網(wǎng)絡(luò)技術(shù)與應(yīng)用第8章--網(wǎng)絡(luò)安全與維護(hù)課件

1、第8章 網(wǎng)絡(luò)安全與維護(hù) 教學(xué)目標(biāo) 項(xiàng)目任務(wù)教學(xué)目標(biāo)：了解網(wǎng)絡(luò)安全和網(wǎng)絡(luò)維護(hù)的基本概念理解影響網(wǎng)絡(luò)安全的多種因素和進(jìn)行網(wǎng)絡(luò)維護(hù)的必要性掌握基本維護(hù)網(wǎng)絡(luò)安全與管理的方法項(xiàng)目任務(wù)：網(wǎng)絡(luò)殺毒軟件的安裝、配置與使用利用Windows XP自帶軟件實(shí)現(xiàn)數(shù)據(jù)備份與恢復(fù)8.1 網(wǎng)絡(luò)安全與維護(hù)的概述 隨著計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)不斷發(fā)展，各行各業(yè)對(duì)網(wǎng)絡(luò)的安全也更加的關(guān)注，若計(jì)算機(jī)網(wǎng)絡(luò)受到破壞，那么將直接關(guān)系到該網(wǎng)絡(luò)的穩(wěn)定性和保密性。在本章中，將對(duì)計(jì)算機(jī)網(wǎng)絡(luò)安全相關(guān)的基礎(chǔ)知識(shí)進(jìn)行介紹。8.1 網(wǎng)絡(luò)安全與維護(hù)的概述8.1.1 網(wǎng)絡(luò)安全概述8.1.2 計(jì)算機(jī)病毒的防治8.1.3 黑客攻擊的防治8.1.4 安全等級(jí)8.1.5 網(wǎng)

2、絡(luò)安全策略8.1.6 規(guī)劃網(wǎng)絡(luò)安全應(yīng)該考慮的問題8.1.7 網(wǎng)絡(luò)維護(hù)8.1.1 網(wǎng)絡(luò)安全概述計(jì)算機(jī)網(wǎng)絡(luò)安全是指通過采用各種技術(shù)和管理措施，使網(wǎng)絡(luò)系統(tǒng)正常運(yùn)行，從而確保網(wǎng)絡(luò)數(shù)據(jù)的可用性、完整性和保密性。正確了解并掌握網(wǎng)絡(luò)安全的概念，需對(duì)影響網(wǎng)絡(luò)安全的因素和網(wǎng)絡(luò)安全的目標(biāo)有一定程度的了解。8.1.1 網(wǎng)絡(luò)安全概述網(wǎng)絡(luò)安全的內(nèi)容 影響網(wǎng)絡(luò)安全的因素 計(jì)算機(jī)網(wǎng)絡(luò)安全的特征 網(wǎng)絡(luò)安全的目標(biāo)1. 網(wǎng)絡(luò)安全的內(nèi)容 計(jì)算機(jī)網(wǎng)絡(luò)安全，從廣義上講是指存在于計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)中的硬件，軟件及其數(shù)據(jù)資源處于一種受保護(hù)的狀態(tài)，不會(huì)因?yàn)橐馔馐鹿驶驉阂饽康亩黄茐?、篡改和泄漏。從狹義上的角度而言，計(jì)算機(jī)網(wǎng)絡(luò)安全的核心就是網(wǎng)絡(luò)數(shù)

3、據(jù)的安全，即使用各種網(wǎng)絡(luò)安全技術(shù)，保護(hù)在公用通信網(wǎng)絡(luò)中傳輸、交換和存貯的信息的機(jī)密性，完整性和真實(shí)性。并具有對(duì)網(wǎng)絡(luò)上數(shù)據(jù)的控制能力。具體的說，計(jì)算機(jī)網(wǎng)絡(luò)安全包括以下內(nèi)容：網(wǎng)絡(luò)系統(tǒng)本身的安全網(wǎng)絡(luò)信息使用的安全性信息傳播后果的安全性 信息內(nèi)容及傳輸?shù)陌踩?2. 影響網(wǎng)絡(luò)安全的因素 目前影響計(jì)算機(jī)網(wǎng)絡(luò)安全的因素主要分為對(duì)網(wǎng)絡(luò)中信息的威脅和對(duì)網(wǎng)絡(luò)中設(shè)備的威脅，也可將其總結(jié)為以下幾個(gè)方面：物理破壞各種網(wǎng)絡(luò)硬件設(shè)備是組成計(jì)算機(jī)網(wǎng)絡(luò)的重要部件，這些設(shè)備可能會(huì)遇到諸如地震、雷擊和火災(zāi)等來自自然界的破壞；此外，還會(huì)遇到如盜竊和操作失誤等人為的破壞。系統(tǒng)軟件缺陷目前計(jì)算機(jī)網(wǎng)絡(luò)中安裝的操作系統(tǒng)以及各種程序由于種種原

4、因都存在一些無法避免的缺陷和漏洞，許多黑客針對(duì)網(wǎng)絡(luò)的攻擊就是通過這些漏洞來進(jìn)行的。2. 影響網(wǎng)絡(luò)安全的因素 計(jì)算機(jī)病毒侵入病毒會(huì)對(duì)網(wǎng)絡(luò)資源進(jìn)行破壞，干擾網(wǎng)絡(luò)的正常工作，甚至造成整個(gè)網(wǎng)絡(luò)的癱瘓。如今網(wǎng)絡(luò)上傳播的計(jì)算機(jī)病毒，其傳播范圍更廣，破壞性更大。網(wǎng)絡(luò)黑客攻擊黑客攻擊是目前很讓人頭疼的種影響網(wǎng)絡(luò)安全的重要因素。因?yàn)楹诳偷墓羰侄魏头椒ǘ喾N多樣，無法真正對(duì)其進(jìn)行全面防范。只能針對(duì)一些常見的攻擊手段進(jìn)行檢測(cè)和防御。2. 影響網(wǎng)絡(luò)安全的因素 人為失誤在對(duì)網(wǎng)絡(luò)進(jìn)行管理時(shí)，總是無法避免人為失誤例如對(duì)防火墻配置不當(dāng)而出現(xiàn)安全漏洞，用戶密碼選擇不填或長(zhǎng)期不變動(dòng)，訪問權(quán)限的設(shè)置不當(dāng)?shù)?。電磁輻射?jì)算機(jī)網(wǎng)絡(luò)設(shè)備在

5、工作時(shí)會(huì)發(fā)生電磁輻射，數(shù)據(jù)信息在網(wǎng)絡(luò)中是以電磁信號(hào)的形式傳遞和處理的，在這個(gè)過程中，會(huì)有部分的信號(hào)以電磁波形式向外輻射，雖然輻射出來的信號(hào)都比較弱，傳輸?shù)木嚯x很短，但一些發(fā)達(dá)國家的高科技產(chǎn)品能夠在一公里以外接收到計(jì)算機(jī)站的電磁輻射信息，這給網(wǎng)絡(luò)安全帶來了很大的威脅。3. 計(jì)算機(jī)網(wǎng)絡(luò)安全的特征 計(jì)算機(jī)網(wǎng)絡(luò)安全的特征主要表現(xiàn)在硬件系統(tǒng)的穩(wěn)定性和可靠性以及網(wǎng)絡(luò)信息的保密性、可靠性、可用性、完整性、可控性等方面。保密性保密性是指網(wǎng)絡(luò)信息不被非授權(quán)的用戶、實(shí)體或過程所接收或非授權(quán)用戶不能識(shí)別受保護(hù)的網(wǎng)絡(luò)信息。常用的保密技術(shù)有：物理性保密、防竊聽、防輻射、信息加密等?？煽啃钥煽啃灾感畔⒁杂脩粽J(rèn)可的質(zhì)量連續(xù)

