計(jì)算機(jī)網(wǎng)絡(luò)安全：第9章 網(wǎng)絡(luò)安全基礎(chǔ)

第9章網(wǎng)絡(luò)安全基礎(chǔ)

學(xué)習(xí)目標(biāo)計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)在不斷發(fā)展著，其安全不容忽視，因?yàn)橛?jì)算機(jī)網(wǎng)絡(luò)的安全直接關(guān)系到該網(wǎng)絡(luò)的穩(wěn)定性和保密性。在本章中，將對(duì)計(jì)算機(jī)網(wǎng)絡(luò)安全相關(guān)的基礎(chǔ)知識(shí)進(jìn)行簡(jiǎn)單的介紹。本章要點(diǎn)網(wǎng)絡(luò)安全概述網(wǎng)絡(luò)安全的策略防火墻技術(shù)的使用黑客的防范網(wǎng)絡(luò)安全產(chǎn)品簡(jiǎn)介數(shù)據(jù)加密與備份訪問(wèn)控制局域網(wǎng)的日常維護(hù)網(wǎng)絡(luò)安全概述在人們廣泛使用計(jì)算機(jī)網(wǎng)絡(luò)的今天，計(jì)算機(jī)網(wǎng)絡(luò)對(duì)安全要求越來(lái)越高。下面將簡(jiǎn)單介紹計(jì)算機(jī)網(wǎng)絡(luò)安全的相關(guān)知識(shí)。計(jì)算機(jī)網(wǎng)絡(luò)安全的定義影響網(wǎng)絡(luò)安全的因素網(wǎng)絡(luò)安全的目標(biāo)計(jì)算機(jī)網(wǎng)絡(luò)安全的定義從計(jì)算機(jī)系統(tǒng)安全的定義中，總結(jié)出計(jì)算機(jī)網(wǎng)絡(luò)安全的定義為：通過(guò)采用各種技術(shù)和管理措施，使網(wǎng)絡(luò)系統(tǒng)正常運(yùn)行，從而確保網(wǎng)絡(luò)數(shù)據(jù)的可用性、完整性和保密性。因此，建立網(wǎng)絡(luò)安全保護(hù)措施的目的是確保經(jīng)過(guò)網(wǎng)絡(luò)傳輸和交換的數(shù)據(jù)不會(huì)發(fā)生增加、修改、丟失和泄露。影響網(wǎng)絡(luò)安全的因素目前，影響計(jì)算機(jī)網(wǎng)絡(luò)安全的因素主要分為對(duì)網(wǎng)絡(luò)中信息的威脅和對(duì)網(wǎng)絡(luò)中設(shè)備的威脅兩種?？梢詫⑵錃w納總結(jié)為以下幾個(gè)方面。物理破壞：各種網(wǎng)絡(luò)硬件設(shè)備是組成計(jì)算機(jī)網(wǎng)絡(luò)的重要部件之一，這些設(shè)備可能會(huì)遇到諸如地震、雷擊、火災(zāi)等來(lái)自自然界的破壞；此外，還會(huì)遭遇人為的破壞，比如盜竊、操作失誤等。影響網(wǎng)絡(luò)安全的因素系統(tǒng)軟件缺陷：目前，計(jì)算機(jī)網(wǎng)絡(luò)操作系統(tǒng)以及各種程序由于種種原因，都會(huì)存在一些無(wú)法避免的缺陷和漏洞，黑客們?cè)S多針對(duì)網(wǎng)絡(luò)的攻擊都是通過(guò)利用這些漏洞來(lái)進(jìn)行的。人為失誤：在對(duì)網(wǎng)絡(luò)進(jìn)行管理時(shí)，總是無(wú)法避免人為失誤。