網(wǎng)絡(luò)安全之木馬病毒防范措施

網(wǎng)絡(luò)技術(shù)畢業(yè)設(shè)計(jì)論文畢業(yè)論文論文題目：《網(wǎng)絡(luò)安全之木馬病毒防范措施》網(wǎng)絡(luò)管理學(xué)號(hào)：_________________________網(wǎng)絡(luò)管理班級(jí)：_________________________網(wǎng)絡(luò)系統(tǒng)管理作者：_________________________網(wǎng)絡(luò)系統(tǒng)管理專業(yè)名稱：_________________________

摘要我們知道,21世紀(jì)的一些重要特征就是數(shù)字化,網(wǎng)絡(luò)化和信息化,它是一個(gè)以網(wǎng)絡(luò)為核心的信息時(shí)代。要實(shí)現(xiàn)信息化就必須依靠完善的網(wǎng)絡(luò)，因?yàn)榫W(wǎng)絡(luò)可以非常迅速的傳遞信息。因此網(wǎng)絡(luò)現(xiàn)在已成為信息社會(huì)的命脈和發(fā)展知識(shí)經(jīng)濟(jì)的基礎(chǔ)。隨著計(jì)算機(jī)網(wǎng)絡(luò)的發(fā)展，網(wǎng)絡(luò)中的安全問題也日趨嚴(yán)重。當(dāng)網(wǎng)絡(luò)的用戶來自社會(huì)各個(gè)階層與部門時(shí)，大量在網(wǎng)絡(luò)中存儲(chǔ)和傳輸?shù)臄?shù)據(jù)就需要保護(hù)。當(dāng)人類步入21世紀(jì)這一信息社會(huì)、網(wǎng)絡(luò)社會(huì)的時(shí)候，我國將建立起一套完整的網(wǎng)絡(luò)安全體系，特別是從政策上和法律上建立起有中國特色的網(wǎng)絡(luò)安全體系。一個(gè)國家的安全體系實(shí)際上包括國家的法律和政策，以及技術(shù)與市場(chǎng)的發(fā)展平臺(tái)。我國在構(gòu)建信息信息防衛(wèi)系統(tǒng)時(shí),應(yīng)著力發(fā)展自己獨(dú)特的安全產(chǎn)品,我國要想真正解決網(wǎng)絡(luò)安全問題,最終的辦法就是通過發(fā)展名族的安全產(chǎn)業(yè),帶動(dòng)我國網(wǎng)絡(luò)安全技術(shù)的整體提高。信息安全是國家發(fā)展所面臨的一個(gè)重要問題，對(duì)于這個(gè)問題，我們還沒有從系統(tǒng)的規(guī)劃上去考慮它，從技術(shù)上、產(chǎn)業(yè)上、政策上來發(fā)展它。政府不僅應(yīng)該看見信息安全的發(fā)展是我國高科技產(chǎn)業(yè)的一部分，而且應(yīng)該看到發(fā)展安全產(chǎn)業(yè)的政策是信息安全保障系統(tǒng)的一個(gè)重要組成部分，甚至應(yīng)該看到它對(duì)我國未來數(shù)字化、網(wǎng)絡(luò)化、信息化的發(fā)展將起到非常重要的作用。【關(guān)鍵詞】網(wǎng)絡(luò)安全措施對(duì)策

目錄前言 6第一章計(jì)算機(jī)網(wǎng)絡(luò)安全的概述 71.1計(jì)算機(jī)網(wǎng)絡(luò)安全的含義 7第二節(jié)計(jì)算機(jī)網(wǎng)絡(luò)安全的理論基礎(chǔ) 8第三節(jié)計(jì)算機(jī)網(wǎng)絡(luò)安全應(yīng)具備的功能 9第四節(jié)網(wǎng)絡(luò)安全策略 10一、安全策略分類 10二、安全策略的配置 10第二章計(jì)算機(jī)網(wǎng)絡(luò)不安全因素 11第一節(jié)計(jì)算機(jī)網(wǎng)絡(luò)的脆弱性 11第二節(jié)網(wǎng)絡(luò)開放性帶來的問題 12第三節(jié)操作系統(tǒng)存在的安全問題 13第四節(jié)防火墻的脆弱性 14第三章提高計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù) 15第一節(jié)網(wǎng)絡(luò)安全的審計(jì)和跟蹤技術(shù) 15第二節(jié)網(wǎng)絡(luò)安全管理 16第三節(jié)運(yùn)用防火墻技術(shù)及工作原理 17第四節(jié)數(shù)據(jù)加密技術(shù) 19第五節(jié)網(wǎng)絡(luò)病毒防范 20第四章網(wǎng)絡(luò)安全體系架構(gòu) 21第五章網(wǎng)絡(luò)安全防范 22第一節(jié)Telnet入侵防范 22第二節(jié)防止Administrator賬號(hào)被破解 22第三節(jié)網(wǎng)頁惡意代碼及防范 23一、目前，網(wǎng)頁中的惡意代碼開始威脅到網(wǎng)絡(luò)系統(tǒng)安全，一般分為以下幾種： 23二、網(wǎng)頁惡意代碼的防范措施： 23第四節(jié)“木馬”防范措施 24一、“木馬”概述 24二、“木馬”防范措施 25結(jié)論 26結(jié)束語 27參考文獻(xiàn) 29前言隨著計(jì)算機(jī)信息化建設(shè)的飛速發(fā)展，計(jì)算機(jī)已普遍應(yīng)用到日常工作、生活的每一個(gè)領(lǐng)域，我們?cè)谟?jì)算機(jī)上處理業(yè)務(wù)已由單機(jī)處理功能發(fā)展到面向內(nèi)部局域網(wǎng)、全球互聯(lián)網(wǎng)世界范圍內(nèi)的信息共享和業(yè)務(wù)處理功能。網(wǎng)絡(luò)信息已經(jīng)成為社會(huì)發(fā)展的重要組成部分。