【正文】 19 五 、結(jié)束語 局域網(wǎng)安全控制與病毒防治是一項(xiàng)長期而艱巨的任務(wù)，需要不斷的探索。但前者的備份是「累積（ cumulative）」的 —— 一個(gè)檔案只要自上次完整備份后，曾被更新過，那么接下來每次做差異備份時(shí)，這個(gè)檔案都會(huì)被備份（當(dāng)然，直到下一次完整備份為止）。如果不是的話，那表示自上次備份后，這檔案并沒有被更動(dòng)過， 所以這次不需要備份。 優(yōu)點(diǎn)是非常精確，因?yàn)槭侵苯佑涗洿跑壍淖兓? 17 所以出錯(cuò)率幾乎為 0，數(shù)據(jù)恢復(fù)也變得異常容易、可靠。 （ 1） 數(shù)據(jù)備份 即針對(duì)數(shù)據(jù)進(jìn)行的備份，直接復(fù)制所要存儲(chǔ)的數(shù)據(jù)，或者將數(shù)據(jù)轉(zhuǎn)換為鏡像保存在計(jì)算機(jī)中。以上這兩種情況，都建議取消共享，然后針對(duì)共享目錄進(jìn)行徹底查殺，恢復(fù)共享的時(shí)候，注意不要開放太高的權(quán)限，并對(duì)共享目錄加設(shè)密碼。一般有大量的 eml、 nws 的帶毒文件的話，都是病毒自動(dòng)生成的文件，建議都直接刪除。 （ 3） 帶毒文件在 .rar、 .zip、 .cab 等壓縮文件中 現(xiàn)今能支持直接查殺壓縮文件中帶毒文件的反病毒軟件還很少，即使 有也只能支持常用的一些壓縮格式；所以，對(duì)于絕大多數(shù)的反病毒軟件來 說，最多只能檢查出壓縮文件中 15 的帶毒文件，而不能直接清除。 （ 3） 清除病毒遺留 打開 C盤，在 WINDOWS\ 與 WINDOWS\system32\ 目錄下刪除 、 、 、 以及所有 excel 類似圖標(biāo)的文件。 (8)要學(xué) 習(xí)和掌握一些必備的相關(guān)知識(shí)。 13 (4)把好入口關(guān)，很多病毒都是因?yàn)槭褂昧撕胁《镜谋I版光盤，拷貝了隱藏病毒的 U 盤資料等而感染的，所以必須把好計(jì)算機(jī)的“入口”關(guān)，在使用這些光盤、 U 盤以及從網(wǎng)絡(luò)上下載的程序之前必須使用殺毒工具進(jìn)行掃描，查看是否帶有病毒，確認(rèn)無病毒后，再使用。對(duì)于計(jì)算機(jī)病毒，有病毒防護(hù)意識(shí)的人和沒有病毒防護(hù)意識(shí)的人對(duì)待病毒的態(tài)度完全不同。要想提高判斷的準(zhǔn)確性，可以把正常運(yùn)行的機(jī)器的這幾個(gè)鍵值記錄下來，方便比較。 （ 2） 查看硬盤容量 ： 對(duì)于自我復(fù)制型病毒，查看硬盤容量，可以判斷出是否感染了病毒。 （ 7） 電腦運(yùn)行速度特別慢 在運(yùn)行某個(gè)程序時(shí)，系統(tǒng)響應(yīng)的時(shí)候特別長，響應(yīng)的時(shí)間，超出了正常響應(yīng)時(shí)間的 5 倍以上。 （ 2） 電腦經(jīng)常死機(jī) 病毒程序打開了較多的程序，或者是病毒自我復(fù)制，都會(huì)占用大量的CPU 資源和內(nèi)存資源，從而造成機(jī)器經(jīng)常死機(jī)。 加強(qiáng)人員的網(wǎng)絡(luò)安全培訓(xùn) 安全匯集了硬件、軟件、網(wǎng)絡(luò)、人員以及他們之間 (1).