網(wǎng)絡(luò)安全信息管理研究

山東政法學(xué)院王海軍《網(wǎng)絡(luò)信息安全管理研究》，山東省社科重點項目結(jié)項成果《加強網(wǎng)絡(luò)信息安全管理研究》、山東政法學(xué)院的學(xué)術(shù)文庫大力推出的的精品之作（山東大學(xué)出版社2023年版）。P5下半部分到p6下半部分內(nèi)容比對淺談網(wǎng)絡(luò)安全的實際意義淺談網(wǎng)絡(luò)安全的實際意義網(wǎng)絡(luò)安全是一個關(guān)系國家安全和主權(quán)、社會的穩(wěn)定、民族文化的繼承和發(fā)揚的重要問題。其重要性，正隨著全球信息化步伐的加快而變到越來越重要?！凹议T就是國門”，安全問題刻不容緩。網(wǎng)絡(luò)安全是一門涉及計算機科學(xué)、網(wǎng)絡(luò)技術(shù)、通信技術(shù)、密碼技術(shù)、信息安全技術(shù)、應(yīng)用數(shù)學(xué)、數(shù)論、信息論等多種學(xué)科的綜合性學(xué)科。網(wǎng)絡(luò)安全是指網(wǎng)絡(luò)系統(tǒng)的硬件、軟件及其系統(tǒng)中的數(shù)據(jù)受到保護，不受偶爾的或者惡意的因素而遭到破壞、更改、泄露，系統(tǒng)連續(xù)可靠正常地運營，網(wǎng)絡(luò)服務(wù)不中斷。網(wǎng)絡(luò)安全從其本質(zhì)上來講就是網(wǎng)絡(luò)上的信息安全。從廣義來說，凡是涉及到網(wǎng)絡(luò)上信息的保密性、完整性、可用性、真實性和可控性的相關(guān)技術(shù)和理論都是網(wǎng)絡(luò)安全的研究領(lǐng)域。網(wǎng)絡(luò)安全的具體含義會隨著“角度”的變化而變化。比如：從用戶（個人、公司等）的角度來說，他們希望涉及個人隱私或商業(yè)利益的信息在網(wǎng)絡(luò)上傳輸時受到機密性、完整性和真實性的保護，避免其別人或?qū)κ诌\用竊聽、冒充、篡改、抵賴等手段侵犯用戶的利益和隱私，訪問和破壞。從網(wǎng)絡(luò)運營和管理者角度說，他們希望對本地網(wǎng)絡(luò)信息的訪問、讀寫等操作受到保護和控制，避免出現(xiàn)“陷門”、病毒、非法存取、拒絕服務(wù)和網(wǎng)絡(luò)資源非法占用和非法控制等威脅，制止和防御網(wǎng)絡(luò)黑客的襲擊。對安全保密部門來說，他們希望對非法的、有害的或涉及國家機密的信息進行過濾和防堵，避免機要信息泄露，避免對社會產(chǎn)生危害，對國家導(dǎo)致巨大損失。從社會教育和意識形態(tài)角度來講，網(wǎng)絡(luò)上不健康的內(nèi)容，會對社會的穩(wěn)定和人類的發(fā)展導(dǎo)致阻礙，必須對其進行控制。P7整頁內(nèi)容比對信息安全與等級保護之間的關(guān)系：長春市計算機網(wǎng)絡(luò)安全協(xié)會網(wǎng)站信息及其支持進程、系統(tǒng)和網(wǎng)絡(luò)是機構(gòu)的重要資產(chǎn)。信息的保密性、完整性和可用性對機構(gòu)保持競爭能力、鈔票流、利潤、守法及商業(yè)形象至關(guān)重要。但機構(gòu)及其信息系統(tǒng)和網(wǎng)絡(luò)也越來越要面對來自四周八方的威脅，如計算機輔助的詐騙、間諜、破壞、火災(zāi)及水災(zāi)等。損失的來源如計算機病毒、計算機黑客及拒絕服務(wù)襲擊等手段變得更普遍、大膽和復(fù)雜。很多信息系統(tǒng)沒有設(shè)計得很安全。運用技術(shù)手段獲得的安全是受限制的，因而還應(yīng)當?shù)玫较鄳?yīng)管理和程序的支持。選擇使用那些安全控制需要事前小心周密計劃和對細節(jié)的關(guān)注。信息安全管理至少需要機構(gòu)全體員工的參與，同時也應(yīng)讓供應(yīng)商、客戶或股東參與，假如有必要，可以向外界尋求專家的建議。對信息安全的控制假如融合到需求分析和系統(tǒng)設(shè)計階段，則效果會更好，成本也更便宜。4、如何制定安全需求辨認出一個機構(gòu)的安全需求是很重要的。安全需求有三個重要來源。第一個來源是對機構(gòu)面臨的風(fēng)險的評估。通過評估風(fēng)險后，便可以找出對機構(gòu)資產(chǎn)安全的威脅，對漏洞及其出現(xiàn)的也許性以及導(dǎo)致多大損失有個估計。第二個來源是機構(gòu)與合作伙伴、供應(yīng)商及服務(wù)提供者共同遵守的法律、法令、規(guī)例及合約條文的規(guī)定。第三個來源是機構(gòu)為業(yè)務(wù)正常運作所特別制定的原則、目的及信息解決的規(guī)定。P8內(nèi)容比對信息系統(tǒng)安全與杜會責任信息系統(tǒng)安全與杜會責任信息系..保密性是指保證信息只讓合法用戶訪問,信息不泄露給非授權(quán)的個人和實體.信息的

保密性可以具有不同的保密限度或?qū)哟?所有人員都可以訪問的信息為公開信息,需要限制

訪問的信息一般為敏感信息,敏感信息又可以根據(jù)信息的重要性及保密規(guī)定分為不同的密

級,例如國家根據(jù)秘密泄露對國家經(jīng)濟,安全利益產(chǎn)生的影響,將國家秘密分為"秘密",

"機密"和"絕密"三個等級,可根據(jù)信息安全規(guī)定的實際,在符合《國家保密法》的前提

下將信息劃分為不同的密級.對于具體信息的保密性尚有時效性規(guī)定等(如保密期限到期了

即可進行解密等).

完整性是指保障信息及其解決方法的準確性,完全性.它一方面是指信息在運用,傳

輸,存貯等過程中不被篡改,丟失,缺損等,另—方面是指信息解決的方法的對的性.不正

當?shù)牟僮?有也許導(dǎo)致重要信息的丟失.信息完整性是信息安全的基本規(guī)定,破壞信息的完

整性是影響信息安全的常用手段.例如,破壞商用信息的完整性也許就意味著整個交易的失

敗.

可用性是指有權(quán)使用信息的人在需要的時候可以立即獲取.例如,有線電視線路被中

斷就是對信息可用性的破壞.

