計(jì)算機(jī)網(wǎng)絡(luò)安全

計(jì)算機(jī)網(wǎng)絡(luò)安全第1頁，共82頁，2023年，2月20日，星期四第六章成在安全--------網(wǎng)絡(luò)安全6.1網(wǎng)絡(luò)的掌門-------網(wǎng)絡(luò)安全的概述

6.2強(qiáng)大的免疫系統(tǒng)-------計(jì)算機(jī)病毒的防治6.3神奇的黃金甲-------防火墻

6.4一明一暗的戰(zhàn)斗-------木馬防治6.5居安思危的謀略-------數(shù)據(jù)備份與恢復(fù)

6.6打造一方平安的世界-------網(wǎng)絡(luò)安全綜合配置（實(shí)訓(xùn)）第2頁，共82頁，2023年，2月20日，星期四6.1網(wǎng)絡(luò)的掌門-------網(wǎng)絡(luò)安全的概述

計(jì)算機(jī)網(wǎng)絡(luò)安全是指網(wǎng)絡(luò)系統(tǒng)的硬件、軟件及其系統(tǒng)中的數(shù)據(jù)受到保護(hù)，不因偶然的或者惡意的原因而遭到破壞、更改、泄露，確保系統(tǒng)能連續(xù)、可靠、正常地運(yùn)行，使網(wǎng)絡(luò)服務(wù)不中斷。網(wǎng)絡(luò)安全從本質(zhì)上講就是網(wǎng)絡(luò)上信息的安全。第3頁，共82頁，2023年，2月20日，星期四 網(wǎng)絡(luò)安全含義計(jì)算機(jī)網(wǎng)絡(luò)安全是指網(wǎng)絡(luò)系統(tǒng)的硬件、軟件及其系統(tǒng)中的數(shù)據(jù)受到保護(hù)，不因偶然的或者惡意的原因而遭到破壞、更改、泄露，確保系統(tǒng)能連續(xù)、可靠、正常地運(yùn)行，使網(wǎng)絡(luò)服務(wù)不中斷。狹義的網(wǎng)絡(luò)安全廣義的網(wǎng)絡(luò)安全網(wǎng)絡(luò)安全從本質(zhì)上講就是網(wǎng)絡(luò)上信息的安全。第4頁，共82頁，2023年，2月20日，星期四網(wǎng)絡(luò)安全的特征

（1）保密性保密性是指信息不泄漏給非授權(quán)的用戶、實(shí)體或過程，或供其利用的特性。即防止信息泄漏給非授權(quán)個(gè)人或?qū)嶓w，信息只為授權(quán)用戶使用。（2）完整性完整性是指數(shù)據(jù)未經(jīng)授權(quán)不能進(jìn)行改變，信息的存儲(chǔ)或傳輸過程中保持不被修改、不被破壞和丟失的特征。完整性是一種面向信息的安全性，它要求保持信息的原樣，即信息的正確生成和正確存儲(chǔ)與傳輸。（3）可用性可用性是指可被授權(quán)實(shí)體訪問并按需求使用的特性。即網(wǎng)絡(luò)信息服務(wù)在需要時(shí)，允許授權(quán)用戶或?qū)嶓w使用的特性，或者是網(wǎng)絡(luò)部分受損或需要降級(jí)使用時(shí)，仍能為授權(quán)用戶提供有效服務(wù)的特性。（4）可控性可控性是指對(duì)信息的傳播及信息的內(nèi)容具有控制能力。第5頁，共82頁，2023年，2月20日，星期四網(wǎng)絡(luò)安全的結(jié)構(gòu)層次

網(wǎng)絡(luò)安全的結(jié)構(gòu)層次主要包括：物理安全、安全控制和安全服務(wù)。（1）物理安全環(huán)境安全設(shè)備安全

媒體安全（2）安全控制操作系統(tǒng)的安全控制網(wǎng)絡(luò)接口模塊的安全控制

網(wǎng)絡(luò)互聯(lián)設(shè)備的安全控制（3）安全服務(wù)安全機(jī)制安全連接安全協(xié)議安全策略第6頁，共82頁，2023年，2月20日，星期四計(jì)算機(jī)網(wǎng)絡(luò)安全威脅的來源（1）天災(zāi)（2）人為因素（3）系統(tǒng)本身原因計(jì)算機(jī)硬件系統(tǒng)及網(wǎng)絡(luò)設(shè)備的故障軟件的漏洞軟件的“后門”第7頁，共82頁，2023年，2月20日，星期四網(wǎng)絡(luò)安全威脅的具體表現(xiàn)形式1.物理威脅2.系統(tǒng)漏洞造成的威脅3.鑒別威脅4.線纜連接威脅5.有害程序威脅6.管理上的威脅第8頁，共82頁，2023年，2月20日，星期四第9頁，共82頁，2023年，2月20日，星期四1.物理威脅

