網(wǎng)絡(luò)安全技術(shù)論文正稿

./XX輕工業(yè)學(xué)院民族職業(yè)學(xué)院XX輕工業(yè)學(xué)院民族職業(yè)學(xué)院畢業(yè)論文論文題目：網(wǎng)絡(luò)安全技術(shù)淺析年級(jí)專業(yè)：學(xué)號(hào)：學(xué)生__胡XX指導(dǎo)二〇一一年五月網(wǎng)絡(luò)安全技術(shù)淺析摘要網(wǎng)絡(luò)安全保護(hù)是一個(gè)過(guò)程。就像戰(zhàn)爭(zhēng)一樣,這個(gè)階段漫長(zhǎng)而枯燥,其間還要擔(dān)驚受怕。作為信息時(shí)代的主角,信息已經(jīng)成為人類最寶貴的資源之一,經(jīng)濟(jì)的發(fā)展、社會(huì)的進(jìn)步、國(guó)家的安全都越來(lái)越依賴于對(duì)信息資源的占有和保護(hù)。而以Internet為代表的網(wǎng)絡(luò)系統(tǒng)已成為承載、傳播信息的主要媒體。網(wǎng)絡(luò)的開(kāi)放性、自由性和全球性使我們?cè)谧畲笙薅葥碛行畔⒌耐瑫r(shí),也為如何確保網(wǎng)絡(luò)系統(tǒng)的安全以與其上的信息自身的安全,提出了新的挑戰(zhàn)。本文從網(wǎng)絡(luò)安全、系統(tǒng)安全、信息加密、病毒程序、安全管理幾個(gè)方面,聯(lián)合實(shí)例進(jìn)行安全技術(shù)淺析。關(guān)鍵詞：網(wǎng)絡(luò)安全系統(tǒng)安全病毒程序Internet應(yīng)用安全目錄1.概述42.網(wǎng)絡(luò)安全52.1系統(tǒng)攻擊與網(wǎng)絡(luò)入侵模式52.2網(wǎng)絡(luò)安全技術(shù)62.2.1身份認(rèn)證技術(shù)62.2.2訪問(wèn)控制技術(shù)72.2.3防火墻72.2.4入侵檢測(cè)技術(shù)83.Internet應(yīng)用安全性分析83.1木馬防治83.2密碼安全84.網(wǎng)絡(luò)操作系統(tǒng)的安全性分析和管理95.計(jì)算機(jī)病毒程序與其防治10結(jié)語(yǔ)12致謝12參考文獻(xiàn)13網(wǎng)絡(luò)安全技術(shù)淺析引言現(xiàn)在,幾乎每天,各種媒體都在宣傳網(wǎng)絡(luò)安全的重要性：又出現(xiàn)了某種新病毒,提醒人們要多加注意；又發(fā)現(xiàn)了某個(gè)高危險(xiǎn)漏洞,告誡用戶要與時(shí)打補(bǔ)丁……總之,各種各樣的安全威脅充斥網(wǎng)絡(luò),上網(wǎng)的人要小心再小心。這種宣傳給人的直接感覺(jué)是：網(wǎng)絡(luò)很危險(xiǎn)。有人說(shuō),最安全的方法就是拔掉網(wǎng)線,不上網(wǎng)。顯然,這不現(xiàn)實(shí)。那么到底應(yīng)該如何才能獲取安全感？這個(gè)問(wèn)題是縈繞在許多人,包括信息安全專家心中的困惑。1.概述網(wǎng)絡(luò)安全是一個(gè)內(nèi)涵豐富的概念,從不同的角度和不同的應(yīng)用環(huán)境有不同的解釋。本質(zhì)上來(lái)說(shuō),網(wǎng)絡(luò)安全就是網(wǎng)絡(luò)系統(tǒng)上的信息安全。信息安全是一門涉與計(jì)算機(jī)科學(xué)、網(wǎng)絡(luò)技術(shù)、通訊技術(shù)、密碼技術(shù)、信息安全技術(shù)、應(yīng)用數(shù)學(xué)、數(shù)論、信息論等的綜合性學(xué)科。具備以下6個(gè)基本要素：XX性、完整性、可用性、可控性、可靠性、可審查性。