但隨之而來的是，計(jì)算機(jī)網(wǎng)絡(luò)安全受到前所未有的威脅，由于計(jì)算機(jī)網(wǎng)絡(luò)組成形式多樣性、終端分布廣和網(wǎng)絡(luò)的開放性、互聯(lián)性等特征，使得這些網(wǎng)絡(luò)信息容易受到來自世界各地的人為攻擊（例如：信息泄露、竊取、數(shù)據(jù)篡改、數(shù)據(jù)刪添、計(jì)算機(jī)病毒等）。要保護(hù)這些信息就需要有一套完善的網(wǎng)絡(luò)安全保護(hù)機(jī)制，然而信息化的不斷擴(kuò)展，各類網(wǎng)絡(luò)版應(yīng)用軟件推廣應(yīng)用、計(jì)算機(jī)網(wǎng)絡(luò)在提高數(shù)據(jù)傳輸效率，實(shí)現(xiàn)數(shù)據(jù)集中、數(shù)據(jù)共享等方面發(fā)揮著越來越重要的作用，網(wǎng)絡(luò)與信息系統(tǒng)建設(shè)已逐步成為各項(xiàng)工作的重要基礎(chǔ)設(shè)施。為了確保各項(xiàng)工作的安全高效運(yùn)行，保證網(wǎng)絡(luò)信息安全以及網(wǎng)絡(luò)硬件及軟件系統(tǒng)的征程順利運(yùn)轉(zhuǎn)是基本前提，因此計(jì)算機(jī)網(wǎng)絡(luò)和系統(tǒng)安全建設(shè)就顯得尤為重要，計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)的發(fā)展，網(wǎng)絡(luò)的安全性和可靠性已成為不同使用層次的用戶共同關(guān)心的問題。

第一章計(jì)算機(jī)網(wǎng)絡(luò)安全的概述1.1計(jì)算機(jī)網(wǎng)絡(luò)安全的含義計(jì)算機(jī)網(wǎng)絡(luò)安全是指利用網(wǎng)絡(luò)管理控制和技術(shù)措施，保證在一個(gè)網(wǎng)絡(luò)環(huán)境里，數(shù)據(jù)的保密性、完整性及可適用性受到保護(hù)。網(wǎng)絡(luò)系統(tǒng)的硬件、軟件及其系統(tǒng)中的數(shù)據(jù)受到保護(hù)，不受偶然的或者惡意的原因而遭到破壞、更改、泄露，系統(tǒng)連續(xù)可靠正常地運(yùn)行，網(wǎng)絡(luò)服務(wù)不中斷。計(jì)算機(jī)網(wǎng)絡(luò)安全的具體含義會(huì)隨著使用者的變化而變化，使用者的不同，對(duì)網(wǎng)絡(luò)安全的認(rèn)識(shí)和要求也就不同。例如從普通使用者的角度來說，可能僅僅希望個(gè)人隱私或機(jī)密信息在網(wǎng)絡(luò)上傳輸時(shí)受到保護(hù)，避免被竊聽、篡改和偽造；而網(wǎng)絡(luò)提供商除了關(guān)心這些網(wǎng)絡(luò)信息安全外，還要考慮如何應(yīng)付突發(fā)的災(zāi)害，軍事打擊等對(duì)網(wǎng)絡(luò)硬件的破壞，以及在網(wǎng)絡(luò)出現(xiàn)異常時(shí)如何恢復(fù)網(wǎng)絡(luò)通信，保持網(wǎng)絡(luò)通信的連續(xù)性。從本質(zhì)上來講，網(wǎng)絡(luò)安全包括組成網(wǎng)絡(luò)系統(tǒng)的硬件、軟件極其在網(wǎng)絡(luò)上傳輸信息的安全性，使其不致因偶然的或者惡意的攻擊遭到破壞，網(wǎng)絡(luò)安全既有技術(shù)方面的，也有管理方面的問題，兩方面相互補(bǔ)充，缺一不可。人為的網(wǎng)絡(luò)入侵和攻擊行為使得網(wǎng)絡(luò)安全面臨新的挑戰(zhàn)。計(jì)算機(jī)網(wǎng)絡(luò)安全包括兩個(gè)方面，即物理安全和邏輯安全。物理安全指系統(tǒng)設(shè)備及相關(guān)設(shè)施受到物理保護(hù)，免于破壞、丟失等。邏輯安全包括信息的保密性、完整性和可用性。計(jì)算機(jī)網(wǎng)絡(luò)安全的具體含義會(huì)隨著使用者的變化而變化，使用者的不同，對(duì)網(wǎng)絡(luò)安全的認(rèn)識(shí)和要求也就不同。例如從普通使用者的角度來說，可能僅僅希望個(gè)人隱私或機(jī)密信息在網(wǎng)絡(luò)上傳輸時(shí)受到保護(hù)，避免被竊聽、篡改和偽造；而網(wǎng)絡(luò)提供商除了關(guān)心這些網(wǎng)絡(luò)信息安全外，還要考慮如何應(yīng)付突發(fā)的災(zāi)害，軍事打擊等對(duì)網(wǎng)絡(luò)硬件的破壞，以及在網(wǎng)絡(luò)出現(xiàn)異常時(shí)如何恢復(fù)網(wǎng)絡(luò)通信，保持網(wǎng)絡(luò)通信的連續(xù)性。從本質(zhì)上來講，網(wǎng)絡(luò)安全包括組成網(wǎng)絡(luò)系統(tǒng)的硬件、軟件極其在網(wǎng)絡(luò)上傳輸信息的安全性，使其不致因偶然的或者惡意的攻擊遭到破壞，網(wǎng)絡(luò)安全既有技術(shù)方面的，也有管理方面的問題，兩方面相互補(bǔ)充，缺一不可。人為的網(wǎng)絡(luò)入侵和攻擊行為使得網(wǎng)絡(luò)安全面臨新的挑戰(zhàn)。網(wǎng)絡(luò)安全的具體含義會(huì)隨著“角度”的變化而變化。比如：從用戶（個(gè)人、企業(yè)等）角度，他們希望涉及個(gè)人隱私或商業(yè)利益的信息在網(wǎng)絡(luò)上傳輸時(shí)受到機(jī)密性、完整性和真實(shí)性的保護(hù)，避免其他人利用竊聽、冒充、篡改、抵賴等手段侵犯用戶的利益和隱私。從網(wǎng)絡(luò)運(yùn)行和管理者角度說，他們希望對(duì)本地網(wǎng)絡(luò)信息的訪問、讀寫等操作受到保護(hù)和控制，避免出現(xiàn)病毒、非法存取、拒絕服務(wù)和網(wǎng)絡(luò)資源非法占用和非法控制等威脅，制止和防御網(wǎng)絡(luò)黑客的攻擊。