可控性是指對信息的傳播及內(nèi)容具有控制能力.上也有。網(wǎng)絡(luò)安全應(yīng)具有以下五個方面的特性：保密性：信息不泄露給非授權(quán)用戶、實體或過程，或供其運用的特性。完整性：數(shù)據(jù)未經(jīng)授權(quán)不能進行改變的特性。即信息在存儲或傳輸過程中保持不被修改、不被破壞和丟失的特性。可用性：可被授權(quán)實體訪問并按需求使用的特性。即當需要時能否存取所需的信息。例如網(wǎng)絡(luò)環(huán)境下拒絕服務(wù)、破壞網(wǎng)絡(luò)和有關(guān)系統(tǒng)的正常運營等都屬于對可用性的襲擊；可控性：對信息的傳播及內(nèi)容具有控制能力?？蓪彶樾裕撼霈F(xiàn)的安全問題時提供依據(jù)與手段P9-12連續(xù)四頁內(nèi)容比對自：信息安全技術(shù)歷史：信息安全”仍然是2023年全球IT界的熱點話題，這一方面是由于商業(yè)計算所面臨的“安全形勢更嚴峻”，另一方面是由于客戶對“高信度計算”的需求在不斷升級。（中間拼湊了一些數(shù)字后——）信息安全業(yè)在中國信息化建設(shè)的進程中可算是一個新興產(chǎn)業(yè)，大體上，產(chǎn)業(yè)的發(fā)展軌跡涉及了三個階段。萌芽階段(2023年之前)：這個階段的特點是，國內(nèi)各行業(yè)、各部門開始萌生信息安全的意識——從最初的“重視信息化建設(shè)”卻“輕視安全體系的構(gòu)建”，發(fā)展至“意識到安全的重要性”并且“希望在公司內(nèi)部實現(xiàn)安全”，但又認為信息安全很神秘，不知從何入手。在此階段，各行業(yè)的客戶都在故意識地學(xué)習(xí)和積淀信息安全知識，與這一領(lǐng)域的權(quán)威公司廣泛交流，了解其技術(shù)、理念、產(chǎn)品、服務(wù)。與此同時，一些公司、部門也出現(xiàn)了一些規(guī)模較小的、零星的信息安全建設(shè)，但并未實現(xiàn)規(guī)?；拖到y(tǒng)化；并且這個時期政府對于信息安全在宏觀政策上的體現(xiàn)是呼吁較多，而具體的推動事務(wù)則比較少，雖然顯得很熱鬧，但實際信息安全建設(shè)很少。爆發(fā)階段(2023-2023年)：這個階段的特點是，國內(nèi)各行業(yè)、部門對于信息安全建設(shè)的需求由“自發(fā)”走向“自覺”。公司客戶已基本了解了信息安全的建設(shè)內(nèi)容與重要意義——很多行業(yè)部門開始對內(nèi)部信息安全建設(shè)展開規(guī)劃與部署，公司領(lǐng)導(dǎo)高度重視，投資力度不斷加大。由此，信息安全成為了這一階段公司IT建設(shè)的重中之重。某種意義上，信息安全市場的需求爆發(fā)可說是數(shù)年來公司在安全面的“欠債”所導(dǎo)致的。普惠階段(2023年以后)：當信息安全建設(shè)與公司整體信息化建設(shè)融而為一，信息安全作為一個話題也許會喪失其“熱點效應(yīng)”，但作為公司IT建設(shè)的關(guān)鍵環(huán)節(jié)之一，它是普惠的——就像空氣同樣無比重要、無所不在，卻又不易為人察覺。2023年是信息安全發(fā)展由第一階段到第二階段的過渡期，而從2023年起則將進入到第二階段，信息安全產(chǎn)業(yè)將在2023年迎來需求的“井噴”。從現(xiàn)在起的3～5年內(nèi)，信息安全市場將保持高速、超規(guī)模的發(fā)展勢頭，電信、政府、金融將會是2023年信息安全需求最大的行業(yè)。由于電信業(yè)和金融業(yè)是投資大、發(fā)展快、信息化限度高而需求復(fù)雜、安全形勢相對嚴峻的行業(yè)，而政府部門則因站位較高、安全需求迫切，對外(涉及國內(nèi)商界和全球政經(jīng)界)又在時刻發(fā)揮著示范作用，所以也會對信息安全加大投入。2023：客戶需求多樣化、技術(shù)發(fā)展兩極化2023年客戶對信息安全產(chǎn)品的需求將表現(xiàn)在四個層面。一方面，大的行業(yè)客戶對安全的需求會“從單一信息安全產(chǎn)品發(fā)展到綜合防御體系”，“從某一點的安全建設(shè)過渡到整個安全體系的建設(shè)”。另一方面，信息安所有署的重點開始由“網(wǎng)絡(luò)安全”向“應(yīng)用安全”嬗變?！罢髟?建設(shè)+外包”的模式會逐漸普及。再次，自2023年起，國內(nèi)信息安全公司將在市場上逐漸占據(jù)主流：一方面，在服務(wù)和建設(shè)方面，國內(nèi)的安全公司一直擁有優(yōu)勢。眾所周知，對于信息安全建設(shè)來說，服務(wù)比產(chǎn)品更重要，國外安全公司由于人力成本太高，很難做到本地化、定制化地滿足客戶需求，而在這方面，國內(nèi)公司有明顯的優(yōu)勢；另一方面，國內(nèi)安全公司的產(chǎn)品也開始會在市場上占據(jù)主流——目前國內(nèi)公司已在中低端市場鞏固住了優(yōu)勢，而自2023年始，以聯(lián)想的超5系列防火墻為代表的產(chǎn)品和方案，已在高端市場與國外產(chǎn)品展開了正面競爭。最后，從客戶業(yè)務(wù)的層面看，應(yīng)用安全和安全管理睬逐漸熱起來。安全外包目前還處在試探性階段，但也許會成為將來安全建設(shè)的熱點。2023年，信息安全技術(shù)的發(fā)展將呈現(xiàn)出兩極分化的趨勢：專一之路和融合之路都會有廠商去“趟”。