6、服務(wù)于用戶的特性(包括信息的迅速、準(zhǔn)確、連續(xù)的轉(zhuǎn)移等)，但也有人認(rèn)為可靠性是人們對(duì)信息系統(tǒng)而不是對(duì)信息本身的要求。3. 計(jì)算機(jī)網(wǎng)絡(luò)安全的特征 可用性可用性是指信息可被合法用戶訪問并按要求順利使用的特性，即指當(dāng)需要時(shí)可以取用所需信息。對(duì)可用性的攻擊就是阻斷信息的可用性，例如破壞網(wǎng)絡(luò)和有關(guān)系統(tǒng)的正常運(yùn)行就屬于這種類型的攻擊。完整性完整性是指信息在存儲(chǔ)或傳輸過程中保持不被修改、不被破壞、不被插入、不延遲、不亂序和不丟失的特性。破壞信息的完整性是對(duì)信息安全發(fā)動(dòng)攻擊的目的之一。網(wǎng)絡(luò)信息的完整性可能因?yàn)樵O(shè)備故障、誤碼、網(wǎng)絡(luò)攻擊、病毒等原因而遭到破壞。3. 計(jì)算機(jī)網(wǎng)絡(luò)安全的特征 可控性可控性是指授權(quán)機(jī)構(gòu)可以

7、控制授權(quán)范圍內(nèi)的信息流向及行為方式，美國政府所提倡的“密鑰托管”、“密鑰恢復(fù)”等措施就是實(shí)現(xiàn)信息安全可控性的例子。4. 網(wǎng)絡(luò)安全的目標(biāo)一個(gè)安全的計(jì)算機(jī)網(wǎng)絡(luò)，不僅要保護(hù)計(jì)算機(jī)網(wǎng)絡(luò)設(shè)備和計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的安全，還要保護(hù)數(shù)據(jù)安全。根據(jù)網(wǎng)絡(luò)安全的定義和影響網(wǎng)絡(luò)安全的因素，網(wǎng)絡(luò)安全的目標(biāo)是使該網(wǎng)絡(luò)能夠具有可靠、可用、完整、保密和真實(shí)等特點(diǎn)。 8.1.2 計(jì)算機(jī)病毒的防治計(jì)算機(jī)病毒是人為編制的程序或一段可執(zhí)行代碼，它能夠寄生在系統(tǒng)的啟動(dòng)區(qū)中、設(shè)備的驅(qū)動(dòng)程序里或操作系統(tǒng)的可執(zhí)行文件內(nèi)，甚至能夠寄生在任何應(yīng)用程序中，并可以利用系統(tǒng)資源環(huán)境進(jìn)行自我繁殖，從而破壞計(jì)算機(jī)系統(tǒng)。 8.1.2 計(jì)算機(jī)病毒的防治計(jì)算機(jī)病毒

8、的特征計(jì)算機(jī)病毒的傳播途徑 計(jì)算機(jī)病毒的預(yù)防 計(jì)算機(jī)病毒的檢測(cè) 計(jì)算機(jī)病毒的清除 計(jì)算機(jī)病毒的免疫 1. 計(jì)算機(jī)病毒的特征通常，計(jì)算機(jī)病毒具有以下幾個(gè)特點(diǎn)：傳染性計(jì)算機(jī)病毒一旦侵入內(nèi)存，就會(huì)不失時(shí)機(jī)地尋找合適的傳播介質(zhì)，如文件或磁介質(zhì)等，向該臺(tái)計(jì)算機(jī)或網(wǎng)絡(luò)中的其他計(jì)算機(jī)進(jìn)行傳播。破壞性一旦計(jì)算機(jī)感染了病毒，計(jì)算機(jī)中的資源就會(huì)被破壞，影響系統(tǒng)正常運(yùn)行或破壞數(shù)據(jù)等，嚴(yán)重時(shí)還可造成系統(tǒng)癱瘓，造成無法挽回的損失。隱蔽性計(jì)算機(jī)病毒的傳播和發(fā)作經(jīng)常是在毫無征兆的情況下秘密感染系統(tǒng)或數(shù)據(jù)的，病毒的發(fā)作需要周圍的環(huán)境達(dá)到引發(fā)條件，一旦達(dá)到，便一齊發(fā)作。潛伏性計(jì)算機(jī)感染病毒之后一般不會(huì)立即發(fā)作，待引發(fā)病毒的條件

9、成熟時(shí)才開始破壞系統(tǒng)或數(shù)據(jù)，這時(shí)才能感到病毒的存在。2. 計(jì)算機(jī)病毒的傳播途徑 雖然計(jì)算機(jī)病毒的破壞性和潛伏性不同，但其傳播途徑卻是相似的，所以想得到較好的病毒防治效果，可從其傳播途徑入手。計(jì)算機(jī)病毒的傳播途徑主要有以下兩種：計(jì)算機(jī)網(wǎng)絡(luò)通過計(jì)算機(jī)網(wǎng)絡(luò)可以實(shí)現(xiàn)資源共享，但此時(shí)也為病毒的傳播搭建了橋梁，計(jì)算機(jī)病毒會(huì)不失時(shí)機(jī)地尋找可以作為傳播媒介的文件或程序，通過網(wǎng)絡(luò)傳播到其他計(jì)算機(jī)上。隨著網(wǎng)絡(luò)技術(shù)的不斷發(fā)展，網(wǎng)絡(luò)已逐漸成為病毒傳播的最主要的途徑。移動(dòng)存儲(chǔ)設(shè)備不論早期的軟盤，還是如今的u盤或移動(dòng)硬盤等移動(dòng)存儲(chǔ)設(shè)備，都因具有攜帶方便等特點(diǎn)而成為計(jì)算機(jī)之間相互交流的重要工具，同時(shí)它們也成為計(jì)算機(jī)病毒的主

10、要傳播介質(zhì)之一。3. 計(jì)算機(jī)病毒的預(yù)防 雖然計(jì)算機(jī)病毒無孔不入，但是只要有意識(shí)地提高反病毒的警惕性，在管理和技術(shù)上做好防病毒的準(zhǔn)備，也可以防止計(jì)算機(jī)感染到病毒。做好計(jì)算機(jī)病毒的預(yù)防工作主要有以下幾點(diǎn)：準(zhǔn)備一張無病毒的Dos啟動(dòng)盤，用于清除病毒和維護(hù)系統(tǒng)。新購買的光盤要先進(jìn)行檢測(cè)，確定無病毒后才使用。在其他計(jì)算機(jī)上使用過的u盤或移動(dòng)硬盤等移動(dòng)存儲(chǔ)設(shè)備，在使用前也需要進(jìn)行殺毒。3. 計(jì)算機(jī)病毒的預(yù)防 在安裝服務(wù)器操作系統(tǒng)和應(yīng)用軟件時(shí)，應(yīng)確保安裝環(huán)境無病毒。在網(wǎng)絡(luò)服務(wù)器上應(yīng)至少將硬盤分為“系統(tǒng)”、“應(yīng)用程序”和“共享”三個(gè)分區(qū)，這種方式有利于網(wǎng)絡(luò)服務(wù)器的安全穩(wěn)定運(yùn)行和用戶數(shù)據(jù)的安全。做好分區(qū)表、引導(dǎo)

