《计算机应用毕业论文.doc》由会员分享,可在线阅读,更多相关《计算机应用毕业论文.doc(28页珍藏版)》请在三一办公上搜索。
1、常州纺织学院 毕业论文(设计说明书)(13 届)题目:计算机维修与维护姓名:卞芳芳系别:电子系专业班级:08计算机高级班指导老师:姜芹完成时间:2012.3.14AbstractDevelops unceasingly along with the computer network and popularizes, the computer network has brought the infinite resources, but the following network security problem also appears especially important. The ar
2、ticle introduced with emphasis based on the WINDOWS system environment middle and small scale network safety control and viral prevention some strategies. Along with the informationization unceasing development, the online edition application software promotion application, the computer network is r
3、aising the data transmission efficiency, aspects and so on data sharing is playing more and more vital role, to guarantee each work the security highly effective movement, guarantee network security and systems normal use. This article in view of local area networks information security and the fire
4、wall safety works classification and the major technique characteristic, unifies own understanding, from analyzes local area networks security requirements to start, the network security was opposite our real life already is essential, but in the cyberspace cyberspace also had various hidden dangers
5、. For example: The unlawful means steals the secret data destruction system, the malicious deceit and each kind of virus. In order to prevent the viral invasion local area network, but designed the anti-poison software, the firewall, methods and so on invasion monitor technology to prevent the netwo
6、rk virus. Therefore we must pay attention to the computer network safe construction are also frequently very important. Key words: network security security Windows security virus目 录毕 业 论 文1Abstract2引言4第一章 计算机网络安全的概述51.1计算机网络安全的定义51.2 计算机网络安全的属性51.3 计算机网络安全机制51.3.1 网络安全技术机制61.3.2 网络安全管理机制61.4局域网中计算机