①偷竊②惡劣的運(yùn)行環(huán)境③廢物搜尋④間諜行為⑤身份識(shí)別錯(cuò)誤第10頁，共82頁，2023年，2月20日，星期四2.系統(tǒng)漏洞造成的威脅①乘虛而入②不安全服務(wù)③配置和初始化④口令破解⑤算法考慮不周全第11頁，共82頁，2023年，2月20日，星期四3.鑒別威脅第12頁，共82頁，2023年，2月20日，星期四4.線纜連接威脅①竊聽對(duì)通信過程進(jìn)行竊聽可達(dá)到收集信息的目的，這種電子竊聽可以將竊聽設(shè)備安裝在通信線纜上，也可以通過檢測(cè)從連線上發(fā)射出來的電磁輻射來拾取所要的信號(hào)。②撥號(hào)進(jìn)入擁有一個(gè)調(diào)制解調(diào)器和一個(gè)電話號(hào)碼，每個(gè)人都可以通過撥號(hào)遠(yuǎn)程訪問網(wǎng)絡(luò)，但當(dāng)別有用心的人擁有所期望攻擊的網(wǎng)絡(luò)的用戶賬戶時(shí)，就會(huì)對(duì)網(wǎng)絡(luò)造成很大的威脅。③冒名頂替冒名頂替是指通過使用別人的密碼和賬號(hào)，獲得對(duì)網(wǎng)絡(luò)及其數(shù)據(jù)、程序的使用能力。第13頁，共82頁，2023年，2月20日，星期四5.有害程序威脅①計(jì)算機(jī)病毒計(jì)算機(jī)病毒是一種把自己的拷貝附著于機(jī)器中的另一程序上的一段代碼。通過這種方式，病毒可以進(jìn)行自我復(fù)制，并隨著它所附著的程序在機(jī)器之間傳播。②代碼炸彈代碼炸彈是一種具有殺傷力的代碼，其原理是在到達(dá)設(shè)定的時(shí)間，通過網(wǎng)絡(luò)向被攻擊者發(fā)送特定代碼或在機(jī)器中發(fā)生了某種操作時(shí)，代碼炸彈就被觸發(fā)并開始產(chǎn)生破壞性操作。代碼炸彈不像病毒那樣四處傳播，一般是程序員有意或無意造成的軟件安全漏洞。③特洛伊木馬特洛伊木馬程序一旦被安裝到機(jī)器上，便可按編制者的意圖行事。特洛伊木馬有的偽裝成系統(tǒng)上已有的程序，有的創(chuàng)建新的用戶名和口令，有的竊取用戶信息，甚至破壞數(shù)據(jù)。④更新或下載有些網(wǎng)絡(luò)系統(tǒng)允許通過網(wǎng)絡(luò)進(jìn)行固件和操作系統(tǒng)更新，于是非法闖入者便可以通過這種更新方法，對(duì)系統(tǒng)進(jìn)行非法更新。第14頁，共82頁，2023年，2月20日，星期四6.管理上的威脅①規(guī)章制度不健全規(guī)章制度不健全會(huì)造成人為泄密事故。如網(wǎng)絡(luò)方面的規(guī)章制度不嚴(yán)，出現(xiàn)網(wǎng)絡(luò)安全問題不能及時(shí)響應(yīng)、及時(shí)處理，對(duì)機(jī)密文件管理不善，文件存放混亂和違章操作等。②網(wǎng)絡(luò)管理員自身問題網(wǎng)絡(luò)管理員自身問題包括保密觀念不強(qiáng)，不懂保密規(guī)則，不遵守規(guī)章制度，隨便泄密；業(yè)務(wù)不熟練，不能及時(shí)發(fā)現(xiàn)并修補(bǔ)網(wǎng)絡(luò)上的安全漏洞；操作失誤造成信息出錯(cuò)、誤發(fā)；素質(zhì)不高，缺乏責(zé)任心，沒有良好的工作態(tài)度，明知故犯甚至有意破壞網(wǎng)絡(luò)系統(tǒng)和設(shè)備等。第15頁，共82頁，2023年，2月20日，星期四學(xué)以致用網(wǎng)上搜索一些金剛等文件加密軟件，試著對(duì)重要文件進(jìn)行加密，培養(yǎng)網(wǎng)絡(luò)安全意識(shí)。第16頁，共82頁，2023年，2月20日，星期四網(wǎng)絡(luò)論壇有人說，特洛伊木馬并不是計(jì)算機(jī)病毒。你同意這個(gè)觀點(diǎn)嗎？為什么？第17頁，共82頁，2023年，2月20日，星期四知識(shí)鏈接據(jù)報(bào)道，全世界平均不到20分鐘就會(huì)產(chǎn)成一個(gè)病毒。這些病毒通過internet以300000km/s速度傳向世界各個(gè)角落，這意味著連入到internet的計(jì)算機(jī)平均20分鐘就有可能被感染一次。按每天開機(jī)聯(lián)網(wǎng)2小時(shí)，一年內(nèi)你可能被全世界所有最新病毒感染2190次。第18頁，共82頁，2023年，2月20日，星期四6.2強(qiáng)大的免疫系統(tǒng)-------計(jì)算機(jī)病毒的防治計(jì)算機(jī)病毒有很多種定義，從廣義上講，凡是能引起計(jì)算機(jī)故障，破壞計(jì)算機(jī)中數(shù)據(jù)的程序統(tǒng)稱為計(jì)算機(jī)病毒。現(xiàn)今國外流行的定義為：計(jì)算機(jī)病毒是一段附著在其他程序上的、可以實(shí)現(xiàn)自我繁殖的程序代碼。