檔案信息安全ppt

檔案信息安全概論一、檔案信息網(wǎng)絡(luò)安全概要二、檔案信息網(wǎng)絡(luò)安全技術(shù)三、檔案信息網(wǎng)絡(luò)安全管理四、信息網(wǎng)絡(luò)安全法規(guī)五、計(jì)算機(jī)安全操作常見問題處理一、檔案信息網(wǎng)絡(luò)安全概要檔案信息安全應(yīng)包括檔案信息系統(tǒng)安全和檔案信息內(nèi)容安全兩項(xiàng)基本要求?！ひ话闼f的檔案信息系統(tǒng)安全、檔案信息網(wǎng)絡(luò)安全、計(jì)算機(jī)系統(tǒng)安全、（傳統(tǒng)狹義的）檔案信息安全都可以歸類為檔案信息系統(tǒng)安全。檔案信息系統(tǒng)安全的目標(biāo)是檔案信息系統(tǒng)的保密性、完整性、可用性、可控性、不可抵賴性等?！n案信息內(nèi)容安全是指由于檔案信息內(nèi)容可能引起的社會(huì)安全?！ひ虼藱n案信息安全保障就包括兩個(gè)基本方面：檔案信息系統(tǒng)安全保護(hù)和用戶信息保護(hù)。一、檔案信息網(wǎng)絡(luò)安全概要1、檔案信息安全的涵義與要求保密性：即確保檔案信息不泄露給非授權(quán)的用戶、實(shí)體或過程。常用的保密技術(shù)包括：防偵收、防輻射、信息加密、物理保密完整性：即確保檔案信息未經(jīng)授權(quán)不能進(jìn)行改變的特性。要想保證檔案信息的完整性使用一種方法是不夠的，在應(yīng)用數(shù)據(jù)加密技術(shù)的基礎(chǔ)上，還應(yīng)綜合運(yùn)用故障應(yīng)急方案和多種預(yù)防性技術(shù)，諸如歸檔、備份、鏡像、檢驗(yàn)、崩潰轉(zhuǎn)儲(chǔ)和故障前兆分析等手段，來實(shí)現(xiàn)檔案信息安全的目標(biāo)?？捎眯裕杭创_保檔案信息可被授權(quán)實(shí)體訪問并按需求使用的特性。例如，網(wǎng)絡(luò)環(huán)境下拒絕服務(wù)、破壞網(wǎng)絡(luò)和系統(tǒng)的正常運(yùn)行都屬于對(duì)可用性的攻擊。可控性：即確保檔案信息的傳播及內(nèi)容具有控制能力的特性。不可抵賴性：即確保在檔案信息系統(tǒng)的信息交互過程中，確信參與者的真實(shí)同一性。檔案信息安全工作目標(biāo)（“五不”目標(biāo)）：進(jìn)不來、拿不走、看不懂、改不了、逃不掉一、檔案信息網(wǎng)絡(luò)安全概要2、檔案信息安全管理分類設(shè)備層的安全管理：一個(gè)設(shè)備一般是由硬件系統(tǒng)和軟件系統(tǒng)構(gòu)成，硬件系統(tǒng)系統(tǒng)本身的安全稱為物理安全，軟件系統(tǒng)的安全主要有操作系統(tǒng)的安全、編譯系統(tǒng)的安全、網(wǎng)絡(luò)系統(tǒng)的安全、驅(qū)動(dòng)系統(tǒng)的安全及各種功能的應(yīng)用軟件系統(tǒng)安全和數(shù)據(jù)庫系統(tǒng)安全等。設(shè)備層的安全主要通過采用物理防范、保護(hù)軟硬件設(shè)備免受外來攻擊造成的意外損失，制定完整物理層面的管理規(guī)范和措施提供安全技術(shù)方案。網(wǎng)絡(luò)層的安全管理：網(wǎng)絡(luò)層的安全主要通過使用防火墻技術(shù)、安全路由器設(shè)置、相關(guān)網(wǎng)絡(luò)安全策略的制定提供安全解決方案。應(yīng)用層的安全管理：應(yīng)用層的安全主要通過使用網(wǎng)站監(jiān)控與恢復(fù)技術(shù)、防病毒、漏洞檢測，入侵檢測技術(shù)對(duì)網(wǎng)絡(luò)安全進(jìn)行掃描、監(jiān)視及相關(guān)應(yīng)用策略的制定提供安全解決方案。一、檔案信息網(wǎng)絡(luò)安全概要3、檔案信息安全管理的原則·規(guī)范原則·預(yù)防原則·立足國內(nèi)原則·注重實(shí)效原則·均衡防護(hù)原則·分權(quán)制約原則·應(yīng)急原則·災(zāi)難恢復(fù)原則二、檔案信息網(wǎng)絡(luò)安全技術(shù)1、物理安全技術(shù)環(huán)境安全技術(shù)

計(jì)算機(jī)信息系統(tǒng)環(huán)境，不僅是簡單的機(jī)房和場地環(huán)境，還包括計(jì)算機(jī)和信息網(wǎng)絡(luò)在內(nèi)的所有設(shè)備所處的環(huán)境。⑴機(jī)房場地的安全保護(hù)機(jī)房場地的安全設(shè)置機(jī)房場地的防災(zāi)要求：防火、防水、防震、防風(fēng)防潮⑵機(jī)房區(qū)域的安全保護(hù)：物理訪問控制、活動(dòng)區(qū)域控制、多層防護(hù)控制、安全設(shè)施控制、管理制度控制二、檔案信息網(wǎng)絡(luò)安全技術(shù)設(shè)備安全技術(shù)⑴電源的安全保護(hù)電源的選擇使用供電的基本方式⑵設(shè)備的安全保護(hù)設(shè)備的安全使用設(shè)備的安全保護(hù)⑶靜電的安全防護(hù)靜電的來源及危害：人員行走引起、辦公設(shè)備引起、衣著服裝引起、設(shè)備運(yùn)行引起、機(jī)房濕度引起靜電的防護(hù)措施：接地與屏蔽防靜電措施、地板防靜電措施、服裝防靜電措施、溫濕度防靜電措施、材料及設(shè)備防靜電措施⑷接地系統(tǒng)的安全保護(hù)接地的種類選擇、接地的安全保護(hù)（機(jī)房內(nèi)不允許直流地線與交流地線相短接，確保直流地線上無交流電流；交流線路的走線，不允許與直流線路走線平行敷設(shè)；直流接地極與避雷接地極應(yīng)相離5米以上；直流地線應(yīng)做到哪里有機(jī)柜哪里就能直接接地。⑸機(jī)房屏蔽的安全防護(hù)機(jī)房屏蔽的種類選擇、機(jī)房屏蔽的安全要求（防電磁干擾、防電磁信息泄漏）

二、檔案信息網(wǎng)絡(luò)安全技術(shù)介質(zhì)（媒體）安全技術(shù)媒體也稱為介質(zhì)，它是有效數(shù)據(jù)信息的重要設(shè)施。⑴媒體的主要種類：

A類媒體（關(guān)鍵數(shù)據(jù)）：A類媒體上記錄的數(shù)據(jù)，是非常關(guān)鍵的數(shù)據(jù)信息。對(duì)系統(tǒng)、設(shè)備功能正常運(yùn)行來說，是最重要的，不能替代的。一旦毀壞后，其數(shù)據(jù)信息不能再復(fù)制，如操作系統(tǒng)、關(guān)鍵性的程序、設(shè)備分配圖表

B類媒體（重要數(shù)據(jù)）

C類媒體（有用數(shù)據(jù)）⑵媒體的安全保護(hù)

媒體的保存：機(jī)房只能保留有效運(yùn)行的小數(shù)量媒體：A、B類媒體應(yīng)放入具有“七防”功能的設(shè)備之中，即防火、防水、防震、防腐蝕、防靜電及防電磁場；C類媒體應(yīng)放在密閉金屬文件箱或柜中；A、B類媒體還應(yīng)采取防復(fù)制及信息加密措施。

