網(wǎng)絡安全信息管理研究

山東政法學院王海軍《網(wǎng)絡信息安全管理研究》，山東省社科重點項目結項成果《加強網(wǎng)絡信息安全管理研究》、山東政法學院的學術文庫大力推出的的精品之作（山東大學出版社2023年版）。P5下半部分到p6下半部分內容比對淺談網(wǎng)絡安全的實際意義淺談網(wǎng)絡安全的實際意義網(wǎng)絡安全是一個關系國家安全和主權、社會的穩(wěn)定、民族文化的繼承和發(fā)揚的重要問題。其重要性，正隨著全球信息化步伐的加快而變到越來越重要?！凹议T就是國門”，安全問題刻不容緩。網(wǎng)絡安全是一門涉及計算機科學、網(wǎng)絡技術、通信技術、密碼技術、信息安全技術、應用數(shù)學、數(shù)論、信息論等多種學科的綜合性學科。網(wǎng)絡安全是指網(wǎng)絡系統(tǒng)的硬件、軟件及其系統(tǒng)中的數(shù)據(jù)受到保護，不受偶爾的或者惡意的因素而遭到破壞、更改、泄露，系統(tǒng)連續(xù)可靠正常地運營，網(wǎng)絡服務不中斷。網(wǎng)絡安全從其本質上來講就是網(wǎng)絡上的信息安全。從廣義來說，凡是涉及到網(wǎng)絡上信息的保密性、完整性、可用性、真實性和可控性的相關技術和理論都是網(wǎng)絡安全的研究領域。網(wǎng)絡安全的具體含義會隨著“角度”的變化而變化。比如：從用戶（個人、公司等）的角度來說，他們希望涉及個人隱私或商業(yè)利益的信息在網(wǎng)絡上傳輸時受到機密性、完整性和真實性的保護，避免其別人或對手運用竊聽、冒充、篡改、抵賴等手段侵犯用戶的利益和隱私，訪問和破壞。從網(wǎng)絡運營和管理者角度說，他們希望對本地網(wǎng)絡信息的訪問、讀寫等操作受到保護和控制，避免出現(xiàn)“陷門”、病毒、非法存取、拒絕服務和網(wǎng)絡資源非法占用和非法控制等威脅，制止和防御網(wǎng)絡黑客的襲擊。對安全保密部門來說，他們希望對非法的、有害的或涉及國家機密的信息進行過濾和防堵，避免機要信息泄露，避免對社會產(chǎn)生危害，對國家導致巨大損失。從社會教育和意識形態(tài)角度來講，網(wǎng)絡上不健康的內容，會對社會的穩(wěn)定和人類的發(fā)展導致阻礙，必須對其進行控制。P7整頁內容比對信息安全與等級保護之間的關系：長春市計算機網(wǎng)絡安全協(xié)會網(wǎng)站信息及其支持進程、系統(tǒng)和網(wǎng)絡是機構的重要資產(chǎn)。信息的保密性、完整性和可用性對機構保持競爭能力、鈔票流、利潤、守法及商業(yè)形象至關重要。但機構及其信息系統(tǒng)和網(wǎng)絡也越來越要面對來自四周八方的威脅，如計算機輔助的詐騙、間諜、破壞、火災及水災等。損失的來源如計算機病毒、計算機黑客及拒絕服務襲擊等手段變得更普遍、大膽和復雜。很多信息系統(tǒng)沒有設計得很安全。運用技術手段獲得的安全是受限制的，因而還應當?shù)玫较鄳芾砗统绦虻闹С?。選擇使用那些安全控制需要事前小心周密計劃和對細節(jié)的關注。信息安全管理至少需要機構全體員工的參與，同時也應讓供應商、客戶或股東參與，假如有必要，可以向外界尋求專家的建議。對信息安全的控制假如融合到需求分析和系統(tǒng)設計階段，則效果會更好，成本也更便宜。4、如何制定安全需求辨認出一個機構的安全需求是很重要的。安全需求有三個重要來源。第一個來源是對機構面臨的風險的評估。通過評估風險后，便可以找出對機構資產(chǎn)安全的威脅，對漏洞及其出現(xiàn)的也許性以及導致多大損失有個估計。第二個來源是機構與合作伙伴、供應商及服務提供者共同遵守的法律、法令、規(guī)例及合約條文的規(guī)定。第三個來源是機構為業(yè)務正常運作所特別制定的原則、目的及信息解決的規(guī)定。P8內容比對信息系統(tǒng)安全與杜會責任信息系統(tǒng)安全與杜會責任信息系..保密性是指保證信息只讓合法用戶訪問,信息不泄露給非授權的個人和實體.信息的

保密性可以具有不同的保密限度或層次,所有人員都可以訪問的信息為公開信息,需要限制

訪問的信息一般為敏感信息,敏感信息又可以根據(jù)信息的重要性及保密規(guī)定分為不同的密

級,例如國家根據(jù)秘密泄露對國家經(jīng)濟,安全利益產(chǎn)生的影響,將國家秘密分為"秘密",

"機密"和"絕密"三個等級,可根據(jù)信息安全規(guī)定的實際,在符合《國家保密法》的前提

下將信息劃分為不同的密級.對于具體信息的保密性尚有時效性規(guī)定等(如保密期限到期了

即可進行解密等).

完整性是指保障信息及其解決方法的準確性,完全性.它一方面是指信息在運用,傳

輸,存貯等過程中不被篡改,丟失,缺損等,另—方面是指信息解決的方法的對的性.不正

當?shù)牟僮?有也許導致重要信息的丟失.信息完整性是信息安全的基本規(guī)定,破壞信息的完

整性是影響信息安全的常用手段.例如,破壞商用信息的完整性也許就意味著整個交易的失

敗.

可用性是指有權使用信息的人在需要的時候可以立即獲取.例如,有線電視線路被中

斷就是對信息可用性的破壞.