[1]計(jì)算機(jī)系統(tǒng)受到保護(hù),計(jì)算機(jī)系統(tǒng)的硬件、軟件、數(shù)據(jù)不被偶然或故意地泄露、更改和破壞。計(jì)算機(jī)系統(tǒng)安全可以分為實(shí)體安全、運(yùn)行安全和信息安全3個(gè)方面。實(shí)體安全包括環(huán)境安全、設(shè)備安全和媒體安全3個(gè)方面。運(yùn)行安全包括風(fēng)險(xiǎn)分析、審計(jì)跟蹤、備份與恢復(fù)、應(yīng)急處理4個(gè)方面。信息安全包括操作系統(tǒng)安全、數(shù)據(jù)庫(kù)安全、網(wǎng)絡(luò)安全、病毒防治、訪問(wèn)控制、加密和鑒別7個(gè)方面。中國(guó)是一個(gè)地大物博的發(fā)展中國(guó)家,每年的計(jì)算機(jī)用戶數(shù)量在大幅度的上升。但同時(shí),帶來(lái)的安全問(wèn)題也更加嚴(yán)重,給用戶造成了巨大的經(jīng)濟(jì)損失。尤其是在經(jīng)濟(jì)全球化背景下,"跨國(guó)"網(wǎng)絡(luò)襲擊問(wèn)題日趨普遍給網(wǎng)絡(luò)用戶造成的危害讓人們深有體會(huì)。[2]真正的網(wǎng)絡(luò)安全實(shí)際上靠的不是這個(gè)或那個(gè)安全產(chǎn)品,而是你自身固有的安全意識(shí)。好的安全產(chǎn)品只能像良師益友一樣,不斷地提醒你：注意了,這種網(wǎng)絡(luò)行為很可疑,它有可能是某種安全威脅。但最后判斷是否阻擋這種可疑的網(wǎng)絡(luò)行為,還要靠你自己。

各種安全威脅的源頭或者作者都是人,他們制造這些麻煩的初衷就是利用人的弱點(diǎn),例如貪婪、好奇、大意……這些弱點(diǎn)幾乎存在于每個(gè)普通人的身上,這也是為什么那么多人會(huì)屢屢中招的原因。信息安全專家把這種威脅歸結(jié)為"社會(huì)工程學(xué)"。2.網(wǎng)絡(luò)安全網(wǎng)絡(luò)所帶來(lái)的諸多不安全因素,使得網(wǎng)絡(luò)使用者必須采取對(duì)應(yīng)的網(wǎng)絡(luò)安全技術(shù)來(lái)修補(bǔ)安全漏洞和提供安全的通信服務(wù),如今,快速發(fā)展的網(wǎng)絡(luò)安全技術(shù)能從不同角度來(lái)保證網(wǎng)絡(luò)信息不受侵犯。網(wǎng)絡(luò)安全的基本技術(shù)主要包括防火墻技術(shù)、數(shù)據(jù)加密技術(shù)、智能卡技術(shù)、網(wǎng)絡(luò)安全掃描技術(shù)、身份驗(yàn)證技術(shù)、訪問(wèn)控制技術(shù)、數(shù)據(jù)完整性技術(shù)、網(wǎng)絡(luò)地址轉(zhuǎn)換技術(shù)、操作系統(tǒng)安全內(nèi)核技術(shù)、網(wǎng)絡(luò)入侵檢測(cè)技術(shù)、黑客誘騙技術(shù)、網(wǎng)絡(luò)防病毒技術(shù)以與安全協(xié)議等。下面就其中的幾點(diǎn)做詳細(xì)解析。2.1系統(tǒng)攻擊與網(wǎng)絡(luò)入侵模式一般來(lái)說(shuō),系統(tǒng)入侵的過(guò)程由以下幾步構(gòu)成：1>入侵者自己的位置和身份2〕網(wǎng)絡(luò)刺探和信息收集3〕找出存在安全漏洞的網(wǎng)絡(luò)成員4〕利用漏洞獲得對(duì)系統(tǒng)訪問(wèn)的權(quán)力5〕提升自己對(duì)系統(tǒng)的控制能力6〕安裝后門程序7〕信息竊取、破壞系統(tǒng)、使網(wǎng)絡(luò)癱瘓8〕消除入侵痕跡9〕攻擊其他主機(jī)和網(wǎng)絡(luò)這是入侵過(guò)程的一般規(guī)律,并非每次入侵都是按照這些步驟完成的,實(shí)際入侵過(guò)程中可能會(huì)省略其中的一步或幾步。