媒體的傳遞：如果媒體需要傳遞和外借時(shí)，應(yīng)當(dāng)履行相應(yīng)的審批手續(xù)，做好傳遞和外借登記，還要采取嚴(yán)格保護(hù)措施，防止媒體丟失和損壞。

媒體的處理：在重要媒體數(shù)據(jù)的處理過程中，凡不是參與其處理的人員不得進(jìn)入機(jī)房；在重要媒體數(shù)據(jù)處理結(jié)束時(shí)，應(yīng)當(dāng)立即清除不能帶走的本作業(yè)數(shù)據(jù)并妥善處理打印結(jié)果，防止因漏泄密。

媒體的銷毀：對(duì)于需要銷毀的媒體，其前提條件是：凡記錄過重要數(shù)據(jù)的媒體設(shè)備出現(xiàn)故障，應(yīng)當(dāng)在指定單位維修，如指定單位無法維修時(shí)，應(yīng)即行銷毀；同時(shí)，任何記錄有重要數(shù)據(jù)的媒體廢棄物，都應(yīng)進(jìn)行粉碎處理。二、檔案信息網(wǎng)絡(luò)安全技術(shù)介質(zhì)（媒體）安全技術(shù)⑶媒體的安全管理：

a.集中妥善保管

逐一登記，編制目錄：媒體登記的目錄清單，應(yīng)做到具體齊全，包括媒體類別、信息密級(jí)、卷號(hào)、名稱、編號(hào)、日期、保存期限等等。定期復(fù)制，延續(xù)期限：根據(jù)工作需要和媒體存儲(chǔ)環(huán)境，對(duì)記錄數(shù)據(jù)應(yīng)定期進(jìn)行循環(huán)復(fù)制，以延長媒體的使用期限和發(fā)揮媒體的有效作用。統(tǒng)一保管，集中存放：所有媒體應(yīng)采取統(tǒng)一保管的辦法進(jìn)行管理。任何使用人員都不得自行存放和分散保存，更不能隨意丟失。建立制度，明確責(zé)任：媒體管理應(yīng)建立和落實(shí)有關(guān)制度規(guī)定。媒體管理員要認(rèn)真履行其責(zé)任，嚴(yán)格管理。未經(jīng)審批，不得隨意傳遞和擅自外借媒體。

二、檔案信息網(wǎng)絡(luò)安全技術(shù)介質(zhì)（媒體）安全技術(shù)⑶媒體的安全管理：

b.歸檔記錄完整對(duì)新的媒體記錄文件，要做到內(nèi)容登記記錄完整，并按規(guī)定及時(shí)整理歸檔。一旦投入運(yùn)行，任何人不經(jīng)批準(zhǔn)不得進(jìn)行增、刪、改。

c.定期檢查落實(shí)落實(shí)登記制度：對(duì)未用過的或正在使用的媒體，要落實(shí)例行登記制度。落實(shí)入庫制度：對(duì)已用過媒體，要落實(shí)及時(shí)歸檔入庫制度。落實(shí)銷毀制度：對(duì)報(bào)廢的媒體，要落實(shí)嚴(yán)格的銷毀（含銷磁或消除數(shù)據(jù)）制度。

d.集中存放庫內(nèi)為了更有效地安全管理媒體，計(jì)算機(jī)信息系統(tǒng)使用單位均應(yīng)建立高標(biāo)準(zhǔn)的媒體庫。媒體庫要避免受水、火的危害和溫濕度的影響，并選配好合格的媒體庫管理員，負(fù)責(zé)媒體庫的管理。特別是要認(rèn)真核查媒體使用人員的身份與權(quán)限，當(dāng)媒體不用時(shí)，應(yīng)及時(shí)退還存入媒體庫內(nèi)。

二、檔案信息網(wǎng)絡(luò)安全技術(shù)介質(zhì)（媒體）安全技術(shù)⑷媒體的安全加密設(shè)置非標(biāo)準(zhǔn)格式化軟盤在軟盤上設(shè)置“指紋”⑸媒體的出入境管理：計(jì)算機(jī)信息媒體進(jìn)出境申報(bào)制度

二、檔案信息網(wǎng)絡(luò)安全技術(shù)運(yùn)行安全技術(shù)運(yùn)行安全是指在物理安全得到保障的前提下，為確保計(jì)算機(jī)信息系統(tǒng)安全運(yùn)行而采取各種檢測、監(jiān)控、審計(jì)、分析、備份及容錯(cuò)等方法和措施。這些方法和措施是以軟、硬件機(jī)制、裝置或設(shè)備的形式，防止因人為的或偶然的攻擊或破壞造成計(jì)算機(jī)信息系統(tǒng)無法正常運(yùn)行。保障運(yùn)行安全的主要技術(shù)有：風(fēng)險(xiǎn)分析、審計(jì)跟蹤、應(yīng)急與災(zāi)難恢復(fù)等。二、檔案信息網(wǎng)絡(luò)安全技術(shù)風(fēng)險(xiǎn)分析風(fēng)險(xiǎn)分析是以系統(tǒng)安全運(yùn)行和信息安全保護(hù)為出發(fā)點(diǎn)，全面分析由于物理的、系統(tǒng)的、管理的、人為的和自然原因所造成的各種隱患、漏洞等風(fēng)險(xiǎn)。所謂風(fēng)險(xiǎn)分析，是指評(píng)估計(jì)算機(jī)信息系統(tǒng)所受風(fēng)險(xiǎn)的大小，以及由于計(jì)算機(jī)信息系統(tǒng)受到攻擊而引起的潛在損失的過程。風(fēng)險(xiǎn)分析應(yīng)注意兩個(gè)方面：1、風(fēng)險(xiǎn)分析要貫穿系統(tǒng)設(shè)計(jì)和開發(fā)的整個(gè)過程2、風(fēng)險(xiǎn)分析要貫穿于系統(tǒng)運(yùn)行過程的始終風(fēng)險(xiǎn)分析的主要目的，就是要通過風(fēng)險(xiǎn)分析、了解其安全性能，查找出安全隱患，使之在計(jì)算機(jī)系統(tǒng)的使用過程中，采取相應(yīng)的措施，盡量能避免其可能存在的風(fēng)險(xiǎn)發(fā)生，以及最大限度地減少計(jì)算機(jī)信息系統(tǒng)的不必要損失。二、檔案信息網(wǎng)絡(luò)安全技術(shù)審計(jì)跟蹤技術(shù)·審計(jì)跟蹤技術(shù)是運(yùn)用操作系統(tǒng)、數(shù)據(jù)庫管理系統(tǒng)、網(wǎng)絡(luò)管理系統(tǒng)提供的審計(jì)模塊的功能，或其他專門研制開發(fā)的審計(jì)跟蹤程序，對(duì)計(jì)算信息系統(tǒng)的使用情況建立日志記錄，以便實(shí)時(shí)監(jiān)控、報(bào)警或事后進(jìn)行分析、統(tǒng)計(jì)、報(bào)告。審計(jì)跟蹤技術(shù)是一種保證計(jì)算機(jī)信息系統(tǒng)運(yùn)行安全的常用且有效的技術(shù)手段。二、檔案信息網(wǎng)絡(luò)安全技術(shù)應(yīng)急與災(zāi)難恢復(fù)技術(shù)·災(zāi)難的預(yù)防網(wǎng)絡(luò)災(zāi)難的預(yù)防：及時(shí)發(fā)現(xiàn)網(wǎng)絡(luò)存在的安全隱患及可能出現(xiàn)網(wǎng)絡(luò)災(zāi)難的癥狀；廣泛收集可能出現(xiàn)網(wǎng)絡(luò)故障的信息；通過收集到的信息考慮可能出現(xiàn)網(wǎng)絡(luò)故障的潛在原因；根據(jù)最后的可能的故障原因建立一個(gè)診斷計(jì)劃；執(zhí)行診斷計(jì)劃；每改變一個(gè)參數(shù)都要確認(rèn)其結(jié)果、分析結(jié)果并確定問題是否解決。如果沒有解決，將繼續(xù)下去，直到解決為止。服務(wù)器災(zāi)難的預(yù)防：使用可靠的不間斷電源；及時(shí)備份數(shù)據(jù)二、檔案信息網(wǎng)絡(luò)安全技術(shù)應(yīng)急與災(zāi)難恢復(fù)技術(shù)

