【正文】 病毒碼以對(duì)付以后的病毒 。 (6)實(shí)時(shí) I/O掃描 實(shí)時(shí) I/O掃描 （ realtime I/O scan） 的目的是在于即時(shí)地對(duì)數(shù)據(jù)的輸入輸出動(dòng)作做病毒碼對(duì)比的動(dòng)作 ， 希望能夠能在病毒尚未被執(zhí)行之前 ， 就能夠堵截下來 。理論上 ， 這樣的實(shí)時(shí)掃描技術(shù)會(huì)影響到數(shù)據(jù)的輸入輸出速度 。 但使用實(shí)時(shí)掃描技術(shù) ， 文件傳輸過來之后 ， 就等于掃描和清除過一次毒了 。 防范網(wǎng)絡(luò)病毒的過程實(shí)際上就是技術(shù)對(duì)抗的過程 ， 反病毒技術(shù)也得適應(yīng)病毒繁衍和傳播方式的發(fā)展而不斷調(diào)整 。 網(wǎng)絡(luò)防毒應(yīng)該利用網(wǎng)絡(luò)的優(yōu)勢 ， 使網(wǎng)絡(luò)防病毒逐漸成為網(wǎng)絡(luò)安全體系的一部分 。 重在防 ， 從防病毒 、 防黑客和防災(zāi)難恢復(fù)等幾個(gè)方面綜合考慮 ， 形成一整套安全機(jī)制 ， 才可最有效的保障整個(gè)網(wǎng)絡(luò)的安全 。 (1)系統(tǒng)防毒措施 l 制定系統(tǒng)的防毒策略 。 l 部署多層防御戰(zhàn)略 。 l 定期更新防毒定義文件和引擎 。 l 定期備份文件 。 l 預(yù)訂可發(fā)布新病毒威脅警告的電子郵件 。 (2)終端用戶防毒 l 某些電子郵件程序 ， 如 Outlook有一個(gè)允許用戶不打開的信息 ，而是在一個(gè)單獨(dú)窗口查看此信息的功能 ， 但是因?yàn)轭A(yù)覽窗口具有處理嵌套腳本的能力 ， 某些病毒程序只需預(yù)覽就能夠執(zhí)行 。 所以 ， 對(duì)于來歷不明的郵件 ， 最好是將其直接刪除 。 l如果將 M i c r o s o f t Wo r d當(dāng)作電子編輯使用 ， 就需要將 。 同時(shí)將 Microsoft Word的設(shè)置更改為 “ Prompt to Save Normal Template（ 保存常規(guī)模板 ） ” 。 許多病毒通過更改 ， 采取上述措施可產(chǎn)生阻止作用 。 l 存儲(chǔ)介質(zhì)的寫保護(hù)功能 。 (3)郵件 服務(wù)器防病毒 病毒也可以通過多種方式進(jìn)入電子郵件服務(wù)器 。 這時(shí) ， 就只有基于電子郵件服務(wù)器的解決方案才能檢測和刪除受感染的文件 。 從以下幾個(gè)方面可以做到防毒： 攔截受感染的附件； 設(shè)置全面的隨機(jī)掃描； 試探隨機(jī)掃描； 重要數(shù)據(jù)定期保存 、備份 。 (4)多層防御機(jī)制 多層防御體系將病毒檢測 、 多層數(shù)據(jù)保護(hù)和集中式管理集成起來 ， 提供全面的病毒防護(hù)能力 。 多層次防御軟件使用了三層保護(hù)功能：實(shí)時(shí)掃描 、 完整性保護(hù) 、 完整性檢驗(yàn) 。 后臺(tái)實(shí)時(shí)掃描驅(qū)動(dòng)器能對(duì)未知的異形病毒和秘密病毒進(jìn)行連續(xù)的檢測 。 完整性保護(hù)可阻止病毒從一個(gè)感染的工作站擴(kuò)散到服務(wù)器 ， 還可以防止受病毒感染有關(guān)的文件崩潰 。 (5)在網(wǎng)關(guān) 、 服務(wù)器上防御措施 防范手段應(yīng)集中在網(wǎng)絡(luò)整體上 ， 在個(gè)人計(jì)算機(jī)的硬件和軟件 ， LAN服務(wù)器 、 服務(wù)器上的網(wǎng)關(guān) 、 Inter及 Inter的網(wǎng)站上 ， 層層設(shè)防 ， 對(duì)每種病毒都實(shí)行隔離 ， 過濾 。 Windows 2023操作系統(tǒng)安全管理 2023的安全機(jī)制 (1) Windows 2023的安全性設(shè)計(jì) ① 對(duì)于基于 Inter的新型企業(yè)的支持 。 