諸如防火墻、IDS、內(nèi)容管理等產(chǎn)品方案會越做越專，這是由于一些安全需求較高的行業(yè)(如電信、金融行業(yè))須應(yīng)對復(fù)雜多變的安全威脅。同時，融合也是一種趨勢。在安全規(guī)定不太高的行業(yè)，對一些綜合性的產(chǎn)品需求會越來越多，例如學(xué)校的網(wǎng)絡(luò)。國內(nèi)信息安全公司的機遇2023年，三大因素將推動國內(nèi)信息安全產(chǎn)業(yè)的發(fā)展。其一是公司的信息化乃至整個社會的信息化?？蛻舳藢τ诎踩Ｕ系囊?guī)定會越來越高，對信息安全的需求會越來越大。其二是政府的引領(lǐng)和推動作用。去年27號文獻的出臺，必然會直接推動一些國家關(guān)鍵信息化點和行業(yè)的安全建設(shè)進程。其三是安全技術(shù)和產(chǎn)品的日益成熟。2023年以前，國外的安全產(chǎn)品技術(shù)相對先進，但由于人力成本高，難以做到貼身為客戶服務(wù)，且往往需要固化在公司IT信息系統(tǒng)內(nèi)，很難升級。相比之下，國內(nèi)產(chǎn)品與之存在一定的技術(shù)差距，但服務(wù)優(yōu)勢卻很明顯；而在2023年以后，國內(nèi)信息安全產(chǎn)品的技術(shù)改善明顯，穩(wěn)定性、可靠性有了極大的提高，再加上國內(nèi)產(chǎn)品往往能提供貼身定制化的服務(wù)，這無疑會誘發(fā)客戶的采購熱情.也抄自信息安全意識初探，P14全頁內(nèi)容比對百度百科“網(wǎng)絡(luò)安全”1996年初，據(jù)美國舊金山的計算機安全協(xié)會與聯(lián)邦調(diào)查局的一次聯(lián)合調(diào)查記錄，有53％的公司受到過計算機病毒的侵害，42％的公司的計算機系統(tǒng)在過去的12個月被非法使用過。而五角大樓的一個研究小組稱美國一年中遭受的襲擊就達25萬次之多。1994年末，俄羅斯黑客弗拉基米爾·利維與其伙伴從圣彼得堡的一家小軟件公司的聯(lián)網(wǎng)計算機上，向美國CITYBANK銀行發(fā)動了一連串襲擊，通過電子轉(zhuǎn)帳方式，從CITYBANK銀行在紐約的計算機主機里竊取1100萬美元。1996年8月17日，美國司法部的網(wǎng)絡(luò)服務(wù)器遭到黑客入侵，并將“美國司法部”的主頁改為“美國不公正部”，將司法部部長的照片換成了阿道夫·希特勒，將司法部徽章?lián)Q成了納粹黨徽，并加上一幅色情女郎的圖片作為所謂司法部部長的助手。此外還留下了很多襲擊美國司法政策的文字。1996年9月18日，黑客又光顧美國中央情報局的網(wǎng)絡(luò)服務(wù)器，將其主頁由“中央情報局”改為“中央愚蠢局”。1996年12月29日，黑客侵入美國空軍的全球網(wǎng)網(wǎng)址并將其主頁肆意改動，其中有關(guān)空軍介紹、新聞發(fā)布等內(nèi)容被替換成一段簡短的黃色錄象，且聲稱美國政府所說的一切都是謊言。迫使美國國防部一度關(guān)閉了其他80多個軍方網(wǎng)址。1996年2月，剛開通不久的Chinanet受到襲擊，且襲擊得逞。1997年初，北京某ISP被黑客成功侵入，并在清華大學(xué)“水木清華”BBS站的“黑客與解密”討論區(qū)張貼有關(guān)如何免費通過該ISP進入Internet的文章。1997年4月23日，美國德克薩斯州內(nèi)查德遜地區(qū)西南貝爾互聯(lián)網(wǎng)絡(luò)公司的某個PPP用戶侵入中國互聯(lián)網(wǎng)絡(luò)信息中心的服務(wù)器，破譯該系統(tǒng)的shutdown帳戶，把中國互聯(lián)網(wǎng)信息中心的主頁換成了一個笑嘻嘻的骷髏頭。P15頁最后兩段全頁內(nèi)容比對化繁為簡：解析領(lǐng)導(dǎo)與管理的真諦一個成功或卓越的領(lǐng)導(dǎo)者、管理者總是可以在這三個方面贏得員工和下屬的信賴支持，從而發(fā)明一種強大的向心力和凝聚力，形成一種頗具群體意志和協(xié)同戰(zhàn)斗力的斗志昂揚的工作團隊。這樣士氣高昂的一個團隊不僅可以具有更強的做事上的執(zhí)行力，并且具有一種克服困難、團隊作戰(zhàn)、群策群力、共同解決工作問題，甚至推翻巨大障礙，發(fā)明經(jīng)營奇跡的神奇力量。這樣一個優(yōu)秀、密切配合，形同一人的高質(zhì)量團隊，必然是思想開放和思維活躍的，也必然是知識共享、智能共生、情節(jié)共通、能力互補的學(xué)習(xí)型團隊。因此，這樣的團隊必然可以產(chǎn)生生產(chǎn)工作上的高效率和工作成果上的高效益，從而可認為公司或組織的長期高速健康發(fā)展提供源源不斷的內(nèi)在驅(qū)動力。我想，人們現(xiàn)在所說的公司核心競爭能力其實就是我現(xiàn)在所深刻領(lǐng)略到的這一團隊能力。而這樣一個團隊的形成，必須依賴于一個不可動搖、不可或缺的核心與基礎(chǔ)。這個核心與基礎(chǔ)，就是這個團隊擁有一位心胸開闊、智慧超群、能力全面、關(guān)懷人性、樂于培養(yǎng)下屬和員工、對公司和員工真正懷有一種使命感、一種發(fā)自內(nèi)心深處的善良的愛的領(lǐng)導(dǎo)人。P16-18內(nèi)容比對自wangqiangdlcx的博客管理的對象涉及人，管理也可以解決一部分人的激勵的問題，但不能所有解決。管理...……廠家的業(yè)務(wù)人員不僅要進行渠道的管理和維護工作，并且要將和消費者的溝通工作滲透...一是不知道經(jīng)營一個公司到底是為什么，除了賺錢之外，不知道公司尚有其他更故意...

