網(wǎng)絡(luò)安全問題研究性課題報告優(yōu)質(zhì)資料(可以直接使用，可編輯優(yōu)質(zhì)資料，歡迎下載）

網(wǎng)絡(luò)安全問題研究性課題報告優(yōu)質(zhì)資料(可以直接使用，可編輯優(yōu)質(zhì)資料，歡迎下載）班級：指導(dǎo)老師：組長：組員：課題研究涉及的主導(dǎo)科目：信息技術(shù)課題研究涉及的非主導(dǎo)科目：語文數(shù)學(xué)提出背景：隨著計算機(jī)技術(shù)和網(wǎng)絡(luò)技術(shù)的發(fā)展，網(wǎng)絡(luò)已經(jīng)逐漸走入我們平常百姓家，網(wǎng)絡(luò)也在也不是個陌生的字眼。大到企業(yè)辦公，小到私人娛樂。網(wǎng)絡(luò)正以其獨(dú)特的魅力向世人昭示它的風(fēng)采。但同時，網(wǎng)絡(luò)安全問題也隨之與來，在今天已經(jīng)成為網(wǎng)絡(luò)世界里最為人關(guān)注的問題之一危害網(wǎng)絡(luò)安全的因素很多，它們主要依附于各種惡意軟件，其中病毒和木馬最為一般網(wǎng)民所熟悉。針對這些危害因素，網(wǎng)絡(luò)安全技術(shù)得以快速發(fā)展，這也大大提高了網(wǎng)絡(luò)的安全性。研究目的：了解網(wǎng)絡(luò)安全問題觸發(fā)的原因、方式、后果及影響研究意義：認(rèn)識到網(wǎng)絡(luò)安全的重要性，提高自我防范意識研究目標(biāo)：1、使廣大青少年朋友對網(wǎng)絡(luò)安全有一些初步的了解和認(rèn)識。2、通過宣傳網(wǎng)絡(luò)安全知識，使青少年朋友加強(qiáng)安全防范意識。研究假設(shè)：同學(xué)們對網(wǎng)絡(luò)安全不給予重視，網(wǎng)絡(luò)安全問題迫在眉睫研究內(nèi)容：觸發(fā)網(wǎng)絡(luò)信息安全問題的原因2、我國的網(wǎng)絡(luò)信息安全問題及政策建議3、什么是網(wǎng)絡(luò)安全4、計算機(jī)網(wǎng)絡(luò)安全的含義5、常見的幾種網(wǎng)絡(luò)入侵方法觸發(fā)網(wǎng)絡(luò)信息安全問題的原因日益嚴(yán)重的網(wǎng)絡(luò)信息安全問題，不僅使上網(wǎng)企業(yè)、機(jī)構(gòu)及用戶蒙受了巨大經(jīng)濟(jì)損失，而且使國家的安全與主權(quán)面臨嚴(yán)重威脅。要避免網(wǎng)絡(luò)信息安全問題，首先必須搞清楚觸發(fā)這一問題的原因。歸納起來，主要有以下幾個方面原因。1．黑客的攻擊。由于缺乏針對網(wǎng)絡(luò)犯罪卓有成效的反擊和跟蹤手段，因此黑客的攻擊不僅“殺傷力”強(qiáng)，而且隱蔽性好。目前，世界上有20多萬個黑客網(wǎng)站，其攻擊方法達(dá)幾千種之多。2．管理的欠缺。網(wǎng)站或系統(tǒng)的嚴(yán)格管理是企業(yè)、機(jī)構(gòu)及用戶免受攻擊的重要措施。事實(shí)上，很多企業(yè)、機(jī)構(gòu)及用戶的網(wǎng)站或系統(tǒng)都疏于這方面的管理。據(jù)IT界企業(yè)團(tuán)體ITAA的調(diào)查顯示，美國90％的IT企業(yè)對黑客攻擊準(zhǔn)備不足。目前，美國75％－85％的網(wǎng)站都抵擋不住黑客的攻擊，約有75％的企業(yè)網(wǎng)上信息失竊，其中25％的企業(yè)損失在25萬美元以上。3．網(wǎng)絡(luò)的缺陷。