計算機網(wǎng)絡(luò)教程網(wǎng)絡(luò)安全

1、Teacher Training College計算機網(wǎng)絡(luò)教程計算機網(wǎng)絡(luò)教程.韓維良青海師范大學教師教育學院HTeacher Training College計算機網(wǎng)絡(luò)教程計算機網(wǎng)絡(luò)教程.本章學習要求：了解：網(wǎng)絡(luò)安全的重要性 掌握：網(wǎng)絡(luò)安全技術(shù)研究的基本問題 掌握：網(wǎng)絡(luò)安全策略制定的方法與基本內(nèi)容 了解：網(wǎng)絡(luò)安全問題的鑒別的基本概念 掌握：網(wǎng)絡(luò)防火墻的基本概念 了解：網(wǎng)絡(luò)文件的備份與恢復(fù)的基本方法 了解：網(wǎng)絡(luò)防病毒的基本方法 掌握：網(wǎng)絡(luò)管理的基本概念 Teacher Training College計算機網(wǎng)絡(luò)教程計算機網(wǎng)絡(luò)教程. 網(wǎng)絡(luò)安全問題已經(jīng)成為信息化社會的一個焦點問題；每個國家只能立足于

2、本國，研究自己的網(wǎng)絡(luò)安全技術(shù)，培養(yǎng)自己的專門人才，發(fā)展自己的網(wǎng)絡(luò)安全產(chǎn)業(yè)，才能構(gòu)筑本國的網(wǎng)絡(luò)與信息安全防范體系。Teacher Training College計算機網(wǎng)絡(luò)教程計算機網(wǎng)絡(luò)教程. 網(wǎng)絡(luò)防攻擊問題 網(wǎng)絡(luò)安全漏洞與對策問題網(wǎng)絡(luò)中的信息安全保密問題網(wǎng)絡(luò)內(nèi)部安全防范問題 網(wǎng)絡(luò)防病毒問題 網(wǎng)絡(luò)數(shù)據(jù)備份與恢復(fù)、災(zāi)難恢復(fù)問題Teacher Training College計算機網(wǎng)絡(luò)教程計算機網(wǎng)絡(luò)教程.服務(wù)攻擊: 對網(wǎng)絡(luò)提供某種服務(wù)的服務(wù)器發(fā)起攻擊，造成該網(wǎng)絡(luò)的“拒絕服務(wù)”，使網(wǎng)絡(luò)工作不正常;非服務(wù)攻擊: 不針對某項具體應(yīng)用服務(wù)，而是基于網(wǎng)絡(luò)層等低層協(xié)議而進行的，使得網(wǎng)絡(luò)通信設(shè)備工作嚴重阻塞或癱瘓

3、。Teacher Training College計算機網(wǎng)絡(luò)教程計算機網(wǎng)絡(luò)教程.網(wǎng)絡(luò)可能遭到哪些人的攻擊？攻擊類型與手段可能有哪些？如何及時檢測并報告網(wǎng)絡(luò)被攻擊？如何采取相應(yīng)的網(wǎng)絡(luò)安全策略與網(wǎng)絡(luò)安全防護體系？Teacher Training College計算機網(wǎng)絡(luò)教程計算機網(wǎng)絡(luò)教程.信息存儲安全與信息傳輸安全 信息存儲安全 保證靜態(tài)存儲在連網(wǎng)計算機中的信息不會被未授權(quán)的網(wǎng)絡(luò)用戶非法使用；信息傳輸安全 保證信息在網(wǎng)絡(luò)傳輸?shù)倪^程中不被泄露與不被攻擊； Teacher Training College計算機網(wǎng)絡(luò)教程計算機網(wǎng)絡(luò)教程.將明文變換成密文的過程稱為；將密文經(jīng)過逆變換恢復(fù)成明文的過程稱為。

