計(jì)算機(jī)網(wǎng)絡(luò)第章網(wǎng)絡(luò)安全與網(wǎng)絡(luò)管理技術(shù)

本章學(xué)習(xí)要求:了解：密碼體制的基本概念。了解：防火墻的基本概念。了解：網(wǎng)絡(luò)入侵檢測(cè)與防攻擊的基本概念與方法。了解：網(wǎng)絡(luò)文件備份與恢復(fù)的基本方法。了解：網(wǎng)絡(luò)安全的重要性。了解：網(wǎng)絡(luò)病毒防治的基本方法。了解：網(wǎng)絡(luò)管理的基本概念與方法。第9章

網(wǎng)絡(luò)安全與網(wǎng)絡(luò)管理技術(shù)三次合并為一次課07網(wǎng)絡(luò)：10年05月19日（星期三）上午3、4節(jié)2023/5/241主講人：楊帆9.1網(wǎng)絡(luò)安全研究的主要問(wèn)題

9.1.1網(wǎng)絡(luò)安全的重要性

從網(wǎng)絡(luò)的作用和應(yīng)用廣泛性來(lái)理解網(wǎng)絡(luò)安全的重要性；網(wǎng)絡(luò)已經(jīng)成為一個(gè)國(guó)家政治、經(jīng)濟(jì)、文化、科技、軍事與綜合國(guó)力的重要標(biāo)志；網(wǎng)絡(luò)應(yīng)用正在（已經(jīng)）改變?nèi)藗兊墓ぷ鞣绞剑ㄉ鐣?huì)運(yùn)行機(jī)制）、生活方式和思維方式；網(wǎng)絡(luò)安全問(wèn)題已經(jīng)成為信息化社會(huì)的一個(gè)焦點(diǎn)問(wèn)題；網(wǎng)絡(luò)安全不是一個(gè)單純的技術(shù)問(wèn)題，還包括管理和法制環(huán)境等諸多方面；每個(gè)國(guó)家只能立足于本國(guó)，研究自己的網(wǎng)絡(luò)安全技術(shù)，培養(yǎng)自己的專(zhuān)門(mén)人才，發(fā)展自己的網(wǎng)絡(luò)安全產(chǎn)業(yè)，才能構(gòu)筑本國(guó)的網(wǎng)絡(luò)與信息安全防范體系。2023/5/242主講人：楊帆9.1.2網(wǎng)絡(luò)安全技術(shù)研究的主要問(wèn)題

網(wǎng)絡(luò)防攻擊問(wèn)題；網(wǎng)絡(luò)安全漏洞與對(duì)策問(wèn)題；網(wǎng)絡(luò)中的信息安全保密問(wèn)題；防抵賴(lài)問(wèn)題；

網(wǎng)絡(luò)內(nèi)部安全防范問(wèn)題；網(wǎng)絡(luò)防病毒問(wèn)題；網(wǎng)絡(luò)數(shù)據(jù)備份與恢復(fù)、災(zāi)難恢復(fù)問(wèn)題；網(wǎng)絡(luò)安全標(biāo)準(zhǔn)的研究。網(wǎng)絡(luò)安全研究的主要問(wèn)題涉及法律、管理、安全技術(shù)等諸多方面。就安全技術(shù)而言，主要研究?jī)?nèi)容至少包括：2023/5/243主講人：楊帆1.網(wǎng)絡(luò)防攻擊技術(shù)1）攻擊類(lèi)型服務(wù)攻擊（applicationdependentattack）

:對(duì)網(wǎng)絡(luò)提供某種服務(wù)的服務(wù)器發(fā)起攻擊，造成該網(wǎng)絡(luò)的“拒絕服務(wù)”，使網(wǎng)絡(luò)工作不正常;非服務(wù)攻擊（applicationindependentattack）

