網(wǎng)絡(luò)技術(shù)與應(yīng)用第8章--網(wǎng)絡(luò)安全與維護(hù)課件

1、第8章 網(wǎng)絡(luò)安全與維護(hù) 教學(xué)目標(biāo) 項目任務(wù)教學(xué)目標(biāo)：了解網(wǎng)絡(luò)安全和網(wǎng)絡(luò)維護(hù)的基本概念理解影響網(wǎng)絡(luò)安全的多種因素和進(jìn)行網(wǎng)絡(luò)維護(hù)的必要性掌握基本維護(hù)網(wǎng)絡(luò)安全與管理的方法項目任務(wù)：網(wǎng)絡(luò)殺毒軟件的安裝、配置與使用利用Windows XP自帶軟件實現(xiàn)數(shù)據(jù)備份與恢復(fù)8.1 網(wǎng)絡(luò)安全與維護(hù)的概述 隨著計算機網(wǎng)絡(luò)技術(shù)不斷發(fā)展，各行各業(yè)對網(wǎng)絡(luò)的安全也更加的關(guān)注，若計算機網(wǎng)絡(luò)受到破壞，那么將直接關(guān)系到該網(wǎng)絡(luò)的穩(wěn)定性和保密性。在本章中，將對計算機網(wǎng)絡(luò)安全相關(guān)的基礎(chǔ)知識進(jìn)行介紹。8.1 網(wǎng)絡(luò)安全與維護(hù)的概述8.1.1 網(wǎng)絡(luò)安全概述8.1.2 計算機病毒的防治8.1.3 黑客攻擊的防治8.1.4 安全等級8.1.5 網(wǎng)

2、絡(luò)安全策略8.1.6 規(guī)劃網(wǎng)絡(luò)安全應(yīng)該考慮的問題8.1.7 網(wǎng)絡(luò)維護(hù)8.1.1 網(wǎng)絡(luò)安全概述計算機網(wǎng)絡(luò)安全是指通過采用各種技術(shù)和管理措施，使網(wǎng)絡(luò)系統(tǒng)正常運行，從而確保網(wǎng)絡(luò)數(shù)據(jù)的可用性、完整性和保密性。正確了解并掌握網(wǎng)絡(luò)安全的概念，需對影響網(wǎng)絡(luò)安全的因素和網(wǎng)絡(luò)安全的目標(biāo)有一定程度的了解。8.1.1 網(wǎng)絡(luò)安全概述網(wǎng)絡(luò)安全的內(nèi)容 影響網(wǎng)絡(luò)安全的因素 計算機網(wǎng)絡(luò)安全的特征 網(wǎng)絡(luò)安全的目標(biāo)1. 網(wǎng)絡(luò)安全的內(nèi)容 計算機網(wǎng)絡(luò)安全，從廣義上講是指存在于計算機網(wǎng)絡(luò)系統(tǒng)中的硬件，軟件及其數(shù)據(jù)資源處于一種受保護(hù)的狀態(tài)，不會因為意外事故或惡意目的而被破壞、篡改和泄漏。從狹義上的角度而言，計算機網(wǎng)絡(luò)安全的核心就是網(wǎng)絡(luò)數(shù)

3、據(jù)的安全，即使用各種網(wǎng)絡(luò)安全技術(shù)，保護(hù)在公用通信網(wǎng)絡(luò)中傳輸、交換和存貯的信息的機密性，完整性和真實性。并具有對網(wǎng)絡(luò)上數(shù)據(jù)的控制能力。具體的說，計算機網(wǎng)絡(luò)安全包括以下內(nèi)容：網(wǎng)絡(luò)系統(tǒng)本身的安全網(wǎng)絡(luò)信息使用的安全性信息傳播后果的安全性 信息內(nèi)容及傳輸?shù)陌踩?2. 影響網(wǎng)絡(luò)安全的因素 目前影響計算機網(wǎng)絡(luò)安全的因素主要分為對網(wǎng)絡(luò)中信息的威脅和對網(wǎng)絡(luò)中設(shè)備的威脅，也可將其總結(jié)為以下幾個方面：物理破壞各種網(wǎng)絡(luò)硬件設(shè)備是組成計算機網(wǎng)絡(luò)的重要部件，這些設(shè)備可能會遇到諸如地震、雷擊和火災(zāi)等來自自然界的破壞；此外，還會遇到如盜竊和操作失誤等人為的破壞。系統(tǒng)軟件缺陷目前計算機網(wǎng)絡(luò)中安裝的操作系統(tǒng)以及各種程序由于種種原

4、因都存在一些無法避免的缺陷和漏洞，許多黑客針對網(wǎng)絡(luò)的攻擊就是通過這些漏洞來進(jìn)行的。2. 影響網(wǎng)絡(luò)安全的因素 計算機病毒侵入病毒會對網(wǎng)絡(luò)資源進(jìn)行破壞，干擾網(wǎng)絡(luò)的正常工作，甚至造成整個網(wǎng)絡(luò)的癱瘓。如今網(wǎng)絡(luò)上傳播的計算機病毒，其傳播范圍更廣，破壞性更大。網(wǎng)絡(luò)黑客攻擊黑客攻擊是目前很讓人頭疼的種影響網(wǎng)絡(luò)安全的重要因素。因為黑客的攻擊手段和方法多種多樣，無法真正對其進(jìn)行全面防范。只能針對一些常見的攻擊手段進(jìn)行檢測和防御。2. 影響網(wǎng)絡(luò)安全的因素 人為失誤在對網(wǎng)絡(luò)進(jìn)行管理時，總是無法避免人為失誤例如對防火墻配置不當(dāng)而出現(xiàn)安全漏洞，用戶密碼選擇不填或長期不變動，訪問權(quán)限的設(shè)置不當(dāng)?shù)?。電磁輻射計算機網(wǎng)絡(luò)設(shè)備在