·數(shù)據(jù)備份現(xiàn)在主要有三種形式：全備份、增量備份、差分備份。

·全備份是將數(shù)據(jù)全部備份一遍；增量備份就是每次備份的數(shù)據(jù)只是相當(dāng)于上一次備份后增加的和修改過的數(shù)據(jù)；差分備份就是每次備份的數(shù)據(jù)是相對(duì)于上一次全備份之后新增加的和修改過的數(shù)據(jù)。由此可以看出，全備份所需時(shí)間最長，占用的空間最大，但恢復(fù)時(shí)間最短，操作最簡單，當(dāng)系統(tǒng)中數(shù)據(jù)量不大時(shí)，采用全備份最可靠；增量備份恢復(fù)起來比較麻煩，但每次的備份任務(wù)少，工作量較輕；差分備份節(jié)省存儲(chǔ)空間、恢復(fù)也很方便，但備份時(shí)較麻煩。我們?cè)趥浞輹r(shí)要根據(jù)它們各自的特點(diǎn)靈活使用。二、檔案信息網(wǎng)絡(luò)安全技術(shù)應(yīng)急與災(zāi)難恢復(fù)技術(shù)數(shù)據(jù)備份有硬件方面和軟件方面兩種措施。

1．硬件備份。硬件備份是指用多余的硬件來保證系統(tǒng)的連續(xù)運(yùn)行，如果一個(gè)硬件損壞，后備硬件馬上能夠接替其工作。硬件備份主要是用在需要計(jì)算機(jī)高度連續(xù)運(yùn)行的單位。例如：信息化程度較高的檔案館、銀行、證券等部門。硬件備份措施有：磁盤鏡像、磁盤陣列、雙機(jī)雙控等。

※磁盤鏡像把所有數(shù)據(jù)存儲(chǔ)到兩個(gè)同樣大小的自由磁盤空間上，這兩份數(shù)據(jù)稱為鏡像關(guān)系。每次往磁盤寫入數(shù)據(jù)時(shí)，數(shù)據(jù)被復(fù)制一份同時(shí)寫入鏡像的自由空間中。這樣在一塊硬盤發(fā)生錯(cuò)誤時(shí)，鏡像的另一塊硬盤仍可保證系統(tǒng)繼續(xù)工作。

※磁盤陣列磁盤陣列是將多個(gè)磁盤組合在一起，使它們對(duì)系統(tǒng)表現(xiàn)為一個(gè)單一磁盤驅(qū)動(dòng)器，通過數(shù)據(jù)冗余提高安全性保護(hù)。典型的工作原理是：每次向磁盤寫數(shù)據(jù)時(shí)，數(shù)據(jù)寫在陣列中的所有磁盤上，同時(shí)數(shù)據(jù)的校驗(yàn)信息也寫到所有的磁盤。這樣，如果陣列中的一個(gè)磁盤發(fā)生了故障，該盤上的數(shù)據(jù)可以根據(jù)其他盤上的校驗(yàn)信息進(jìn)行恢復(fù)。

※雙機(jī)雙控雙機(jī)雙控系統(tǒng)是指物理上互聯(lián)、緊密集成在一起的服務(wù)器，它能夠使得企業(yè)級(jí)系統(tǒng)達(dá)到高可用性，其正常運(yùn)行時(shí)間與全部運(yùn)行時(shí)間的比例超過99．9％。這種高可用性是通過軟件、硬件的冗余來實(shí)現(xiàn)的，它保證某一臺(tái)機(jī)器的故障不會(huì)影響整個(gè)系統(tǒng)，當(dāng)一臺(tái)計(jì)算機(jī)出現(xiàn)故障時(shí)，另一臺(tái)計(jì)算機(jī)立即接替工作。雙機(jī)雙控容錯(cuò)系統(tǒng)有雙機(jī)熱備份方式和雙機(jī)雙工方式兩種工作方式。磁盤鏡像與磁盤陣列不同的地方在于磁盤陣列可以防止多個(gè)硬盤出現(xiàn)故障，而磁盤鏡像只能防止單個(gè)硬盤的物理損壞。雙機(jī)雙控容錯(cuò)系統(tǒng)則是更完備的硬件容錯(cuò)系統(tǒng)，可防止整機(jī)出現(xiàn)故障。二、檔案信息網(wǎng)絡(luò)安全技術(shù)應(yīng)急與災(zāi)難恢復(fù)技術(shù)2．軟件備份。硬件備份措施可以防備系統(tǒng)的物理故障，理論上保障了系統(tǒng)在發(fā)生故障時(shí)的不間斷運(yùn)行，但這種措施在防止邏輯錯(cuò)誤時(shí)卻無能為力，例如人為誤操作、病毒和數(shù)據(jù)錯(cuò)誤等，這也正是硬件備份措施的局限性。據(jù)有關(guān)統(tǒng)計(jì)，計(jì)算機(jī)系統(tǒng)中80％以上的錯(cuò)誤屬于人為誤操作。當(dāng)邏輯錯(cuò)誤發(fā)生時(shí)，硬件備份只是將錯(cuò)誤復(fù)制一遍，無法真正保護(hù)數(shù)據(jù)。軟件備份指通過操作系統(tǒng)提供的功能或?qū)I(yè)備份軟件將系統(tǒng)數(shù)據(jù)拷貝到可以異地存放的存儲(chǔ)介質(zhì)上。由于這種備份是由軟件來完成的，所以稱為軟件備份。這種方法的備份可以完全防止邏輯錯(cuò)誤，因?yàn)閭浞萁橘|(zhì)和計(jì)算機(jī)系統(tǒng)是分開的，錯(cuò)誤不會(huì)復(fù)寫到介質(zhì)上。在進(jìn)行軟件備份時(shí)，載體的選擇是一個(gè)重要的問題，選擇不當(dāng)會(huì)造成信息很快丟失，甚至給維護(hù)、轉(zhuǎn)換造成極大困難?，F(xiàn)在常用的存儲(chǔ)載體有如下幾種：※軟盤：軟盤按容量分類有5英寸盤和3英寸盤兩種。由于軟盤很容易損壞，一般不要用軟盤作長時(shí)間的數(shù)據(jù)備份?！獗P：光盤有CD—R(W)、DVD—R(W)等。

※硬盤：硬盤具有存取速度快、可靠性高等特點(diǎn)，但一般不能脫機(jī)存放。隨著光盤鏡像服務(wù)器、網(wǎng)絡(luò)硬盤等的出現(xiàn)，將數(shù)據(jù)拷貝一份存放在網(wǎng)絡(luò)中另外一臺(tái)計(jì)算機(jī)的硬盤中，達(dá)到異機(jī)、異地存放的目的，也是一種不錯(cuò)的數(shù)據(jù)備份辦法?！艓В捍艓б云涓呷萘?、低價(jià)格、技術(shù)成熟、標(biāo)準(zhǔn)化程度高和互換性好的特點(diǎn)占據(jù)著備份存儲(chǔ)介質(zhì)的首要位置。它具有很高的可靠性和數(shù)據(jù)完整性，對(duì)于數(shù)據(jù)量較大的檔案館，磁帶是比較理想的存儲(chǔ)設(shè)備。