4、加密過程密文明文信息源結(jié)點信息源結(jié)點解密過程密文明文信息目的結(jié)點信息目的結(jié)點Teacher Training College計算機網(wǎng)絡(luò)教程計算機網(wǎng)絡(luò)教程.是防止內(nèi)部具有合法身份的用戶有意或無意地做出對網(wǎng)絡(luò)與信息安全有害的行為；包括：有意或無意地泄露網(wǎng)絡(luò)用戶或網(wǎng)絡(luò)管理員口令；違反網(wǎng)絡(luò)安全規(guī)定，繞過防火墻，私自和外部網(wǎng)絡(luò)連接，造成系統(tǒng)安全漏洞；違反網(wǎng)絡(luò)使用規(guī)定，越權(quán)查看、修改和刪除系統(tǒng)文件、應(yīng)用程序及數(shù)據(jù)；違反網(wǎng)絡(luò)使用規(guī)定，越權(quán)修改網(wǎng)絡(luò)系統(tǒng)配置，造成網(wǎng)絡(luò)工作不正常；解決來自網(wǎng)絡(luò)內(nèi)部的不安全因素必須從技術(shù)與管理兩個方面入手。Teacher Training College計算機網(wǎng)絡(luò)教程計算機網(wǎng)絡(luò)教程

5、. 目前，70%的病毒發(fā)生在計算機網(wǎng)絡(luò)上；連網(wǎng)微型機病毒的傳播速度是單機的20倍，網(wǎng)絡(luò)服務(wù)器消除病毒所花的時間是單機的40倍；電子郵件病毒可以輕易地使用戶的計算機癱瘓，有些網(wǎng)絡(luò)病毒甚至會破壞系統(tǒng)硬件。 Teacher Training College計算機網(wǎng)絡(luò)教程計算機網(wǎng)絡(luò)教程.如果出現(xiàn)網(wǎng)絡(luò)故障造成數(shù)據(jù)丟失，數(shù)據(jù)能不能被恢復(fù)？如果出現(xiàn)網(wǎng)絡(luò)因某種原因被損壞，重新購買設(shè)備的資金可以提供，但是原有系統(tǒng)的數(shù)據(jù)能不能恢復(fù)？Teacher Training College計算機網(wǎng)絡(luò)教程計算機網(wǎng)絡(luò)教程. 網(wǎng)絡(luò)安全服務(wù)應(yīng)該提供的基本服務(wù)功能：數(shù)據(jù)保密（data confidentiality）認證（authe

6、ntication） 數(shù)據(jù)完整（data integrity） 防抵賴（non-repudiation） 訪問控制（access control） Teacher Training College計算機網(wǎng)絡(luò)教程計算機網(wǎng)絡(luò)教程. 企業(yè)內(nèi)部網(wǎng)有哪些網(wǎng)絡(luò)資源與服務(wù)需要提供給外部用戶訪問？企業(yè)內(nèi)部用戶有哪些需要訪問外部網(wǎng)絡(luò)資源與服務(wù)？可能對網(wǎng)絡(luò)資源與服務(wù)安全性構(gòu)成威脅的因素有哪些？哪些資源需要重點保護？可以采取什么方法進行保護？發(fā)現(xiàn)網(wǎng)絡(luò)受到攻擊之后如何處理？Teacher Training College計算機網(wǎng)絡(luò)教程計算機網(wǎng)絡(luò)教程. 網(wǎng)絡(luò)安全策略包括技術(shù)與制度兩個方面。只有將二者結(jié)合起來，才能有效保

7、護網(wǎng)絡(luò)資源不受破壞； 在制定網(wǎng)絡(luò)安全策略時，一定要注意限制的范圍；網(wǎng)絡(luò)安全策略首先要保證用戶能有效地完成各自的任務(wù)同時，也不要引發(fā)用戶設(shè)法繞過網(wǎng)絡(luò)安全系統(tǒng)，鉆網(wǎng)絡(luò)安全系統(tǒng)空子的現(xiàn)象；一個好的網(wǎng)絡(luò)安全策略應(yīng)能很好地解決網(wǎng)絡(luò)使用與網(wǎng)絡(luò)安全的矛盾，應(yīng)該使網(wǎng)絡(luò)管理員與網(wǎng)絡(luò)用戶都樂于接受與執(zhí)行。 Teacher Training College計算機網(wǎng)絡(luò)教程計算機網(wǎng)絡(luò)教程. 制定網(wǎng)絡(luò)安全策略的兩種思想：一是凡是沒有明確表示允許的就要被禁止，二是凡是沒有明確表示禁止的就要被允許；在網(wǎng)絡(luò)安全策略上一般采用第一種方法，明確地限定用戶在網(wǎng)絡(luò)中訪問的權(quán)限與能夠使用的服務(wù)；符合于規(guī)定用戶在網(wǎng)絡(luò)訪問“最小權(quán)限”的原則