5、工作時會發(fā)生電磁輻射，數(shù)據(jù)信息在網(wǎng)絡(luò)中是以電磁信號的形式傳遞和處理的，在這個過程中，會有部分的信號以電磁波形式向外輻射，雖然輻射出來的信號都比較弱，傳輸?shù)木嚯x很短，但一些發(fā)達(dá)國家的高科技產(chǎn)品能夠在一公里以外接收到計算機站的電磁輻射信息，這給網(wǎng)絡(luò)安全帶來了很大的威脅。3. 計算機網(wǎng)絡(luò)安全的特征 計算機網(wǎng)絡(luò)安全的特征主要表現(xiàn)在硬件系統(tǒng)的穩(wěn)定性和可靠性以及網(wǎng)絡(luò)信息的保密性、可靠性、可用性、完整性、可控性等方面。保密性保密性是指網(wǎng)絡(luò)信息不被非授權(quán)的用戶、實體或過程所接收或非授權(quán)用戶不能識別受保護(hù)的網(wǎng)絡(luò)信息。常用的保密技術(shù)有：物理性保密、防竊聽、防輻射、信息加密等?？煽啃钥煽啃灾感畔⒁杂脩粽J(rèn)可的質(zhì)量連續(xù)

6、服務(wù)于用戶的特性(包括信息的迅速、準(zhǔn)確、連續(xù)的轉(zhuǎn)移等)，但也有人認(rèn)為可靠性是人們對信息系統(tǒng)而不是對信息本身的要求。3. 計算機網(wǎng)絡(luò)安全的特征 可用性可用性是指信息可被合法用戶訪問并按要求順利使用的特性，即指當(dāng)需要時可以取用所需信息。對可用性的攻擊就是阻斷信息的可用性，例如破壞網(wǎng)絡(luò)和有關(guān)系統(tǒng)的正常運行就屬于這種類型的攻擊。完整性完整性是指信息在存儲或傳輸過程中保持不被修改、不被破壞、不被插入、不延遲、不亂序和不丟失的特性。破壞信息的完整性是對信息安全發(fā)動攻擊的目的之一。網(wǎng)絡(luò)信息的完整性可能因為設(shè)備故障、誤碼、網(wǎng)絡(luò)攻擊、病毒等原因而遭到破壞。3. 計算機網(wǎng)絡(luò)安全的特征 可控性可控性是指授權(quán)機構(gòu)可以

7、控制授權(quán)范圍內(nèi)的信息流向及行為方式，美國政府所提倡的“密鑰托管”、“密鑰恢復(fù)”等措施就是實現(xiàn)信息安全可控性的例子。4. 網(wǎng)絡(luò)安全的目標(biāo)一個安全的計算機網(wǎng)絡(luò)，不僅要保護(hù)計算機網(wǎng)絡(luò)設(shè)備和計算機網(wǎng)絡(luò)系統(tǒng)的安全，還要保護(hù)數(shù)據(jù)安全。根據(jù)網(wǎng)絡(luò)安全的定義和影響網(wǎng)絡(luò)安全的因素，網(wǎng)絡(luò)安全的目標(biāo)是使該網(wǎng)絡(luò)能夠具有可靠、可用、完整、保密和真實等特點。 8.1.2 計算機病毒的防治計算機病毒是人為編制的程序或一段可執(zhí)行代碼，它能夠寄生在系統(tǒng)的啟動區(qū)中、設(shè)備的驅(qū)動程序里或操作系統(tǒng)的可執(zhí)行文件內(nèi)，甚至能夠寄生在任何應(yīng)用程序中，并可以利用系統(tǒng)資源環(huán)境進(jìn)行自我繁殖，從而破壞計算機系統(tǒng)。 8.1.2 計算機病毒的防治計算機病毒

8、的特征計算機病毒的傳播途徑 計算機病毒的預(yù)防 計算機病毒的檢測 計算機病毒的清除 計算機病毒的免疫 1. 計算機病毒的特征通常，計算機病毒具有以下幾個特點：傳染性計算機病毒一旦侵入內(nèi)存，就會不失時機地尋找合適的傳播介質(zhì)，如文件或磁介質(zhì)等，向該臺計算機或網(wǎng)絡(luò)中的其他計算機進(jìn)行傳播。破壞性一旦計算機感染了病毒，計算機中的資源就會被破壞，影響系統(tǒng)正常運行或破壞數(shù)據(jù)等，嚴(yán)重時還可造成系統(tǒng)癱瘓，造成無法挽回的損失。隱蔽性計算機病毒的傳播和發(fā)作經(jīng)常是在毫無征兆的情況下秘密感染系統(tǒng)或數(shù)據(jù)的，病毒的發(fā)作需要周圍的環(huán)境達(dá)到引發(fā)條件，一旦達(dá)到，便一齊發(fā)作。潛伏性計算機感染病毒之后一般不會立即發(fā)作，待引發(fā)病毒的條件

9、成熟時才開始破壞系統(tǒng)或數(shù)據(jù)，這時才能感到病毒的存在。2. 計算機病毒的傳播途徑 雖然計算機病毒的破壞性和潛伏性不同，但其傳播途徑卻是相似的，所以想得到較好的病毒防治效果，可從其傳播途徑入手。計算機病毒的傳播途徑主要有以下兩種：計算機網(wǎng)絡(luò)通過計算機網(wǎng)絡(luò)可以實現(xiàn)資源共享，但此時也為病毒的傳播搭建了橋梁，計算機病毒會不失時機地尋找可以作為傳播媒介的文件或程序，通過網(wǎng)絡(luò)傳播到其他計算機上。隨著網(wǎng)絡(luò)技術(shù)的不斷發(fā)展，網(wǎng)絡(luò)已逐漸成為病毒傳播的最主要的途徑。移動存儲設(shè)備不論早期的軟盤，還是如今的u盤或移動硬盤等移動存儲設(shè)備，都因具有攜帶方便等特點而成為計算機之間相互交流的重要工具，同時它們也成為計算機病毒的主

10、要傳播介質(zhì)之一。3. 計算機病毒的預(yù)防 雖然計算機病毒無孔不入，但是只要有意識地提高反病毒的警惕性，在管理和技術(shù)上做好防病毒的準(zhǔn)備，也可以防止計算機感染到病毒。做好計算機病毒的預(yù)防工作主要有以下幾點：準(zhǔn)備一張無病毒的Dos啟動盤，用于清除病毒和維護(hù)系統(tǒng)。新購買的光盤要先進(jìn)行檢測，確定無病毒后才使用。在其他計算機上使用過的u盤或移動硬盤等移動存儲設(shè)備，在使用前也需要進(jìn)行殺毒。3. 計算機病毒的預(yù)防 在安裝服務(wù)器操作系統(tǒng)和應(yīng)用軟件時，應(yīng)確保安裝環(huán)境無病毒。在網(wǎng)絡(luò)服務(wù)器上應(yīng)至少將硬盤分為“系統(tǒng)”、“應(yīng)用程序”和“共享”三個分區(qū)，這種方式有利于網(wǎng)絡(luò)服務(wù)器的安全穩(wěn)定運行和用戶數(shù)據(jù)的安全。做好分區(qū)表、引導(dǎo)