在國內(nèi)，《中華人民共和國計(jì)算機(jī)信息系統(tǒng)安全保護(hù)條例》的定義為：“計(jì)算機(jī)病毒是指編制或者在計(jì)算機(jī)程序中插入的破壞計(jì)算機(jī)功能或者數(shù)據(jù)，影響計(jì)算機(jī)使用，并且能夠自我復(fù)制的一組計(jì)算機(jī)指令或者程序代碼”。此定義具有法律性和權(quán)威性。第19頁，共82頁，2023年，2月20日，星期四6.2.1計(jì)算機(jī)病毒分類按感染方式可分為引導(dǎo)型病毒文件型病毒混合型病毒第20頁，共82頁，2023年，2月20日，星期四計(jì)算機(jī)病毒分類按寄生方式可分為代替型計(jì)算機(jī)病毒鏈接型計(jì)算機(jī)病毒轉(zhuǎn)儲(chǔ)型計(jì)算機(jī)病毒源碼型病毒第21頁，共82頁，2023年，2月20日，星期四計(jì)算機(jī)病毒分類按破壞情況可分為良性病毒惡性病毒中性病毒第22頁，共82頁，2023年，2月20日，星期四計(jì)算機(jī)病毒分類按攻擊對(duì)象可分為攻擊DOS的病毒攻擊Windows的病毒攻擊網(wǎng)絡(luò)的病毒第23頁，共82頁，2023年，2月20日，星期四6.2.2計(jì)算機(jī)病毒的特征1.傳染性2.潛伏性3.破壞性4.觸發(fā)性5.針對(duì)性6.衍生性第24頁，共82頁，2023年，2月20日，星期四6.2.3計(jì)算機(jī)網(wǎng)絡(luò)病毒1.計(jì)算機(jī)網(wǎng)絡(luò)病毒的特點(diǎn)(1)入侵計(jì)算機(jī)網(wǎng)絡(luò)的病毒形式多樣。(2)不需要寄主。(3)電子郵件成為新的載體。(4)利用操作系統(tǒng)安全漏洞主動(dòng)攻擊。第25頁，共82頁，2023年，2月20日，星期四2計(jì)算機(jī)網(wǎng)絡(luò)病毒的傳播方式第26頁，共82頁，2023年，2月20日，星期四3.計(jì)算機(jī)網(wǎng)絡(luò)病毒的危害性(1)破壞磁盤文件分配表(FAT表)，使磁盤上的信息丟失，這時(shí)使用DIR命令查看文件，會(huì)發(fā)現(xiàn)文件還在，但文件名與文件的主體已失去聯(lián)系，文件已無法使用了。(2)刪除軟盤或硬盤上的可執(zhí)行文件或數(shù)據(jù)文件，使文件丟失。(3)修改或破壞文件中的數(shù)據(jù)，這時(shí)文件的格式是正常的，但內(nèi)容已發(fā)生了變化。(4)產(chǎn)生垃圾文件，占據(jù)磁盤及內(nèi)存空間，使磁盤空間逐漸減少或者使一些大程序運(yùn)行不暢。(5)破壞硬盤的主引導(dǎo)扇區(qū)，使計(jì)算機(jī)無法啟動(dòng)。(6)對(duì)整個(gè)磁盤或磁盤的特定扇區(qū)進(jìn)行格式化，使磁盤中的全部或部分信息丟失，受損的數(shù)據(jù)難以恢復(fù)。第27頁，共82頁，2023年，2月20日，星期四(7)對(duì)CMOS進(jìn)行寫入操作，破壞CMOS中的數(shù)據(jù)，使計(jì)算機(jī)無法工作。(8)非法使用及破壞網(wǎng)絡(luò)中的資源，破壞電子郵件，發(fā)送垃圾信息，占用網(wǎng)絡(luò)帶寬等。(9)占用CPU運(yùn)行時(shí)間，使主機(jī)運(yùn)行效率降低。(10)破壞外設(shè)的正常工作。如屏幕不能正常顯示，干擾用戶的操作；破壞鍵盤輸入程序，封鎖鍵盤、換字和震鈴等，使用戶的正常輸入出現(xiàn)錯(cuò)誤；干擾打印機(jī)，使之出現(xiàn)間歇性打印或假報(bào)警。(11)破壞系統(tǒng)設(shè)置或?qū)ο到y(tǒng)信息加密，使用戶系統(tǒng)工作紊亂。第28頁，共82頁，2023年，2月20日，星期四6.2.4計(jì)算機(jī)病毒檢測(cè)方法1.病毒碼掃描法2.對(duì)比法3.行為監(jiān)測(cè)法4.軟件模擬法5.實(shí)時(shí)I/O掃描6.網(wǎng)絡(luò)監(jiān)測(cè)法第29頁，共82頁，2023年，2月20日，星期四6.2.5計(jì)算機(jī)病毒的防范1.在思想和制度方面（1）加強(qiáng)立法、健全管理制度（2）加強(qiáng)教育和宣傳、打擊盜版2.在技術(shù)措施方面（1）系統(tǒng)安全（2）軟件過濾（3）軟件加密（4）備份恢復(fù)（5）建立嚴(yán)密的病毒監(jiān)視體系（6）在內(nèi)部網(wǎng)絡(luò)出口進(jìn)行訪問控制第30頁，共82頁，2023年，2月20日，星期四6.2.6殺毒軟件——瑞星2005(1)全新OOT殺毒引擎(2)三重病毒分析過濾技術(shù)(3)八大監(jiān)控更完善(4)創(chuàng)新的黑名單功能(5)卡卡助你用軟件第31頁，共82頁，2023年，2月20日，星期四學(xué)以致用密碼設(shè)置的技巧：