網(wǎng)絡(luò)黑客攻擊：黑客攻擊是目前最讓人頭疼的一種影響網(wǎng)絡(luò)安全的重要因素，因?yàn)楹诳偷墓羰侄魏头椒〝?shù)以萬(wàn)計(jì)，用戶是無(wú)法真正對(duì)其進(jìn)行全面防范的，只能針對(duì)某些常見(jiàn)的攻擊手段進(jìn)行檢測(cè)和防御。影響網(wǎng)絡(luò)安全的因素計(jì)算機(jī)病毒：計(jì)算機(jī)病毒的危害性眾所周知。如今網(wǎng)絡(luò)上傳播的計(jì)算機(jī)病毒，其傳播范圍更廣，破壞性更大。病毒會(huì)對(duì)網(wǎng)絡(luò)資源進(jìn)行破壞，干擾網(wǎng)絡(luò)的正常工作，甚至造成整個(gè)網(wǎng)絡(luò)癱瘓。因此，計(jì)算機(jī)病毒是影響網(wǎng)絡(luò)安全的一個(gè)重要因素。網(wǎng)絡(luò)安全的目標(biāo)根據(jù)網(wǎng)絡(luò)安全的定義和影響網(wǎng)絡(luò)安全的因素，網(wǎng)絡(luò)安全的目標(biāo)是需要該網(wǎng)絡(luò)能夠達(dá)到或具有可靠、可用、完整、保密和真實(shí)等特點(diǎn)。一個(gè)安全的計(jì)算機(jī)網(wǎng)絡(luò)，不僅要保護(hù)計(jì)算機(jī)網(wǎng)絡(luò)設(shè)備和計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的安全，還要保護(hù)數(shù)據(jù)安全。網(wǎng)絡(luò)安全防范的重點(diǎn)主要應(yīng)該放在防范計(jì)算機(jī)病毒和防范黑客這兩個(gè)方面。計(jì)算機(jī)網(wǎng)絡(luò)安全策略計(jì)算機(jī)網(wǎng)絡(luò)安全受到多方面的威脅，所以必須采用必要的安全策略，才能夠保證網(wǎng)絡(luò)正常運(yùn)行。下面介紹幾種常見(jiàn)的網(wǎng)絡(luò)安全策略。物理安全策略訪問(wèn)控制策略物理安全策略所謂物理安全策略，是指保護(hù)網(wǎng)絡(luò)硬件系統(tǒng)，其中包括網(wǎng)絡(luò)服務(wù)器、工作站和其他計(jì)算機(jī)設(shè)備等硬件實(shí)體，以及通信鏈路和配套設(shè)施不被人為破壞或免受自然災(zāi)害損害。通常情況下，需要加強(qiáng)設(shè)備運(yùn)行環(huán)境的安全保護(hù)和執(zhí)行嚴(yán)格的安全管理制度。訪問(wèn)控制策略網(wǎng)絡(luò)安全防范和保護(hù)的主要策略是對(duì)計(jì)算機(jī)和網(wǎng)絡(luò)設(shè)備進(jìn)行訪問(wèn)控制，其目的是保護(hù)網(wǎng)絡(luò)資源不被非法使用和非法訪問(wèn)。具體內(nèi)容包括以下兩個(gè)方面：權(quán)限控制：進(jìn)入系統(tǒng)的用戶被賦予一定的操作權(quán)限。通過(guò)這些權(quán)限，可以限制用戶只能訪問(wèn)某些目錄、文件和其他資源等，并只能進(jìn)行指定的相關(guān)操作，不能越權(quán)使用系統(tǒng)。身份認(rèn)證：對(duì)用戶入網(wǎng)訪問(wèn)時(shí)進(jìn)行身份識(shí)別。常用的技術(shù)是驗(yàn)證用戶的用戶名和口令，只有全部確認(rèn)無(wú)誤后，用戶才能進(jìn)入網(wǎng)絡(luò)系統(tǒng)，否則系統(tǒng)拒絕訪問(wèn)。