【正文】 就是在這些項目中加載它們自身的程序的，注意有時是修改原有 12 的某個程序。而對于病毒毫無警惕意識的人員，可能連計算機顯示屏上出現(xiàn)的病毒信息都不去仔細觀察一下，任其在磁盤中進行破壞。不要隨便點擊打開 、 MSN 等聊天工具上發(fā)來的鏈接信息。因此，一定要學習和掌握一些必備的相關知識，這樣才能及時發(fā)現(xiàn)新病毒并采取相應措施，在關鍵時刻減少病毒對自己計算機造成的危害。 帶毒文件存在于特定的目錄或文件中的清除方法 這里所說的是由于某些目錄和文件的特殊性，無法直接清除（包括安全模式下殺毒等一些方式殺毒），而需要某些特殊手段清除的帶毒文件。要清除壓縮文件中的病毒，建議解壓縮后清除，或者借助壓縮工具軟 件的外掛殺毒程序的功能，對帶毒的壓縮文件進行殺毒。一般情況下，這些殘留的代碼不會影響正常程序的運行，也不會傳染，如果需要徹底清除的話，要根據(jù)各個病毒的實際情況進行清除。如果是遠 程計算機感染病毒的話，建議還是直接在遠程計算機進行查殺病毒。 其采用的模式相對容易理解，分為逐檔與鏡像兩種。 磁軌備份采用的模式在國內(nèi)并不統(tǒng)一。 增量備份常常跟完全備份合用（例如每個星期做完全備份，每天做增量備份）差異備份是針對完全備份：備份上一次的完全備份后發(fā)生變化的所有文件。如果要復原整個系統(tǒng)，那么您只要先復原完全備份，再復原最后一次的差異備份即可。 計算機網(wǎng)絡安全需要建立多層次的、立體的防護體系， 要具備完善的管理系統(tǒng)來設置和維護對安全的防護策略。 所以，差異備份的大小，會隨著時間過去而不斷增加（假設在完全備份間，每天修改的檔案都不一樣）。增量備份的不足之處在于數(shù)據(jù)還原的時間較長，效率相對較低，例如，如果您要還原一個備份檔案，您必須把所有增量備份的磁盤都找一遍，直到找到為止，如果您要復原整個檔案系統(tǒng)，那就得先復原最近一次的完整備份，然后復原一個又一個的增量備份。備份全部選中的文件及文件夾，并不依賴文件的存盤屬性來確定備份哪些文件。因此這種數(shù)據(jù) 備份適用于常規(guī)數(shù)據(jù)備份或重要數(shù)據(jù)的初級備份。同時，對另外一些存儲設備查殺病毒的，也需要注意其是否處于寫保護或者密碼保護狀態(tài) 備份資料 如果系統(tǒng)的硬件或存儲媒體發(fā)生故障，“備份 ”工具可以保護數(shù)據(jù)免受意外。 16 （ 10） 共享目錄 這里包括兩種情況：本地共享目錄和網(wǎng)絡中遠程共享目錄（其中也包 括 映射盤）。 （ 5） 帶毒文件的后綴名是 .vir、 .kav、 .kbk 等 這些文件一般是一些防毒軟件對原來帶毒的文件做的備份文件，一般 情況下，如果確認這些文件已經(jīng)無用了，那就將這些文件刪除即可。 （ 2） 帶毒文件在 \_Restore 目錄下， *.cpy 文件中 這是系統(tǒng)還原存放還原文件的目錄，只有在裝了 Windows Me/XP 操作系 統(tǒng)上才會有這個目錄，由于系統(tǒng)對這個目錄有保護作用。 （ 2） 刪除病毒 在分區(qū)盤上單擊鼠標右鍵 — 打開，看到每個盤跟目錄下有 和tel\.xls\.exe 兩個文件，將其刪除， U 盤同樣。在日常使用計算機的過程中，應該養(yǎng)成定期查毒、殺毒的習慣。 (3)及時對系統(tǒng)和應用程序進行升級，及時更新操作系統(tǒng)，安裝相應補丁程從根源上杜絕黑客利用系統(tǒng)漏洞攻擊用戶的計算機。 