:基于網(wǎng)絡(luò)層等低層協(xié)議而進(jìn)行的攻擊（不針對(duì)某項(xiàng)具體應(yīng)用服務(wù)），使得網(wǎng)絡(luò)通信設(shè)備工作嚴(yán)重阻塞或癱瘓。2023/5/244主講人：楊帆2）主要研究的問(wèn)題網(wǎng)絡(luò)可能遭到哪些人的攻擊？攻擊類(lèi)型與手段可能有哪些？如何及時(shí)檢測(cè)并報(bào)告網(wǎng)絡(luò)被攻擊？如何采取相應(yīng)的網(wǎng)絡(luò)安全策略與網(wǎng)絡(luò)安全防護(hù)體系？2023/5/245主講人：楊帆2.網(wǎng)絡(luò)安全漏洞與對(duì)策的研究計(jì)算機(jī)硬件與操作系統(tǒng)；網(wǎng)絡(luò)硬件與網(wǎng)絡(luò)軟件；數(shù)據(jù)庫(kù)管理系統(tǒng)；應(yīng)用軟件；網(wǎng)絡(luò)通信協(xié)議。從網(wǎng)絡(luò)信息系統(tǒng)的諸多因素，分析可能的安全漏洞，并針對(duì)性的制定對(duì)策（打補(bǔ)丁）。2023/5/246主講人：楊帆3.網(wǎng)絡(luò)中的信息安全問(wèn)題信息存儲(chǔ)安全如何保證靜態(tài)存儲(chǔ)在連網(wǎng)計(jì)算機(jī)中的信息不會(huì)被未授權(quán)的網(wǎng)絡(luò)用戶(hù)非法使用；信息傳輸安全如何保證信息在網(wǎng)絡(luò)傳輸?shù)倪^(guò)程中不被泄露與不被攻擊；（下圖給出了信息傳輸過(guò)程中可能存在的幾種安全威脅）

主要包括信息存儲(chǔ)安全與信息傳輸安全兩個(gè)方面。2023/5/247主講人：楊帆4種可能的網(wǎng)絡(luò)安全威脅竊聽(tīng)截獲篡改偽造竊聽(tīng)篡改偽造截獲被動(dòng)攻擊主動(dòng)攻擊目的站源站源站源站源站目的站目的站目的站（見(jiàn)教材P374）2023/5/248主講人：楊帆4.防抵賴(lài)問(wèn)題問(wèn)題：防抵賴(lài)是防止信息源結(jié)點(diǎn)用戶(hù)對(duì)他發(fā)送的信息事后不承認(rèn)，或者是信息目的結(jié)點(diǎn)用戶(hù)接收到信息之后不認(rèn)賬；方法：通過(guò)身份認(rèn)證、數(shù)字簽名、數(shù)字信封、第三方確認(rèn)等方法，來(lái)確保網(wǎng)絡(luò)信息傳輸?shù)暮戏ㄐ詥?wèn)題，防止“抵賴(lài)”現(xiàn)象出現(xiàn)。2023/5/249主講人：楊帆5.網(wǎng)絡(luò)內(nèi)部安全防范有意或無(wú)意地泄露網(wǎng)絡(luò)用戶(hù)或網(wǎng)絡(luò)管理員口令；違反網(wǎng)絡(luò)安全規(guī)定，繞過(guò)防火墻，私自和外部網(wǎng)絡(luò)連接，造成系統(tǒng)安全漏洞；違反網(wǎng)絡(luò)使用規(guī)定，越權(quán)查看、修改和刪除系統(tǒng)文件、應(yīng)用程序及數(shù)據(jù)；違反網(wǎng)絡(luò)使用規(guī)定，越權(quán)修改網(wǎng)絡(luò)系統(tǒng)配置，造成網(wǎng)絡(luò)工作不正常；網(wǎng)絡(luò)內(nèi)部安全防范是防止內(nèi)部具有合法身份的用戶(hù)有意或無(wú)意地做出對(duì)網(wǎng)絡(luò)與信息安全有害的行為。主要包括：