可控性是指對信息的傳播及內容具有控制能力.上也有。網(wǎng)絡安全應具有以下五個方面的特性：保密性：信息不泄露給非授權用戶、實體或過程，或供其運用的特性。完整性：數(shù)據(jù)未經(jīng)授權不能進行改變的特性。即信息在存儲或傳輸過程中保持不被修改、不被破壞和丟失的特性?？捎眯裕嚎杀皇跈鄬嶓w訪問并按需求使用的特性。即當需要時能否存取所需的信息。例如網(wǎng)絡環(huán)境下拒絕服務、破壞網(wǎng)絡和有關系統(tǒng)的正常運營等都屬于對可用性的襲擊；可控性：對信息的傳播及內容具有控制能力?？蓪彶樾裕撼霈F(xiàn)的安全問題時提供依據(jù)與手段P9-12連續(xù)四頁內容比對自：信息安全技術歷史：信息安全”仍然是2023年全球IT界的熱點話題，這一方面是由于商業(yè)計算所面臨的“安全形勢更嚴峻”，另一方面是由于客戶對“高信度計算”的需求在不斷升級。（中間拼湊了一些數(shù)字后——）信息安全業(yè)在中國信息化建設的進程中可算是一個新興產(chǎn)業(yè)，大體上，產(chǎn)業(yè)的發(fā)展軌跡涉及了三個階段。萌芽階段(2023年之前)：這個階段的特點是，國內各行業(yè)、各部門開始萌生信息安全的意識——從最初的“重視信息化建設”卻“輕視安全體系的構建”，發(fā)展至“意識到安全的重要性”并且“希望在公司內部實現(xiàn)安全”，但又認為信息安全很神秘，不知從何入手。在此階段，各行業(yè)的客戶都在故意識地學習和積淀信息安全知識，與這一領域的權威公司廣泛交流，了解其技術、理念、產(chǎn)品、服務。與此同時，一些公司、部門也出現(xiàn)了一些規(guī)模較小的、零星的信息安全建設，但并未實現(xiàn)規(guī)?；拖到y(tǒng)化；并且這個時期政府對于信息安全在宏觀政策上的體現(xiàn)是呼吁較多，而具體的推動事務則比較少，雖然顯得很熱鬧，但實際信息安全建設很少。爆發(fā)階段(2023-2023年)：這個階段的特點是，國內各行業(yè)、部門對于信息安全建設的需求由“自發(fā)”走向“自覺”。公司客戶已基本了解了信息安全的建設內容與重要意義——很多行業(yè)部門開始對內部信息安全建設展開規(guī)劃與部署，公司領導高度重視，投資力度不斷加大。由此，信息安全成為了這一階段公司IT建設的重中之重。某種意義上，信息安全市場的需求爆發(fā)可說是數(shù)年來公司在安全面的“欠債”所導致的。普惠階段(2023年以后)：當信息安全建設與公司整體信息化建設融而為一，信息安全作為一個話題也許會喪失其“熱點效應”，但作為公司IT建設的關鍵環(huán)節(jié)之一，它是普惠的——就像空氣同樣無比重要、無所不在，卻又不易為人察覺。2023年是信息安全發(fā)展由第一階段到第二階段的過渡期，而從2023年起則將進入到第二階段，信息安全產(chǎn)業(yè)將在2023年迎來需求的“井噴”。從現(xiàn)在起的3～5年內，信息安全市場將保持高速、超規(guī)模的發(fā)展勢頭，電信、政府、金融將會是2023年信息安全需求最大的行業(yè)。由于電信業(yè)和金融業(yè)是投資大、發(fā)展快、信息化限度高而需求復雜、安全形勢相對嚴峻的行業(yè)，而政府部門則因站位較高、安全需求迫切，對外(涉及國內商界和全球政經(jīng)界)又在時刻發(fā)揮著示范作用，所以也會對信息安全加大投入。2023：客戶需求多樣化、技術發(fā)展兩極化2023年客戶對信息安全產(chǎn)品的需求將表現(xiàn)在四個層面。一方面，大的行業(yè)客戶對安全的需求會“從單一信息安全產(chǎn)品發(fā)展到綜合防御體系”，“從某一點的安全建設過渡到整個安全體系的建設”。另一方面，信息安所有署的重點開始由“網(wǎng)絡安全”向“應用安全”嬗變。“征詢+建設+外包”的模式會逐漸普及。再次，自2023年起，國內信息安全公司將在市場上逐漸占據(jù)主流：一方面，在服務和建設方面，國內的安全公司一直擁有優(yōu)勢。眾所周知，對于信息安全建設來說，服務比產(chǎn)品更重要，國外安全公司由于人力成本太高，很難做到本地化、定制化地滿足客戶需求，而在這方面，國內公司有明顯的優(yōu)勢；另一方面，國內安全公司的產(chǎn)品也開始會在市場上占據(jù)主流——目前國內公司已在中低端市場鞏固住了優(yōu)勢，而自2023年始，以聯(lián)想的超5系列防火墻為代表的產(chǎn)品和方案，已在高端市場與國外產(chǎn)品展開了正面競爭。最后，從客戶業(yè)務的層面看，應用安全和安全管理睬逐漸熱起來。安全外包目前還處在試探性階段，但也許會成為將來安全建設的熱點。2023年，信息安全技術的發(fā)展將呈現(xiàn)出兩極分化的趨勢：專一之路和融合之路都會有廠商去“趟”。諸如防火墻、IDS、內容管理等產(chǎn)品方案會越做越專，這是由于一些安全需求較高的行業(yè)(如電信、金融行業(yè))須應對復雜多變的安全威脅。