《計(jì)算機(jī)的安全使用》

第8章計(jì)算機(jī)的平安使用本章學(xué)習(xí)目標(biāo)8.1 計(jì)算機(jī)平安的根本知識(shí)和計(jì)算機(jī)病毒8.2 網(wǎng)絡(luò)平安8.3系統(tǒng)更新和系統(tǒng)復(fù)原互動(dòng)題目1編輯ppt本章學(xué)習(xí)目標(biāo)本章主要學(xué)習(xí)：計(jì)算機(jī)平安、網(wǎng)絡(luò)平安、系統(tǒng)平安防護(hù)的根本知識(shí)。主要掌握以下內(nèi)容：計(jì)算機(jī)平安的根本概念，計(jì)算機(jī)病毒的特點(diǎn)、分類和防治；影響網(wǎng)絡(luò)平安的主要因素、主動(dòng)攻擊和被動(dòng)攻擊的概念；數(shù)據(jù)加密、身份認(rèn)證、訪問控制技術(shù)的根本概念；防火墻、系統(tǒng)更新與系統(tǒng)復(fù)原的根本知識(shí)。2編輯ppt8.1 計(jì)算機(jī)平安的根本知識(shí)和計(jì)算機(jī)病毒

8.1.1計(jì)算機(jī)平安根本知識(shí)8.1.2計(jì)算機(jī)病毒及其防護(hù)