11、扇區(qū)和注冊(cè)表等重要系統(tǒng)數(shù)據(jù)的備份工作，以便被病毒破壞后能夠及時(shí)進(jìn)行恢復(fù)。應(yīng)在服務(wù)器上安裝防病毒系統(tǒng)，并且只允許系統(tǒng)管理員在應(yīng)用程序分區(qū)中安裝軟件。在安裝前對(duì)軟件進(jìn)行檢測(cè)，以確保軟件本身不含病毒。3. 計(jì)算機(jī)病毒的預(yù)防 系統(tǒng)管理員應(yīng)將系統(tǒng)分區(qū)設(shè)置為針對(duì)其他用戶是只讀狀態(tài)。保證除了系統(tǒng)管理員外，其他網(wǎng)絡(luò)用戶不可能將病毒感染到系統(tǒng)分區(qū)中。對(duì)網(wǎng)絡(luò)內(nèi)的共享電子郵件系統(tǒng)、共享存儲(chǔ)區(qū)域和數(shù)據(jù)分區(qū)進(jìn)行定期病毒掃描。發(fā)現(xiàn)異常情況應(yīng)及時(shí)處理，以防止病毒擴(kuò)散。定期或不定期地對(duì)管理員登錄密碼進(jìn)行更換，確保網(wǎng)絡(luò)系統(tǒng)不被非法存取、感染病毒或遭到破壞。在網(wǎng)絡(luò)工作站上應(yīng)采取必要的防病毒措施，使網(wǎng)絡(luò)用戶有一個(gè)良好的上機(jī)環(huán)境，不

12、必?fù)?dān)心來自網(wǎng)絡(luò)內(nèi)和網(wǎng)絡(luò)工作站本身的病毒。 4. 計(jì)算機(jī)病毒的檢測(cè) 計(jì)算機(jī)病毒的檢測(cè)是通過對(duì)系統(tǒng)中的內(nèi)存、磁盤引導(dǎo)區(qū)和磁盤上的文件進(jìn)行全面檢測(cè)，以判斷計(jì)算機(jī)是否感染病毒的一種技術(shù)，它包括以下兩種情況：根據(jù)計(jì)算機(jī)病毒的特征判斷根據(jù)計(jì)算機(jī)病毒程序中的關(guān)鍵字、特征程序段的內(nèi)容、病毒特征及傳染方式和文件太小的變化等特征進(jìn)行檢測(cè)。根據(jù)指定的程序或數(shù)據(jù)是否被改變判斷這種方法是對(duì)某個(gè)文件或數(shù)據(jù)段通過特定的算法進(jìn)行計(jì)算，再定期或不定期地對(duì)該文件進(jìn)行校驗(yàn)，如果出現(xiàn)差異，則表示該文件或數(shù)據(jù)段的完整性已遭到破壞，從而判斷病毒的存在。5. 計(jì)算機(jī)病毒的清除 清除計(jì)算機(jī)病毒是檢測(cè)計(jì)算機(jī)病毒的延續(xù)，是在檢測(cè)到特定的計(jì)算機(jī)病

13、毒基礎(chǔ)上，從被感染的程序中清除計(jì)算機(jī)病毒代碼并恢復(fù)程序的原有數(shù)據(jù)和結(jié)構(gòu)的過程。它是計(jì)算機(jī)病毒感染程序的逆過程，只要計(jì)算機(jī)病毒沒有進(jìn)行破壞性的覆蓋式寫盤操作，就可以利用相關(guān)的操作將其清除出計(jì)算機(jī)，并恢復(fù)原有數(shù)據(jù)。目前,有許多專業(yè)的計(jì)算機(jī)病毒查殺軟件，如卡巴斯基、金山毒霸、瑞星殺毒軟件等，都可針對(duì)各種類型的病毒進(jìn)行查殺操作。 5. 計(jì)算機(jī)病毒的清除 下面以利用卡巴斯基查殺計(jì)算機(jī)中的病毒為例，講解使用殺毒軟件殺毒的方法，其具體操作如下： 雙擊桌面任務(wù)欄右側(cè)的卡巴斯基快捷目標(biāo)，啟動(dòng)卡巴斯基，進(jìn)入其操作界面，在掃描窗口中選擇需要進(jìn)行掃描的分區(qū)（程序默認(rèn)為C盤） ;單擊【掃描】按鈕，程序?qū)⒆詣?dòng)切換到殺毒界

14、面，并進(jìn)行殺毒;當(dāng)卡巴斯基查找到病毒后自動(dòng)進(jìn)行清除處理。 6. 計(jì)算機(jī)病毒的免疫 對(duì)于計(jì)算機(jī)病毒免疫這一技術(shù)來說，只針對(duì)某一特定計(jì)算機(jī)病毒的免疫方法沒有任何實(shí)際意義，而能夠?qū)Ω鞣N病毒都有免疫作用的通用免疫技術(shù)到目前為止還投有被研究出來?，F(xiàn)在，某些反病毒程序已經(jīng)能夠給可執(zhí)行程序增加一個(gè)保護(hù)性外殼，能在一定程度上起保護(hù)作用，但已經(jīng)有能突破這種保護(hù)性外殼的計(jì)算機(jī)病毒出現(xiàn)。病毒與反病毒的攻防戰(zhàn)還將一直持續(xù)下去。 8.1.3 黑客攻擊的防治黑客對(duì)計(jì)算機(jī)網(wǎng)絡(luò)的攻擊具有不可預(yù)測(cè)性和靈活性，因此對(duì)其進(jìn)行防范也非常困難。在防范黑客攻擊時(shí)，需要了解黑客的定義和攻擊方法，這樣才能有的放矢，更好地確保網(wǎng)絡(luò)安全。 8.

15、1.3 黑客攻擊的防治黑客的攻擊方法黑客防范措施1. 黑客的攻擊方法黑客采用的主要攻擊方式包括利用默認(rèn)賬號(hào)進(jìn)行攻擊、獲取密碼、網(wǎng)頁欺騙、放置特洛伊木馬、系統(tǒng)漏洞、炸彈攻擊和電子郵件攻擊等。 利用默認(rèn)賬號(hào)進(jìn)行攻擊操作系統(tǒng)都有默認(rèn)的登錄賬號(hào)，如果網(wǎng)絡(luò)管理員沒有及時(shí)對(duì)用戶名和密碼進(jìn)行修改，就可能被黑客利用，從而登錄計(jì)算機(jī)進(jìn)行一系列破壞操作?？诹钊肭趾诳涂赏ㄟ^網(wǎng)絡(luò)監(jiān)聽、強(qiáng)行破解和獲取密碼文件等方法獲取用戶登錄服務(wù)器的密碼，以便獲得服務(wù)器的控制權(quán)。是指用一些軟件解開得到的經(jīng)過加密的口令文檔，但是許多忠于此術(shù)的黑客并不采用這種方法而是用一種可以繞開或屏蔽口令保護(hù)的程序。1. 黑客的攻擊方法系統(tǒng)漏洞目前，眾