8、，給予用戶能完成任務(wù)所“必要”的訪問權(quán)限與可以使用的服務(wù)類型，又便于網(wǎng)絡(luò)的管理。 Teacher Training College計算機網(wǎng)絡(luò)教程計算機網(wǎng)絡(luò)教程. 要維護網(wǎng)絡(luò)系統(tǒng)的有序運行，還必須規(guī)定網(wǎng)絡(luò)管理員與網(wǎng)絡(luò)用戶各自的責任；網(wǎng)絡(luò)安全問題來自外部、內(nèi)部兩個方面；任何一個網(wǎng)點的內(nèi)部網(wǎng)絡(luò)安全策略的變化都會影響到另一個相關(guān)網(wǎng)點用戶的使用，這就存在多個網(wǎng)點之間的網(wǎng)絡(luò)安全與管理的協(xié)調(diào)問題；多個網(wǎng)點之間要相互訪問，因此帶來了內(nèi)部用戶與外部用戶兩方面的管理問題。 Teacher Training College計算機網(wǎng)絡(luò)教程計算機網(wǎng)絡(luò)教程. 要求網(wǎng)絡(luò)管理員與網(wǎng)絡(luò)用戶能夠嚴格地遵守網(wǎng)絡(luò)管理規(guī)定與網(wǎng)絡(luò)使用方

9、法，正確地使用網(wǎng)絡(luò)；要求從技術(shù)上對網(wǎng)絡(luò)資源進行保護；如果網(wǎng)絡(luò)管理員與網(wǎng)絡(luò)用戶不能嚴格遵守網(wǎng)絡(luò)管理條例與使用方法，再嚴密的防火墻、加密技術(shù)也無濟于事；必須正確地解決網(wǎng)絡(luò)安全教育與網(wǎng)絡(luò)安全制度之間的關(guān)系，切實做好網(wǎng)絡(luò)管理人員與網(wǎng)絡(luò)用戶的正確管理與使用網(wǎng)絡(luò)的培訓(xùn)，從正面加強網(wǎng)絡(luò)安全教育。 Teacher Training College計算機網(wǎng)絡(luò)教程計算機網(wǎng)絡(luò)教程. Internet網(wǎng)點與Intranet網(wǎng)點的網(wǎng)絡(luò)管理中心的網(wǎng)絡(luò)管理員，對網(wǎng)點的日常網(wǎng)絡(luò)管理、網(wǎng)絡(luò)安全策略與使用制度的修改和發(fā)布負有全部責任；當網(wǎng)點的網(wǎng)絡(luò)安全策略的修改涉及其他網(wǎng)點時，相關(guān)網(wǎng)點的網(wǎng)絡(luò)管理員之間需要通過協(xié)商，協(xié)調(diào)網(wǎng)絡(luò)管理、網(wǎng)

10、絡(luò)安全策略與使用制度的修改問題；網(wǎng)絡(luò)管理中心應(yīng)該定期或不定期地發(fā)布網(wǎng)點的網(wǎng)絡(luò)安全策略、網(wǎng)絡(luò)資源、網(wǎng)絡(luò)服務(wù)與網(wǎng)絡(luò)使用制度的變化情況。 Teacher Training College計算機網(wǎng)絡(luò)教程計算機網(wǎng)絡(luò)教程. 設(shè)計網(wǎng)絡(luò)安全策略需要回答以下問題：打算要保護哪些網(wǎng)絡(luò)資源？ 哪類網(wǎng)絡(luò)資源可以被哪些用戶使用？什么樣的人可能對網(wǎng)絡(luò)構(gòu)成威脅？如何保證能可靠及時地實現(xiàn)對重要資源的保護？在網(wǎng)絡(luò)狀態(tài)變化時，誰來負責調(diào)整網(wǎng)絡(luò)安全策略？Teacher Training College計算機網(wǎng)絡(luò)教程計算機網(wǎng)絡(luò)教程. 分析網(wǎng)絡(luò)中有哪些資源是重要的，什么人可以使用這些資源，哪些人可能會對資源構(gòu)成威脅，以及如何保護這些資