解決來(lái)自網(wǎng)絡(luò)內(nèi)部的不安全因素必須從技術(shù)與管理兩個(gè)方面入手。2023/5/2410主講人：楊帆6.網(wǎng)絡(luò)防病毒

引導(dǎo)型病毒可執(zhí)行文件病毒宏病毒混合病毒特洛伊木馬型病毒Internet語(yǔ)言病毒2023/5/2411主講人：楊帆7.網(wǎng)絡(luò)數(shù)據(jù)備份與恢復(fù)、災(zāi)難恢復(fù)問(wèn)題問(wèn)題：解決因設(shè)備故障、網(wǎng)絡(luò)故障、網(wǎng)絡(luò)攻擊、病毒感染、人為破壞以及自然災(zāi)害等諸多因素導(dǎo)致的數(shù)據(jù)損壞問(wèn)題；方法：設(shè)計(jì)制定合適的數(shù)據(jù)備份和恢復(fù)策略；

建立數(shù)據(jù)被份和恢復(fù)系統(tǒng)；

制定嚴(yán)格的數(shù)據(jù)備份管理制度；2023/5/2412主講人：楊帆9.1.3網(wǎng)絡(luò)安全服務(wù)與安全標(biāo)準(zhǔn)

1、網(wǎng)絡(luò)安全服務(wù)應(yīng)該提供的基本服務(wù)功能：數(shù)據(jù)保密（dataconfidentiality）認(rèn)證（authentication）數(shù)據(jù)完整（dataintegrity）防抵賴(lài)（non-repudiation）訪(fǎng)問(wèn)控制（accesscontrol）2023/5/2413主講人：楊帆2、網(wǎng)絡(luò)安全標(biāo)準(zhǔn)該準(zhǔn)則將計(jì)算機(jī)系統(tǒng)安全分為4類(lèi)7個(gè)等級(jí)：

D類(lèi)，安全要求最低；

C類(lèi)（C1和C2兩個(gè)等級(jí)）；

B類(lèi)（B1、B2、B3三個(gè)等級(jí)）；

A類(lèi)（A1級(jí)），最高安全級(jí)，在安全審計(jì)、安全測(cè)試、配置管理等方面提出了更高的要求；用于評(píng)估計(jì)算機(jī)、網(wǎng)絡(luò)與信息系統(tǒng)安全性的代表性標(biāo)準(zhǔn)是美國(guó)國(guó)防部的黃皮書(shū)（可信計(jì)算機(jī)系統(tǒng)）評(píng)估準(zhǔn)則。該標(biāo)準(zhǔn)1983年公布，1985年增加了可信網(wǎng)絡(luò)說(shuō)明（TNI），基本內(nèi)容如下：2023/5/2414主講人：楊帆3、我國(guó)在網(wǎng)絡(luò)安全方面的法律法規(guī)

《電子計(jì)算機(jī)系統(tǒng)安全規(guī)范》，1987年10月《計(jì)算機(jī)軟件保護(hù)條例》，1991年5月《計(jì)算機(jī)軟件著作權(quán)登記辦法》，1992年4月《中華人民共和國(guó)計(jì)算機(jī)信息與系統(tǒng)安全保護(hù)條例》，1994年2月《計(jì)算機(jī)信息系統(tǒng)保密管理暫行規(guī)定》，1998年2月《關(guān)于維護(hù)互聯(lián)網(wǎng)安全決定》，全國(guó)人民代表大會(huì)常務(wù)委員會(huì)通過(guò)，2000年12月2023/5/2415主講人：楊帆9.2加密與認(rèn)證技術(shù)