同時，融合也是一種趨勢。在安全規(guī)定不太高的行業(yè)，對一些綜合性的產(chǎn)品需求會越來越多，例如學校的網(wǎng)絡。國內信息安全公司的機遇2023年，三大因素將推動國內信息安全產(chǎn)業(yè)的發(fā)展。其一是公司的信息化乃至整個社會的信息化。客戶端對于安全保障的規(guī)定會越來越高，對信息安全的需求會越來越大。其二是政府的引領和推動作用。去年27號文獻的出臺，必然會直接推動一些國家關鍵信息化點和行業(yè)的安全建設進程。其三是安全技術和產(chǎn)品的日益成熟。2023年以前，國外的安全產(chǎn)品技術相對先進，但由于人力成本高，難以做到貼身為客戶服務，且往往需要固化在公司IT信息系統(tǒng)內，很難升級。相比之下，國內產(chǎn)品與之存在一定的技術差距，但服務優(yōu)勢卻很明顯；而在2023年以后，國內信息安全產(chǎn)品的技術改善明顯，穩(wěn)定性、可靠性有了極大的提高，再加上國內產(chǎn)品往往能提供貼身定制化的服務，這無疑會誘發(fā)客戶的采購熱情.也抄自信息安全意識初探，P14全頁內容比對百度百科“網(wǎng)絡安全”1996年初，據(jù)美國舊金山的計算機安全協(xié)會與聯(lián)邦調查局的一次聯(lián)合調查記錄，有53％的公司受到過計算機病毒的侵害，42％的公司的計算機系統(tǒng)在過去的12個月被非法使用過。而五角大樓的一個研究小組稱美國一年中遭受的襲擊就達25萬次之多。1994年末，俄羅斯黑客弗拉基米爾·利維與其伙伴從圣彼得堡的一家小軟件公司的聯(lián)網(wǎng)計算機上，向美國CITYBANK銀行發(fā)動了一連串襲擊，通過電子轉帳方式，從CITYBANK銀行在紐約的計算機主機里竊取1100萬美元。1996年8月17日，美國司法部的網(wǎng)絡服務器遭到黑客入侵，并將“美國司法部”的主頁改為“美國不公正部”，將司法部部長的照片換成了阿道夫·希特勒，將司法部徽章?lián)Q成了納粹黨徽，并加上一幅色情女郎的圖片作為所謂司法部部長的助手。此外還留下了很多襲擊美國司法政策的文字。1996年9月18日，黑客又光顧美國中央情報局的網(wǎng)絡服務器，將其主頁由“中央情報局”改為“中央愚蠢局”。1996年12月29日，黑客侵入美國空軍的全球網(wǎng)網(wǎng)址并將其主頁肆意改動，其中有關空軍介紹、新聞發(fā)布等內容被替換成一段簡短的黃色錄象，且聲稱美國政府所說的一切都是謊言。迫使美國國防部一度關閉了其他80多個軍方網(wǎng)址。1996年2月，剛開通不久的Chinanet受到襲擊，且襲擊得逞。1997年初，北京某ISP被黑客成功侵入，并在清華大學“水木清華”BBS站的“黑客與解密”討論區(qū)張貼有關如何免費通過該ISP進入Internet的文章。1997年4月23日，美國德克薩斯州內查德遜地區(qū)西南貝爾互聯(lián)網(wǎng)絡公司的某個PPP用戶侵入中國互聯(lián)網(wǎng)絡信息中心的服務器，破譯該系統(tǒng)的shutdown帳戶，把中國互聯(lián)網(wǎng)信息中心的主頁換成了一個笑嘻嘻的骷髏頭。P15頁最后兩段全頁內容比對化繁為簡：解析領導與管理的真諦一個成功或卓越的領導者、管理者總是可以在這三個方面贏得員工和下屬的信賴支持，從而發(fā)明一種強大的向心力和凝聚力，形成一種頗具群體意志和協(xié)同戰(zhàn)斗力的斗志昂揚的工作團隊。這樣士氣高昂的一個團隊不僅可以具有更強的做事上的執(zhí)行力，并且具有一種克服困難、團隊作戰(zhàn)、群策群力、共同解決工作問題，甚至推翻巨大障礙，發(fā)明經(jīng)營奇跡的神奇力量。這樣一個優(yōu)秀、密切配合，形同一人的高質量團隊，必然是思想開放和思維活躍的，也必然是知識共享、智能共生、情節(jié)共通、能力互補的學習型團隊。因此，這樣的團隊必然可以產(chǎn)生生產(chǎn)工作上的高效率和工作成果上的高效益，從而可認為公司或組織的長期高速健康發(fā)展提供源源不斷的內在驅動力。我想，人們現(xiàn)在所說的公司核心競爭能力其實就是我現(xiàn)在所深刻領略到的這一團隊能力。而這樣一個團隊的形成，必須依賴于一個不可動搖、不可或缺的核心與基礎。這個核心與基礎，就是這個團隊擁有一位心胸開闊、智慧超群、能力全面、關懷人性、樂于培養(yǎng)下屬和員工、對公司和員工真正懷有一種使命感、一種發(fā)自內心深處的善良的愛的領導人。P16-18內容比對自wangqiangdlcx的博客管理的對象涉及人，管理也可以解決一部分人的激勵的問題，但不能所有解決。管理...……廠家的業(yè)務人員不僅要進行渠道的管理和維護工作，并且要將和消費者的溝通工作滲透...一是不知道經(jīng)營一個公司到底是為什么，除了賺錢之外，不知道公司尚有其他更故意...