P94-95內(nèi)容比對自百度貼吧數(shù)據(jù)恢復(fù)的常用方法什么是數(shù)據(jù)修復(fù)呢，數(shù)據(jù)修復(fù)就是把遭受破壞或誤作導(dǎo)致丟失的數(shù)據(jù)找回來的方法。涉及硬盤、軟盤、可移動磁盤的數(shù)據(jù)恢復(fù)等。數(shù)據(jù)恢復(fù)可以針對不同作系統(tǒng)（DOS

、Windows9X/NT/

2023、UNIX、NOVELL等）的數(shù)據(jù)進行恢復(fù)，對于一些比較特殊的數(shù)據(jù)丟失因素，數(shù)據(jù)恢復(fù)也許會出現(xiàn)完全不能恢復(fù)或只能恢復(fù)部分數(shù)據(jù)，如：數(shù)據(jù)被覆蓋（OVER

WRITE）、低檔格式化（LOW

LEVEL

FORMAT）、磁盤盤片嚴重損傷等。

1.

恢復(fù)數(shù)據(jù)的幾項原則

假如希望在數(shù)據(jù)恢復(fù)時保持最大限度的恢復(fù)率，應(yīng)遵循以下幾項原則：

發(fā)現(xiàn)問題時：假如也許，應(yīng)立即停止所有的寫作，并進行必要的數(shù)據(jù)備份，出現(xiàn)明顯的硬件故障時，不要嘗試修復(fù)，應(yīng)送往專業(yè)的數(shù)據(jù)恢復(fù)公司。

恢復(fù)數(shù)據(jù)時：假如也許，則應(yīng)立即進行必要的數(shù)據(jù)備份，并優(yōu)先搶救最關(guān)鍵的數(shù)據(jù)，在恢復(fù)分區(qū)時則應(yīng)優(yōu)先修復(fù)擴展分區(qū)，再修復(fù)C。

2.數(shù)據(jù)恢復(fù)也許性分析

硬盤數(shù)據(jù)丟失后，數(shù)據(jù)還能恢復(fù)嗎？這是許多電腦用戶最關(guān)心的問題。根據(jù)現(xiàn)有的數(shù)據(jù)恢復(fù)實踐和經(jīng)驗表白：大多數(shù)情況下，用戶找不到的數(shù)據(jù)往往并沒有真正的丟失和被破壞，80%的情況下,

數(shù)據(jù)都是可以復(fù)原的。下面是常見的幾種數(shù)據(jù)恢復(fù)也許性與成功率分析：

·病毒破壞

破壞硬盤數(shù)據(jù)信息是電腦病毒重要的設(shè)計目的與破壞手段。有些病毒可以篡改、刪除用戶文獻數(shù)據(jù)，導(dǎo)致文獻無法打開，或文獻丟失；有些更具破壞力的病毒則修改系統(tǒng)數(shù)據(jù)，導(dǎo)致計算機無法正常啟動和運營。針對病毒導(dǎo)致的硬盤數(shù)據(jù)丟失，國內(nèi)各大殺毒軟件廠商都掌握了相稱成熟的恢復(fù)經(jīng)驗，例如江民科技的KV系列殺毒軟件就曾將恢復(fù)這類數(shù)據(jù)的過程與方面在軟件中設(shè)計成了一個模塊，即使是初級的用戶也只需通過簡樸的幾個環(huán)節(jié)就可恢復(fù)85~100%的數(shù)據(jù)。

·軟件破壞

軟件破壞通常涉及：誤刪除、誤格式化、誤分區(qū)、誤克隆等。目前的硬盤數(shù)據(jù)恢復(fù)技術(shù)對于軟件破壞而導(dǎo)致的數(shù)據(jù)丟失恢復(fù)成功率相稱的高--平均90％以上。此類數(shù)據(jù)恢復(fù)技術(shù)已經(jīng)可以對FAT12、FAT16、FAT32、NTFS4.0、NTFS5.0等分區(qū)格式，DOS、Windows9X/ME、Windows

NT/2023、Windows

XP、UNIX、Linux等作系統(tǒng)完全兼容。

·硬件破壞

硬件因素導(dǎo)致數(shù)據(jù)丟失，假如是介質(zhì)設(shè)備硬件損壞，電路板有明顯的燒毀痕跡或設(shè)備(如硬盤)有異響或BIOS不認硬盤參數(shù)，這種情況下的數(shù)據(jù)恢復(fù)對于個人用戶顯得非常困難，所以碰到這種情況，應(yīng)立即送往具有硬件修理能力的數(shù)據(jù)恢復(fù)公司進行專業(yè)恢復(fù)。這類故障通常要一方面排除硬件故障，使介質(zhì)在特殊的工作平臺上能對的的工作，另一方面是要確認所發(fā)生的硬件故障沒有破壞存儲數(shù)據(jù)的介質(zhì)自身，這種情況下數(shù)據(jù)恢復(fù)的概率就頗為戲劇性了。

警告：

用戶在第一時間發(fā)現(xiàn)數(shù)據(jù)已損失，假如自身并無數(shù)據(jù)恢復(fù)把握，應(yīng)立即停止任何作，特別是數(shù)據(jù)寫入和磁盤整理作應(yīng)絕對嚴禁。這樣才干最大限度地保證數(shù)據(jù)的恢復(fù)。否則往往有也許會破壞數(shù)據(jù)的完整性，喪失最后的數(shù)據(jù)恢復(fù)機會

三、恢復(fù)數(shù)據(jù)常用工具軟件介紹

1.Ontrack

EasyRecovery

V6.00.09

EasyRecovery是一款威力非常強大硬盤數(shù)據(jù)恢復(fù)工具，可以恢復(fù)因分區(qū)表破壞、病毒襲擊、誤格式化等因素而丟失的數(shù)據(jù)，EasyRecovery

不會向原始驅(qū)動器寫入任何數(shù)據(jù)，它重要是在內(nèi)存中重建文獻分區(qū)表使數(shù)據(jù)可以安全地傳輸?shù)狡渌?qū)動器中。該軟件可以恢復(fù)大于

8.4GB

的硬盤，支持長文獻名。EasyRecovery

V6.00.09版本還使用了全新的數(shù)據(jù)恢復(fù)引擎，可以對

ZIP

文獻以及微軟的

Office

系列文檔進行修復(fù)！見圖1

2.

FinalData

當文獻被誤刪除（并從回收站中清除）、FAT表或者磁盤根區(qū)被病毒侵蝕導(dǎo)致文獻信息所有丟失、物理故障導(dǎo)致FAT表或者磁盤根區(qū)不可讀，以及磁盤格式化導(dǎo)致的所有文獻信息丟失之后，F(xiàn)inalData都可以通過直接掃描目的磁盤抽取并恢復(fù)出文獻信息（涉及文獻名、文獻類型、原始位置、創(chuàng)建日期、刪除日期、文獻長度等），用戶可以根據(jù)這些信息方便地查找和恢復(fù)自己需要的文獻。甚至在數(shù)據(jù)文獻已經(jīng)被部分覆蓋以后，專業(yè)版FinalData也可以將剩余部分文獻恢復(fù)出來。見圖2

3.

File

Scavenger

2.1

File

Scavenger是一款可以恢復(fù)在NTFS格式下數(shù)據(jù)被意外刪除的工具，全面支持Windows

2023/XP/NT系統(tǒng)，但前提條件是所刪除的硬盤尚未被改寫新的文獻上去才可以救回，提供了找尋文獻類型功能，如*.doc及*.txt，可以救回的文獻不只單一文獻，還涉及整個目錄及壓縮文獻，也支持救回來的文獻選擇在本來所在位置恢復(fù)或儲存到其它的硬盤。在使用File

Scavenger時，需要在Windows

2023/NT系統(tǒng)中以系統(tǒng)管理員身份登錄。見圖3

4.BadCopy

Pro

3.50

當我們復(fù)制軟盤、光盤中的文獻時，往往會碰到因數(shù)據(jù)某些位元不能讀取或損壞的情況，正常情況下我們就必需放棄整個文獻了，這顯然是很可惜的。但是這個時候，假如你嘗試使用一下BadCopy

Pro，那么極有也許它會使你的數(shù)據(jù)讀取變得流暢自如，其專業(yè)的磁盤文獻讀取及修復(fù)功能將可以最大限度地解決光盤或磁盤上的壞文獻數(shù)據(jù)復(fù)制困難的問題。