加強(qiáng)安全知識(shí)培訓(xùn)，使每個(gè)計(jì)算機(jī)使用者掌握一定的安全知識(shí)，至少能夠掌握如何備份本地的數(shù)據(jù)，保證本地?cái)?shù)據(jù)信息的安全可靠。 9 (3)職責(zé)分離原則：在信息處理系統(tǒng)工作的人員不要打聽、了解或參與職責(zé)以外的任何與安全有關(guān)的事情，除非系統(tǒng)主管領(lǐng)導(dǎo)批準(zhǔn)。 ?訪問控制使用證件的發(fā)放與回收。像近年最容易出現(xiàn)的破壞便是 ARP 攻擊，感染到ARP 病毒的電腦會(huì)將自己偽裝成為網(wǎng)關(guān)，欺騙網(wǎng)內(nèi)的電腦通過被感染的電腦上網(wǎng)，如果再附加上包分析的軟件，就可以竊取公司的信息。網(wǎng)絡(luò)的屬性可以保護(hù) 重要的目錄和文件。 (2).訪問網(wǎng)絡(luò)進(jìn)程跟蹤 訪問網(wǎng)絡(luò)進(jìn)程跟蹤。當(dāng)它用作身份認(rèn)證時(shí)，驗(yàn)證方需要用戶方對(duì)某種信息進(jìn)行數(shù)字簽名，即用戶方以 用戶私鑰作為加密密鑰，對(duì)某種信息進(jìn)行加密，傳給驗(yàn)證方，而驗(yàn)證方根據(jù)用戶方預(yù)先提供的公鑰作為解密密鑰，就可以將用戶方的數(shù)字簽名進(jìn)行解密，以確認(rèn)該信息是否是該用戶所發(fā)，進(jìn)而認(rèn)證該用戶的身份。 EAP 實(shí)際是一個(gè)認(rèn)證框架，不是一個(gè)特殊的認(rèn)證機(jī)制。認(rèn)證服務(wù)器接收到用戶的認(rèn)證數(shù)據(jù)后，把用戶的認(rèn)證數(shù)據(jù)和自己用同樣的散列算法計(jì)算出的數(shù)值進(jìn)行比對(duì)，從而實(shí)現(xiàn)對(duì)用戶身份的認(rèn)證。由于明 文的密碼在網(wǎng)上傳輸極容易被竊聽，一般解決辦法是使用一次性口令（ OTP， OneTime Password）機(jī)制。 5 三、局域網(wǎng)安全控制策略 身份驗(yàn)證 身份驗(yàn)證是一致性驗(yàn)證的一種，驗(yàn)證是建立 一致性證明的一種手段。 （ 2）計(jì)算機(jī)系統(tǒng)的脆弱性 4 主要來自操作系統(tǒng)的不安全性，在網(wǎng)絡(luò)環(huán)境下，還來源于通信協(xié)議的不安全性。 電子郵件病毒感染不段攀升：現(xiàn)在的帶毒郵件有很吸引人的主題，或都帶有色情的圖片，如求職信、送密碼、 MYLIFE 等病毒，很容易使人上當(dāng)，用戶一但點(diǎn)擊即受到感染。 （ 2）計(jì)算機(jī)病毒 計(jì)算機(jī)病毒是一個(gè)程序，一段可執(zhí)行代碼。二是通過網(wǎng)絡(luò)監(jiān)聽，非法得到用戶口令，這類方法有一定的局限性，但危害性極大。 目前，局域網(wǎng)絡(luò)安全隱患 是利用了網(wǎng)絡(luò)系統(tǒng)本身存在的安全弱點(diǎn)，而系統(tǒng)在使用和管理過程的疏漏增加了安全問題的嚴(yán)重程度。 計(jì)算機(jī)病毒無處不在，黑客的猖獗，都防不勝防。 