7、网络存在的安全隐患6第二章 网络安全需求72.1网络的基本安全需求72.2应用系统的安全需求72.3平台安全的需求72.4网络层解决方案82.5应用层解决方案92.6平台解决方案10第三章 中小型公司局域网中计算机安全配置及防范103.1系统的安装103.2系统用户管理和登录113.2.1 系统用户帐号113.2.2加强密码安全及设置密码规则113.3系统的安全配置113.3.1Windows 系统安全设置113.3.2账户安全策略设置114.3.4 Windows注册表分析与维护123.3.5关闭不必要的端口13第四章 病毒防护144.1计算机病毒的定义144.2 计算机病毒的组成与分类14
8、4.3 病毒的检测、清除和防范154.3.1病毒的检测154.3.2病毒的清除154.3.3计算机病毒的防范16结 论18参考文献18致 谢19第一章 计算机网络安全的概述1.1计算机网络安全的定义网络安全是指网络系统的硬件,软件及数据受到保护,不遭受偶然或恶意的破坏、更改、泄露,系统连续可靠正常地运行,网络服务不中断。且在不同环境和应用中有不同的解释。 (1)运行系统安全:即保证信息处理和传输系统的安全,包括计算机系统机房环境和传输环境的法律保护、计算机结构设计的安全性考虑、硬件系统的安全运行、计算机操作系统和应用软件的安全、数据库系统的安全、电磁信息泄露的防御等。 (2)网络上系统信息的安
9、全:包括用户口令鉴别、用户存取权限控制、数据存取权限、方式控制、安全审计、安全问题跟踪、计算机病毒防治、数据加密等。 (3)网络上信息传输的安全:即信息传播后果的安全、包括信息过滤、不良信息过滤等。 (4)网络上信息内容的安全:即我们讨论的狭义的“信息安全”;侧重于保护信息的机密性、真实性和完整性。本质上是保护用户的利益和隐私。1.2 计算机网络安全的属性网络安全具有三个基本的属性:机密性、完整性、可用性。 (1)机密性:是指保证信息与信息系统不被非授权者所获取与使用,主要防范措施是密码技术。(2)完整性:是指保证信息与信息系统可被授权人正常使用,主要防范措施是确保信息与信息系统处于一个可靠的
10、运行状态之下。(3)可用性:可用性是信息资源服务功能和性能可靠性的度量,涉及物理、网络、系统、数据、应用和用户等多方面的因素,是对信息网络总体可靠性的要求。主要防范措施是访问控制机制。以上可以看出:在网络中,维护信息载体和信息自身的安全都包括了机密性、完整 性、可用性这些重要的属性。1.3 计算机网络安全机制网络安全机制是保护网络信息安全所采用的措施,所有的安全机制都是针对某些潜 在的安全威胁而设计的,可以根据实际情况单独或组合使用。如何在有限的投入下合理 地使用安全机制,以便尽可能地降低安全风险,是值得讨论的,网络信息安全机制应包括:技术机制和管理机制两方面的内容。 1.3.1 网络安全技术
11、机制 网络安全技术机制包含以下内容: (1)加密和隐藏。加密使信息改变,攻击者无法了解信息的内容从而达到保护;隐藏则是将有用信息隐藏在其他信息中,使攻击者无法发现。 (2)认证和授权。网络设备之间应互认证对方的身份,以保证正确的操作权力赋予和数据的存取控制;同时网络也必须认证用户的身份,以授权保证合法的用户实施正确 的操作。 (3)审计和定位。通过对一些重要的事件进行记录,从而在系统中发现错误或受到攻击时能定位错误并找到防范失效的原因,作为内部犯罪和事故后调查取证的基础。 (4)完整性保证。利用密码技术的完整性保护可以很好地对付非法篡改,当信息源的完整性可以被验证却无法模仿时,可提供不可抵赖服
12、务。 (5)权限和存取控制:针对网络系统需要定义的各种不同用户,根据正确的认证, 赋予其适当的操作权力,限制其越级操作。 (6)任务填充:在任务间歇期发送无用的具有良好模拟性能的随机数据,以增加攻击者通过分析通信流量和破译密码获得信息难度。 1.3.2 网络安全管理机制 网络信息安全不仅仅是技术问题,更是一个管理问题,要解决网络信息安全问题, 必须制定正确的目标策略,设计可行的技术方案,确定合理的资金技术,采取相应的管 理措施和依据相关法律制度。 1.4局域网中计算机网络存在的安全隐患与其它网络一样也会受到相应的威胁,大体可分为对网络中数据信息的危害和对网络设备的危害。具体来说包括:(1)非授