·盡管從理論上講，數(shù)字信號(hào)是不隨時(shí)間而衰減的，但以上載體都不是存儲(chǔ)檔案的穩(wěn)定載體。除載體本身的性能外，其所依賴的寫入和讀取技術(shù)的不斷發(fā)展、記錄工具和存儲(chǔ)格式及應(yīng)用軟件的不斷發(fā)展也給檔案信息的存儲(chǔ)帶來技術(shù)威脅。因此信息的復(fù)制將會(huì)比載體的保存顯得更為重要。二、檔案信息網(wǎng)絡(luò)安全技術(shù)某數(shù)字檔案館數(shù)據(jù)備份拓?fù)鋱D（數(shù)據(jù)備份方案工作原理：一臺(tái)服務(wù)器安裝WEB服務(wù)和應(yīng)用服務(wù)，另一臺(tái)服務(wù)器上安裝數(shù)據(jù)庫和文件服務(wù)。兩臺(tái)服務(wù)器共享磁盤陣列柜，組成雙機(jī)雙工容錯(cuò)系統(tǒng)，主要防止物理故障。管理工作站安裝數(shù)據(jù)備份軟件通過磁帶機(jī)實(shí)現(xiàn)自動(dòng)備份，主要防止邏輯故障。大容量備份管理工作站，主要對(duì)數(shù)據(jù)進(jìn)行跟蹤觀察，必要時(shí)刻錄光盤保存）二、檔案信息網(wǎng)絡(luò)安全技術(shù)3、信息安全技術(shù)

操作系統(tǒng)安全技術(shù)操作系統(tǒng)安全的概念：保證操作系統(tǒng)的安全是整個(gè)安全系統(tǒng)的根本。所謂操作系統(tǒng)的安全，是指操作系統(tǒng)對(duì)計(jì)算機(jī)信息系統(tǒng)的硬件和軟件資源進(jìn)行有效控制，能夠?yàn)樗芾淼馁Y源提供相應(yīng)的安全保護(hù)。

操作系統(tǒng)的安全使用：正確選用操作系統(tǒng)；安全使用操作系統(tǒng)：取消不必要的服務(wù)；選用好的口令；使用別的認(rèn)證手段；使用新的系統(tǒng)；隱藏重要資料；不要運(yùn)行未經(jīng)授權(quán)鑒定的程序限制用戶使用權(quán)限：正確設(shè)置用戶的使用權(quán)限；限制超級(jí)用戶的權(quán)力；限制遠(yuǎn)程存取

二、檔案信息網(wǎng)絡(luò)安全技術(shù)3、信息安全技術(shù)

數(shù)據(jù)庫安全技術(shù)數(shù)據(jù)庫安全的概念

數(shù)據(jù)庫系統(tǒng)中數(shù)據(jù)的安全性包括三個(gè)方面：完整性：完整性是指只有授權(quán)用戶才能修改信息，未授權(quán)用戶不允許對(duì)信息進(jìn)行非法修改可用性：可用性是指當(dāng)授權(quán)用戶存取其有權(quán)使用的信息時(shí)，數(shù)據(jù)庫系統(tǒng)一定能夠提供這些信息保密性：保密性是指只有授權(quán)用戶才能存取信息對(duì)存儲(chǔ)數(shù)據(jù)進(jìn)行加密保護(hù)，是解決數(shù)據(jù)庫安全問題的根本措施。

二、檔案信息網(wǎng)絡(luò)安全技術(shù)4、網(wǎng)絡(luò)安全技術(shù)

訪問控制技術(shù)

訪問控制是網(wǎng)絡(luò)安全防范和保護(hù)的主要策略，它的主要任務(wù)是保證網(wǎng)絡(luò)資源不被非法使用和非常訪問。

例：網(wǎng)絡(luò)的權(quán)限控制。網(wǎng)絡(luò)的權(quán)限控制是針對(duì)網(wǎng)絡(luò)非法操作所提出的一種安全保護(hù)措施。用戶和用戶組被賦予一定的權(quán)限。檔案信息網(wǎng)絡(luò)控制用戶和用戶級(jí)組可以訪問哪些目錄、子目錄、文件和其他資源。可以指定用戶對(duì)這些文件、目錄、設(shè)備能夠執(zhí)行哪些操作。我們可以根據(jù)訪問權(quán)限將用戶分為以下幾類（1）特殊用戶（即系統(tǒng)管理員）（2）一般用戶，系統(tǒng)管理員根據(jù)他們的實(shí)際需要為他們分配操作權(quán)限；（3）審計(jì)用戶，負(fù)責(zé)網(wǎng)絡(luò)的安全控制與資源使用情況的審計(jì)。二、檔案信息網(wǎng)絡(luò)安全技術(shù)4、網(wǎng)絡(luò)安全技術(shù)入網(wǎng)訪問控制：它控制哪些用戶能夠登錄到服務(wù)器并獲取網(wǎng)絡(luò)資源，控制準(zhǔn)許用戶入網(wǎng)的時(shí)間和準(zhǔn)許他們?cè)谀呐_(tái)工作站入網(wǎng)。

目錄級(jí)安全控制：對(duì)目錄和文件的訪問權(quán)限一般有8種：系統(tǒng)管理員權(quán)限、讀權(quán)限、寫權(quán)限、創(chuàng)建權(quán)限、刪除權(quán)限、修改權(quán)限、文件查找權(quán)限、存取控制權(quán)限。

二、檔案信息網(wǎng)絡(luò)安全技術(shù)4、網(wǎng)絡(luò)安全技術(shù)

識(shí)別和鑒別

檔案網(wǎng)絡(luò)安全系統(tǒng)要具備識(shí)別和鑒別機(jī)制以面對(duì)網(wǎng)絡(luò)上的各種攻擊。識(shí)別就是分配給每個(gè)用戶一個(gè)ID來代表用戶和進(jìn)程。鑒別是根據(jù)用戶的私有信息來確定用戶的真實(shí)性，防止欺騙?？诹顧C(jī)制是最常用的鑒別方法。隨著生物技術(shù)的發(fā)展，利用指紋、視網(wǎng)膜等可提高鑒別的強(qiáng)度。經(jīng)常使用的還有數(shù)字簽名等方法。

例：數(shù)字簽名：在電子政務(wù)運(yùn)行過程中，一個(gè)重要內(nèi)容就是辨認(rèn)發(fā)送者和接收者的身份并進(jìn)行記錄，以保證信息的真實(shí)性和不可抵賴性。數(shù)字簽名采用一定的數(shù)據(jù)交換形式，使得雙方能夠滿足兩個(gè)條件：一是接收方能夠鑒別發(fā)送方所宣稱的身份；二是發(fā)送方以后不能否認(rèn)它發(fā)送過數(shù)據(jù)這一事實(shí)。

數(shù)字水?。簽榱朔乐箞D像文件盜用，采用數(shù)字水印技術(shù)，將作者信息嵌入到圖像中。數(shù)字水印的特點(diǎn)是即使數(shù)據(jù)的格式發(fā)生了變化，版權(quán)信息也不會(huì)丟失。例如：加了數(shù)字水印的JPG格式圖像，將其轉(zhuǎn)換為BMP格式后，數(shù)字水印的信息仍然不會(huì)。這是因?yàn)榘鏅?quán)信息并不是附加在原數(shù)據(jù)上的，而是嵌入到了原數(shù)據(jù)的當(dāng)中。而且包含數(shù)字水印的數(shù)據(jù)看起來跟普通的數(shù)據(jù)完全一樣，不影響圖像的顯示。

二、檔案信息網(wǎng)絡(luò)安全技術(shù)4、網(wǎng)絡(luò)安全技術(shù)

識(shí)別和鑒別電子印章：對(duì)一些須分發(fā)的文件，有時(shí)需要加蓋印章，可采用自主產(chǎn)權(quán)的方法實(shí)現(xiàn)不可盜用的電子印章。印章圖像的原稿事先保存到數(shù)據(jù)庫中。當(dāng)用印人在使用此印章時(shí)，先將須蓋章的文件的檢查和用印人信息、印章圖像原稿人信息作為水印加入印章圖像原稿生成用印稿，然后將用印稿加到須蓋章的文件中。使用文件時(shí)，將檢查原稿制稿人、用印人信息以及文件的檢查。這樣，其他人即使采用圖像編輯軟件將印章圖像取出，用在其他文件中，也無法通過印章鑒別系統(tǒng)的檢查。二、檔案信息網(wǎng)絡(luò)安全技術(shù)4、網(wǎng)絡(luò)安全技術(shù)