因特網(wǎng)的共享性和開放性使網(wǎng)上信息安全存在先天不足，因?yàn)橐蛱鼐W(wǎng)最初的設(shè)計考慮是該網(wǎng)不會因局部故障而影響信息的傳輸，但它僅是信息高速公路的雛形，在安全可靠、服務(wù)質(zhì)量、帶寬和方便性等方面存在著不適應(yīng)性。4．軟件的漏洞或“后門”。1999年底保加利亞軟件測試專家發(fā)現(xiàn)微軟網(wǎng)絡(luò)瀏覽器IE存在安全漏洞，它可以使不懷好意的網(wǎng)站管理人員入侵訪問者的計算機(jī)文件，隨后微軟公司承認(rèn)了這一事實(shí)。5．人為的觸發(fā)?；谛畔?zhàn)和對他國監(jiān)控的考慮，個別國家或組織有意識觸發(fā)網(wǎng)絡(luò)信息安全問題。二、我國的網(wǎng)絡(luò)信息安全問題及政策建議隨著世界信息化和經(jīng)濟(jì)全球化的迅速發(fā)展，我國信息基礎(chǔ)設(shè)施建設(shè)非常迅速。目前已經(jīng)形成公用網(wǎng)、專用網(wǎng)和企業(yè)網(wǎng)三大類別的計算機(jī)網(wǎng)絡(luò)系統(tǒng)，因特網(wǎng)已經(jīng)覆蓋200多個城市，并有3000多個政府?dāng)?shù)據(jù)庫和1萬多個企業(yè)數(shù)據(jù)庫與該網(wǎng)連接。相應(yīng)地，網(wǎng)絡(luò)信息安全亦存在著相當(dāng)大的隱患。1999年國家權(quán)威部門對國內(nèi)網(wǎng)站安全系統(tǒng)測試結(jié)果表明，不少單位計算機(jī)系統(tǒng)都存在著安全漏洞，隨時可能被黑客入侵。為更有效地保護(hù)我國的網(wǎng)絡(luò)信息安全，應(yīng)加強(qiáng)以下幾個方面工作。1．注重對黑客入侵的有效防范。針對我國已有3000多個政府?dāng)?shù)據(jù)庫和1萬多個企業(yè)數(shù)據(jù)庫已與因特網(wǎng)連接，以及上網(wǎng)用戶和連網(wǎng)計算機(jī)數(shù)目飛速增長的現(xiàn)實(shí)，應(yīng)確實(shí)加強(qiáng)網(wǎng)絡(luò)信息安全保護(hù)工作。對黨政信息網(wǎng)和重要部門信息網(wǎng)應(yīng)考慮加強(qiáng)技術(shù)安全保衛(wèi)，諸如網(wǎng)絡(luò)入侵預(yù)警、處理與防范工作等；對企業(yè)可考慮采取一定措施鼓勵其采取給操作系統(tǒng)和服務(wù)器加裝補(bǔ)丁程序，經(jīng)常對網(wǎng)絡(luò)進(jìn)行掃描及其它相應(yīng)措施，完善網(wǎng)絡(luò)信息安全保護(hù)體系。

2．完善與網(wǎng)絡(luò)信息安全有關(guān)的法律法規(guī)體系。在與網(wǎng)絡(luò)信息安全有關(guān)的法律法規(guī)建設(shè)方面，我國雖然取得了一定進(jìn)展，但總體上看，與網(wǎng)絡(luò)信息安全有關(guān)的法律法規(guī)體系還尚待完善。比如，對于網(wǎng)絡(luò)貿(mào)易中認(rèn)證中心的法律地位，現(xiàn)行法律法規(guī)中尚無涉及；1999年10月起實(shí)施的《合同法》雖首次明確了電子合同的合法地位，但缺乏細(xì)化措施與可操作性。因此，今后立法中，應(yīng)注意這些法律法規(guī)的側(cè)重。特別要注重與網(wǎng)絡(luò)貿(mào)易相關(guān)的信息安全方面的立法，以適應(yīng)和促進(jìn)電子商務(wù)在我國的發(fā)展。3．重視對網(wǎng)絡(luò)信息安全技術(shù)的研發(fā)。