例如1996年黑客入侵了美國(guó)空軍的全球網(wǎng)址,將其主頁(yè)改變,迫使國(guó)防部80多個(gè)軍方一度關(guān)閉,這次攻擊就是對(duì)這個(gè)入侵模式的詮釋。2.2網(wǎng)絡(luò)安全技術(shù)用于確保網(wǎng)絡(luò)安全的技術(shù)多種多樣,包括身份認(rèn)證技術(shù)、訪問(wèn)控制技術(shù)、防火墻技術(shù)以與入侵檢測(cè)技術(shù)等等諸多技術(shù)。但是,僅僅依靠技術(shù)手段是不能完全解決網(wǎng)絡(luò)安全問(wèn)題的。建立完善的管理制度,在管理制度的指導(dǎo)之下合理利用現(xiàn)有的各種技術(shù)手段才是保證網(wǎng)絡(luò)安全的解決之道。計(jì)算機(jī)作為一種高智能的設(shè)備,其主要還是要依靠操作人員的指令才能發(fā)揮效果,否則操作不當(dāng)導(dǎo)致的安全問(wèn)題也會(huì)帶來(lái)巨大的影響。操作人員的專業(yè)知識(shí)、實(shí)踐技能都會(huì)引起不同的死機(jī)、卡機(jī)等問(wèn)題,給入侵者的突襲行為有機(jī)可乘。[3]2.2.1身份認(rèn)證技術(shù)身份認(rèn)證技術(shù)可以識(shí)別合法用戶和非法用戶,從而阻止非法用戶訪問(wèn)系統(tǒng),這是保護(hù)網(wǎng)絡(luò)安全的一道重要防線,至關(guān)重要。比如：安全與數(shù)字簽名。

由于越來(lái)越多的人通過(guò)電子進(jìn)行重要的商務(wù)活動(dòng)和發(fā)送XX信息,而且隨著互聯(lián)網(wǎng)的飛速發(fā)展,這類應(yīng)用會(huì)更加頻繁。因此保證的真實(shí)性〔即不被他人偽造〕和不被其他人截取和偷閱也變得日趨重要。因?yàn)槲覀冎溃河迷S多黑客軟件如Emailer能夠很容易地發(fā)送假地址和匿名,另外即使是正確地址發(fā)來(lái)的在傳遞途中也很容易被別人截取并閱讀。這些對(duì)于重要信件來(lái)說(shuō)是難以容忍的。下面我們就以O(shè)utlookExpress為例介紹發(fā)送安全和加密的具體方法。

在OutlookExpress中可以通過(guò)數(shù)字簽名來(lái)證明你的的身份,即讓對(duì)方確信該是由你的機(jī)器發(fā)送的。OutlookExpress同時(shí)提供加密功能使得你的只有預(yù)定的接收者才能接收并閱讀它們,但前提是你必須先獲得對(duì)方的數(shù)字標(biāo)識(shí)。

要對(duì)進(jìn)行數(shù)字簽名必須首先獲得一個(gè)私人的數(shù)字標(biāo)識(shí)〔DigitalID,你的數(shù)字XX〕。所謂數(shù)字標(biāo)識(shí)是指由獨(dú)立的授權(quán)機(jī)構(gòu)發(fā)放的證明你在Internet上身份的證件,是你在因特網(wǎng)上的XX。這些發(fā)證的商業(yè)機(jī)構(gòu)將發(fā)放給你這個(gè)XX并不斷效驗(yàn)其有效性。你首先向這些公司申請(qǐng)數(shù)字標(biāo)識(shí),然后就可以利用這個(gè)數(shù)字標(biāo)識(shí)對(duì)你寫的進(jìn)行數(shù)字簽名。如果你獲得了別人的數(shù)字標(biāo)識(shí)那么你還可以跟他發(fā)送加密。下面我們簡(jiǎn)單闡述一下數(shù)字標(biāo)識(shí)的工作原理。