11、源；對可能對網(wǎng)絡(luò)資源構(gòu)成威脅的因素下定義，以確定可能造成信息丟失和破壞的潛在因素，確定威脅的類型；了解對網(wǎng)絡(luò)資源安全構(gòu)成威脅的來源與類型，才能針對這些問題提出保護方法。Teacher Training College計算機網(wǎng)絡(luò)教程計算機網(wǎng)絡(luò)教程. 定義網(wǎng)絡(luò)使用與責任定義需要回答以下問題： 允許哪些用戶使用網(wǎng)絡(luò)資源；允許用戶對網(wǎng)絡(luò)資源進行哪些操作；誰來批準用戶的訪問權(quán)限；誰具有系統(tǒng)用戶的訪問權(quán)限；網(wǎng)絡(luò)用戶與網(wǎng)絡(luò)管理員的權(quán)利、責任是什么。 Teacher Training College計算機網(wǎng)絡(luò)教程計算機網(wǎng)絡(luò)教程. 網(wǎng)絡(luò)攻擊者要入侵網(wǎng)絡(luò)，第一關(guān)是要通過網(wǎng)絡(luò)訪問控制的用戶身份認證系統(tǒng)；保護用戶口令

12、主要需要注意兩個問題。一是選擇口令，二是保證口令不被泄露，并且不容易被破譯；網(wǎng)絡(luò)用戶在選擇自己的口令時，應(yīng)該盡量避免使用自己與親人的名字、生日、身份證號、電話號碼等容易被攻擊者猜測的字符或數(shù)字序列。Teacher Training College計算機網(wǎng)絡(luò)教程計算機網(wǎng)絡(luò)教程.用戶責任主要包括以下基本內(nèi)容：用戶只使用允許使用的網(wǎng)絡(luò)資源與服務(wù)，不能采用不正當手段使用不應(yīng)使用的資源； 用戶了解在不經(jīng)允許讓其他用戶使用他的賬戶后可能造成的危害與他應(yīng)該承擔的責任； 用戶了解告訴他人自己的賬戶密碼或無意泄露賬戶密碼后可能造成的后果以及用戶要承擔的責任； 用戶了解為什么需要定期或不定期地更換賬戶密碼；明確用

13、戶數(shù)據(jù)是用戶自己負責備份，還是由網(wǎng)絡(luò)管理員統(tǒng)一備份，凡屬于用戶自己負責備份的數(shù)據(jù)，用戶必須按規(guī)定執(zhí)行備份操作；明白泄露信息可能危及網(wǎng)絡(luò)系統(tǒng)安全，了解個人行為與系統(tǒng)安全的關(guān)系。 Teacher Training College計算機網(wǎng)絡(luò)教程計算機網(wǎng)絡(luò)教程. 網(wǎng)絡(luò)管理員對網(wǎng)絡(luò)系統(tǒng)安全負有重要的責任；網(wǎng)絡(luò)管理員需要對網(wǎng)絡(luò)結(jié)構(gòu)、網(wǎng)絡(luò)資源分布、網(wǎng)絡(luò)用戶類型與權(quán)限以及網(wǎng)絡(luò)安全檢測方法有更多知識。Teacher Training College計算機網(wǎng)絡(luò)教程計算機網(wǎng)絡(luò)教程. 網(wǎng)絡(luò)管理員在建立網(wǎng)絡(luò)文件系統(tǒng)、用戶系統(tǒng)、管理系統(tǒng)與安全系統(tǒng)方面有特殊的權(quán)力，網(wǎng)絡(luò)管理員口令的泄露對網(wǎng)絡(luò)安全會構(gòu)成極其嚴重的威脅。 網(wǎng)絡(luò)