信息安全技術(shù)是實(shí)現(xiàn)網(wǎng)絡(luò)信息安全的重要保障，網(wǎng)絡(luò)犯罪是一種技術(shù)犯罪，必須有足夠的技術(shù)手段才能防范。網(wǎng)絡(luò)信息安全技術(shù)包括加密、數(shù)字簽名、認(rèn)證、審記、日志、網(wǎng)絡(luò)監(jiān)測及安全性分析技術(shù)等，研究與開發(fā)需要較大資金投入。為此，國家應(yīng)考慮增加在這方面的投入，以加快網(wǎng)絡(luò)安全技術(shù)研發(fā)與安全設(shè)備制造。4．培養(yǎng)更多信息安全領(lǐng)域的技術(shù)與管理人才。獨(dú)立知識產(chǎn)權(quán)的信息安全技術(shù)研發(fā)要依靠本國的信息安全技術(shù)人才，網(wǎng)絡(luò)系統(tǒng)的安全運(yùn)行依賴于高級管理人員。因此，培養(yǎng)和造就一大批優(yōu)秀的信息安全技術(shù)與管理人才，是保證網(wǎng)絡(luò)信息安全的重要智力支持。另外，從未來信息戰(zhàn)的角度出發(fā)，國家應(yīng)建立并擁有一支適應(yīng)“網(wǎng)絡(luò)戰(zhàn)爭”、由信息安全技術(shù)與管理人才組成的“特殊部隊(duì)”。同時，還應(yīng)注重對全民必要的網(wǎng)絡(luò)信息安全教育，提高人們防范網(wǎng)絡(luò)犯罪的意識，加強(qiáng)對優(yōu)秀計算機(jī)人才的引導(dǎo)和管理，防止網(wǎng)絡(luò)犯罪的發(fā)生。5．參與網(wǎng)絡(luò)信息安全國際合作。網(wǎng)絡(luò)發(fā)展的全球化，以及網(wǎng)絡(luò)犯罪的跨國性，使得網(wǎng)絡(luò)保密技術(shù)標(biāo)準(zhǔn)與法律規(guī)定都帶有了全球性。因此，必須積極參與網(wǎng)絡(luò)信息安全國際合作。通過參與國際間協(xié)商，建立國際監(jiān)督機(jī)制，以便協(xié)調(diào)行動，聯(lián)手打擊網(wǎng)絡(luò)犯罪，共同維護(hù)網(wǎng)絡(luò)信息安全。三、什么是網(wǎng)絡(luò)安全國際標(biāo)準(zhǔn)化組織（ISO）引用ISO74982文獻(xiàn)中對安全的定義是這樣的，安全就是最大程度地減少數(shù)據(jù)和資源被攻擊的可能性。Internet的最大特點(diǎn)就是開放性，對于安全來說，這又是它致命的弱點(diǎn)。網(wǎng)絡(luò)安全是一個關(guān)系國家安全和主權(quán)、社會的穩(wěn)定、民族文化的繼承和發(fā)揚(yáng)的重要問題。其重要性，正隨著全球信息化步伐的加快而變到越來越重要?！凹议T就是國門”，安全問題刻不容緩。網(wǎng)絡(luò)安全是一門涉及計算機(jī)科學(xué)、網(wǎng)絡(luò)技術(shù)、通信技術(shù)、密碼技術(shù)、信息安全技術(shù)、應(yīng)用數(shù)學(xué)、數(shù)論、信息論等多種學(xué)科的綜合性學(xué)科。網(wǎng)絡(luò)安全是指網(wǎng)絡(luò)系統(tǒng)的硬件、軟件及其系統(tǒng)中的數(shù)據(jù)受到保護(hù)，不受偶然的或者惡意的原因而遭到破壞、更改、泄露，系統(tǒng)連續(xù)可靠正常地運(yùn)行，網(wǎng)絡(luò)服務(wù)不中斷。網(wǎng)絡(luò)安全從其本質(zhì)上來講就是網(wǎng)絡(luò)上的信息安全。從廣義來說，凡是涉及到網(wǎng)絡(luò)上信息的保密性、完整性、可用性、真實(shí)性和可控性的相關(guān)技術(shù)和理論都是網(wǎng)絡(luò)安全的研究領(lǐng)域。