014WIN2000的攻击与防御初探样本
(样本只提供该系统的基本情况介绍,若需要完整的设计和论文,建议您购买本系统,凡是购买本站系统的,本站均根据您的要求,把系统上的开发信息,题目等修改成符合您的要求)

 

本设计包含内容：毕业论文+开题报告+答辩稿
论文大概：
 
 

 

摘要
前言
目录
一. WIN2000操作系统简介
二. 黑客
1什么是黑客
2攻击与防御的基本知识

三. WIN2000 Server的网络安全体系
1网络安全体系的基本安全架构
2网络安全体系的和配置

四. WIN2000 Server操作系统中存在的漏洞
1 漏洞现状：永远补不完的漏洞
2 著名漏洞介绍
3 漏洞和木马程序
4 傀儡机和宿主机

五. 网络安全的技术和措施
1安全防御体系
2加密技术
3 PKI技术
    4防火墙
5正确配置WIN2000 Server

六. 国内外信息安全研究现状及发展趋势
1流行的攻击与防御软件介绍
2典型案例分析

 

关键字
WIN2000 黑客 防火墙 网络安全
内容摘要
文中就信息网络安全内涵发生的根本变化,WIN2000、网络安全与防护、黑客技术、防火墙技术的概念、作用,阐述我国发展民族信息安全体系的重要性及建立有中国特色的网络安全体系的必要性。论述了网络防火墙安全技术的分类及其主要技术特征,并且介绍了WIN2000操作系统的攻击和防御,网络安全的各种防护方法及防火墙技术的相关知识。
引言
在计算机技术和网络技术普遍应用的今天,人们已经不再用太多的脑子去记很多的东西了,主要记载在计算机上或与之相关机器上,只需记载一些密码便可,也方便查询。但是,由于连上了网,难免有些人有盗取的想法,因此,需要确保信息系统安全。
以前,人们只要设些复杂的密码就可以,但是连上网后,骇客们就有盗窃,破坏的行动了,尤其是敏感信息。因此,不只要经常给系统打补丁,还要有一个好的防火墙。有防火墙可以更好的防范骇客攻击,它可以控制端口的连接,把一些危险的端口屏蔽掉,防止他人对的机子配置信息的扫描,可以防范一些有攻击性的病毒,因此,用防火墙是很有必要的。可以根据自己爱好或用途选择防火墙,如天网防火墙,诺顿安全特警,瑞星防火墙等。还有,安装防火墙,它的设置不能仅是默认设置,自己适当更改,以便更适合自己。由此引出的问题和解决办法就是这一课题的主要研究对象。

 

 

1.1.1 §4.3漏洞和木马程序

木马入侵
此类入侵是比较特殊的一种。它并不是利用远程主机的弱点,而是利用了人类的一个致命弱点——好奇心。人类对一切未知的事物充满了好奇。如果一个人在检查邮箱的时候发现了一封名为“好东东”的陌生邮件,他会怎么办呢？抓耳挠腮,苦思冥想,犹豫不定,最终用颤抖的手把鼠标移向陌生邮件的附件……~~双击。接着会发生什么,就要看那个附件中到底是什么东西了。上述就是木马入侵的最重要一步,远程主机的管理员双击发给他的木马服务端。一般的木马程序都是由一个服务端和一个客户端组成的,或者是只有一个客户端,然后用这个客户端来生成一个服务端。服务端在前面已经提到过了,就是让远程主机运行的；而客户端则是用来与
服务端取得联系并远程监控它的。现在流行的木马主要有两种：
第一种木马和传统木马每什么区别,只是增加了对动态IP的支持,他会通过不同方法通知我们对方在线时的IP,比如邮件,ICQ,MSN等。所以我们就不会对拨号上网的机器束手无策了。同样可以控制它。（IP地址在互联网中是不重复的,木马正是通过这个原理才能找到我们要的远程主机）
第二种就是大名鼎鼎的反端口连接木马。它与普通的木马不一样,一般的木马是客户端主动连接服务端,而反端口则是服务端主动连接客户端。
虽然可以通过邮件的形式把木马的服务端发给他人,但把一个陌生程序赤裸裸的发给别人,难免会对其生疑,所以要把服务端好好伪装一下,用文件合并器（把两个文件合为一个文件,双击后两文件同时运行）把一个FLASH和木马的服务端合并起来,再把主题设为：好看的动画,快来看看。当那人正欣赏动画时,木马也在后台悄悄的运行。打开客户端,远程监控他吧。本类入侵是完全在图形界面下操作的,所以,非常容易上手。

 

 

另外,我们还要经常检查本地用户和组,删除不用的账号,不要给非法用户和黑客留下可乘之机。

 

 

                 （图8）
二、隐藏文件扩展名：
已知文件的扩展名,这种做法很容易被病毒利用,欺骗用户启动一个病毒文件。
更改此设置的方法如下：
桌面-->我的电脑-->单击右键-->资源管理器-->工具-->文件夹选项-->查看-->将“隐藏已知文件类型的扩展名”项前面的“√”去掉。
三、取消计算机中被共享的目录和磁盘
您的计算机中有被共享的磁盘,请确认这些共享的磁盘是否是您想要共享的。
取消的方法是：在Windows 2000 Advanced Server下,“开始菜单”-->“设置”-->“控制面板”-->“管理工具”,双击“计算机管理”,在出现的对话框中,展开“系统工具”中的“共享文件夹”中的“共享”,然后在右侧就会出现您共享的所有设备和文件夹,在您想要取消的文件夹所在的行上单右键,选择“停止共享”。
四、经常进行安全漏洞扫描
    安全漏洞是指由于系统存在的弱点或缺陷而导致的系统对一个特定的威胁攻击或危险事件的敏感性,或导致对系统的威胁作用的可能性。通过对系统的扫描,找出计算机系统存在的安全漏洞,然后下载相应的漏洞补丁程序而进行系统修复,将会提高计算机系统的安全性和稳定性,从而避免病毒和恶意程序的攻击。常用的有瑞星、金山毒霸等杀毒软件中的漏洞扫描工具。经过以上的步骤,我们的系统应该相对安全了许多。
最后,可别忘记将Windows 2000 advanced  server服务器安放安全的地方哦,并且机箱、键盘、电脑桌抽屉要上锁,以确保旁人即使进入房间也无法使用电脑,钥匙是更要放在另外的安全的地方。