13、权访问;即对网络设备及信息资源进行非正常使用或越权使用等。(2)冒充合法用户;即利用各种假冒或欺骗的手段非法获得合法用户的使用权限,以达到占用合法用户资源的目的。(3)破坏数据的完整性;即使用非法手段,删除、修改、重发某些重要信息,以干扰用户的正常使用。(4)干扰系统正常运行;指改变系统的正常运行方法,减慢系统的响应时间等手段。(5)病毒与恶意的攻击;即通过网络传播病毒或进行恶意攻击。第二章 网络安全需求2.1网络的基本安全需求满足基本的安全要求,是该网络成功运行的必要条件,在此基础上提供强有力的安全保障,是网络系统安全的重要原则。网络基本安全要求主要表现为:网络正常运行。在受到攻击的情况下,
14、能够保证网络系统继续运行。网络管理/网络部署的资料不被窃取。具备先进的入侵检测及跟踪体系。提供灵活而高效的内外通讯服务。2.2应用系统的安全需求与普通网络应用不同的是,应用系统是网络功能的核心。应用系统的安全体系应包含:访问控制,通过对特定网段、服务建立的访问控制体系,将绝大多数攻击阻止在到达攻击目标之前;检查安全漏洞,通过对安全漏洞的周期检查,即使攻击可到达攻击目标,也可使绝大多数攻击无效;攻击监控,通过对特定网段、服务建立的攻击监控体系,可实时检测出绝大多数攻击,并采取相应的行动(如断开网络连接、记录攻击过程、跟踪攻击源等);加密通讯,主动的加密通讯,可使攻击者不能了解、修改敏感信息;认证
15、,良好的认证体系可防止攻击者假冒合法用户;备份和恢复,良好的备份和恢复机制,可在攻击造成损失时,尽快地恢复数据和系统服务;多层防御,攻击者在突破第一道防线后,延缓或阻断其到达攻击目标;隐藏内部信息,使攻击者不能了解系统内的基本情况;设立安全监控中心,为信息系统提供安全体系管理、监控,维护及紧急情况服务。2.3平台安全的需求网络平台将支持多种应用系统,对于每种系统均在不同程度上要求充分考虑平台安全。平台安全与平台性能和功能的关系通常,系统安全与性能和功能是一对矛盾的关系。如果某个系统不向外界提供任何服务(断开),外界是不可能构成安全威胁的。但是,若要提供更多的服务,将网络建成了一个开放的网络环境
16、,各种安全包括系统级的安全问题也随之产生。构建平台安全系统,一方面由于要进行认证、加密、监听、分析、记录等工作,由此影响网络效率,并且降低客户应用的灵活性;另一方面也增加了管理费用。但是,来自网络的安全威胁是实际存在的,特别是在网络上运行关键业务时,网络安全是首先要解决的问题。平台安全的管理因素平台安全可以采用多种技术来增强和执行。但是,很多安全威胁来源于管理上的松懈及对安全威胁的认识。来自平台方面的安全威胁主要利用以下途径:系统实现存在的漏洞;系统安全体系的缺陷;使用人员的安全意识薄弱;管理制度的薄弱;良好的平台管理有助于增强系统的安全性:及时发现系统安全的漏洞;审查系统安全体系;加强对使用
17、人员的安全知识教育;建立完善的系统管理制度。网络安全问题,从网络结构上来讲涉及到网络结构的各个层次,按照OSI七层模型,网络安全贯穿于整个七层模型,针对网络实际运行的TCP/IP协议,网络安全贯穿于信息系统的4个层次,即物理层、链路层、网络层和应用层(包括应用系统和应用平台)。2.4网络层解决方案对网络层的安全控制机制,主要是保证网络数据传输的合法性,放置未经授权的非法攻击等。对与网络层的安全解决方案的主要技术措施有:通过防火墙或者物理隔离网闸隔离技术、VPN技术及入侵检测技术等对网络设备进行有效的隔离、对非法的会话连接进行阻断并提供报警及审计功能。使网络的风险降到最低。根据不同的业务应用,采