16、多的操作系統(tǒng)都存在著系統(tǒng)漏洞，黑客利用這些系統(tǒng)漏洞可直接攻擊計(jì)算機(jī)，以竊取資源。通常，這種系統(tǒng)漏洞也被戲稱為“后門”程序，這種攻擊方式也叫做“后門攻擊”。特洛伊木馬特洛伊木馬經(jīng)常被黑客偽裝成工具軟件或游戲軟件等。一旦這些工具軟件或游戲軟件程序被打開或被執(zhí)行后，特洛伊木馬就會(huì)在本地計(jì)算機(jī)中執(zhí)行程序指令，這時(shí)遠(yuǎn)程的黑客即可通過該程序得到計(jì)算機(jī)的控制權(quán)，并可以任意地復(fù)制、刪除或修改計(jì)算機(jī)中的文件、設(shè)置參數(shù)以及查看整個(gè)硬盤中的內(nèi)容等。1. 黑客的攻擊方法網(wǎng)頁欺騙技術(shù)所謂網(wǎng)頁欺騙技術(shù)，實(shí)際上是通過網(wǎng)頁作掩護(hù)，引誘用戶單擊某個(gè)鏈接，從而打開一個(gè)特殊的網(wǎng)頁，以致向黑客服務(wù)器發(fā)出請(qǐng)求，致使黑客軟件騙過操作系統(tǒng)

17、和防火墻，名正言順地對(duì)系統(tǒng)進(jìn)行攻擊。炸彈攻擊 炸彈攻擊的目的在于讓目標(biāo)結(jié)點(diǎn)或主機(jī)出現(xiàn)超負(fù)荷運(yùn)轉(zhuǎn)、網(wǎng)絡(luò)堵塞等故障，從而造成攻擊目標(biāo)的系統(tǒng)崩潰，達(dá)到攻擊的目的。常見的炸彈攻擊有郵件炸彈攻擊、邏輯炸彈攻擊以及聊天室炸彈攻擊等。 2. 黑客防范措施了解了黑客常用的攻擊方法后，可以根據(jù)實(shí)際情況，采取相應(yīng)的措施對(duì)黑客攻擊進(jìn)行防范，下面講解幾種常用的防范技術(shù):刪掉不必要的協(xié)議對(duì)于服務(wù)器和主機(jī)系統(tǒng)來說，通常情況下，安裝TCP/IP協(xié)議就夠了，其他的協(xié)議均可刪除。當(dāng)需要某個(gè)網(wǎng)絡(luò)協(xié)議的時(shí)候，重新安裝即可。取消文件夾隱藏共享如果使用的是Windows 2000或者Windows XP操作系統(tǒng)，可將已經(jīng)打開的默認(rèn)共享

18、關(guān)閉，以提高系統(tǒng)的安全性。2. 黑客防范措施關(guān)閉【文件和打印共享】當(dāng)長(zhǎng)時(shí)間不需要使用文件和打印共享功能的時(shí)候，可以將其關(guān)閉，因?yàn)榇斯δ芤彩且粋€(gè)比較大的安全漏洞。關(guān)閉不必要的端口黑客在入侵計(jì)算機(jī)時(shí)常常會(huì)掃描計(jì)算機(jī)端口，如果安裝了端口監(jiān)視程序，則會(huì)有警告提示。如果遇到這種入侵，可用工具軟件關(guān)閉不必要的端口，如用Norton Internet Security軟件關(guān)閉用來提供網(wǎng)頁服務(wù)的80和443端口等。安裝安全軟件在計(jì)算機(jī)中安裝并使用必要的防黑軟件，如殺毒軟件和防火墻等。在計(jì)算機(jī)連接到網(wǎng)絡(luò)時(shí)將其打開，這樣可以確保系統(tǒng)的安全。2. 黑客防范措施注意密碼設(shè)置不要使用過于單一的數(shù)字或太少的密碼位數(shù)，應(yīng)使

19、用數(shù)字和字母甚至特殊符號(hào)混合組成的密碼，而且要做到定期或不定期地修改密碼，這樣密碼就不容易被黑客破解。另外，不同用途的密碼最好不要使用相同的組合，以防黑客“攻一破十”。及時(shí)進(jìn)行更新在使用操作系統(tǒng)和應(yīng)用軟件時(shí)，最好及時(shí)下載最新的補(bǔ)丁程序?qū)⑾到y(tǒng)漏洞堵住，以防黑客利用系統(tǒng)或軟件漏洞進(jìn)行攻擊。2. 黑客防范措施電子郵件接收在接收電子郵件時(shí)，不要打開來歷不明的電子郵件及其附件，以免使黑客程序進(jìn)入計(jì)算機(jī)系統(tǒng)。防止IP地址泄漏大多數(shù)黑客和黑客軟件都需要在查探到主機(jī)IP地址后，才能對(duì)其發(fā)動(dòng)攻擊，如IP Hunter就是一種專門用于竊取IP地址的軟件。因此，要想防御黑客攻擊，就得保護(hù)好自己的IP地址。例如通過代

20、理服務(wù)器上網(wǎng)時(shí)，黑客就只能得到代理服務(wù)器的IP地址，而無法獲取內(nèi)部真實(shí)的IP地址。 8.1.4 安全等級(jí)網(wǎng)絡(luò)安全的國際評(píng)價(jià)標(biāo)準(zhǔn) 我國評(píng)價(jià)標(biāo)準(zhǔn)1. 網(wǎng)絡(luò)安全的國際評(píng)價(jià)標(biāo)準(zhǔn) 根據(jù)美國國防部開發(fā)的計(jì)算機(jī)安全標(biāo)準(zhǔn)可信任計(jì)算機(jī)標(biāo)準(zhǔn)評(píng)價(jià)準(zhǔn)則（Trusted Computer Standards Evaluation Criteria，TCSEC），也就是網(wǎng)絡(luò)安全橙皮書，使用計(jì)算機(jī)安全級(jí)別來評(píng)價(jià)一個(gè)計(jì)算機(jī)系統(tǒng)的安全性，安全的級(jí)別從低到高分成4個(gè)類別：D類、C類、B類和A類，每類又分幾個(gè)級(jí)別，如下表所示。1. 網(wǎng)絡(luò)安全的國際評(píng)價(jià)標(biāo)準(zhǔn)類 別級(jí) 別名 稱主要特征DD低級(jí)保護(hù)沒有安全保護(hù)CC1自主安全保護(hù)自主存儲(chǔ)控

