计算机应用毕业论文[共17页]

《计算机应用毕业论文[共17页]》由会员分享，可在线阅读，更多相关《计算机应用毕业论文[共17页]（17页珍藏版）》请在金锄头文库上搜索。

1、常 州 纺 织 学 院 计 算 机 系 毕 业 论 文常州纺织学院 毕业论文（设计说明书）(13 届)题目：计算机维修与维护姓名：卞芳芳系别：电子系专业班级：08计算机高级班指导老师：姜芹完成时间：2012.3.14AbstractDevelops unceasingly along with the computer network and popularizes, the computer network has brought the infinite resources, but the following network security problem also appears e

2、specially important. The article introduced with emphasis based on the WINDOWS system environment middle and small scale network safety control and viral prevention some strategies. Along with the informationization unceasing development, the online edition application software promotion application

3、, the computer network is raising the data transmission efficiency, aspects and so on data sharing is playing more and more vital role, to guarantee each work the security highly effective movement, guarantee network security and systems normal use. This article in view of local area networks inform

4、ation security and the firewall safety works classification and the major technique characteristic, unifies own understanding, from analyzes local area networks security requirements to start, the network security was opposite our real life already is essential, but in the cyberspace cyberspace also

5、 had various hidden dangers. For example: The unlawful means steals the secret data destruction system, the malicious deceit and each kind of virus. In order to prevent the viral invasion local area network, but designed the anti-poison software, the firewall, methods and so on invasion monitor tech

6、nology to prevent the network virus. Therefore we must pay attention to the computer network safe construction are also frequently very important. Key words: network security security Windows security virus目 录毕 业 论 文1Abstract2引言4第一章 计算机网络安全的概述51.1计算机网络安全的定义51.2 计算机网络安全的属性51.3 计算机网络安全机制51.3.1 网络安全技术机

7、制61.3.2 网络安全管理机制61.4局域网中计算机网络存在的安全隐患6第二章 网络安全需求72.1网络的基本安全需求72.2应用系统的安全需求72.3平台安全的需求72.4网络层解决方案82.5应用层解决方案92.6平台解决方案10第三章 中小型公司局域网中计算机安全配置及防范103.1系统的安装103.2系统用户管理和登录113.2.1 系统用户帐号113.2.2加强密码安全及设置密码规则113.3系统的安全配置113.3.1Windows 系统安全设置113.3.2账户安全策略设置114.3.4 Windows注册表分析与维护123.3.5关闭不必要的端口13第四章 病毒防护144.1

8、计算机病毒的定义144.2 计算机病毒的组成与分类144.3 病毒的检测、清除和防范154.3.1病毒的检测154.3.2病毒的清除154.3.3计算机病毒的防范16结 论18参考文献18致 谢19第一章 计算机网络安全的概述1.1计算机网络安全的定义网络安全是指网络系统的硬件，软件及数据受到保护，不遭受偶然或恶意的破坏、更改、泄露，系统连续可靠正常地运行，网络服务不中断。且在不同环境和应用中有不同的解释。 （1）运行系统安全：即保证信息处理和传输系统的安全，包括计算机系统机房环境和传输环境的法律保护、计算机结构设计的安全性考虑、硬件系统的安全运行、计算机操作系统和应用软件的安全、数据库系统的

9、安全、电磁信息泄露的防御等。 （2）网络上系统信息的安全：包括用户口令鉴别、用户存取权限控制、数据存取权限、方式控制、安全审计、安全问题跟踪、计算机病毒防治、数据加密等。 （3）网络上信息传输的安全：即信息传播后果的安全、包括信息过滤、不良信息过滤等。 （4）网络上信息内容的安全：即我们讨论的狭义的“信息安全”；侧重于保护信息的机密性、真实性和完整性。本质上是保护用户的利益和隐私。1.2 计算机网络安全的属性网络安全具有三个基本的属性：机密性、完整性、可用性。 （1）机密性：是指保证信息与信息系统不被非授权者所获取与使用，主要防范措施是密码技术。（2）完整性：是指保证信息与信息系统可被授权人正

10、常使用，主要防范措施是确保信息与信息系统处于一个可靠的运行状态之下。（3）可用性：可用性是信息资源服务功能和性能可靠性的度量，涉及物理、网络、系统、数据、应用和用户等多方面的因素，是对信息网络总体可靠性的要求。主要防范措施是访问控制机制。以上可以看出：在网络中，维护信息载体和信息自身的安全都包括了机密性、完整 性、可用性这些重要的属性。1.3 计算机网络安全机制网络安全机制是保护网络信息安全所采用的措施，所有的安全机制都是针对某些潜 在的安全威胁而设计的，可以根据实际情况单独或组合使用。如何在有限的投入下合理 地使用安全机制，以便尽可能地降低安全风险，是值得讨论的，网络信息安全机制应包括:技术