主要的防范措施 防止病毒的侵入要比病毒入侵后再去發(fā)現(xiàn)和消除它 更重要。對于一些隱蔽性的病毒，在任務管理器中不顯示進程。 判斷電腦是否中毒 （ 1） 使用殺毒軟件進行磁盤掃描 判斷病毒的第一步，就是通過殺毒軟件進行掃描，查看機器中是否存在病毒。 （ 5） 機器空間不足 自我復制型的病毒，通常會在 病毒激活后，進行自我復制，占用硬盤的大量空間。 （ 1） 電腦無法啟動 電腦感染了引導型病毒后，通常會無法啟動，因為病毒破壞了操作系統(tǒng)的引導文件。 ?訪問證件的管理與其他工作。 (2)任期有限原則：一般地講，任何人最好不要長期擔任與安全有關的職務，以免使他認為這個職務是專有的或永久性的。這些人應是系統(tǒng)主管領導指派的，他們忠誠可靠，能勝任此項工作；他們應該簽署工作情況記錄以證明安全工作已得到保障。它不僅檢測來自外部的入侵行為，同時也檢測來自內(nèi)部用戶的未授權活動。這種運作方式是最安全的方式，但也是效能最低的一種方式。采用防火墻技術發(fā)現(xiàn)及封阻應用攻擊所采用的技術有： (1). 深度數(shù) 據(jù)包處理 深度數(shù)據(jù)包處理在一個數(shù)據(jù)流當中有多個數(shù)據(jù)包，在尋找攻擊異常行為的同時，保持整個數(shù)據(jù)流的狀態(tài)。目前 EAP 在 的網(wǎng)絡中使用廣泛，可擴展的 EAP方法可以為接入網(wǎng)絡提供一個安全認證機制 （ 4） 公鑰認證機制 公鑰認證機制中每個用戶被分配給一對密鑰，稱之為公鑰和私鑰，其中私鑰由用戶保管，而公鑰則向所有人公開。 （ 3） EAP 認證機制 EAP（ Extensible Authentication Protocol）擴展認證協(xié)議在 RFC2248 中定義，是一個普遍使用的認證機制，它常被用于無線網(wǎng)絡或點到點的連接中。但它是一種單因素的認證，安 全性僅依賴于口令，口令一旦泄露，用戶即可被冒充；同時易被攻擊，采用窺探、字典攻擊、窮舉嘗試、網(wǎng)絡數(shù)據(jù)流竊聽、重放攻擊等很容易攻破該認證系統(tǒng)。 一般而言，用于用戶身份認證的技術分為兩類：簡單認證機制和強認證機制。 人為 疏忽 安全意識不強 用戶使用移動存儲設備來進行數(shù)據(jù)的傳遞，經(jīng)常將外部數(shù)據(jù)不經(jīng)過必要的安全檢查通過移動存儲設備帶入內(nèi)部局域網(wǎng)，同時將內(nèi)部數(shù)據(jù)帶出局域網(wǎng)增加了數(shù)據(jù)泄密的可能性。 守護進程具有操作系統(tǒng)核心層軟件同等權力，會被黑客 利用。病毒發(fā)展特征表現(xiàn)有： 3 向混合型病毒方向發(fā)展：病組體可能是一組或多個文件組成的，病毒感染系統(tǒng)后，在系統(tǒng)內(nèi)有多咱變形，增加了病毒清理的難度。還有就是，有些程序員設計一些功能土復雜的程序時，一般用模塊化的程序設計思想，將整個項目分割為多個功能模塊，分別進行設計、調(diào)試，這時的后門就是一個模塊的秘密入口。然而計算機網(wǎng)絡一直面臨著來自多方面的安全威脅，這些威脅有來自外部系統(tǒng)的惡意攻擊、系統(tǒng)本身的安全缺陷或安全漏洞威脅，有系統(tǒng)內(nèi)部各種應用軟件的安全漏洞威脅，人為或偶然事故構(gòu)成的威脅等。 在這些設備的嚴密監(jiān)控下， 就像有了邊防和城墻雖說不上銅墻鐵壁，但 來自網(wǎng)絡外部的安全威脅 相對 減少 很多 。計算機已普遍應用到日常工作、生活的每一個領域，比如政府機關、學校、醫(yī)院、社區(qū)及家庭等。 