防火墻技術(shù)防火墻技術(shù)是專門(mén)為增強(qiáng)計(jì)算機(jī)網(wǎng)絡(luò)安全性而創(chuàng)建的一種技術(shù)手段，它使得網(wǎng)絡(luò)更加穩(wěn)定和安全，在下面將詳細(xì)介紹防火墻技術(shù)的相關(guān)知識(shí)。防火墻的概念防火墻的功能防火墻的基本類型防火墻的選擇防火墻的概念在計(jì)算機(jī)網(wǎng)絡(luò)中，防火墻技術(shù)是指能夠增強(qiáng)內(nèi)部網(wǎng)絡(luò)安全性的一組系統(tǒng)，它用于加強(qiáng)網(wǎng)絡(luò)間的訪問(wèn)控制，防止外部用戶非法使用內(nèi)部網(wǎng)絡(luò)的資源，保護(hù)內(nèi)部網(wǎng)絡(luò)的設(shè)備不被破壞，防止內(nèi)部網(wǎng)絡(luò)的敏感數(shù)據(jù)被竊取。防火墻的功能防火墻的功能比較具有針對(duì)性，一般而言，防火墻具有以下幾個(gè)功能。過(guò)濾進(jìn)出網(wǎng)絡(luò)的數(shù)據(jù)包：防火墻能夠?qū)M(jìn)出網(wǎng)絡(luò)的所有數(shù)據(jù)進(jìn)行檢測(cè)，從而篩選過(guò)濾出對(duì)網(wǎng)絡(luò)有害、具有惡意的數(shù)據(jù)，確保網(wǎng)絡(luò)的安全。保護(hù)端口信息：保護(hù)并隱藏計(jì)算機(jī)在Internet上的端口信息，黑客不能掃描到端口信息，便不能進(jìn)入計(jì)算機(jī)系統(tǒng)，攻擊也就無(wú)從談起。防火墻的功能管理進(jìn)出網(wǎng)絡(luò)的訪問(wèn)行為：可以對(duì)進(jìn)出網(wǎng)絡(luò)的訪問(wèn)進(jìn)行管理，限制或禁止某些訪問(wèn)行為。此外，防火墻還可以對(duì)一些惡意的訪問(wèn)行為進(jìn)行封堵，使其無(wú)法訪問(wèn)。過(guò)濾后門(mén)程序：黑客和木馬程序的危害性極大，通過(guò)使用防火墻，能夠?qū)ζ溥M(jìn)行有效的防范，防火墻可以把特洛伊木馬和其他“后門(mén)”程序過(guò)濾掉。保護(hù)個(gè)人資料：當(dāng)不明程序在改動(dòng)或復(fù)制用戶的計(jì)算機(jī)資料時(shí)，防火墻會(huì)發(fā)出警告并進(jìn)行阻止，保護(hù)計(jì)算機(jī)中的個(gè)人資料不被泄露。防火墻的功能對(duì)攻擊行為進(jìn)行檢測(cè)和報(bào)警：安裝有防火墻的計(jì)算機(jī)，能夠檢測(cè)是否有攻擊行為的發(fā)生，有則發(fā)出報(bào)警，并給出攻擊的詳細(xì)信息。提供安全狀況報(bào)告：防火墻可以提供計(jì)算機(jī)的安全狀況報(bào)告，以便及時(shí)對(duì)安全防范措施進(jìn)行調(diào)整，讓用戶做到知己知彼，百戰(zhàn)不殆。防止內(nèi)部信息的外泄：通過(guò)利用防火墻對(duì)內(nèi)部網(wǎng)絡(luò)的劃分，可實(shí)現(xiàn)內(nèi)部網(wǎng)重點(diǎn)網(wǎng)段的隔離，從而限制了局部重點(diǎn)或敏感網(wǎng)絡(luò)安全問(wèn)題對(duì)全局網(wǎng)絡(luò)造成的影響。