3編輯ppt8.1.1計(jì)算機(jī)平安根本知識(shí)1．計(jì)算機(jī)信息系統(tǒng)平安2.單機(jī)系統(tǒng)計(jì)算機(jī)平安4編輯ppt1．計(jì)算機(jī)信息系統(tǒng)平安 計(jì)算機(jī)信息系統(tǒng)平安定義：計(jì)算機(jī)系統(tǒng)的硬件、軟件、數(shù)據(jù)受到保護(hù)，不因偶然的或惡意的原因而遭到破壞、更改、泄露，系統(tǒng)能連續(xù)正常工作。5編輯ppt計(jì)算機(jī)信息系統(tǒng)平安屬性完整性：保證信息從真實(shí)的發(fā)信者傳送到真實(shí)的收信者手中，傳送過程中沒有被他人添加、刪除、替換。保密性：保證信息為授權(quán)者享用而不泄漏給未經(jīng)授權(quán)者?？捎眯裕罕ＷC信息和信息系統(tǒng)隨時(shí)為授權(quán)者提供效勞，而不要出現(xiàn)非授權(quán)者濫用卻對授權(quán)者拒絕效勞的情況。可靠性：可靠性是指系統(tǒng)在規(guī)定條件下和規(guī)定時(shí)間內(nèi)、完成規(guī)定功能的概率。不可抵賴性：信息的行為人要為自己的信息行為負(fù)責(zé)，提供保證社會(huì)依法管理需要的公證、仲裁信息證據(jù)。不可抵賴性在一些商業(yè)活動(dòng)中顯得尤為重要，它包含收、發(fā)雙方均不可抵賴。其他平安屬性還包括：可控性、可審查性、認(rèn)證、訪問控制。6編輯ppt計(jì)算機(jī)平安主要包括三種〔1〕實(shí)體平安:實(shí)體平安又稱物理平安，主要關(guān)注因?yàn)橹鳈C(jī)、計(jì)算機(jī)網(wǎng)絡(luò)硬件設(shè)備、各種通信線路和信息存儲(chǔ)設(shè)備等物理介質(zhì)造成的信息泄漏、喪失或效勞中斷等不平安因素。其產(chǎn)生的主要原因包括：電磁輻射與搭線竊聽、盜用、偷竊、硬件故障、超負(fù)荷、火災(zāi)及自然災(zāi)害等?！?〕系統(tǒng)平安:系統(tǒng)平安是指主機(jī)操作系統(tǒng)本身的平安，如系統(tǒng)中用戶賬號(hào)和口令設(shè)置、文件和目錄存取權(quán)限設(shè)置、系統(tǒng)平安管理設(shè)置、效勞程序使用管理等保障平安的措施?！?〕信息平安:信息平安是指保障信息不會(huì)被非法閱讀、修改和泄露。信息平安主要包括軟件平安和數(shù)據(jù)平安。對信息平安的威脅有兩種：信息泄漏和信息破壞。7編輯ppt美國國防部的可信計(jì)算機(jī)系統(tǒng)評價(jià)準(zhǔn)那么是計(jì)算機(jī)系統(tǒng)平安評估的第一個(gè)正式標(biāo)準(zhǔn)，第一版發(fā)布于1983年。TCSEC將計(jì)算機(jī)平安從低到高順序分為四等八級(jí)：最低保護(hù)等級(jí)〔D〕、自主保護(hù)等級(jí)〔C1，C2〕、強(qiáng)制保護(hù)等級(jí)〔B1，B2，B3〕和驗(yàn)證保護(hù)等級(jí)〔A1，超A1〕。TCSEC是針對孤立計(jì)算機(jī)系統(tǒng)提出的，特別是小型機(jī)和主機(jī)系統(tǒng)。8編輯ppt2.單機(jī)系統(tǒng)計(jì)算機(jī)平安〔1〕工作環(huán)境計(jì)算機(jī)房室溫15℃～35℃之間；相對濕度最高不能超過80%，且不能低于20%；潔凈要求，灰塵太多容易引起靜電；在計(jì)算機(jī)的附近應(yīng)防止磁場干擾。對電源兩個(gè)根本要求：電壓穩(wěn)；工作時(shí)電源不能間斷。為防止突然斷電對計(jì)算機(jī)工作的影響，最好配備不間斷供電電源〔UPS〕?！?〕物理平安計(jì)算機(jī)的物理平安是指阻止入侵者進(jìn)入計(jì)算機(jī)設(shè)備所在的場所，并保護(hù)計(jì)算機(jī)設(shè)備不受水災(zāi)、火災(zāi)和其它自然災(zāi)害及人為的破壞?！?〕計(jì)算機(jī)的平安操作先翻開顯示器開關(guān)，再翻開主機(jī)電源開關(guān)；計(jì)算機(jī)加電后，不要隨便搬動(dòng)機(jī)器；軟盤和硬盤中的重要數(shù)據(jù)文件要及時(shí)備份；計(jì)算機(jī)工作完成后，短時(shí)間內(nèi)不再用機(jī)器時(shí)，應(yīng)及時(shí)關(guān)機(jī)；關(guān)機(jī)時(shí)應(yīng)先關(guān)主機(jī)，再關(guān)外部設(shè)備。〔4〕病毒的預(yù)防計(jì)算機(jī)病毒的預(yù)防分為兩種：管理方法上的預(yù)防和技術(shù)上的預(yù)防，這兩種方法相輔相成。9編輯ppt8.1.2

計(jì)算機(jī)病毒及其防護(hù)

計(jì)算機(jī)病毒的概念

典型病毒介紹

計(jì)算機(jī)病毒的防護(hù)10編輯ppt

計(jì)算機(jī)病毒概述1.什么是計(jì)算機(jī)病毒計(jì)算機(jī)病毒〔ComputerVirus，簡稱CV〕是能夠侵入計(jì)算機(jī)系統(tǒng)并給計(jì)算機(jī)系統(tǒng)帶來危害的一種具有自我繁殖能力的程序代碼。

計(jì)算機(jī)病毒〔ComputerViruses〕對計(jì)算機(jī)資源的破壞是一種屬于未經(jīng)授權(quán)的惡意破壞行為。 11編輯ppt

計(jì)算機(jī)病毒概述計(jì)算機(jī)病毒的特征〔1〕傳染性〔2〕寄生性(3)隱蔽性和潛伏性(4〕破壞性〔5〕可執(zhí)行性〔6〕欺騙性〔7〕衍生性12編輯ppt