數(shù)字標(biāo)識(shí)由"公用密鑰"、"私人密鑰"和"數(shù)字簽名"三部分組成。你通過(guò)對(duì)發(fā)送的進(jìn)行數(shù)字簽名可以把你的數(shù)字標(biāo)識(shí)發(fā)送給他人,這時(shí)他們收到的實(shí)際上是公用密鑰,以后他們就可以通過(guò)這個(gè)公用密鑰對(duì)發(fā)給你的進(jìn)行加密,你再在OutlookExpress中使用私人密鑰對(duì)加密進(jìn)行解密和閱讀。數(shù)字標(biāo)識(shí)的數(shù)字簽名部分是你的電子身份卡,數(shù)字簽名可使收件人確信是您發(fā)送的,并且未被偽造或篡改。序目前Flash對(duì)位圖的處理功能還比較弱,因?yàn)樗畛跏菑氖噶刻幚砥鹗嫉?加之矢量圖形是FlashGUI設(shè)計(jì)之基石,所以估計(jì)還會(huì)沿著矢量處理的道路繼續(xù)前進(jìn)。[4]2.2.2訪問(wèn)控制技術(shù)訪問(wèn)控制是問(wèn)了限制訪問(wèn)主體對(duì)訪問(wèn)客體的訪問(wèn)權(quán)限,從而使計(jì)算機(jī)系統(tǒng)在合法方位內(nèi)使用。它是安全保障機(jī)制的核心內(nèi)容,實(shí)現(xiàn)數(shù)據(jù)XX性和完整性的主要手段。訪問(wèn)控制有兩個(gè)重要過(guò)程：通過(guò)鑒別來(lái)檢驗(yàn)主體的合法身份；通過(guò)授權(quán)來(lái)限制用戶對(duì)資源的訪問(wèn)級(jí)別。如Web服務(wù)以"秘密"的安全級(jí)別運(yùn)行。若Wed服務(wù)器被攻擊,攻擊者在目標(biāo)系統(tǒng)中以"秘密"的安全級(jí)別進(jìn)行操作,他將不能訪問(wèn)系統(tǒng)中安全級(jí)別為"XX"和"高密"的數(shù)據(jù)。2.2.3防火墻具有很好的保護(hù)作用。入侵者必須首先穿越防火墻的安全防線,才能接觸目標(biāo)計(jì)算機(jī)。你可以將防火墻配置成許多不同保護(hù)級(jí)別。高級(jí)別的保護(hù)可能會(huì)禁止一些服務(wù),如視頻流等,但至少這是你自己的保護(hù)選擇。防火墻的作用很重要,內(nèi)部網(wǎng)絡(luò)和外部網(wǎng)絡(luò)之間的所有網(wǎng)絡(luò)數(shù)據(jù)流都必須經(jīng)過(guò)防火墻；只有符合安全策略的數(shù)據(jù)流才能通過(guò)防火墻；火墻自身應(yīng)具有非常強(qiáng)的抗攻擊免疫力。防火墻有如下的優(yōu)點(diǎn)：〔1〕防火墻能強(qiáng)化安全策略?！?〕防火墻能有效地記錄Internet上的活動(dòng)?！?〕防火墻限制暴露用戶點(diǎn)。防火墻能夠用來(lái)隔開(kāi)網(wǎng)絡(luò)中一個(gè)網(wǎng)段與另一個(gè)網(wǎng)段。這樣,能夠防止影響一個(gè)網(wǎng)段的問(wèn)題通過(guò)整個(gè)網(wǎng)絡(luò)傳播?！?〕防火墻是一個(gè)安全策略的檢查站。所有進(jìn)出的信息都必須通過(guò)防火墻,防火墻便成為安全問(wèn)題的檢查點(diǎn),使可疑的訪問(wèn)被拒絕于門外。"天網(wǎng)防火墻"是我國(guó)首個(gè)達(dá)到國(guó)際一流水平、首批獲得國(guó)家信息安全認(rèn)證中心、國(guó)家公安部、國(guó)家安全部認(rèn)證的軟硬件一體化網(wǎng)絡(luò)安全產(chǎn)品,性能指標(biāo)與技術(shù)指標(biāo)達(dá)到世界同類產(chǎn)品先進(jìn)水平。"