警告：

用戶在第一時間發(fā)現(xiàn)數(shù)據(jù)已損失，假如自身并無數(shù)據(jù)恢復(fù)把握，應(yīng)立即停止任何作，特別是數(shù)據(jù)寫入和磁盤整理作應(yīng)絕對嚴禁。這樣才干最大限度地保證數(shù)據(jù)的恢復(fù)。否則往往有也許會破壞數(shù)據(jù)的完整性，喪失最后的數(shù)據(jù)恢復(fù)機會

三、恢復(fù)數(shù)據(jù)常用工具軟件介紹

1.Ontrack

EasyRecovery

V6.00.09

EasyRecovery是一款威力非常強大硬盤數(shù)據(jù)恢復(fù)工具，可以恢復(fù)因分區(qū)表破壞、病毒襲擊、誤格式化等因素而丟失的數(shù)據(jù)，EasyRecovery

不會向原始驅(qū)動器寫入任何數(shù)據(jù)，它重要是在內(nèi)存中重建文獻分區(qū)表使數(shù)據(jù)可以安全地傳輸?shù)狡渌?qū)動器中。該軟件可以恢復(fù)大于

8.4GB

的硬盤，支持長文獻名。EasyRecovery

V6.00.09版本還使用了全新的數(shù)據(jù)恢復(fù)引擎，可以對

ZIP

文獻以及微軟的

Office

系列文檔進行修復(fù)！見圖1

2.

FinalData

當文獻被誤刪除（并從回收站中清除）、FAT表或者磁盤根區(qū)被病毒侵蝕導(dǎo)致文獻信息所有丟失、物理故障導(dǎo)致FAT表或者磁盤根區(qū)不可讀，以及磁盤格式化導(dǎo)致的所有文獻信息丟失之后，F(xiàn)inalData都可以通過直接掃描目的磁盤抽取并恢復(fù)出文獻信息（涉及文獻名、文獻類型、原始位置、創(chuàng)建日期、刪除日期、文獻長度等），用戶可以根據(jù)這些信息方便地查找和恢復(fù)自己需要的文獻。甚至在數(shù)據(jù)文獻已經(jīng)被部分覆蓋以后，專業(yè)版FinalData也可以將剩余部分文獻恢復(fù)出來。見圖2

3.

File

Scavenger

2.1

File

Scavenger是一款可以恢復(fù)在NTFS格式下數(shù)據(jù)被意外刪除的工具，全面支持Windows

2023/XP/NT系統(tǒng)，但前提條件是所刪除的硬盤尚未被改寫新的文獻上去才可以救回，提供了找尋文獻類型功能，如*.doc及*.txt，可以救回的文獻不只單一文獻，還涉及整個目錄及壓縮文獻，也支持救回來的文獻選擇在本來所在位置恢復(fù)或儲存到其它的硬盤。在使用File

Scavenger時，需要在Windows

2023/NT系統(tǒng)中以系統(tǒng)管理員身份登錄。見圖3

4.BadCopy

Pro

3.50

當我們復(fù)制軟盤、光盤中的文獻時，往往會碰到因數(shù)據(jù)某些位元不能讀取或損壞的情況，正常情況下我們就必需放棄整個文獻了，這顯然是很可惜的。但是這個時候，假如你嘗試使用一下BadCopy

Pro，那么極有也許它會使你的數(shù)據(jù)讀取變得流暢自如，其專業(yè)的磁盤文獻讀取及修復(fù)功能將可以最大限度地解決光盤或磁盤上的壞文獻數(shù)據(jù)復(fù)制困難的問題。

BadCopy

Pro

的使用方法相稱簡樸，所有的復(fù)原過程也都是自動的。只需要點選是軟盤或是光盤，以及標明要修復(fù)的文獻在哪個目錄底下以及文獻名等等，就交給它了。見圖4

四、數(shù)據(jù)恢復(fù)常見方法

作為個人用戶，知曉和掌握一些行之有效的數(shù)據(jù)恢復(fù)方法是非常有必要的，這些方法可以在用戶對恢復(fù)數(shù)據(jù)時大顯身手。

1.數(shù)據(jù)恢復(fù)的作過程

（1）對硬件和基本配置進行檢查。

對于電腦無法檢測硬盤的情況，一方面要檢查以下幾點：硬盤驅(qū)動器與硬盤控制器的連接是否正常，硬盤驅(qū)動器電源線連接是否正常；假如存在多個設(shè)備需檢查硬盤之間或硬盤與光驅(qū)等設(shè)備之間是否存在沖突；檢查CMOS中的硬盤信息是否對的無誤。

（2）主引導(dǎo)區(qū)檢查及修復(fù)

MBR（Main

Boot

Record）主引導(dǎo)區(qū)，它位于整個硬盤的0磁道0柱面1扇區(qū)。涉及硬盤引導(dǎo)程序和分區(qū)表。主引導(dǎo)區(qū)假如被病毒、誤作等破壞，也許導(dǎo)致硬盤或數(shù)據(jù)無法訪問。此時應(yīng)用軟盤啟動系統(tǒng)，嘗試是否可以訪問硬盤，假如可以訪問，則說明也許僅是作系統(tǒng)被破壞，假如不能訪問，則有也許將面臨硬件故障，這就不是用一般的軟件方法可以容易的修復(fù)了。

修復(fù)硬盤主引導(dǎo)信息的方法對于菜鳥來說也許復(fù)雜一些，所以我們建議在用軟盤引導(dǎo)系統(tǒng)后，運營KV3000中的修復(fù)功能對其進行修復(fù)（涉及快速重建硬盤分區(qū)表）。

2.誤刪除文獻的恢復(fù)

誤刪除文獻是每個電腦用戶都會犯的錯誤，假如是重要數(shù)據(jù)被誤刪除那可真是欲哭無淚了，我們以一個典型的例子來講解一下最簡樸有效的恢復(fù)措施。

例如用WORD撰寫文章的時候，該文章被誤刪除，那么我們可以通過"還原回收站文獻"來恢復(fù)數(shù)據(jù)，假如是按"Ctrl+Delete"組合鍵徹底刪除文獻，則需在系統(tǒng)中設(shè)立顯示所有文獻后，就可以在文章所在目錄中找到"~WRL0982.tmp"（類似文獻名，一般選數(shù)據(jù)最大的文獻）文獻，用WORD打開，你會發(fā)現(xiàn)最后一次修改存盤的文章內(nèi)容赫然在內(nèi)。

3 數(shù)據(jù)恢復(fù)的常用方法

3.系統(tǒng)文獻丟失的數(shù)據(jù)恢復(fù)

系統(tǒng)文獻丟失將直接導(dǎo)致系統(tǒng)無法進入或無法正常運營，從而使數(shù)據(jù)讀取困難，針對這種情況我們可以通過覆蓋安裝系統(tǒng)或?qū)⒋擞脖P作為另一硬盤的從盤，再進行數(shù)據(jù)轉(zhuǎn)移的方法來完畢數(shù)據(jù)的恢復(fù)。但是在某些情況下，例如校園網(wǎng)絡(luò)，這種方法就顯得非常繁瑣且不適合，所以本文強烈建議您使用"還原精靈"這款軟件，它可以在特殊環(huán)境中使用"軟件數(shù)據(jù)還原技術(shù)"使系統(tǒng)文獻保持永不丟失。