網(wǎng)絡(luò)安全的具體含義會隨著“角度”的變化而變化。比如：從用戶（個人、企業(yè)等）的角度來說，他們希望涉及個人隱私或商業(yè)利益的信息在網(wǎng)絡(luò)上傳輸時受到機(jī)密性、完整性和真實(shí)性的保護(hù)，避免其他人或?qū)κ掷酶`聽、冒充、篡改、抵賴等手段侵犯用戶的利益和隱私的破壞。從網(wǎng)絡(luò)運(yùn)行和管理者角度說，他們希望對本地網(wǎng)絡(luò)信息的訪問、讀寫等操作受到保護(hù)和控制，避免出現(xiàn)“陷門”、病毒、非法存取、拒絕服務(wù)和網(wǎng)絡(luò)資源非法占用和非法控制等威脅，制止和防御網(wǎng)絡(luò)黑客的攻擊。對安全保密部門來說，他們希望對非法的、有害的或涉及國家機(jī)密的信息進(jìn)行過濾和防堵，避免機(jī)要信息泄露，避免對社會產(chǎn)生危害，對國家造成巨大損失從社會教育和意識形態(tài)角度來講，網(wǎng)絡(luò)上不健康的內(nèi)容，會對社會的穩(wěn)定和人類的發(fā)展造成阻礙，必須對其進(jìn)行控制。四、計算機(jī)網(wǎng)絡(luò)安全的含義計算機(jī)網(wǎng)絡(luò)安全的具體含義會隨著使用者的變化而變化，使用者不同，對網(wǎng)絡(luò)安全的認(rèn)識和要求也就不同。例如從普通使用者的角度來說，可能僅僅希望個人隱私或機(jī)密信息在網(wǎng)絡(luò)上傳輸時受到保護(hù)，避免被竊聽、篡改和偽造；而網(wǎng)絡(luò)提供商除了關(guān)心這些網(wǎng)絡(luò)信息安全外，還要考慮如何應(yīng)付突發(fā)的自然災(zāi)害、軍事打擊等對網(wǎng)絡(luò)硬件的破壞，以及在網(wǎng)絡(luò)出現(xiàn)異常時如何恢復(fù)網(wǎng)絡(luò)通信，保持網(wǎng)絡(luò)通信的連續(xù)性。從本質(zhì)上來講，網(wǎng)絡(luò)安全包括組成網(wǎng)絡(luò)系統(tǒng)的硬件、軟件及其在網(wǎng)絡(luò)上傳輸信息的安全性，使其不致因偶然的或者惡意的攻擊遭到破壞，網(wǎng)絡(luò)安全既有技術(shù)方面的問題，也有管理方面的問題，兩方面相互補(bǔ)充，缺一不可。五、常見的幾種網(wǎng)絡(luò)入侵方法由于計算機(jī)網(wǎng)絡(luò)的設(shè)計初衷是資源共享、分散控制、分組交換，這決定了互聯(lián)網(wǎng)具有大跨度、分布式、無邊界的特征。這種開放性使黑客可以輕而易舉地進(jìn)入各級網(wǎng)絡(luò)，并將破壞行為迅速地在網(wǎng)絡(luò)中傳播。同時，計算機(jī)網(wǎng)絡(luò)還有著自然社會中所不具有的隱蔽性：無法有效識別網(wǎng)絡(luò)用戶的真實(shí)身份；由于互聯(lián)網(wǎng)上信息以二進(jìn)制數(shù)碼，即數(shù)字化的形式存在，所以操作者能比較容易地在數(shù)據(jù)傳播過程中改變信息內(nèi)容。計算機(jī)網(wǎng)絡(luò)的傳輸協(xié)議及操作系統(tǒng)也存在設(shè)計上的缺陷和漏洞，從而導(dǎo)致各種被攻擊的潛在危險層出不窮，這使網(wǎng)絡(luò)安全問題與傳統(tǒng)的各種安全問題相比面臨著更加嚴(yán)峻的挑戰(zhàn)，黑客們也正是利用這樣的特征研發(fā)出了各種各樣的攻擊和入侵方法：1.通過偽裝發(fā)動攻擊

2.利用開放端口漏洞發(fā)動攻擊