天網(wǎng)防火墻"發(fā)展到現(xiàn)在,已經(jīng)在多項(xiàng)網(wǎng)絡(luò)安全關(guān)鍵技術(shù)上取得重大突破,特別是強(qiáng)大的DoS防御功能足以傲視同行。公司還在此基礎(chǔ)上獨(dú)立開(kāi)發(fā)出天網(wǎng)VPN安全網(wǎng)關(guān)、內(nèi)容過(guò)濾系統(tǒng)等網(wǎng)絡(luò)應(yīng)用軟硬件系統(tǒng)模塊。2.2.4入侵檢測(cè)技術(shù)入侵檢測(cè)就是通過(guò)對(duì)系統(tǒng)的運(yùn)行狀態(tài)和活動(dòng)的檢測(cè),分析出非授權(quán)的網(wǎng)絡(luò)訪問(wèn)和惡意的網(wǎng)絡(luò)行為,以便迅速發(fā)現(xiàn)入侵行為和企圖。入侵檢測(cè)工具能夠與時(shí)有效地檢測(cè)非侵權(quán)的網(wǎng)絡(luò)行為。入侵檢測(cè)系統(tǒng)的功能結(jié)構(gòu)至少包含事件提取、入侵分析、入侵響應(yīng)和遠(yuǎn)程管理4部分功能。如果發(fā)現(xiàn)計(jì)算機(jī)有被入侵的跡象,立即分析入侵過(guò)程需要將提取到的事件與入侵檢測(cè)規(guī)則進(jìn)行比較,從而發(fā)現(xiàn)入侵行為。入侵檢測(cè)系統(tǒng)的典型代表是ISS公司〔國(guó)際互聯(lián)網(wǎng)安全系統(tǒng)公司〕的RealSecure。它是計(jì)算機(jī)網(wǎng)絡(luò)上自動(dòng)實(shí)時(shí)的入侵檢測(cè)和響應(yīng)系統(tǒng)。它無(wú)妨礙地監(jiān)控網(wǎng)絡(luò)傳輸并自動(dòng)檢測(cè)和響應(yīng)可疑的行為,在系統(tǒng)受到危害之前截取和響應(yīng)安全漏洞和內(nèi)部誤用,從而最大程度地為企業(yè)網(wǎng)絡(luò)提供安全。3.Internet應(yīng)用安全性分析在訪問(wèn)Internet時(shí),會(huì)遇到很多的網(wǎng)絡(luò)陷阱和來(lái)自外部的侵?jǐn)_,你要格外注意你的計(jì)算機(jī),為防止被侵入你要選擇安全可靠的安全軟件來(lái)維護(hù)自己的上網(wǎng)安全,木馬防治,密碼安全是你必須重視的部分。3.1木馬防治安全軟件正在從傳統(tǒng)的被動(dòng)防護(hù)向主動(dòng)防御轉(zhuǎn)變,在用戶不慎點(diǎn)擊惡意網(wǎng)址或"釣魚(yú)"后,防護(hù)軟件對(duì)其進(jìn)行攔截之外,是否具備對(duì)惡意網(wǎng)址的"預(yù)知"能力,成為了當(dāng)前用戶選擇安全軟件的關(guān)鍵一點(diǎn)。在成千上萬(wàn)的搜索結(jié)果中,檢測(cè)搜索結(jié)果安全性,才可有效避免用戶盲目點(diǎn)擊和面臨安全風(fēng)險(xiǎn)。對(duì)此,在專業(yè)安全軟件中,打破了以往先點(diǎn)擊、再攔截的防護(hù)慣例,軟件提供了基于"可信云安全"技術(shù)的"網(wǎng)址云鑒定"服務(wù)。用戶通過(guò)開(kāi)啟網(wǎng)盾提供的瀏覽器"搜索保護(hù)"功能,即可在搜索相關(guān)熱詞過(guò)程中,自動(dòng)檢測(cè)和識(shí)別對(duì)應(yīng)網(wǎng)址的安全,搶先預(yù)知風(fēng)險(xiǎn)。"