个人网络安全

天津渤海职业技术学院

毕业设计（论文）任务书2011 届信息工程系计算机应用专业081 班设计（论文）题目个人网络安全

学生姓名王宇鹏

设计地点

指导教师蔡杰职称

辅导教师蔡杰职称

目录

前言........................................................................

一、网络安全的重要性 (1)

二、网络安全的现状 (1)

三、计算机网络安全的防范措施 (2)

1.操作系统的安装 (2)

2.杀毒软件和系统防火墙 (3)

3.配置用户权限管理和安装常用软件 (3)

4.选择适合自己使用的操作系统，并及时系统进行升级 (6)

5.建立安全、合理、有效的验证口令，合理设置访问权限 (7)

四、常见网络攻击方法及对策 (7)

1.计算机病毒的特点 (7)

2.流氓软件的主要特征 (7)

3.计算机病毒的主要危害 (8)

4.计算机病毒的主要征兆 (8)

5.计算机病毒的清除 (8)

6.防御计算机病毒的相关知识 (9)

五、使用说明 (9)

参考文献 (10)

【摘要】

通过借鉴对学校局域网维护和个人使用电脑工作和学习中取得的经验，总结出了安全高效利用电脑的方法。个人计算机安全关系到计算机系统中软硬件的稳定性与使用性,是每一个计算机用户必须面对并妥善解决的问题,本文就个人计算机安全系统地做了分析.首先，介绍了系统安全，告诉大家怎样选择系统；其次，描述了网络安全的一些常识；最后，介绍了计算机病毒和黑客的特征、危害及防御.以及网络安全的解决措施。

【关键词】系统安全;网络安全;病毒

前言

随着计算机网络技术的发展，网络的安全性和可靠性已成为不同使用层次的用户共同关心的问题。人们都希望自己的网络系统能够更加可靠地运行，不受外来入侵者干扰和破坏。所以解决好网络的安全性和可靠性问题，是保证网络正常运行的前提和保障。

如今,信息产业高度发展,计算机应用技术也迅速普及,个人电脑已经逐步深入到人们的生活。然而，我们也必须面对一个现实问题，那就是个人计算机的安全。计算机的安全运行是当前信息社会极为关注的问题。本文就个人计算机安全问题做了系统的说明，从系统的选择、个人权限的设置，到计算机病毒及黑客的特征和防御。这些情况就发生在我们身边，本文介绍的方法都非常实用、方便，使在人们在遇到问题时，能够人们很好的保护个人计算机的安全。

计算机安全是指计算机系统的硬件、软件、数据受到保护，不因意外的因素而遭到破坏、更改、显露，系统能够连续正常运行。所以个人计算机的安全应包括系统安全、网络安全、计算机病毒、黑客入侵、硬件安全五个部分。

一、网络安全的重要性

在信息化飞速发展的今天，计算机网络得到了广泛应用，但随着网络之间的信息传输量的急剧增长，一些机构和部门在得益于网络加快业务运作的同时，其上网的数据也遭到了不同程度的攻击和破坏。攻击者可以窃听网络上的信息，窃取用户的口令、数据库的信息；还可以篡改数据库内容，伪造用户身份，否认自己的签名。更有甚者，攻击者可以删除数据库内容，摧毁网络节点，释放计算机病毒等等。这致使数据的安全性和自身的利益受到了严重的威胁。

根据美国FBI（美国联邦调查局）的调查，美国每年因为网络安全造成的经济损失超过170亿美元。75%的公司报告财政损失是由于计算机系统的安全问题造成的。超过50%的安全威胁来自内部。而仅有59%的损失可以定量估算。在中国，针对银行、证券等金融领域的计算机系统的安全问题所造成的经济损失金额已高达数亿元，针对其他行业的网络安全威胁也时有发生。

由此可见，无论是有意的攻击，还是无意的误操作，都将会给系统带来不可估量的损失。所以，计算机网络必须有足够强的安全措施。无论是在局域网还是在广域网中，网络的安全措施应是能全方位地针对各种不同的威胁和脆弱性，这样才能确保网络信息的保密性、完整性和可用性。

二、网络安全的现状

国际标准化组织（ISO）曾建议计算机安全的定义为：“计算机系统要保护其硬件、数据不被偶然或故意地泄露、更改和破坏。”为了帮助计算机用户区分和解决计算机网络安全问题，美国国防部公布了“桔皮书”（orange book，正式名称为“可信计算机系统标准评估准则”），对多用户计算机系统安全级别的划分进行了规定。

桔皮书将计算机安全由低到高分为四类七级：D1、C1、C2、B1、B2、B3、A1。其中D1级是不具备最低安全限度的等级，C1和C2级是具备最低安全限度的等级，B1和B2级是具有中等安全保护能力的等级，B3和A1属于最高安全等级。

D1级：计算机安全的最低一级，不要求用户进行用户登录和密码保护，任何人都可以使用，整个系统是不可信任的，硬件软件都易被侵袭。

C1级：自主安全保护级，要求硬件有一定的安全级（如计算机带锁），用户必须通过登录认证方可使用系统，并建立了访问许可权限机制。

C2级：受控存取保护级，比C1级增加了几个特性：引进了受控访问环境，进步限制了用户执行某些系统指令；授权分级使系统管理员给用户分组，授予他们访问某些程序和

分级目录的权限；采用系统审计，跟踪记录所有安全事件及系统管理员工作。

B1级：标记安全保护级，对网络上每个对象都予实施保护；支持多级安全，对网络、应用程序工作站实施不同的安全策略；对象必须在访问控制之下，不允许拥有者自己改变所属资源的权限。

B2级：结构化保护级，对网络和计算机系统中所有对象都加以定义，给一个标签；为工作站、终端等设备分配不同的安全级别；按最小特权原则取消权力无限大的特权用户。

B3级：安全域级，要求用户工作站或终端必须通过信任的途径连接到网络系统内部的主机上；采用硬件来保护系统的数据存储区；根据最小特权原则，增加了系统安全员，将系统管理员、系统操作员和系统安全员的职责分离，将人为因素对计算机安全的威胁减至最小。

A1级：验证设计级，是计算机安全级中最高一级，本级包括了以上各级别的所有措施，并附加了一个安全系统的受监视设计；合格的个体必须经过分析并通过这一设计；所有构成系统的部件的来源都必须有安全保证；还规定了将安全计算机系统运送到现场安装所必须遵守的程序。

在网络的具体设计过程中，应根据网络总体规划中提出的各项技术规范、设备类型、性能要求以及经费等，综合考虑来确定一个比较合理、性能较高的网络安全级别，从而实现网络的安全性和可靠性。

三、计算机网络安全的防范措施

系统包括操作系统和应用软件两大部分，所以系统安全包括操作系统安全和应用软件安全两部分。

操作系统是计算机软件系统中最重要的组成部分，是计算机的硬件与人之间建立联系、实现人机交互的一个纽带，也是其他应用软件赖以存在的一个载体，几乎所有的软件都是要安装在操作系统之上。如果没有操作系统，计算机的硬件将无法工作，其他应用软件也将无法使用。所以我们要特别注意操作系统的安全。

1.操作系统的安装

根据个人计算机硬件的条件选择适合自己机器的操作系统。最好为Windows7或者XP，Windows2003和Windows2008对与目前的网络已经很不适应，而针对微软最新推出的操作系统Windows7，用户可以需要为自己的Pc配备4GB内存，将磁盘完全格式化安装干净的操作系统。