14、管理員必須利用各種網(wǎng)絡(luò)運行狀態(tài)監(jiān)測軟件與設(shè)備，對網(wǎng)絡(luò)系統(tǒng)運行狀態(tài)進行監(jiān)視、記錄與處理。 了解網(wǎng)絡(luò)系統(tǒng)所使用的系統(tǒng)軟件、應(yīng)用軟件，以及硬件中可能存在的安全漏洞，了解在其他網(wǎng)絡(luò)系統(tǒng)中出現(xiàn)的各種新的安全事件，監(jiān)視網(wǎng)絡(luò)關(guān)鍵設(shè)備、網(wǎng)絡(luò)文件系統(tǒng)與各種網(wǎng)絡(luò)服務(wù)的工作狀態(tài)，審計狀態(tài)記錄，發(fā)現(xiàn)疑點問題與不安全因素立即處理。Teacher Training College計算機網(wǎng)絡(luò)教程計算機網(wǎng)絡(luò)教程. 保護方式 當網(wǎng)絡(luò)管理員發(fā)現(xiàn)網(wǎng)絡(luò)安全遭到破壞時，立即制止非法入侵者的活動，恢復(fù)網(wǎng)絡(luò)的正常工作狀態(tài)，并進一步分析這次安全事故的性質(zhì)與原因，盡量減少這次安全事故造成的損害；跟蹤方式 發(fā)現(xiàn)網(wǎng)絡(luò)存在非法入侵者的活動時，不是立

15、即制止入侵者的活動，而是采取措施跟蹤非法入侵者的活動，檢測非法入侵者的來源、目的、非法訪問的網(wǎng)絡(luò)資源，判斷非法入侵的危害，確定處理此類非法入侵活動的方法。Teacher Training College計算機網(wǎng)絡(luò)教程計算機網(wǎng)絡(luò)教程. 鑒別網(wǎng)絡(luò)安全問題可以從5個方面進行：訪問點（access points）系統(tǒng)配置（system configuration）軟件缺陷（software bugs）內(nèi)部威脅（insider threats）物理安全性（physical security） Teacher Training College計算機網(wǎng)絡(luò)教程計算機網(wǎng)絡(luò)教程. .主機1工作站局域網(wǎng)1局域網(wǎng)1撥

16、號線路專用線路訪問點2訪問點2訪問點3訪問點3訪問點1訪問點1路由器1終端服務(wù)器modem主機2局域網(wǎng)2局域網(wǎng)2路由器2modemTeacher Training College計算機網(wǎng)絡(luò)教程計算機網(wǎng)絡(luò)教程. 防火墻是在網(wǎng)絡(luò)之間執(zhí)行安全控制策略的系統(tǒng)，它包括硬件和軟件；設(shè)置防火墻的目的是保護內(nèi)部網(wǎng)絡(luò)資源不被外部非授權(quán)用戶使用，防止內(nèi)部受到外部非法用戶的攻擊。 Teacher Training College計算機網(wǎng)絡(luò)教程計算機網(wǎng)絡(luò)教程. 服務(wù)器外部網(wǎng)絡(luò)外部網(wǎng)絡(luò)防火墻服務(wù)器內(nèi)部網(wǎng)絡(luò)內(nèi)部網(wǎng)絡(luò)Teacher Training College計算機網(wǎng)絡(luò)教程計算機網(wǎng)絡(luò)教程.：防火墻通過檢查所有進出內(nèi)部網(wǎng)

17、絡(luò)的數(shù)據(jù)包，檢查數(shù)據(jù)包的合法性，判斷是否會對網(wǎng)絡(luò)安全構(gòu)成威脅，為內(nèi)部網(wǎng)絡(luò)建立安全邊界；：包過濾路由器（packet filtering router）和應(yīng)用級網(wǎng)關(guān)（application gateway）；最簡單的防火墻由一個包過濾路由器組成，而復(fù)雜的防火墻系統(tǒng)由包過濾路由器和應(yīng)用級網(wǎng)關(guān)組合而成；Teacher Training College計算機網(wǎng)絡(luò)教程計算機網(wǎng)絡(luò)教程. 包過濾路由器 包過濾路由器按照系統(tǒng)內(nèi)部設(shè)置的包過濾規(guī)則（即訪問控制表），檢查每個分組的源IP地址、目的IP地址，決定該分組是否應(yīng)該轉(zhuǎn)發(fā)；包過濾規(guī)則一般是基于部分或全部報頭的內(nèi)容。例如，對于TCP報頭信息可以是：源IP地址、