P94-95內容比對自百度貼吧數(shù)據(jù)恢復的常用方法什么是數(shù)據(jù)修復呢，數(shù)據(jù)修復就是把遭受破壞或誤作導致丟失的數(shù)據(jù)找回來的方法。涉及硬盤、軟盤、可移動磁盤的數(shù)據(jù)恢復等。數(shù)據(jù)恢復可以針對不同作系統(tǒng)（DOS

、Windows9X/NT/

2023、UNIX、NOVELL等）的數(shù)據(jù)進行恢復，對于一些比較特殊的數(shù)據(jù)丟失因素，數(shù)據(jù)恢復也許會出現(xiàn)完全不能恢復或只能恢復部分數(shù)據(jù)，如：數(shù)據(jù)被覆蓋（OVER

WRITE）、低檔格式化（LOW

LEVEL

FORMAT）、磁盤盤片嚴重損傷等。

1.

恢復數(shù)據(jù)的幾項原則

假如希望在數(shù)據(jù)恢復時保持最大限度的恢復率，應遵循以下幾項原則：

發(fā)現(xiàn)問題時：假如也許，應立即停止所有的寫作，并進行必要的數(shù)據(jù)備份，出現(xiàn)明顯的硬件故障時，不要嘗試修復，應送往專業(yè)的數(shù)據(jù)恢復公司。

恢復數(shù)據(jù)時：假如也許，則應立即進行必要的數(shù)據(jù)備份，并優(yōu)先搶救最關鍵的數(shù)據(jù)，在恢復分區(qū)時則應優(yōu)先修復擴展分區(qū)，再修復C。

2.數(shù)據(jù)恢復也許性分析

硬盤數(shù)據(jù)丟失后，數(shù)據(jù)還能恢復嗎？這是許多電腦用戶最關心的問題。根據(jù)現(xiàn)有的數(shù)據(jù)恢復實踐和經(jīng)驗表白：大多數(shù)情況下，用戶找不到的數(shù)據(jù)往往并沒有真正的丟失和被破壞，80%的情況下,

數(shù)據(jù)都是可以復原的。下面是常見的幾種數(shù)據(jù)恢復也許性與成功率分析：

·病毒破壞

破壞硬盤數(shù)據(jù)信息是電腦病毒重要的設計目的與破壞手段。有些病毒可以篡改、刪除用戶文獻數(shù)據(jù)，導致文獻無法打開，或文獻丟失；有些更具破壞力的病毒則修改系統(tǒng)數(shù)據(jù)，導致計算機無法正常啟動和運營。針對病毒導致的硬盤數(shù)據(jù)丟失，國內各大殺毒軟件廠商都掌握了相稱成熟的恢復經(jīng)驗，例如江民科技的KV系列殺毒軟件就曾將恢復這類數(shù)據(jù)的過程與方面在軟件中設計成了一個模塊，即使是初級的用戶也只需通過簡樸的幾個環(huán)節(jié)就可恢復85~100%的數(shù)據(jù)。

·軟件破壞

軟件破壞通常涉及：誤刪除、誤格式化、誤分區(qū)、誤克隆等。目前的硬盤數(shù)據(jù)恢復技術對于軟件破壞而導致的數(shù)據(jù)丟失恢復成功率相稱的高--平均90％以上。此類數(shù)據(jù)恢復技術已經(jīng)可以對FAT12、FAT16、FAT32、NTFS4.0、NTFS5.0等分區(qū)格式，DOS、Windows9X/ME、Windows

NT/2023、Windows

XP、UNIX、Linux等作系統(tǒng)完全兼容。

·硬件破壞

硬件因素導致數(shù)據(jù)丟失，假如是介質設備硬件損壞，電路板有明顯的燒毀痕跡或設備(如硬盤)有異響或BIOS不認硬盤參數(shù)，這種情況下的數(shù)據(jù)恢復對于個人用戶顯得非常困難，所以碰到這種情況，應立即送往具有硬件修理能力的數(shù)據(jù)恢復公司進行專業(yè)恢復。這類故障通常要一方面排除硬件故障，使介質在特殊的工作平臺上能對的的工作，另一方面是要確認所發(fā)生的硬件故障沒有破壞存儲數(shù)據(jù)的介質自身，這種情況下數(shù)據(jù)恢復的概率就頗為戲劇性了。

警告：

用戶在第一時間發(fā)現(xiàn)數(shù)據(jù)已損失，假如自身并無數(shù)據(jù)恢復把握，應立即停止任何作，特別是數(shù)據(jù)寫入和磁盤整理作應絕對嚴禁。這樣才干最大限度地保證數(shù)據(jù)的恢復。否則往往有也許會破壞數(shù)據(jù)的完整性，喪失最后的數(shù)據(jù)恢復機會

三、恢復數(shù)據(jù)常用工具軟件介紹

1.Ontrack

EasyRecovery

V6.00.09

EasyRecovery是一款威力非常強大硬盤數(shù)據(jù)恢復工具，可以恢復因分區(qū)表破壞、病毒襲擊、誤格式化等因素而丟失的數(shù)據(jù)，EasyRecovery

不會向原始驅動器寫入任何數(shù)據(jù)，它重要是在內存中重建文獻分區(qū)表使數(shù)據(jù)可以安全地傳輸?shù)狡渌寗悠髦小Ｔ撥浖梢曰謴痛笥?/p>

8.4GB

的硬盤，支持長文獻名。EasyRecovery

V6.00.09版本還使用了全新的數(shù)據(jù)恢復引擎，可以對

ZIP

文獻以及微軟的

Office

系列文檔進行修復！見圖1

2.

FinalData

當文獻被誤刪除（并從回收站中清除）、FAT表或者磁盤根區(qū)被病毒侵蝕導致文獻信息所有丟失、物理故障導致FAT表或者磁盤根區(qū)不可讀，以及磁盤格式化導致的所有文獻信息丟失之后，F(xiàn)inalData都可以通過直接掃描目的磁盤抽取并恢復出文獻信息（涉及文獻名、文獻類型、原始位置、創(chuàng)建日期、刪除日期、文獻長度等），用戶可以根據(jù)這些信息方便地查找和恢復自己需要的文獻。甚至在數(shù)據(jù)文獻已經(jīng)被部分覆蓋以后，專業(yè)版FinalData也可以將剩余部分文獻恢復出來。見圖2

3.

File

Scavenger

2.1

File

Scavenger是一款可以恢復在NTFS格式下數(shù)據(jù)被意外刪除的工具，全面支持Windows

2023/XP/NT系統(tǒng)，但前提條件是所刪除的硬盤尚未被改寫新的文獻上去才可以救回，提供了找尋文獻類型功能，如*.doc及*.txt，可以救回的文獻不只單一文獻，還涉及整個目錄及壓縮文獻，也支持救回來的文獻選擇在本來所在位置恢復或儲存到其它的硬盤。在使用File

Scavenger時，需要在Windows

2023/NT系統(tǒng)中以系統(tǒng)管理員身份登錄。見圖3

4.BadCopy

Pro

3.50

當我們復制軟盤、光盤中的文獻時，往往會碰到因數(shù)據(jù)某些位元不能讀取或損壞的情況，正常情況下我們就必需放棄整個文獻了，這顯然是很可惜的。但是這個時候，假如你嘗試使用一下BadCopy

Pro，那么極有也許它會使你的數(shù)據(jù)讀取變得流暢自如，其專業(yè)的磁盤文獻讀取及修復功能將可以最大限度地解決光盤或磁盤上的壞文獻數(shù)據(jù)復制困難的問題。

警告：

用戶在第一時間發(fā)現(xiàn)數(shù)據(jù)已損失，假如自身并無數(shù)據(jù)恢復把握，應立即停止任何作，特別是數(shù)據(jù)寫入和磁盤整理作應絕對嚴禁。這樣才干最大限度地保證數(shù)據(jù)的恢復。否則往往有也許會破壞數(shù)據(jù)的完整性，喪失最后的數(shù)據(jù)恢復機會

三、恢復數(shù)據(jù)常用工具軟件介紹

1.Ontrack

EasyRecovery

V6.00.09

EasyRecovery是一款威力非常強大硬盤數(shù)據(jù)恢復工具，可以恢復因分區(qū)表破壞、病毒襲擊、誤格式化等因素而丟失的數(shù)據(jù)，EasyRecovery

不會向原始驅動器寫入任何數(shù)據(jù)，它重要是在內存中重建文獻分區(qū)表使數(shù)據(jù)可以安全地傳輸?shù)狡渌寗悠髦?。該軟件可以恢復大?/p>

8.4GB

的硬盤，支持長文獻名。EasyRecovery

V6.00.09版本還使用了全新的數(shù)據(jù)恢復引擎，可以對

ZIP

文獻以及微軟的

Office

系列文檔進行修復！見圖1

2.