1.請(qǐng)盡量設(shè)置長密碼。請(qǐng)您設(shè)法設(shè)置便于記憶的長密碼，您可以使用完整的短語，而非單個(gè)的單詞或數(shù)字作為您的密碼，因?yàn)槊艽a越長，則被破解的可能性就越小。

2.盡量在單詞中插入符號(hào)。盡管攻擊者善于搜查密碼中的單詞，但請(qǐng)您在設(shè)置密碼時(shí)不要放棄使用單詞。但您需要在您的單詞中插入符號(hào)或者變?yōu)橹C音符號(hào)。如：”justforyou”可以改善為“just4y_o_u”。

3.請(qǐng)不要在您的密碼中出現(xiàn)您的帳號(hào)。

請(qǐng)不要使用您的個(gè)人信息作為密碼的內(nèi)容。如生日、身份證號(hào)碼、親人或者伴侶的姓名、宿舍號(hào)等。

4.請(qǐng)您每隔一段時(shí)間更新一次帳號(hào)的密碼。請(qǐng)您每隔一段時(shí)間更新一次自己的密碼，讓您的新密碼也遵守以上原則，同時(shí)，新密碼不應(yīng)包括舊密碼的內(nèi)容，并且不應(yīng)與舊密碼相似。第32頁，共82頁，2023年，2月20日，星期四知識(shí)鏈接2008年世界頂級(jí)殺毒軟件排行榜

金獎(jiǎng)：BitDefender是來自羅馬尼亞的老牌殺毒軟件銀獎(jiǎng)：Kaspersky（卡巴斯基）殺毒軟件來源于俄羅斯銅獎(jiǎng)：F-SecureAnti-Virus來自Linux的故鄉(xiāng)芬蘭。

第四名：PC-cillin第五名：ESETNod32第六名：McAfeeVirusScan

第七名：NortonAntiVirus

第八名：AVGAnti-Virus第九名：CAAntivirus

第十名：NormanVirusControl第33頁，共82頁，2023年，2月20日，星期四疑難問題企業(yè)網(wǎng)中的一般用戶不經(jīng)允許私自與外部網(wǎng)絡(luò)建立連接，并且進(jìn)行雙向數(shù)據(jù)交換是否正確？為什么？第34頁，共82頁，2023年，2月20日，星期四6.3神奇的黃金甲-------防火墻第35頁，共82頁，2023年，2月20日，星期四

1．防火墻的基本概念計(jì)算機(jī)網(wǎng)絡(luò)安全領(lǐng)域中的防火墻(Firewall)指位于不同網(wǎng)絡(luò)安全域之間的軟件和硬件設(shè)備的一系列部件的組合，作為不同網(wǎng)絡(luò)安全域之間通信流的惟一通道，并根據(jù)用戶的有關(guān)安全策略控制(允許、拒絕、監(jiān)視、記錄)進(jìn)出不同網(wǎng)絡(luò)安全域的訪問。第36頁，共82頁，2023年，2月20日，星期四2.防火墻的基本功能(1)過濾進(jìn)、出內(nèi)部網(wǎng)絡(luò)的數(shù)據(jù)。(2)管理進(jìn)、出內(nèi)部網(wǎng)絡(luò)的訪問行為。(3)封堵某些禁止的業(yè)務(wù)。(4)記錄通過防火墻的信息內(nèi)容和活動(dòng)。(5)對(duì)網(wǎng)絡(luò)攻擊進(jìn)行檢測(cè)和報(bào)警。第37頁，共82頁，2023年，2月20日，星期四3.防火墻的局限性(1)防火墻不能防范不經(jīng)過防火墻的攻擊。(2)防火墻不能防止來自網(wǎng)絡(luò)內(nèi)部的攻擊和安全問題。(3)通常不具備實(shí)時(shí)監(jiān)控入侵的能力。(4)防火墻不能防止策略配置不當(dāng)或錯(cuò)誤配置引起的安全威脅。(5)防火墻不能防止受病毒感染的文件的傳輸。(6)防火墻不能防止利用服務(wù)器系統(tǒng)和網(wǎng)絡(luò)協(xié)議漏洞所進(jìn)行的攻擊。(7)防火墻不能防止數(shù)據(jù)驅(qū)動(dòng)式的攻擊。(8)防火墻不能防止內(nèi)部的泄密行為。(9)防火墻不能防止本身的安全漏洞的威脅。第38頁，共82頁，2023年，2月20日，星期四防火墻的類型1.按組成結(jié)構(gòu)分類（1）軟件防火墻（2）硬件防火墻（3）芯片級(jí)防火墻第39頁，共82頁，2023年，2月20日，星期四2.按采用的技術(shù)分類（1）包過濾防火墻（2）代理防火墻（3）狀態(tài)監(jiān)視防火墻第40頁，共82頁，2023年，2月20日，星期四防火墻的應(yīng)用第41頁，共82頁，2023年，2月20日，星期四疑難問題制定網(wǎng)絡(luò)安全策略時(shí)有兩種基本思想：凡是沒有明確表示允許的就要禁止;凡是沒有明確表示禁止的就要允許。第一種方法的網(wǎng)絡(luò)安全策略只規(guī)定允許用戶做什么；第二種方法的網(wǎng)絡(luò)的安全策略只規(guī)定不允許用戶做什么。制定網(wǎng)絡(luò)安全策略的兩種思想哪種正確？為什么？第42頁，共82頁，2023年，2月20日，星期四網(wǎng)絡(luò)驛站國際防火墻排名

1ZoneAlarmPro

2OutpostFirewallPro

3NortonPersonalFirewall

4NormanPersonalFirewall

5SurfSecretPersonalFirewall

6McAfeePersonalFirewallPlus

7BullGuard

8SygatePersonalFirewallPro

9InjoyFirewall

10BlackICEPCProtection

11PersonalFirewallPro

12KasperskyAnti-Hacker

13F-SecureInternetSecurity

14PC-cillinInternetSecurity

15Armor2net

16TinyFirewall

17Privatefirewall

18FreedomFirewall第43頁，共82頁，2023年，2月20日，星期四6.4一明一暗的戰(zhàn)斗-------木馬防治

第44頁，共82頁，2023年，2月20日，星期四6.4.1木馬基礎(chǔ)知識(shí)木馬即“特洛伊木馬”（Trojanhorse），這個(gè)名稱來源于古希臘神話《木馬屠城記》。如今黑客程序借用其名，有“一經(jīng)潛入，后患無窮”之意。