防火墻的基本類型防火墻技術(shù)可根據(jù)防范的方式和側(cè)重點(diǎn)的不同而分為很多種類型，從總體來(lái)講，可以分為分組過(guò)濾和應(yīng)用代理兩大類：分組過(guò)濾（PacketFiltering）：這類防火墻位于網(wǎng)絡(luò)層和傳輸層，根據(jù)分組包頭源地址、目的地址和端口號(hào)、協(xié)議類型等標(biāo)志確定是否允許數(shù)據(jù)包通過(guò)。防火墻的基本類型應(yīng)用代理（ApplicationProxy）：這類防火墻，通常人們也稱之為應(yīng)用網(wǎng)關(guān)（ApplicationGateway）。它作用在應(yīng)用層，其特點(diǎn)是完全“阻隔”了網(wǎng)絡(luò)之間的通信流，通過(guò)對(duì)每種應(yīng)用服務(wù)編制專門(mén)的代理程序，實(shí)現(xiàn)監(jiān)視和控制應(yīng)用層通信流的作用。防火墻的選擇如何選擇適合的防火墻呢？通常情況下，用戶在選擇防火墻時(shí)，應(yīng)該從以下幾個(gè)方面來(lái)考慮：防火墻種類用戶結(jié)點(diǎn)數(shù)折衷考慮考慮NAT功能考慮VPN功能日志功能防火墻規(guī)則防火墻種類目前，市場(chǎng)上有6種基本類型的防火墻，分別是嵌入式防火墻、基于企業(yè)軟件的防火墻、基于企業(yè)硬件的防火墻、SOHO軟件防火墻、SOHO硬件防火墻和特殊防火墻。用戶應(yīng)該按自己的需要選擇防火墻的種類。用戶結(jié)點(diǎn)數(shù)考慮保護(hù)的結(jié)點(diǎn)數(shù)是選擇防火墻的又一重要方面。要加以保護(hù)的結(jié)點(diǎn)數(shù)決定了采用防火墻的種類。折衷考慮軟件防火墻具有比硬件防火墻更靈活的性能，但是安裝軟件防火墻需要選擇硬件平臺(tái)和操作系統(tǒng)。而硬件防火墻經(jīng)過(guò)廠商的預(yù)先包裝，啟動(dòng)及運(yùn)作要比軟件防火墻快得多。目前，幾乎所有防火墻都捆綁了網(wǎng)絡(luò)地址轉(zhuǎn)換（NAT）功能。NAT能夠把專用或非法IP地址轉(zhuǎn)換成合法的公共地址。NAT結(jié)構(gòu)可分為以下4類。一對(duì)一尋址：這是NAT最基本的形式，可以把內(nèi)部IP地址映射到不同的外部公共IP地址。考慮NAT功能考慮NAT功能多對(duì)一尋址：這種類型是多個(gè)內(nèi)部IP地址可以映射到一個(gè)外部IP地址，如果有一個(gè)內(nèi)部DHCP作用域，并把它映射到一個(gè)外部IP地址，建議采用多對(duì)一尋址。多對(duì)多尋址：將其他網(wǎng)絡(luò)上幾組不同的IP地址映射成內(nèi)部或外部的IP地址。一對(duì)多尋址：使用于需要把一個(gè)IP地址分成兩個(gè)地址的負(fù)載均衡場(chǎng)合。如果需要部署一個(gè)龐大、復(fù)雜的電信級(jí)網(wǎng)絡(luò)，這就需要使用NAT的高級(jí)特性?？紤]VPN功能具有VPN功能的防火墻可以確保隱私和數(shù)據(jù)的完整性。提醒用戶注意，VPN必須有兩個(gè)端點(diǎn)，如果沒(méi)有第二個(gè)端點(diǎn)連接至VPN，就無(wú)須購(gòu)買(mǎi)具有VPN功能的防火墻。