FinalData

當文獻被誤刪除（并從回收站中清除）、FAT表或者磁盤根區(qū)被病毒侵蝕導致文獻信息所有丟失、物理故障導致FAT表或者磁盤根區(qū)不可讀，以及磁盤格式化導致的所有文獻信息丟失之后，F(xiàn)inalData都可以通過直接掃描目的磁盤抽取并恢復出文獻信息（涉及文獻名、文獻類型、原始位置、創(chuàng)建日期、刪除日期、文獻長度等），用戶可以根據(jù)這些信息方便地查找和恢復自己需要的文獻。甚至在數(shù)據(jù)文獻已經(jīng)被部分覆蓋以后，專業(yè)版FinalData也可以將剩余部分文獻恢復出來。見圖2

3.

File

Scavenger

2.1

File

Scavenger是一款可以恢復在NTFS格式下數(shù)據(jù)被意外刪除的工具，全面支持Windows

2023/XP/NT系統(tǒng)，但前提條件是所刪除的硬盤尚未被改寫新的文獻上去才可以救回，提供了找尋文獻類型功能，如*.doc及*.txt，可以救回的文獻不只單一文獻，還涉及整個目錄及壓縮文獻，也支持救回來的文獻選擇在本來所在位置恢復或儲存到其它的硬盤。在使用File

Scavenger時，需要在Windows

2023/NT系統(tǒng)中以系統(tǒng)管理員身份登錄。見圖3

4.BadCopy

Pro

3.50

當我們復制軟盤、光盤中的文獻時，往往會碰到因數(shù)據(jù)某些位元不能讀取或損壞的情況，正常情況下我們就必需放棄整個文獻了，這顯然是很可惜的。但是這個時候，假如你嘗試使用一下BadCopy

Pro，那么極有也許它會使你的數(shù)據(jù)讀取變得流暢自如，其專業(yè)的磁盤文獻讀取及修復功能將可以最大限度地解決光盤或磁盤上的壞文獻數(shù)據(jù)復制困難的問題。

BadCopy

Pro

的使用方法相稱簡樸，所有的復原過程也都是自動的。只需要點選是軟盤或是光盤，以及標明要修復的文獻在哪個目錄底下以及文獻名等等，就交給它了。見圖4

四、數(shù)據(jù)恢復常見方法

作為個人用戶，知曉和掌握一些行之有效的數(shù)據(jù)恢復方法是非常有必要的，這些方法可以在用戶對恢復數(shù)據(jù)時大顯身手。

1.數(shù)據(jù)恢復的作過程

（1）對硬件和基本配置進行檢查。

對于電腦無法檢測硬盤的情況，一方面要檢查以下幾點：硬盤驅動器與硬盤控制器的連接是否正常，硬盤驅動器電源線連接是否正常；假如存在多個設備需檢查硬盤之間或硬盤與光驅等設備之間是否存在沖突；檢查CMOS中的硬盤信息是否對的無誤。

（2）主引導區(qū)檢查及修復

MBR（Main

Boot

Record）主引導區(qū)，它位于整個硬盤的0磁道0柱面1扇區(qū)。涉及硬盤引導程序和分區(qū)表。主引導區(qū)假如被病毒、誤作等破壞，也許導致硬盤或數(shù)據(jù)無法訪問。此時應用軟盤啟動系統(tǒng)，嘗試是否可以訪問硬盤，假如可以訪問，則說明也許僅是作系統(tǒng)被破壞，假如不能訪問，則有也許將面臨硬件故障，這就不是用一般的軟件方法可以容易的修復了。

修復硬盤主引導信息的方法對于菜鳥來說也許復雜一些，所以我們建議在用軟盤引導系統(tǒng)后，運營KV3000中的修復功能對其進行修復（涉及快速重建硬盤分區(qū)表）。

2.誤刪除文獻的恢復

誤刪除文獻是每個電腦用戶都會犯的錯誤，假如是重要數(shù)據(jù)被誤刪除那可真是欲哭無淚了，我們以一個典型的例子來講解一下最簡樸有效的恢復措施。

例如用WORD撰寫文章的時候，該文章被誤刪除，那么我們可以通過"還原回收站文獻"來恢復數(shù)據(jù)，假如是按"Ctrl+Delete"組合鍵徹底刪除文獻，則需在系統(tǒng)中設立顯示所有文獻后，就可以在文章所在目錄中找到"~WRL0982.tmp"（類似文獻名，一般選數(shù)據(jù)最大的文獻）文獻，用WORD打開，你會發(fā)現(xiàn)最后一次修改存盤的文章內容赫然在內。

3 數(shù)據(jù)恢復的常用方法

3.系統(tǒng)文獻丟失的數(shù)據(jù)恢復

系統(tǒng)文獻丟失將直接導致系統(tǒng)無法進入或無法正常運營，從而使數(shù)據(jù)讀取困難，針對這種情況我們可以通過覆蓋安裝系統(tǒng)或將此硬盤作為另一硬盤的從盤，再進行數(shù)據(jù)轉移的方法來完畢數(shù)據(jù)的恢復。但是在某些情況下，例如校園網(wǎng)絡，這種方法就顯得非常繁瑣且不適合，所以本文強烈建議您使用"還原精靈"這款軟件，它可以在特殊環(huán)境中使用"軟件數(shù)據(jù)還原技術"使系統(tǒng)文獻保持永不丟失。