21、制C2受控存儲(chǔ)控制單獨(dú)的可查性，安全標(biāo)識(shí)BB1標(biāo)識(shí)的安全保護(hù)強(qiáng)制存取控制，安全標(biāo)識(shí)B2結(jié)構(gòu)化保護(hù)面向安全的體系結(jié)構(gòu)，較好的抗?jié)B透能力B3安全區(qū)域存取監(jiān)控、高抗?jié)B透能力AA驗(yàn)證設(shè)計(jì)形式化的最高級(jí)描述和驗(yàn)證2. 我國評(píng)價(jià)標(biāo)準(zhǔn)我國將計(jì)算機(jī)安全保護(hù)劃分為以下五個(gè)級(jí)別:第一級(jí)為用戶自主保護(hù)級(jí)它的安全保護(hù)機(jī)制使用戶具備自主安全保護(hù)的能力，保護(hù)用戶的信息免受非法的讀寫破壞。第二級(jí)為系統(tǒng)審計(jì)保護(hù)級(jí)除具備第一級(jí)所有的安全保護(hù)功能外，要求創(chuàng)建和維護(hù)訪問的審計(jì)跟蹤記錄，使所有的用戶對(duì)自己的行為的合法性負(fù)責(zé)。第三級(jí)為安全標(biāo)記保護(hù)級(jí)除繼承前一個(gè)級(jí)別的安全功能外，還要求以訪問對(duì)象標(biāo)記的安全級(jí)別限制訪問者的訪問權(quán)限，實(shí)現(xiàn)對(duì)

22、訪問對(duì)象的強(qiáng)制保護(hù)。2. 我國評(píng)價(jià)標(biāo)準(zhǔn)第四級(jí)為結(jié)構(gòu)化保護(hù)級(jí)在繼承前面安全級(jí)別安全功能的基礎(chǔ)上，將安全保護(hù)機(jī)制劃分為關(guān)鍵部分和非關(guān)鍵部分，對(duì)關(guān)鍵部分直接控制訪問者對(duì)訪問對(duì)象的存取，從而加強(qiáng)系統(tǒng)的抗?jié)B透能力。第五級(jí)為訪問驗(yàn)證保護(hù)級(jí)這一個(gè)級(jí)別特別增設(shè)了訪問驗(yàn)證功能，負(fù)責(zé)仲裁訪問者對(duì)訪問對(duì)象的所有訪問活動(dòng)。 8.1.5 網(wǎng)絡(luò)安全策略如果不知道系統(tǒng)中應(yīng)該保護(hù)些什么，那么就不可能采取有效的安全措施。在建立網(wǎng)絡(luò)安全系統(tǒng)之前，必須要明確被保護(hù)資源和服務(wù)的類型、重要程度和防范對(duì)象等。安全策略是由一組規(guī)則組成的，對(duì)系統(tǒng)中所有與安全相關(guān)元素的活動(dòng)做一些限制性規(guī)定。系統(tǒng)提供的各種安全服務(wù)，其規(guī)則大都來自安全策略。8.

23、1.5 網(wǎng)絡(luò)安全策略安全策略的等級(jí)安全策略的內(nèi)容網(wǎng)絡(luò)安全預(yù)防1. 安全策略的等級(jí)安全策略可分為四個(gè)等級(jí)：不把內(nèi)部網(wǎng)絡(luò)與外部網(wǎng)絡(luò)相連，因此一切都被子禁止，即使那些應(yīng)該被允許的；除那些明確允許之外，一切都被禁止；除那些被明確禁止之外，一切都將被允許；一切都被允許，當(dāng)然也就包括那些本被禁止的?？梢愿鶕?jù)實(shí)際情況在這四個(gè)等級(jí)之間找到符合每個(gè)網(wǎng)絡(luò)的安全策略。值得注意的是，當(dāng)系統(tǒng)自身的情況發(fā)生變化時(shí)，必須及時(shí)去修改相應(yīng)的安全策略。2. 安全策略的內(nèi)容針對(duì)需要較大安全性的區(qū)域網(wǎng)互聯(lián)的系統(tǒng)而言，安全策略可以有以下一些方面的考慮：物理安全策略訪問控制策略 網(wǎng)絡(luò)安全管理策略 2. 安全策略的內(nèi)容物理安全策略物理安全

24、策略的目的是保護(hù)計(jì)算機(jī)系統(tǒng)、網(wǎng)絡(luò)服務(wù)器、打印機(jī)等硬件實(shí)體和通信鏈路免受自然災(zāi)害、人為破壞和搭線攻擊；驗(yàn)證用戶的身份和使用權(quán)限、防止用戶越權(quán)操作；確保計(jì)算機(jī)系統(tǒng)有一個(gè)良好的工作環(huán)境；建立完備的安全管理制度，防止非法進(jìn)入計(jì)算機(jī)控制室和各種偷竊、破壞活動(dòng)的發(fā)生。 2. 安全策略的內(nèi)容訪問控制策略 訪問控制策略是網(wǎng)絡(luò)安全防范和保護(hù)的主要策略，它的主要任務(wù)是保證網(wǎng)絡(luò)資源不被非法使用和非常訪問。它也是維護(hù)網(wǎng)絡(luò)系統(tǒng)安全、保護(hù)網(wǎng)絡(luò)資源的重要手段。各種安全策略必須相互配合才能真正起到保護(hù)作用，但訪問控制可以說是保證網(wǎng)絡(luò)安全最重要的核心策略之一。下面分述幾種訪問控制策略：入網(wǎng)訪問控制 是為網(wǎng)絡(luò)訪問提供了第一層訪問

25、控制。它控制哪些用戶能夠登錄到服務(wù)器并獲取網(wǎng)絡(luò)資源，控制準(zhǔn)許用戶入網(wǎng)的時(shí)間和準(zhǔn)許他們?cè)谀呐_(tái)工作站入網(wǎng)。 2. 安全策略的內(nèi)容訪問控制策略 網(wǎng)絡(luò)的權(quán)限控制是針對(duì)網(wǎng)絡(luò)非法操作所提出的一種安全保護(hù)措施。用戶和用戶組被賦予一定的權(quán)限。網(wǎng)絡(luò)控制用戶和用戶組可以訪問哪些目錄、子目錄、文件和其他資源?？梢灾付ㄓ脩魧?duì)這些文件、目錄、設(shè)備能夠執(zhí)行哪些操作。 目錄級(jí)安全控制網(wǎng)絡(luò)應(yīng)允許控制用戶對(duì)目錄、文件、設(shè)備的訪問。 屬性安全控制屬性往往能控制以下幾個(gè)方面的權(quán)限：向某個(gè)文件寫數(shù)據(jù)、拷貝一個(gè)文件、刪除目錄或文件、查看目錄和文件、執(zhí)行文件、隱含文件、共享、系統(tǒng)屬性等。網(wǎng)絡(luò)的屬性可以保護(hù)重要的目錄和文件，防止用戶對(duì)目錄

26、和文件的誤刪除、執(zhí)行修改、顯示等。2. 安全策略的內(nèi)容訪問控制策略 網(wǎng)絡(luò)服務(wù)器安全控制網(wǎng)絡(luò)允許在服務(wù)器控制臺(tái)上執(zhí)行一系列操作。用戶使用控制臺(tái)可以裝載和卸載模塊，可以安裝和刪除軟件等操作。網(wǎng)絡(luò)服務(wù)器的安全控制包括可以設(shè)置口令鎖定服務(wù)器控制臺(tái)，以防止非法用戶修改、刪除重要信息或破壞數(shù)據(jù)。網(wǎng)絡(luò)監(jiān)測(cè)和鎖定控制網(wǎng)絡(luò)管理員應(yīng)對(duì)網(wǎng)絡(luò)實(shí)施監(jiān)控，服務(wù)器應(yīng)記錄用戶對(duì)網(wǎng)絡(luò)資源的訪問，對(duì)非法的網(wǎng)絡(luò)訪問，網(wǎng)絡(luò)服務(wù)器應(yīng)會(huì)自動(dòng)記錄企圖嘗試進(jìn)入網(wǎng)絡(luò)的次數(shù)，如果非法訪問的次數(shù)達(dá)到設(shè)定數(shù)值，那么該賬戶將被自動(dòng)鎖定。 2. 安全策略的內(nèi)容訪問控制策略網(wǎng)絡(luò)端口和節(jié)點(diǎn)的安全控制網(wǎng)絡(luò)中服務(wù)器的端口往往使用自動(dòng)回呼設(shè)備加以保護(hù)，并以加密的