網(wǎng)絡(luò)安全的基本組成：（1）網(wǎng)絡(luò)實(shí)體安全：如計(jì)算機(jī)的物理?xiàng)l件、物理環(huán)境及設(shè)施的安全標(biāo)準(zhǔn)，計(jì)算機(jī)硬件、附屬設(shè)備及網(wǎng)絡(luò)傳輸線路的安裝及配置等；（2）軟件安全：如保護(hù)網(wǎng)絡(luò)系統(tǒng)不被非法侵入，系統(tǒng)軟件與應(yīng)用軟件不被非法復(fù)制、篡改、不受病毒的侵害等；（3）數(shù)據(jù)安全：如保護(hù)網(wǎng)絡(luò)信息的數(shù)據(jù)安全，不被非法存取，保護(hù)其完整、一致等；（4）網(wǎng)絡(luò)安全管理：如運(yùn)行時(shí)突發(fā)事件的安全處理等，包括采取計(jì)算機(jī)安全技術(shù)，建立安全管理制度，開展安全審計(jì)，進(jìn)行風(fēng)險(xiǎn)分析等內(nèi)容。1.2計(jì)算機(jī)網(wǎng)絡(luò)安全的理論基礎(chǔ)國際標(biāo)準(zhǔn)化組織（ISO）曾建議計(jì)算機(jī)安全的定義為：“計(jì)算機(jī)系統(tǒng)要保護(hù)其硬件、數(shù)據(jù)不被偶然或故意地泄露、更改和破壞?！睘榱税鹤∮?jì)算機(jī)用戶區(qū)分和解決計(jì)算機(jī)網(wǎng)絡(luò)安全問題，對(duì)多用戶計(jì)算機(jī)系統(tǒng)安全級(jí)別的劃分進(jìn)行了規(guī)定。在網(wǎng)絡(luò)的具體設(shè)計(jì)過程中，應(yīng)根據(jù)網(wǎng)絡(luò)總體規(guī)劃中提出的各項(xiàng)技術(shù)規(guī)范、設(shè)備類型、性能要求以及經(jīng)費(fèi)等，綜合考慮來確定一個(gè)比較合理、性能較高的網(wǎng)絡(luò)安全級(jí)別，從而實(shí)現(xiàn)網(wǎng)絡(luò)的安全性和可靠性。第三節(jié)計(jì)算機(jī)網(wǎng)絡(luò)安全應(yīng)具備的功能網(wǎng)絡(luò)安全應(yīng)具備的功能，為了能更好地適應(yīng)信息技術(shù)的發(fā)展，計(jì)算機(jī)網(wǎng)絡(luò)應(yīng)用系統(tǒng)必須具備以下功能：1.訪問控制：通過對(duì)特定網(wǎng)段、服務(wù)建立的訪問控制體系，將絕大多數(shù)攻擊阻止在到達(dá)攻擊目標(biāo)之前。2.檢查安全漏洞：通過對(duì)安全漏洞的周期檢查，即使攻擊可到達(dá)攻擊目標(biāo)，也可使絕大多數(shù)攻擊無效。3.攻擊監(jiān)控：通過對(duì)特定網(wǎng)段、服務(wù)建立的攻擊監(jiān)控體系，可實(shí)時(shí)檢測(cè)出絕大多數(shù)攻擊，并采取響應(yīng)的行動(dòng)（如斷開網(wǎng)絡(luò)連接、記錄攻擊過程、跟蹤攻擊源等）。4.加密通訊：主動(dòng)加密通訊，可使攻擊者不能了解、修改敏感信息。5.備份和恢復(fù)：良好的備份和恢復(fù)機(jī)制，可在攻擊造成損失前，盡快的恢復(fù)數(shù)據(jù)和系統(tǒng)服務(wù)。6.多層防御：攻擊者在突破第一道防線后，延緩或阻斷其到達(dá)攻擊目標(biāo)。第四節(jié)網(wǎng)絡(luò)安全策略策略通常是一般性的規(guī)范，只提出相應(yīng)的重點(diǎn)，而不確切地說明如何達(dá)到所要的結(jié)果，因此策略屬于安全技術(shù)規(guī)范的最高一級(jí)。一、安全策略分類安全策略分為基于身份的安全策略和基于規(guī)則的安全策略?；谏矸莸陌踩呗允沁^濾對(duì)數(shù)據(jù)或資源的訪問，有兩種執(zhí)行方法：若訪問權(quán)限為訪問者所有，典型的作法為特權(quán)標(biāo)記或特殊授權(quán)，即僅為用戶及相應(yīng)活動(dòng)進(jìn)程進(jìn)行授權(quán)；若為訪問數(shù)據(jù)所有則可以采用訪問控制表（ACL）。著兩種情況中，數(shù)據(jù)項(xiàng)的大小有很大的變化，數(shù)據(jù)項(xiàng)的大小有很大的變化，數(shù)據(jù)權(quán)力命名也可以帶自己的ACL?；谝?guī)則的安全策略是指建立在特定的，個(gè)性化屬性之上的授權(quán)準(zhǔn)則，授權(quán)通常依賴于敏感性。在一個(gè)安全系統(tǒng)中，數(shù)據(jù)或資源應(yīng)該標(biāo)注安全標(biāo)記，而且用戶活動(dòng)應(yīng)該得到相應(yīng)的安全標(biāo)記。二、安全策略的配置開放式網(wǎng)絡(luò)環(huán)境下用戶的合法權(quán)益通常受到兩種方式的侵害：主動(dòng)攻擊和被動(dòng)攻擊，主動(dòng)攻擊包括對(duì)用戶信息的竊取，對(duì)信息流量的分析。根據(jù)用戶對(duì)安全的需求才可用采用以下的保護(hù)：1.身份認(rèn)證：檢驗(yàn)用戶的身份是否合法、防止身份冒充、及對(duì)用戶實(shí)時(shí)訪問控制數(shù)據(jù)完整性鑒別、防止數(shù)據(jù)被偽造、修改和刪除。2.信息保密：防止用戶數(shù)據(jù)被泄、竊取、保護(hù)用戶的隱私。3.數(shù)字簽名：防止用戶否認(rèn)對(duì)數(shù)據(jù)所做的處理。4.訪問控制：對(duì)用戶的訪問權(quán)限進(jìn)行控制。5.不可否認(rèn)性：也稱不可抵賴性，即防止對(duì)數(shù)據(jù)操作的否認(rèn)。第二章計(jì)算機(jī)網(wǎng)絡(luò)不安全因素第一節(jié)計(jì)算機(jī)網(wǎng)絡(luò)的脆弱性造成計(jì)算機(jī)網(wǎng)絡(luò)安全問題的因素很多，但是可以把他們歸納為兩大類：即外在的威脅和內(nèi)在的脆弱性。