計(jì)算機(jī)病毒概述3.計(jì)算機(jī)病毒的分類 計(jì)算機(jī)病毒的分類方法很多。按其產(chǎn)生的后果可分為良性病毒和惡性病毒。假設(shè)按病毒攻擊的對象主要可以分為以下四種： (1)引導(dǎo)型病毒：如米開朗基羅。 (2)文件型病毒：是文件侵染者。 (3)混合型病毒：如SPY。 (4)宏病毒：如臺(tái)灣一號(hào)、Melissa。特洛伊木馬蠕蟲13編輯ppt

計(jì)算機(jī)病毒概述 4.計(jì)算機(jī)病毒的表現(xiàn)特征 (1)機(jī)器不能正常啟動(dòng)。 (2)運(yùn)行速度降低。 (3)內(nèi)存空間迅速減少。 (4)文件內(nèi)容和長度有所改變。 (5)經(jīng)常出現(xiàn)“死機(jī)〞現(xiàn)象。 (6)外部設(shè)備工作異常。14編輯ppt

典型病毒介紹 1986年，世界上只有1種的計(jì)算機(jī)病毒。 1990年，這一數(shù)字劇增至80種。 1999年以前，全球病毒總數(shù)約18000種。 2000年2月，計(jì)算機(jī)病毒的總數(shù)已激增至4.6萬種。江民科天發(fā)布的2021年度計(jì)算機(jī)病毒疫情調(diào)查報(bào)告顯示，2021年共截獲病毒109.59萬種類，較2007年增長201.9%。15編輯ppt

典型病毒介紹1.“尼姆達(dá)〞〔Nimda〕病毒 “尼姆達(dá)〞病毒具有集郵件傳播、主動(dòng)攻擊效勞器、實(shí)時(shí)通訊工具傳播、FTP協(xié)議傳播、網(wǎng)頁瀏覽傳播為一體的傳播手段。2.“求職信〞〔Wantjob〕病毒 “求職信〞〔Wantjob〕病毒不僅具有尼姆達(dá)病毒功能，而且在感染計(jì)算機(jī)后還不停地查詢內(nèi)存中的進(jìn)程，檢查是否有一些殺毒軟件的存在〔如AVP/NAV/NOD/Macfee等〕。3.CIH病毒 CIH病毒是迄今為止發(fā)現(xiàn)的最陰險(xiǎn)的病毒之一，也是發(fā)現(xiàn)的首例直接破壞計(jì)算機(jī)系統(tǒng)硬件的病毒。16編輯ppt

典型病毒介紹4.VBS.LoveLetter〔我愛你〕病毒 這個(gè)病毒是通過MicrosoftOutlook電子郵件系統(tǒng)傳播的，郵件的主題為“ILOVEYOU〞，并包含一個(gè)附件。一旦在MicrosoftOutlook里翻開這個(gè)郵件，系統(tǒng)就會(huì)自動(dòng)復(fù)制并向地址簿中的所有郵件地址發(fā)送這個(gè)病毒。5.宏病毒宏病毒是隨著MicrosoftOffice軟件的使用而產(chǎn)生的，它是利用高級(jí)語言宏語言編制的寄生于文本文件或模板的宏中的計(jì)算機(jī)病毒。計(jì)算機(jī)一旦翻開這樣的文檔，其中的宏就會(huì)被執(zhí)行，于是宏病毒就會(huì)被激活，轉(zhuǎn)移到計(jì)算機(jī)上，并駐留在Normal模板上。5.紅色代碼 “紅色代碼〞病毒不同于以往的文件型病毒和引導(dǎo)型病毒，它只存在于內(nèi)存中，傳染時(shí)不通過文件這一常規(guī)載體，可以直接從一臺(tái)計(jì)算機(jī)內(nèi)存感染另一臺(tái)計(jì)算機(jī)的內(nèi)存，并且它采用隨機(jī)產(chǎn)生IP地址的方式，搜索未被感染的計(jì)算機(jī)。一旦病毒感染了計(jì)算機(jī)后，會(huì)釋放出一個(gè)“特洛伊木馬〞程序，從而為入侵者大開方便之門。17編輯ppt