第45頁，共82頁，2023年，2月20日，星期四完整的木馬程序一般由兩個(gè)部份組成：一個(gè)是服務(wù)端程序，一個(gè)是控制端程序。“中了木馬”就是指安裝了木馬的服務(wù)端程序，若你的電腦被安裝了服務(wù)端程序，則擁有控制端程序的電腦就可以通過網(wǎng)絡(luò)控制你的電腦、為所欲為，這時(shí)你電腦上的各種文件、程序，以及在你電腦上使用的賬號(hào)、密碼就無安全可言了。木馬程序不能算是一種病毒，但越來越多的新版的殺毒軟件，也可以查、殺木馬，所以也有不少人稱木馬程序?yàn)楹诳筒《镜?6頁，共82頁，2023年，2月20日，星期四木馬特征與危害(1)具有隱蔽性（2）具有自動(dòng)運(yùn)行性（3）具有欺騙性（4）具備自動(dòng)恢復(fù)功能（5）能自動(dòng)打開特別的端口（6）功能的特殊性（7）黑客程序組織化第47頁，共82頁，2023年，2月20日，星期四木馬的分類：遠(yuǎn)程訪問型；密碼發(fā)送型；鍵盤記錄型；毀壞型。常見的幾種木馬：BO2000；冰河；SubSeven；第48頁，共82頁，2023年，2月20日，星期四木馬常用欺騙法捆綁欺騙：如把木馬服務(wù)端和某個(gè)游戲捆綁成一個(gè)文件在郵件中發(fā)給別人；危險(xiǎn)下載點(diǎn)：攻破一些下載站點(diǎn)后，下載幾個(gè)下載量大的軟件，捆綁上木馬，再悄悄放回去讓別人下載；或直接將木馬改名上載到FTP網(wǎng)站上，等待別人下載；文件夾慣性點(diǎn)擊：把木馬文件偽裝成文件夾圖標(biāo)后，放在一個(gè)文件夾中，然后在外面再套三四個(gè)空文件夾；zip偽裝：將一個(gè)木馬和一個(gè)損壞的zip包捆綁在一起，然后指定捆綁后的文件為zip圖標(biāo)；網(wǎng)頁木馬法

第49頁，共82頁，2023年，2月20日，星期四常用的清除木馬工具(1)綠鷹PC萬能精靈(2)木馬殺星（TrojanRemover）(3)木馬克星（Iparmor）第50頁，共82頁，2023年，2月20日，星期四8.4.2綠鷹PC萬能精靈第51頁，共82頁，2023年，2月20日，星期四網(wǎng)絡(luò)驛站威客的英文是Witkey（wit智慧、key鑰匙；關(guān)鍵的）。指在網(wǎng)絡(luò)時(shí)代，憑借自己的創(chuàng)造能力（智慧和創(chuàng)意）在互聯(lián)網(wǎng)上幫助別人，而獲得報(bào)酬的人就是威客。通俗地講，威客就是在網(wǎng)絡(luò)上出賣自己無形資產(chǎn)（知識(shí)商品）的人?；蛘哒f是在網(wǎng)絡(luò)上做知識(shí)（商品）買賣的人。威客包含A型威客，B型威客，C型威客。

askwitkey知道型威客，，例如百度知道，愛問等，稱為A型威客。

bidwitkey懸賞型威客，通過對(duì)某個(gè)項(xiàng)目進(jìn)行投標(biāo)，并爭取中標(biāo)從而獲得項(xiàng)目開發(fā)機(jī)會(huì)，最終產(chǎn)生價(jià)值，稱為B型威客。c2cwitkey點(diǎn)對(duì)點(diǎn)威客，通過對(duì)自身能力進(jìn)行展示、證明和良好的經(jīng)營，將能力轉(zhuǎn)化為能力產(chǎn)品，與需求者之間建立C2C的買賣交易關(guān)系，這樣的威客人群被稱為C型威客。C型威客模式的代表網(wǎng)站有：我能網(wǎng)、淘人網(wǎng)、如意網(wǎng)等。第52頁，共82頁，2023年，2月20日，星期四實(shí)踐天地美國IBM公司頭號(hào)網(wǎng)絡(luò)安全專家帕莫博士根據(jù)自己多年的經(jīng)驗(yàn)，總結(jié)性地提出了以下幾條防范黑客攻擊的措施：●不要使用過于簡單的密碼；●不要貪圖方便而把密碼存在電腦內(nèi)：●買來新電腦以后要立即對(duì)電腦出廠時(shí)預(yù)先設(shè)定的密碼進(jìn)行更改；●保護(hù)好自已在電腦系統(tǒng)檔案中保存的密碼資料；●隨時(shí)清除自已電腦內(nèi)的或公司網(wǎng)絡(luò)內(nèi)的病毒；●消除黑客有意安插在你電腦系統(tǒng)中的軟件；●對(duì)假網(wǎng)頁要保持高度警惕，在網(wǎng)上購物時(shí)要仔細(xì)確認(rèn)網(wǎng)址的真?zhèn)?；●?duì)假冒他人名義發(fā)出的信件要格外小心，不要接收、更不要打開不知來源的電子郵件，最安全的辦法是將其原封不動(dòng)地清除。