從威脅的角度來看，潛在的威脅源增多，威脅發(fā)生的可能性增大，如果把威脅看作外因，那么系統(tǒng)不安全的內(nèi)因，也可以說最根本的原因，在于計(jì)算機(jī)網(wǎng)絡(luò)本身存在脆弱性，而且這種脆弱性問題也越來越嚴(yán)重。互聯(lián)網(wǎng)是對(duì)全世界都開放的網(wǎng)絡(luò)，任何單位或個(gè)人都可以在網(wǎng)上方便地傳輸和獲取各種信息，互聯(lián)網(wǎng)這種具有開放性、共享性、國際性的特點(diǎn)就對(duì)計(jì)算機(jī)網(wǎng)絡(luò)安全提出了挑戰(zhàn)?；ヂ?lián)網(wǎng)的不安全性主要有幾點(diǎn)：1.網(wǎng)絡(luò)的開放性，網(wǎng)絡(luò)的技術(shù)是全開放的，是的網(wǎng)絡(luò)所面臨的攻擊來自多方面?；蛘邅碜晕锢韨鬏斁€路的攻擊，或者來自對(duì)網(wǎng)絡(luò)通信協(xié)議的攻擊，以及對(duì)計(jì)算軟件、硬件的漏洞實(shí)施攻擊。2.網(wǎng)絡(luò)的國際性，意味著對(duì)網(wǎng)絡(luò)的攻擊不僅是來自本地網(wǎng)絡(luò)的用戶，還可以是互聯(lián)網(wǎng)上其他國家的黑客，所以，網(wǎng)絡(luò)的安全面臨著國際化的挑戰(zhàn)。3.網(wǎng)絡(luò)的自由性，大多數(shù)的網(wǎng)絡(luò)對(duì)用戶的使用沒有技術(shù)上的約束，用戶可以自由的上網(wǎng)，發(fā)布和獲取各類信息。第二節(jié)網(wǎng)絡(luò)開放性帶來的問題眾所周知，Internet是開放的，而開放的信息系統(tǒng)必然存在眾多潛在的安全隱患，黑客和反黑客、破壞和反破壞的斗爭仍將繼續(xù)。在這樣的斗爭中，安全技術(shù)作為一個(gè)獨(dú)特的領(lǐng)域越來越受到全球網(wǎng)絡(luò)建設(shè)者的關(guān)注。為了解決這些安全問題，各種安全機(jī)制、策略和工具被研究和應(yīng)用。然而，即使在使用了現(xiàn)有的安全工具和機(jī)制的情況下，網(wǎng)絡(luò)的安全仍然存在很大隱患，這些安全隱患主要可以歸結(jié)為以下幾點(diǎn)：（一）每一種安全機(jī)制都有一定的應(yīng)用范圍和應(yīng)用環(huán)境防火墻是一種有效的安全工具，它可以隱蔽內(nèi)部網(wǎng)絡(luò)結(jié)構(gòu)，限制外部網(wǎng)絡(luò)到內(nèi)部網(wǎng)絡(luò)的訪問。但是對(duì)于內(nèi)部網(wǎng)絡(luò)之間的訪問，防火墻往往是無能為力的。因此，對(duì)于內(nèi)部網(wǎng)絡(luò)到內(nèi)部網(wǎng)絡(luò)之間的入侵行為和內(nèi)外勾結(jié)的入侵行為，防火墻是很難發(fā)覺和防范的。（二）安全工具的使用受到人為因素的影響一個(gè)安全工具能不能實(shí)現(xiàn)期望的效果，在很大程度上取決于使用者，包括系統(tǒng)管理者和普通用戶，不正當(dāng)?shù)脑O(shè)置就會(huì)產(chǎn)生不安全因素。例如，NT在進(jìn)行合理的設(shè)置后可以達(dá)到C2級(jí)的安全性，但很少有人能夠?qū)T本身的安全策略進(jìn)行合理的設(shè)置。雖然在這方面，可以通過靜態(tài)掃描工具來檢測(cè)系統(tǒng)是否進(jìn)行了合理的設(shè)置，但是這些掃描工具基本上也只是基于一種缺省的系統(tǒng)安全策略進(jìn)行比較，針對(duì)具體的應(yīng)用環(huán)境和專門的應(yīng)用需求就很難判斷設(shè)置的正確性。（三）系統(tǒng)的后門是傳統(tǒng)安全工具難于考慮到的地方防火墻很難考慮到這類安全問題，多數(shù)情況下這類入侵行為可以堂而皇之經(jīng)過防火墻而很難被察覺。比如說，眾所周知的ASP源碼問題，這個(gè)問題在IIS服務(wù)器4.0以前一直存在，它是IIS服務(wù)的設(shè)計(jì)者留下的一個(gè)后門，任何人都可以使用瀏覽器從網(wǎng)絡(luò)上方便地調(diào)出ASP程序的源碼，從而可以收集系統(tǒng)信息，進(jìn)而對(duì)系統(tǒng)進(jìn)行攻擊。對(duì)于這類入侵行為，防火墻是無法發(fā)覺的，因?yàn)閷?duì)于防火墻來說，該入侵行為的訪問過程和正常的WEB訪問是相似的，唯一區(qū)別是入侵訪問在請(qǐng)求鏈接中多加了一個(gè)后綴。（四）黑客的攻擊手段在不斷地更新，幾乎每天都有不同系統(tǒng)安全問題出現(xiàn)然而安全工具的更新速度太慢，絕大多數(shù)情況需要人為的參與才能發(fā)現(xiàn)以前未知的安全問題，這就使得它們對(duì)新出現(xiàn)的安全問題總是反應(yīng)太慢。當(dāng)安全工具剛發(fā)現(xiàn)并努力更正某方面的安全問題時(shí)，其他的安全問題又出現(xiàn)了。因此，黑客總是可以使用先進(jìn)的、安全工具不知道的手段進(jìn)行攻擊。第三節(jié)操作系統(tǒng)存在的安全問題操作系統(tǒng)是作為一個(gè)支撐軟件，是的你的成勛或別的運(yùn)用系統(tǒng)在上面正常運(yùn)行的一個(gè)環(huán)境。操作系統(tǒng)提供了很多的管理功能，主要是管理系統(tǒng)的軟件資源和硬件資源，操作系統(tǒng)軟件自身的不安全性，系統(tǒng)開發(fā)設(shè)計(jì)的不周而留下的破綻，都給網(wǎng)絡(luò)安全留下隱患。1.