3.通過木馬程序進(jìn)行入侵或發(fā)動攻擊

4.嗅探器和掃描攻擊。為了應(yīng)對不斷更新的網(wǎng)絡(luò)攻擊手段，網(wǎng)絡(luò)安全技術(shù)也經(jīng)歷了從被動防護(hù)到主動檢測的發(fā)展過程。主要的網(wǎng)絡(luò)安全技術(shù)包括：防火墻、VPN、防毒墻、入侵檢測、入侵防御、漏洞掃描。其中防病毒、防火墻和VPN屬早期的被動防護(hù)技術(shù)，入侵檢測、入侵防御和漏洞掃描屬主動檢測技術(shù)，這些技術(shù)領(lǐng)域的研究成果已經(jīng)成為眾多信息安全產(chǎn)品的基礎(chǔ)。研究方法：1、資料調(diào)查法2、問卷調(diào)查法3、統(tǒng)計法。人員安排：郭老師----綜合指導(dǎo)----組織分配----收集資料----整理資料----設(shè)計調(diào)查問卷時間安排：根據(jù)實(shí)際情況安排?；顒硬襟E：1、完成開題、報告。

2、進(jìn)行開題論證。

3、查找資料。

4、調(diào)查問卷。

5、統(tǒng)計，整理資料。

6、結(jié)題?？尚行苑治觯喝藛T條件：熱情度較高，會盡力完成物質(zhì)條件：上網(wǎng)和查找資料較方便。預(yù)期成果：同學(xué)們能認(rèn)識到網(wǎng)絡(luò)安全的重要性，對于預(yù)防和處理網(wǎng)絡(luò)安全有一定的了解總結(jié)：隨著互聯(lián)網(wǎng)的飛速發(fā)展，網(wǎng)絡(luò)安全逐漸成為一個潛在的巨大問題。網(wǎng)絡(luò)安全性是一個涉及面很廣泛的問題，其中也會涉及到是否構(gòu)成犯罪行為的問題。在其最簡單的形式中，它主要關(guān)心的是確保無關(guān)人員不能讀取，更不能修改傳送給其他接收者的信息。此時，它關(guān)心的對象是那些無權(quán)使用，但卻試圖獲得遠(yuǎn)程服務(wù)的人。安全性也處理合法消息被截獲和重播的問題，以及發(fā)送者是否曾發(fā)送過該條消息的問題。

本論文從多方面描述了網(wǎng)絡(luò)安全的解決方案，目的在于為用戶提供信息的保密，認(rèn)證和完整性保護(hù)機(jī)制，使網(wǎng)絡(luò)中的服務(wù)，數(shù)據(jù)以及系統(tǒng)免受侵?jǐn)_和破壞。比如防火墻，認(rèn)證，加密技術(shù)等都是當(dāng)今常用的方法，本論文從這些方法入手深入研究各個方面的網(wǎng)絡(luò)安全問題的解決，可以使讀者有對網(wǎng)絡(luò)安全技術(shù)的更深刻的了解。附錄（調(diào)查問卷）網(wǎng)絡(luò)隱私與網(wǎng)絡(luò)安全的調(diào)查問卷親愛的同學(xué)：您好，隨著信息時代的到來，網(wǎng)絡(luò)已經(jīng)成為人們工作、生活的重要平臺。為了進(jìn)一步的了解大學(xué)生對網(wǎng)絡(luò)安全的的看法，我們正特設(shè)置這份調(diào)查問卷。本問卷不及姓名，不問對錯，只求真實(shí)，請大家能夠如是表達(dá)自己的觀點(diǎn)和看法，謝謝您的支持與合作！你的性別()A.男B.女2.您的網(wǎng)齡（）A.未使用B.不到一年C.一至兩年D.兩年以上3.您認(rèn)為網(wǎng)絡(luò)在您生活中的地位（）A.重要B.一般C.不重要4.您上網(wǎng)經(jīng)常（）A瀏覽網(wǎng)頁B.聊QQC.購物D.娛樂5.您使用過網(wǎng)絡(luò)購物嗎？（）A.用過B.沒有用過C.根本就不知道這一功能6.您使用網(wǎng)絡(luò)進(jìn)行溝通的最多的內(nèi)容是（）A.