【正文】 能會(huì)使文件損壞，或者是病毒破壞了可執(zhí)行文件中操作系統(tǒng)中的關(guān)聯(lián)，都會(huì)使文件出現(xiàn)打不開的現(xiàn)象。 11 （ 9） 系統(tǒng)每天增加大量來歷不明的文件 病毒進(jìn)行變種，或者入侵系統(tǒng)時(shí)遺留下的垃圾文件。如果系統(tǒng)感染了病毒，病毒肯定會(huì)占用內(nèi)存資源。我們可以運(yùn)行 程序來一項(xiàng)一項(xiàng)查看。其實(shí)，只要稍有警惕，病毒在傳染時(shí)和傳染后留下的蛛絲馬跡總是能被發(fā)現(xiàn)的。不要隨便打開或運(yùn)行陌生、可疑文件和程序，如郵件中的陌生附件，外掛程序 等，這樣可以避免網(wǎng)絡(luò)上的惡意軟件插件進(jìn)入你的計(jì)算機(jī)。 如何殺毒 手動(dòng)殺毒 （ 1） 讓文件不再隱藏 打開運(yùn)行項(xiàng)在其內(nèi)輸入 regedit 調(diào)出注冊(cè)表界面依次展開鍵值HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\Hidden\SHOWALL 刪除 CheckedValue 鍵值，單擊右鍵 新建 — Dword 值 — 命名為CheckedValue，然后修改它的鍵值為 1，此時(shí)即可查看并刪除盤符下的 隱藏文件了。以下所說的目錄均包含其下面的子目錄。 （ 4） 病毒 在引導(dǎo)區(qū)或者 或 文件中 這種病毒一般是引導(dǎo)區(qū)病毒，報(bào)告的病毒名稱一般帶有 boot、 wyx 等字 樣。 （ 8） 文件錯(cuò)誤 這種情況出現(xiàn)的并不多，通常是某些防毒軟件將原來帶毒的文件并沒有很干凈地清除病毒，也沒有很好的修復(fù)文件，造成文件無法正常使用，同時(shí)造成別的防毒軟件的誤報(bào)。特別的，如果在清除別的病毒的時(shí)侯都建議取消所有的本地共享，再進(jìn)行殺毒操作。一是直接對(duì)文件進(jìn)行復(fù)制，另一是把文件壓成鏡像存放。 （ 2） 數(shù)據(jù)備份的主要方式： 完全備份 完全備份（ full backup），每個(gè)檔案都會(huì)被寫進(jìn)備份檔去。 （差異備份過程中，只備份有標(biāo)記的那些選中的文件和文件夾。增量備份是針對(duì)于上一次備份（無論是哪種備份）：備份上一次備份后，所有發(fā)生變化的文件。 參考文獻(xiàn) [1]馮普勝， ARP 病毒處理方 法 [J].，內(nèi)蒙古電力技術(shù)， 20xx,， 5， 8~12 [2]李 輝，計(jì)算機(jī)網(wǎng)絡(luò)安全與對(duì)策 [J].，濰坊學(xué)院學(xué)報(bào)， 20xx， 3， 12~15 [3] 張千里，網(wǎng)絡(luò)安全新技術(shù) [M]北京，人民郵電出版社， 20xx， 5， 6~9 [4]莫衛(wèi)東，計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)及應(yīng)用 [M]北京，機(jī)械工業(yè)出版社， 20xx， 6， 4~13 [5]盧開澄，計(jì)算機(jī)網(wǎng)絡(luò)中的數(shù)據(jù)預(yù)安全 [M],清華大學(xué)出版社 ,1998， 8， 3~6 。） 跟增量備份所使用的策略一樣， 平時(shí)只要定期做一次完全備份，再定時(shí)做差異備份即可。使用增量備份最大的好處在于備份速度：它的速度比完整備份快上許多，同時(shí)由于增量備份在做備份前會(huì)自動(dòng)判斷備份時(shí)間點(diǎn)及文件是否已作改動(dòng)，所以相對(duì)于 完全備份其對(duì)于節(jié)省存儲(chǔ)空間也大有益處。這問題出自備份系統(tǒng)不會(huì)檢查自上次備份后，檔案有沒有被更動(dòng)過；它只是機(jī)械性地將每個(gè)檔案讀出、寫入，不管檔案有沒有被修改過。缺點(diǎn)是安全性較低，容易出錯(cuò)，其針對(duì)數(shù)據(jù)進(jìn)行備份，如果文件本身出現(xiàn)錯(cuò)誤就將無法恢復(fù)，那備份的作用就無從談起。 （ 11） 光盤等一些存儲(chǔ)介質(zhì) 對(duì)于光盤上帶有的病毒，不要試圖直接清除，這是神仙也做不到的事情。 （ 9） 加密的文件或目錄 對(duì)于一些加密了的文件或目錄，請(qǐng)?jiān)诮饷芎笤龠M(jìn)行病毒查殺。 對(duì)于這類病毒建議用干凈軟盤啟動(dòng)進(jìn)行查殺，不過在查殺之前一定要 備份原來的引導(dǎo)區(qū)，特別是原來裝有別的操作系統(tǒng)的情況，如日文 Windows、 Linux 等。所以對(duì)這個(gè)目錄下的帶毒文件即使在安全模式下也不能進(jìn)行清除，對(duì) 于這種情況，請(qǐng)先關(guān)閉其他一些程序軟件，然后打開 IE，選擇IE 工具欄中 的 工具 \Inter 選項(xiàng) ，選擇 刪除文件 刪除即可，如果有提示 刪除 所有脫機(jī)內(nèi)容 ，也請(qǐng)選上一并刪除。 (attrib 命令是用來設(shè)置文件屬性 ， attrib +s 或 s [文件名 ] 設(shè)置文件屬性是否為系統(tǒng)文件 ， attrib +h 或 h [文件名 ] 設(shè)置文件屬性是否隱藏 )。 (7)養(yǎng)成使用計(jì)算機(jī)的良好習(xí)慣。另外還要及時(shí)升級(jí)殺毒軟件病毒庫，這樣才能防范新病毒，為系統(tǒng)提供真正安全環(huán)境。 （ 8） 特征字符串觀察法 ： 這種方法主要是針對(duì)一些較特別的病毒，這些病毒入侵時(shí)會(huì)寫相應(yīng)的特征代碼，如 CIH 病毒就會(huì)在入侵的文件中寫入“ CIH”這樣的字符串，當(dāng)然我們不可能輕易地發(fā)現(xiàn)，我們可以對(duì)主要的系統(tǒng)文件（如 桌面主程序 )運(yùn)用 16 進(jìn)制代碼編輯器進(jìn)行編輯就可發(fā)現(xiàn)，當(dāng)然編輯之前最好還要要備份，以仿修改錯(cuò)了。 （ 4） 使用任務(wù)管理器查看進(jìn)程數(shù)量 ： 在 Windows xp 和 Windows 7 操作系統(tǒng)中，可以利用任務(wù)管理器，查看一下是否有非法的進(jìn)程在運(yùn)行。部分病毒，如 病毒，還會(huì)自動(dòng)發(fā)送消息。部分病毒的開發(fā)者，通常是為了讓病毒占用大量的系統(tǒng)資源，達(dá)到讓機(jī)器死機(jī)的目的。在電腦出現(xiàn)以下中毒表現(xiàn)時(shí)，是在機(jī)器的硬件無故障，軟件運(yùn)行正常的情況下發(fā)生的。 ?應(yīng)用程序和系統(tǒng)程序的編制。 ?重要程序和數(shù)據(jù)的刪除及銷毀等。 (1)多人負(fù)責(zé)原則：每一項(xiàng)與安全有關(guān)的活動(dòng)，都必須有兩人或多人在場(chǎng)。入侵檢測(cè)的定義為：識(shí)別針對(duì)計(jì)算機(jī)或網(wǎng)絡(luò)資源的惡意 企圖和行為，并對(duì)此做出反應(yīng)的過程。但必須針對(duì)每一種應(yīng)用寫一個(gè)專屬的代理程序，或用一個(gè)一般用途的代理程序來處理大部分連線。它是在兩個(gè)網(wǎng)絡(luò)之間實(shí)行控制策略的系統(tǒng)，是建立在現(xiàn)代通信網(wǎng)絡(luò)技術(shù)和信息安全技術(shù)基礎(chǔ)上的應(yīng)用性安全技術(shù)。無線網(wǎng)絡(luò)中常用的方法包括 EAPTLS、 EAPSIM、 EAPAKA、 PEAP、 LEAP 和 EAPTTLS。從本質(zhì)上講，這種機(jī)制實(shí)際上也是一次性口令的一種。最常采用的身份認(rèn)證方式是基于靜態(tài)口令的認(rèn)證方式，它是最簡(jiǎn)單、目前應(yīng)用最普遍的一種身份認(rèn)證方式。目前使用比較多的是用戶與系統(tǒng)間的身份認(rèn)證，它只需單向進(jìn)行，只由系統(tǒng)對(duì)用戶進(jìn)行身份驗(yàn)證。另外， DBMS 的安全必須與操作系統(tǒng)的安全配套，這無疑是一個(gè)先天的不足。 