【正文】 （增量備份過(guò)程中，只備份有 18 標(biāo)記的選中的文件和文件夾，它清除標(biāo)記，既：備份后標(biāo)記文件，換言之，清除存盤屬性。如果兩個(gè)時(shí)間點(diǎn)備份之間，數(shù)據(jù)沒(méi)有任何更動(dòng)，那么所有備份數(shù)據(jù)都是一樣的。在平時(shí)的使用中，也應(yīng)注意共享目錄的安全性，加設(shè)密碼，同時(shí)，非必要的情況下，不要直接讀取遠(yuǎn)程共享目錄中的文件，建議拷貝到本地檢查過(guò)病毒后再進(jìn)行操作。如果病毒只是存在于移動(dòng)存儲(chǔ)設(shè)備（如軟盤、閃存盤、移動(dòng)硬盤）上， 就可以借助本地硬盤上的反病毒軟件直接進(jìn)行查殺；如果這種病毒是在硬 盤上，則需要用干凈的可引導(dǎo)盤啟動(dòng)進(jìn)行查殺?；蛘叽蜷_(kāi)開(kāi)始菜單在運(yùn)行項(xiàng)中輸入 CMD 調(diào)出窗體，在盤符下輸入命令 attrib，此時(shí)便可查看是否有一個(gè)名為 SH 的文件，完成后即可接著輸入命令 attrib 空格 s 14 空格 h 空格 即可更改其屬性為非隱藏，用戶只要打開(kāi)相應(yīng)的盤符即可看到此文件，將其刪除即可。 (2)安裝正版的殺毒軟件和防火墻，并及時(shí)升級(jí)到最新版本 (如瑞星、金山毒霸、江民、卡巴斯基、 360 殺毒等 )。對(duì)于 WindowsXP 操作系統(tǒng)，進(jìn)入操作系統(tǒng)后，在DOS 提示符下，運(yùn)行 mem /c/p 查看內(nèi)存的使用情況，特別是 640Kb 的基本內(nèi)存使用情況！在 windows xp 或者是 Windows 7 系統(tǒng)下，在“運(yùn)行”中輸入 cmd 后，執(zhí)行 mem 即可。 （ 4） 系統(tǒng)經(jīng)常提示內(nèi)存不足 現(xiàn)在機(jī)器的內(nèi)存通常是 2G 的標(biāo)準(zhǔn)配置，可是在打開(kāi)很少程序的情況下，系統(tǒng)經(jīng)常提示內(nèi)存不足。 ?安全管理和系統(tǒng)管理。 網(wǎng)絡(luò)信息系統(tǒng)的安全管理主要基于 3 個(gè)原則。這種方式的控制機(jī)制可以從頭到尾有效地控制整個(gè)連線的動(dòng)作，而不會(huì)被 client 端或 server 端欺騙，在管理上也不會(huì)像封包過(guò)濾型那么復(fù)雜。 IETF 的 RFC 中定義的方法包括 EAPMD EAPOTP、EAPGTC、 EAPTLS、 EAPSIM 和 EAPAKA 等。 （ 1） 基于口令的身份認(rèn)證機(jī)制 基于口令的身份認(rèn)證技術(shù)因其簡(jiǎn)單易用，得到了廣泛的使用 。 （ 4） 、 數(shù)據(jù)庫(kù)管理系統(tǒng)的脆弱性 由于數(shù)據(jù)管理系統(tǒng)（ DBMS）對(duì)數(shù)據(jù)庫(kù)的 管理是建立在分級(jí)管理的概念上的，因此 DBMS的安全也可想而知。當(dāng)文件被復(fù)制或從一個(gè)用戶傳送到另一個(gè)用戶時(shí)，它們就隨同文件一起蔓延開(kāi)來(lái)。網(wǎng)絡(luò)的自由開(kāi)放不僅決定于網(wǎng)上資源很難得到有效保護(hù)，造成轉(zhuǎn)載、剽竊、抄襲現(xiàn)象以及網(wǎng)絡(luò)信息的大量雷同，同時(shí)也增加了網(wǎng)絡(luò)系統(tǒng)的管理難度，因此成為不法分子傳播不良信息的工具和場(chǎng)所。 