18、用不同的结构模式和安全策略,保证系统不同等级的安全措施。 图2-1网络层安全结构图在企业的内部网络里,根据不同的业务安全要求等级,布设不同类型性能的防火墙,进一步从网络层保障结构安全,内部的服务系统、业务应用服务器等放置在军事区(安全区)。对外的网站系统、业务发布平台等放置在非军事区,提供内部和外部用户的访问接入。连接Internet处可以充分考虑采用冗余结构布置防火墙。为了进一步与外网系统物理隔离,可以选择物理网闸设备连接Internet。网络的性能结构上面首要的保证整个网络层次的安全体系,充分考虑实现如下内容:满足桥模式、VLAN、ADSL拨号等形式接入,可以满足多种网络环境的需要。通过多
19、重地址转换(MAT)功能,可以保护内部网络服务器的安全,又可以分散外部服务到不同的IP地址。通过端口转换,为服务指定特定的端口,增强了系统的安全性。可以作为DHCP服务器又可以充当DHCP客户机,以实现对动态IP的支持功能。支持策略路由,即根据通讯源地址和目标地址来做出路由选择,可以将内网流量分摊到多个网络出口,增加用户带宽。多台服务器之间的负载均衡;同时做到心跳线和VRRP两种方式的双机热备份。全交叉冗余链路,两台防火墙同时工作进行流量均衡,同时进行端口备份,从而提高整个系统的稳定性和容错性。支持Tcp/Ip协议簇的各种协议。支持802.1Q VLAN、SNMP网管协议、DHCP协议,GRE
20、、IPSEC、PPTP 。提供透明模式、路由和NAT方式下对多种多媒体协议的支持,包括H.323、MSN/SIP、MMS等。2.5应用层解决方案应用层就是针对客户的实际应用,要求做到提供强大的数据传输加密功能,提供详实的审计日志服务,提供安全的管理服务。资源对象的合理访问控制,建立基于双向的身份认证机制。为应用层提供安全的保障措施应充分考虑实现如下内容:Syn代理技术防止Dos、D-Dos攻击。对常见病毒端口可以在数据链路层进行主动丢弃。访问模式匹配功能,可根据需要有效地防止木马软件以及QQ,BT等软件。IDS功能,安全级别,抗攻击功能。防范各种拒绝服务攻击、端口扫描、IP欺骗等攻击手段。提供
21、对可能的危险信息或容易挤占网络带宽的数据的过滤,如URL攻击检测、URL关键字、对HTTP协议中携带的Java Applet、JavaScript、ActiveX脚本、Servlet、CGI、PHP、图像、音频视频、Flash等信息的过滤,提供对PROXY方式下的内容过滤和HTTP、FTP、SMTP、POP3协议的深度内容过滤。IP与MAC地址绑定的功能;对VPN通信的安全控制;带宽流量管理,可以有效的对用户进行带宽流量控制;对单IP进行连接数限制,用户自定义最大并发连接数;多出口的路由均衡。安全的管理功能:本地管理和远程管理两种方式。智能日志审计与状态监视。安全性扩展功能:与入侵检测器的无缝
22、衔接,同时提供开放的IDS接口。统一用户认证功能:进行用户级鉴别和过滤控制;支持多种认证方式,包括防火墙自身实现的用户认证和扩展的RADIUS、LDAP认证。多级过滤措施:可以根据网络地址、网络协议以及TCP、UDP 端口进行过滤。2.6平台解决方案实现网络化、自动化信息交流及办公,维护整个网络的正常运行和信息安全,及时高效地处理病毒是平台解决方案的一个重要环节。病毒在网络中存储、传播、感染的方式给整个系统的安全造成隐患,合理的构建网络防毒系统,设置相对应的防病毒软件,通过全方位、多层次的防毒系统配置,使整体网络应用平台免受病毒的入侵和危害。网络防病毒安全的保障措施应充分考虑实现反病毒安全解决
23、方案,使内部范围的防病毒管理易于维护和管理。可以在每个进入点抵御病毒和恶意小程序的入侵,保护网络中的PC机、服务器和Internet网关。采用功能强大的管理工具,自动进行文件更新,使管理和服务作业合理化,并可用来控制中心管理内部范围内的反病毒安全机制。形成的目标:从桌面到整个企业系统,优化系统性能、解决及预防问题、处理管理事务和执行正常的管理工作、保护内部免受攻击和危害、降低成本并提高用户工作效率。第三章 中小型公司局域网中计算机安全配置及防范本章从多方面描述了中小型公司局域网中计算机安全配置及防范,主要关心的是确保无关人员不能读取,更不能修改传送给其他接收者的信息。3.1系统的安装(1)使用