操作系統(tǒng)可以創(chuàng)建進(jìn)程，即使在網(wǎng)絡(luò)的節(jié)點(diǎn)上同樣也可以進(jìn)行遠(yuǎn)程進(jìn)程的創(chuàng)建與激活，且該進(jìn)程有繼續(xù)創(chuàng)建進(jìn)程的權(quán)力，加上操作系統(tǒng)支持在網(wǎng)絡(luò)上傳輸文件，在網(wǎng)絡(luò)上能加載程序，二者結(jié)合起來就可以在遠(yuǎn)端服務(wù)器上安裝“間諜”軟件，常以打補(bǔ)丁的方式“打”人合法用戶以躲避監(jiān)測(cè)。計(jì)算機(jī)病毒的傳播是不斷快速發(fā)展、變化的，其傳播范圍更加廣泛，病毒越來越復(fù)雜，給單機(jī)及網(wǎng)絡(luò)用戶帶來嚴(yán)重破壞，這也是網(wǎng)絡(luò)病毒防御所面臨的現(xiàn)狀。 尋找系統(tǒng)漏洞： 許多系統(tǒng)都有這樣那樣的安全漏洞，其中某些是操作系統(tǒng)或應(yīng)用軟件本身具有的，這些漏洞在補(bǔ)丁未被開發(fā)出來這前一般很難防御黑客的破壞。 2 二、威脅局域網(wǎng)安全 的因素 網(wǎng)絡(luò)是信息社會(huì)的基礎(chǔ)設(shè)施，只有 安全的網(wǎng)絡(luò)環(huán)境，才能夠體現(xiàn)它的經(jīng)濟(jì)和社會(huì)價(jià)值。 廣域網(wǎng)絡(luò)已有了相對(duì)完善的安全防御體系， 防火墻、漏洞掃描、防病毒等網(wǎng)關(guān)級(jí)別、網(wǎng)絡(luò)邊界方面的防御， 重要的安全設(shè)施大致集中于機(jī)房或網(wǎng)絡(luò)入口處 。 關(guān)鍵詞 局域網(wǎng) 、 信息安全、 網(wǎng)絡(luò)安全 、 病毒防治 6 目錄 概述 ................................................................................................................................ 1 一、局域網(wǎng)對(duì)比廣域網(wǎng)安全現(xiàn)狀 ................................................................................ 1 二、威脅局域網(wǎng)安全的因素 ........................................................................................ 2 威脅局域網(wǎng)安全的主要因素 .......................................................................... 2 威脅網(wǎng)絡(luò)安全的其他因素 .............................................................................. 3 人為 疏忽 安全意識(shí)不強(qiáng) .................................................................................. 4 三、局域網(wǎng) 安全控制策略 ............................................................................................ 5 身份驗(yàn)證 .......................................................................................................... 5 防火墻技術(shù) ...................................................................................................... 7 安全管理 .......................