11、机制和管理机制两方面的内容。 1.3.1 网络安全技术机制 网络安全技术机制包含以下内容： （1）加密和隐藏。加密使信息改变，攻击者无法了解信息的内容从而达到保护；隐藏则是将有用信息隐藏在其他信息中，使攻击者无法发现。 （2）认证和授权。网络设备之间应互认证对方的身份，以保证正确的操作权力赋予和数据的存取控制；同时网络也必须认证用户的身份，以授权保证合法的用户实施正确 的操作。 （3）审计和定位。通过对一些重要的事件进行记录，从而在系统中发现错误或受到攻击时能定位错误并找到防范失效的原因，作为内部犯罪和事故后调查取证的基础。 （4）完整性保证。利用密码技术的完整性保护可以很好地对付非法篡改，当

12、信息源的完整性可以被验证却无法模仿时，可提供不可抵赖服务。 （5）权限和存取控制：针对网络系统需要定义的各种不同用户，根据正确的认证， 赋予其适当的操作权力，限制其越级操作。 （6）任务填充：在任务间歇期发送无用的具有良好模拟性能的随机数据，以增加攻击者通过分析通信流量和破译密码获得信息难度。 1.3.2 网络安全管理机制 网络信息安全不仅仅是技术问题，更是一个管理问题，要解决网络信息安全问题， 必须制定正确的目标策略，设计可行的技术方案，确定合理的资金技术，采取相应的管 理措施和依据相关法律制度。 1.4局域网中计算机网络存在的安全隐患与其它网络一样也会受到相应的威胁，大体可分为对网络中数据

13、信息的危害和对网络设备的危害。具体来说包括：（1）非授权访问；即对网络设备及信息资源进行非正常使用或越权使用等。（2）冒充合法用户；即利用各种假冒或欺骗的手段非法获得合法用户的使用权限，以达到占用合法用户资源的目的。（3）破坏数据的完整性；即使用非法手段，删除、修改、重发某些重要信息，以干扰用户的正常使用。（4）干扰系统正常运行；指改变系统的正常运行方法，减慢系统的响应时间等手段。（5）病毒与恶意的攻击；即通过网络传播病毒或进行恶意攻击。第二章 网络安全需求2.1网络的基本安全需求满足基本的安全要求，是该网络成功运行的必要条件，在此基础上提供强有力的安全保障，是网络系统安全的重要原则。网络基本

14、安全要求主要表现为：网络正常运行。在受到攻击的情况下，能够保证网络系统继续运行。网络管理/网络部署的资料不被窃取。具备先进的入侵检测及跟踪体系。提供灵活而高效的内外通讯服务。2.2应用系统的安全需求与普通网络应用不同的是，应用系统是网络功能的核心。应用系统的安全体系应包含：访问控制，通过对特定网段、服务建立的访问控制体系，将绝大多数攻击阻止在到达攻击目标之前；检查安全漏洞，通过对安全漏洞的周期检查，即使攻击可到达攻击目标，也可使绝大多数攻击无效；攻击监控，通过对特定网段、服务建立的攻击监控体系，可实时检测出绝大多数攻击，并采取相应的行动（如断开网络连接、记录攻击过程、跟踪攻击源等）；加密通讯，

15、主动的加密通讯，可使攻击者不能了解、修改敏感信息；认证，良好的认证体系可防止攻击者假冒合法用户；备份和恢复，良好的备份和恢复机制，可在攻击造成损失时，尽快地恢复数据和系统服务；多层防御，攻击者在突破第一道防线后，延缓或阻断其到达攻击目标；隐藏内部信息，使攻击者不能了解系统内的基本情况；设立安全监控中心，为信息系统提供安全体系管理、监控，维护及紧急情况服务。2.3平台安全的需求网络平台将支持多种应用系统，对于每种系统均在不同程度上要求充分考虑平台安全。平台安全与平台性能和功能的关系通常，系统安全与性能和功能是一对矛盾的关系。如果某个系统不向外界提供任何服务（断开)，外界是不可能构成安全威胁的。但是，若要提供更多的服务，将网络建成了一个开放的网络环境，各种安全包括系统级的安全问题也随之产生。构建平台安全系统，一方面由于要进行认证、加密、监听、分析、记录等工作，由此影响网络效率，并且降低客户应用的灵活性；另一方面也增加了管理费用。但是，来自网络的安全威胁是实际存在的，特别是在网络上运行关键业务时，网络安全是首先要解决的问题。平台安全的管理因素平台安全可以采用多种技术来增强和执行。但