24、正版可靠安装盘,来防止病毒的侵入。(2)将系统安装在NTFS分区上,进行文件系统安全设置。(3)系统和数据要分开存放在不同的磁盘上,最少建立两个分区,一个系统分区,一个应用程序分区。(4)安装其它的服务和应用程序补丁(5)在安装其它程序之后,重新应用安全补丁3.2系统用户管理和登录3.2.1 系统用户帐号用户帐号一方面为每个用户设置相应的密码、隶属的组、保存个人文件夹及系统设置;另一方面将每个用户的程序、数据等互相隔离,在不关闭计算机的情况下,不同用户可以互相访问资源。对于一个刚安装完的系统,如果没有设置我们都是以administration这个超级管理员用户登录的,此用户对计算机有完全的操作
25、权限,因此如果我们以此用户登录计算机如果中了木马病毒等,对计算机和企业信息安全会造成严重的损害,因此我们要设置一个管理员用户账号并对其加密,超级管理员也要加密,并且密码设置的尽量复杂。3.2.2加强密码安全及设置密码规则(1)选择较长的口令,大多数系统都接受长字符串的口令。口令越长, 要猜出或试出它所有的可能组合就越难。(2)口令最好选用字母和数字等字符的多种组合方式,避免口令字符单一化。(3)经常更换口令,如一个月换一次,避免一个口令在长期使用的过程中被人破译获取。3.3系统的安全配置3.3.1Windows 系统安全设置 (1)用户管理删除所有不需要的账号,禁用所有暂时不用的账号。一定要禁
26、用“guest”用户。重命名系统默认的管理员“Administrator”,然后再创建一个名为“Administrator”的用户,并分配给这个新用户一个复杂无比的口令,最后不让它属于任何组。 (2)使用NTFS文件系统 FAT32无法提供用户所需的针对于本地的单个文件与目录的权限设置。NTFS格式是服务器必须的,使用FAT32文件系统没有安全性可言。 (3)不让系统显示上次登录的用户名通过修改“管理工具”中的“本地安全策略”的相应选项或修改系统注册表来实现。 3.3.2账户安全策略设置增强操作系统的安全,除了启用强壮的密码外,操作系统本身有账户的安全策略。账户策略包含密码策略和账户锁定策略。
27、在密码策略中,设置增加密码复杂度,提高暴力破解的难度,曾强安全性。4.3.4 Windows注册表分析与维护利用Windows注册表不仅可以帮组用户、网络管理人员提高工作效率,同时也大大加强Windows操作系统的安全性。它包含五个方面的信息:PC全班硬件设置、软件设置、当前配置、动态状态和用户特定设置等内容。1、注册表的概述注册表按层次结构来组织,由项、子项、配置单元和值项组成。单击“开始”菜单中的“运行”命令,在打开的对话框中输入“regedit”,回车后即可打开注册表编辑器,如图4-6所示;在注册表编辑器中可以修改、新建或删除注册表项,也可以导入和导出注册表项。图4-6 注册表编辑器2、
28、注册表的内部结构注册表是Windows的一个内部数据库,是一个巨大的树状分层的数据库。它记录了用户安装在机器上的软件和每个程序的相互关联关系;它包含了计算机的硬件配置,包括自动配置的即插即用的设备和已有的各种设备。注册表的外部形式是Windows目录下的两个二进制文件System.dat和User.dat,内部组织结构是一个类似于目录管理的树状分层的结构包括:根键、子建、键值名称及键值数据。3、注册表的日常维护注册表被破坏后系统会有出现无法启动,无法关机;无法运行合法的应用程序。破坏注册表的原因:(1)向系统中添加应用程序和驱动程序。(2)硬件被更换或被损坏。(3)用户手工修改注册表。4、注册
29、表的备份与恢复(1)使用regedit备份/恢复注册表注册表的备份运行“regedit”,打开“注册表编辑器”窗口。打开“注册表”“导出注册表文件”菜单命令,弹出“导出注册表文件”对话框。如图4-7所示,选择注册表备份文件的保存路径、名称以及保存全部还是只保存注册表的某个分支。根据需要设置好后,单击“保存”按钮完成注册表的备份。图4-7导出注册表文件注册表的恢复打开“注册表编辑器”后,运行“注册表”“导出注册表文件”,弹出的“引入注册表文件”对话框。找到已经导出的注册表备份文件,单击“打开”按钮即完成注册表的恢复,恢复完成后单击“确定”按钮并重启计算机。(2)利用注册表编辑器恢复用引导盘启动计