11、扇區(qū)和注冊表等重要系統(tǒng)數(shù)據(jù)的備份工作，以便被病毒破壞后能夠及時進(jìn)行恢復(fù)。應(yīng)在服務(wù)器上安裝防病毒系統(tǒng)，并且只允許系統(tǒng)管理員在應(yīng)用程序分區(qū)中安裝軟件。在安裝前對軟件進(jìn)行檢測，以確保軟件本身不含病毒。3. 計算機病毒的預(yù)防 系統(tǒng)管理員應(yīng)將系統(tǒng)分區(qū)設(shè)置為針對其他用戶是只讀狀態(tài)。保證除了系統(tǒng)管理員外，其他網(wǎng)絡(luò)用戶不可能將病毒感染到系統(tǒng)分區(qū)中。對網(wǎng)絡(luò)內(nèi)的共享電子郵件系統(tǒng)、共享存儲區(qū)域和數(shù)據(jù)分區(qū)進(jìn)行定期病毒掃描。發(fā)現(xiàn)異常情況應(yīng)及時處理，以防止病毒擴散。定期或不定期地對管理員登錄密碼進(jìn)行更換，確保網(wǎng)絡(luò)系統(tǒng)不被非法存取、感染病毒或遭到破壞。在網(wǎng)絡(luò)工作站上應(yīng)采取必要的防病毒措施，使網(wǎng)絡(luò)用戶有一個良好的上機環(huán)境，不

12、必?fù)?dān)心來自網(wǎng)絡(luò)內(nèi)和網(wǎng)絡(luò)工作站本身的病毒。 4. 計算機病毒的檢測 計算機病毒的檢測是通過對系統(tǒng)中的內(nèi)存、磁盤引導(dǎo)區(qū)和磁盤上的文件進(jìn)行全面檢測，以判斷計算機是否感染病毒的一種技術(shù)，它包括以下兩種情況：根據(jù)計算機病毒的特征判斷根據(jù)計算機病毒程序中的關(guān)鍵字、特征程序段的內(nèi)容、病毒特征及傳染方式和文件太小的變化等特征進(jìn)行檢測。根據(jù)指定的程序或數(shù)據(jù)是否被改變判斷這種方法是對某個文件或數(shù)據(jù)段通過特定的算法進(jìn)行計算，再定期或不定期地對該文件進(jìn)行校驗，如果出現(xiàn)差異，則表示該文件或數(shù)據(jù)段的完整性已遭到破壞，從而判斷病毒的存在。5. 計算機病毒的清除 清除計算機病毒是檢測計算機病毒的延續(xù)，是在檢測到特定的計算機病

13、毒基礎(chǔ)上，從被感染的程序中清除計算機病毒代碼并恢復(fù)程序的原有數(shù)據(jù)和結(jié)構(gòu)的過程。它是計算機病毒感染程序的逆過程，只要計算機病毒沒有進(jìn)行破壞性的覆蓋式寫盤操作，就可以利用相關(guān)的操作將其清除出計算機，并恢復(fù)原有數(shù)據(jù)。目前,有許多專業(yè)的計算機病毒查殺軟件，如卡巴斯基、金山毒霸、瑞星殺毒軟件等，都可針對各種類型的病毒進(jìn)行查殺操作。 5. 計算機病毒的清除 下面以利用卡巴斯基查殺計算機中的病毒為例，講解使用殺毒軟件殺毒的方法，其具體操作如下： 雙擊桌面任務(wù)欄右側(cè)的卡巴斯基快捷目標(biāo)，啟動卡巴斯基，進(jìn)入其操作界面，在掃描窗口中選擇需要進(jìn)行掃描的分區(qū)（程序默認(rèn)為C盤） ;單擊【掃描】按鈕，程序?qū)⒆詣忧袚Q到殺毒界

14、面，并進(jìn)行殺毒;當(dāng)卡巴斯基查找到病毒后自動進(jìn)行清除處理。 6. 計算機病毒的免疫 對于計算機病毒免疫這一技術(shù)來說，只針對某一特定計算機病毒的免疫方法沒有任何實際意義，而能夠?qū)Ω鞣N病毒都有免疫作用的通用免疫技術(shù)到目前為止還投有被研究出來?，F(xiàn)在，某些反病毒程序已經(jīng)能夠給可執(zhí)行程序增加一個保護(hù)性外殼，能在一定程度上起保護(hù)作用，但已經(jīng)有能突破這種保護(hù)性外殼的計算機病毒出現(xiàn)。病毒與反病毒的攻防戰(zhàn)還將一直持續(xù)下去。 8.1.3 黑客攻擊的防治黑客對計算機網(wǎng)絡(luò)的攻擊具有不可預(yù)測性和靈活性，因此對其進(jìn)行防范也非常困難。在防范黑客攻擊時，需要了解黑客的定義和攻擊方法，這樣才能有的放矢，更好地確保網(wǎng)絡(luò)安全。 8.

15、1.3 黑客攻擊的防治黑客的攻擊方法黑客防范措施1. 黑客的攻擊方法黑客采用的主要攻擊方式包括利用默認(rèn)賬號進(jìn)行攻擊、獲取密碼、網(wǎng)頁欺騙、放置特洛伊木馬、系統(tǒng)漏洞、炸彈攻擊和電子郵件攻擊等。 利用默認(rèn)賬號進(jìn)行攻擊操作系統(tǒng)都有默認(rèn)的登錄賬號，如果網(wǎng)絡(luò)管理員沒有及時對用戶名和密碼進(jìn)行修改，就可能被黑客利用，從而登錄計算機進(jìn)行一系列破壞操作?？诹钊肭趾诳涂赏ㄟ^網(wǎng)絡(luò)監(jiān)聽、強行破解和獲取密碼文件等方法獲取用戶登錄服務(wù)器的密碼，以便獲得服務(wù)器的控制權(quán)。是指用一些軟件解開得到的經(jīng)過加密的口令文檔，但是許多忠于此術(shù)的黑客并不采用這種方法而是用一種可以繞開或屏蔽口令保護(hù)的程序。1. 黑客的攻擊方法系統(tǒng)漏洞目前，眾

