【導(dǎo)讀】師的指導(dǎo)下進(jìn)行的研究工作及取得的成果。盡我所知，除文中特別加。而使用過的材料。均已在文中作了明確的說明并表示了謝意。除了文中特別加以標(biāo)注引用的內(nèi)容外，本論文。不包含任何其他個(gè)人或集體已經(jīng)發(fā)表或撰寫的成果作品。究做出重要貢獻(xiàn)的個(gè)人和集體，均已在文中以明確方式標(biāo)明。全意識(shí)到本聲明的法律后果由本人承擔(dān)。同意學(xué)校保留并向國(guó)家有關(guān)部門或機(jī)構(gòu)送交論文的復(fù)印件和電子版，允許論文被查閱和借閱。本人授權(quán)大學(xué)可以將本學(xué)位。印或掃描等復(fù)制手段保存和匯編本學(xué)位論文。涉密論文按學(xué)校規(guī)定處理。序清單等），文科類論文正文字?jǐn)?shù)不少于萬(wàn)字。有圖紙應(yīng)符合國(guó)家技術(shù)標(biāo)準(zhǔn)規(guī)范?？梢姳ＷC網(wǎng)絡(luò)系安全的重要性。網(wǎng)絡(luò)中的數(shù)據(jù)可以因漏洞泄露或修。改，甚至受到非法入侵，造成財(cái)產(chǎn)、精神等各種損失。為了確保各項(xiàng)工作的安全高效運(yùn)行，和系統(tǒng)安全建設(shè)就顯得尤為重要。文章探討了局域網(wǎng)的安全存在問題，并給出局域網(wǎng)的安全。控制與病毒防治的一些策略。

　　

【正文】 中 這是系統(tǒng)還原存放還原文件的目錄，只有在裝了 Windows Me/XP 操作系 統(tǒng)上才會(huì)有這個(gè)目錄，由于系統(tǒng)對(duì)這個(gè)目錄有保護(hù)作用。 對(duì)于這種情況需要先取 消 系統(tǒng)還原 功能，然后將帶毒文件刪除，甚 至將整個(gè)目錄刪除也是可以的。 （ 3） 帶毒文件在 .rar、 .zip、 .cab 等壓縮文件中 現(xiàn)今能支持直接查殺壓縮文件中帶毒文件的反病毒軟件還很少，即使 有也只能支持常用的一些壓縮格式；所以，對(duì)于絕大多數(shù)的反病毒軟件來(lái) 說，最多只能檢查出壓縮文件中 15 的帶毒文件，而不能直接清除。而且有些 加密了的壓縮文件就更不可能直接清除了。要清除壓縮文件中的病毒，建議解壓縮后清除，或者借助壓縮工具軟 件的外掛殺毒程序的功能，對(duì)帶毒的壓縮文件進(jìn)行殺毒。 （ 4） 病毒 在引導(dǎo)區(qū)或者 或 文件中 這種病毒一般是引導(dǎo)區(qū)病毒，報(bào)告的病毒名稱一般帶有 boot、 wyx 等字 樣。如果病毒只是存在于移動(dòng)存儲(chǔ)設(shè)備（如軟盤、閃存盤、移動(dòng)硬盤）上， 就可以借助本地硬盤上的反病毒軟件直接進(jìn)行查殺；如果這種病毒是在硬 盤上，則需要用干凈的可引導(dǎo)盤啟動(dòng)進(jìn)行查殺。 對(duì)于這類病毒建議用干凈軟盤啟動(dòng)進(jìn)行查殺，不過在查殺之前一定要 備份原來(lái)的引導(dǎo)區(qū)，特別是原來(lái)裝有別的操作系統(tǒng)的情況，如日文 Windows、 Linux 等。 （ 5） 帶毒文件的后綴名是 .vir、 .kav、 .kbk 等 這些文件一般是一些防毒軟件對(duì)原來(lái)帶毒的文件做的備份文件，一般 情況下，如果確認(rèn)這些文件已經(jīng)無(wú)用了，那就將這些文件刪除即可。 （ 6） 帶毒文件在一些郵件文件中，如 dbx、 eml、 box 等 有些防毒軟件可以直接檢查這些郵件文件中的文件是否帶毒，但往往 不能對(duì)這些帶毒的文件直接的進(jìn)行操作，對(duì)于一些郵箱中的帶毒的信件， 可以根據(jù)防毒軟件提供的信息找到那帶毒的信件，刪除信件中的附件或者 刪除該信件；如果是 eml、 nws 一些信件文件帶毒，可以用相關(guān)的郵件軟件 打開，確認(rèn)該 信件及其附件，然后刪除相關(guān)內(nèi)容。一般有大量的 eml、 nws 的帶毒文件的話，都是病毒自動(dòng)生成的文件，建議都直接刪除。 （ 7） 文件中有病毒的殘留代碼 這種情況比較多見的就是帶有 CIH、 Funlove、宏病毒（包括 Word、 Excel、 Powerpoint和 Wordpro 等文檔中的宏病毒）和個(gè)別網(wǎng)頁(yè)病毒的殘留代碼，通常防毒軟件對(duì)這些帶有病毒殘留代碼的文件報(bào)告的病毒名稱后綴通常是 int、 app 等結(jié)尾，而且并不常見，如W32/、 。一般情況下，這些殘留的代碼不會(huì)影響正常程序的運(yùn)行，也不會(huì)傳染，如果需要徹底清除的話，要根據(jù)各個(gè)病毒的實(shí)際情況進(jìn)行清除。 （ 8） 文件錯(cuò)誤 這種情況出現(xiàn)的并不多，通常是某些防毒軟件將原來(lái)帶毒的文件并沒有很干凈地清除病毒，也沒有很好的修復(fù)文件，造成文件無(wú)法正常使用，同時(shí)造成別的防毒軟件的誤報(bào)。這些文件可以直接刪除。 （ 9） 加密的文件或目錄 對(duì)于一些加密了的文件或目錄，請(qǐng)?jiān)诮饷芎笤龠M(jìn)行病毒查殺。 16 （ 10） 共享目錄 這里包括兩種情況：本地共享目錄和網(wǎng)絡(luò)中遠(yuǎn)程共享目錄（其中也包 括 映射盤）。遇到本地共享的目錄中的帶毒文件不能清除的情況，通常是局域網(wǎng)中別的用戶在讀寫這些文件，殺毒的時(shí)候表現(xiàn)為無(wú)法直接清除這些帶毒文件中的病毒，如果是有病毒在對(duì)這些目錄在寫病毒操作，表現(xiàn)為對(duì)共享目錄進(jìn)行清除病毒操作后，還是不斷有文件被感染或者不斷生成病毒文件。以上這兩種情況，都建議取消共享，然后針對(duì)共享目錄進(jìn)行徹底查殺，恢復(fù)共享的時(shí)候，注意不要開放太高的權(quán)限，并對(duì)共享目錄加設(shè)密碼。對(duì)遠(yuǎn)程的共享目錄（包括映射盤）查殺病毒的時(shí)候，首先要保證本地計(jì)算機(jī)的操作系統(tǒng)是干凈的，同時(shí)對(duì)共享目錄也有最高的讀寫權(quán)限。如果是遠(yuǎn) 程計(jì)算機(jī)感染病毒的話，建議還是直接在遠(yuǎn)程計(jì)算機(jī)進(jìn)行查殺病毒。特別的，如果在清除別的病毒的時(shí)侯都建議取消所有的本地共享，再進(jìn)行殺毒操作。在平時(shí)的使用中，也應(yīng)注意共享目錄的安全性，加設(shè)密碼，同時(shí)，非必要的情況下，不要直接讀取遠(yuǎn)程共享目錄中的文件，建議拷貝到本地檢查過病毒后再進(jìn)行操作。 （ 11） 光盤等一些存儲(chǔ)介質(zhì) 對(duì)于光盤上帶有的病毒，不要試圖直接清除，這是神仙也做不到的事情。同時(shí)，對(duì)另外一些存儲(chǔ)設(shè)備查殺病毒的，也需要注意其是否處于寫保護(hù)或者密碼保護(hù)狀態(tài) 備份資料 如果系統(tǒng)的硬件或存儲(chǔ)媒體發(fā)生故障，“備份 ”工具可以保護(hù)數(shù)據(jù)免受意外。