防火墻技術(shù)

在網(wǎng)絡(luò)邊界上通過建立起來的相應(yīng)網(wǎng)絡(luò)通信監(jiān)控系統(tǒng)來隔離內(nèi)部和外部網(wǎng)絡(luò)，以阻擋外部網(wǎng)絡(luò)的侵入。例：包過濾防火墻。首先建立一定數(shù)量的信息過濾表，當(dāng)一個(gè)數(shù)據(jù)包滿足過濾表中的規(guī)則時(shí)，則允許數(shù)據(jù)包通過，否則禁止通過。這種防火墻可以用于禁止外部不合法用戶對(duì)內(nèi)部的訪問，也可以用來禁止訪問某些服務(wù)類型。

代理防火墻。它由代理服務(wù)器和過濾路由器組成，是目前比較流行的一種防火墻。過濾路由器負(fù)責(zé)網(wǎng)絡(luò)互聯(lián)，并對(duì)數(shù)據(jù)進(jìn)行嚴(yán)格選擇，然后將篩選過的數(shù)據(jù)傳送給代理服務(wù)器。代理服務(wù)器起到外部網(wǎng)絡(luò)申請(qǐng)?jiān)L問內(nèi)部網(wǎng)絡(luò)的中間轉(zhuǎn)接作用，其功能類似于一個(gè)數(shù)據(jù)轉(zhuǎn)發(fā)器，它主要控制哪些用戶能訪問哪些服務(wù)類型。當(dāng)外部網(wǎng)絡(luò)向內(nèi)部網(wǎng)絡(luò)申請(qǐng)某種網(wǎng)絡(luò)服務(wù)時(shí)，代理服務(wù)器接受申請(qǐng)，然后它根據(jù)其服務(wù)類型、服務(wù)內(nèi)容、被服務(wù)的對(duì)象、服務(wù)者申請(qǐng)的時(shí)間、申請(qǐng)者的域名范圍等來決定是否接受此項(xiàng)服務(wù)，如果接受，它就向內(nèi)部網(wǎng)絡(luò)轉(zhuǎn)發(fā)這項(xiàng)請(qǐng)求。代理防火墻無法快速支持一些新出現(xiàn)的業(yè)務(wù)（如多媒體）。二、檔案信息網(wǎng)絡(luò)安全技術(shù)4、網(wǎng)絡(luò)安全技術(shù)

加密技術(shù)

信息加密過程是由形形色色的加密算法來具體實(shí)施的。如果按照發(fā)送接收雙方密鑰是否相同來分類，可以將這些加密算法分為常規(guī)密碼算法和公鑰密碼算法。在常規(guī)密碼中，收信方和發(fā)信方使用相同的密鑰。在公鑰密碼中，收信方和發(fā)信方使用的密鑰互不相同，而且?guī)缀醪豢赡軓募用苊荑€中推導(dǎo)出解密密鑰。

PKI（公開密鑰基礎(chǔ)設(shè)施）是一種遵循即定標(biāo)準(zhǔn)的密鑰管理平臺(tái)，它可以為各種網(wǎng)絡(luò)應(yīng)用透明地提供采用加密和數(shù)字簽名等密碼服務(wù)所必需的密鑰和證書管理，從而達(dá)到保證網(wǎng)上傳遞信息的安全、真實(shí)、完整和不可抵賴的目的。完整的PKI系統(tǒng)有權(quán)威認(rèn)證機(jī)構(gòu)（CA）、數(shù)字證書庫、密鑰備份及恢復(fù)系統(tǒng)、證書撤銷系統(tǒng)、應(yīng)用接口等基本構(gòu)成部分。

CA（數(shù)字證書認(rèn)證中心）主要職責(zé)是頒發(fā)證書、驗(yàn)證用戶身份的真實(shí)性。一般情況下，證書必須由一個(gè)可信任的第三方權(quán)威機(jī)構(gòu)——CA認(rèn)證中心實(shí)施數(shù)字簽名以后才能發(fā)布。而獲得證書的用戶通過對(duì)CA簽名進(jìn)行驗(yàn)證，從而確定了公鑰的有效性。

二、檔案信息網(wǎng)絡(luò)安全技術(shù)4、網(wǎng)絡(luò)安全技術(shù)

加密技術(shù)

PKI（公開密鑰基礎(chǔ)設(shè)施）

數(shù)字證書庫是證書集中存儲(chǔ)的地方，用戶可以從此處獲得其他用戶可用的證書和公鑰信息。密鑰可能會(huì)由于一些原因而使密鑰的所有者無法訪問。密鑰丟失將導(dǎo)致那些被密鑰加過密的數(shù)據(jù)無法恢復(fù)。為避免這種情況的出現(xiàn)，就需要PKI提供密鑰備份與恢復(fù)的機(jī)制。

CA簽發(fā)證書來把用戶的身份和密鑰綁定在一起，那么，當(dāng)用戶的身份改變或密鑰遭到破壞時(shí)，就必須存在一種機(jī)制來撤銷這種認(rèn)可。一個(gè)完整的PKI必須提供良好的應(yīng)用接口系統(tǒng)，以便各種應(yīng)用都以安全、一致、可信的方式與PKI交互，確保所建立起來的網(wǎng)絡(luò)環(huán)境的可信性，降低管理和維護(hù)的成本。公鑰密碼的優(yōu)點(diǎn)是可以適應(yīng)網(wǎng)絡(luò)的開放性要求，而密鑰管理問題也較為簡單，尤其可方便地實(shí)現(xiàn)數(shù)字簽名和驗(yàn)證，但其算法復(fù)雜，加密數(shù)據(jù)的速率較低。盡管如此，隨著現(xiàn)代電子技術(shù)和密碼技術(shù)的發(fā)展，公鑰密碼算法將是一種很有前途的網(wǎng)絡(luò)安全加密體制。

二、檔案信息網(wǎng)絡(luò)安全技術(shù)4、網(wǎng)絡(luò)安全技術(shù)

病毒防護(hù)技術(shù)網(wǎng)絡(luò)上的病毒越來越多，一不小心按下不該按的按鍵，或者只是瀏覽網(wǎng)頁，就可能中毒，為了避免中毒時(shí)的困擾，通常會(huì)仔細(xì)執(zhí)行下面的項(xiàng)目：1.常常使用WindowsUpdate的功能：因?yàn)楹芏嗖《纠肳indows本身的漏洞進(jìn)行攻擊，為了修補(bǔ)Windows的漏洞，微軟常常會(huì)提供新的補(bǔ)丁程式在WindowsUpdate的網(wǎng)站上。像這些利用Windows本身漏洞進(jìn)行攻擊的病毒，即使安裝了防毒軟體，也未必能防范。2.如果沒有安裝防毒軟件：打開WindowsXP內(nèi)建的防火墻，在控制面板中，打開「網(wǎng)絡(luò)連接」，在「本地連接」圖標(biāo)上，點(diǎn)一下鼠標(biāo)右鍵，選擇「屬性」，按一下標(biāo)簽「高級(jí)」，啟用防火墻功能，可以阻擋某些病毒的攻擊。3.如果有安裝防毒軟件：經(jīng)常更新病毒庫，目前市面上的防毒軟件，都提供自動(dòng)更新病毒庫的功能，建議開啟「自動(dòng)更新病毒庫」，因?yàn)槊刻於加泻芏嗖《拘纬?，或變種，如果沒有常常更新病毒庫，防毒軟件會(huì)發(fā)生即使遇到了病毒，也不能識(shí)別的情形。