文章 探討了 局域網(wǎng)的安全 存在問(wèn)題，并給出 局域網(wǎng)的安全控制與病毒防治的一些策略。 作 者 簽 名： 日 期： 指導(dǎo)教師簽名： 日 期： 使用授權(quán)說(shuō)明 本人完全了解 大學(xué)關(guān)于收集、保存、使用畢業(yè)設(shè)計(jì)（論文）的規(guī)定，即：按照學(xué)校要求提交畢業(yè)設(shè)計(jì)（論文）的印刷本和電子版本；學(xué)校有權(quán)保存畢業(yè)設(shè)計(jì)（論文）的印刷本和電子版，并提供目錄檢索與閱覽服務(wù)；學(xué)?？梢圆捎糜坝　⒖s印、數(shù)字化或其它復(fù)制手段保存論文；在不以贏利為目的前提下，學(xué)?？梢怨颊撐牡牟糠只蛉?jī)?nèi)容。 ：任務(wù)書(shū)、開(kāi)題報(bào)告、外文譯文、譯文原文（復(fù)印件）。 廣域網(wǎng)絡(luò)已有了相對(duì)完善的安全防御體系， 防火墻、漏洞掃描、防病毒等網(wǎng)關(guān)級(jí)別、網(wǎng)絡(luò)邊界方面的防御， 重要的安全設(shè)施大致集中于機(jī)房或網(wǎng)絡(luò)入口處 。 尋找系統(tǒng)漏洞： 許多系統(tǒng)都有這樣那樣的安全漏洞，其中某些是操作系統(tǒng)或應(yīng)用軟件本身具有的，這些漏洞在補(bǔ)丁未被開(kāi)發(fā)出來(lái)這前一般很難防御黑客的破壞。 操作系統(tǒng)可以創(chuàng)建進(jìn)程，即使在網(wǎng)絡(luò)的節(jié)點(diǎn)上同樣也可以進(jìn)行遠(yuǎn)程進(jìn)程的創(chuàng)建與激活，且該進(jìn)程有繼續(xù)創(chuàng)建進(jìn)程的權(quán)力，加上操作系統(tǒng)支持在網(wǎng)絡(luò)上傳輸文件，在網(wǎng)絡(luò)上能加載程序，二者結(jié)合起來(lái)就可以在遠(yuǎn)端服務(wù)器上安裝“間諜”軟件，常以打補(bǔ)丁的方式“打”人合法用戶以躲避監(jiān)測(cè)。目前使用比較多的是用戶與系統(tǒng)間的身份認(rèn)證，它只需單向進(jìn)行，只由系統(tǒng)對(duì)用戶進(jìn)行身份驗(yàn)證。從本質(zhì)上講，這種機(jī)制實(shí)際上也是一次性口令的一種。它是在兩個(gè)網(wǎng)絡(luò)之間實(shí)行控制策略的系統(tǒng)，是建立在現(xiàn)代通信網(wǎng)絡(luò)技術(shù)和信息安全技術(shù)基礎(chǔ)上的應(yīng)用性安全技術(shù)。入侵檢測(cè)的定義為：識(shí)別針對(duì)計(jì)算機(jī)或網(wǎng)絡(luò)資源的惡意 企圖和行為，并對(duì)此做出反應(yīng)的過(guò)程。 ?重要程序和數(shù)據(jù)的刪除及銷毀等。在電腦出現(xiàn)以下中毒表現(xiàn)時(shí)，是在機(jī)器的硬件無(wú)故障，軟件運(yùn)行正常的情況下發(fā)生的。部分病毒，如 病毒，還會(huì)自動(dòng)發(fā)送消息。 （ 8） 特征字符串觀察法 ： 這種方法主要是針對(duì)一些較特別的病毒，這些病毒入侵時(shí)會(huì)寫相應(yīng)的特征代碼，如 CIH 病毒就會(huì)在入侵的文件中寫入“ CIH”這樣的字符串，當(dāng)然我們不可能輕易地發(fā)現(xiàn)，我們可以對(duì)主要的系統(tǒng)文件（如 桌面主程序 )運(yùn)用 16 進(jìn)制代碼編輯器進(jìn)行編輯就可發(fā)現(xiàn)，當(dāng)然編輯之前最好還要要備份，以仿修改錯(cuò)了。 (7)養(yǎng)成使用計(jì)算機(jī)的良好習(xí)慣。所以對(duì)這個(gè)目錄下的帶毒文件即使在安全模式下也不能進(jìn)行清除，對(duì) 于這種情況，請(qǐng)先關(guān)閉其他一些程序軟件，然后打開(kāi) IE，選擇IE 工具欄中 的 工具 \Inter 選項(xiàng) ，選擇 刪除文件 刪除即可，如果有提示 刪除 所有脫機(jī)內(nèi)容 ，也請(qǐng)選上一并刪除。 （ 9） 加密的文件或目錄 對(duì)于一些加密了的文件或目錄，請(qǐng)?jiān)诮饷芎笤龠M(jìn)行病毒查殺。缺點(diǎn)是安全性較低，容易出錯(cuò)，其針對(duì)數(shù)據(jù)進(jìn)行備份，如果文件本身出現(xiàn)錯(cuò)誤就將無(wú)法恢復(fù)，那備份的作用就無(wú)從談起。使用增量備份最大的好處在于備份速度：它的速度比完整備份快上許多，同時(shí)由于增量備份在做備份前會(huì)自動(dòng)判斷備份時(shí)間點(diǎn)及文件是否已作改動(dòng)，所以相對(duì)于 完全備份其對(duì)于節(jié)省存儲(chǔ)空間也大有益處。 參考文獻(xiàn) [1]馮普勝， ARP 病毒處理方 法 [J].，內(nèi)蒙古電力技術(shù)， 20xx,， 5， 8~12 [2]李 輝，計(jì)算機(jī)網(wǎng)絡(luò)安全與對(duì)策 [J].，濰坊學(xué)院學(xué)報(bào)， 20xx， 3， 12~15 [3] 張千里，網(wǎng)絡(luò)安全新技術(shù) [M]北京，人民郵電出版社， 20xx， 5， 6~9 [4]莫衛(wèi)東，計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)及應(yīng)用 [M]北京，機(jī)械工業(yè)出版社， 20xx， 6， 4~13 [5]盧開(kāi)澄，計(jì)算機(jī)網(wǎng)絡(luò)中的數(shù)據(jù)預(yù)安全 [M],清華大學(xué)出版社 ,1998， 8， 3~6 。 （差異備份過(guò)程中，只備份有標(biāo)記的那些選中的文件和文件夾。一是直接對(duì)文件進(jìn)行復(fù)制，另一是把文件壓成鏡像存放。 （ 8） 文件錯(cuò)誤 這種情況出現(xiàn)的并不多，通常是某些防毒軟件將原來(lái)帶毒的文件并沒(méi)有很干凈地清除病毒，也沒(méi)有很好的修復(fù)文件，造成文件無(wú)法正常使用，同時(shí)造成別的防毒軟件的誤報(bào)。以下所說(shuō)的目錄均包含其下面的子目錄。不要隨便打開(kāi)或運(yùn)行陌生、可疑文件和程序，如郵件中的陌生附件，外掛程序 等，這樣可以避免網(wǎng)絡(luò)上的惡意軟件插件進(jìn)入你的計(jì)算機(jī)。我們可以運(yùn)行 程序來(lái)一項(xiàng)一項(xiàng)查看。 11 （ 9） 系統(tǒng)每天增加大量來(lái)歷不明的文件 病毒進(jìn)行變種，或者入侵系統(tǒng)時(shí)遺留下的垃圾文件。特別是通過(guò)網(wǎng)絡(luò)傳播的計(jì)算機(jī)病毒，能在很短 的時(shí)間內(nèi)使整個(gè)計(jì)算機(jī)網(wǎng)絡(luò) 處于癱瘓狀態(tài)，從而造成巨大的損失。 ?硬件和軟件的維護(hù)。像 symantec 殺毒軟件的企業(yè)版就會(huì)通過(guò)控制中心向網(wǎng)絡(luò)內(nèi)的電腦自動(dòng)下推殺毒軟件客戶端，并且形成報(bào)表，如果哪臺(tái)電腦沒(méi)有安裝或是沒(méi)有及時(shí)升級(jí)都可以在報(bào)表中反應(yīng)出來(lái)。