計(jì)算機(jī)病毒的防護(hù)計(jì)算機(jī)病毒的預(yù)防分為兩種：管理方法上的預(yù)防技術(shù)方面的預(yù)防18編輯ppt管理方法上的預(yù)防●系統(tǒng)啟動(dòng)盤要專用，并且要加以寫保護(hù)，以防病毒侵入?！癖M量不使用來歷不明的軟盤，除非經(jīng)過徹底檢查。不要使用非法復(fù)制或解密的軟件?！癫灰p易讓他人使用自己的系統(tǒng)，如果無法做到這點(diǎn)，至少不能讓他們自己帶程序盤來使用?！駥τ谥匾南到y(tǒng)盤、數(shù)據(jù)盤及硬盤上的重要文件內(nèi)容要經(jīng)常備份，以保證系統(tǒng)或數(shù)據(jù)遭到破壞后能及時(shí)得到恢復(fù)?！窠?jīng)常利用各種檢測軟件定期對硬盤做相應(yīng)的檢查，以便及時(shí)發(fā)現(xiàn)和消除病毒?！駥τ诰W(wǎng)絡(luò)上的計(jì)算機(jī)用戶，要遵守網(wǎng)絡(luò)軟件的使用規(guī)定，不能在網(wǎng)絡(luò)上隨意使用外來的軟件，不濫用盜版軟件。●警惕郵件附件，不輕易翻開郵件的附件是防止病毒感染的一個(gè)有效途徑，某些病毒會(huì)從受感染的計(jì)算機(jī)中提取郵件名單，并將損害性的附件一一發(fā)送出去。對于地址不明的郵件盡量刪除它。19編輯ppt技術(shù)上的預(yù)防●打好系統(tǒng)平安補(bǔ)丁。很多病毒的流行，都利用了操作系統(tǒng)中的漏洞或后門，因此應(yīng)重視平安補(bǔ)丁，查漏補(bǔ)缺，堵死后門，使其病毒無路可遁，將之長久拒之門外。●安裝防病毒軟件，預(yù)防計(jì)算機(jī)病毒對系統(tǒng)的入侵，及時(shí)發(fā)現(xiàn)病毒并進(jìn)行查殺，要注意定期更新，增加最新的病毒庫?！癜惭b病毒防火墻，保護(hù)計(jì)算機(jī)系統(tǒng)不受任何來自“本地〞或“遠(yuǎn)程〞病毒的危害，同時(shí)也防止“本地〞系統(tǒng)內(nèi)的病毒向網(wǎng)絡(luò)或其他介質(zhì)擴(kuò)散。20編輯ppt8.2網(wǎng)絡(luò)平安8.2.1網(wǎng)絡(luò)平安根本概念8.2.2網(wǎng)絡(luò)攻擊和平安效勞8.2.3常用網(wǎng)絡(luò)平安防護(hù)技術(shù)21編輯ppt8.2.1網(wǎng)絡(luò)平安根本概念網(wǎng)絡(luò)平安是指網(wǎng)絡(luò)系統(tǒng)的硬件、軟件及其系統(tǒng)中的數(shù)據(jù)受到保護(hù)，不受偶然的或者惡意的原因而遭到破壞、更改、泄露，系統(tǒng)連續(xù)可靠正常地運(yùn)行，網(wǎng)絡(luò)效勞不中斷。網(wǎng)絡(luò)平安從本質(zhì)上講就是網(wǎng)絡(luò)上的信息平安。22編輯ppt1．網(wǎng)絡(luò)平安的特征保密性：信息不泄露給非授權(quán)的用戶、實(shí)體或過程，或供其利用的特性。保密性是在可靠性和可用性根底之上，保障網(wǎng)絡(luò)信息平安的重要手段。完整性：數(shù)據(jù)未經(jīng)授權(quán)不能進(jìn)行改變的特性，即信息在存儲(chǔ)或傳輸過程中保持不被修改、不被破壞和喪失的特性?？