操作系統(tǒng)結(jié)構(gòu)體系的缺陷：操作系統(tǒng)本身有內(nèi)存管理、CPU管理、外設(shè)的管理，每個(gè)管理都涉及到一些模板或程序，在這些程序里面存在問題，比如內(nèi)存管理的問題，外部網(wǎng)絡(luò)的一個(gè)連接，剛好連接一個(gè)有缺陷的模塊，可能出現(xiàn)的情況是，計(jì)算機(jī)系統(tǒng)會(huì)因此崩潰。所以，有些黑客往往是針對(duì)操作系統(tǒng)的不完善進(jìn)行攻擊，使計(jì)算機(jī)系統(tǒng)，特別是服務(wù)器系統(tǒng)立刻癱瘓。2.操作系統(tǒng)支持在網(wǎng)絡(luò)上傳送文件、加載或安裝程序，包括可執(zhí)行文件，這些功能也會(huì)帶來不安全因素。網(wǎng)絡(luò)很重要的一個(gè)功能就是文件傳輸功能，比如FTP，這些安裝程序經(jīng)常會(huì)帶一些可執(zhí)行文件，這些可執(zhí)行文件都是人為編寫的程序，如果某個(gè)地方出現(xiàn)漏洞，那么系統(tǒng)可能就會(huì)造成崩潰。像遠(yuǎn)程調(diào)用、文件傳輸，如果安裝間諜程序，在使用過程都會(huì)被人監(jiān)視，所有的這些都可能給操作系統(tǒng)帶來安全隱患，建議盡量少使用一些來歷不明，或者無法證明其安全性的軟件。3.操作系統(tǒng)的后門和漏洞，后門程序是指那些繞過安全控制而獲取對(duì)程序或系統(tǒng)訪問權(quán)的程序方法。在軟件開發(fā)階段，程序員利用軟件的后門程序得意方便修改程序設(shè)計(jì)中的不足。一旦后門被黑利用，或在發(fā)布軟件前沒有刪除后門程序，容易被黑客當(dāng)成漏洞進(jìn)行攻擊，造成信息泄露和丟失。此外，操作系統(tǒng)的無口令的入口，也是信息安全存在的隱患。第四節(jié)防火墻的脆弱性防火墻是一種隔離控制技術(shù)，通過預(yù)定義的安全策略，對(duì)內(nèi)外網(wǎng)通信強(qiáng)制實(shí)施訪問控制，常用的防火墻技術(shù)包括過濾技術(shù)、狀態(tài)監(jiān)測(cè)技術(shù)、應(yīng)用網(wǎng)關(guān)技術(shù)。過濾技術(shù)是指在網(wǎng)絡(luò)層中對(duì)數(shù)據(jù)包實(shí)施有選擇的通過，依據(jù)系統(tǒng)事先設(shè)定好的過濾邏輯，檢查數(shù)據(jù)據(jù)流中每個(gè)數(shù)據(jù)包，根據(jù)數(shù)據(jù)包的源地址、目標(biāo)地址、以及所使用的端口確定是否允許該類數(shù)據(jù)包通過；狀態(tài)檢測(cè)技術(shù)采用的是一種基于連接的狀態(tài)機(jī)制，將屬于統(tǒng)一連接的所有座位一個(gè)整體的數(shù)據(jù)流看待，構(gòu)成連接狀態(tài)表，通過規(guī)則表與狀態(tài)表的共同配合，對(duì)表中的各個(gè)連接狀態(tài)因素加以識(shí)別，與傳統(tǒng)過濾防火墻的靜態(tài)過濾規(guī)則表相比，它具有更好的靈活性和安全性；應(yīng)用網(wǎng)關(guān)技術(shù)在應(yīng)用層實(shí)現(xiàn)，它使用一個(gè)運(yùn)行特殊的“通信數(shù)據(jù)安全檢查”軟件的工作站來連接被保護(hù)網(wǎng)絡(luò)和其他網(wǎng)絡(luò)，其目的在于隱蔽被保護(hù)網(wǎng)絡(luò)的具體細(xì)節(jié)，保護(hù)其中的主機(jī)及其數(shù)據(jù)。防火墻由軟件和硬件設(shè)備組合而成、在內(nèi)部網(wǎng)和外部網(wǎng)之間、專用網(wǎng)與公共網(wǎng)之間的界面上構(gòu)造的保護(hù)屏障，它是一種計(jì)算機(jī)硬件和軟件的結(jié)合體，使用I奈特人net與Intranet之間建立起一個(gè)安全網(wǎng)關(guān)，從而保護(hù)內(nèi)部網(wǎng)免受非法用戶的侵入。單防火墻只能提供網(wǎng)絡(luò)的安全性，不能保證網(wǎng)絡(luò)的絕對(duì)安全，它也難以防范網(wǎng)絡(luò)內(nèi)部的攻擊和病毒的侵犯，并不要指望防火墻靠自身就能夠給予計(jì)算機(jī)安全。防火墻保護(hù)你免受一類攻擊的威脅，但是卻不能防止從LAN內(nèi)部的攻擊，若是內(nèi)部的人和外部的人聯(lián)合起來，既是防火墻在強(qiáng)，也沒有優(yōu)勢(shì)，它甚至不能保護(hù)你免受所有那些它能檢測(cè)到的攻擊，隨著技術(shù)的發(fā)展，還有一些破解方法也使得防火墻造成一定隱患，這就是防火墻的局限性。第三章提高計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)第一節(jié)網(wǎng)絡(luò)安全的審計(jì)和跟蹤技術(shù)審計(jì)和跟蹤這種機(jī)制一般情況下并不干涉和直接影響主業(yè)務(wù)流程，而是通過對(duì)主業(yè)務(wù)進(jìn)行記錄、檢查、監(jiān)控等來完成以審計(jì)、完整性等要求為主的安全功能。審計(jì)和跟蹤所包括的典型技術(shù)有：入侵檢測(cè)系統(tǒng)（IDS）、漏洞掃描系統(tǒng)、安全審計(jì)系統(tǒng)，等等。我們以IDS為例，IDS是作為防火墻的合理補(bǔ)充，能夠幫助系統(tǒng)對(duì)付網(wǎng)絡(luò)攻擊，擴(kuò)展了系統(tǒng)管理員的安全管理能力（包括安全審計(jì)、監(jiān)視、進(jìn)攻識(shí)別和響應(yīng)），提高了信息安全基礎(chǔ)結(jié)構(gòu)的完整性。