【正文】 19 五 、結(jié)束語 局域網(wǎng)安全控制與病毒防治是一項長期而艱巨的任務，需要不斷的探索。但前者的備份是「累積（ cumulative）」的 —— 一個檔案只要自上次完整備份后，曾被更新過，那么接下來每次做差異備份時，這個檔案都會被備份（當然，直到下一次完整備份為止）。如果不是的話，那表示自上次備份后，這檔案并沒有被更動過， 所以這次不需要備份。 優(yōu)點是非常精確，因為是直接記錄磁軌的變化， 17 所以出錯率幾乎為 0，數(shù)據(jù)恢復也變得異常容易、可靠。 （ 1） 數(shù)據(jù)備份 即針對數(shù)據(jù)進行的備份，直接復制所要存儲的數(shù)據(jù)，或者將數(shù)據(jù)轉(zhuǎn)換為鏡像保存在計算機中。以上這兩種情況，都建議取消共享，然后針對共享目錄進行徹底查殺，恢復共享的時候，注意不要開放太高的權限，并對共享目錄加設密碼。一般有大量的 eml、 nws 的帶毒文件的話，都是病毒自動生成的文件，建議都直接刪除。 （ 3） 帶毒文件在 .rar、 .zip、 .cab 等壓縮文件中 現(xiàn)今能支持直接查殺壓縮文件中帶毒文件的反病毒軟件還很少，即使 有也只能支持常用的一些壓縮格式；所以，對于絕大多數(shù)的反病毒軟件來 說，最多只能檢查出壓縮文件中 15 的帶毒文件，而不能直接清除。 （ 3） 清除病毒遺留 打開 C盤，在 WINDOWS\ 與 WINDOWS\system32\ 目錄下刪除 、 、 、 以及所有 excel 類似圖標的文件。 (8)要學 習和掌握一些必備的相關知識。 13 (4)把好入口關，很多病毒都是因為使用了含有病毒的盜版光盤，拷貝了隱藏病毒的 U 盤資料等而感染的，所以必須把好計算機的“入口”關，在使用這些光盤、 U 盤以及從網(wǎng)絡上下載的程序之前必須使用殺毒工具進行掃描，查看是否帶有病毒，確認無病毒后，再使用。對于計算機病毒，有病毒防護意識的人和沒有病毒防護意識的人對待病毒的態(tài)度完全不同。要想提高判斷的準確性，可以把正常運行的機器的這幾個鍵值記錄下來，方便比較。 （ 2） 查看硬盤容量 ： 對于自我復制型病毒，查看硬盤容量，可以判斷出是否感染了病毒。 （ 7） 電腦運行速度特別慢 在運行某個程序時，系統(tǒng)響應的時候特別長，響應的時間，超出了正常響應時間的 5 倍以上。 （ 2） 電腦經(jīng)常死機 病毒程序打開了較多的程序，或者是病毒自我復制，都會占用大量的CPU 資源和內(nèi)存資源，從而造成機器經(jīng)常死機。 加強人員的網(wǎng)絡安全培訓 安全匯集了硬件、軟件、網(wǎng)絡、人員以及他們之間 (1).加強安全知識培訓，使每個計算機使用者掌握一定的安全知識，至少能夠掌握如何備份本地的數(shù)據(jù)，保證本地數(shù)據(jù)信息的安全可靠。 9 (3)職責分離原則：在信息處理系統(tǒng)工作的人員不要打聽、了解或參與職責以外的任何與安全有關的事情，除非系統(tǒng)主管領導批準。 ?訪問控制使用證件的發(fā)放與回收。像近年最容易出現(xiàn)的破壞便是 ARP 攻擊，感染到ARP 病毒的電腦會將自己偽裝成為網(wǎng)關，欺騙網(wǎng)內(nèi)的電腦通過被感染的電腦上網(wǎng)，如果再附加上包分析的軟件，就可以竊取公司的信息。網(wǎng)絡的屬性可以保護 重要的目錄和文件。 (2).訪問網(wǎng)絡進程跟蹤 訪問網(wǎng)絡進程跟蹤。