16、多的操作系統(tǒng)都存在著系統(tǒng)漏洞，黑客利用這些系統(tǒng)漏洞可直接攻擊計算機，以竊取資源。通常，這種系統(tǒng)漏洞也被戲稱為“后門”程序，這種攻擊方式也叫做“后門攻擊”。特洛伊木馬特洛伊木馬經(jīng)常被黑客偽裝成工具軟件或游戲軟件等。一旦這些工具軟件或游戲軟件程序被打開或被執(zhí)行后，特洛伊木馬就會在本地計算機中執(zhí)行程序指令，這時遠(yuǎn)程的黑客即可通過該程序得到計算機的控制權(quán)，并可以任意地復(fù)制、刪除或修改計算機中的文件、設(shè)置參數(shù)以及查看整個硬盤中的內(nèi)容等。1. 黑客的攻擊方法網(wǎng)頁欺騙技術(shù)所謂網(wǎng)頁欺騙技術(shù)，實際上是通過網(wǎng)頁作掩護(hù)，引誘用戶單擊某個鏈接，從而打開一個特殊的網(wǎng)頁，以致向黑客服務(wù)器發(fā)出請求，致使黑客軟件騙過操作系統(tǒng)

17、和防火墻，名正言順地對系統(tǒng)進(jìn)行攻擊。炸彈攻擊 炸彈攻擊的目的在于讓目標(biāo)結(jié)點或主機出現(xiàn)超負(fù)荷運轉(zhuǎn)、網(wǎng)絡(luò)堵塞等故障，從而造成攻擊目標(biāo)的系統(tǒng)崩潰，達(dá)到攻擊的目的。常見的炸彈攻擊有郵件炸彈攻擊、邏輯炸彈攻擊以及聊天室炸彈攻擊等。 2. 黑客防范措施了解了黑客常用的攻擊方法后，可以根據(jù)實際情況，采取相應(yīng)的措施對黑客攻擊進(jìn)行防范，下面講解幾種常用的防范技術(shù):刪掉不必要的協(xié)議對于服務(wù)器和主機系統(tǒng)來說，通常情況下，安裝TCP/IP協(xié)議就夠了，其他的協(xié)議均可刪除。當(dāng)需要某個網(wǎng)絡(luò)協(xié)議的時候，重新安裝即可。取消文件夾隱藏共享如果使用的是Windows 2000或者Windows XP操作系統(tǒng)，可將已經(jīng)打開的默認(rèn)共享

18、關(guān)閉，以提高系統(tǒng)的安全性。2. 黑客防范措施關(guān)閉【文件和打印共享】當(dāng)長時間不需要使用文件和打印共享功能的時候，可以將其關(guān)閉，因為此功能也是一個比較大的安全漏洞。關(guān)閉不必要的端口黑客在入侵計算機時常常會掃描計算機端口，如果安裝了端口監(jiān)視程序，則會有警告提示。如果遇到這種入侵，可用工具軟件關(guān)閉不必要的端口，如用Norton Internet Security軟件關(guān)閉用來提供網(wǎng)頁服務(wù)的80和443端口等。安裝安全軟件在計算機中安裝并使用必要的防黑軟件，如殺毒軟件和防火墻等。在計算機連接到網(wǎng)絡(luò)時將其打開，這樣可以確保系統(tǒng)的安全。2. 黑客防范措施注意密碼設(shè)置不要使用過于單一的數(shù)字或太少的密碼位數(shù)，應(yīng)使

19、用數(shù)字和字母甚至特殊符號混合組成的密碼，而且要做到定期或不定期地修改密碼，這樣密碼就不容易被黑客破解。另外，不同用途的密碼最好不要使用相同的組合，以防黑客“攻一破十”。及時進(jìn)行更新在使用操作系統(tǒng)和應(yīng)用軟件時，最好及時下載最新的補丁程序?qū)⑾到y(tǒng)漏洞堵住，以防黑客利用系統(tǒng)或軟件漏洞進(jìn)行攻擊。2. 黑客防范措施電子郵件接收在接收電子郵件時，不要打開來歷不明的電子郵件及其附件，以免使黑客程序進(jìn)入計算機系統(tǒng)。防止IP地址泄漏大多數(shù)黑客和黑客軟件都需要在查探到主機IP地址后，才能對其發(fā)動攻擊，如IP Hunter就是一種專門用于竊取IP地址的軟件。因此，要想防御黑客攻擊，就得保護(hù)好自己的IP地址。例如通過代

20、理服務(wù)器上網(wǎng)時，黑客就只能得到代理服務(wù)器的IP地址，而無法獲取內(nèi)部真實的IP地址。 8.1.4 安全等級網(wǎng)絡(luò)安全的國際評價標(biāo)準(zhǔn) 我國評價標(biāo)準(zhǔn)1. 網(wǎng)絡(luò)安全的國際評價標(biāo)準(zhǔn) 根據(jù)美國國防部開發(fā)的計算機安全標(biāo)準(zhǔn)可信任計算機標(biāo)準(zhǔn)評價準(zhǔn)則（Trusted Computer Standards Evaluation Criteria，TCSEC），也就是網(wǎng)絡(luò)安全橙皮書，使用計算機安全級別來評價一個計算機系統(tǒng)的安全性，安全的級別從低到高分成4個類別：D類、C類、B類和A類，每類又分幾個級別，如下表所示。1. 網(wǎng)絡(luò)安全的國際評價標(biāo)準(zhǔn)類 別級 別名 稱主要特征DD低級保護(hù)沒有安全保護(hù)CC1自主安全保護(hù)自主存儲控

21、制C2受控存儲控制單獨的可查性，安全標(biāo)識BB1標(biāo)識的安全保護(hù)強制存取控制，安全標(biāo)識B2結(jié)構(gòu)化保護(hù)面向安全的體系結(jié)構(gòu)，較好的抗?jié)B透能力B3安全區(qū)域存取監(jiān)控、高抗?jié)B透能力AA驗證設(shè)計形式化的最高級描述和驗證2. 我國評價標(biāo)準(zhǔn)我國將計算機安全保護(hù)劃分為以下五個級別:第一級為用戶自主保護(hù)級它的安全保護(hù)機制使用戶具備自主安全保護(hù)的能力，保護(hù)用戶的信息免受非法的讀寫破壞。第二級為系統(tǒng)審計保護(hù)級除具備第一級所有的安全保護(hù)功能外，要求創(chuàng)建和維護(hù)訪問的審計跟蹤記錄，使所有的用戶對自己的行為的合法性負(fù)責(zé)。第三級為安全標(biāo)記保護(hù)級除繼承前一個級別的安全功能外，還要求以訪問對象標(biāo)記的安全級別限制訪問者的訪問權(quán)限，實現(xiàn)對