"還原精靈"在安裝后預(yù)先將系統(tǒng)內(nèi)容做好所有或部分備份，當系統(tǒng)崩潰或者混亂需要重新安裝的時候，用戶即可使用該軟件將本來的備份進行恢復(fù)，將系統(tǒng)內(nèi)容還原到備份那個時點的內(nèi)容，且備份和恢復(fù)數(shù)據(jù)時所花費的時間只有幾秒鐘，并且占用的空間只有整個硬盤空間的萬分之一大小（相對于克隆軟件的1：1來說顯得占有極大的優(yōu)勢，從而比較適合于校園教室中硬盤較小的特點）。"還原精靈"可以同時保護多達30個的邏輯盤，支持Windows系列作系統(tǒng)與DOS作系統(tǒng)，支持NTFS、FAT32、BIGDOS、FAT16等多種分區(qū)格式，支持五種硬盤數(shù)據(jù)還原方式：不還原、自動還原、手動還原、定期還原和數(shù)據(jù)轉(zhuǎn)儲。還原時間設(shè)立可以精確到分鐘。支持分區(qū)工具制作的多重開機環(huán)境，如分區(qū)工具

System

Command

和

PQMagic。該軟件的安裝相對復(fù)雜一些，在此我們對安裝過程中幾個重要的環(huán)節(jié)進行講解。

·在出現(xiàn)作系統(tǒng)設(shè)立界面時，請按實際情況設(shè)立。

·在下一步出現(xiàn)的界面中根據(jù)實際情況設(shè)立選項，本文選第二項。多個作系統(tǒng)必須安裝多個還原精靈。見圖6

·在下一步出現(xiàn)的"安裝模式"設(shè)立界面中設(shè)定還原精靈保護的范圍，如只保護系統(tǒng)或所有系統(tǒng)（自定義），并設(shè)立安裝途徑。

·在下一步中設(shè)立還原方式（"還原精靈"最大的優(yōu)點就是允許用戶根據(jù)需要設(shè)定"手動還原"或"自動還原"，這一功能特別適合學(xué)校機房的管理。"自動還原"即"重開機后系統(tǒng)自動恢復(fù)到保護前的狀態(tài)"）、管理員密碼、自動還原CMOS（這項功能非常合用校園用戶使用，當系統(tǒng)在啟動時還原精靈假如發(fā)現(xiàn)CMOS信息被改變，就會提醒你是保存還是恢復(fù)，默認選項是恢復(fù)）等，你還可以點擊"高級設(shè)立"來設(shè)定還原天數(shù)。

·接著該軟件進行安裝，在安裝的最后需要重新啟動電腦以完畢安裝。安裝后該軟件會在系統(tǒng)托盤和"開始"菜單中生成快捷運營方式。初始密碼為：12345678

在重啟電腦后進入系統(tǒng)前，還原精靈還會自動進行一些設(shè)定。那么如何使用"還原精靈"進行還原數(shù)據(jù)呢？方法如下：

右鍵點擊系統(tǒng)托盤中的還原精靈圖標，在彈出的快捷菜單中選擇"還原精靈命令"菜單，在彈出的"還原精靈"還原界面中選中"還原"前的選框，然后點擊"設(shè)立命令"按鈕，此時會彈出密碼對話框，在其中輸入管理員密碼。

接著需要點擊彈出的"是否重啟"提醒框中的"是"進行數(shù)據(jù)的還原。

4．誤格式化的數(shù)據(jù)恢復(fù)

高級格式化作一般有兩種，一種是在DOS下使用Format命令；另一種是在Windows環(huán)境下針對從盤進行格式化。格式化的數(shù)據(jù)恢復(fù)可以針對系統(tǒng)盤也可以針對從盤，我們只需要知道高級格式化的作并沒有把硬盤上的文獻數(shù)據(jù)清除，而僅是重寫了FAT表就行了，由此我們完全可以借助一些工具軟件來有效恢復(fù)已經(jīng)被高級格式化過的硬盤上的數(shù)據(jù)。

假如是用DOS下的Format命令將硬盤格式化，那么針對FAT或FAT32格式，我們可以在啟動盤中拷貝著名的UNFormat命令進行恢復(fù)磁盤格式化功能。P196-197內(nèi)容比對防火墻的概念原理和實現(xiàn)根據(jù)物理特性，防火墻分為兩大類，硬件防火墻和軟件防火墻。軟件防火墻是一種安裝在負責內(nèi)外網(wǎng)絡(luò)轉(zhuǎn)換的網(wǎng)關(guān)服務(wù)器或者獨立的個人計算機上的特殊程序，它是以邏輯形式存在的，防火墻程序跟隨系統(tǒng)啟動，通過運營在Ring0級別的特殊驅(qū)動模塊把防御機制插入系統(tǒng)關(guān)于網(wǎng)絡(luò)的解決部分和網(wǎng)絡(luò)接口設(shè)備驅(qū)動之間，形成一種邏輯上的防御體系。

在沒有軟件防火墻之前，系統(tǒng)和網(wǎng)絡(luò)接口設(shè)備之間的通道是直接的，網(wǎng)絡(luò)接口設(shè)備通過網(wǎng)絡(luò)驅(qū)動程序接口（NetworkDriverInterfaceSpecification，NDIS）把網(wǎng)絡(luò)上傳來的各種報文都忠實的交給系統(tǒng)解決，例如一臺計算機接受到請求列出機器上所有共享資源的數(shù)據(jù)報文，NDIS直接把這個報文提交給系統(tǒng)，系統(tǒng)在解決后就會返回相應(yīng)數(shù)據(jù)，在某些情況下就會導(dǎo)致信息泄漏。而使用軟件防火墻后，盡管NDIS接受到仍然的是原封不動的數(shù)據(jù)報文，但是在提交到系統(tǒng)的通道上多了一層防御機制，所有數(shù)據(jù)報文都要通過這層機制根據(jù)一定的規(guī)則判斷解決，只有它認為安全的數(shù)據(jù)才干到達系統(tǒng)，其他數(shù)據(jù)則被丟棄。由于有規(guī)則提到“列出共享資源的行為是危險的”，因此在防火墻的判斷下，這個報文會被丟棄，這樣一來，系統(tǒng)接受不到報文，則認為什么事情也沒發(fā)生過，也就不會把信息泄漏出去了。

軟件防火墻工作于系統(tǒng)接口與NDIS之間，用于檢查過濾由NDIS發(fā)送過來的數(shù)據(jù)，在無需改動硬件的前提下便能實現(xiàn)一定強度的安全保障，但是由于軟件防火墻自身屬于運營于系統(tǒng)上的程序，不可避免的需要占用一部分CPU資源維持工作，并且由于數(shù)據(jù)判斷解決需要一定的時間，在一些數(shù)據(jù)流量大的網(wǎng)絡(luò)里，軟件防火墻會使整個系統(tǒng)工作效率和數(shù)據(jù)吞吐速度下降，甚至有些軟件防火墻會存在漏洞，導(dǎo)致有害數(shù)據(jù)可以繞過它的防御體系，給數(shù)據(jù)安全帶來損失，因此，許多公司并不會考慮用軟件防火墻方案作為公司網(wǎng)絡(luò)的防御措施，而是使用看得見摸得著的硬件防火墻。