30、算机,进入Windows目录,在该目录下键入“regedit/C*.reg”,其中*reg为备份的注册表文件名,然后重新启动计算机使新的注册表生效。3.3.5关闭不必要的端口以下是一些可能被攻击的端口,一般情况下,应该要把这些端口屏蔽掉。(1)23端口。若这个端口开着非常的危险,这个端口主要用做TELNET登录。Telnet协议的初衷是用来帮助我们对于计算机实现远程管理与维护,以提高我们的工作效率。但在一定情况下反而成为了一个黑客攻击最常利用的一个端口。若不怀好意的人利用Telnet服务登陆到23端口,就可以任意在对方电脑上上传与下载数据,包括上传木马与病毒等等。 (2)21端口。这个端口主要
31、用来运行FTP服务。糟糕的是,这个端口,若管理不善的话,是可以用户进行匿名登陆的。并能够利用这个端口远程登陆并运行远程命令,这也就是说,可以在远程上传木马等工具并在远程控制其运行。同时,还可以利用FTP服务了解到攻击所需要的基本信息,如用的是什么操作系统等等;甚至能够获知可用的帐号。一般情况下,没有必要开启21号端口。 (3)135端口。通过135端口入侵实际上就是在利用操作系统的RPC漏洞。一般情况下,135端口主要用来实现远程过程调用。通过RPC可以保证在一台计算机上运行的程序可以顺利地执行远程计算机上的代码。利用这个漏洞,可以通过这个端口得到电脑上的“主机”文件。得到这个文件后,再利用一
32、定的工具便可以知道该电脑上可用的计算机用户名与密码,甚至是管理员的用户名与密码。得到这个用户名之后,如可以上传木马工具,随意的查看重要的文件,并对进行破坏和窃取。第四章 病毒防护防病毒技术是网络安全维护日常中最基本的工作,也是工作量最大、最经常性的任务。所以掌握计算机病毒的相关知识是非常重要的。本章简单的介绍了计算机病毒的基本定义、组成与分类,以及计算机病毒的检测与清除方法。通过对计算机病毒的了解达到建立无毒的网络环境的目的。4.1计算机病毒的定义计算机病毒是人为编制的破坏计算机功能或数据,影响计算机软、硬件正常运行,且能够自我复制的一组计算机程序。它具有传染性、寄生性、隐蔽性、触发性、破坏性
33、等特点。4.2 计算机病毒的组成与分类经对目前出现的计算机病毒的分析发现,所有计算机病毒都是由三部分组成的,即病毒引导模块、病毒传染模块和病毒表现模块。计算机病毒程序组成图5-1(1)引导模块:负责将病毒引导到内存,并向系统中请求一定的存储空间,对相应的存储空间实施保护,以防止其他程序覆盖,并且修改系统的一些功能入口,在这些入口处引导病毒传染模块和病毒实现模块。(2)传染模块:它是整个病毒程序的核心,传染模块又分为两部分:判断部分、传染部分。(3)表现模块:包括病毒触发条件判断和具体表现。而从技术来分可以分为:网络病毒、邮件病毒、文件型病毒、宏病毒、引导型病毒、变体病毒、混合型病毒、其它类型病
34、毒(java,pdf,图文病毒)。计算机病毒程序病毒引导模块病毒传染模块病毒表现模块图5-1 计算机病毒程序组成4.3 病毒的检测、清除和防范4.3.1病毒的检测想要知道计算机中是否染有病毒,可以根据以下几种情况来做简单判断。(1)计算机执行速度越来越慢。(2)系统出现莫名其妙的死机或者重启。(3)网络速度变慢或者出现一些陌生的网络连接。(4)文件夹无缘无故多了一些文件。(5)突然出现蓝屏或无端黑屏等。除此以外,还可以比较法、搜索法、分析法、人工智能陷阱技术和宏病毒陷阱技术、软件仿真扫描法来检查。4.3.2病毒的清除计算机病毒的清除方法大致可以分为两种:手动删除、软件杀毒。1、手动删除建议进入
35、安全模式下手动删除病毒。 (1)、关闭系统还原功能。 你要用一只笔把病毒所在文件路径和文件名抄下来。 (2)、你在安全模式下,按照它的路径和文件名,把病毒所在那个文件找到,删除就可以了。 你可以在搜索一栏中输入病毒所在路径,文件名,找到后,删除就可以了。具体方法是在安全模式下打开我的电脑,在上面菜单上点击搜索(一个放大镜一样的图标),然后在左面弹出的页面上输入你刚抄下的病毒所在路径,文件名,点下面的“立即搜索”按钮,然后在右边弹出的页面上找到该文件,然后右键点它,右键菜单点删除。就可以删除了。 (3)、删除病毒所在文件后,最好再清理一下注册表:方法是:开始运行(点任务栏左下角的开始,在弹出的菜