22、訪問對象的強制保護(hù)。2. 我國評價標(biāo)準(zhǔn)第四級為結(jié)構(gòu)化保護(hù)級在繼承前面安全級別安全功能的基礎(chǔ)上，將安全保護(hù)機制劃分為關(guān)鍵部分和非關(guān)鍵部分，對關(guān)鍵部分直接控制訪問者對訪問對象的存取，從而加強系統(tǒng)的抗?jié)B透能力。第五級為訪問驗證保護(hù)級這一個級別特別增設(shè)了訪問驗證功能，負(fù)責(zé)仲裁訪問者對訪問對象的所有訪問活動。 8.1.5 網(wǎng)絡(luò)安全策略如果不知道系統(tǒng)中應(yīng)該保護(hù)些什么，那么就不可能采取有效的安全措施。在建立網(wǎng)絡(luò)安全系統(tǒng)之前，必須要明確被保護(hù)資源和服務(wù)的類型、重要程度和防范對象等。安全策略是由一組規(guī)則組成的，對系統(tǒng)中所有與安全相關(guān)元素的活動做一些限制性規(guī)定。系統(tǒng)提供的各種安全服務(wù)，其規(guī)則大都來自安全策略。8.

23、1.5 網(wǎng)絡(luò)安全策略安全策略的等級安全策略的內(nèi)容網(wǎng)絡(luò)安全預(yù)防1. 安全策略的等級安全策略可分為四個等級：不把內(nèi)部網(wǎng)絡(luò)與外部網(wǎng)絡(luò)相連，因此一切都被子禁止，即使那些應(yīng)該被允許的；除那些明確允許之外，一切都被禁止；除那些被明確禁止之外，一切都將被允許；一切都被允許，當(dāng)然也就包括那些本被禁止的。可以根據(jù)實際情況在這四個等級之間找到符合每個網(wǎng)絡(luò)的安全策略。值得注意的是，當(dāng)系統(tǒng)自身的情況發(fā)生變化時，必須及時去修改相應(yīng)的安全策略。2. 安全策略的內(nèi)容針對需要較大安全性的區(qū)域網(wǎng)互聯(lián)的系統(tǒng)而言，安全策略可以有以下一些方面的考慮：物理安全策略訪問控制策略 網(wǎng)絡(luò)安全管理策略 2. 安全策略的內(nèi)容物理安全策略物理安全

24、策略的目的是保護(hù)計算機系統(tǒng)、網(wǎng)絡(luò)服務(wù)器、打印機等硬件實體和通信鏈路免受自然災(zāi)害、人為破壞和搭線攻擊；驗證用戶的身份和使用權(quán)限、防止用戶越權(quán)操作；確保計算機系統(tǒng)有一個良好的工作環(huán)境；建立完備的安全管理制度，防止非法進(jìn)入計算機控制室和各種偷竊、破壞活動的發(fā)生。 2. 安全策略的內(nèi)容訪問控制策略 訪問控制策略是網(wǎng)絡(luò)安全防范和保護(hù)的主要策略，它的主要任務(wù)是保證網(wǎng)絡(luò)資源不被非法使用和非常訪問。它也是維護(hù)網(wǎng)絡(luò)系統(tǒng)安全、保護(hù)網(wǎng)絡(luò)資源的重要手段。各種安全策略必須相互配合才能真正起到保護(hù)作用，但訪問控制可以說是保證網(wǎng)絡(luò)安全最重要的核心策略之一。下面分述幾種訪問控制策略：入網(wǎng)訪問控制 是為網(wǎng)絡(luò)訪問提供了第一層訪問

25、控制。它控制哪些用戶能夠登錄到服務(wù)器并獲取網(wǎng)絡(luò)資源，控制準(zhǔn)許用戶入網(wǎng)的時間和準(zhǔn)許他們在哪臺工作站入網(wǎng)。 2. 安全策略的內(nèi)容訪問控制策略 網(wǎng)絡(luò)的權(quán)限控制是針對網(wǎng)絡(luò)非法操作所提出的一種安全保護(hù)措施。用戶和用戶組被賦予一定的權(quán)限。網(wǎng)絡(luò)控制用戶和用戶組可以訪問哪些目錄、子目錄、文件和其他資源?？梢灾付ㄓ脩魧@些文件、目錄、設(shè)備能夠執(zhí)行哪些操作。 目錄級安全控制網(wǎng)絡(luò)應(yīng)允許控制用戶對目錄、文件、設(shè)備的訪問。 屬性安全控制屬性往往能控制以下幾個方面的權(quán)限：向某個文件寫數(shù)據(jù)、拷貝一個文件、刪除目錄或文件、查看目錄和文件、執(zhí)行文件、隱含文件、共享、系統(tǒng)屬性等。網(wǎng)絡(luò)的屬性可以保護(hù)重要的目錄和文件，防止用戶對目錄

26、和文件的誤刪除、執(zhí)行修改、顯示等。2. 安全策略的內(nèi)容訪問控制策略 網(wǎng)絡(luò)服務(wù)器安全控制網(wǎng)絡(luò)允許在服務(wù)器控制臺上執(zhí)行一系列操作。用戶使用控制臺可以裝載和卸載模塊，可以安裝和刪除軟件等操作。網(wǎng)絡(luò)服務(wù)器的安全控制包括可以設(shè)置口令鎖定服務(wù)器控制臺，以防止非法用戶修改、刪除重要信息或破壞數(shù)據(jù)。網(wǎng)絡(luò)監(jiān)測和鎖定控制網(wǎng)絡(luò)管理員應(yīng)對網(wǎng)絡(luò)實施監(jiān)控，服務(wù)器應(yīng)記錄用戶對網(wǎng)絡(luò)資源的訪問，對非法的網(wǎng)絡(luò)訪問，網(wǎng)絡(luò)服務(wù)器應(yīng)會自動記錄企圖嘗試進(jìn)入網(wǎng)絡(luò)的次數(shù)，如果非法訪問的次數(shù)達(dá)到設(shè)定數(shù)值，那么該賬戶將被自動鎖定。 2. 安全策略的內(nèi)容訪問控制策略網(wǎng)絡(luò)端口和節(jié)點的安全控制網(wǎng)絡(luò)中服務(wù)器的端口往往使用自動回呼設(shè)備加以保護(hù)，并以加密的