"還原精靈"在安裝后預先將系統(tǒng)內容做好所有或部分備份，當系統(tǒng)崩潰或者混亂需要重新安裝的時候，用戶即可使用該軟件將本來的備份進行恢復，將系統(tǒng)內容還原到備份那個時點的內容，且備份和恢復數(shù)據(jù)時所花費的時間只有幾秒鐘，并且占用的空間只有整個硬盤空間的萬分之一大?。ㄏ鄬τ诳寺≤浖?：1來說顯得占有極大的優(yōu)勢，從而比較適合于校園教室中硬盤較小的特點）。"還原精靈"可以同時保護多達30個的邏輯盤，支持Windows系列作系統(tǒng)與DOS作系統(tǒng)，支持NTFS、FAT32、BIGDOS、FAT16等多種分區(qū)格式，支持五種硬盤數(shù)據(jù)還原方式：不還原、自動還原、手動還原、定期還原和數(shù)據(jù)轉儲。還原時間設立可以精確到分鐘。支持分區(qū)工具制作的多重開機環(huán)境，如分區(qū)工具

System

Command

和

PQMagic。該軟件的安裝相對復雜一些，在此我們對安裝過程中幾個重要的環(huán)節(jié)進行講解。

·在出現(xiàn)作系統(tǒng)設立界面時，請按實際情況設立。

·在下一步出現(xiàn)的界面中根據(jù)實際情況設立選項，本文選第二項。多個作系統(tǒng)必須安裝多個還原精靈。見圖6

·在下一步出現(xiàn)的"安裝模式"設立界面中設定還原精靈保護的范圍，如只保護系統(tǒng)或所有系統(tǒng)（自定義），并設立安裝途徑。

·在下一步中設立還原方式（"還原精靈"最大的優(yōu)點就是允許用戶根據(jù)需要設定"手動還原"或"自動還原"，這一功能特別適合學校機房的管理。"自動還原"即"重開機后系統(tǒng)自動恢復到保護前的狀態(tài)"）、管理員密碼、自動還原CMOS（這項功能非常合用校園用戶使用，當系統(tǒng)在啟動時還原精靈假如發(fā)現(xiàn)CMOS信息被改變，就會提醒你是保存還是恢復，默認選項是恢復）等，你還可以點擊"高級設立"來設定還原天數(shù)。

·接著該軟件進行安裝，在安裝的最后需要重新啟動電腦以完畢安裝。安裝后該軟件會在系統(tǒng)托盤和"開始"菜單中生成快捷運營方式。初始密碼為：12345678

在重啟電腦后進入系統(tǒng)前，還原精靈還會自動進行一些設定。那么如何使用"還原精靈"進行還原數(shù)據(jù)呢？方法如下：

右鍵點擊系統(tǒng)托盤中的還原精靈圖標，在彈出的快捷菜單中選擇"還原精靈命令"菜單，在彈出的"還原精靈"還原界面中選中"還原"前的選框，然后點擊"設立命令"按鈕，此時會彈出密碼對話框，在其中輸入管理員密碼。

接著需要點擊彈出的"是否重啟"提醒框中的"是"進行數(shù)據(jù)的還原。

4．誤格式化的數(shù)據(jù)恢復

高級格式化作一般有兩種，一種是在DOS下使用Format命令；另一種是在Windows環(huán)境下針對從盤進行格式化。格式化的數(shù)據(jù)恢復可以針對系統(tǒng)盤也可以針對從盤，我們只需要知道高級格式化的作并沒有把硬盤上的文獻數(shù)據(jù)清除，而僅是重寫了FAT表就行了，由此我們完全可以借助一些工具軟件來有效恢復已經(jīng)被高級格式化過的硬盤上的數(shù)據(jù)。

假如是用DOS下的Format命令將硬盤格式化，那么針對FAT或FAT32格式，我們可以在啟動盤中拷貝著名的UNFormat命令進行恢復磁盤格式化功能。P196-197內容比對防火墻的概念原理和實現(xiàn)根據(jù)物理特性，防火墻分為兩大類，硬件防火墻和軟件防火墻。軟件防火墻是一種安裝在負責內外網(wǎng)絡轉換的網(wǎng)關服務器或者獨立的個人計算機上的特殊程序，它是以邏輯形式存在的，防火墻程序跟隨系統(tǒng)啟動，通過運營在Ring0級別的特殊驅動模塊把防御機制插入系統(tǒng)關于網(wǎng)絡的解決部分和網(wǎng)絡接口設備驅動之間，形成一種邏輯上的防御體系。

在沒有軟件防火墻之前，系統(tǒng)和網(wǎng)絡接口設備之間的通道是直接的，網(wǎng)絡接口設備通過網(wǎng)絡驅動程序接口（NetworkDriverInterfaceSpecification，NDIS）把網(wǎng)絡上傳來的各種報文都忠實的交給系統(tǒng)解決，例如一臺計算機接受到請求列出機器上所有共享資源的數(shù)據(jù)報文，NDIS直接把這個報文提交給系統(tǒng)，系統(tǒng)在解決后就會返回相應數(shù)據(jù)，在某些情況下就會導致信息泄漏。而使用軟件防火墻后，盡管NDIS接受到仍然的是原封不動的數(shù)據(jù)報文，但是在提交到系統(tǒng)的通道上多了一層防御機制，所有數(shù)據(jù)報文都要通過這層機制根據(jù)一定的規(guī)則判斷解決，只有它認為安全的數(shù)據(jù)才干到達系統(tǒng)，其他數(shù)據(jù)則被丟棄。由于有規(guī)則提到“列出共享資源的行為是危險的”，因此在防火墻的判斷下，這個報文會被丟棄，這樣一來，系統(tǒng)接受不到報文，則認為什么事情也沒發(fā)生過，也就不會把信息泄漏出去了。

軟件防火墻工作于系統(tǒng)接口與NDIS之間，用于檢查過濾由NDIS發(fā)送過來的數(shù)據(jù)，在無需改動硬件的前提下便能實現(xiàn)一定強度的安全保障，但是由于軟件防火墻自身屬于運營于系統(tǒng)上的程序，不可避免的需要占用一部分CPU資源維持工作，并且由于數(shù)據(jù)判斷解決需要一定的時間，在一些數(shù)據(jù)流量大的網(wǎng)絡里，軟件防火墻會使整個系統(tǒng)工作效率和數(shù)據(jù)吞吐速度下降，甚至有些軟件防火墻會存在漏洞，導致有害數(shù)據(jù)可以繞過它的防御體系，給數(shù)據(jù)安全帶來損失，因此，許多公司并不會考慮用軟件防火墻方案作為公司網(wǎng)絡的防御措施，而是使用看得見摸得著的硬件防火墻。