27、形式來識(shí)別節(jié)點(diǎn)的身份。自動(dòng)回呼設(shè)備用于防止假冒合法用戶。網(wǎng)絡(luò)還常對(duì)服務(wù)器端和用戶端采取控制，用戶必須攜帶證實(shí)身份的驗(yàn)證器（如智能卡、磁卡、安全密碼發(fā)生器）。在對(duì)用戶的身份進(jìn)行驗(yàn)證之后，才允許用戶進(jìn)入用戶端。然后，用戶端和服務(wù)器端再進(jìn)行相互驗(yàn)證。 2. 安全策略的內(nèi)容網(wǎng)絡(luò)安全管理策略 網(wǎng)絡(luò)安全管理策略就是要加強(qiáng)網(wǎng)絡(luò)的安全管理，制定有關(guān)規(guī)章制度。避免因?yàn)槿藶榈囊蛩匾鹁W(wǎng)絡(luò)的安全事故。網(wǎng)絡(luò)的安全管理策略包括：確定安全管理等級(jí)和安全管理范圍；制訂有關(guān)網(wǎng)絡(luò)操作使用規(guī)程和人員出入機(jī)房管理制度；制定網(wǎng)絡(luò)系統(tǒng)的維護(hù)制度和應(yīng)急措施等。 3. 網(wǎng)絡(luò)安全預(yù)防 網(wǎng)絡(luò)安全設(shè)置如在局域網(wǎng)中的機(jī)器使用非Internet協(xié)議

28、（非TCP/IP協(xié)議）。附加安全產(chǎn)品如防火墻、實(shí)時(shí)入侵監(jiān)測(cè)器、互連網(wǎng)掃描器。數(shù)據(jù)加密與數(shù)字簽名 數(shù)字簽名要能做到：接收者能核實(shí)發(fā)送者對(duì)報(bào)文的簽名；發(fā)送者事后不能抵賴對(duì)報(bào)文的簽名；接收者不能偽造對(duì)報(bào)文的簽名。其他保護(hù)好密碼、不要隨便公布E-mail地址等。8.1.6 規(guī)劃網(wǎng)絡(luò)安全應(yīng)該考慮的問題網(wǎng)絡(luò)安全問題一般可分為網(wǎng)絡(luò)系統(tǒng)安全和數(shù)據(jù)安全兩類。網(wǎng)絡(luò)系統(tǒng)安全問題是指網(wǎng)絡(luò)系統(tǒng)遭到未經(jīng)授權(quán)的非法攻擊、存取或破壞；數(shù)據(jù)安全問題則指機(jī)要、敏感數(shù)據(jù)被竊取并非法復(fù)制、使用等。在構(gòu)建一個(gè)安全的網(wǎng)絡(luò)系統(tǒng)之前，要考慮到以下幾個(gè)問題：重要信息保密每個(gè)公司、企事業(yè)單位等都有一些不能為外人、競(jìng)爭(zhēng)者知道的數(shù)據(jù),也有各個(gè)部門之

29、間的一些不可共享的數(shù)據(jù)需要保密。這就涉及到企業(yè)內(nèi)部的人事、財(cái)務(wù)資料的授權(quán)訪問，和商家的銷售計(jì)劃、客戶名單、商業(yè)行情、交易內(nèi)幕、報(bào)價(jià)、合同、用戶的賬號(hào)、密碼等信息的加密。8.1.6 規(guī)劃網(wǎng)絡(luò)安全應(yīng)該考慮的問題網(wǎng)絡(luò)系統(tǒng)的安全指系統(tǒng)進(jìn)程、作業(yè)等不被監(jiān)視、破壞。防止外部攻擊指防止外來的病毒、“黑客”對(duì)網(wǎng)絡(luò)的各種攻擊和破壞。防止內(nèi)部篡改 通過對(duì)內(nèi)部資源的加密、簽名以防止資源丟失、被破壞及被篡改。檢查傳輸內(nèi)容傳輸信息未經(jīng)授權(quán)泄露，防止傳輸信息未經(jīng)授權(quán)被篡改和破壞，防止對(duì)通信業(yè)務(wù)進(jìn)行分析。對(duì)網(wǎng)上進(jìn)出的數(shù)據(jù)進(jìn)行過濾等操作以檢查傳輸內(nèi)容是否合法。8.1.6 規(guī)劃網(wǎng)絡(luò)安全應(yīng)該考慮的問題安全產(chǎn)品的選型根據(jù)所需防范的

30、具體安全問題類型、期望達(dá)到的安全程度，選擇相應(yīng)的安全產(chǎn)品。同時(shí)要注意由于出口制度等原因，一些國外安全產(chǎn)品的安全強(qiáng)度受到限制或留有安全缺陷。8.1.7 網(wǎng)絡(luò)維護(hù)網(wǎng)絡(luò)的日常維護(hù)是確保網(wǎng)絡(luò)暢通和高速運(yùn)行的關(guān)鍵，也是確保信息安全準(zhǔn)確的核心。實(shí)踐表明，大多數(shù)網(wǎng)絡(luò)故障都是由于缺乏必要的維護(hù)或維護(hù)不當(dāng)造成的。因此對(duì)網(wǎng)絡(luò)進(jìn)行維護(hù)是必不可少的工作。網(wǎng)絡(luò)維護(hù)主要包括硬件維護(hù)、數(shù)據(jù)備份和服務(wù)器維護(hù)等，下面分別進(jìn)行簡(jiǎn)單介紹。8.1.7 網(wǎng)絡(luò)維護(hù)硬件的維護(hù)數(shù)據(jù)備份與恢復(fù)（1）數(shù)據(jù)備份（2）數(shù)據(jù)恢復(fù)服務(wù)器的維護(hù)1. 硬件的維護(hù)硬件是組成網(wǎng)絡(luò)的基礎(chǔ)，若硬件有損壞，則無法使用網(wǎng)絡(luò)中的資源，嚴(yán)重時(shí)甚至?xí)咕W(wǎng)絡(luò)癱瘓，因此對(duì)計(jì)算機(jī)

