软件件下载后后建议先先做病毒毒扫描再再进行安安装。五、使用用说明综上所述述，做好好个人计计算机的的安全防防范是多

28、多方面的的，有时时这些方方面也是是相互联联系的，包包括计算算机的软软硬件、网网络系统统、操作作系统等等，特别别是软件件的维护护和病毒毒的防范范更是要要加以重重视。所所以我们们在做这这些防范范的时候候也不能能单纯的的去做某某一方面面而忽略略了其它它方面的的防护措措施。全全面、细细致的做做好每一一个环节节是保障障个人计计算机安安全的有有效手段段。参考文献献【1】蔡蔡皖东.计算机机网络技技术.西西安电子子科技大大学出版版社,19998.【2】杜杜飞龙.Innterrnett原理与与应用.人民邮邮电出版版社,19997.【3】胡胡道元.信息网网络系统统集成技技术.清清华大学学出版社社,119955.【

29、4】杨杨明福.计算机机网络.电子工工业出版版社,19998.55.【5】袁袁保宗.因特网网及其应应用.吉吉林大学学出版社社,220000.【6】隋隋红建等等.计算算机网络络与通信信.北京京大学出出版社,19996.【7】周周明天等等.TCCP/IIP网络络原理与与应用.清华华大学出出版社,19993.【8】计计算机学学报.19998-220011.【9】网网络报.19997-20001.【10】电脑报.1996-2001.致 谢谢衷心感谢谢我的论论文指导导老师蔡杰杰老师，在在我的论论文撰写写过程中中给予我我许多引引导和帮帮助，老老师的宽宽容，责责任心和和敬业精精神将成成为我的的人生明明镜，时时

30、时对照照，鞭策策我人生生不断前前行。感谢天津津渤海职职业技术术学院信信息工程程系的诸诸位诲人人不倦的的老师们们，是他他们的辛辛勤工作作指引我我们走入入博大的的知识海海洋。感感谢同窗窗三年的的所有同同学，在在学习和和生活中中给予我我极多的的帮助和和鼓励。三三年的大大学生活活给我诸诸多进步步，更难难得的是是诸多新新的体验验带来了了新的思思想，将将成为我我人生中中的宝贵贵财富。感谢我的的父母，家家人，朋朋友，是是他们的的支持和和鼓励，才才使得我我在求学学路上奋奋勇前进进。毕业设计计（论文文）成绩绩评定指导教师师评语：成绩：指导教师师： 年 月月 日答辩小组组评语：成绩：答辩小组组组长：年 月 日毕业设计计总成绩绩：毕业设计计领导小小组负责责人： 年 月 日日16