入侵檢測(cè)是一種主動(dòng)保護(hù)網(wǎng)絡(luò)和系統(tǒng)安全的技術(shù)，它從計(jì)算機(jī)系統(tǒng)或網(wǎng)絡(luò)中采集、分析數(shù)據(jù)，查看網(wǎng)絡(luò)或主機(jī)系統(tǒng)中是否有違反安全策略的行為和遭到攻擊的跡象，并采取適當(dāng)?shù)捻憫?yīng)措施來阻擋攻擊，降低可能的損失。它能提供對(duì)內(nèi)部攻擊、外部攻擊和誤操作的保護(hù)。入侵檢測(cè)系統(tǒng)可分為基于主機(jī)的入侵檢測(cè)系統(tǒng)和基于網(wǎng)絡(luò)的入侵檢測(cè)系統(tǒng)兩類。第二節(jié)網(wǎng)絡(luò)安全管理面對(duì)玩過安全的脆弱性，除了在網(wǎng)絡(luò)設(shè)計(jì)上增加安全服務(wù)功能，完善系統(tǒng)的安全保密設(shè)施外，還必須花大力氣加強(qiáng)網(wǎng)絡(luò)安全管理，因?yàn)橹T多的不安全因素恰恰反映了組織管理和人員錄用等方面，而這又是計(jì)算機(jī)網(wǎng)絡(luò)安全所必須考慮的問題。安全管理的實(shí)現(xiàn)信息系統(tǒng)的安全管理部門應(yīng)根據(jù)管理原則和該系統(tǒng)處理數(shù)據(jù)的保密性，制定相應(yīng)的管理制度或采用相應(yīng)的規(guī)范，具體工作如下：eq\o\ac(○,1)根據(jù)工作的重要程度，確定該系統(tǒng)的安全等級(jí)。eq\o\ac(○,2)根據(jù)確定的安全等級(jí)，確定安全管理范圍。eq\o\ac(○,3)制訂相應(yīng)的機(jī)房出入管理制度，對(duì)于安全等級(jí)要求搞的系統(tǒng)，要實(shí)行分區(qū)。第三節(jié)運(yùn)用防火墻技術(shù)及工作原理防火墻是目前最為流行、使用最廣泛的一種網(wǎng)絡(luò)安全技術(shù)，它的核心思想是在不安全的網(wǎng)絡(luò)環(huán)境中構(gòu)造一個(gè)相對(duì)安全的子網(wǎng)環(huán)境。防火墻的最大優(yōu)勢(shì)就在于可以對(duì)兩個(gè)網(wǎng)絡(luò)之間的訪問策略進(jìn)行控制，限制被保護(hù)的網(wǎng)絡(luò)與互聯(lián)網(wǎng)絡(luò)之間，或者與其他網(wǎng)絡(luò)之間進(jìn)行的信息存取、傳遞操作。它具有以下特性：所有的從內(nèi)部到外部或從外部到內(nèi)部的通信都必須經(jīng)過它；只有內(nèi)部訪問策略授權(quán)的通信才允許通過；系統(tǒng)本身具有高可靠性。不僅如此，防火墻作為網(wǎng)絡(luò)安全的監(jiān)視點(diǎn)，它還可以記錄所有通過它的訪問，并提供統(tǒng)計(jì)數(shù)據(jù)，提供預(yù)警和審計(jì)功能。防火墻的體系結(jié)構(gòu)有三種：（1）雙重宿主主機(jī)體系結(jié)構(gòu)。它是圍繞具有雙重宿主功能的主機(jī)而構(gòu)筑的，是最基本的防火墻結(jié)構(gòu)。主機(jī)充當(dāng)路由器，是內(nèi)外網(wǎng)絡(luò)的接口，能夠從一個(gè)網(wǎng)絡(luò)向另一個(gè)網(wǎng)絡(luò)發(fā)送IP數(shù)據(jù)包。這種類型的防火墻完全依賴于主機(jī)，因此該主機(jī)的負(fù)載一般較大，容易成為網(wǎng)絡(luò)瓶頸。對(duì)于只進(jìn)行IP層過濾的安全要求來說，只需在兩塊網(wǎng)卡之間轉(zhuǎn)發(fā)的模塊上插入對(duì)IP包的ACL控制即可。但是如果要對(duì)應(yīng)用層進(jìn)行代理控制，其代理就要設(shè)置到這臺(tái)雙宿主主機(jī)上，所有的應(yīng)用要先于這個(gè)主機(jī)進(jìn)行連接。這樣每個(gè)人都需要有一個(gè)登錄賬號(hào)，增加了聯(lián)網(wǎng)的復(fù)雜性。（2）屏蔽主機(jī)體系結(jié)構(gòu)，又稱主機(jī)過濾結(jié)構(gòu)，它使用一個(gè)單獨(dú)的路由器來提供內(nèi)部網(wǎng)絡(luò)主機(jī)之間的服務(wù)，在這種體系結(jié)構(gòu)中，主要的安全機(jī)制由數(shù)據(jù)包過濾系統(tǒng)來提供。相對(duì)于雙重宿主主機(jī)體系結(jié)構(gòu)，這種結(jié)構(gòu)允許數(shù)據(jù)包從Internet上進(jìn)入內(nèi)部網(wǎng)絡(luò)，因此對(duì)路由器的配置要求較高。（3）屏蔽子網(wǎng)體系結(jié)構(gòu)。它是在屏蔽主機(jī)體系結(jié)構(gòu)基礎(chǔ)上添加額外的安全層，并通過添加周邊網(wǎng)絡(luò)更進(jìn)一步把內(nèi)部網(wǎng)絡(luò)和Internet隔離開。為此這種結(jié)構(gòu)需要兩個(gè)路由器，一個(gè)位于周邊網(wǎng)絡(luò)和內(nèi)部網(wǎng)絡(luò)之間，另一個(gè)在周邊網(wǎng)絡(luò)和外部網(wǎng)絡(luò)之間，這樣黑客即使攻破了堡壘主機(jī)，也不能直接入侵內(nèi)部網(wǎng)絡(luò)，因?yàn)樗€需要攻破另外一個(gè)路由器。從防火墻的作用可以看出，防火墻必須具備兩個(gè)要求：保障內(nèi)部網(wǎng)安全和保障內(nèi)部網(wǎng)和外部網(wǎng)的聯(lián)通。因此在邏輯上防火墻是一個(gè)分離器、限制器、分析器。防火墻根據(jù)功能實(shí)現(xiàn)在TCP/IP網(wǎng)絡(luò)模型中的層次，其實(shí)現(xiàn)原理可以分為三類：在網(wǎng)絡(luò)層實(shí)現(xiàn)防火墻功能為分組過濾技術(shù)；在應(yīng)用層實(shí)現(xiàn)防火墻功能為代理服務(wù)技術(shù)；在網(wǎng)絡(luò)層，IP層，應(yīng)用層三層實(shí)現(xiàn)防火墻為狀態(tài)檢測(cè)技術(shù)。