VPN技術(shù)是通過(guò)加密隧道發(fā)送數(shù)據(jù)，從而把數(shù)據(jù)與外界隔離開(kāi)來(lái)。日志功能防火墻的又一重要特性是日志功能。用戶最好選擇能夠記錄多種事件的日志、過(guò)濾多種事件的防火墻。過(guò)濾器能夠使用戶以合理、易懂的方式查看不同的事件。用戶應(yīng)該能夠根據(jù)IP地址、網(wǎng)絡(luò)號(hào)、連接類型、域名和日期時(shí)間等基本過(guò)濾器過(guò)濾事件。防火墻規(guī)則每一個(gè)防火墻都有一個(gè)規(guī)則文件，該文件是防火墻上最重要的配置文件。防火墻規(guī)則對(duì)防火墻允許哪些類型的流量進(jìn)出網(wǎng)絡(luò)作出規(guī)定。一些防火墻具有自動(dòng)給規(guī)則排列次序的特性。具有這一特性的防火墻最好同時(shí)具有開(kāi)啟及關(guān)閉該特性的功能。自動(dòng)次序獨(dú)立規(guī)則制訂是一個(gè)出色的特性，它能幫助用戶合理地為規(guī)則排列次序。防范黑客目前，黑客對(duì)計(jì)算機(jī)網(wǎng)絡(luò)的攻擊非常頻繁，因?yàn)樗哂胁豢深A(yù)測(cè)性和靈活性，因此對(duì)其進(jìn)行防范也非常困難。在防范黑客攻擊時(shí)，需要對(duì)黑客的定義和攻擊方法機(jī)型了解，這樣才能夠有的放矢，更好地確保網(wǎng)絡(luò)的安全。防范黑客黑客的定義黑客攻擊的方法技術(shù)防范措施黑客的定義什么是“黑客”呢？早期，“黑客”一詞是沒(méi)有貶義的，不過(guò)，隨著少數(shù)人利用非法手段獲得的系統(tǒng)訪問(wèn)權(quán)闖入遠(yuǎn)程計(jì)算機(jī)系統(tǒng)，破壞重要數(shù)據(jù)，這樣的人開(kāi)始玷污了“黑客”的名聲，“黑客”才逐漸演變成入侵者、破壞者的代名詞。雖然現(xiàn)在對(duì)黑客的準(zhǔn)確定義仍有不同的意見(jiàn)，但是，從計(jì)算機(jī)網(wǎng)絡(luò)信息安全角度來(lái)說(shuō)，“黑客”普遍是指對(duì)計(jì)算機(jī)系統(tǒng)的非法侵入者。黑客攻擊的方法黑客的攻擊方法非常繁多，其采用的主要攻擊方式有利用默認(rèn)賬號(hào)進(jìn)行攻擊、獲取密碼、網(wǎng)頁(yè)欺騙、放置特洛伊木馬、系統(tǒng)漏洞、炸彈攻擊、電子郵件攻擊等。利用默認(rèn)賬號(hào)進(jìn)行攻擊獲取密碼網(wǎng)頁(yè)欺騙技術(shù)放置特洛伊木馬系統(tǒng)漏洞炸彈攻擊電子郵件攻擊利用默認(rèn)賬號(hào)進(jìn)行攻擊大家都知道，很多操作系統(tǒng)都有默認(rèn)的用戶名和密碼，甚至沒(méi)有設(shè)置用戶密碼。獲取密碼黑客通過(guò)各種手段，可以得到用戶登錄服務(wù)器的密碼，以便獲得服務(wù)器的控制權(quán)。獲取密碼的方法主要有網(wǎng)絡(luò)監(jiān)聽(tīng)、強(qiáng)行破解和獲取密碼文件3種。網(wǎng)絡(luò)監(jiān)聽(tīng)：黑客利用網(wǎng)絡(luò)監(jiān)聽(tīng)的方法可以接收到網(wǎng)絡(luò)上傳輸?shù)乃行畔?，如果信息沒(méi)有加密，監(jiān)聽(tīng)者可以獲得該網(wǎng)段內(nèi)所有的用戶賬號(hào)和密碼。