隨著信息化的不斷擴(kuò)展， 各類網(wǎng)絡(luò)版應(yīng)用軟件推廣應(yīng)用， 計(jì)算機(jī)網(wǎng)絡(luò)在提高數(shù)據(jù)傳輸效率， 實(shí)現(xiàn)數(shù)據(jù)集中、數(shù) 據(jù)共享等方面發(fā)揮著越來越重要的作用，網(wǎng)絡(luò)與信息系統(tǒng)建設(shè)已逐步成為各項(xiàng)工作的重要基礎(chǔ)設(shè)施。本人完全意識(shí)到本聲明的法律后果由本人承擔(dān)。 1 畢 業(yè) 論 文 題 目： 局域網(wǎng)的應(yīng)用安全及病毒防治 2 畢業(yè)設(shè)計(jì)（論文）原創(chuàng)性聲明和使用授權(quán)說明 原創(chuàng)性聲明 本人鄭重承諾：所呈交的畢業(yè)設(shè)計(jì)（論文），是我個(gè)人在指導(dǎo)教師的指導(dǎo)下進(jìn)行的研究工作及取得的成果。 作者簽名： 日期： 年 月 日 學(xué)位論文版權(quán)使用授權(quán)書 本學(xué)位論文作者完全了解學(xué)校有關(guān)保留、使用學(xué)位論文的規(guī)定，同意學(xué)校保留并向 國家有關(guān)部門或機(jī)構(gòu)送交論文的復(fù)印件和電子版，允許論文被查閱和借閱?？梢姳ＷC網(wǎng)絡(luò)系安全的重要性。計(jì)算機(jī)網(wǎng)絡(luò)在提高數(shù)據(jù)傳輸效率，實(shí)現(xiàn)數(shù)據(jù)集中、數(shù)據(jù)共享等方面發(fā)揮著越來越重要的作用，網(wǎng)絡(luò)與信息系統(tǒng)建設(shè)已逐步成為各項(xiàng)工作的重要基礎(chǔ)設(shè)施。未經(jīng)授權(quán)的網(wǎng)絡(luò)設(shè)備或用戶 無法從外部進(jìn)入， 可能轉(zhuǎn)而通過內(nèi)部 局域網(wǎng)的網(wǎng)絡(luò)設(shè)備進(jìn)入網(wǎng)絡(luò) 。三是知道用戶的帳號(hào)后利用一些專門軟件強(qiáng)行破解用戶 口令，這種方法不受網(wǎng)斷限制，但黑客要有足夠的耐心和時(shí)間。就像生物病毒一樣有獨(dú)特的復(fù)制能力。 拒絕服務(wù)攻擊：拒絕服務(wù)攻擊即攻擊者想辦法讓目標(biāo)機(jī)器停止提供服務(wù)或資源訪問，是黑客常用的攻擊手段之一。存在超級(jí)用戶，如果入侵者得到了超級(jí)用戶口令，整個(gè)系統(tǒng)將完全受控于入侵者。身份驗(yàn)證主要包括驗(yàn)證依據(jù)、驗(yàn)證系統(tǒng)和安全要求。這種機(jī)制的最大優(yōu)勢(shì)是無需在網(wǎng)上傳輸用戶的真實(shí)口令，并且由于具有一次性的特點(diǎn)，可以有效防止重放攻擊。在認(rèn)證過程中，用戶口令不在網(wǎng)絡(luò)上傳輸，不直接用于驗(yàn)證用戶的身份。 EAP 提供一些公共的功能，并且允許協(xié)商所希望的認(rèn)證機(jī)制。 公鑰認(rèn)證機(jī)制中要驗(yàn)證用戶的身份，必須擁有用戶的公鑰，而用戶公鑰是否正確，是否是所聲稱擁有人的真實(shí)公鑰，在認(rèn)證體系中是一個(gè)關(guān)鍵問題。這是防火墻技術(shù)的最基本部分，判斷進(jìn)程訪問網(wǎng)絡(luò)的合法性，進(jìn)行有效攔截。文件屬性是最基層次的文件保護(hù)。當(dāng)感染的電腦多的時(shí)候，整個(gè)網(wǎng)絡(luò)都會(huì)陷入癱瘓，而且極難徹底清除。 ?