日常生活B.學(xué)業(yè)知識C.時事新聞D.其他資訊7.您認(rèn)為網(wǎng)絡(luò)傳播的信息是（）A.內(nèi)容豐富、健康B.健康的多一些，有害的少一些C.有害的多一些，健康的少一些D.很難判斷8.您每天大約上網(wǎng)幾次()A.1次B.1—2次C.3—4次D.5次及以上9.您每次上網(wǎng)大約()A.1小時B.1—2小時C.3—4小時D.5小時及以上10.您的QQ等網(wǎng)絡(luò)賬戶被盜過（）A.1次B.2—5次C.5次以上D.0次11.您QQ等網(wǎng)絡(luò)賬戶被盜過后的處理方式為（）A.不管，重新申請B.通過網(wǎng)絡(luò)密碼找回C.更換軟件D.其他12.您的網(wǎng)絡(luò)銀行密碼被盜過嗎？()A.1次B.2—5次C.5次以上D.0次13．您覺得提高網(wǎng)絡(luò)安全應(yīng)該從哪些方面入手（）（可多選）A.法制法規(guī)建設(shè)B.網(wǎng)絡(luò)道德體系建設(shè)C.提高網(wǎng)民的素質(zhì)D.采取技術(shù)手段14.您會填寫網(wǎng)站上沒有打星號（不必要填）的個人信息嗎？（）A.會B.不會C有時會15.您在社交網(wǎng)站上的個人信息真實(shí)度是多少（）A.完全真實(shí)B.部分真實(shí)C.完全不真實(shí)16.您認(rèn)為社交網(wǎng)站的安全風(fēng)險、個人隱私風(fēng)險嚴(yán)重嗎？（）A.嚴(yán)重B.自己小心點(diǎn)就行C.不嚴(yán)重17.社交網(wǎng)站上的朋友們的活躍表現(xiàn)是否會影響您對自我信息的更多暴露（）A.會B.不清楚C.不會18.您會利用某些方式（比如搜索引擎、某些軟件）去獲得他人的個人性息嗎？（）A.會B.不清楚C.不會19.對于一些網(wǎng)絡(luò)熱門事件的當(dāng)事人，您認(rèn)為對其進(jìn)行人肉搜索，在網(wǎng)絡(luò)上曝光他（她）的各種信息是否合理（）A.合理B.不合理C.看情況20.您覺得在某些情況下，是否可以允許運(yùn)營商調(diào)用用戶的個人隱私資料？（）A.可以B.看情況C.決不允許21.您對網(wǎng)絡(luò)運(yùn)營商對客戶隱私管理的建議：本次問卷到此結(jié)束，感謝您的支持和配合！論文：網(wǎng)絡(luò)安全技術(shù)綜述研究目的：隨著互聯(lián)網(wǎng)技術(shù)的不斷發(fā)展和廣泛應(yīng)用，計算機(jī)網(wǎng)絡(luò)在現(xiàn)代生活中的作用越來越重要，如今，個人、企業(yè)以及政府部門，國家軍事部門，不管是天文的還是地理的都依靠網(wǎng)絡(luò)傳遞信息，這已成為主流，人們也越來越依賴網(wǎng)絡(luò)。然而，網(wǎng)絡(luò)的開放性與共享性容易使它受到外界的攻擊與破壞，網(wǎng)絡(luò)信息的各種入侵行為和犯罪活動接踵而至，信息的安全保密性受到嚴(yán)重影響。因此，網(wǎng)絡(luò)安全問題已成為世界各國政府、企業(yè)及廣大網(wǎng)絡(luò)用戶最關(guān)心的問題之一。21世紀(jì)全世界的計算機(jī)都將通過Internet聯(lián)到一起，信息安全的內(nèi)涵也就發(fā)生了根本的變化。它不僅從一般性的防衛(wèi)變成了一種非常普通的防范，而且還從一種專門的領(lǐng)域變成了無處不在。當(dāng)人類步入21世紀(jì)這一信息社會、網(wǎng)絡(luò)社會的時候，我國將建立起一套完整的網(wǎng)絡(luò)安全體系，特別是從政策上和法律上建立起有中國自己特色的網(wǎng)絡(luò)安全體系。