18、目的IP地址、協(xié)議類型 、IP選項內(nèi)容 、源TCP端口號 、目的TCP端口號 、TCP ACK標識等。Teacher Training College計算機網(wǎng)絡(luò)教程計算機網(wǎng)絡(luò)教程.Teacher Training College計算機網(wǎng)絡(luò)教程計算機網(wǎng)絡(luò)教程.防火墻通過讀取數(shù)據(jù)包中的地址信息來判斷這些“包”是否來自可信任的安全站點，一旦發(fā)現(xiàn)來自危險站點的數(shù)據(jù)包，防火墻便會將這些數(shù)據(jù)拒之門外。系統(tǒng)管理員也可以根據(jù)實際情況靈活制訂判斷規(guī)則。包過濾技術(shù)的優(yōu)點是簡單實用，實現(xiàn)成本。其缺點只能根據(jù)數(shù)據(jù)包的來源、目標和端口等網(wǎng)絡(luò)信息進行判斷，無法識別基于應(yīng)用層的惡意入侵。Teacher Training C

19、ollege計算機網(wǎng)絡(luò)教程計算機網(wǎng)絡(luò)教程. 多歸屬主機又稱為多宿主主機，它具有兩個或兩個以上的網(wǎng)絡(luò)接口，每個網(wǎng)絡(luò)接口與一個網(wǎng)絡(luò)連接，具有在不同網(wǎng)絡(luò)之間交換數(shù)據(jù)的路由能力（連接兩個網(wǎng)絡(luò)）。如果多歸屬主機連接了兩個網(wǎng)絡(luò)，它可以叫做雙歸屬主機。只要能確定應(yīng)用程序訪問控制規(guī)則，就可以采用雙歸屬主機作為應(yīng)用級網(wǎng)關(guān)，在應(yīng)用層過濾進出內(nèi)部網(wǎng)絡(luò)特定服務(wù)的用戶請求與響應(yīng)。應(yīng)用代理是應(yīng)用級網(wǎng)關(guān)的另一種形式，它是以存儲轉(zhuǎn)發(fā)方式檢查和確定網(wǎng)絡(luò)服務(wù)請求的用戶身份是否合法，決定是轉(zhuǎn)發(fā)還是丟棄該服務(wù)請求。 Teacher Training College計算機網(wǎng)絡(luò)教程計算機網(wǎng)絡(luò)教程.代理服務(wù)器通過偵聽網(wǎng)絡(luò)內(nèi)部客戶的服務(wù)請求

20、，檢查并驗證其合法性，若合法，它將作為一臺客戶機一樣向真正的服務(wù)器發(fā)出請求并取回所需信息，最后再轉(zhuǎn)發(fā)給客戶。代理型防火墻的優(yōu)點是安全性較高，可以針對應(yīng)用層進行偵測和掃描，對付基于應(yīng)用層的入侵和病毒都十分有效。其缺點是對系統(tǒng)的整體性能有較大的影響，而且代理服務(wù)器必須針對客戶機可能產(chǎn)生的所有應(yīng)用類型逐一進行設(shè)置，大大增加了系統(tǒng)管理的復(fù)雜性。Teacher Training College計算機網(wǎng)絡(luò)教程計算機網(wǎng)絡(luò)教程. Internet內(nèi)部網(wǎng)絡(luò)內(nèi)部網(wǎng)絡(luò)服務(wù)器工作站網(wǎng)絡(luò)接口應(yīng)用程序訪問控制外部網(wǎng)絡(luò)外部網(wǎng)絡(luò)網(wǎng)絡(luò)接口應(yīng)用級網(wǎng)關(guān)應(yīng)用級網(wǎng)關(guān)防火墻Teacher Training College計算機網(wǎng)絡(luò)教程計