硬件防火墻是一種以物理形式存在的專用設(shè)備，通常架設(shè)于兩個網(wǎng)絡(luò)的駁接處，直接從網(wǎng)絡(luò)設(shè)備上檢查過濾有害的數(shù)據(jù)報文，位于防火墻設(shè)備后端的網(wǎng)絡(luò)或者服務(wù)器接受到的是通過防火墻解決的相對安全的數(shù)據(jù)，不必此外分出CPU資源去進行基于軟件架構(gòu)的NDIS數(shù)據(jù)檢測，可以大大提高工作效率。

硬件防火墻一般是通過網(wǎng)線連接于外部網(wǎng)絡(luò)接口與內(nèi)部服務(wù)器或公司網(wǎng)絡(luò)之間的設(shè)備，這里又此外派分出兩種結(jié)構(gòu)，一種是普通硬件級別防火墻，它擁有標準計算機的硬件平臺和一些功能通過簡化解決的UNIX系列操作系統(tǒng)和防火墻軟件，這種防火墻措施相稱于專門拿出一臺計算機安裝了軟件防火墻，除了不需要解決其他事務(wù)以外，它畢竟還是一般的操作系統(tǒng)，因此有也許會存在漏洞和不穩(wěn)定因素，安全性并不能做到最佳；另一種是所謂的“芯片”級硬件防火墻，它采用專門設(shè)計的硬件平臺，在上面搭建的軟件也是專門開發(fā)的，并非流行的操作系統(tǒng)，因而可以達成較好的安全性能保障。但無論是哪種硬件防火墻，管理員都可以通過計算機連接上去設(shè)立工作參數(shù)。由于硬件防火墻的重要作用是把傳入的數(shù)據(jù)報文進行過濾解決后轉(zhuǎn)發(fā)到位于防火墻后面的網(wǎng)絡(luò)中，因此它自身的硬件規(guī)格也是分檔次的，盡管硬件防火墻已經(jīng)足以實現(xiàn)比較高的信息解決效率，但是在一些對數(shù)據(jù)吞吐量規(guī)定很高的網(wǎng)絡(luò)里，檔次低的防火墻仍然會形成瓶頸，所以對于一些大公司而言，芯片級的硬件防火墻才是他們的首選。

現(xiàn)實中我們往往會發(fā)現(xiàn)，并非所有公司都架設(shè)了芯片級硬件防火墻，而是用PC架構(gòu)防火墻甚至前面提到的計算機替代方案支撐著，為什么？這大約就是硬件防火墻最顯著的缺陷了：它太貴了！購進一臺PC架構(gòu)防火墻的成本至少都要幾千元，高檔次的芯片級防火墻方案更是在十萬元以上，這些價格并非是小公司所能承受的，并且對于一般家庭用戶而言，自己的數(shù)據(jù)和系統(tǒng)安全也無需專門用到一個硬件設(shè)備去保護，何況為一臺防火墻投入的資金足以讓用戶購買更高檔的電腦了，因而廣大用戶只要安裝一種好用的軟件防火墻就夠了。