Windows 2023的設(shè)計(jì)突破了原有的企業(yè)網(wǎng)絡(luò)和 Inter的界限 ， 滿足移動(dòng)辦公 、 遠(yuǎn)程工作和隨時(shí)隨地接入 Inter進(jìn)行通信和電子商務(wù)的需要 。 ② 微軟在 Windows 2023中提供的是一個(gè)安全性框架 ， 并不偏重于任何一種特定的安全特性 、 新的安全協(xié)議 、 加密服務(wù)提供者或者第三方的驗(yàn)證技術(shù) ， 可以方便地使其結(jié)合到 Windows 2023的安全服務(wù)提供者的接口中 ， 供用戶選用 。 ③ 考慮到用戶向下兼容的需要 ， W i n d o w s 2023可以完全無縫地對(duì)W in d o w s NT 4 . 0的網(wǎng)絡(luò)提供支持 ， 提供對(duì) W in d o w s NT 4 . 0中采用的NTLM(NT LAN Manager)安全驗(yàn)證機(jī)制的支持 。 網(wǎng)絡(luò)操作系統(tǒng)安全管理 (2) Windows 2023數(shù)據(jù)的安全性 ① 用戶登錄時(shí)的安全性 從用戶登錄網(wǎng)絡(luò)開始 ， Windows 2023借助 Kerberos和 PKI等驗(yàn)證協(xié)議提供了強(qiáng)有力的口令保護(hù)和單點(diǎn)登錄 。 ② 網(wǎng)絡(luò)數(shù)據(jù)的保護(hù) 本地網(wǎng)絡(luò)中的數(shù)據(jù)是由驗(yàn)證協(xié)議來保證其安全性的 。 如果需要更高的安全性 ， 還可以通過 IPSEC的方法 ， 提供點(diǎn)到點(diǎn)的數(shù)據(jù)加密安全性 。 ③ 存儲(chǔ)數(shù)據(jù)的保護(hù) 可以采用數(shù)字簽名來簽署軟件產(chǎn)品或者加密文件系統(tǒng)。加密文件系統(tǒng)基于 Windows 2023中的 Crypto API架構(gòu)，實(shí)施 DES加密算法，對(duì)每個(gè)文件都采用隨機(jī)密鑰來加密。加密文件系統(tǒng)不但可以加密本地的 NTFS文件或文件夾，還可以加密遠(yuǎn)程文件。其恢復(fù)策略由 Windows 2023的整體安全性策略決定，具有恢復(fù)權(quán)限的管理員才可以恢復(fù)數(shù)據(jù)，但是不能恢復(fù)用來加密的密鑰。 (3) 安全模型 ① 用戶身份驗(yàn)證 Windows 2023身份驗(yàn)證賦予用戶登錄系統(tǒng)訪問網(wǎng)絡(luò)資源的能力 。 在這種身份驗(yàn)證模型中 ， 安全性系統(tǒng)提供了兩種類型的身份驗(yàn)證：交互式登錄和網(wǎng)絡(luò)身份驗(yàn)證 。 為提供這種類型的身份驗(yàn)證 。 Windows 2023 安全系統(tǒng)包括了三種不同的身份驗(yàn)證機(jī)制：安全套接字層 、 傳輸層安全性和身份驗(yàn)證 。 ② 訪問控制 通過用戶身份驗(yàn)證 ， Windows 2023 允許管理員控制對(duì)網(wǎng)上資源或?qū)ο蟮脑L問 。 Windows 2023 通過允許管理員為存儲(chǔ)在 Active Directory 中的對(duì)象分配安全描述符實(shí)現(xiàn)訪問控制 。 安全描述符列出了允許訪問對(duì)象的用戶和組 ， 以及分配給這些用戶和組的特殊權(quán)限 。 安全描述符還指定了需要為對(duì)象審核的不同訪問事件 ， 文件 、 打印機(jī)和服務(wù)都是對(duì)象的實(shí)例 。 通過管理對(duì)象的屬性 ， 管理員可以分配訪問權(quán)以及監(jiān)視用戶訪問 。 管理員不僅可以控制對(duì)特殊對(duì)象的訪問 ， 也可以控制對(duì)該對(duì)象特定屬性的訪問 。 