31、硬件進(jìn)行維護(hù)是至關(guān)重要的一項(xiàng)工作。計(jì)算機(jī)硬件設(shè)備的維護(hù)這里所說的計(jì)算機(jī)硬件設(shè)備是指計(jì)算機(jī)主機(jī)和顯示器等設(shè)備，包括CPU、主板、內(nèi)存、硬盤、和其他板卡等，除此之外，部分配件還需要進(jìn)行升級(jí)。1. 硬件的維護(hù)網(wǎng)絡(luò)與交換設(shè)備的維護(hù)網(wǎng)絡(luò)與交換設(shè)備包括集線器、交換機(jī)、路由器和ADSL Modem等，這些設(shè)備的維護(hù)工作主要是保養(yǎng)和清潔。部分設(shè)備還需要進(jìn)行軟件的升級(jí)和參數(shù)的設(shè)置與調(diào)整。另外，由于這部分設(shè)備是整個(gè)網(wǎng)絡(luò)系統(tǒng)的中樞，通常會(huì)安裝在專用的機(jī)房里，因此維護(hù)工作還包括機(jī)房設(shè)備的清潔保養(yǎng)。計(jì)算機(jī)外設(shè)和其他信息化設(shè)備的維護(hù)計(jì)算機(jī)外設(shè)和其他信息化設(shè)備主要指打印機(jī)、掃描儀、刻錄機(jī)、攝像頭和手寫板等，這些設(shè)備的維護(hù)工

32、作除清潔保養(yǎng)外，大多表現(xiàn)在設(shè)備驅(qū)動(dòng)程序安裝和升級(jí)方面。1. 硬件的維護(hù)網(wǎng)絡(luò)通信與線路的維護(hù)網(wǎng)絡(luò)通信線路包括內(nèi)部網(wǎng)絡(luò)線路（也就是通常所說的內(nèi)部布線系統(tǒng)）以及外部租用的電信線路（如ADSL和光纜專線等）。內(nèi)部線路的維護(hù)主要包括對(duì)網(wǎng)線和各個(gè)結(jié)點(diǎn)的連接情況進(jìn)行檢查和測(cè)試、監(jiān)測(cè)和分析網(wǎng)絡(luò)流量、整理線路和結(jié)點(diǎn)的標(biāo)簽等。外部線路的維護(hù)主要是進(jìn)行故障的檢測(cè)和判斷，分清是設(shè)備還是線路故障，并及時(shí)向電信或有關(guān)部門報(bào)告故障。 2. 數(shù)據(jù)備份與恢復(fù)數(shù)據(jù)備份備份是一種數(shù)據(jù)安全策略，是將原始數(shù)據(jù)完全一樣地復(fù)制，嚴(yán)格來說應(yīng)復(fù)制兩份，保存在異地。在原始數(shù)據(jù)丟失或遭到破壞的情況下，利用備份數(shù)據(jù)把原始數(shù)據(jù)恢復(fù)出來，使系統(tǒng)能夠正常

33、工作。數(shù)據(jù)備份的方法有多種，如將數(shù)據(jù)復(fù)制到U盤等其他存儲(chǔ)設(shè)備中、使用Windows自帶的備份工具進(jìn)行備份以及使用專業(yè)的備份軟件（如Ghost等）進(jìn)行備份等。2. 數(shù)據(jù)備份與恢復(fù)數(shù)據(jù)恢復(fù)當(dāng)出現(xiàn)數(shù)據(jù)丟失時(shí)，就可以通過備份軟件來恢復(fù)數(shù)據(jù)。首先，找到相應(yīng)數(shù)據(jù)的最近一次完全備份和最近一次差別備份；其次，運(yùn)行恢復(fù)向?qū)?，按提示先放入最近一次完全備份的?shù)據(jù)，進(jìn)行數(shù)據(jù)恢復(fù)。最后，按軟件提示放入最近一次差別備份，進(jìn)行數(shù)據(jù)恢復(fù)。這樣就可以將數(shù)據(jù)恢復(fù)到最近一次備份時(shí)的狀態(tài)。2. 數(shù)據(jù)備份與恢復(fù)數(shù)據(jù)恢復(fù)系統(tǒng)恢復(fù)當(dāng)出現(xiàn)服務(wù)器硬件或軟件損壞導(dǎo)致系統(tǒng)崩潰后，可以利用Disaster Recovery（災(zāi)難恢復(fù)模塊）進(jìn)行災(zāi)難恢

34、復(fù)。主要步驟為：第一步，更換失效的硬件；第二步，由災(zāi)難恢復(fù)緊急啟動(dòng)軟盤進(jìn)入災(zāi)難恢復(fù)引導(dǎo)模板；第三步，根據(jù)引導(dǎo)模板按步驟重新配置硬盤，創(chuàng)建和格式化分區(qū)，恢復(fù)網(wǎng)絡(luò)操作系統(tǒng)和重要的配置信息，恢復(fù)備份軟件。然后，備份軟件啟動(dòng)恢復(fù)最后的完全數(shù)據(jù)備份，使崩潰的服務(wù)器在數(shù)小時(shí)內(nèi)恢復(fù)完全可用的狀態(tài)。 3. 服務(wù)器的維護(hù) 服務(wù)器是局域網(wǎng)中最重要的網(wǎng)絡(luò)設(shè)備，如果服務(wù)器癱瘓，則整個(gè)網(wǎng)絡(luò)也隨之癱瘓，因此對(duì)服務(wù)器的維護(hù)是網(wǎng)絡(luò)維護(hù)的重點(diǎn)。服務(wù)器的維護(hù)包括服務(wù)器的日常維護(hù)、服務(wù)器檢錯(cuò)、服務(wù)器備份、服務(wù)器的升級(jí)和恢復(fù)等幾個(gè)方面，下而分別進(jìn)行講解。 3. 服務(wù)器的維護(hù)服務(wù)器的日常維護(hù)服務(wù)器的日常維護(hù)工作主要包括檢查各種服務(wù)系統(tǒng)

35、運(yùn)作的信息、檢查系統(tǒng)效能、查看是否有異常的程序正在執(zhí)行、賬號(hào)管理和資源權(quán)限管理等。管理資源權(quán)限為了保證企業(yè)內(nèi)部資料的安全，資源權(quán)限的管理是很重要的。對(duì)于不同的賬戶，應(yīng)設(shè)置相應(yīng)的權(quán)限，且權(quán)限應(yīng)該設(shè)置為盡量小，以確保服務(wù)器安全。系統(tǒng)賬號(hào)在建立賬號(hào)時(shí)，一定要修改默認(rèn)的管理員賬戶名稱，并且經(jīng)常修改其密碼。另外，只在服務(wù)器上保留有用的賬號(hào)，其余賬號(hào)盡量刪除或停用。事件監(jiān)視器利用事件監(jiān)視器可檢查各種服務(wù)系統(tǒng)運(yùn)作的信息，管理員可通過該功能隨時(shí)查看系統(tǒng)運(yùn)作情況，發(fā)現(xiàn)異常應(yīng)及時(shí)做出相應(yīng)調(diào)整。 3. 服務(wù)器的維護(hù)服務(wù)器檢錯(cuò)當(dāng)服務(wù)器在運(yùn)行過程中出現(xiàn)故障時(shí)，應(yīng)當(dāng)立即解決。由于引起服務(wù)器故障的原因很多，因此為快速檢測(cè)并