當它用作身份認證時，驗證方需要用戶方對某種信息進行數(shù)字簽名，即用戶方以 用戶私鑰作為加密密鑰，對某種信息進行加密，傳給驗證方，而驗證方根據(jù)用戶方預先提供的公鑰作為解密密鑰，就可以將用戶方的數(shù)字簽名進行解密，以確認該信息是否是該用戶所發(fā)，進而認證該用戶的身份。 EAP 實際是一個認證框架，不是一個特殊的認證機制。認證服務器接收到用戶的認證數(shù)據(jù)后，把用戶的認證數(shù)據(jù)和自己用同樣的散列算法計算出的數(shù)值進行比對，從而實現(xiàn)對用戶身份的認證。由于明 文的密碼在網(wǎng)上傳輸極容易被竊聽，一般解決辦法是使用一次性口令（ OTP， OneTime Password）機制。 5 三、局域網(wǎng)安全控制策略 身份驗證 身份驗證是一致性驗證的一種，驗證是建立 一致性證明的一種手段。 （ 2）計算機系統(tǒng)的脆弱性 4 主要來自操作系統(tǒng)的不安全性，在網(wǎng)絡環(huán)境下，還來源于通信協(xié)議的不安全性。 電子郵件病毒感染不段攀升：現(xiàn)在的帶毒郵件有很吸引人的主題，或都帶有色情的圖片，如求職信、送密碼、 MYLIFE 等病毒，很容易使人上當，用戶一但點擊即受到感染。 （ 2）計算機病毒 計算機病毒是一個程序，一段可執(zhí)行代碼。二是通過網(wǎng)絡監(jiān)聽，非法得到用戶口令，這類方法有一定的局限性，但危害性極大。 目前，局域網(wǎng)絡安全隱患 是利用了網(wǎng)絡系統(tǒng)本身存在的安全弱點，而系統(tǒng)在使用和管理過程的疏漏增加了安全問題的嚴重程度。 計算機病毒無處不在，黑客的猖獗，都防不勝防。 隨著信息化的不斷擴展， 各類網(wǎng)絡版應用軟件推廣應用， 計算機網(wǎng)絡在提高數(shù)據(jù)傳輸效率， 實現(xiàn)數(shù)據(jù)集中、數(shù) 據(jù)共享等方面發(fā)揮著越來越重要的作用，網(wǎng)絡與信息系統(tǒng)建設已逐步成為各項工作的重要基礎設施。本人完全意識到本聲明的法律后果由本人承擔。 1 畢 業(yè) 論 文 題 目： 局域網(wǎng)的應用安全及病毒防治 2 畢業(yè)設計（論文）原創(chuàng)性聲明和使用授權說明 原創(chuàng)性聲明 本人鄭重承諾：所呈交的畢業(yè)設計（論文），是我個人在指導教師的指導下進行的研究工作及取得的成果。 作者簽名： 日期： 年 月 日 學位論文版權使用授權書 本學位論文作者完全了解學校有關保留、使用學位論文的規(guī)定，同意學校保留并向 國家有關部門或機構送交論文的復印件和電子版，允許論文被查閱和借閱?？梢姳ＷC網(wǎng)絡系安全的重要性。計算機網(wǎng)絡在提高數(shù)據(jù)傳輸效率，實現(xiàn)數(shù)據(jù)集中、數(shù)據(jù)共享等方面發(fā)揮著越來越重要的作用，網(wǎng)絡與信息系統(tǒng)建設已逐步成為各項工作的重要基礎設施。未經(jīng)授權的網(wǎng)絡設備或用戶 無法從外部進入， 可能轉(zhuǎn)而通過內(nèi)部 局域網(wǎng)的網(wǎng)絡設備進入網(wǎng)絡 。三是知道用戶的帳號后利用一些專門軟件強行破解用戶 口令，這種方法不受網(wǎng)斷限制，但黑客要有足夠的耐心和時間。就像生物病毒一樣有獨特的復制能力。 拒絕服務攻擊：拒絕服務攻擊即攻擊者想辦法讓目標機器停止提供服務或資源訪問，是黑客常用的攻擊手段之一。