9.2.1密碼算法與密碼體制的基本概念

數(shù)據(jù)加密與解密的過(guò)程

對(duì)加密和解密過(guò)程的不同實(shí)現(xiàn)，形成了不同的密碼體制。加密算法解密算法加密過(guò)程解密過(guò)程2023/5/2416主講人：楊帆密碼體制是指一個(gè)系統(tǒng)所采用的基本工作方式以及它的兩個(gè)基本構(gòu)成要素，即加密/解密算法和密鑰；對(duì)稱(chēng)密碼體制(傳統(tǒng)):所用的加密密鑰和解密密鑰相同；非對(duì)稱(chēng)密碼體制:加密密鑰和解密密鑰不相同；密鑰:是密碼算法中的可變參數(shù),用來(lái)描述明文與密文之間等價(jià)的數(shù)學(xué)函數(shù)關(guān)系。從數(shù)學(xué)的角度來(lái)看，改變了密鑰，也就改變這種等價(jià)關(guān)系；密碼算法：是密碼體制中的信息變換規(guī)則，是相對(duì)穩(wěn)定的。在這種意義上，可以把密碼算法視為常量，而密鑰則是一個(gè)變量；在設(shè)計(jì)加密系統(tǒng)時(shí)，加密算法是可以公開(kāi)的，真正需要保密的是密鑰。關(guān)于密碼體制：2023/5/2417主講人：楊帆什么是密碼

其中：m是未加密的信息（明文）C是加密后的信息（密文）E是加密算法參數(shù)k稱(chēng)為密鑰密文C是明文m使用密鑰k經(jīng)過(guò)加密算法計(jì)算后的結(jié)果；加密算法可以公開(kāi)，而密鑰只能由通信雙方來(lái)掌握。密碼是含有一個(gè)參數(shù)k的數(shù)學(xué)變換，即

C=Ek(m)2023/5/2418主講人：楊帆密鑰長(zhǎng)度（指密鑰的二進(jìn)制為數(shù)）密鑰長(zhǎng)度與密鑰個(gè)數(shù)密鑰長(zhǎng)度（位）組合個(gè)數(shù)40240=1656256=7.2×101664264=1.844674407371×10191122112=5.192296858535×10331282128=3.4×10382023/5/2419主講人：楊帆9.2.2對(duì)稱(chēng)密鑰密碼體系

（symmetriccryptography）特點(diǎn)：加密和解密使用相同的密鑰；密鑰在傳輸時(shí)要嚴(yán)格保密。典型的對(duì)稱(chēng)密鑰加密算法是DES算法。（P380-381）2023/5/2420主講人：楊帆9.2.3非對(duì)稱(chēng)密鑰密碼體系

（asymmetriccryptography）特點(diǎn)：加密和解密使用不同的密鑰，加密的密鑰可公開(kāi)（公鑰），解密的密鑰要保密（私鑰），公鑰和私鑰之間是數(shù)學(xué)相關(guān)的，并成對(duì)出現(xiàn)。但不能通過(guò)公鑰計(jì)算出私鑰。2023/5/2421主講人：楊帆非對(duì)稱(chēng)加密的標(biāo)準(zhǔn)

（P382-383）RSA體制被認(rèn)為是目前為止理論上最為成熟的一種非對(duì)稱(chēng)密碼體制。RSA體制多用在數(shù)字簽名、密鑰管理和認(rèn)證等方面；Elgamal公鑰體制是一種基于離散對(duì)數(shù)的公鑰密碼體制；目前，許多商業(yè)產(chǎn)品采用的公鑰加密算法還有DiffieHellman密鑰交換、數(shù)據(jù)簽名標(biāo)準(zhǔn)DSS、橢圓曲線(xiàn)密碼等。2023/5/2422主講人：楊帆9.2.4數(shù)字信封技術(shù)

（P383-384）

是用對(duì)稱(chēng)加密算法加密數(shù)據(jù)，再用非對(duì)稱(chēng)加密算法加密對(duì)稱(chēng)加密的密鑰，從而實(shí)現(xiàn)信息傳輸安全和靈活性并舉的一種技術(shù)。（雙重加密）①②③④⑤⑥2023/5/2423主講人：楊帆9.2.5數(shù)字簽名技術(shù)