36、单中选“运行”),在弹出的运行对话框中输入regedit,从而打开了注册表编辑器。然后在注册表编辑器中点:“我的电脑”,然后是“编辑”,在弹出的菜单中点“查找”,在“查找”中你输入你所用的杀毒软件所查到的病毒所在路径和文件名,找到一个,右键点它,在快捷菜单中点“删除”,按F3继续查找,直到查完,删完。没有,就删完了。 (4)、请删完之后清空回收站。2、软件杀毒随着计算机技术的不断发展,病毒不断涌现出来,杀毒软件也层出不穷,各个品牌的杀毒软件也不断更新换代,功能更加完善。在我国最流行、最常用的杀毒软件有金山毒霸、瑞星、360、rsky、NOD32、Norton AntiVirus、McAfee
37、VirusScan、Kv3000、KILL等。各个品牌的杀毒软件各有特色,但是基本功能都大同小异。从学生群体统计来看个人计算机防病毒使360的占绝大多数。它具有资源占有少、永久免费、操作简单等特点。下面以360杀毒软件为例简单介绍下软件杀毒。图5-2所示为360杀毒软件的主界面。图5-2 360杀毒主界面360杀毒软件主要有三种杀毒方式,为的是不同时刻能采用简单合适的方法来杀毒。(1)引导模块:负责将病毒引导到内存,并向系统中请求一定的存储空间,对相应的存储空间实施保护,以防止其他程序覆盖,并且修改系统的一些功能入口,在这些入口处引导病毒传染模块和病毒实现模块。(2)传染模块:它是整个病毒程序
38、的核心,传染模块又分为两部分:判断部分、传染部分。(3)表现模块:包括病毒触发条件判断和具体表现。而从技术来分可以分为:网络病毒、邮件病毒、文件型病毒、宏病毒、引导型病毒、变体病毒、混合型病毒、其它类型病毒(java,pdf,图文病毒)。快速扫描,指仅扫描计算机的关键目录和极易有病毒隐藏的目录。具有速度快,用时少的优点,缺点是不能扫描出隐藏的顽固病毒。全盘扫描,指对计算机全盘所有的分区进行扫描,能够彻底将计算机中隐藏的病毒杀掉,缺点是如果计算机中文件多的话,所花费的时间也要相对来说多很多,费时。指定位置扫描,顾名思义,此方式能根据用户自行设置对指定的目录和文件进行病毒扫描。如图5-3所示。此方
39、式采用针对式杀毒方法,节约时间,不过前提是要知道是哪个目录感染了病毒。4.3.3计算机病毒的防范对于计算机病毒,态度决定一切。不管不问,听之任之的态度肯定是不行的,这样的结果往往是中了病毒还不知是怎么回事。而视病毒为“洪水猛兽”,不敢使用任何外来软件、不敢从网上下载东西,甚至连电子邮件都不敢看,这是一种因噎废食的鸵鸟心态,亦不足取。所以一定要调整好自己的心态,认识病毒,采取积极预防措施对预防病毒的几点建议:(1)、防杀结合,以防为主将病毒彻底排除在自己的系统之外,坚持预防为主,这要求读有一定的病毒预防知识。(2)、选取一款品质优良的正版杀毒软件杀毒软件的选择可谓是萝卜表菜各有所爱,但是具有实时
40、防杀病毒功能,能够在线升级,是一款杀毒软件必备的功能。如图5-4所示。图5-4 在线升级(3)、正确使用杀毒软件装上杀毒软件后,不要以为就可以高枕无忧了,留心病毒厂商关于新病毒的流行通告,及时升级。以及对杀毒软件的设置。如图5-5所示,开启杀毒软件的防毒功能。图5-5 软件防毒检测(4)、把好软件关喜欢下载软件的朋友,最好到知名网站下载,对于一些小网站提供的软件下载时需谨慎。安装光盘软件时,需先用杀毒软件进行病毒检测。(5)、一般不要用软盘和光盘启动一般情况下,计算机应该优先从硬盘启动,尽量不要从软盘和光盘启动,因为这是造成硬盘引导区感染病毒的主要原因。(6)、做好备份工作通常我们需要把一些文
41、件、资料定期备份,可以备份到其它分区,有两块硬盘的用户可备份到另一个硬盘中,还可以备份到软盘,或者将资料刻录成光盘。万一计算机遭受病毒破坏,可以使用备份恢复数据。这一点对于我们企业来说,尤其重要,不然损失将很大要做到远离病毒,首要条件是要有防范意识,对病毒传播方式、感染的途径有所了解,有一定的防范意识,以此来帮助我们远离病毒。结 论计算机网络的安全问题越来越受到人们的重视,一个安全的计算机网络系统的保护不仅和系统管理员的系统安全知识有关,而且和每个使用者的安全操作等都有关系。网络安全是动态的,新的Internet病毒与安全技术每日剧增,世界上不存在绝对安全的网络系统,随着计算机网络技术的进一步