（1）分組過濾技術(shù)實(shí)際上是基于路由器技術(shù)，它通常由分組過濾路由器對(duì)IP分組進(jìn)行分組選擇，允許或拒絕特定的IP數(shù)據(jù)包，工作于IP層。（2）代理服務(wù)技術(shù)以一個(gè)高層的應(yīng)用網(wǎng)關(guān)作為代理服務(wù)器，接受外來的應(yīng)用連接請(qǐng)求，在代理服務(wù)器上進(jìn)行安全檢查后，再與被保護(hù)的應(yīng)用服務(wù)器連接，使外部用戶可以在受控制的前提下使用內(nèi)部網(wǎng)絡(luò)的服務(wù)，由于代理服務(wù)作用于應(yīng)用層，它能解釋應(yīng)用層上的協(xié)議，能夠作復(fù)雜和更細(xì)粒度的訪問控制；同時(shí)，由于所有進(jìn)出服務(wù)器的客戶請(qǐng)求必須通過代理網(wǎng)關(guān)的檢查，可以作出精細(xì)的注冊(cè)和審計(jì)記錄，并且可以與認(rèn)證、授權(quán)等安全手段方便地集成，為客戶和服務(wù)提供更高層次的安全保護(hù)。（3）狀態(tài)檢測(cè)技術(shù)此技術(shù)工作在IP/TCP/應(yīng)用層，它結(jié)合了分組過濾和代理服務(wù)技術(shù)的特點(diǎn)，它同分組過濾一樣，在應(yīng)用層上檢查數(shù)據(jù)包的內(nèi)容，分析高層的協(xié)議數(shù)據(jù)，查看內(nèi)容是否符合網(wǎng)絡(luò)安全策略。實(shí)際上，作為當(dāng)前防火墻產(chǎn)品的主流趨勢(shì)，大多數(shù)代理服務(wù)器（也稱應(yīng)用網(wǎng)關(guān)）也集成了包過濾技術(shù)，這兩種技術(shù)的混合應(yīng)用顯然比單獨(dú)使用具有更大的優(yōu)勢(shì)，由于這種產(chǎn)品是基于應(yīng)用的，應(yīng)用網(wǎng)關(guān)能提供對(duì)協(xié)議的過濾。例如，它可以過濾掉FTP鏈接中的PUT命令，而且通過代理應(yīng)用，應(yīng)用網(wǎng)關(guān)能夠有效地避免內(nèi)部網(wǎng)絡(luò)的信息外泄，證實(shí)由于應(yīng)用網(wǎng)關(guān)的這些特點(diǎn)，使得應(yīng)用過程中的矛盾主要集中在對(duì)多種網(wǎng)絡(luò)應(yīng)用協(xié)議的有效支持和對(duì)網(wǎng)絡(luò)整體性能的影響。第四節(jié)數(shù)據(jù)加密技術(shù)數(shù)據(jù)加密技術(shù)就是對(duì)信息進(jìn)行重新編碼，從而隱藏信息內(nèi)容，使非法用戶無法獲取信息的真實(shí)內(nèi)容的一種技術(shù)手段。數(shù)據(jù)加密技術(shù)是為提高信息系統(tǒng)及數(shù)據(jù)的安全性和保密性，防止秘密數(shù)據(jù)被外部破析所采用的主要手段之一。數(shù)據(jù)加密技術(shù)按作用不同可分為數(shù)據(jù)存儲(chǔ)，數(shù)據(jù)傳輸、數(shù)據(jù)完整性的鑒別，以及密鑰的管理技術(shù)。數(shù)據(jù)存儲(chǔ)加密技術(shù)是防止在存儲(chǔ)環(huán)節(jié)上的數(shù)據(jù)丟失為目的，可分為密文存儲(chǔ)和存取兩種，數(shù)據(jù)傳輸加密技術(shù)的目的是對(duì)傳輸中的數(shù)據(jù)流加密。數(shù)據(jù)完整性鑒別是對(duì)介入信息的傳送、存取，處理人的身份和相關(guān)數(shù)據(jù)內(nèi)容進(jìn)行驗(yàn)證，達(dá)到保密的要求，系統(tǒng)通過對(duì)比驗(yàn)證對(duì)輸入的特征值是否符合預(yù)先設(shè)定的參數(shù)，實(shí)現(xiàn)對(duì)數(shù)據(jù)的安全保護(hù)。主要存在兩種主要的加密類型：私匙加密和公匙加密。1.私匙加密。私匙加密又稱為密匙加密，因?yàn)橛脕砑用苄畔⒌拿艹拙褪墙饷苄畔⑺褂玫拿艹住Ｋ匠准用転樾畔⑻峁┝诉M(jìn)一步的緊密性，它不提供認(rèn)證，因?yàn)槭褂迷撁艹椎娜魏稳硕伎梢詣?chuàng)建、加密和平共處送一條有效的消息。這種加密方法的優(yōu)點(diǎn)是速度很快，很容易在硬件和軟件中實(shí)現(xiàn)。2.公匙加密。公匙加密比私匙加密出現(xiàn)得晚，私匙加密使用同一個(gè)密匙加密和解密，而公匙加密使用兩個(gè)密匙，一個(gè)用于加密信息，另一個(gè)用于解密信息。公匙加密系統(tǒng)的缺點(diǎn)是它們通常是計(jì)算密集的，因而比私匙加密系統(tǒng)的速度慢的多，不過若將兩者結(jié)合起來，就可以得到一個(gè)更復(fù)雜的系統(tǒng)。防火墻是網(wǎng)絡(luò)訪問控制設(shè)備，用于拒絕除了明確允許通過之外的所有通信數(shù)據(jù)，它不同于只會(huì)確定網(wǎng)絡(luò)信息傳輸方向的簡單路由器，而是在網(wǎng)絡(luò)傳輸通過相關(guān)的訪問站點(diǎn)時(shí)對(duì)其實(shí)施一整套訪問策略的一個(gè)或一組系統(tǒng)。大多數(shù)防火墻都采用幾種功能相結(jié)合的形式來保護(hù)自己的網(wǎng)絡(luò)不受惡意傳輸?shù)墓?，其中最流行的技術(shù)有靜態(tài)分組過濾、動(dòng)態(tài)分組過濾、狀態(tài)過濾和代理服務(wù)器技術(shù)，他們的安全級(jí)別依次升高，但具體實(shí)踐中既要考慮體系的性價(jià)比，又要考慮安全兼顧網(wǎng)絡(luò)連接能力。