網(wǎng)絡(luò)安全技術(shù)指致力于解決諸如如何有效進(jìn)行介入控制，以及何如保證數(shù)據(jù)傳輸?shù)陌踩缘募夹g(shù)手段，主要包括物理安全分析技術(shù)，網(wǎng)絡(luò)結(jié)構(gòu)安全分析技術(shù)，系統(tǒng)安全分析技術(shù)，管理安全分析技術(shù)，及其它的安全服務(wù)和安全機(jī)制策略。在網(wǎng)絡(luò)技術(shù)高速發(fā)展的今天，對網(wǎng)絡(luò)安全技術(shù)的研究意義重大，它關(guān)系到小至個人的利益，大至國家的安全。對網(wǎng)絡(luò)安全技術(shù)的研究就是為了盡最大的努力為個人、國家創(chuàng)造一個良好的網(wǎng)絡(luò)環(huán)境，讓網(wǎng)絡(luò)安全技術(shù)更好的為廣大用戶服務(wù)。研究意義：一個國家的信息安全體系實(shí)際上包括國家的法規(guī)和政策,以及技術(shù)與市場的發(fā)展平臺.我國在構(gòu)建信息防衛(wèi)系統(tǒng)時,應(yīng)著力發(fā)展自己獨(dú)特的安全產(chǎn)品,我國要想真正解決網(wǎng)絡(luò)安全問題,最終的辦法就是通過發(fā)展民族的安全產(chǎn)業(yè),帶動我國網(wǎng)絡(luò)安全技術(shù)的整體提高。信息安全是國家發(fā)展所面臨的一個重要問題.對于這個問題,我們還沒有從系統(tǒng)的規(guī)劃上去考慮它,從技術(shù)上,產(chǎn)業(yè)上,政策上來發(fā)展它.政府不僅應(yīng)該看見信息安全的發(fā)展是我國高科技產(chǎn)業(yè)的一部分,而且應(yīng)該看到,發(fā)展安全產(chǎn)業(yè)的政策是信息安全保障系統(tǒng)的一個重要組成部分,甚至應(yīng)該看到它對我國未來電子化,信息化的發(fā)展將起到非常重要的作用。信息安全問題已成為社會關(guān)注的焦點(diǎn)。特別是隨著Internet的普及和電子商務(wù)、政府上網(wǎng)工程的啟動,一方面,信息技術(shù)已經(jīng)成為整個社會經(jīng)濟(jì)和企業(yè)生存發(fā)展的重要基礎(chǔ),在國計民生和企業(yè)經(jīng)營中的重要性日益凸現(xiàn);另一方面,政府主管機(jī)構(gòu)、企業(yè)和用戶對信息技術(shù)的安全性、穩(wěn)定性、可維護(hù)性和可發(fā)展性提出了越來越迫切的要求,因此,從社會發(fā)展和國家安全角度來看,加大發(fā)展信息安全技術(shù)的力度已刻不容緩。研究現(xiàn)狀：自從網(wǎng)絡(luò)技術(shù)運(yùn)用的20多年以來，全世界網(wǎng)絡(luò)得到了持續(xù)快速的發(fā)展，中國的網(wǎng)絡(luò)安全技術(shù)在近幾年也得到快速的發(fā)展，這一方面得益于從中央到地方政府的廣泛重視，另一方面因?yàn)榫W(wǎng)絡(luò)安全問題日益突出，網(wǎng)絡(luò)安全企業(yè)不斷跟進(jìn)最新安全技術(shù)，不斷推出滿足用戶需求、具有時代特色的安全產(chǎn)品，進(jìn)一步促進(jìn)了網(wǎng)絡(luò)安全技術(shù)的發(fā)展。