捎眯裕嚎杀皇跈?quán)實(shí)體訪問并按需求使用的特性，即當(dāng)需要時(shí)應(yīng)能存取所需的信息?？煽匦裕簩π畔⒌膫鞑ゼ皟?nèi)容具有控制能力。網(wǎng)絡(luò)平安的根本目標(biāo)是實(shí)現(xiàn)信息的機(jī)密性，完整性，可用性和合法性。23編輯ppt2．網(wǎng)絡(luò)信息系統(tǒng)不平安的因素物理因素：信息系統(tǒng)中物理設(shè)備的自然損壞、人為破壞或?yàn)?zāi)難破壞帶來平安上的威脅。網(wǎng)絡(luò)因素：首先，網(wǎng)絡(luò)自身存在平安缺陷。網(wǎng)絡(luò)協(xié)議和效勞所設(shè)計(jì)的交互機(jī)制存在漏洞，如：網(wǎng)絡(luò)協(xié)議本身會(huì)泄漏口令，密碼保密措施不強(qiáng)等。其次，網(wǎng)絡(luò)本身的開放性帶來平安隱患。各種應(yīng)用基于公開的協(xié)議，遠(yuǎn)程訪問使得各種攻擊無需到現(xiàn)場就能得手。再次，黑客的攻擊。黑客基于興趣或利益非法入侵網(wǎng)絡(luò)系統(tǒng)。系統(tǒng)因素：由于軟件程序的復(fù)雜性、編程的多樣性和人能力的局限性，在信息系統(tǒng)的軟件中不可防止的存在平安漏洞。應(yīng)用因素：在信息系統(tǒng)使用過程中，不正確的操作、人為地蓄意破壞等帶來平安上的威脅。管理因素：由于對信息系統(tǒng)管理不當(dāng)帶來平安上的威脅。24編輯ppt8.2.2網(wǎng)絡(luò)攻擊和平安效勞1．網(wǎng)絡(luò)攻擊平安威脅是某個(gè)人、物、事或概念對某個(gè)資源的機(jī)密性，完整性，可用性或合法性所造成的危害。平安威脅分為成心的和偶然的兩類。成心威脅表現(xiàn)在主動(dòng)攻擊和被動(dòng)攻擊。主動(dòng)攻擊：是指攻擊者對傳輸中的信息或存儲(chǔ)的信息進(jìn)行各種非法處理，有選擇地更改、插入、延遲、刪除或復(fù)制這些信息。主要威脅信息的完整性、可用性和真實(shí)性。攻擊方式有：冒充、篡改和抵賴，其它如：非法登錄、非授權(quán)訪問、破壞通信規(guī)程和協(xié)議等。被動(dòng)攻擊:通過截取數(shù)據(jù)包或流量分析，從中竊取重要的敏感信息。被動(dòng)攻擊不會(huì)導(dǎo)致對系統(tǒng)中所含信息的任何改動(dòng)，而且系統(tǒng)的操作和狀態(tài)也不被改變，因此被動(dòng)攻擊主要威脅信息的保密性。攻擊方式有：偷竊和分析。被動(dòng)攻擊很難被發(fā)現(xiàn)，因此預(yù)防很重要，防止被動(dòng)攻擊的主要手段是數(shù)據(jù)加密傳輸。25編輯ppt8.2.2網(wǎng)絡(luò)攻擊和平安效勞2．平安效勞〔1〕身份認(rèn)證是驗(yàn)證一個(gè)最終用戶或設(shè)備的聲明身份的過程，目的：①驗(yàn)證信息的發(fā)送者是真正的，而不是冒充的，這稱為信源識(shí)別。②驗(yàn)證信息的完整性，保證信息在傳送過程中未被竄改，重放或延遲等?！?