二、檔案信息網(wǎng)絡(luò)安全技術(shù)4、網(wǎng)絡(luò)安全技術(shù)

病毒防護(hù)技術(shù)

4、上網(wǎng)時(shí)，如果不清楚屏幕上詢問的問題，建議按〔否〕的按鈕，這樣做有可能會(huì)有某些網(wǎng)頁上的功能無法執(zhí)行，但不會(huì)冒中毒的風(fēng)險(xiǎn)。

5、現(xiàn)在的病毒都是針對(duì)IE瀏覽器的內(nèi)核來做的，用IE瀏覽器上網(wǎng)很容易中病毒，可以嘗試使用其他瀏覽器，如firefox、傲游瀏覽器等。

6.可以使用一些硬盤備份軟件（如ghost軟件）

三、檔案信息安全管理1、計(jì)算機(jī)信息系統(tǒng)安全保護(hù)等級(jí)管理

安全等級(jí)的劃分與適用范圍

我國《計(jì)算機(jī)信息系統(tǒng)安全保護(hù)等級(jí)劃分細(xì)則》于1999年9月13日經(jīng)國家質(zhì)量技術(shù)監(jiān)督局審查通過并正式批準(zhǔn)發(fā)布，根據(jù)細(xì)則將計(jì)算機(jī)信息系統(tǒng)安全保護(hù)能力劃分為五個(gè)安全保護(hù)等級(jí)：第一級(jí)：用戶自主保護(hù)級(jí)。用戶自主保護(hù)級(jí)通過身份鑒別，自主訪問控制機(jī)制，要求系統(tǒng)提供每一個(gè)用戶具有對(duì)自身所創(chuàng)造的數(shù)據(jù)進(jìn)行安全保護(hù)的能力。適用于普通內(nèi)聯(lián)網(wǎng)用戶。第二級(jí)：系統(tǒng)審計(jì)保護(hù)級(jí)。在用戶自主保護(hù)級(jí)的基礎(chǔ)上，重點(diǎn)強(qiáng)調(diào)系統(tǒng)的審計(jì)功能，要求通過審計(jì)、資源隔離等安全機(jī)帛，使每一個(gè)用戶對(duì)自己的行為負(fù)責(zé)。適用于內(nèi)聯(lián)/國際互聯(lián)網(wǎng)需要保密商務(wù)活動(dòng)的用戶。第三級(jí)：安全標(biāo)記保護(hù)級(jí)。在系統(tǒng)審計(jì)保護(hù)的基礎(chǔ)上，從安全功能的設(shè)置和安全強(qiáng)度的要求方面均有明顯的提高。首先，增加了標(biāo)記和強(qiáng)制訪問控制功能。同時(shí)，對(duì)身份鑒別、審計(jì)、數(shù)據(jù)完整性等安全功能均有更進(jìn)一步的要求。如要求使用完整性敏感性標(biāo)記，確保信息在網(wǎng)絡(luò)傳輸?shù)耐暾?。一般黨政機(jī)關(guān)、金融機(jī)構(gòu)、大型商業(yè)工業(yè)用戶。第四級(jí)：結(jié)構(gòu)化保護(hù)級(jí)。在安全標(biāo)記保護(hù)級(jí)的基礎(chǔ)上，重點(diǎn)強(qiáng)調(diào)通過結(jié)構(gòu)化設(shè)計(jì)方法使得所具有的安全功能具有更高的安全要求。適用于國家機(jī)關(guān)、中央金融機(jī)構(gòu)、尖端科技和國防應(yīng)用系統(tǒng)單位。第五級(jí)：訪問控制保護(hù)級(jí)。訪問驗(yàn)證保護(hù)級(jí)重點(diǎn)強(qiáng)調(diào)”訪問“監(jiān)控器本身的可驗(yàn)證性，也是從安全功能的設(shè)計(jì)和實(shí)現(xiàn)方面提出更高要求。適用于國防關(guān)鍵應(yīng)用以及國家特殊隔離信息系統(tǒng)使用單位。

三、檔案信息安全管理2、安全管理制度、措施、要求

國際互聯(lián)網(wǎng)安全管理的主要制度

（1）安全組織、安全管理員、信息審核員的安全責(zé)任制度；（2）新聞組、BBS等交互式欄目及個(gè)人主頁等信息服務(wù)欄目的安全管理制度；（3）信息發(fā)布審核、登記制度；（4）信息巡查、保存、清除和備份制度；（5）病毒和網(wǎng)絡(luò)安全漏洞檢測制度；（6）異常情況及違法犯罪案件報(bào)告和協(xié)助查處制度；（7）帳號(hào)使用登記和操作權(quán)限管理制度；（8）安全教育和培訓(xùn)制度；（9）備案制度；（10）其他與安全保護(hù)相關(guān)的管理制度。

三、檔案信息安全管理2、安全管理制度、措施、要求

國際互聯(lián)網(wǎng)安全管理的技術(shù)措施

（1）重要網(wǎng)絡(luò)系統(tǒng)的系統(tǒng)備份及處理突發(fā)性事件的應(yīng)急措施；（2）具有保存60日以上系統(tǒng)運(yùn)行日志和用戶使用日志記錄功能；（3）系統(tǒng)具有記錄上網(wǎng)戶主叫電話號(hào)碼和IP地址的功能；（4）具有安全審計(jì)或預(yù)警功能；（5）開設(shè)郵件服務(wù)的，具有有害信息郵件過濾功能；（6）非法入侵和計(jì)算機(jī)病毒防范功能；（7）其他保護(hù)互聯(lián)網(wǎng)信息網(wǎng)絡(luò)安全的技術(shù)功能。

四、信息網(wǎng)絡(luò)安全法規(guī)制定計(jì)算機(jī)信息網(wǎng)絡(luò)安全法律法規(guī)，是計(jì)算機(jī)網(wǎng)絡(luò)安全管理的重要基礎(chǔ)，也是計(jì)算機(jī)信息網(wǎng)絡(luò)安全保護(hù)的重要保障?！队?jì)算機(jī)信息系統(tǒng)安全保護(hù)條例》1994年2月18日《計(jì)算機(jī)信息網(wǎng)絡(luò)國際聯(lián)網(wǎng)安全保護(hù)管理辦法》1997年12月1日五、計(jì)算機(jī)安全操作常見問題處理一、計(jì)算機(jī)使用注意事項(xiàng)

．計(jì)算機(jī)使用注意事項(xiàng)．電子郵件及安全二、微機(jī)出現(xiàn)上網(wǎng)故障時(shí)的處理三、如何進(jìn)行系統(tǒng)備份恢復(fù)（使用Ghost軟件）四、計(jì)算機(jī)硬件故障處理一、計(jì)算機(jī)使用注意事項(xiàng)

1、不得隨意改動(dòng)IP地址。2、重要文件資料和軟件不放C盤（包括“桌面”、“我的文檔”）上，可以放在D盤、E盤或其他分區(qū)內(nèi)并注意備份。3、U盤、移動(dòng)硬盤必須經(jīng)過殺毒后再使用，使用時(shí)通過點(diǎn)擊鼠標(biāo)右鍵打開，不要雙擊鼠標(biāo)左鍵打開。4、不瀏覽可疑的網(wǎng)站；不打開來路不明的電子郵件，尤其不要打開郵件的附件，不肯定是否安全時(shí)，要直接刪除；不下載任何來歷不明的軟件，盡量習(xí)慣使用傲游（Maxthon）、火狐(firefox)等瀏覽器，少用或不用IE瀏覽器。推薦軟件下載網(wǎng)站：。5、禁用自動(dòng)播放功能，操作過程如下：選擇“我的電腦”→點(diǎn)擊鼠標(biāo)右鍵選擇“管理”項(xiàng)→選擇左側(cè)“服務(wù)和應(yīng)用程序”里面“服務(wù)”項(xiàng)→選擇右側(cè)“ShellHardwareDetection”項(xiàng)，點(diǎn)擊鼠標(biāo)右鍵，將“屬性”里“啟動(dòng)類型”改為“手動(dòng)”或“已禁用”，點(diǎn)擊“確定”后完成。6、定期檢查操作系統(tǒng)漏洞并及時(shí)更新補(bǔ)丁程序，方法一：選擇瑞星殺毒軟件中“掃描系統(tǒng)漏洞”項(xiàng)，掃描后修復(fù)。方法二：下載金山清理專家或QQ醫(yī)生等軟件檢查系統(tǒng)漏洞。7、定期殺毒，安裝了單機(jī)版殺毒軟件的計(jì)算機(jī)應(yīng)注意及時(shí)升級(jí)病毒知識(shí)庫。