P197-198內(nèi)容比對自全面解析防火墻基本分類以及優(yōu)缺陷(1)一、防火墻的基本分類1.包過濾防火墻防火墻檢查每一個通過的網(wǎng)絡(luò)包，或者丟棄，或者放行，取決于所建立的一套規(guī)則。這稱為包過濾防火墻。本質(zhì)上，包過濾防火墻是多址的，表白它有兩個或兩個以上網(wǎng)絡(luò)適配器或接口。例如，作為防火墻的設(shè)備也許有兩塊網(wǎng)卡(NIC)，一塊連到內(nèi)部網(wǎng)絡(luò)，一塊連到公共的Internet。防火墻的任務(wù)，就是作為“通信警察”，指引包和截住那些有危害的包。包過濾防火墻檢查每一個傳入包，查看包中可用的基本信息(源地址和目的地址、端標語、協(xié)議等)。然后，將這些信息與設(shè)立的規(guī)則相比較。假如已經(jīng)設(shè)立了阻斷telnet連接，而包的目的端口是23的話，那么該包就會被丟棄。假如允許傳入Web連接，而目的端口為80，則包就會被放行。多個復(fù)雜規(guī)則的組合也是可行的。假如允許Web連接，但只針對特定的服務(wù)器，目的端口和目的地址兩者必須與規(guī)則相匹配，才可以讓該包通過。最后，可以擬定當一個包到達時，假如對該包沒有規(guī)則被定義，接下來將會發(fā)生什么事情了。通常，為了安全起見，與傳入規(guī)則不匹配的包就被丟棄了。假如有理由讓該包通過，就要建立規(guī)則來解決它?！?.狀態(tài)/動態(tài)檢測防火墻狀態(tài)/動態(tài)檢測防火墻，試圖跟蹤通過防火墻的網(wǎng)絡(luò)連接和包，這樣防火墻就可以使用一組附加的標準，以擬定是否允許和拒絕通信。它是在使用了基本包過濾防火墻的通信上應(yīng)用一些技術(shù)來做到這點的。當包過濾防火墻見到一個網(wǎng)絡(luò)包，包是孤立存在的。它沒有防火墻所關(guān)心的歷史或未來。允許和拒絕包的決定完全取決于包自身所包含的信息，如源地址、目的地址、端標語等。包中沒有包含任何描述它在信息流中的位置的信息，則該包被認為是無狀態(tài)的;它僅是存在而已。一個有狀態(tài)包檢查防火墻跟蹤的不僅是包中包含的信息。為了跟蹤包的狀態(tài)，防火墻還記錄有用的信息以幫助辨認包，例如已有的網(wǎng)絡(luò)連接、數(shù)據(jù)的傳出請求等。例如，假如傳入的包包含視頻數(shù)據(jù)流，而防火墻也許已經(jīng)記錄了有關(guān)信息，是關(guān)于位于特定IP地址的應(yīng)用程序最近向發(fā)出包的源地址請求視頻信號的信息。假如傳入的包是要傳給發(fā)出請求的相同系統(tǒng)，防火墻進行匹配，包就可以被允許通過。一個狀態(tài)/動態(tài)檢測防火墻可截斷所有傳入的通信，而允許所有傳出的通信。由于防火墻跟蹤內(nèi)部出去的請求，所有按規(guī)定傳入的數(shù)據(jù)被允許通過，直到連接被關(guān)閉為止。只有未被請求的傳入通信被截斷。假如在防火墻內(nèi)正運營一臺服務(wù)器，配置就會變得稍微復(fù)雜一些，但狀態(tài)包檢查是很有力和適應(yīng)性的技術(shù)。例如，可以將防火墻配置成只允許從特定端口進入的通信，只可傳到特定服務(wù)器。假如正在運營Web服務(wù)器，防火墻只將80端口傳入的通信發(fā)到指定的Web服務(wù)器。狀態(tài)/動態(tài)檢測防火墻可提供的其他一些額外的服務(wù)有：將某些類型的連接重定向到審核服務(wù)中去。例如，到專用Web服務(wù)器的連接，在Web服務(wù)器連接被允許之前，也許被發(fā)到SecutID服務(wù)器(用一次性口令來使用)。拒絕攜帶某些數(shù)據(jù)的網(wǎng)絡(luò)通信，如帶有附加可執(zhí)行程序的傳入電子消息，或包含ActiveX程序的Web頁面。跟蹤連接狀態(tài)的方式取決于包通過防火墻的類型：TCP包。當建立起一個TCP連接時，通過的第一個包被標有包的SYN標志。通常情況下，防火墻丟棄所有外部的連接企圖，除非已經(jīng)建立起某條特定規(guī)則來解決它們。對內(nèi)部的連接試圖連到外部主機，防火墻注明連接包，允許響應(yīng)及隨后再兩個系統(tǒng)之間的包，直到連接結(jié)束為止。在這種方式下，傳入的包只有在它是響應(yīng)一個已建立的連接時，才會被允許通過。UDP包。UDP包比TCP包簡樸，由于它們不包含任何連接或序列信息。它們只包含源地址、目的地址、校驗和攜帶的數(shù)據(jù)。這種信息的缺少使得防火墻擬定包的合法性很困難，由于沒有打開的連接可運用，以測試傳入的包是否應(yīng)被允許通過?？墒?，假如防火墻跟蹤包的狀態(tài)，就可以擬定。對傳入的包，若它所使用的地址和UDP包攜帶的協(xié)議與傳出的連接請求匹配，該包就被允許通過。和TCP包同樣，沒有傳入的UDP包會被允許通過，除非它是響應(yīng)傳出的請求或已經(jīng)建立了指定的規(guī)則來解決它。對其他種類的包，情況和UDP包類似。防火墻仔細地跟蹤傳出的請求，記錄下所使用的地址、協(xié)議和包的類型，然后對照保存過的信息核對傳入的包，以保證這些包是被請求的。由信息，防火墻可以減少這種方式的襲擊。3.應(yīng)用程序代理防火墻應(yīng)用程序代理防火墻事實上并不允許在它連接的網(wǎng)絡(luò)之間直接通信。相反，它是接受來自內(nèi)部網(wǎng)絡(luò)特定用戶應(yīng)用程序的通信，然后建立于公共網(wǎng)絡(luò)服務(wù)器單獨的連接。網(wǎng)絡(luò)內(nèi)部的用戶不直接與外部的服務(wù)器通信，所以服務(wù)器不能直接訪問內(nèi)部網(wǎng)的任何一部分。此外，假如不為特定的應(yīng)用程序安裝代理程序代碼，這種服務(wù)是不會被支持的，不能建立任何連接。這種建立方式拒絕任何沒有明確配置的連接，從而提供了額外的安全性和控制性。例如，一個用戶的Web瀏覽器也許在80端口，但也經(jīng)常也許是在1080端口，連接到了內(nèi)部網(wǎng)絡(luò)的HTTP代理防火墻。防火墻然后會接受這個連接請求，并把它轉(zhuǎn)到所請求的Web服務(wù)器。這種連接和轉(zhuǎn)移對該用戶來說是透明的，由于它完全是由代理防火墻自動解決的。代理防火墻通常支持的一些常見的應(yīng)用程序有：應(yīng)用程序代理防火墻可以配置成允許來自內(nèi)網(wǎng)絡(luò)的任何連接，它也可以配置成規(guī)定用戶認證后才建立連接。規(guī)定認證的方式由只為已知的用戶建立連接的這種限制，為安全性提供了額外的保證。假如網(wǎng)絡(luò)受到危害，這個特性使得從內(nèi)部發(fā)動襲擊的也許性大大減少。討論到防火墻的主題，就一定要提到有一種路由器，盡管從技術(shù)上講它主線不是防火墻。網(wǎng)絡(luò)地址轉(zhuǎn)換(NAT)協(xié)議將內(nèi)部網(wǎng)絡(luò)的多個IP地址轉(zhuǎn)換到一個公共地址發(fā)到Internet上。NAT經(jīng)常用于小型辦公室、家庭等網(wǎng)絡(luò)，多個用戶分享單一的IP地址，并為Internet連接提供一些安全機制。當內(nèi)部用戶與一個公共主機通信時，NAT追蹤是哪一個用戶作的請求，修改傳出的包，這樣包就像是來自單一的公共IP地址，然后再打開連接。一旦建立了連接，在內(nèi)部計算機和Web站點之間來回流動的通信就都是透明的了。當從公共網(wǎng)絡(luò)傳來一個未經(jīng)請求的傳入連接時，NAT有一套規(guī)則來決定如何解決它。假如沒有事先定義好的規(guī)則，NAT只是簡樸的丟棄所有未經(jīng)請求的傳入連接，就像包過濾防火墻所做的那樣?？墒?，就像對包過濾防火墻同樣，你可以將NAT配置為接受某些特定端口傳來的傳入連接，并將它們送到一個特定的主機地址。5.個人防火墻現(xiàn)在網(wǎng)絡(luò)上流傳著很多的個人防火墻軟件，它是應(yīng)用程序級的。個人防火墻是一種可以保護個人計算機系統(tǒng)安全的軟件，它可以直接在用戶的計算機上運營，使用與狀態(tài)/動態(tài)檢測防火墻相同的方式，保護一臺計算機免受襲擊。通常，這些防火墻是安裝在計算機網(wǎng)絡(luò)接口的較低檔別上，使得它們可以監(jiān)視傳入傳出網(wǎng)卡的所有網(wǎng)絡(luò)通信。一旦安裝上個人防火墻，就可以把它設(shè)立成“學(xué)習(xí)模式”，這樣的話，對碰到的每一種新的網(wǎng)絡(luò)通信，個人防火墻都會提醒用戶一次，詢問如何解決那種通信。然后個人防火墻便記住響應(yīng)方式，并應(yīng)用于以后碰到的相同那種網(wǎng)絡(luò)通信。例如，假如用戶已經(jīng)安裝了一臺個人Web服務(wù)器，個人防火墻也許將第一個傳入的Web連接作上標志，并詢問用戶是否允許它通過。用戶也許允許所有的Web連接、來自某些特定IP地址范圍的連接等，個人防火墻然后把這條規(guī)則應(yīng)用于所有傳入的Web連接。基本上，你可以將個人防火墻想象成在用戶計算機上建立了一個虛擬網(wǎng)絡(luò)接口。不再是計算機的操作系統(tǒng)直接通過網(wǎng)卡進行通信，而是以操作系統(tǒng)通過和個人防火墻對話，仔細