數(shù)字簽名是網(wǎng)絡(luò)環(huán)境中，通過(guò)模擬日常生活中的親筆簽名來(lái)確認(rèn)文件真實(shí)性和發(fā)件人身份的一種方法，是網(wǎng)絡(luò)安全方面的一項(xiàng)重要技術(shù)。它將信息發(fā)送人的身份與信息相結(jié)合，保證信息傳輸?shù)耐暾?，同時(shí)提供發(fā)送者的身份認(rèn)證，防止抵賴(lài)行為的發(fā)生。2023/5/2424主講人：楊帆9.2.6身份認(rèn)證技術(shù)的發(fā)展

身份認(rèn)證可以通過(guò)3種基本途徑之一或它們的組合實(shí)現(xiàn)：知識(shí)（knowledge）:

個(gè)人所掌握的密碼、口令；持有物（possesses）:

個(gè)人身份證、護(hù)照、信用卡、鑰匙；個(gè)人特征（characteristics）:人的指紋、聲紋、筆跡、手型、臉型、血型、視網(wǎng)膜、虹膜、DNA，以及個(gè)人動(dòng)作方面的特征。發(fā)展方向：結(jié)合生物統(tǒng)計(jì)學(xué)，利用個(gè)人所特有的生理特征來(lái)設(shè)計(jì)身份認(rèn)證系統(tǒng)。目前人們研究的個(gè)人特征主要包括：容貌、膚色、發(fā)質(zhì)、身材、姿勢(shì)、手印、指紋、腳印、唇印、顱相、口音、腳步聲、體味、視網(wǎng)膜、血型、遺傳因子、筆跡、習(xí)慣性簽字、打字韻律，以及在外界刺激下的反應(yīng)等。2023/5/2425主講人：楊帆9.3防火墻技術(shù)

9.3.1防火墻的基本概念

防火墻是在網(wǎng)絡(luò)之間執(zhí)行安全控制策略的系統(tǒng)，它包括硬件和軟件；設(shè)置防火墻的目的是保護(hù)內(nèi)部網(wǎng)絡(luò)資源不被外部非授權(quán)用戶(hù)使用，防止內(nèi)部受到外部非法用戶(hù)的攻擊。

防火墻不能防病毒！06網(wǎng)絡(luò)：09年06月11日（星期四）晚9、10節(jié)2023/5/2426主講人：楊帆防火墻通過(guò)檢查所有進(jìn)出內(nèi)部網(wǎng)絡(luò)的數(shù)據(jù)包，檢查數(shù)據(jù)包的合法性，判斷是否會(huì)對(duì)網(wǎng)絡(luò)安全構(gòu)成威脅，為內(nèi)部網(wǎng)絡(luò)建立安全邊界（securityperimeter）；基本的防火墻技術(shù)：是包過(guò)濾路由器（packetfilteringrouter）和應(yīng)用網(wǎng)關(guān)（applicationgateway）；最簡(jiǎn)單的防火墻由一個(gè)包過(guò)濾路由器組成，而復(fù)雜的防火墻系統(tǒng)由包過(guò)濾路由器和應(yīng)用網(wǎng)關(guān)組合而成；由于組合方式有多種，因此防火墻系統(tǒng)的結(jié)構(gòu)也有多種形式。2023/5/2427主講人：楊帆9.3.2包過(guò)濾路由器

包過(guò)濾路由器的結(jié)構(gòu)

2023/5/2428主講人：楊帆路由器按照系統(tǒng)內(nèi)部設(shè)置的分組過(guò)濾規(guī)則（即訪(fǎng)問(wèn)控制表），檢查每個(gè)分組的源IP地址、目的IP地址，決定該分組是否應(yīng)該轉(zhuǎn)發(fā)；包過(guò)濾規(guī)則一般是基于部分或全部報(bào)頭的內(nèi)容。例如，對(duì)于TCP報(bào)頭信息可以是：?源IP地址；