搜索保護(hù)"功能,當(dāng)前支持包括百度、谷歌、Bing<必應(yīng)>、搜狗等主流搜索引擎,開(kāi)啟此服務(wù)后,會(huì)以綠色"√""表示網(wǎng)址為安全,以紅色"X"警示網(wǎng)址存在風(fēng)險(xiǎn)。將鼠標(biāo)懸浮在提示圖標(biāo)處,還可了解對(duì)其的安全說(shuō)明,如其為存在風(fēng)險(xiǎn)的惡意網(wǎng)址,還是帶有欺詐內(nèi)容的"釣魚(yú)"站點(diǎn)。3．2密碼安全上網(wǎng)后大家首先就會(huì)接觸到密碼,我們會(huì)在許多地方用到它,你的密碼尤其是上網(wǎng)XX密碼一旦被人竊取,后果是非常嚴(yán)重的！下面我就給大家講講怎樣保護(hù)密碼的安全：

◎.對(duì)一些重要的密碼盡量采用數(shù)字與字符相混雜的口令,多用特殊字符,諸如%、&、#、和$,而且最好不要用有意義的單詞、生日和等。你必須保證你的密碼不易被人猜中。

◎.上網(wǎng)后就會(huì)知道,要求設(shè)置密碼的情況有很多。提醒你一句,每個(gè)密碼最好不同！因?yàn)楣粽咭话阍谄偏@一個(gè)密碼后,會(huì)用這個(gè)密碼去嘗試用戶每一個(gè)需要口令的地方！◎.許多網(wǎng)上的商業(yè)站點(diǎn)要求你設(shè)置個(gè)人密碼,千萬(wàn)不要使用與你的ISPXX相同的密碼。某些站點(diǎn)為了方便會(huì)把這個(gè)密碼存在你的瀏覽器的緩存文件或者cookie中,這也就意味著任何站點(diǎn)都能看到你設(shè)置的密碼,于是你的XX密碼就泄露出去了。

◎.你必須經(jīng)常更改口令,重要的密碼在一個(gè)月內(nèi)至少更改一次。因?yàn)檫@樣即便黑客當(dāng)時(shí)破譯了你的密碼,你也會(huì)在密碼被人濫用之前將其改變。

◎.最后一點(diǎn)關(guān)鍵：不要向任何人透露你的密碼,特別是別人問(wèn)起時(shí)。一些攻擊者常常冒充你的ISP,編一些類如：由于系統(tǒng)更新,需要你的密碼之類的謊話。千萬(wàn)不要上當(dāng)！要知道你的ISP是不會(huì)向你問(wèn)口令密碼的。4.網(wǎng)絡(luò)操作系統(tǒng)的安全性分析和管理現(xiàn)在的最常使用的網(wǎng)絡(luò)操作系統(tǒng)有Window2000、XP、Vista、Win7,最多使用的就屬XP系統(tǒng)了,它的裝機(jī)量目前穩(wěn)居世界第一。Windowsxp中文全稱為視窗操作系統(tǒng)體驗(yàn)版。是微軟公司發(fā)布的一款視窗操作系統(tǒng)。它發(fā)行于20xx10月25日,原來(lái)的名稱是Whistler。微軟最初發(fā)行了兩個(gè)版本,家庭版<Home>和專業(yè)版<Professional>。家庭版的消費(fèi)對(duì)象是家庭用戶,專業(yè)版則在家庭版的基礎(chǔ)上添加了新的為面向商業(yè)的設(shè)計(jì)的網(wǎng)絡(luò)認(rèn)證、雙處理器等特性。且家庭版只支持1個(gè)處理器,專業(yè)版則支持2個(gè)。字母XP表示英文單詞的-體驗(yàn)<experience>。XP有著良好的備份還原系統(tǒng),對(duì)于計(jì)算機(jī)的安全性能有了極大地保障,在計(jì)算機(jī)遭受入侵和控制的時(shí)候快速啟動(dòng)備份還原系統(tǒng),可以對(duì)計(jì)算機(jī)就行回檔性操作,避免造成更嚴(yán)重的損失。