獲取密碼強(qiáng)行破解：黑客通過(guò)強(qiáng)行破解就如同拿著一般萬(wàn)能鑰匙，通過(guò)這把鑰匙來(lái)破解和打開(kāi)網(wǎng)絡(luò)中一扇扇被鎖著的門(mén)。獲取密碼：當(dāng)一個(gè)黑客獲得一個(gè)用戶登錄服務(wù)器的密碼文件后，可以非常容易地獲取用戶密碼。網(wǎng)頁(yè)欺騙技術(shù)所謂的網(wǎng)頁(yè)欺騙技術(shù)，實(shí)際上是通過(guò)網(wǎng)頁(yè)作掩護(hù)，引誘用戶單擊某個(gè)網(wǎng)絡(luò)鏈接打開(kāi)一個(gè)特殊的網(wǎng)頁(yè)，從而向黑客服務(wù)器發(fā)出請(qǐng)求，致使黑客軟件騙過(guò)操作系統(tǒng)和防火墻，名正言順地對(duì)系統(tǒng)進(jìn)行攻擊。放置特洛伊木馬特洛伊木馬經(jīng)常被黑客偽裝成工具軟件或游戲軟件等。一旦這些工具軟件或游戲軟件程序被打開(kāi)或被執(zhí)行后，特洛伊木馬就會(huì)在本地計(jì)算機(jī)中執(zhí)行程序指令，這時(shí)遠(yuǎn)程的黑客即可通過(guò)該程序得到計(jì)算機(jī)的控制權(quán)，然后就可以任意地復(fù)制、刪除或修改計(jì)算機(jī)中的文件、修改參數(shù)設(shè)定以及查看整個(gè)硬盤(pán)中的內(nèi)容等。系統(tǒng)漏洞目前，眾多的操作系統(tǒng)都存在著系統(tǒng)漏洞，許多黑客利用這些系統(tǒng)漏洞來(lái)直接攻擊計(jì)算機(jī)，以竊取資源。通常這種系統(tǒng)漏洞也被戲稱為“后門(mén)”程序。炸彈攻擊炸彈攻擊的目的在于讓目標(biāo)結(jié)點(diǎn)或主機(jī)出現(xiàn)超負(fù)荷運(yùn)轉(zhuǎn)、網(wǎng)絡(luò)堵塞等故障，從而造成攻擊目標(biāo)的系統(tǒng)崩潰，以達(dá)到攻擊的目的。常見(jiàn)的炸彈攻擊有郵件炸彈攻擊、邏輯炸彈攻擊以及聊天室炸彈攻擊等。電子郵件攻擊電子郵件攻擊分為郵件炸彈和郵件欺騙兩種方式，下面將分別講解。郵件炸彈：指用偽造的IP地址和電子郵件地址向攻擊目標(biāo)的電子郵箱中發(fā)送數(shù)以千萬(wàn)次，甚至無(wú)窮多次相同內(nèi)容的垃圾郵件，致使該電子郵箱爆滿而不能使用，同時(shí)還可能會(huì)影響郵件服務(wù)器的正常運(yùn)行，甚至造成郵件服務(wù)器系統(tǒng)崩潰。郵件欺騙：黑客以系統(tǒng)管理員的郵件地址給用戶發(fā)送消息，佯稱自己為系統(tǒng)管理員，要求用戶更改密碼，并發(fā)送回服務(wù)器，這樣黑客便輕而易舉地得到了該電子郵箱的密碼。技術(shù)防范措施了解了黑客常用的攻擊方法后，用戶可以根據(jù)自己的實(shí)際情況，采取相應(yīng)的措施對(duì)黑客攻擊進(jìn)行防范，下面講解幾種常用的防范黑客的技術(shù)：刪掉不必要的協(xié)議：對(duì)于服務(wù)器和主機(jī)系統(tǒng)來(lái)說(shuō)，通常情況下，安裝TCP/IP協(xié)議就夠了，其他的協(xié)議均可以刪除。當(dāng)需要某個(gè)網(wǎng)絡(luò)協(xié)議時(shí)，重新安裝即可。取消文件夾隱藏共享：如果用戶使用Windows2000/XP系統(tǒng)，不妨將已經(jīng)打開(kāi)的默認(rèn)共享關(guān)閉，以提高系統(tǒng)的安全性。