?目的IP地址；?協(xié)議類(lèi)型；

?IP選項(xiàng)內(nèi)容；

?源TCP端口號(hào)；

?目的TCP端口號(hào)；

?TCPACK標(biāo)識(shí)。

2023/5/2429主講人：楊帆包過(guò)濾的工作流程2023/5/2430主講人：楊帆包過(guò)濾路由器作為防火墻的結(jié)構(gòu)

例如：在內(nèi)外網(wǎng)之間設(shè)置一個(gè)包過(guò)濾防火墻考慮以下3方面問(wèn)題：1）連接方法2）分析安全需求3）設(shè)置過(guò)濾規(guī)則2023/5/2431主講人：楊帆假設(shè)網(wǎng)絡(luò)安全策略規(guī)定：內(nèi)部網(wǎng)絡(luò)的E-mail服務(wù)器（IP地址為192.1.6.2，TCP端口號(hào)為25）可以接收來(lái)自外部網(wǎng)絡(luò)用戶(hù)的所有電子郵件；允許內(nèi)部郵件服務(wù)器向外部電子郵件服務(wù)器發(fā)送電子郵件；拒絕所有與外部網(wǎng)絡(luò)中主機(jī)名為T(mén)ESTHOST的連接（雙向拒絕）。

2023/5/2432主講人：楊帆包過(guò)濾規(guī)則表

2023/5/2433主講人：楊帆9.3.3應(yīng)用網(wǎng)關(guān)的概念

多歸屬主機(jī)（multihomedhost）

典型的多歸屬主機(jī)結(jié)構(gòu)

2023/5/2434主講人：楊帆應(yīng)用網(wǎng)關(guān)

（P391）2023/5/2435主講人：楊帆應(yīng)用代理（applicationproxy）

應(yīng)用代理使得不具備訪(fǎng)問(wèn)某些服務(wù)的客戶(hù)可以通過(guò)代理實(shí)現(xiàn)對(duì)這些服務(wù)的訪(fǎng)問(wèn)。2023/5/2436主講人：楊帆9.3.4防火墻的系統(tǒng)結(jié)構(gòu)

1、單層防火墻

單獨(dú)采用應(yīng)用網(wǎng)關(guān)或包過(guò)濾路由器組成的防火墻；處于關(guān)鍵部位、運(yùn)行應(yīng)用網(wǎng)關(guān)軟件、起防火墻作用的計(jì)算機(jī)系統(tǒng)叫做堡壘主機(jī)。2023/5/2437主講人：楊帆2、雙層防火墻采用一個(gè)過(guò)濾路由器與一個(gè)堡壘主機(jī)組成的S-B1防火墻系統(tǒng)結(jié)構(gòu)（P395）2023/5/2438主講人：楊帆雙層防火墻的工作過(guò)程：

包過(guò)濾路由器的轉(zhuǎn)發(fā)和堡壘主機(jī)的判別過(guò)程

①②2023/5/2439主講人：楊帆雙層防火墻（S-B1配置）中的數(shù)據(jù)傳輸過(guò)程

2023/5/2440主講人：楊帆3、多層防火墻采用多級(jí)結(jié)構(gòu)的防火墻系統(tǒng)（S-B1-S-B1配置）結(jié)構(gòu)示意圖2023/5/2441主講人：楊帆9.4網(wǎng)絡(luò)防攻擊與入侵檢測(cè)技術(shù)