第53頁，共82頁，2023年，2月20日，星期四6.5居安思危的謀略-------數(shù)據(jù)備份與恢復(fù)第54頁，共82頁，2023年，2月20日，星期四1.數(shù)據(jù)備份和恢復(fù)數(shù)據(jù)備份和恢復(fù)是指將計(jì)算機(jī)硬盤上的原始數(shù)據(jù)復(fù)制到其他存儲(chǔ)媒體上，如磁帶、光盤等，在出現(xiàn)數(shù)據(jù)丟失或系統(tǒng)災(zāi)難時(shí)，將復(fù)制在其他存儲(chǔ)媒體上的數(shù)據(jù)恢復(fù)到硬盤上，從而保護(hù)計(jì)算機(jī)的系統(tǒng)數(shù)據(jù)和應(yīng)用數(shù)據(jù)。第55頁，共82頁，2023年，2月20日，星期四2.威脅數(shù)據(jù)安全的因素(1)系統(tǒng)物理故障(2)系統(tǒng)軟件設(shè)計(jì)的缺陷(3)使用人員操作失誤(4)計(jì)算機(jī)病毒(5)網(wǎng)絡(luò)攻擊(6)電源質(zhì)量(7)磁干擾(8)自然災(zāi)害第56頁，共82頁，2023年，2月20日，星期四3.數(shù)據(jù)備份的原則(1)穩(wěn)定性(2)全面性(3)自動(dòng)化(4)高性能(5)安全性(6)操作簡單(7)實(shí)時(shí)性(8)容錯(cuò)性第57頁，共82頁，2023年，2月20日，星期四4.數(shù)據(jù)備份的方法①磁帶備份

②硬盤備份

③MO可擦寫光盤機(jī)

④大容量軟盤

⑤CD-R/W

⑥網(wǎng)絡(luò)備份

第58頁，共82頁，2023年，2月20日，星期四5.數(shù)據(jù)備份策略①完全備份②增量備份③差分備份第59頁，共82頁，2023年，2月20日，星期四6.網(wǎng)絡(luò)備份方法①專用的服務(wù)器備份。②共享存儲(chǔ)設(shè)備的備份。③雙機(jī)“熱”備份系統(tǒng)。第60頁，共82頁，2023年，2月20日，星期四7數(shù)據(jù)備份的注意事項(xiàng)(1)制定備份策略。(2)將備份介質(zhì)存儲(chǔ)在異地。(3)定期清潔備份設(shè)備。(4)使用合格的備份介質(zhì)。(5)選用有報(bào)警功能的備份設(shè)備。(6)檢查備份文件是否處在可恢復(fù)的狀態(tài)。第61頁，共82頁，2023年，2月20日，星期四Windows2000備份工具第62頁，共82頁，2023年，2月20日，星期四舉一反三沒有硬盤是永遠(yuǎn)完全安全而不出故障，總會(huì)丟失其所有重要的數(shù)據(jù)。由于許多原因，磁盤驅(qū)動(dòng)器可能被損壞，如病毒攻擊、電壓干擾、軟件故障、硬盤格式化、意外的文件/目錄刪除、人為錯(cuò)誤、甚至是破壞。這些事件會(huì)導(dǎo)致丟失數(shù)據(jù)，這可能意味著對(duì)用戶造成嚴(yán)重的損失。用戶不得不從以前的備份中重建文件，而且如果方法不當(dāng)，或沒有備份，怎么處理？上網(wǎng)下載DiskMan、FinalData、EASYRECOVERY等磁盤數(shù)據(jù)恢復(fù)工具試一試。第63頁，共82頁，2023年，2月20日，星期四知識(shí)鏈接國內(nèi)殺毒軟件四大巨頭1.瑞星：是國產(chǎn)殺軟的龍頭老大，其監(jiān)控能力是十分強(qiáng)大的，但同時(shí)占用系統(tǒng)資源較大。瑞星采用第八代殺毒引擎，能夠快速、徹底查殺大小各種病毒，這個(gè)絕對(duì)是全國頂尖的。但是瑞星的網(wǎng)絡(luò)監(jiān)控不行，最好再加上瑞星防火墻彌補(bǔ)缺陷。

2.金山毒霸：是金山公司推出的電腦安全產(chǎn)品，監(jiān)控、殺毒全面、可靠，占用系統(tǒng)資源較少。其軟件的組合版功能強(qiáng)大（毒霸主程序、漏洞修補(bǔ)、反間諜、金山網(wǎng)鏢），集殺毒、監(jiān)控、防木馬、防漏洞為一體，是一款具有市場競爭力的殺毒軟件。

3.江民：是一款老牌的殺毒軟件了。它具有良好的監(jiān)控系統(tǒng)，獨(dú)特的主動(dòng)防御使不少病毒望而卻步。建議與江民防火墻配套使用。

4.趨勢(shì)：國產(chǎn)殺毒軟件的領(lǐng)頭羊，創(chuàng)建于2001年7月，查殺木馬能力能與卡巴斯基、AviraAntiVir（小紅傘）媲美。第64頁，共82頁，2023年，2月20日，星期四知識(shí)拓展計(jì)算機(jī)安全等級(jí)根據(jù)美國1985年修訂的桔皮書（正式名稱為可信任計(jì)算機(jī)標(biāo)準(zhǔn)評(píng)估標(biāo)準(zhǔn)），將計(jì)算機(jī)系統(tǒng)的安全分為了四大類,依次為D、B、C和A,A是最高的一類,每一類都代表一個(gè)保護(hù)敏感信息的評(píng)判準(zhǔn)則,并且一類比一類嚴(yán)格。在C和B中又分若干個(gè)子類,我們稱為級(jí)。