21、算機網(wǎng)絡(luò)教程.外部網(wǎng)絡(luò)外部網(wǎng)絡(luò)代理服務(wù)器代理服務(wù)器防火墻內(nèi)部網(wǎng)絡(luò)內(nèi)部網(wǎng)絡(luò)真正服務(wù)器Internet客戶實際的連接虛擬的連接實際的連接Teacher Training College計算機網(wǎng)絡(luò)教程計算機網(wǎng)絡(luò)教程. Checkpoint公司的Firewall-1防火墻Sonic System公司的Sonicwall防火墻NetScreen公司的NetScreen防火墻Alkatel公司的Internet Device防火墻NAI公司的Gauntlet防火墻 Teacher Training College計算機網(wǎng)絡(luò)教程計算機網(wǎng)絡(luò)教程. 網(wǎng)絡(luò)數(shù)據(jù)可以進行歸檔與備份；歸檔是指在一種特殊介質(zhì)上進行永久性

22、存儲；網(wǎng)絡(luò)數(shù)據(jù)備份是一項基本的網(wǎng)絡(luò)維護工作；備份數(shù)據(jù)用于網(wǎng)絡(luò)系統(tǒng)的恢復(fù)。Teacher Training College計算機網(wǎng)絡(luò)教程計算機網(wǎng)絡(luò)教程. 選擇備份設(shè)備選擇備份程序建立備份制度在考慮備份方法時需要注意的問題：如果系統(tǒng)遭到破壞需要多長時間才能恢復(fù)？ 怎樣備份才可能在恢復(fù)系統(tǒng)時數(shù)據(jù)損失最少？ Teacher Training College計算機網(wǎng)絡(luò)教程計算機網(wǎng)絡(luò)教程. 70%的病毒發(fā)生在網(wǎng)絡(luò)上；將用戶家庭微型機軟盤帶到網(wǎng)絡(luò)上運行而使網(wǎng)絡(luò)感染上病毒的事件約占41%左右；從網(wǎng)絡(luò)電子廣告牌上帶來的病毒約占7%；從軟件商的演示盤中帶來的病毒約占6%；從系統(tǒng)維護盤中帶來的病毒約占6%；從公司之

23、間交換的軟盤帶來的病毒約占2%；其他未知因素約占27%；從統(tǒng)計數(shù)據(jù)中可以看出，引起網(wǎng)絡(luò)病毒感染的主要原因在于網(wǎng)絡(luò)用戶自身。Teacher Training College計算機網(wǎng)絡(luò)教程計算機網(wǎng)絡(luò)教程. 網(wǎng)絡(luò)病毒感染一般是從用戶工作站開始的，而網(wǎng)絡(luò)服務(wù)器是病毒潛在的攻擊目標，也是網(wǎng)絡(luò)病毒潛藏的重要場所；：它可能被感染，造成服務(wù)器癱瘓；它可以成為病毒傳播的代理人，在工作站之間迅速傳播與蔓延病毒；網(wǎng)絡(luò)病毒的傳染與發(fā)作過程與單機基本相同，它將本身拷貝覆蓋在宿主程序上；（寄生性）當宿主程序執(zhí)行時，病毒也被啟動，然后再繼續(xù)傳染給其他程序。如果病毒不發(fā)作，宿主程序還能照常運行；當符合某種條件時，病毒便會發(fā)作

24、，它將破壞程序與數(shù)據(jù)。 Teacher Training College計算機網(wǎng)絡(luò)教程計算機網(wǎng)絡(luò)教程. ：一是工作站，二是服務(wù)器；：對文件服務(wù)器和工作站進行查毒掃描、檢查、隔離、報警，當發(fā)現(xiàn)病毒時，由網(wǎng)絡(luò)管理員負責清除病毒； ：實時掃描、預(yù)置掃描與人工掃描；：客戶端防毒軟件、服務(wù)器端防毒軟件、針對群件的防毒軟件、針對黑客的防毒軟件。 Teacher Training College計算機網(wǎng)絡(luò)教程計算機網(wǎng)絡(luò)教程. 采用無盤工作站使用單機防病毒卡 使用網(wǎng)絡(luò)防病毒卡預(yù)防的方法：數(shù)據(jù)的備份、病毒的表現(xiàn)特征、防病毒意識。 Teacher Training College計算機網(wǎng)絡(luò)教程計算機網(wǎng)絡(luò)教程. C