信息處理系統(tǒng)使用的媒介發(fā)放與回收。出于對(duì)安全的考慮，下面每組內(nèi)的兩項(xiàng)信息處理工作應(yīng)當(dāng)分開。 (2).加強(qiáng)網(wǎng)絡(luò)知識(shí)培訓(xùn)，通過培訓(xùn)掌握一定的網(wǎng)絡(luò)知識(shí)，能夠掌握 IP 地址的配置、數(shù)據(jù)的共享等網(wǎng)絡(luò)基本知識(shí)，良好的計(jì)算機(jī)使用習(xí)慣。對(duì)于網(wǎng)絡(luò)病毒，由于 病毒為了傳播，通過郵件服務(wù)和 等聊天軟件傳播，也會(huì)造成系統(tǒng)因?yàn)橘Y源耗盡而死機(jī)。 （ 8） 鍵盤、鼠標(biāo)被鎖死 鍵盤、鼠標(biāo)在進(jìn)行 BIOS 設(shè)置時(shí)正常，進(jìn)入系統(tǒng)后無法使用。特別是系統(tǒng)盤的容量大小，大家在平時(shí)，一定要了解自己的系統(tǒng)盤容量是多少。 （ 6） 查看系統(tǒng)配置文件 ： 這類病毒一般在隱藏在 、 （ Win9x/WinME）和啟動(dòng)組中。例如對(duì)于反病毒研究人員，機(jī)器內(nèi)存儲(chǔ)的上千種病毒不會(huì)隨意進(jìn)行破壞，所采取的防護(hù)措施也并不復(fù)雜。 (5)不要隨便登錄不明網(wǎng)站、黑客網(wǎng)站或色情網(wǎng)站。無論您是只使用家用計(jì)算機(jī)的發(fā)燒友，還是每天上班都要面對(duì)屏幕工作的計(jì)算機(jī)一族，都將無一例外地、毫無疑問地會(huì)受到病毒的攻擊和感染，只是或早或晚而已。 (每個(gè)文件夾都有兩個(gè)，因?yàn)椴《驹驅(qū)е孪到y(tǒng)產(chǎn)生兩個(gè)一樣的文件，其中有一個(gè)類似文件），重新啟動(dòng)電腦后系統(tǒng)將一切正常。而且有些 加密了的壓縮文件就更不可能直接清除了。 （ 7） 文件中有病毒的殘留代碼 這種情況比較多見的就是帶有 CIH、 Funlove、宏病毒（包括 Word、 Excel、 Powerpoint和 Wordpro 等文檔中的宏病毒）和個(gè)別網(wǎng)頁病毒的殘留代碼，通常防毒軟件對(duì)這些帶有病毒殘留代碼的文件報(bào)告的病毒名稱后綴通常是 int、 app 等結(jié)尾，而且并不常見，如W32/、 。對(duì)遠(yuǎn)程的共享目錄（包括映射盤）查殺病毒的時(shí)候，首先要保證本地計(jì)算機(jī)的操作系統(tǒng)是干凈的，同時(shí)對(duì)共享目錄也有最高的讀寫權(quán)限。諸如 Ghost 等備份軟件，光盤刻錄和移動(dòng)盤存儲(chǔ)均屬此類。這種數(shù)據(jù)技術(shù)通常應(yīng)用在中高端的專業(yè)存儲(chǔ)設(shè)備，部分中高端 NAS（網(wǎng)絡(luò)附加存儲(chǔ)）如自由遁等專業(yè)存儲(chǔ)設(shè)備就是采用此備份技術(shù)，這種數(shù)據(jù)備份技術(shù)在國外企業(yè)數(shù)據(jù)備份應(yīng)用非常廣泛。換句話說，如果修改日期「的確」比上次更動(dòng)的日期來得晚，那么檔案就被更動(dòng)過，需要備份。 這表示 差異備份中的檔案，都是自上次完全備份之后，曾被改變的檔案。確良隨著網(wǎng)絡(luò)應(yīng)用的發(fā)展計(jì)算機(jī)病毒形式及傳播途徑日趨多樣