存在超級用戶，如果入侵者得到了超級用戶口令，整個系統(tǒng)將完全受控于入侵者。身份驗證主要包括驗證依據(jù)、驗證系統(tǒng)和安全要求。這種機制的最大優(yōu)勢是無需在網(wǎng)上傳輸用戶的真實口令，并且由于具有一次性的特點，可以有效防止重放攻擊。在認證過程中，用戶口令不在網(wǎng)絡上傳輸，不直接用于驗證用戶的身份。 EAP 提供一些公共的功能，并且允許協(xié)商所希望的認證機制。 公鑰認證機制中要驗證用戶的身份，必須擁有用戶的公鑰，而用戶公鑰是否正確，是否是所聲稱擁有人的真實公鑰，在認證體系中是一個關鍵問題。這是防火墻技術的最基本部分，判斷進程訪問網(wǎng)絡的合法性，進行有效攔截。文件屬性是最基層次的文件保護。當感染的電腦多的時候，整個網(wǎng)絡都會陷入癱瘓，而且極難徹底清除。 ?信息處理系統(tǒng)使用的媒介發(fā)放與回收。出于對安全的考慮，下面每組內(nèi)的兩項信息處理工作應當分開。 (2).加強網(wǎng)絡知識培訓，通過培訓掌握一定的網(wǎng)絡知識，能夠掌握 IP 地址的配置、數(shù)據(jù)的共享等網(wǎng)絡基本知識，良好的計算機使用習慣。對于網(wǎng)絡病毒，由于 病毒為了傳播，通過郵件服務和 等聊天軟件傳播，也會造成系統(tǒng)因為資源耗盡而死機。 （ 8） 鍵盤、鼠標被鎖死 鍵盤、鼠標在進行 BIOS 設置時正常，進入系統(tǒng)后無法使用。特別是系統(tǒng)盤的容量大小，大家在平時，一定要了解自己的系統(tǒng)盤容量是多少。 （ 6） 查看系統(tǒng)配置文件 ： 這類病毒一般在隱藏在 、 （ Win9x/WinME）和啟動組中。例如對于反病毒研究人員，機器內(nèi)存儲的上千種病毒不會隨意進行破壞，所采取的防護措施也并不復雜。 (5)不要隨便登錄不明網(wǎng)站、黑客網(wǎng)站或色情網(wǎng)站。無論您是只使用家用計算機的發(fā)燒友，還是每天上班都要面對屏幕工作的計算機一族，都將無一例外地、毫無疑問地會受到病毒的攻擊和感染，只是或早或晚而已。 (每個文件夾都有兩個，因為病毒原因?qū)е孪到y(tǒng)產(chǎn)生兩個一樣的文件，其中有一個類似文件），重新啟動電腦后系統(tǒng)將一切正常。而且有些 加密了的壓縮文件就更不可能直接清除了。 （ 7） 文件中有病毒的殘留代碼 這種情況比較多見的就是帶有 CIH、 Funlove、宏病毒（包括 Word、 Excel、 Powerpoint和 Wordpro 等文檔中的宏病毒）和個別網(wǎng)頁病毒的殘留代碼，通常防毒軟件對這些帶有病毒殘留代碼的文件報告的病毒名稱后綴通常是 int、 app 等結(jié)尾，而且并不常見，如W32/、 。對遠程的共享目錄（包括映射盤）查殺病毒的時候，首先要保證本地計算機的操作系統(tǒng)是干凈的，同時對共享目錄也有最高的讀寫權限。諸如 Ghost 等備份軟件，光盤刻錄和移動盤存儲均屬此類。這種數(shù)據(jù)技術通常應用在中高端的專業(yè)存儲設備，部分中高端 NAS（網(wǎng)絡附加存儲）如自由遁等專業(yè)存儲設備就是采用此備份技術，這種數(shù)據(jù)備份技術在國外企業(yè)數(shù)據(jù)備份應用非常廣泛。換句話說，如果修改日期「的確」比上次更動的日期來得晚，那么檔案就被更動過，需要備份。 這表示 差異備份中的檔案，都是自上次完全備份之后，曾被改變的檔案。確良隨著網(wǎng)絡應用的發(fā)展計算機病毒形式及傳播途徑日趨多樣