〕訪問控制訪問控制是為了限制訪問主體〔或稱為發(fā)起者，是一個(gè)主動(dòng)的實(shí)體(如用戶、進(jìn)程、效勞等〕，對訪問客體〔需要保護(hù)的資源〕的訪問權(quán)限，而采取的一種防止越權(quán)使用資源的措施。訪問控制的兩個(gè)重要過程：通過“鑒別〔authentication〕〞來檢驗(yàn)主體的合法身份通過“授權(quán)〔authorization〕〞來限制用戶對資源的訪問級(jí)別訪問控制可分為以下三種：強(qiáng)制訪問控制〔MAC〕、自主訪問控制〔DAC〕、基于角色的訪問控制〔RBAC〕26編輯ppt8.2.2網(wǎng)絡(luò)攻擊和平安效勞〔3〕數(shù)據(jù)保密性效勞機(jī)密性效勞提供信息的保密，正確的使用該效勞，就可以防止非授權(quán)用戶訪問信息?！?〕完整性效勞完整性效勞提供信息的正確性。正確的使用完整性效勞，就可以使用戶確保信息在存儲(chǔ)和傳輸過程中保持不被偶然或蓄意的刪除、修改、偽造、亂序、重放、插入等破壞和喪失的特性。〔5〕不可抵賴(no-repudiation)是保證行為人不能否認(rèn)自己的行為。例如，保證曾經(jīng)發(fā)出過數(shù)據(jù)、文電、信號(hào)的發(fā)方事后不能否認(rèn)?？赏ㄟ^數(shù)字簽名技術(shù)來確保信息提供者無法否認(rèn)自己的行為。通過數(shù)字簽名能夠?qū)崿F(xiàn)對原始報(bào)文的鑒別和不可抵賴性。27編輯ppt8.2.3常用網(wǎng)絡(luò)平安防護(hù)技術(shù)1．網(wǎng)絡(luò)密碼技術(shù)密碼學(xué)是研究信息系統(tǒng)加密和解密變換的一門科學(xué)，是保護(hù)信息平安最主要的手段之一。需要隱藏的消息叫做明文。明文被變換成另一種隱藏形式被稱為密文。這種變換叫做加密。加密的逆過程叫做解密。對明文進(jìn)行加密所采用的一組規(guī)那么稱為加密算法。對密文解密時(shí)采用的一組規(guī)那么稱為解密算法。加密算法和解密算法通常是在一組密鑰控制下進(jìn)行的，加密算法所采用的密鑰稱為加密密鑰，解密算法所使用的密鑰叫做解密密鑰。目前主流的密碼學(xué)方法根據(jù)密鑰類型不同分為兩大類：保密密鑰算法和公開密鑰算法。28編輯ppt〔1〕保密密鑰算法(對稱算法)保密密鑰算法，通信雙方即接收者和發(fā)送者在加密和解密時(shí)使用相同且唯一的密鑰進(jìn)行計(jì)算。只有雙方才知道這個(gè)密鑰，所以又稱為“對稱算法〞。29編輯ppt對稱算法〔DES加密算法〕加密算法：CHARACTER+3DearLiXiu……………………明文GhduOlAlx……………………密文AF計(jì)劃接收者發(fā)送者密鑰必須與加密信息分開保存，并盡可能做到秘密平安地傳送給接收者。加密密鑰也可以用作解密。30編輯ppt〔2〕公開密鑰算法PKI公開密鑰算法PKI〔PubicKeyInfrastructure的簡稱〕，使用一對密鑰，即一個(gè)私人密鑰和一個(gè)公開密鑰，一個(gè)歸發(fā)送者，一個(gè)歸接收者。密鑰對中的一個(gè)必須保持秘密狀態(tài)，稱為私鑰；另一個(gè)那么被廣泛發(fā)布，稱為公鑰。因?yàn)楣_密鑰算法中通信雙方使用不同的密鑰，所以又被稱為“不對稱算法〞。