【正文】 ................................................................................... 8 加強(qiáng)人員的網(wǎng)絡(luò)安全培訓(xùn) .............................................................................. 9 四、病毒防治 .............................................................................................................. 10 電腦中毒的現(xiàn)像 ............................................................................................ 10 判斷電腦是否中毒 ........................................................................................ 11 主要的防范措施 ............................................................................................ 12 如何殺毒 ........................................................................................................ 13 備份資料 ........................................................................................................ 16 五、結(jié)束語 .................................................................................................................. 19 參考文獻(xiàn) ...................................................................................................................... 19 1 概述 隨著計算機(jī)信息 飛速 的 發(fā)展，各 種 網(wǎng)絡(luò)版應(yīng) 用軟件推廣應(yīng)用，人們的工作、學(xué)習(xí)和生活方式正在發(fā)生變化，效率在 提高，信息資源得到最大程度的共享。 ：任務(wù)書、開題報告、外文譯文、譯文原文（復(fù)印件）。 作者簽名： 日 期： 3 學(xué)位論文原創(chuàng)性聲明 本人鄭重聲明：所呈交的論文是本人在導(dǎo)師的指導(dǎo)下獨立進(jìn)行研究所取得的研究成果。 作 者 簽 名： 日 期： 指導(dǎo)教師簽名： 日 期： 使用授權(quán)說明 本人完全了解 大學(xué)關(guān)于收集、保存、使用畢業(yè)設(shè)計（論文）的規(guī)定，即：按照學(xué)校要求提交畢業(yè)設(shè)計（論文）的印刷本和電子版本；學(xué)校有權(quán)保存畢業(yè)設(shè)計（論文）的印刷本和電子版，并提供目錄檢索與閱覽服務(wù)；學(xué)校可以采用影印、縮印、數(shù)字化或其它復(fù)制手段保存論文；在不以贏利為目的前提下，學(xué)?？梢怨颊撐牡牟糠只蛉績?nèi)容。 作者簽名： 日期： 年 月 日 導(dǎo)師簽名： 日期： 年 月 日 4 注 意 事 項 （論文）的內(nèi)容包括： 1）封面（按教務(wù)處制定的標(biāo)準(zhǔn)封面格式制作） 2）原創(chuàng)性聲明 3）中文摘要（ 300 字左右）、關(guān)鍵詞 4）外文摘要、關(guān)鍵詞 5）目次頁（附件不統(tǒng)一編入） 6）論文主體部分：引言（或緒論）、正文、結(jié)論 7）參考文獻(xiàn) 8）致謝 9）附錄（對論文支持必要時） ：理工類設(shè)計（論文）正文字?jǐn)?shù)不少于 1 萬字（不包括圖紙、程序清單等），文科類論文正文字?jǐn)?shù)不少于 萬字。 文章 探討了 局域網(wǎng)的安全 存在問題，并給出 局域網(wǎng)的安全控制與病毒防治的一些策略。由于通過交換機(jī)和服務(wù)器連接網(wǎng)內(nèi)每一臺電腦，因此局域網(wǎng)內(nèi)信息的傳輸速率比較高，同時局域網(wǎng)采用的技術(shù)比較簡單，安全措施較少 。網(wǎng)絡(luò)的自由開放不僅決定于網(wǎng)上資源很難得到有效保護(hù)，造成轉(zhuǎn)載、剽竊、抄襲現(xiàn)象以及網(wǎng)絡(luò)信息的大量雷同，同時也增加了網(wǎng)絡(luò)系統(tǒng)的管理難度，因此成為不法分子傳播不良信息的工具和場所。該軟件會跟蹤用戶的電腦操作，它靜靜地記錄著用戶輸入的每一個口令，然后把它們發(fā)給黑客指定的 Iintemet 信箱。當(dāng)文件被復(fù)制或從一個用戶傳送到另一個用戶時，它們就隨同文件一起蔓延開來。 