27、形式來識別節(jié)點的身份。自動回呼設(shè)備用于防止假冒合法用戶。網(wǎng)絡(luò)還常對服務(wù)器端和用戶端采取控制，用戶必須攜帶證實身份的驗證器（如智能卡、磁卡、安全密碼發(fā)生器）。在對用戶的身份進(jìn)行驗證之后，才允許用戶進(jìn)入用戶端。然后，用戶端和服務(wù)器端再進(jìn)行相互驗證。 2. 安全策略的內(nèi)容網(wǎng)絡(luò)安全管理策略 網(wǎng)絡(luò)安全管理策略就是要加強網(wǎng)絡(luò)的安全管理，制定有關(guān)規(guī)章制度。避免因為人為的因素引起網(wǎng)絡(luò)的安全事故。網(wǎng)絡(luò)的安全管理策略包括：確定安全管理等級和安全管理范圍；制訂有關(guān)網(wǎng)絡(luò)操作使用規(guī)程和人員出入機房管理制度；制定網(wǎng)絡(luò)系統(tǒng)的維護(hù)制度和應(yīng)急措施等。 3. 網(wǎng)絡(luò)安全預(yù)防 網(wǎng)絡(luò)安全設(shè)置如在局域網(wǎng)中的機器使用非Internet協(xié)議

28、（非TCP/IP協(xié)議）。附加安全產(chǎn)品如防火墻、實時入侵監(jiān)測器、互連網(wǎng)掃描器。數(shù)據(jù)加密與數(shù)字簽名 數(shù)字簽名要能做到：接收者能核實發(fā)送者對報文的簽名；發(fā)送者事后不能抵賴對報文的簽名；接收者不能偽造對報文的簽名。其他保護(hù)好密碼、不要隨便公布E-mail地址等。8.1.6 規(guī)劃網(wǎng)絡(luò)安全應(yīng)該考慮的問題網(wǎng)絡(luò)安全問題一般可分為網(wǎng)絡(luò)系統(tǒng)安全和數(shù)據(jù)安全兩類。網(wǎng)絡(luò)系統(tǒng)安全問題是指網(wǎng)絡(luò)系統(tǒng)遭到未經(jīng)授權(quán)的非法攻擊、存取或破壞；數(shù)據(jù)安全問題則指機要、敏感數(shù)據(jù)被竊取并非法復(fù)制、使用等。在構(gòu)建一個安全的網(wǎng)絡(luò)系統(tǒng)之前，要考慮到以下幾個問題：重要信息保密每個公司、企事業(yè)單位等都有一些不能為外人、競爭者知道的數(shù)據(jù),也有各個部門之

29、間的一些不可共享的數(shù)據(jù)需要保密。這就涉及到企業(yè)內(nèi)部的人事、財務(wù)資料的授權(quán)訪問，和商家的銷售計劃、客戶名單、商業(yè)行情、交易內(nèi)幕、報價、合同、用戶的賬號、密碼等信息的加密。8.1.6 規(guī)劃網(wǎng)絡(luò)安全應(yīng)該考慮的問題網(wǎng)絡(luò)系統(tǒng)的安全指系統(tǒng)進(jìn)程、作業(yè)等不被監(jiān)視、破壞。防止外部攻擊指防止外來的病毒、“黑客”對網(wǎng)絡(luò)的各種攻擊和破壞。防止內(nèi)部篡改 通過對內(nèi)部資源的加密、簽名以防止資源丟失、被破壞及被篡改。檢查傳輸內(nèi)容傳輸信息未經(jīng)授權(quán)泄露，防止傳輸信息未經(jīng)授權(quán)被篡改和破壞，防止對通信業(yè)務(wù)進(jìn)行分析。對網(wǎng)上進(jìn)出的數(shù)據(jù)進(jìn)行過濾等操作以檢查傳輸內(nèi)容是否合法。8.1.6 規(guī)劃網(wǎng)絡(luò)安全應(yīng)該考慮的問題安全產(chǎn)品的選型根據(jù)所需防范的

30、具體安全問題類型、期望達(dá)到的安全程度，選擇相應(yīng)的安全產(chǎn)品。同時要注意由于出口制度等原因，一些國外安全產(chǎn)品的安全強度受到限制或留有安全缺陷。8.1.7 網(wǎng)絡(luò)維護(hù)網(wǎng)絡(luò)的日常維護(hù)是確保網(wǎng)絡(luò)暢通和高速運行的關(guān)鍵，也是確保信息安全準(zhǔn)確的核心。實踐表明，大多數(shù)網(wǎng)絡(luò)故障都是由于缺乏必要的維護(hù)或維護(hù)不當(dāng)造成的。因此對網(wǎng)絡(luò)進(jìn)行維護(hù)是必不可少的工作。網(wǎng)絡(luò)維護(hù)主要包括硬件維護(hù)、數(shù)據(jù)備份和服務(wù)器維護(hù)等，下面分別進(jìn)行簡單介紹。8.1.7 網(wǎng)絡(luò)維護(hù)硬件的維護(hù)數(shù)據(jù)備份與恢復(fù)（1）數(shù)據(jù)備份（2）數(shù)據(jù)恢復(fù)服務(wù)器的維護(hù)1. 硬件的維護(hù)硬件是組成網(wǎng)絡(luò)的基礎(chǔ)，若硬件有損壞，則無法使用網(wǎng)絡(luò)中的資源，嚴(yán)重時甚至?xí)咕W(wǎng)絡(luò)癱瘓，因此對計算機

31、硬件進(jìn)行維護(hù)是至關(guān)重要的一項工作。計算機硬件設(shè)備的維護(hù)這里所說的計算機硬件設(shè)備是指計算機主機和顯示器等設(shè)備，包括CPU、主板、內(nèi)存、硬盤、和其他板卡等，除此之外，部分配件還需要進(jìn)行升級。1. 硬件的維護(hù)網(wǎng)絡(luò)與交換設(shè)備的維護(hù)網(wǎng)絡(luò)與交換設(shè)備包括集線器、交換機、路由器和ADSL Modem等，這些設(shè)備的維護(hù)工作主要是保養(yǎng)和清潔。部分設(shè)備還需要進(jìn)行軟件的升級和參數(shù)的設(shè)置與調(diào)整。另外，由于這部分設(shè)備是整個網(wǎng)絡(luò)系統(tǒng)的中樞，通常會安裝在專用的機房里，因此維護(hù)工作還包括機房設(shè)備的清潔保養(yǎng)。計算機外設(shè)和其他信息化設(shè)備的維護(hù)計算機外設(shè)和其他信息化設(shè)備主要指打印機、掃描儀、刻錄機、攝像頭和手寫板等，這些設(shè)備的維護(hù)工