電子郵件的域名表示方法電子郵件域名地址的特點(diǎn)就是在用戶名和域名之間加一個(gè)特殊的“@”符號(hào)，比如abc@163.com很多軟件都能夠自動(dòng)識(shí)別這個(gè)符號(hào)，而把有這個(gè)特殊符號(hào)的字符串自動(dòng)識(shí)別為電子郵件地址。這個(gè)符號(hào)還有其他一些用途，比如在使用文件傳輸協(xié)議時(shí)，有時(shí)也要采用這個(gè)符號(hào)來區(qū)分自己在文件傳輸服務(wù)器上所擁有的帳號(hào)和密碼電子郵件的格式1．發(fā)件人：也就是發(fā)送該電子郵件時(shí)發(fā)件人的地址，2．收件人：也就是一封電子郵件要發(fā)送到對(duì)方的電子郵件地址。3．抄送：所謂抄送（CC）指的是該電子郵件除了向發(fā)件人地址發(fā)送出去以外，還可以向其他一些電子郵件地址發(fā)送出去。4．暗送：暗送（BCC）的功能跟抄送基本相似，只不過在電子郵件發(fā)送到對(duì)方的時(shí)候，對(duì)方只知道這一封電子郵件發(fā)送給了自己，而至于這一封電子郵件還向其他哪些人發(fā)送了，就不得而知了。5．主題：主題指的是對(duì)這一封電子郵件的一個(gè)簡單描述。6．內(nèi)容：這里指的是電子郵件的主要內(nèi)容或正文。電子郵件的安全問題注意以下幾個(gè)方面的問題。：1．帳號(hào)和密碼不安全的密碼：①用比較少的字母或者數(shù)字設(shè)置的密碼②純粹用數(shù)字設(shè)置的密碼③使用一些常用的英文單詞或者漢語拼音所設(shè)置的密碼。④跟帳號(hào)相同字母的密碼。密碼的安全性主要表現(xiàn)在：一方面密碼的長度至少在6位以上；另一方面密碼所使用的字母符號(hào)應(yīng)該多種多樣，并且大小寫字母都應(yīng)該考慮進(jìn)去。如果再把一些特殊字符，例如各種標(biāo)點(diǎn)符號(hào)等都考慮進(jìn)去就更安全了。2．電子郵件病毒電子郵件病毒指的是那些能夠通過電子郵件發(fā)送出去并能夠危害計(jì)算機(jī)以及計(jì)算機(jī)網(wǎng)絡(luò)的有害程序。電子郵件病毒的主要目標(biāo)是攻擊計(jì)算機(jī)網(wǎng)絡(luò)、竊取用戶的個(gè)人資料以及破壞計(jì)算機(jī)上的文件。電子郵件病毒主要是以附件格式進(jìn)行傳播有一些病毒可以利用諸如ActiveX等程序進(jìn)行傳播因此我們接收到一封電子郵件的時(shí)候，對(duì)附件的處理應(yīng)該盡可能地小心，應(yīng)該確信其附帶的附件是安全可靠的，才能夠?qū)⑵浯蜷_。注意查看郵件的主題，與自己無關(guān)的信件不要輕易打開注意查看郵件的大小，如果沒有附件而文件大于30k以上的郵件要小心。垃圾郵件垃圾郵件不是病毒，但是它可以給用戶的電子信箱造成很大損害。垃圾郵件是通過把各種毫無用處的電子郵件發(fā)送到用戶的電子信箱當(dāng)中，從而影響用戶的正常通信，對(duì)用戶造成損害，其功能類似于騷擾電話。微機(jī)出現(xiàn)上網(wǎng)故障時(shí)的處理1.檢查本機(jī)的網(wǎng)絡(luò)連接：

首先查看網(wǎng)卡上的指示燈是否亮，以及和本機(jī)連接的交換機(jī)上的相應(yīng)指示燈是否亮，若出現(xiàn)故障，則更換相應(yīng)設(shè)備或連接線微機(jī)出現(xiàn)上網(wǎng)故障時(shí)的處理2.檢查網(wǎng)卡驅(qū)動(dòng)程序是否正常：

啟動(dòng)設(shè)備管理器，步驟如下：

WINXP：右鍵單擊“我的電腦”選“屬性”，點(diǎn)“硬件”標(biāo)簽，再單擊“設(shè)備管理器”找到網(wǎng)絡(luò)適配器，如下圖若網(wǎng)卡圖標(biāo)上出現(xiàn)X、？、！符號(hào)，如則說明網(wǎng)卡驅(qū)動(dòng)程序有故障或被禁用，請(qǐng)重新安裝驅(qū)動(dòng)或啟用微機(jī)出現(xiàn)上網(wǎng)故障時(shí)的處理3.檢查網(wǎng)絡(luò)設(shè)置是否正常：

對(duì)于移動(dòng)光纖用戶及電信ADSL等固定IP用戶，檢查IP配置是否正確，以WinXP為例，步驟如下：①右鍵單擊“網(wǎng)上鄰居”選“屬性”，②右鍵單擊“本地連接”選“屬性”，出現(xiàn)圖一，③選中“Internet協(xié)議（TCP/IP）”，出現(xiàn)圖二兩個(gè)網(wǎng)絡(luò)檢測常用命令“Ipconfig”和“ping”命令是用于檢測網(wǎng)絡(luò)的兩個(gè)常用命令，其中“ipconfig”命令用于查看網(wǎng)絡(luò)IP配置情況，“ping”命令用于檢測網(wǎng)絡(luò)連接是否正常，這兩個(gè)命令都必須在命令行方式運(yùn)行，啟動(dòng)系統(tǒng)的命令行方式步驟如下：WinXP：①開始→運(yùn)行

②在出現(xiàn)的對(duì)話框（如下圖）中輸入“cmd”并單擊“確定”：兩個(gè)網(wǎng)絡(luò)檢測常用命令1、“ipconfig”命令用于查看網(wǎng)絡(luò)IP配置情況。輸入“ipconfig”或“ipconfig/all”并回車，根據(jù)配置網(wǎng)絡(luò)情況會(huì)出現(xiàn)以下顯示，檢查所顯示IP配置是否正常，若不正常，請(qǐng)重新配置IP兩個(gè)網(wǎng)絡(luò)檢測常用命令2、“ping”命令用于檢測網(wǎng)絡(luò)連接情況。輸入“ping