威脅網(wǎng)絡(luò)安全的其他因素 此外，威 脅網(wǎng)絡(luò)安全的因素還包括以下幾個方面： （ 1）操作系統(tǒng)的脆弱性 操作系統(tǒng)支持的程序動態(tài)連接與數(shù)據(jù)動態(tài)交換是現(xiàn)代系統(tǒng)集成和系統(tǒng)擴(kuò)展的必備功能，而動態(tài)連接、 I/O 程序與系統(tǒng)服務(wù)、打補(bǔ)丁升級可被黑客利用，滋生病毒。 （ 4） 、 數(shù)據(jù)庫管理系統(tǒng)的脆弱性 由于數(shù)據(jù)管理系統(tǒng)（ DBMS）對數(shù)據(jù)庫的 管理是建立在分級管理的概念上的，因此 DBMS的安全也可想而知。身份認(rèn)證必須做到準(zhǔn)確無誤地將對方辨認(rèn)出來，同時還應(yīng)該提供雙向的認(rèn)證。 （ 1） 基于口令的身份認(rèn)證機(jī)制 基于口令的身份認(rèn)證技術(shù)因其簡單易用，得到了廣泛的使用 。服務(wù)器根據(jù)應(yīng)答的結(jié)果確定是否接受客戶端的身份聲明。 IETF 的 RFC 中定義的方法包括 EAPMD EAPOTP、EAPGTC、 EAPTLS、 EAPSIM 和 EAPAKA 等。 7 防火墻技術(shù) 防火墻技術(shù)是通常安裝在單獨的計算機(jī)上，與網(wǎng)絡(luò)的其余部分隔開，它使內(nèi)部網(wǎng)絡(luò)與Inter 之間或與其他外部網(wǎng)絡(luò)互相隔離，限制網(wǎng)絡(luò)互訪，用來保護(hù)內(nèi)部網(wǎng)絡(luò)資源免遭非法使用者的侵入，執(zhí)行安全管制措施，記錄所有可疑事件。這種方式的控制機(jī)制可以從頭到尾有效地控制整個連線的動作，而不會被 client 端或 server 端欺騙，在管理上也不會像封包過濾型那么復(fù)雜。 8 （ 6）、網(wǎng)絡(luò)入侵檢測技術(shù) 試圖破壞信息系統(tǒng)的完整性、機(jī)密性、可信性的任何網(wǎng)絡(luò)活動，都稱為網(wǎng)絡(luò)入侵。 網(wǎng)絡(luò)信息系統(tǒng)的安全管理主要基于 3 個原則。 ?系統(tǒng)軟件的設(shè)計、實現(xiàn)和修改。 ?安全管理和系統(tǒng)管理。 電腦中毒的現(xiàn)像 了解了電腦病毒的基本知識，還必須了解電腦中毒后的一些表現(xiàn)，然后這樣會有助于判斷電腦是否中毒。 （ 4） 系統(tǒng)經(jīng)常提示內(nèi)存不足 現(xiàn)在機(jī)器的內(nèi)存通常是 2G 的標(biāo)準(zhǔn)配置，可是在打開很少程序的情況下，系統(tǒng)經(jīng)常提示內(nèi)存不足。 （ 10） 系統(tǒng)自 動加載某些程序 系統(tǒng)啟動時，病毒可能會修改注冊表的鍵值，自動在后臺運行某個程序。對于 WindowsXP 操作系統(tǒng)，進(jìn)入操作系統(tǒng)后，在DOS 提示符下，運行 mem /c/p 查看內(nèi)存的使用情況，特別是 640Kb 的基本內(nèi)存使用情況！在 windows xp 或者是 Windows 7 系統(tǒng)下，在“運行”中輸入 cmd 后，執(zhí)行 mem 即可。由于 Windows 20xx 操作系統(tǒng)中沒有 Msconifg 這個程序，可以由 Windows XP 操作系統(tǒng)中復(fù)制！ （ 7） 觀察機(jī)器的啟動和運行速度 ： 對于一些隱蔽性高的病毒，我們通過以上方法無法判斷時， 可以根據(jù)機(jī)器的啟動和運行速度進(jìn)行判斷，在保證硬件系統(tǒng)無故障和軟件系統(tǒng)運行正常的情況下，可以基本斷定已經(jīng)感染病毒。 (2)安裝正版的殺毒軟件和防火墻，并及時升級到最新版本 (如瑞星、金山毒霸、江民、卡巴斯基、 360 殺毒等 )。 (6)養(yǎng)成經(jīng)常備份重要數(shù)據(jù)的習(xí)慣 要定期與不定期地對磁盤文件進(jìn)行備份，特別是一些比較重要的數(shù)據(jù)資料，以便在感染病毒導(dǎo)致系統(tǒng)崩潰時可以最大限度地恢復(fù)數(shù)據(jù)，盡量減少可能造成的損失?；蛘叽蜷_開始菜單在運行項中輸入 CMD 調(diào)出窗體，在盤符下輸入命令 attrib，此時便可查看是否有一個名為 SH 的文件，完成后即可接著輸入命令 attrib 空格 s 14 空格 h 空格 即可更改其屬性為非隱藏，用戶只要打開相應(yīng)的盤符即可看到此文件，將其刪除即可。 （ 1） 帶毒文件在 \Temporary Inter Files 目錄下 由于這個目錄下的文件， Windows會對此有一 定的保護(hù)作用（未經(jīng)進(jìn)一 步確認(rèn)）。如果病毒只是存在于移動存儲設(shè)備（如軟盤、閃存盤、移動硬盤）上， 就可以借助本地硬盤上的反病毒軟件直接進(jìn)行查殺；如果這種病毒是在硬 盤上，則需要用干凈的可引導(dǎo)盤啟動進(jìn)行查殺。這些文件可以直接刪除。在平時的使用中，也應(yīng)注意共享目錄的安全性，加設(shè)密碼，同時，非必要的情況下，不要直接讀取遠(yuǎn)程共享目錄中的文件，建議拷貝到本地檢查過病毒后再進(jìn)行操作。 優(yōu)點是方便易用，也是廣大用戶最為常用的。如果兩個時間點備份之間，數(shù)據(jù)沒有任何更動，那么所有備份數(shù)據(jù)都是一樣的。它不清除標(biāo)記，既：備份后不標(biāo)記為已備份文件，換言之，不清除存盤屬性）。 （增量備份過程中，只備份有 18 標(biāo)記的選中的文件和文件夾，它清除標(biāo)記，既：備份后標(biāo)記文件，換言之，清除存盤屬