在我們計(jì)算機(jī)系統(tǒng)中,往往存放著一些非常重要的常規(guī)數(shù)據(jù),它們有的甚至比系統(tǒng)數(shù)據(jù)都重要,比如公司的財(cái)務(wù)數(shù)據(jù)和業(yè)務(wù)數(shù)據(jù)等。因此我們?cè)趥浞菹到y(tǒng)數(shù)據(jù)的同時(shí),還應(yīng)該注意備份一些常規(guī)重要數(shù)據(jù)。要備份整個(gè)系統(tǒng)數(shù)據(jù)請(qǐng)按如下步驟進(jìn)行：打開(kāi)"開(kāi)始"菜單,選擇"程序"、"附件"、"系統(tǒng)工具"、"備份"命令,打開(kāi)"備份工具"窗口中的"歡迎"選項(xiàng)卡,單擊"備份"按鈕,打開(kāi)"備份向?qū)?對(duì)話框,單擊"下一步"按鈕,系統(tǒng)將打開(kāi)"要備份的內(nèi)容"對(duì)話框,在"選擇要備份的資料"選項(xiàng)區(qū)域中選擇"備份這臺(tái)計(jì)算機(jī)的所有項(xiàng)目"單選按鈕,然后單擊"下一步"按鈕繼續(xù)向?qū)Ъ纯伞?系統(tǒng)還原"是WindowsXP的組件之一,用以在出現(xiàn)問(wèn)題時(shí)將計(jì)算機(jī)還原到過(guò)去的狀態(tài),但同時(shí)并不丟失個(gè)人數(shù)據(jù)文件〔如MicrosoftWord文檔、瀏覽歷史紀(jì)錄、圖畫、收藏夾或電子〕。"系統(tǒng)還原"可以監(jiān)視對(duì)系統(tǒng)和一些應(yīng)用程序文件的更改,并自動(dòng)創(chuàng)建容易識(shí)別的還原點(diǎn)。這些還原點(diǎn)允許用戶將系統(tǒng)還原到過(guò)去某一時(shí)間的狀態(tài)。方法如下：打開(kāi)"開(kāi)始"菜單,選擇"程序"、"附件"、"系統(tǒng)工具"、"系統(tǒng)還原"命令,打開(kāi)系統(tǒng)還原向?qū)?選擇"創(chuàng)建一個(gè)還原點(diǎn)",點(diǎn)擊"下一步"按鈕,為還原點(diǎn)命名后,單擊"創(chuàng)建"按鈕即可創(chuàng)建還原點(diǎn)。無(wú)論你現(xiàn)在使用的操作系統(tǒng)是什么,總有一些通用的加強(qiáng)系統(tǒng)安全的建議可以參考。如果你想加固你的系統(tǒng)來(lái)阻止未經(jīng)授權(quán)的訪問(wèn)和不幸的災(zāi)難的發(fā)生,以下預(yù)防措施肯定會(huì)對(duì)你有很大幫助。1、使用安全系數(shù)高的密碼2、做好邊界防護(hù)3、升級(jí)軟件4、關(guān)閉沒(méi)有使用的服務(wù)5、使用數(shù)據(jù)加密6、通過(guò)備份保護(hù)你的數(shù)據(jù)7、加密敏感通信8、不要信任外部網(wǎng)絡(luò)9、使用不間斷電源支持10、監(jiān)控系統(tǒng)的安全是否被威脅和侵入5.計(jì)算機(jī)病毒程序與其防治計(jì)算機(jī)網(wǎng)絡(luò)數(shù)據(jù)庫(kù)中存儲(chǔ)了大量的數(shù)據(jù)信息,尤其是當(dāng)前的電子商務(wù)行業(yè)中,網(wǎng)絡(luò)已經(jīng)成為其存貯商業(yè)XX的常用工具。經(jīng)濟(jì)學(xué)家曾就"網(wǎng)絡(luò)與經(jīng)濟(jì)"這一話題展開(kāi)研究,70%的企業(yè)都在采取網(wǎng)絡(luò)化交易模式,當(dāng)網(wǎng)絡(luò)信息數(shù)據(jù)丟失后帶來(lái)的經(jīng)濟(jì)損失無(wú)可估量。[5]1〕病毒查殺。