32、作除清潔保養(yǎng)外，大多表現(xiàn)在設(shè)備驅(qū)動程序安裝和升級方面。1. 硬件的維護(hù)網(wǎng)絡(luò)通信與線路的維護(hù)網(wǎng)絡(luò)通信線路包括內(nèi)部網(wǎng)絡(luò)線路（也就是通常所說的內(nèi)部布線系統(tǒng)）以及外部租用的電信線路（如ADSL和光纜專線等）。內(nèi)部線路的維護(hù)主要包括對網(wǎng)線和各個結(jié)點的連接情況進(jìn)行檢查和測試、監(jiān)測和分析網(wǎng)絡(luò)流量、整理線路和結(jié)點的標(biāo)簽等。外部線路的維護(hù)主要是進(jìn)行故障的檢測和判斷，分清是設(shè)備還是線路故障，并及時向電信或有關(guān)部門報告故障。 2. 數(shù)據(jù)備份與恢復(fù)數(shù)據(jù)備份備份是一種數(shù)據(jù)安全策略，是將原始數(shù)據(jù)完全一樣地復(fù)制，嚴(yán)格來說應(yīng)復(fù)制兩份，保存在異地。在原始數(shù)據(jù)丟失或遭到破壞的情況下，利用備份數(shù)據(jù)把原始數(shù)據(jù)恢復(fù)出來，使系統(tǒng)能夠正常

33、工作。數(shù)據(jù)備份的方法有多種，如將數(shù)據(jù)復(fù)制到U盤等其他存儲設(shè)備中、使用Windows自帶的備份工具進(jìn)行備份以及使用專業(yè)的備份軟件（如Ghost等）進(jìn)行備份等。2. 數(shù)據(jù)備份與恢復(fù)數(shù)據(jù)恢復(fù)當(dāng)出現(xiàn)數(shù)據(jù)丟失時，就可以通過備份軟件來恢復(fù)數(shù)據(jù)。首先，找到相應(yīng)數(shù)據(jù)的最近一次完全備份和最近一次差別備份；其次，運行恢復(fù)向?qū)В刺崾鞠确湃胱罱淮瓮耆珎浞莸臄?shù)據(jù)，進(jìn)行數(shù)據(jù)恢復(fù)。最后，按軟件提示放入最近一次差別備份，進(jìn)行數(shù)據(jù)恢復(fù)。這樣就可以將數(shù)據(jù)恢復(fù)到最近一次備份時的狀態(tài)。2. 數(shù)據(jù)備份與恢復(fù)數(shù)據(jù)恢復(fù)系統(tǒng)恢復(fù)當(dāng)出現(xiàn)服務(wù)器硬件或軟件損壞導(dǎo)致系統(tǒng)崩潰后，可以利用Disaster Recovery（災(zāi)難恢復(fù)模塊）進(jìn)行災(zāi)難恢

34、復(fù)。主要步驟為：第一步，更換失效的硬件；第二步，由災(zāi)難恢復(fù)緊急啟動軟盤進(jìn)入災(zāi)難恢復(fù)引導(dǎo)模板；第三步，根據(jù)引導(dǎo)模板按步驟重新配置硬盤，創(chuàng)建和格式化分區(qū)，恢復(fù)網(wǎng)絡(luò)操作系統(tǒng)和重要的配置信息，恢復(fù)備份軟件。然后，備份軟件啟動恢復(fù)最后的完全數(shù)據(jù)備份，使崩潰的服務(wù)器在數(shù)小時內(nèi)恢復(fù)完全可用的狀態(tài)。 3. 服務(wù)器的維護(hù) 服務(wù)器是局域網(wǎng)中最重要的網(wǎng)絡(luò)設(shè)備，如果服務(wù)器癱瘓，則整個網(wǎng)絡(luò)也隨之癱瘓，因此對服務(wù)器的維護(hù)是網(wǎng)絡(luò)維護(hù)的重點。服務(wù)器的維護(hù)包括服務(wù)器的日常維護(hù)、服務(wù)器檢錯、服務(wù)器備份、服務(wù)器的升級和恢復(fù)等幾個方面，下而分別進(jìn)行講解。 3. 服務(wù)器的維護(hù)服務(wù)器的日常維護(hù)服務(wù)器的日常維護(hù)工作主要包括檢查各種服務(wù)系統(tǒng)

35、運作的信息、檢查系統(tǒng)效能、查看是否有異常的程序正在執(zhí)行、賬號管理和資源權(quán)限管理等。管理資源權(quán)限為了保證企業(yè)內(nèi)部資料的安全，資源權(quán)限的管理是很重要的。對于不同的賬戶，應(yīng)設(shè)置相應(yīng)的權(quán)限，且權(quán)限應(yīng)該設(shè)置為盡量小，以確保服務(wù)器安全。系統(tǒng)賬號在建立賬號時，一定要修改默認(rèn)的管理員賬戶名稱，并且經(jīng)常修改其密碼。另外，只在服務(wù)器上保留有用的賬號，其余賬號盡量刪除或停用。事件監(jiān)視器利用事件監(jiān)視器可檢查各種服務(wù)系統(tǒng)運作的信息，管理員可通過該功能隨時查看系統(tǒng)運作情況，發(fā)現(xiàn)異常應(yīng)及時做出相應(yīng)調(diào)整。 3. 服務(wù)器的維護(hù)服務(wù)器檢錯當(dāng)服務(wù)器在運行過程中出現(xiàn)故障時，應(yīng)當(dāng)立即解決。由于引起服務(wù)器故障的原因很多，因此為快速檢測并

36、修復(fù)故障，應(yīng)盡量縮小故障范圍，一般可通過下面幾種方法進(jìn)行檢測：測試通信協(xié)議使用“ipconfig/all”（UNIX使用ifconfig）、 “Ping l27.0.0.l”、 Ping網(wǎng)關(guān)和本地計算機的域名等命令檢查網(wǎng)絡(luò)配置是否設(shè)置正確，如果這些都沒問題，表示網(wǎng)絡(luò)配置設(shè)置是正確的。如果沒有得到預(yù)期的結(jié)果，則應(yīng)檢查網(wǎng)絡(luò)配置，看看是哪個部分有問題。 3. 服務(wù)器的維護(hù)服務(wù)器檢錯路由表檢錯使用“nbtstat-r”命令檢查路由設(shè)置，可以了解局域網(wǎng)路由設(shè)置是否正確，如果設(shè)置沒有問題，那可能是廣域網(wǎng)的路由出現(xiàn)問題。此時可以使用tracert命令追蹤路徑，以查清問題出在哪里。網(wǎng)線連接測試用測線儀測試網(wǎng)線