9.4.1網(wǎng)絡(luò)攻擊方法分析

入侵系統(tǒng)類(lèi)攻擊：主要途徑有信息收集、獲取口令、發(fā)現(xiàn)漏洞等；緩沖區(qū)溢出攻擊：迫使程序執(zhí)行其他指令；欺騙類(lèi)攻擊；對(duì)防火墻的攻擊；利用病毒攻擊；木馬程序攻擊；后門(mén)攻擊；拒絕服務(wù)攻擊。目前黑客攻擊大致可以分為8種基本的類(lèi)型：目的是獲得主機(jī)系統(tǒng)的控制權(quán)2023/5/2442主講人：楊帆9.4.2入侵檢測(cè)的基本概念入侵檢測(cè)系統(tǒng)（intrusiondetectionsystem）是對(duì)計(jì)算機(jī)和網(wǎng)絡(luò)資源的惡意使用行為進(jìn)行識(shí)別的系統(tǒng)；其目的是監(jiān)測(cè)和發(fā)現(xiàn)可能存在的攻擊行為，包括來(lái)自系統(tǒng)外部的入侵行為和來(lái)自?xún)?nèi)部用戶(hù)的非授權(quán)行為，并采取相應(yīng)的防護(hù)手段。1、入侵檢測(cè)系統(tǒng)（IDS）2023/5/2443主講人：楊帆監(jiān)控、分析用戶(hù)和系統(tǒng)的行為；檢查系統(tǒng)的配置和漏洞；評(píng)估重要的系統(tǒng)和數(shù)據(jù)文件的完整性；對(duì)異常行為的統(tǒng)計(jì)分析，識(shí)別攻擊類(lèi)型，并向網(wǎng)絡(luò)管理人員報(bào)警；對(duì)操作系統(tǒng)進(jìn)行審計(jì)、跟蹤管理，識(shí)別違反授權(quán)的用戶(hù)活動(dòng)。2、IDS的基本功能：2023/5/2444主講人：楊帆3、IDS的框架結(jié)構(gòu)2023/5/2445主講人：楊帆9.4.3入侵檢測(cè)的基本方法

（P400）對(duì)各種事件進(jìn)行分析，從中發(fā)現(xiàn)違反安全策略的行為（入侵檢測(cè)系統(tǒng)的核心功能）；入侵檢測(cè)系統(tǒng)按照所采用的檢測(cè)方法（技術(shù)）：

?異常檢測(cè)?誤用檢測(cè)

?兩種方式的結(jié)合2023/5/2446主講人：楊帆9.5網(wǎng)絡(luò)文件備份與恢復(fù)技術(shù)

9.5.1網(wǎng)絡(luò)文件備份與恢復(fù)的重要性

應(yīng)對(duì)各種人為誤操作、設(shè)備故障、網(wǎng)絡(luò)故障、自然災(zāi)害等突發(fā)事件的發(fā)生，保證網(wǎng)絡(luò)服務(wù)的正常運(yùn)行或可恢復(fù)運(yùn)行。2023/5/2447主講人：楊帆9.5.2網(wǎng)絡(luò)文件備份的基本方法

規(guī)劃備份方案（提供不同的恢復(fù)能力）。需要考慮以下兩個(gè)問(wèn)題：1）如果系統(tǒng)遭到破壞需要多長(zhǎng)時(shí)間才能恢復(fù)？

2）怎樣備份才可能在恢復(fù)系統(tǒng)時(shí)數(shù)據(jù)損失最少？

選擇備份設(shè)備選擇備份程序建立備份制度

2023/5/2448主講人：楊帆9.6網(wǎng)絡(luò)防病毒技術(shù)

9.6.1造成網(wǎng)絡(luò)感染病毒的主要原因

Email、文件下載時(shí)的病毒傳播；將用戶(hù)家庭微型機(jī)軟盤(pán)帶到網(wǎng)絡(luò)上運(yùn)行而使網(wǎng)絡(luò)感染上病毒的事件約占41%左右；從網(wǎng)絡(luò)電子廣告牌上帶來(lái)的病毒約占7%；從軟件商的演示盤(pán)中帶來(lái)的病毒約占6%；從系統(tǒng)維護(hù)盤(pán)中帶來(lái)的病毒約占6%；從公司之間交換的軟盤(pán)帶來(lái)的病毒約占2%；其他未知因素約占27%；主要原因：網(wǎng)絡(luò)信息來(lái)源廣泛，網(wǎng)上的惡意病毒傳播。2023/5/2449主講人：楊帆9.6.2網(wǎng)絡(luò)病毒的危害