技術(shù)防范措施關(guān)閉“文件和打印共享”：當(dāng)用戶長(zhǎng)時(shí)間不需要使用文件和打印共享功能時(shí)，可以將它關(guān)閉。因?yàn)椤拔募痛蛴」蚕怼惫δ芤彩呛诳腿肭值暮芎玫陌踩┒?。關(guān)閉不必要的端口：黑客在入侵時(shí)常常會(huì)掃描你的計(jì)算機(jī)端口，如果安裝了端口監(jiān)視程序，則會(huì)有警告提示。如果遇到這種入侵，可用工具軟件關(guān)閉用不到的端口。安裝安全軟件：用戶應(yīng)該在計(jì)算機(jī)中安裝并使用必要的防黑軟件、殺毒軟件和防火墻。在計(jì)算機(jī)連接到網(wǎng)絡(luò)時(shí)將其打開(kāi)，這樣可以確保系統(tǒng)的安全。技術(shù)防范措施電子郵件接收：在接收電子郵件時(shí)，不要打開(kāi)身份不明的電子郵件及其附件。防止IP地址泄漏：大多數(shù)黑客和黑客軟件都需要先查探到對(duì)方的IP地址后，才能對(duì)其發(fā)動(dòng)攻擊，如IPHunter就是一種專門(mén)用于竊取IP地址的軟件。因此，要想防御黑客攻擊，就得保護(hù)好自己的IP地址。網(wǎng)絡(luò)安全產(chǎn)品簡(jiǎn)介為了增強(qiáng)計(jì)算機(jī)網(wǎng)絡(luò)的安全性，需要在計(jì)算機(jī)中安裝必要的殺毒軟件和防火墻軟件，這樣才能夠更加穩(wěn)定地使用該網(wǎng)絡(luò)。數(shù)據(jù)的加密與備份對(duì)計(jì)算機(jī)中的數(shù)據(jù)進(jìn)行加密和備份操作，能夠讓這些資料更加安全，防止惡意病毒的破壞和重要信息被竊取。數(shù)據(jù)的加密數(shù)據(jù)的備份數(shù)據(jù)的加密用戶如果使用Windows2000/XP操作系統(tǒng)，可以使用一種最為簡(jiǎn)單的數(shù)據(jù)加密方法，即Windows2000/XP內(nèi)置的加密文件系統(tǒng)（EFS，EncryptingFilesSystem）?！纠?3-1】在WindowsXP操作系統(tǒng)中對(duì)文件夾進(jìn)行加密。數(shù)據(jù)的備份用戶使用計(jì)算機(jī)時(shí)，為了防止某些重要的數(shù)據(jù)（如公司機(jī)密文件）被病毒或黑客破壞，可以將其進(jìn)行備份。數(shù)據(jù)備份的方法有多種，比如直接將數(shù)據(jù)復(fù)制到U盤(pán)等其他存儲(chǔ)設(shè)備中，同樣也可以使用Windows自帶的備份工具進(jìn)行?！纠?3-2】使用Windows備份工具備份“我的文檔和設(shè)置”?！纠?3-3】使用Windows備份工具還原“我的文檔和設(shè)置”。訪問(wèn)控制對(duì)計(jì)算機(jī)中的一些重要文件或者文件夾進(jìn)行訪問(wèn)控制，這樣可以增強(qiáng)這些文件的安全性。在計(jì)算機(jī)中設(shè)置訪問(wèn)控制的方法比較簡(jiǎn)單，即設(shè)置文件或者文件夾權(quán)限即可。在NTFS格式的磁盤(pán)分區(qū)中可為每個(gè)用戶或用戶組單獨(dú)設(shè)置文件和文件夾訪問(wèn)權(quán)限。【例13-4】設(shè)置、查看、更改或刪除文件和文件夾權(quán)限。