37、是否連接正常，檢查交換機等設(shè)備的信號燈工作是否正常。網(wǎng)卡測試一般網(wǎng)卡會附贈檢錯程序，可測試網(wǎng)卡芯片是否工作正常。3. 服務(wù)器的維護(hù)服務(wù)器的備份對服務(wù)器的備份主要是操作系統(tǒng)和服務(wù)器數(shù)據(jù)備份，有條件的用戶可采用專用的備份磁帶機進(jìn)行實時備份，沒有條件的用戶可以使用局域網(wǎng)內(nèi)任意一臺客戶機作為備用服務(wù)器。3. 服務(wù)器的維護(hù)服務(wù)器的恢復(fù)或升級如果服務(wù)器出現(xiàn)問題，一般要按照固定的步驟進(jìn)行恢復(fù)，其具體操作如下：安裝好操作系統(tǒng)后，進(jìn)行相關(guān)的網(wǎng)絡(luò)配置，如有備份，可直接修改網(wǎng)絡(luò)配置。安裝NotesDomino軟件?；謴?fù)相應(yīng)配置。Domino安裝結(jié)束后先把原來備份的Notes（Domino安裝目錄）子目錄下的所有文件

38、復(fù)制到新服務(wù)器相同的目錄下，同時，把原服務(wù)器c：winnt子目錄下的notes.ini文件復(fù)制到新服務(wù)器相同的目錄下，然后啟動Notes服務(wù)器，更新通訊錄等有關(guān)信息，系統(tǒng)即恢復(fù)完畢。8.2 利用瑞星2008查殺病毒案例案例說明瑞星2008是一款優(yōu)秀的防毒殺毒軟件，本案例將使用瑞星2008查殺病毒對一臺Windows XP操作系統(tǒng)進(jìn)行病毒掃描，查殺病毒。瑞星殺毒軟件已預(yù)先做了合理的默認(rèn)設(shè)置。因此，普通用戶在通常情況下無須改動任何設(shè)置即可進(jìn)行病毒查殺。 8.2 利用瑞星2008查殺病毒案例8.2.1 操作步驟8.2.2 本節(jié)知識點8.2.3 案例小結(jié)8.2.1 操作步驟安裝瑞星殺毒軟件 利用瑞星2

39、008查殺病毒 1. 安裝瑞星殺毒軟件 將瑞星殺毒軟件安裝程序下載到計算機中后，雙擊運行安裝程序，就可以進(jìn)行瑞星殺毒軟件下載的安裝了。在顯示的語言選擇框中，可以選擇【中文簡體】、【中文繁體】、【English】和【日本語】四種語言中的一種進(jìn)行安裝，單擊【確定】開始安裝。如果在計算機中已經(jīng)安裝了其他的安全軟件，再安裝瑞星殺毒軟件會產(chǎn)生問題，此時，會顯示提示界面，建議用戶卸載其他的安全軟件，但用戶仍可強制安裝瑞星殺毒軟件，單擊【下一步】繼續(xù)。1. 安裝瑞星殺毒軟件 進(jìn)入安裝歡迎界面，單擊【下一步】繼續(xù)。閱讀【最終用戶許可協(xié)議】，選擇【我接受】，單擊【下一步】繼續(xù)，如果用戶選擇【我不接受】，則退出安

40、裝程序。在【定制安裝】窗口中，選擇需要安裝的組件。用戶可以在下拉菜單中選擇全部安裝或最小安裝；也可以在列表中勾選需要安裝的組件。單擊【下一步】繼續(xù)安裝，也可以直接單擊【完成】按鈕，按照默認(rèn)方式進(jìn)行安裝。 1. 安裝瑞星殺毒軟件 在【選擇目標(biāo)文件夾】窗口中，用戶可以指定瑞星殺毒軟件的安裝目錄，單擊【下一步】繼續(xù)安裝。安裝完成后，重新啟動計算機。在【結(jié)束】窗口中，用戶可以選擇【運行設(shè)置向?qū)А?、【運行瑞星殺毒軟件主程序】和【運行監(jiān)控中心】來啟動相應(yīng)程序，最后單擊【完成】結(jié)束安裝。 2. 利用瑞星2008查殺病毒 雙擊Windows XP桌面上的瑞星殺毒軟件圖標(biāo)。確定要掃描的文件夾或者其他目標(biāo)，在【查

41、殺目標(biāo)】中被勾選的目錄即是當(dāng)前選定的查殺目標(biāo)。單擊【開始查殺】，則開始查殺相應(yīng)目標(biāo)，發(fā)現(xiàn)病毒立即清除；掃描過程中可隨時單擊【暫停查殺】按鈕來暫時停止查殺病毒，單擊【繼續(xù)查殺】按鈕則繼續(xù)查殺，或單擊【停止查殺】按鈕停止查殺病毒。查殺病毒過程中，文件數(shù)、病毒數(shù)和查殺百分比將顯示在下面。2. 利用瑞星2008查殺病毒 可以通過【更多信息】查看查殺病毒的詳細(xì)情況，其中包括：當(dāng)前查殺文件路徑、查殺信息、查殺進(jìn)度、病毒列表等。如果瑞星殺毒軟件發(fā)現(xiàn)病毒，則會將文件名、所在文件夾、病毒名稱和狀態(tài)顯示在此窗口中。在每個文件名稱前面有圖標(biāo)標(biāo)明病毒類型。查殺結(jié)束后，掃描結(jié)果將自動保存到殺毒軟件工作目錄的指定文件中，可以通過歷史記錄來查看以往的查殺病毒結(jié)果。8.2.2 本節(jié)知識點對病毒和殺毒軟件的認(rèn)識許多人還存在誤區(qū)。殺毒軟件不是萬能的，對殺毒軟件有正確的認(rèn)識，可以更合理地使用殺毒軟件，下面介紹一些關(guān)于使用殺毒軟件的注意事項：再優(yōu)秀的殺毒軟件也不能查殺所有的病毒殺毒軟件與木馬專殺工具的