25、IH病毒工作原理 CIH病毒屬于文件型病毒，只感染W(wǎng)indows9X下可執(zhí)行文件。當受感染的.EXE文件執(zhí)行后，該病毒便駐留內(nèi)存中，并感染所接觸到的其他格式執(zhí)行程序。 CIH通過攻擊BIOS，覆蓋硬盤，進入Windows內(nèi)核實現(xiàn)對硬盤的破壞。攻擊BIOS。當CIH發(fā)作時，它會試圖向BIOS中寫入垃圾信息，BIOS中的內(nèi)容會被徹底洗去。Teacher Training College計算機網(wǎng)絡(luò)教程計算機網(wǎng)絡(luò)教程.覆蓋硬盤。CIH發(fā)作時，調(diào)節(jié)器用IOS-Send Command直接對硬盤進行存取，將垃圾代碼以208個扇區(qū)為單位，循環(huán)寫入硬盤，直到所有硬盤上的數(shù)據(jù)均被破壞為止。 進入Windows內(nèi)

26、核。無論是要攻擊BIOS，還是設(shè)法駐留內(nèi)存來為病毒傳播創(chuàng)造條件，對CIH這類病毒而言，關(guān)鍵是要進入Windows內(nèi)核，取得核心級控制權(quán)。 Teacher Training College計算機網(wǎng)絡(luò)教程計算機網(wǎng)絡(luò)教程.2. CIH病毒防范措施 修改系統(tǒng)時間，跳過病毒的發(fā)作日。 有些電腦系統(tǒng)主板具備BIOS寫保護跳線，但一般設(shè)置均為開，可將其撥至關(guān)的位置，這樣可以防止病毒向BIOS寫入信息。 檢查CIH病毒的方法可采用壓縮并解壓縮文件的方式，如果解壓縮出現(xiàn)問題，多半可以肯定有CIH1.2的存在，但用該方法不能判斷CIH1.4病毒。 用戶不要輕易啟動從電子郵件或從網(wǎng)站上下載的未知軟件。 由于病毒將垃

27、圾碼寫入硬盤，導(dǎo)致硬盤的數(shù)據(jù)是不能恢復(fù)，務(wù)必將重要數(shù)據(jù)備份，以免造成損失。 Teacher Training College計算機網(wǎng)絡(luò)教程計算機網(wǎng)絡(luò)教程.網(wǎng)絡(luò)安全技術(shù)研究的基本問題包括：網(wǎng)絡(luò)防攻擊、網(wǎng)絡(luò)安全漏洞與對策、網(wǎng)絡(luò)的信息安全保密、網(wǎng)絡(luò)內(nèi)部安全防范、網(wǎng)絡(luò)防病毒、網(wǎng)絡(luò)數(shù)據(jù)備份與災(zāi)難恢復(fù)； 網(wǎng)絡(luò)安全服務(wù)應(yīng)該提供保密性、認證、數(shù)據(jù)完整性、防抵賴與訪問控制服務(wù)； 制定網(wǎng)絡(luò)安全策略就是研究造成信息丟失、系統(tǒng)損壞的各種可能，并提出對網(wǎng)絡(luò)資源與系統(tǒng)的保護方法； 防火墻是根據(jù)一定的安全規(guī)定來檢查、過濾網(wǎng)絡(luò)之間傳送的報文分組，以便確定這些報文分組的合法性； 網(wǎng)絡(luò)管理則是指對網(wǎng)絡(luò)應(yīng)用系統(tǒng)的管理，它包括配置管理、故障管理、性能管理、安全管理、記賬管理等部分。 Teacher Training College計算機網(wǎng)絡(luò)教程計算機網(wǎng)絡(luò)教程.網(wǎng)絡(luò)信息系統(tǒng)的運