【例13-5】設(shè)置共享文件夾訪問(wèn)權(quán)限。設(shè)置、查看或刪除共享文件夾或驅(qū)動(dòng)器權(quán)限。小型局域網(wǎng)安全與維護(hù)目前，許多的公司和家庭都組建了適合自己的小型局域網(wǎng)。在使用這個(gè)局域網(wǎng)的同時(shí)，也需要對(duì)其進(jìn)行更好的維護(hù)，這樣才能夠保證網(wǎng)絡(luò)高效、安全地運(yùn)行。一般情況下，這類局域網(wǎng)的維護(hù)分為硬件維護(hù)與軟件維護(hù)兩個(gè)方面，下面分別進(jìn)行簡(jiǎn)單的介紹。局域網(wǎng)硬件的維護(hù)局域網(wǎng)軟件的維護(hù)局域網(wǎng)硬件的維護(hù)在局域網(wǎng)中，接入網(wǎng)絡(luò)中的各臺(tái)計(jì)算機(jī)、網(wǎng)絡(luò)連接介質(zhì)以及網(wǎng)絡(luò)連接設(shè)備等都屬于硬件維護(hù)的范疇。這類設(shè)備和部件都是電子類產(chǎn)品，由于使用年限和環(huán)境的影響，或多或少都會(huì)產(chǎn)生設(shè)備和線路老化，如何對(duì)這些設(shè)備進(jìn)行維護(hù)呢？下面分別進(jìn)行介紹。查看設(shè)備運(yùn)行狀態(tài)檢查設(shè)備散熱性能保持網(wǎng)絡(luò)設(shè)備的清潔查看設(shè)備運(yùn)行狀態(tài)使用網(wǎng)絡(luò)的同時(shí)，需要采用一些專用的軟件對(duì)網(wǎng)絡(luò)中的硬件設(shè)備和線路進(jìn)行監(jiān)測(cè)，以及時(shí)了解網(wǎng)絡(luò)的運(yùn)行狀態(tài)；此外，還需要對(duì)網(wǎng)絡(luò)中各個(gè)設(shè)備進(jìn)行定期的檢查，以便及時(shí)發(fā)現(xiàn)和解決網(wǎng)絡(luò)中出現(xiàn)的問(wèn)題。檢查設(shè)備散熱性能在計(jì)算機(jī)網(wǎng)絡(luò)中，需要對(duì)網(wǎng)絡(luò)設(shè)備的散熱性進(jìn)行檢查，這是因?yàn)榇蠖鄶?shù)設(shè)備在工作過(guò)程中會(huì)產(chǎn)生熱能，使設(shè)備運(yùn)行時(shí)溫度升高。保持網(wǎng)絡(luò)設(shè)備的清潔由于處于局域網(wǎng)中的網(wǎng)絡(luò)設(shè)備，如集線器、交換機(jī)、路由器、Modem以及網(wǎng)卡等，長(zhǎng)期裸露在環(huán)境中使用，勢(shì)必會(huì)在網(wǎng)絡(luò)設(shè)備外部和內(nèi)部聚積過(guò)多的灰塵，這樣會(huì)導(dǎo)致網(wǎng)絡(luò)設(shè)備發(fā)生故障，甚至損壞。局域網(wǎng)軟件的維護(hù)相對(duì)于局域網(wǎng)硬件維護(hù)，局域網(wǎng)軟件的維護(hù)包括的內(nèi)容顯得更多一些。其中主要包括網(wǎng)絡(luò)操作系統(tǒng)的維護(hù)、網(wǎng)絡(luò)協(xié)議的調(diào)試、重要數(shù)據(jù)的備份以及網(wǎng)絡(luò)安全等。網(wǎng)絡(luò)操作系統(tǒng)的維護(hù)網(wǎng)絡(luò)協(xié)議的調(diào)試重要