、圖表要求： 1）文字通順，語言流暢，書寫字跡工整，打印字體及大小符合要求，無錯別字，不準請他人代寫 2）工程設計類題目的圖紙，要求部分用尺規(guī)繪制，部分用計算機繪制， 所有圖紙應符合國家技術標準規(guī)范。除了文中特別加以標注引用的內(nèi)容外，本論文不包含任何其他個人或集體已經(jīng)發(fā)表或撰寫的成果作品。對本研究提供過幫助和做出過貢獻的個人或集體，均已在文中作了明確的說明并表示了謝意。 涉密論文按學校規(guī)定處理。為了確保各項工作的安全高效運行， 保證網(wǎng)絡信息安全以及網(wǎng)絡硬件及軟件系統(tǒng)的正常順利運轉(zhuǎn)是基本前提， 因此計算機網(wǎng)絡和系統(tǒng)安全建設就顯得尤為重要。 一、局域網(wǎng) 對比廣 域網(wǎng) 安全現(xiàn)狀 局 域網(wǎng)（ LAN ）是指在小范圍內(nèi)由服務器和多臺電腦組成的工作組互聯(lián)網(wǎng)絡。 給 病毒傳播提供了有效的通道和數(shù)據(jù)信息的安全埋下了隱患。 誘入法：黑客編寫一些看起來“合法”的程序，上傳到一些 FTP 站點或是提供給某些個人主頁，誘導用戶下載。它們能把自身附著在 各種類型的文件上。只要能夠?qū)δ繕嗽斐陕闊鼓承┓毡煌Ｖ股踔了罊C，都屬于拒絕報務攻擊。 （ 3） 、協(xié)議安全的脆弱性 TCP/IP 協(xié)議以及 FTP\EMAIL、 NFS 等都包含著許多影響網(wǎng)絡安全的因素，存在許多漏洞。 身份認證可分為用戶與系統(tǒng)間的認證和系統(tǒng)與系統(tǒng)之間的認證。下面簡單介紹一些常用的認證機制 。 （ 2） 挑戰(zhàn) /響應認證機制 挑戰(zhàn) /響應方式的身份認證機制就是每次認證時認證服務器端都給客戶端發(fā)送一個不同 6 的“挑戰(zhàn)”碼，客戶端程序收到這個“挑戰(zhàn)”碼，根據(jù)客戶端和服務器之間共享的密鑰信息，以及服務器端發(fā)送的“挑戰(zhàn)”碼做出相應的“應答”。由于 EAP 方法除了 IETF 定義了一部分外，廠商也可以自定義方法，因此 EAP 具有很強的擴展性。要建立安全的公鑰認證系統(tǒng)，必須先建立一個 穩(wěn)固、健全的CA 體系，尤其是公認的權威機構(gòu)，即“ Root CA”，這也是當前公鑰基礎設施（ PKI）建設的一個重點。 (3).應用層閘通道型 應用層閘通道型的防火墻采用將連線動作攔截，由一個特殊的代理程序來處理兩端間的連線的方式，并分析其連線內(nèi) 容是否符合應用協(xié)定的標準。像 symantec 殺毒軟件的企業(yè)版就會通過控制中心向網(wǎng)絡內(nèi)的電腦自動下推殺毒軟件客戶端，并且形成報表，如果哪臺電腦沒有安裝或是沒有及時升級都可以在報表中反應出來。 安全管理 面對網(wǎng)絡安全的脆弱性，除了在網(wǎng)絡設計上增加安全服務功能，完善系統(tǒng)的安全保密措施外，還必須花大力氣加強網(wǎng)絡的安全管理，因為諸多的不安全因素恰恰反映在組織管理和人員錄用等方面，而這又是計算機網(wǎng)絡安全所必須考慮的基本問題，所以應引起各計算機網(wǎng)絡應用部門領導的重視。 ?硬件和軟件的維護。 ?機密資料的接收和傳送。特別是通過網(wǎng)絡傳播的計算機病毒，能在很短 的時間內(nèi)使整個計算機網(wǎng)絡 處于癱瘓狀態(tài)，從而造成巨大的損失。由于病毒修改了感染了文件，可