在準(zhǔn)備傳輸數(shù)據(jù)時(shí)，發(fā)信人先用收信人的公開密鑰對數(shù)據(jù)進(jìn)行加密；再把加密后的數(shù)據(jù)發(fā)送給收信人。收信人在收到信件后要用自己的私人密鑰對它進(jìn)行解密。每人的公共密鑰將對外發(fā)行，而私人密鑰被秘密保管。31編輯ppt非對稱算法〔RSA加密算法〕明文密文明文公共密鑰私有密鑰我其他人私鑰是專用的，它用來加密信息但公共密鑰可以解密該信息，它也可以對公共密鑰加密的信息解密。32編輯ppt〔3〕數(shù)字簽名數(shù)字簽名是公開密鑰加密技術(shù)的一類應(yīng)用。它的主要方式是：報(bào)文的發(fā)送方從報(bào)文文本中生成一個(gè)散列值〔或報(bào)文摘要〕。發(fā)送方用自己的專用密鑰對這個(gè)散列值進(jìn)行加密來形成發(fā)送方的數(shù)字簽名。然后，這個(gè)數(shù)字簽名將作為報(bào)文的附件和報(bào)文一起發(fā)送給報(bào)文的接收方。報(bào)文的接收方首先從接收到的原始報(bào)文中計(jì)算出散列值(或報(bào)文摘要)，接著再用發(fā)送方的公開密鑰來對報(bào)文附加的數(shù)字簽名進(jìn)行解密。如果兩個(gè)散列值相同，那么接收方就能確認(rèn)該數(shù)字簽名是發(fā)送方的，通過數(shù)字簽名能夠?qū)崿F(xiàn)對原始報(bào)文的鑒別和不可抵賴性。沒有私有密鑰，任何人都無法完成非法復(fù)制。33編輯ppt2．防火墻技術(shù)防火墻是采用綜合的網(wǎng)絡(luò)技術(shù)設(shè)置在被保護(hù)網(wǎng)絡(luò)和外部網(wǎng)絡(luò)之間的一道屏障，用以分隔被保護(hù)網(wǎng)絡(luò)與外部網(wǎng)絡(luò)系統(tǒng)防止發(fā)生不可預(yù)測的、潛在破壞性的侵入。它是不同網(wǎng)絡(luò)或網(wǎng)絡(luò)平安域之間信息的唯一出入口，象在兩個(gè)網(wǎng)絡(luò)之間設(shè)置了一道關(guān)卡，能根據(jù)企業(yè)的平安政策控制出入網(wǎng)絡(luò)的信息流，防止非法信息流入被保護(hù)的網(wǎng)絡(luò)內(nèi)，且本身具有較強(qiáng)的抗攻擊能力。34編輯ppt3．Web網(wǎng)中的平安技術(shù)采用超文本鏈接和超文本傳輸協(xié)議〔HTTP〕技術(shù)的Web是Internet上開展最為迅速的網(wǎng)絡(luò)信息效勞技術(shù)。各種實(shí)際的Internet應(yīng)用，大多數(shù)是以Web技術(shù)為平臺(tái)的。目前解決Web平安的技術(shù)主要有兩種：平安協(xié)議套接字層SSL〔SecureSocketLayer的縮寫〕協(xié)議和平安超文本傳輸協(xié)議SHTTP〔SecureHyperTextTransportProtocol的縮寫〕協(xié)議。35編輯ppt8.3系統(tǒng)更新和系統(tǒng)復(fù)原1．系統(tǒng)更新(開始菜單/系統(tǒng)更新〕系統(tǒng)更新是Windows的一項(xiàng)功能，當(dāng)操作系統(tǒng)的重要更新發(fā)布時(shí)，它會(huì)及時(shí)提醒你下載和安裝。第一時(shí)間幫助你更