要建立安全的公鑰認(rèn)證系統(tǒng)，必須先建立一個(gè) 穩(wěn)固、健全的CA 體系，尤其是公認(rèn)的權(quán)威機(jī)構(gòu)，即“ Root CA”，這也是當(dāng)前公鑰基礎(chǔ)設(shè)施（ PKI）建設(shè)的一個(gè)重點(diǎn)。 （ 2） 挑戰(zhàn) /響應(yīng)認(rèn)證機(jī)制 挑戰(zhàn) /響應(yīng)方式的身份認(rèn)證機(jī)制就是每次認(rèn)證時(shí)認(rèn)證服務(wù)器端都給客戶端發(fā)送一個(gè)不同 6 的“挑戰(zhàn)”碼，客戶端程序收到這個(gè)“挑戰(zhàn)”碼，根據(jù)客戶端和服務(wù)器之間共享的密鑰信息，以及服務(wù)器端發(fā)送的“挑戰(zhàn)”碼做出相應(yīng)的“應(yīng)答”。 身份認(rèn)證可分為用戶與系統(tǒng)間的認(rèn)證和系統(tǒng)與系統(tǒng)之間的認(rèn)證。只要能夠?qū)δ繕?biāo)造成麻煩，使某些服務(wù)被停止甚至死機(jī)，都屬于拒絕報(bào)務(wù)攻擊。 誘入法：黑客編寫一些看起來(lái)“合法”的程序，上傳到一些 FTP 站點(diǎn)或是提供給某些個(gè)人主頁(yè)，誘導(dǎo)用戶下載。 一、局域網(wǎng) 對(duì)比廣 域網(wǎng) 安全現(xiàn)狀 局 域網(wǎng)（ LAN ）是指在小范圍內(nèi)由服務(wù)器和多臺(tái)電腦組成的工作組互聯(lián)網(wǎng)絡(luò)。 涉密論文按學(xué)校規(guī)定處理。除了文中特別加以標(biāo)注引用的內(nèi)容外，本論文不包含任何其他個(gè)人或集體已經(jīng)發(fā)表或撰寫的成果作品。計(jì)算機(jī)已普遍應(yīng)用到日常工作、生活的每一個(gè)領(lǐng)域，比如政府機(jī)關(guān)、學(xué)校、醫(yī)院、社區(qū)及家庭等。然而計(jì)算機(jī)網(wǎng)絡(luò)一直面臨著來(lái)自多方面的安全威脅，這些威脅有來(lái)自外部系統(tǒng)的惡意攻擊、系統(tǒng)本身的安全缺陷或安全漏洞威脅，有系統(tǒng)內(nèi)部各種應(yīng)用軟件的安全漏洞威脅，人為或偶然事故構(gòu)成的威脅等。病毒發(fā)展特征表現(xiàn)有： 3 向混合型病毒方向發(fā)展：病組體可能是一組或多個(gè)文件組成的，病毒感染系統(tǒng)后，在系統(tǒng)內(nèi)有多咱變形，增加了病毒清理的難度。 人為 疏忽 安全意識(shí)不強(qiáng) 用戶使用移動(dòng)存儲(chǔ)設(shè)備來(lái)進(jìn)行數(shù)據(jù)的傳遞，經(jīng)常將外部數(shù)據(jù)不經(jīng)過(guò)必要的安全檢查通過(guò)移動(dòng)存儲(chǔ)設(shè)備帶入內(nèi)部局域網(wǎng)，同時(shí)將內(nèi)部數(shù)據(jù)帶出局域網(wǎng)增加了數(shù)據(jù)泄密的可能性。但它是一種單因素的認(rèn)證，安 全性僅依賴于口令，口令一旦泄露，用戶即可被冒充；同時(shí)易被攻擊，采用窺探、字典攻擊、窮舉嘗試、網(wǎng)絡(luò)數(shù)據(jù)流竊聽(tīng)、重放攻擊等很容易攻破該認(rèn)證系統(tǒng)。目前 EAP 在 的網(wǎng)絡(luò)中使用廣泛，可擴(kuò)展的 EAP方法可以為接入網(wǎng)絡(luò)提供一個(gè)安全認(rèn)證機(jī)制 （ 4