D類:最小的保護(hù)。這類是那些通過評(píng)測(cè)但達(dá)不到較高級(jí)別安全要求的系統(tǒng)。

C類:無條件的保護(hù)。C類提供的無條件的保護(hù)也就是“需要?jiǎng)t知道”(need-to-known)的保護(hù),又分兩個(gè)子類。

--C1:無條件的安全保護(hù)。提供的安全策略是無條件的訪問控制,具有識(shí)別與授權(quán)的責(zé)任。

--C2:有控制的存取保護(hù)。除了提供C1中的策略與責(zé)任外,還有訪問保護(hù)和審計(jì)跟蹤功能。普通的網(wǎng)絡(luò)操作系統(tǒng)屬于這類。

B類:屬強(qiáng)制保護(hù),要求系統(tǒng)在其生成的數(shù)據(jù)結(jié)構(gòu)中帶有標(biāo)記,并要求提供對(duì)數(shù)據(jù)流的監(jiān)視,B類又分三個(gè)子類:

--B1:標(biāo)記安全保護(hù),除滿足C類要求外,要求提供數(shù)據(jù)標(biāo)記。

--B2:結(jié)構(gòu)安全保護(hù),除滿足B1要求外,要實(shí)行強(qiáng)制性的控制。

--B3:安全域保護(hù),提供可信設(shè)備的管理和恢復(fù),即使計(jì)算機(jī)崩潰,也不會(huì)泄露系統(tǒng)信息。

A類:經(jīng)過驗(yàn)證的保護(hù),是安全系統(tǒng)等級(jí)的最高類，A1:經(jīng)過驗(yàn)證保護(hù)。第65頁，共82頁，2023年，2月20日，星期四６.6打造一方平安的世界-------網(wǎng)絡(luò)安全綜合配置（實(shí)訓(xùn)）第66頁，共82頁，2023年，2月20日，星期四網(wǎng)絡(luò)安全綜合配置一.保護(hù)文件系統(tǒng)二.使用防病毒軟件三.保護(hù)文件夾共享四.禁用不必要的服務(wù)五.禁用或刪除不必要的用戶帳戶六.保護(hù)用戶帳戶的安全七.防火墻第67頁，共82頁，2023年，2月20日，星期四知識(shí)總結(jié)本章小結(jié)本章從實(shí)際出發(fā)，介紹有關(guān)網(wǎng)絡(luò)安全方面的知識(shí)。網(wǎng)絡(luò)安全從本質(zhì)上講就是網(wǎng)絡(luò)上信息的安全。重點(diǎn)介紹“一殺一防一備”。“一殺”指殺毒軟件的使用；“一防”指防火墻的應(yīng)用；“一備”指數(shù)據(jù)備份和恢復(fù)。“一殺一防一備”是網(wǎng)絡(luò)安全的“三板斧”?！耙环馈笔乔疤?，“一殺”是辦法，“一備”是保證?！叭甯睆睦碚摰綄?shí)際都詳細(xì)加以闡述，但也無法窮盡所有的對(duì)付計(jì)算機(jī)病毒的辦法。希望大家牢記網(wǎng)絡(luò)安全中最能夠保證萬無一失的工作就是數(shù)據(jù)備份和恢復(fù)，在“一殺一防”上大膽嘗試和實(shí)踐，在計(jì)算機(jī)網(wǎng)絡(luò)安全綜合配置中學(xué)會(huì)行之有效的網(wǎng)絡(luò)安全的辦法，養(yǎng)成良好的網(wǎng)絡(luò)安全的意識(shí)。第68頁，共82頁，2023年，2月20日，星期四競技擂臺(tái)一．單項(xiàng)選擇題1.網(wǎng)絡(luò)安全_______。

A.只與服務(wù)器有關(guān) B.只與客戶機(jī)有關(guān)

C.與服務(wù)器和客戶機(jī)都有關(guān) D.與服務(wù)器和客戶機(jī)都無關(guān)2.計(jì)算機(jī)安全的內(nèi)容包括_______。

A．硬件的安全性 B．軟件和數(shù)據(jù)的安全性

C．計(jì)算機(jī)運(yùn)行的安全性 D．以上都是3.在下列計(jì)算機(jī)安全等級(jí)中，具有最高安全等級(jí)是_______。A.A１B.B１C.ＣD.Ｄ4.下列設(shè)置密碼中，你認(rèn)為最安全的密碼是_______。

A.以8位數(shù)字作為密碼B.以8位字母作為密碼

C.以8位字母和數(shù)字作為密碼D.都一樣第69頁，共82頁，2023年，2月20日，星期四競技擂臺(tái)5.信息安全危害的兩大源頭是病毒和黑客，因?yàn)楹诳褪莀______。

A.計(jì)算機(jī)編程高手B.Cookies的發(fā)布者

C.網(wǎng)絡(luò)的非法入侵者D.信息垃圾的制造者6.以下不屬于計(jì)算機(jī)安全措施的是_______。

A.下載并安裝系統(tǒng)漏洞補(bǔ)丁程序

B.安裝并定時(shí)升級(jí)正版殺毒軟件

C.安裝軟件防火墻

D.不將計(jì)算機(jī)聯(lián)入互聯(lián)網(wǎng)7.計(jì)算機(jī)病毒是一種特殊的_______。

A.軟件B.程序.指令C.過程D.文檔對(duì)沖突進(jìn)行檢測(cè)8.在保證密碼安全中，我們不必采取的措施有_______。

A.不用生日做密碼B.不要使用少于5位的密碼

C.不要使用純數(shù)字D.將密碼設(shè)得非常復(fù)雜并保證在20位以上第70頁，共82頁，2023年，2月20日，星期四競技擂臺(tái)9.下列關(guān)于計(jì)算機(jī)病毒的敘述中，錯(cuò)誤的一條是_______。A.計(jì)算機(jī)病毒具有潛伏性B.計(jì)算機(jī)病毒具有傳染性C.感染過計(jì)算機(jī)病毒的計(jì)算機(jī)具有對(duì)該病毒的免疫性D.計(jì)算機(jī)病毒是一個(gè)特殊的寄生程序10.影響計(jì)算機(jī)網(wǎng)絡(luò)安全的因素很多，下列不屬于計(jì)算機(jī)網(wǎng)絡(luò)安全威脅的來源是_______。A.天災(zāi)B.人為因素C.系統(tǒng)本身原因D.計(jì)算機(jī)硬件11.下列關(guān)于計(jì)算機(jī)病毒的敘述中，正確的是_______。