硬件防火墻是一種以物理形式存在的專用設備，通常架設于兩個網(wǎng)絡的駁接處，直接從網(wǎng)絡設備上檢查過濾有害的數(shù)據(jù)報文，位于防火墻設備后端的網(wǎng)絡或者服務器接受到的是通過防火墻解決的相對安全的數(shù)據(jù)，不必此外分出CPU資源去進行基于軟件架構的NDIS數(shù)據(jù)檢測，可以大大提高工作效率。

硬件防火墻一般是通過網(wǎng)線連接于外部網(wǎng)絡接口與內部服務器或公司網(wǎng)絡之間的設備，這里又此外派分出兩種結構，一種是普通硬件級別防火墻，它擁有標準計算機的硬件平臺和一些功能通過簡化解決的UNIX系列操作系統(tǒng)和防火墻軟件，這種防火墻措施相稱于專門拿出一臺計算機安裝了軟件防火墻，除了不需要解決其他事務以外，它畢竟還是一般的操作系統(tǒng)，因此有也許會存在漏洞和不穩(wěn)定因素，安全性并不能做到最佳；另一種是所謂的“芯片”級硬件防火墻，它采用專門設計的硬件平臺，在上面搭建的軟件也是專門開發(fā)的，并非流行的操作系統(tǒng)，因而可以達成較好的安全性能保障。但無論是哪種硬件防火墻，管理員都可以通過計算機連接上去設立工作參數(shù)。由于硬件防火墻的重要作用是把傳入的數(shù)據(jù)報文進行過濾解決后轉發(fā)到位于防火墻后面的網(wǎng)絡中，因此它自身的硬件規(guī)格也是分檔次的，盡管硬件防火墻已經(jīng)足以實現(xiàn)比較高的信息解決效率，但是在一些對數(shù)據(jù)吞吐量規(guī)定很高的網(wǎng)絡里，檔次低的防火墻仍然會形成瓶頸，所以對于一些大公司而言，芯片級的硬件防火墻才是他們的首選。

現(xiàn)實中我們往往會發(fā)現(xiàn)，并非所有公司都架設了芯片級硬件防火墻，而是用PC架構防火墻甚至前面提到的計算機替代方案支撐著，為什么？這大約就是硬件防火墻最顯著的缺陷了：它太貴了！購進一臺PC架構防火墻的成本至少都要幾千元，高檔次的芯片級防火墻方案更是在十萬元以上，這些價格并非是小公司所能承受的，并且對于一般家庭用戶而言，自己的數(shù)據(jù)和系統(tǒng)安全也無需專門用到一個硬件設備去保護，何況為一臺防火墻投入的資金足以讓用戶購買更高檔的電腦了，因而廣大用戶只要安裝一種好用的軟件防火墻就夠了。