36、修復(fù)故障，應(yīng)盡量縮小故障范圍，一般可通過下面幾種方法進(jìn)行檢測(cè)：測(cè)試通信協(xié)議使用“ipconfig/all”（UNIX使用ifconfig）、 “Ping l27.0.0.l”、 Ping網(wǎng)關(guān)和本地計(jì)算機(jī)的域名等命令檢查網(wǎng)絡(luò)配置是否設(shè)置正確，如果這些都沒問題，表示網(wǎng)絡(luò)配置設(shè)置是正確的。如果沒有得到預(yù)期的結(jié)果，則應(yīng)檢查網(wǎng)絡(luò)配置，看看是哪個(gè)部分有問題。 3. 服務(wù)器的維護(hù)服務(wù)器檢錯(cuò)路由表檢錯(cuò)使用“nbtstat-r”命令檢查路由設(shè)置，可以了解局域網(wǎng)路由設(shè)置是否正確，如果設(shè)置沒有問題，那可能是廣域網(wǎng)的路由出現(xiàn)問題。此時(shí)可以使用tracert命令追蹤路徑，以查清問題出在哪里。網(wǎng)線連接測(cè)試用測(cè)線儀測(cè)試網(wǎng)線

37、是否連接正常，檢查交換機(jī)等設(shè)備的信號(hào)燈工作是否正常。網(wǎng)卡測(cè)試一般網(wǎng)卡會(huì)附贈(zèng)檢錯(cuò)程序，可測(cè)試網(wǎng)卡芯片是否工作正常。3. 服務(wù)器的維護(hù)服務(wù)器的備份對(duì)服務(wù)器的備份主要是操作系統(tǒng)和服務(wù)器數(shù)據(jù)備份，有條件的用戶可采用專用的備份磁帶機(jī)進(jìn)行實(shí)時(shí)備份，沒有條件的用戶可以使用局域網(wǎng)內(nèi)任意一臺(tái)客戶機(jī)作為備用服務(wù)器。3. 服務(wù)器的維護(hù)服務(wù)器的恢復(fù)或升級(jí)如果服務(wù)器出現(xiàn)問題，一般要按照固定的步驟進(jìn)行恢復(fù)，其具體操作如下：安裝好操作系統(tǒng)后，進(jìn)行相關(guān)的網(wǎng)絡(luò)配置，如有備份，可直接修改網(wǎng)絡(luò)配置。安裝NotesDomino軟件。恢復(fù)相應(yīng)配置。Domino安裝結(jié)束后先把原來備份的Notes（Domino安裝目錄）子目錄下的所有文件

38、復(fù)制到新服務(wù)器相同的目錄下，同時(shí)，把原服務(wù)器c：winnt子目錄下的notes.ini文件復(fù)制到新服務(wù)器相同的目錄下，然后啟動(dòng)Notes服務(wù)器，更新通訊錄等有關(guān)信息，系統(tǒng)即恢復(fù)完畢。8.2 利用瑞星2008查殺病毒案例案例說明瑞星2008是一款優(yōu)秀的防毒殺毒軟件，本案例將使用瑞星2008查殺病毒對(duì)一臺(tái)Windows XP操作系統(tǒng)進(jìn)行病毒掃描，查殺病毒。瑞星殺毒軟件已預(yù)先做了合理的默認(rèn)設(shè)置。因此，普通用戶在通常情況下無須改動(dòng)任何設(shè)置即可進(jìn)行病毒查殺。 8.2 利用瑞星2008查殺病毒案例8.2.1 操作步驟8.2.2 本節(jié)知識(shí)點(diǎn)8.2.3 案例小結(jié)8.2.1 操作步驟安裝瑞星殺毒軟件 利用瑞星2

39、008查殺病毒 1. 安裝瑞星殺毒軟件 將瑞星殺毒軟件安裝程序下載到計(jì)算機(jī)中后，雙擊運(yùn)行安裝程序，就可以進(jìn)行瑞星殺毒軟件下載的安裝了。在顯示的語言選擇框中，可以選擇【中文簡(jiǎn)體】、【中文繁體】、【English】和【日本語】四種語言中的一種進(jìn)行安裝，單擊【確定】開始安裝。如果在計(jì)算機(jī)中已經(jīng)安裝了其他的安全軟件，再安裝瑞星殺毒軟件會(huì)產(chǎn)生問題，此時(shí)，會(huì)顯示提示界面，建議用戶卸載其他的安全軟件，但用戶仍可強(qiáng)制安裝瑞星殺毒軟件，單擊【下一步】繼續(xù)。1. 安裝瑞星殺毒軟件 進(jìn)入安裝歡迎界面，單擊【下一步】繼續(xù)。閱讀【最終用戶許可協(xié)議】，選擇【我接受】，單擊【下一步】繼續(xù)，如果用戶選擇【我不接受】，則退出安

40、裝程序。在【定制安裝】窗口中，選擇需要安裝的組件。用戶可以在下拉菜單中選擇全部安裝或最小安裝；也可以在列表中勾選需要安裝的組件。單擊【下一步】繼續(xù)安裝，也可以直接單擊【完成】按鈕，按照默認(rèn)方式進(jìn)行安裝。 1. 安裝瑞星殺毒軟件 在【選擇目標(biāo)文件夾】窗口中，用戶可以指定瑞星殺毒軟件的安裝目錄，單擊【下一步】繼續(xù)安裝。安裝完成后，重新啟動(dòng)計(jì)算機(jī)。在【結(jié)束】窗口中，用戶可以選擇【運(yùn)行設(shè)置向?qū)А?、【運(yùn)行瑞星殺毒軟件主程序】和【運(yùn)行監(jiān)控中心】來啟動(dòng)相應(yīng)程序，最后單擊【完成】結(jié)束安裝。 2. 利用瑞星2008查殺病毒 雙擊Windows XP桌面上的瑞星殺毒軟件圖標(biāo)。確定要掃描的文件夾或者其他目標(biāo)，在【查

41、殺目標(biāo)】中被勾選的目錄即是當(dāng)前選定的查殺目標(biāo)。單擊【開始查殺】，則開始查殺相應(yīng)目標(biāo)，發(fā)現(xiàn)病毒立即清除；掃描過程中可隨時(shí)單擊【暫停查殺】按鈕來暫時(shí)停止查殺病毒，單擊【繼續(xù)查殺】按鈕則繼續(xù)查殺，或單擊【停止查殺】按鈕停止查殺病毒。查殺病毒過程中，文件數(shù)、病毒數(shù)和查殺百分比將顯示在下面。2. 利用瑞星2008查殺病毒 可以通過【更多信息】查看查殺病毒的詳細(xì)情況，其中包括：當(dāng)前查殺文件路徑、查殺信息、查殺進(jìn)度、病毒列表等。如果瑞星殺毒軟件發(fā)現(xiàn)病毒，則會(huì)將文件名、所在文件夾、病毒名稱和狀態(tài)顯示在此窗口中。在每個(gè)文件名稱前面有圖標(biāo)標(biāo)明病毒類型。查殺結(jié)束后，掃描結(jié)果將自動(dòng)保存到殺毒軟件工作目錄的指定文件中，可以通過歷史記錄來查看以往的查殺病毒結(jié)果。8.2.2 本節(jié)知識(shí)點(diǎn)對(duì)病毒和殺毒軟件的認(rèn)識(shí)許多人還存在誤區(qū)。殺毒軟件不是萬能的，對(duì)殺毒軟件有正確的認(rèn)識(shí)，可以更合理地使用殺毒軟件，下面介紹一些關(guān)于使用殺毒軟件的注意事項(xiàng)：再優(yōu)秀的殺毒軟件也不能查殺所有的病毒殺毒軟件與木馬專殺工具的