網(wǎng)絡(luò)病毒感染一般是從用戶(hù)工作站開(kāi)始的，而網(wǎng)絡(luò)服務(wù)器是病毒潛在的攻擊目標(biāo)，也是網(wǎng)絡(luò)病毒潛藏的重要場(chǎng)所；網(wǎng)絡(luò)服務(wù)器在網(wǎng)絡(luò)病毒事件中起著兩種作用：它可能被感染，造成服務(wù)器癱瘓；它可以成為病毒傳播的代理人，在工作站之間迅速傳播與蔓延病毒；網(wǎng)絡(luò)病毒的傳染與發(fā)作過(guò)程與單機(jī)基本相同，它將本身拷貝覆蓋在宿主程序上；當(dāng)宿主程序執(zhí)行時(shí)，病毒也被啟動(dòng)，然后再繼續(xù)傳染給其他程序。如果病毒不發(fā)作，宿主程序還能照常運(yùn)行；當(dāng)符合某種條件時(shí)，病毒便會(huì)發(fā)作，它將破壞程序與數(shù)據(jù)。2023/5/2450主講人：楊帆9.6.3典型網(wǎng)絡(luò)防病毒軟件的應(yīng)用

網(wǎng)絡(luò)防病毒可以從以下兩方面入手：一是工作站，二是服務(wù)器；網(wǎng)絡(luò)防病毒軟件的基本功能是：對(duì)文件服務(wù)器和工作站進(jìn)行查毒掃描、檢查、隔離、報(bào)警，當(dāng)發(fā)現(xiàn)病毒時(shí)，由網(wǎng)絡(luò)管理員負(fù)責(zé)清除病毒；

網(wǎng)絡(luò)防病毒軟件一般允許用戶(hù)設(shè)置三種掃描方式：實(shí)時(shí)掃描、預(yù)置掃描與人工掃描；一個(gè)完整的網(wǎng)絡(luò)防病毒系統(tǒng)通常由以下幾個(gè)部分組成：客戶(hù)端防毒軟件、服務(wù)器端防毒軟件、針對(duì)群件的防毒軟件、針對(duì)黑客的防毒軟件。

2023/5/2451主講人：楊帆9.6.4網(wǎng)絡(luò)工作站防病毒方法

采用無(wú)盤(pán)工作站使用單機(jī)防病毒卡

使用網(wǎng)絡(luò)防病毒卡安裝網(wǎng)絡(luò)版的殺毒軟件

2023/5/2452主講人：楊帆9.7網(wǎng)絡(luò)管理技術(shù)

9.7.1網(wǎng)絡(luò)管理的基本概念

網(wǎng)絡(luò)管理涉及以下三個(gè)方面：提供網(wǎng)絡(luò)服務(wù)：指向用戶(hù)提供新的服務(wù)類(lèi)型、增加網(wǎng)絡(luò)設(shè)備、提高網(wǎng)絡(luò)性能；網(wǎng)絡(luò)維護(hù)：指網(wǎng)絡(luò)性能監(jiān)控、故障報(bào)警、故障診斷、故障隔離與恢復(fù)；網(wǎng)絡(luò)處理：指網(wǎng)絡(luò)線(xiàn)路、設(shè)備利用率數(shù)據(jù)的采集、分析，以及提高網(wǎng)絡(luò)利用率的各種控制。2023/5/2453主講人：楊帆9.7.2網(wǎng)絡(luò)管理的基本內(nèi)容（P