P197-198內容比對自全面解析防火墻基本分類以及優(yōu)缺陷(1)一、防火墻的基本分類1.包過濾防火墻防火墻檢查每一個通過的網(wǎng)絡包，或者丟棄，或者放行，取決于所建立的一套規(guī)則。這稱為包過濾防火墻。本質上，包過濾防火墻是多址的，表白它有兩個或兩個以上網(wǎng)絡適配器或接口。例如，作為防火墻的設備也許有兩塊網(wǎng)卡(NIC)，一塊連到內部網(wǎng)絡，一塊連到公共的Internet。防火墻的任務，就是作為“通信警察”，指引包和截住那些有危害的包。包過濾防火墻檢查每一個傳入包，查看包中可用的基本信息(源地址和目的地址、端標語、協(xié)議等)。然后，將這些信息與設立的規(guī)則相比較。假如已經(jīng)設立了阻斷telnet連接，而包的目的端口是23的話，那么該包就會被丟棄。假如允許傳入Web連接，而目的端口為80，則包就會被放行。多個復雜規(guī)則的組合也是可行的。假如允許Web連接，但只針對特定的服務器，目的端口和目的地址兩者必須與規(guī)則相匹配，才可以讓該包通過。最后，可以擬定當一個包到達時，假如對該包沒有規(guī)則被定義，接下來將會發(fā)生什么事情了。通常，為了安全起見，與傳入規(guī)則不匹配的包就被丟棄了。假如有理由讓該包通過，就要建立規(guī)則來解決它。……2.狀態(tài)/動態(tài)檢測防火墻狀態(tài)/動態(tài)檢測防火墻，試圖跟蹤通過防火墻的網(wǎng)絡連接和包，這樣防火墻就可以使用一組附加的標準，以擬定是否允許和拒絕通信。它是在使用了基本包過濾防火墻的通信上應用一些技術來做到這點的。當包過濾防火墻見到一個網(wǎng)絡包，包是孤立存在的。它沒有防火墻所關心的歷史或未來。允許和拒絕包的決定完全取決于包自身所包含的信息，如源地址、目的地址、端標語等。包中沒有包含任何描述它在信息流中的位置的信息，則該包被認為是無狀態(tài)的;它僅是存在而已。一個有狀態(tài)包檢查防火墻跟蹤的不僅是包中包含的信息。為了跟蹤包的狀態(tài)，防火墻還記錄有用的信息以幫助辨認包，例如已有的網(wǎng)絡連接、數(shù)據(jù)的傳出請求等。例如，假如傳入的包包含視頻數(shù)據(jù)流，而防火墻也許已經(jīng)記錄了有關信息，是關于位于特定IP地址的應用程序最近向發(fā)出包的源地址請求視頻信號的信息。假如傳入的包是要傳給發(fā)出請求的相同系統(tǒng)，防火墻進行匹配，包就可以被允許通過。一個狀態(tài)/動態(tài)檢測防火墻可截斷所有傳入的通信，而允許所有傳出的通信。由于防火墻跟蹤內部出去的請求，所有按規(guī)定傳入的數(shù)據(jù)被允許通過，直到連接被關閉為止。只有未被請求的傳入通信被截斷。假如在防火墻內正運營一臺服務器，配置就會變得稍微復雜一些，但狀態(tài)包檢查是很有力和適應性的技術。例如，可以將防火墻配置成只允許從特定端口進入的通信，只可傳到特定服務器。假如正在運營Web服務器，防火墻只將80端口傳入的通信發(fā)到指定的Web服務器。狀態(tài)/動態(tài)檢測防火墻可提供的其他一些額外的服務有：將某些類型的連接重定向到審核服務中去。例如，到專用Web服務器的連接，在Web服務器連接被允許之前，也許被發(fā)到SecutID服務器(用一次性口令來使用)。拒絕攜帶某些數(shù)據(jù)的網(wǎng)絡通信，如帶有附加可執(zhí)行程序的傳入電子消息，或包含ActiveX程序的Web頁面。跟蹤連接狀態(tài)的方式取決于包通過防火墻的類型：TCP包。當建立起一個TCP連接時，通過的第一個包被標有包的SYN標志。通常情況下，防火墻丟棄所有外部的連接企圖，除非已經(jīng)建立起某條特定規(guī)則來解決它們。對內部的連接試圖連到外部主機，防火墻注明連接包，允許響應及隨后再兩個系統(tǒng)之間的包，直到連接結束為止。在這種方式下，傳入的包只有在它是響應一個已建立的連接時，才會被允許通過。UDP包。UDP包比TCP包簡樸，由于它們不包含任何連接或序列信息。它們只包含源地址、目的地址、校驗和攜帶的數(shù)據(jù)。這種信息的缺少使得防火墻擬定包的合法性很困難，由于沒有打開的連接可運用，以測試傳入的包是否應被允許通過。可是，假如防火墻跟蹤包的狀態(tài)，就可以擬定。對傳入的包，若它所使用的地址和UDP包攜帶的協(xié)議與傳出的連接請求匹配，該包就被允許通過。和TCP包同樣，沒有傳入的UDP包會被允許通過，除非它是響應傳出的請求或已經(jīng)建立了指定的規(guī)則來解決它。對其他種類的包，情況和UDP包類似。防火墻仔細地跟蹤傳出的請求，記錄下所使用的地址、協(xié)議和包的類型，然后對照保存過的信息核對傳入的包，以保證這些包是被請求的。由信息，防火墻可以減少這種方式的襲擊。3.應用程序代理防火墻應用程序代理防火墻事實上并不允許在它連接的網(wǎng)絡之間直接通信。相反，它是接受來自內部網(wǎng)絡特定用戶應用程序的通信，然后建立于公共網(wǎng)絡服務器單獨的連接。網(wǎng)絡內部的用戶不直接與外部的服務器通信，所以服務器不能直接訪問內部網(wǎng)的任何一部分。此外，假如不為特定的應用程序安裝代理程序代碼，這種服務是不會被支持的，不能建立任何連接。這種建立方式拒絕任何沒有明確配置的連接，從而提供了額外的安全性和控制性。例如，一個用戶的Web瀏覽器也許在80端口，但也經(jīng)常也許是在1080端口，連接到了內部網(wǎng)絡的HTTP代理防火墻。防火墻然后會接受這個連接請求，并把它轉到所請求的Web服務器。這種連接和轉移對該用戶來說是透明的，由于它完全是由代理防火墻自動解決的。代理防火墻通常支持的一些常見的應用程序有：應用程序代理防火墻可以配置成允許來自內網(wǎng)絡的任何連接，它也可以配置成規(guī)定用戶認證后才建立連接。規(guī)定認證的方式由只為已知的用戶建立連接的這種限制，為安全性提供了額外的保證。假如網(wǎng)絡受到危害，這個特性使得從內部發(fā)動襲擊的也許性大大減少。討論到防火墻的主題，就一定要提到有一種路由器，盡管從技術上講它主線不是防火墻。網(wǎng)絡地址轉換(NAT)協(xié)議將內部網(wǎng)絡的多個IP地址轉換到一個公共地址發(fā)到Internet上。NAT經(jīng)常用于小型辦公室、家庭等網(wǎng)絡，多個用戶分享單一的IP地址，并為Internet連接提供一些安全機制。當內部用戶與一個公共主機通信時，NAT追蹤是哪一個用戶作的請求，修改傳出的包，這樣包就像是來自單一的公共IP地址，然后再打開連接。一旦建立了連接，在內部計算機和Web站點之間來回流動的通信就都是透明的了。當從公共網(wǎng)絡傳來一個未經(jīng)請求的傳入連接時，NAT有一套規(guī)則來決定如何解決它。假如沒有事先定義好的規(guī)則，NAT只是簡樸的丟棄所有未經(jīng)請求的傳入連接，就像包過濾防火墻所做的那樣。可是，就像對包過濾防火墻同樣，你可以將NAT配置為接受某些特定端口傳來的傳入連接，并將它們送到一個特定的主機地址。5.個人防火墻現(xiàn)在網(wǎng)絡上流傳著很多的個人防火墻軟件，它是應用程序級的。個人防火墻是一種可以保護個人計算機系統(tǒng)安全的軟件，它可以直接在用戶的計算機上運營，使用與狀態(tài)/動態(tài)檢測防火墻相同的方式，保護一臺計算機免受襲擊。通常，這些防火墻是安裝在計算機網(wǎng)絡接口的較低檔別上，使得它們可以監(jiān)視傳入傳出網(wǎng)卡的所有網(wǎng)絡通信。一旦安裝上個人防火墻，就可以把它設立成“學習模式”，這樣的話，對碰到的每一種新的網(wǎng)絡通信，個人防火墻都會提醒用戶一次，詢問如何解決那種通信。然后個人防火墻便記住響應方式，并應用于以后碰到的相同那種網(wǎng)絡通信。例如，假如用戶已經(jīng)安裝了一臺個人Web服務器，個人防火墻也許將第一個傳入的Web連接作上標志，并詢問用戶是否允許它通過。用戶也許允許所有的Web連接、來自某些特定IP地址范圍的連接等，個人防火墻然后把這條規(guī)則應用于所有傳入的Web連接。基本上，你可以將個人防火墻想象成在用戶計算機上建立了一個虛擬網(wǎng)絡接口。不再是計算機的操作系統(tǒng)直接通過網(wǎng)卡進行通信，而是以操作系統(tǒng)通過和個人防火墻對話，仔細