此外，現(xiàn)今良好的防火墻還采用了VPN、檢視和入侵檢測(cè)技術(shù)。第五節(jié)網(wǎng)絡(luò)病毒防范在網(wǎng)絡(luò)環(huán)境下，病毒傳播擴(kuò)散快，僅用單機(jī)防病毒產(chǎn)品已經(jīng)很難徹底清除網(wǎng)絡(luò)病毒，必須有適合于局域網(wǎng)的全方位防病毒產(chǎn)品。學(xué)校、政府機(jī)關(guān)、企事業(yè)單位等網(wǎng)絡(luò)一般是內(nèi)部局域網(wǎng)，就需要一個(gè)基于服務(wù)器操作系統(tǒng)平臺(tái)的防病毒軟件和針對(duì)各種桌面操作系統(tǒng)的防病毒軟件。如果與互聯(lián)網(wǎng)相連，就需要網(wǎng)關(guān)的防病毒軟件，加強(qiáng)上網(wǎng)計(jì)算機(jī)的安全。如果在網(wǎng)絡(luò)內(nèi)部使用電子郵件進(jìn)行信息交換，還需要一套基于郵件服務(wù)器平臺(tái)的郵件防病毒軟件，識(shí)別出隱藏在電子郵件和附件中的病毒。所以最好使用全方位的防病毒產(chǎn)品，針對(duì)網(wǎng)絡(luò)中所有可能的病毒攻擊點(diǎn)設(shè)置對(duì)應(yīng)的防病毒軟件，通過全方位、多層次的防病毒系統(tǒng)的配置，通過定期或不定期的自動(dòng)升級(jí)，及時(shí)為每臺(tái)客戶端計(jì)算機(jī)打好補(bǔ)丁，加強(qiáng)日常監(jiān)測(cè)，使網(wǎng)絡(luò)免受病毒的侵襲。第四章網(wǎng)絡(luò)安全體系架構(gòu)網(wǎng)絡(luò)安全的任何一項(xiàng)工作，都必須在網(wǎng)絡(luò)安全組織、網(wǎng)絡(luò)安全策略、網(wǎng)絡(luò)安全技術(shù)、網(wǎng)絡(luò)安全運(yùn)行體系的總和作用下才能取得成效。首先必須有具體的人和組織來承擔(dān)安全工作，并且賦予組織相應(yīng)的責(zé)任權(quán)；其實(shí)必須有相應(yīng)的安全策略來指導(dǎo)和規(guī)范安全工作的開展；再次若有了安全組織、安全目標(biāo)和安全策略后，需要選擇合適的安全技術(shù)方案來滿足安全目標(biāo)；最后在確定了安全組織、安全策略、安全技術(shù)后、必須通過規(guī)范的運(yùn)作過程來實(shí)施安全工作，將安全組織、安全策略和安全技術(shù)有機(jī)地結(jié)合起來，形成了一個(gè)相符推動(dòng)、相互聯(lián)系地整體，通過實(shí)際的工程運(yùn)作和動(dòng)態(tài)的運(yùn)營維護(hù)，最終實(shí)現(xiàn)安全工作目標(biāo)。完善的網(wǎng)絡(luò)安全體系應(yīng)包括安全策略體系、安全組織體系、安全技術(shù)體系、安全運(yùn)作體系。第五章網(wǎng)絡(luò)安全防范第一節(jié)Telnet入侵防范Telnet協(xié)議是TCP/IP協(xié)議族中的一員，是Internet遠(yuǎn)程登錄服務(wù)的標(biāo)準(zhǔn)協(xié)議和主要方式。它為用戶提供了在本地計(jì)算機(jī)上完成遠(yuǎn)程主機(jī)工作的能力。在終端使用者的電腦上使用telnet程序，用它連接到服務(wù)器。終端使用者可以在telnet程序中輸入命令，這些命令會(huì)在服務(wù)器上運(yùn)行，就像直接在服務(wù)器的控制臺(tái)上輸入一樣?？梢栽诒镜鼐湍芸刂品?wù)器。要開始一個(gè)telnet會(huì)話，必須輸入用戶名和密碼來登錄服務(wù)器。Telnet是常用的遠(yuǎn)程控制Web服務(wù)器的方法。telnet可能是黑客常用的攻擊方式，我們可以通過修改telnet服務(wù)端口，停用telnet服務(wù)，甚至把telnet控制臺(tái)管理工具刪除。第二節(jié)防止Administrator賬號(hào)被破解Windows2000/xp/2003系統(tǒng)的Administrator賬號(hào)是不能被停用的，也不能設(shè)置安全策略，這樣黑客就可以一遍又一遍地嘗試這個(gè)賬號(hào)的密碼，直到被破解，為了防止這種侵入，我們可以把Administrator賬號(hào)更名：在“組策略”窗口中，依次展開“本地計(jì)算機(jī)策略”/“計(jì)算機(jī)配置”/“windows設(shè)置”/“安全設(shè)置”/“本地策略”/“安全選項(xiàng)”功能分支。（如圖4.1）重命名系統(tǒng)管理員帳戶“屬性”對(duì)話框，在此輸入新的管理員名稱，盡量把它為普通用戶，然后另建一個(gè)超過10位的超級(jí)復(fù)雜密碼，并對(duì)該賬號(hào)啟用審核，這樣即使黑客費(fèi)力破解到密碼也殺一無所獲。另外為了防止黑客通過Guest賬號(hào)登錄計(jì)算機(jī)，可以在“組策略”中刪除Guest賬號(hào)。。第三節(jié)網(wǎng)頁惡意代碼及防范一、目前，網(wǎng)頁中的惡意代碼開始威脅到網(wǎng)絡(luò)系統(tǒng)安全，一般分為以下幾種：（1）消耗系統(tǒng)資源。（2）非法向用戶硬盤寫入文件。（3）IE泄露，利用IE漏洞，網(wǎng)頁可以讀取客戶機(jī)的文件，就可以從中獲得用戶賬號(hào)和密碼。（4）利用郵件非法安裝木馬。二、網(wǎng)頁惡意代碼的防范措施：1）運(yùn)行IE時(shí)，點(diǎn)擊“工具→Internet選項(xiàng)→安全→Internet區(qū)域的安全級(jí)別”，把安全級(jí)別由“中”改為“高”（如圖4.2）。網(wǎng)頁惡意代碼主要是含有惡意代碼的ActiveX或Ap