目的微機(jī)IP地址”并回車，就可以檢測從自己的微機(jī)到目的微機(jī)是否聯(lián)通。如輸入“ping50”，其中“50”是移動(dòng)公司的IP，可以檢測從本機(jī)到移動(dòng)公司的線路是否正常。若出現(xiàn)“Replyfrom50:bytes=32time=4msTTL=255”等字樣，則說明正常，如下圖。若出現(xiàn)“Requesttimedout”則說明線路不通，若出現(xiàn)“Destinationhostunreachable”字樣則說明本機(jī)的網(wǎng)絡(luò)配置有問題?？偨Y(jié)：出現(xiàn)故障時(shí)的檢查步驟判斷故障范圍檢查網(wǎng)絡(luò)連接設(shè)備（網(wǎng)卡燈）檢查網(wǎng)卡驅(qū)動(dòng)檢查網(wǎng)絡(luò)設(shè)置（IP地址等）※用ipconfig命令檢查網(wǎng)絡(luò)設(shè)置※ping命令測試網(wǎng)絡(luò)連接是否正常如何進(jìn)行系統(tǒng)備份恢復(fù)（ghost軟件的使用）事前準(zhǔn)備：1、先準(zhǔn)備一張裝有g(shù)host.exe的執(zhí)行程序的光盤，放入光驅(qū)中。2、開啟電腦－＞進(jìn)BIOS設(shè)定－＞改成光盤啟動(dòng)3、然后因就會(huì)看到以下的畫面1、表示你以成功進(jìn)入ghost了；按下「OK」如何進(jìn)行系統(tǒng)備份恢復(fù)（ghost軟件的使用）第一部分：系統(tǒng)備份2.選擇「Local」這是選擇你要做備份的種類3.選擇「Partition」我們選「硬盤分區(qū)」4.選擇「ToImage」就是制作成一個(gè)「鏡像文檔」如何進(jìn)行系統(tǒng)備份恢復(fù)（ghost軟件的使用）第一部分：系統(tǒng)備份5、選擇你想要備份的「來源硬盤」6、接下來按下「OK」如何進(jìn)行系統(tǒng)備份恢復(fù)（ghost軟件的使用）第一部分：系統(tǒng)備份7、選擇硬盤里面的來源「硬盤分區(qū)」；就是Partition8、選好后就按下「OK」如何進(jìn)行系統(tǒng)備份恢復(fù)（ghost軟件的使用）第一部分：系統(tǒng)備份9、選擇你備份文件存放的位置；注意：不能存放在相同的分區(qū)(Partition)中10、輸入備份文件文件名；這個(gè)例子中輸入的是”3.GHO”；當(dāng)然你可以輸入你自己要的文件名11.選擇「存盤」如何進(jìn)行系統(tǒng)備份恢復(fù)（ghost軟件的使用）第一部分：系統(tǒng)備份12、這個(gè)部分有兩種選擇就是「High」&「Fast」兩種；「High」是高壓縮但是所需時(shí)間長。13.「Fast」是沒壓縮但是所需時(shí)間快?！?qǐng)依照自己需要選擇；通常選擇「High」它的壓縮比大約是1G：650MB。如何進(jìn)行系統(tǒng)備份恢復(fù)（ghost軟件的使用）第一部分：系統(tǒng)備份14、按「Yes」開始備份。如何進(jìn)行系統(tǒng)備份恢復(fù)（ghost軟件的使用）第一部分：系統(tǒng)備份15.這里是目前處理的進(jìn)度表16.這里是目前處理的詳細(xì)資料；包含處理速度、數(shù)量、時(shí)間等17.這里是文檔處理的明細(xì)如何進(jìn)行系統(tǒng)備份恢復(fù)（ghost軟件的使用）第一部分：系統(tǒng)備份18.按下「Continue」就軟件開始界面，然后選擇退出。如何進(jìn)行系統(tǒng)備份恢復(fù)（ghost軟件的使用）第二部分：系統(tǒng)還原1.選擇「Local」這是選擇你要做還原的種類2.選擇「Partition」我們選「硬盤分區(qū)」3.選擇「FromImage」就是從「鏡像文件」還原如何進(jìn)行系統(tǒng)備份恢復(fù)（ghost軟件的使用）第二部分：系統(tǒng)還原12.選擇你要還原的「硬盤分區(qū)」；就是Partition13.選好后就按下「OK」如何進(jìn)行系統(tǒng)備份恢復(fù)（ghost軟件的使用）第二部分：系統(tǒng)還原4、選擇你映像文件存放的位置5、選擇剛剛輸入的”3.GHO”映像文件6、這里會(huì)顯示出所選擇的文件名7、按下「開始」如何進(jìn)行系統(tǒng)備份恢復(fù)（ghost軟件的使用）第二部分：系統(tǒng)還原8、檢查所選擇的「映像文件」9、接下來按下「OK」如何進(jìn)行系統(tǒng)備份恢復(fù)（ghost軟件的使用）第二部分：系統(tǒng)還原10.選擇你要還原的「目的硬盤」11.選好后就按下「OK」如何進(jìn)行系統(tǒng)備份恢復(fù)（ghost軟件的使用）第二部分：系統(tǒng)還原※這里是警告你即將開始還原；你所選擇的「硬盤分區(qū)」中的資料將會(huì)被覆蓋！14.按下「Yes」就開始還原啦！如何判斷電腦硬件故障故障現(xiàn)象一：打開電源，按下開機(jī)按鈕后，電腦無任何動(dòng)靜。分析：此時(shí)電源應(yīng)向主板和各硬件供電，無任何動(dòng)靜說明是供電部分出了問題。(包括主板電源部分)檢查思路和方法：1、市電電源問題，請(qǐng)檢查電源插座是否正常，電源線是否正常。2、機(jī)箱電源問題，請(qǐng)檢查是否有5伏待機(jī)電壓，主板與電源之間的連線是否松動(dòng)，如果不會(huì)測量電壓可以找個(gè)電源調(diào)換一下試試。3、主板問題，如果上述兩個(gè)都沒有問題，那么主板故障的可能性就比較大了。首先檢查主板和開機(jī)按鈕的連線有無松動(dòng)，開關(guān)是否正常?？梢詫㈤_關(guān)用電線短接一下試試。如不行，只有更換一塊主板試試了。(注意：應(yīng)盡量找型號(hào)相同或同一芯片組的板子，因?yàn)閯e的主板可能不支持你的CPU和內(nèi)存)如何判斷電腦硬件故障

故障現(xiàn)象二：按下開機(jī)按鈕，風(fēng)扇轉(zhuǎn)動(dòng)，但顯示器無圖像，電腦無法進(jìn)入正常工作狀態(tài)。

分析：風(fēng)扇轉(zhuǎn)動(dòng)說明電源已開始供電，顯示器無圖像，電腦無法進(jìn)入正常工作狀態(tài)說明電腦未通過系統(tǒng)自檢，主板BIOS設(shè)定還沒輸出到顯示器，故障應(yīng)出在主板，顯卡和內(nèi)存上。但有時(shí)劣質(zhì)電源和顯示器損壞也會(huì)引起此故障。

檢查思路和方法（AWARD的BIOS）

1、如果有報(bào)警聲，說明自檢出了問題。長聲不斷響：內(nèi)存條未插緊。兩短：CMOS設(shè)置錯(cuò)誤，需重新設(shè)置。一長一短：內(nèi)存或主板錯(cuò)誤。一長兩短：顯示器或顯卡錯(cuò)誤。一長三短：鍵盤控制器錯(cuò)誤。一長九短：主板BIOS錯(cuò)誤。

如何判斷電腦硬件故障2、如果沒有報(bào)警聲，可能是喇叭壞了，請(qǐng)按下列步驟進(jìn)行。

A、檢查內(nèi)存，將內(nèi)存取出用橡皮將插腳擦干凈，換個(gè)插槽插實(shí)試機(jī)。如果有兩根以上的內(nèi)存共用的，請(qǐng)只用一根內(nèi)存試機(jī)。

B、檢查顯卡，檢查顯卡是否插實(shí)，取出后用橡皮將插腳擦干凈安裝到位后再試機(jī)。然后將顯卡與顯示器連線拔掉再試機(jī)，看是否進(jìn)入下一步自檢。如有可能更換一個(gè)顯卡試試。

C、檢查主板，首先將主板取出放在一個(gè)絕緣的平面上(如書或玻璃)，因?yàn)橛袝r(shí)機(jī)箱變形會(huì)造成主板插槽與板卡接觸不良。檢查主板各插槽是否有異物，插齒有沒有氧化變色，如果你發(fā)現(xiàn)其中的一兩個(gè)插齒和其他的插齒顏色不一樣，那肯定是氧化或灰塵所致，請(qǐng)用小刀將插齒表面刮出本色，再插