的損失對(duì)于重要的個(gè)人資料做好嚴(yán)密的保護(hù)，并養(yǎng)成資料備份的習(xí)慣。 （ 1） 數(shù)據(jù)備份 即針對(duì)數(shù)據(jù)進(jìn)行的備份，直接復(fù)制所要存儲(chǔ)的數(shù)據(jù)，或者將數(shù)據(jù)轉(zhuǎn)換為鏡像保存在計(jì)算機(jī)中。諸如 Ghost 等備份軟件，光盤刻錄和移動(dòng)盤存儲(chǔ)均屬此類。 其采用的模式相對(duì)容易理解，分為逐檔與鏡像兩種。一是直接對(duì)文件進(jìn)行復(fù)制，另一是把文件壓成鏡像存放。 優(yōu)點(diǎn)是方便易用，也是廣大用戶最為常用的。缺點(diǎn)是安全性較低，容易出錯(cuò)，其針對(duì)數(shù)據(jù)進(jìn)行備份，如果文件本身出現(xiàn)錯(cuò)誤就將無(wú)法恢復(fù)，那備份的作用就無(wú)從談起。因此這種數(shù)據(jù) 備份適用于常規(guī)數(shù)據(jù)備份或重要數(shù)據(jù)的初級(jí)備份。 磁軌備份（物理備份） 這種備份技術(shù)的原理是直接對(duì)磁盤的磁軌進(jìn)行掃描，并記錄下磁軌的變化，所以這種數(shù)據(jù)備份技術(shù)也被稱為物理級(jí)的數(shù)據(jù)備份。 優(yōu)點(diǎn)是非常精確，因?yàn)槭侵苯佑涗洿跑壍淖兓? 17 所以出錯(cuò)率幾乎為 0，數(shù)據(jù)恢復(fù)也變得異常容易、可靠。這種數(shù)據(jù)技術(shù)通常應(yīng)用在中高端的專業(yè)存儲(chǔ)設(shè)備，部分中高端 NAS（網(wǎng)絡(luò)附加存儲(chǔ)）如自由遁等專業(yè)存儲(chǔ)設(shè)備就是采用此備份技術(shù)，這種數(shù)據(jù)備份技術(shù)在國(guó)外企業(yè)數(shù)據(jù)備份應(yīng)用非常廣泛。 磁軌備份采用的模式在國(guó)內(nèi)并不統(tǒng)一。 （ 2） 數(shù)據(jù)備份的主要方式： 完全備份 完全備份（ full backup），每個(gè)檔案都會(huì)被寫進(jìn)備份檔去。如果兩個(gè)時(shí)間點(diǎn)備份之間，數(shù)據(jù)沒有任何更動(dòng)，那么所有備份數(shù)據(jù)都是一樣的。這問題出自備份系統(tǒng)不會(huì)檢查自上次備份后，檔案有沒有被更動(dòng)過；它只是機(jī)械性地將每個(gè)檔案讀出、寫入，不管檔案有沒有被修改過。備份全部選中的文件及文件夾，并不依賴文件的存盤屬性來(lái)確定備份哪些文件。 增量備份 跟完全備份不同，增量備份在做數(shù)據(jù)備份前會(huì)先判斷，檔案的最后修改時(shí)間是否比上次備份的時(shí)間來(lái)得晚。如果不是的話，那表示自上次備份后，這檔案并沒有被更動(dòng)過， 所以這次不需要備份。換句話說，如果修改日期「的確」比上次更動(dòng)的日期來(lái)得晚，那么檔案就被更動(dòng)過，需要備份。 增量備份常常跟完全備份合用（例如每個(gè)星期做完全備份，每天做增量備份）差異備份是針對(duì)完全備份：備份上一次的完全備份后發(fā)生變化的所有文件。 （差異備份過程中，只備份有標(biāo)記的那些選中的文件和文件夾。它不清除標(biāo)記，既：備份后不標(biāo)記為已備份文件，換言之，不清除存盤屬性）。