例如 ， 通過適當(dāng)配置對(duì)象的安全描述符 ， 用戶允許訪問一部分信息 ， 如只能訪問員工姓名和辦公電話號(hào)碼 ， 而不能訪問他們的家庭住址和住宅電話 。 2023的安全漏洞 (1)tel漏洞 tel程序讓使用者借助一部 PC機(jī)登錄到網(wǎng)絡(luò)服務(wù)器，并執(zhí)行遠(yuǎn)程服務(wù)器上的命令。問題就出在登錄功能上，這原本是為了省去使用者每次用 tel連接都必須在重新輸入用戶名稱及密碼的麻煩，而改用自動(dòng)提供使用者名稱和加密密碼的方式，黑客可在網(wǎng)頁或電子郵件中植入連接，然后啟動(dòng)受害者的 tel程序，以竊取密碼。一旦加密的密碼被黑客攔截，就可用密碼破解程序判斷出實(shí)際密碼。tel的安全漏洞可能導(dǎo)致黑客懷有惡意的攻擊行為。黑客進(jìn)入受害者計(jì)算機(jī)，當(dāng)受害者的計(jì)算機(jī)請(qǐng)示第三方計(jì)算機(jī)認(rèn)證時(shí)，又可獲取第三者的密碼。 (2)本地操作漏洞 tel漏洞是一個(gè)計(jì)算機(jī)上網(wǎng)后會(huì)被黑客襲擊的漏洞，更不幸的是 Windows 2023中還有本地操作漏洞。簡單地說， Windows 2023在啟動(dòng)后出現(xiàn)一個(gè)登錄窗口，不同的用戶用不同的用戶名和密碼登錄，獲得不同的使用權(quán)限。由于 Windows 2023登錄漏洞的存在，使得任何個(gè)人只要在本地計(jì)算機(jī)接觸到計(jì)算機(jī)，就能訪問本地計(jì)算機(jī)中的信息，其登錄驗(yàn)證窗口竟然形同虛設(shè)。 UNIX/Linux操作系統(tǒng)安全管理 UNIX/Linux是一種適用于多種硬件平臺(tái)的多用戶 、 多任務(wù)操作系統(tǒng) ， 其安全性是很高的 。 系統(tǒng)提供了三層的防御體系：賬號(hào)安全 、 權(quán)限安全和文件系統(tǒng)安全 。 ①默認(rèn)賬號(hào) 所有的 UNIX系統(tǒng)安裝完畢后都有默認(rèn)賬號(hào) ， 有時(shí)這些賬號(hào)有默認(rèn)的口令或者根本沒有口令 。 這樣 ， 它們就成為攻擊者最好的突破口 。 ② 共享賬號(hào) UNIX系統(tǒng)的每個(gè)用戶都應(yīng)該有自己的專用賬號(hào) 。 如果允許用戶使用共享 ，即多個(gè)用戶使用相同的賬號(hào) ， 該賬號(hào)的安全就被破壞了 。 ③ 口令安全 任何登錄 UNIX系統(tǒng)的人 ， 都必須輸入口令 ， 而口令文件只有超級(jí)用戶可以讀寫 。 雖然每個(gè) UNIX用戶都有一個(gè)長達(dá) 8個(gè)字符的用戶名 ， 但在 UNIX／ Linux內(nèi)部只用一個(gè)數(shù)字來標(biāo)識(shí)每個(gè)用戶：用戶的標(biāo)識(shí)符 (UID)。 通常 ， 系統(tǒng)為每一個(gè)用戶分配一個(gè)不同的 UID。 UID被規(guī)定為一個(gè)無符號(hào)的 16位整數(shù) ， 這意味著它的取值范圍是 065535。019之間的 UID被用來標(biāo)識(shí)系統(tǒng)函數(shù) ， 分配給用戶使用的 UID通常是從 20開始 。 UID是操作系統(tǒng)用于識(shí)別用戶的實(shí)際信息 ， 系統(tǒng)提供用戶名僅僅是出于方便用戶的考慮 。 如果兩個(gè)用戶被分配給相同的 UID， 系統(tǒng)將他們視為同一個(gè)用戶 ， 即使他們有不同的用戶名和口令 。 兩個(gè)具有相同 UID的用戶可以自由地讀取和刪除對(duì)方的文件 。 出于管理的方便 ， UNIX／ Linux系統(tǒng)還劃分了用戶組 ， 每個(gè)用戶都位于一個(gè)或者多個(gè)用戶組中 。 與用戶標(biāo)識(shí)一樣 ， 每一個(gè)用戶組在系統(tǒng)內(nèi)部也用了一個(gè)整數(shù)標(biāo)識(shí) ， 稱為用戶組標(biāo)識(shí) (GID)。