【作者】 陈世展；

【导师】 任长明；

【作者基本信息】 天津大学 ， 计算机应用技术， 2004， 硕士

【摘要】 网络安全状况的恶化已经使如何提高信息系统的安全性和抗攻击能力成为IT 领域中一个新的热点和需求点。 本文作者以解决计算机主机安全问题为目标，分析了网络安全问题产生的原因、特点以及当前侧重于网络安全的防护技术对主机保护的不足，从数据完整性和可控性对主机安全的影响这两个角度进行了应用方面的分析和研究。作者的主要工作包括：在详细讨论当前信息安全现状和 Windows 2000 系统访问控制模型的特点基础上，提出了基于数据完整性和访问控制的主机安全防护方案，并对该方案的各个功能模块及其所要达到的目标进行了设计和分析，还在 Windows 2000环境下利用 C++ Builder 编程语言对该主机保护方案中的主要部分功能模块进行了编程实现。 最后，对该方案的实现结果进行了简单的分析，指出了其中的一些缺点和不足之处，以及有待进一步改进的方向。更多还原

【Abstract】 The labefaction of network’s security status threatens the security of computer. Inallusion to security problems computer faces, how to enhance the security andcapability protecting computer against attacks becomes a new research hotspot. In this thesis, we analyze the cause, characteristics of network security problemsand the defects in the current security technology based network, and especially studythe effects of data-integrity and access-control on the protected computer. Consideringthe characteristics of security problems and the current security status, we put forwarda scheme for computer security which is based on data-integrity, access-control, andour analysis. The work we have done also includes: Discussing MD5 Algorithm, therealizing principles, virtues and defects of the access control model in Windows 2000;We design and program to realize the main part function of the scheme by using ofC++Builder in Windows 2000. In the end, we also discuss some defects which need to be improved in ourrealization.更多还原