使用增量備份最大的好處在于備份速度：它的速度比完整備份快上許多，同時(shí)由于增量備份在做備份前會(huì)自動(dòng)判斷備份時(shí)間點(diǎn)及文件是否已作改動(dòng)，所以相對(duì)于 完全備份其對(duì)于節(jié)省存儲(chǔ)空間也大有益處。增量備份的不足之處在于數(shù)據(jù)還原的時(shí)間較長(zhǎng)，效率相對(duì)較低，例如，如果您要還原一個(gè)備份檔案，您必須把所有增量備份的磁盤都找一遍，直到找到為止，如果您要復(fù)原整個(gè)檔案系統(tǒng)，那就得先復(fù)原最近一次的完整備份，然后復(fù)原一個(gè)又一個(gè)的增量備份。 差異備份 差異備份與增量備份一樣，都只備份更動(dòng)過的數(shù)據(jù)。但前者的備份是「累積（ cumulative）」的 —— 一個(gè)檔案只要自上次完整備份后，曾被更新過，那么接下來(lái)每次做差異備份時(shí)，這個(gè)檔案都會(huì)被備份（當(dāng)然，直到下一次完整備份為止）。 這表示 差異備份中的檔案，都是自上次完全備份之后，曾被改變的檔案。如果要復(fù)原整個(gè)系統(tǒng)，那么您只要先復(fù)原完全備份，再?gòu)?fù)原最后一次的差異備份即可。增量備份是針對(duì)于上一次備份（無(wú)論是哪種備份）：備份上一次備份后，所有發(fā)生變化的文件。 （增量備份過程中，只備份有 18 標(biāo)記的選中的文件和文件夾，它清除標(biāo)記，既：備份后標(biāo)記文件，換言之，清除存盤屬性。） 跟增量備份所使用的策略一樣， 平時(shí)只要定期做一次完全備份，再定時(shí)做差異備份即可。 所以，差異備份的大小，會(huì)隨著時(shí)間過去而不斷增加（假設(shè)在完全備份間，每天修改的檔案都不一樣）。以備份 空間與速度來(lái)說，差異備份介于遞增備份與完全備份之間；但不管是復(fù)原一個(gè)檔案或是整個(gè)系統(tǒng)，速度通常比完全備份、增量備份快（因?yàn)橐褜? / 復(fù)原的磁盤數(shù)目比較少） 。 19 五 、結(jié)束語(yǔ) 局域網(wǎng)安全控制與病毒防治是一項(xiàng)長(zhǎng)期而艱巨的任務(wù)，需要不斷的探索。確良隨著網(wǎng)絡(luò)應(yīng)用的發(fā)展計(jì)算機(jī)病毒形式及傳播途徑日趨多樣化，安全問題日益復(fù)雜化， 網(wǎng)絡(luò)安全建設(shè)已不再像單臺(tái)計(jì)算安全防護(hù)那樣簡(jiǎn)單。 計(jì)算機(jī)網(wǎng)絡(luò)安全需要建立多層次的、立體的防護(hù)體系， 要具備完善的管理系統(tǒng)來(lái)設(shè)置和維護(hù)對(duì)安全的防護(hù)策略。 參考文獻(xiàn) [1]馮普勝， ARP 病毒處理方 法 [J].，內(nèi)蒙古電力技術(shù)， 20xx,， 5， 8~12 [2]李 輝，計(jì)算機(jī)網(wǎng)絡(luò)安全與對(duì)策 [J].，濰坊學(xué)院學(xué)報(bào)， 20xx， 3， 12~15 [3] 張千里，網(wǎng)絡(luò)安全新技術(shù) [M]北京，人民郵電出版社， 20xx， 5， 6~9 [4]莫衛(wèi)東，計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)及應(yīng)用 [M]北京，機(jī)械工業(yè)出版社， 20xx， 6， 4~13 [5]盧開澄，計(jì)算機(jī)網(wǎng)絡(luò)中的數(shù)據(jù)預(yù)安全 [M],清華大學(xué)出版社 ,1998， 8， 3~6