A.反病毒軟件可以查.殺任何種類的病毒

B.計(jì)算機(jī)病毒是一種被破壞了的程序

C.反病毒軟件必須隨著新病毒的出現(xiàn)而升級(jí)，提高查.殺病毒的功能

D.感染過計(jì)算機(jī)病毒的計(jì)算機(jī)具有對(duì)該病毒的免疫性第71頁，共82頁，2023年，2月20日，星期四競技擂臺(tái)12.下列屬于計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)的是_______。

A．訪問控制域口令技術(shù) B．防火墻技術(shù)

C．?dāng)?shù)字簽名技術(shù) D．以上都是13.哪一個(gè)不是防火墻提供的功能_______。

A.過濾進(jìn).出內(nèi)部網(wǎng)絡(luò)的數(shù)據(jù)。B.管理進(jìn).出內(nèi)部網(wǎng)絡(luò)的訪問行為。C.火災(zāi)預(yù)警D.對(duì)網(wǎng)絡(luò)攻擊進(jìn)行檢測(cè)和報(bào)警。14.網(wǎng)絡(luò)安全的結(jié)構(gòu)層次不括______。A物理安全B.安全控制C.安全服務(wù)D.安全管理15.用一種病毒體含有的特定字符串對(duì)被檢測(cè)對(duì)象進(jìn)行掃描的病毒檢查方法是_______。

A.比較法 B.搜索法 C.病毒特征字識(shí)別法 D.分析法16.CIH病毒破壞計(jì)算機(jī)的BIOS，使計(jì)算機(jī)無法啟動(dòng)。它是由時(shí)間條件來觸發(fā)的，其發(fā)作的時(shí)間是每月的26號(hào)，這主要說明病毒具有_______。

A.可傳染性B.可觸發(fā)性C.破壞性D.免疫性第72頁，共82頁，2023年，2月20日，星期四競技擂臺(tái)二．多項(xiàng)選擇題1.計(jì)算機(jī)網(wǎng)絡(luò)安全的特征有_______。A．保密性 B完整性．C．可用性 D．可控性2.計(jì)算機(jī)網(wǎng)絡(luò)安全威脅具體表現(xiàn)_______。A物理威脅B系統(tǒng)漏洞造成的威脅C有害程序威脅D管理上的威脅3.計(jì)算機(jī)病毒按其寄生方式可分為_______。A代替型B鏈接型C轉(zhuǎn)儲(chǔ)型D源碼病毒。４.計(jì)算機(jī)安全級(jí)別包括_______。

A.D級(jí)B.C1級(jí)C.C2級(jí)D.C3級(jí)E.B1級(jí)第73頁，共82頁，2023年，2月20日，星期四競技擂臺(tái)5.計(jì)算機(jī)病毒的特征有_______。A.傳染性B.潛伏性C.破壞性D.可觸發(fā)性E.針對(duì)性F.衍生性6.下列是計(jì)算機(jī)病毒發(fā)作前的表現(xiàn)現(xiàn)象的有_______。A.平時(shí)運(yùn)行正常的計(jì)算機(jī)突然經(jīng)常性無緣無故地死機(jī)B.運(yùn)行速度明顯變慢C.系統(tǒng)文件的時(shí)間.日期.大小發(fā)生變化D.自動(dòng)鏈接到一些陌生的網(wǎng)站E.磁盤空間迅速減少F.基本內(nèi)存發(fā)生變化第74頁，共82頁，2023年，2月20日，星期四競技擂臺(tái)7.安全服務(wù)的主要內(nèi)容包括_______。A安全機(jī)制.B.安全連接C.安全協(xié)議D.安全策略8.系統(tǒng)本身原因造成的計(jì)算機(jī)網(wǎng)絡(luò)安全威脅有_______。A.計(jì)算機(jī)硬件系統(tǒng)故障B.網(wǎng)絡(luò)設(shè)備的故障C.軟件的漏洞D.軟件的“后門”9.計(jì)算機(jī)病毒檢測(cè)方法包括______。A.病毒碼掃描法B.對(duì)比法c.行為監(jiān)測(cè)法D.軟件模擬法E.實(shí)時(shí)I/O掃描F.網(wǎng)絡(luò)監(jiān)測(cè)法10.防止計(jì)算機(jī)病毒的感染和蔓延,在技術(shù)方面采取常用的方法有______。A.系統(tǒng)安全B.軟件過濾C.文件加密D.建立病毒監(jiān)視體系E.備份恢復(fù)F.安裝防病毒軟件第75頁，共82頁，2023年，2月20日，星期四競技擂臺(tái)11.防范黑客攻擊的措施包括_______。A.不要使用過于簡單的密碼B.買來新電腦以后要立即對(duì)電腦出廠時(shí)預(yù)先設(shè)定的密碼進(jìn)行更改C.隨時(shí)清除自已電腦內(nèi)的或公司網(wǎng)絡(luò)內(nèi)的病毒D.對(duì)假網(wǎng)頁要保持高度警惕，在網(wǎng)上購物時(shí)要仔細(xì)確認(rèn)網(wǎng)址的真?zhèn)蜤.不要接收