這是當(dāng)前廣大網(wǎng)絡(luò)用戶們采取的最普遍策略,其主要借助于各種形式的防毒、殺毒軟件定期查殺,與時(shí)清掃網(wǎng)絡(luò)中存在的安全問(wèn)題?？紤]到病毒危害大、傳播快、感染多等特點(diǎn),對(duì)于計(jì)算機(jī)網(wǎng)絡(luò)的攻擊危害嚴(yán)重,做好軟件升級(jí)、更新則是不可缺少的日常防X措施。2〕數(shù)據(jù)加密。計(jì)算機(jī)技術(shù)的不斷發(fā)展使得數(shù)據(jù)加技術(shù)得到了更多的研究,當(dāng)前主要的加密措施有線路加密、端與端加密等,各種加密形式都具備自己獨(dú)特的運(yùn)用功能,用戶們只需結(jié)合自己的需要選擇加密措施,則能夠發(fā)揮出預(yù)期的防X效果。3〕分段處理。"分段"的本質(zhì)含義則是"分層次、分時(shí)間、分種類"而采取的安全防御策略,其最大的優(yōu)勢(shì)則是從安全隱患源頭開(kāi)始對(duì)網(wǎng)絡(luò)風(fēng)險(xiǎn)實(shí)施防X,中心交換機(jī)具備優(yōu)越的訪問(wèn)控制功能與三層交換功能,這是當(dāng)前分段技術(shù)使用的最大優(yōu)勢(shì),可有效除去帶有病毒文件的傳播。例如熊貓燒香病毒給我們帶來(lái)了很大的沖擊,它是一種經(jīng)過(guò)多次變種的蠕蟲(chóng)病毒變種,20xx10月16日由25歲的中國(guó)XXXX新洲區(qū)人李俊編寫,20xx1月初肆虐網(wǎng)絡(luò),它主要通過(guò)下載的檔案?jìng)魅?。?duì)計(jì)算機(jī)程序、系統(tǒng)破壞嚴(yán)重。熊貓燒香其實(shí)是一種蠕蟲(chóng)病毒的變種,而且是經(jīng)過(guò)多次變種而來(lái)的,由于中毒電腦的可執(zhí)行文件會(huì)出現(xiàn)"熊貓燒香"圖案,所以也被稱為"熊貓燒香"病毒。但原病毒只會(huì)對(duì)EXE圖標(biāo)進(jìn)行替換,并不會(huì)對(duì)系統(tǒng)本身進(jìn)行破壞。而大多數(shù)是中的病毒變種,用戶電腦中毒后可能會(huì)出現(xiàn)藍(lán)屏、頻繁重啟以與系統(tǒng)硬盤中數(shù)據(jù)文件被破壞等現(xiàn)象。同時(shí),該病毒的某些變種可以通過(guò)局域網(wǎng)進(jìn)行傳播,進(jìn)而感染局域網(wǎng)內(nèi)所有計(jì)算機(jī)系統(tǒng),最終導(dǎo)致企業(yè)局域網(wǎng)癱瘓,無(wú)法正常使用,它能感染系統(tǒng)中exe,com,pif,src,html,asp等文件,它還能終止大量的反病毒軟件進(jìn)程并且會(huì)刪除擴(kuò)展名為gho的文件,該文件是一系統(tǒng)備份工具GHOST的備份文件,使用戶的系統(tǒng)備份文件丟失。被感染的用戶系統(tǒng)中所有.exe可執(zhí)行文件全部被改成熊貓舉著三根香的模樣。除了通過(guò)帶毒感染用戶之外,此病毒還會(huì)在局域網(wǎng)中傳播,在極短時(shí)間之內(nèi)就可以感染幾千臺(tái)計(jì)算機(jī),嚴(yán)重時(shí)可以導(dǎo)致網(wǎng)絡(luò)癱瘓。中毒電腦上會(huì)出現(xiàn)"熊貓燒香"圖案,所以也被稱為"熊貓燒香"病毒。中毒電腦會(huì)出現(xiàn)藍(lán)屏、頻繁重啟以與系統(tǒng)硬盤中數(shù)據(jù)文件被破壞等現(xiàn)象。病毒危害病毒會(huì)刪除擴(kuò)展名為gho的文件,使用戶無(wú)法使用ghost軟件恢復(fù)操作系統(tǒng)。"熊貓燒香"感染系統(tǒng)的.exe