42、发展,网络安全防护技术也必然随着网络应用的发展而不断发展。系统安全技术措施不能完全解决网络安全的全部问题,如不能防范内部攻击等,因此还需要考虑其他技术的和非技术的因素,如身份鉴别,信息加密术,提高网络管理人员的安全意识等,总之,防火墙是网络安全的第一道重要的安全屏障,如何提高防火墙的防护能力并保证系统的高速高效运行,不断提高网络安全水平,这将是一个随着网络技术的发展而不断研究的课题。在网络安全中,计算机个人网络安全一直是人们极度关心的一个问题,希望本论文对大家建立安全的个人计算机有所帮助,网络是一直在不断发展的,所以说技术也得不断更新,让我们一起去探讨,一起进步。共建安全文明的网络环境。参考文
43、献1、信息安全管理教程,主编:庞南, 中国人民公安大学出版社, 2007 年2、信息安全, 杨永川 编著, 中国人民公安大学出版社, 2007 年 1 月3、信息对抗, 李冬静 编著, 中国人民公安大学出版社, 2007 年 1 月4、电子商务安全管理,闫强 编著,机械工业出版社, 2007 年 5 月5、计算机网络安全,石淑华编著,人民邮电出版社, 2005 年 5 月6、计算机安全技术及应用,邵波编著,电子工业出版社, 2005 年 11 月7、计算机信息系统安全培训教程,群众出版社, 2001 年 7 月8、信息对抗与网络安全,贺雪晨编著,清华大学出版社, 2006 年 7 月9、计算机
44、与网络安全实用技术,杨云江编著,清华大学出版社, 2007 年10、计算机网络安全与防护 闫宏生 编著,电子工业出版社, 2007 年 8 月11、信息安全技术基础和安全策略,薛质编著,清华大学出版社, 2007 年12、信息安全技术实验教程,主编:刘嘉勇,四川大学出版社, 2007 年 10 月致 谢写论文的这段时间,各位老师渊博的学识,我所取得的每一点成就都与指导老师的热心关怀和精心指导是分不开的,值此论文完成之际,特别向指导老师姜芹致以衷心的感谢各崇高的敬意。本课题的完成过程中,本人还得到了同学们及其他各方面的支持和帮助,特别感谢在一起愉快的度过的各位室友,正是由于你们的帮助和支持,我才
45、能克服一个一个的困难和疑惑,直至本文的顺利完成。最后,我要向百忙之中抽时间对本文进行审阅,评议和参与本人论文答辩的各位老师表示感谢。-下面是赠送的excel操作练习 不需要的下载后可以编辑删除(Excel 2003部分)1. 公式和函数1. (1)打开当前试题目录下文件excel-10.xls;(2)利用函数计算每个人各阶段总成绩,并利用函数计算各阶段的平均成绩;(3)“平均成绩”行数字格式都为带一位小数(例如0.0)格式;(4)同名存盘。步骤:a) 文件在各阶段总成绩单元格内,点插入,点函数,在对话框中选择求和函数“SUM”,在对话中Number1内点右侧的按钮,将出现另外一个对话框,在文件
46、中选择需要求和的单元格,然后点该对话框的右侧按钮,点确定(完成一个总成绩求和后,利用填充柄完成其他的总成绩求和,或者重复上面的顺序)在平均成绩单元格内,点插入,点函数,选择算术平均值函数AVERAGE,出现对话框后,采用求和时的相同方法,完成操作选中平均成绩行,点右键点设置单元格,点数字,在分类项下点数值,设小数位为1,b) 确定保存2. (1)打开当前试题目录下文件excel-13.xls;(2)根据工作表中给定数据,按“合计=交通费+住宿费+补助”公式计算“合计”数,并计算交通费、住宿费和补助的合计数;(3)所有数字以单元格格式中货币类的“¥”货币符号、小数点后2位数表现(如:¥2,115.00格式);(4)同名存盘。打开当前试题目录下文件excel-13.xls在合计下的一个单元格内输入“=交通费(在该行的单元格,假如说是E3)+住宿费(同上)+补助(同上)”,回车(其他的合计可以采用填充柄完成,或者重复上面的顺序)利用求和函数,参考1中的方法完成交通费、住宿费和补助的合计选择文件中的所有数字单元格,点右键,点设置单元格格式,点数字,点货币,选择货币符号为“¥”,设置小数点后为2位,确定保存文件本题完成3. (1)打开当前试题目录下文件excel-2.xls;(2)根据工作表中数据,计算“总成绩”列的数据。总成绩=一阶段成绩0.3+二阶段成绩0.3+