從技術(shù)層面來看，目前網(wǎng)絡(luò)安全產(chǎn)品在發(fā)展過程中面臨的主要問題是：以往人們主要關(guān)心系統(tǒng)與網(wǎng)絡(luò)基礎(chǔ)層面的防護(hù)問題，而現(xiàn)在人們更加關(guān)注應(yīng)用層面的安全防護(hù)問題，安全防護(hù)已經(jīng)從底層或簡單數(shù)據(jù)層面上升到了應(yīng)用層面，這種應(yīng)用防護(hù)問題已經(jīng)深入到業(yè)務(wù)行為的相關(guān)性和信息內(nèi)容的語義范疇，越來越多的安全技術(shù)已經(jīng)與應(yīng)用相結(jié)合。據(jù)中國互聯(lián)網(wǎng)信息中心報道：截至2021年12月底，中國網(wǎng)民人數(shù)達(dá)4.57億，寬帶普及率接近100%，互聯(lián)網(wǎng)普及率達(dá)28.9%，超過世界平均水平，使用上網(wǎng)的網(wǎng)民達(dá)到2.33億人.與此同時，網(wǎng)絡(luò)安全形勢不容樂觀，以僵尸網(wǎng)絡(luò)、間諜軟件、身份竊取等為代表的各類惡意代碼逐漸成為最大威脅，拒絕服務(wù)攻擊、網(wǎng)絡(luò)仿冒、垃圾郵件等安全事件仍然猖獗。網(wǎng)絡(luò)安全事件在保持整體數(shù)量顯著上升的同時，也呈現(xiàn)出技術(shù)復(fù)雜化、動機(jī)趨利化、政治化的特點(diǎn)。我國信息網(wǎng)絡(luò)安全研究歷經(jīng)了通信保密、數(shù)據(jù)保護(hù)兩個階段，正在進(jìn)入網(wǎng)絡(luò)信息安全研究階段，現(xiàn)已開發(fā)研制出防火墻、安全路由器、安全網(wǎng)關(guān)、黑客入侵檢測、系統(tǒng)脆弱性掃描軟件等。但因信息網(wǎng)絡(luò)安全領(lǐng)域是一個綜合、交叉的學(xué)科領(lǐng)域它綜合了利用數(shù)學(xué)、物理、生化信息技術(shù)和計算機(jī)技術(shù)的諸多學(xué)科的長期積累和最新發(fā)展成果，提出系統(tǒng)的、完整的和協(xié)同的解決信息網(wǎng)絡(luò)安全的方案，目前應(yīng)從安全體系結(jié)構(gòu)、安全協(xié)議、現(xiàn)代密碼理論、信息分析和監(jiān)控以及信息安全系統(tǒng)五個方面開展研究，各部分相互協(xié)同形成有機(jī)整體。網(wǎng)絡(luò)安全技術(shù)在21世紀(jì)將成為信息網(wǎng)絡(luò)發(fā)展的關(guān)鍵技術(shù)，21世紀(jì)人類步入信息社會后，信息這一社會發(fā)展的重要戰(zhàn)略資源需要網(wǎng)絡(luò)安全技術(shù)的有力保障，才能形成社會發(fā)展的推動力。在我國信息網(wǎng)絡(luò)安全技術(shù)的研究和產(chǎn)品開發(fā)仍處于起步階段，仍有大量的工作需要我們?nèi)パ芯?、開發(fā)和探索，以走出有中國特色的產(chǎn)學(xué)研聯(lián)合發(fā)展之路，趕上或超過發(fā)達(dá)國家的水平，以此保證我國信息網(wǎng)絡(luò)的安全，推動我國國民經(jīng)濟(jì)的高速發(fā)展。下面介紹我國目前的網(wǎng)絡(luò)安全現(xiàn)狀、技術(shù)現(xiàn)狀和安全技術(shù)發(fā)展趨勢分析：1、網(wǎng)絡(luò)安全現(xiàn)狀現(xiàn)今互聯(lián)網(wǎng)環(huán)境正在發(fā)生著一系列的變化,安全問題也出現(xiàn)了相應(yīng)的變化。主要反映在以下幾個方面:(1)網(wǎng)絡(luò)犯罪成為集團(tuán)化、產(chǎn)業(yè)化的趨勢。從灰鴿子病毒案例可以看出,木馬從制作到最終盜取用戶信息甚至財物,漸漸成為了一條產(chǎn)業(yè)鏈。(2)無線網(wǎng)絡(luò)、移動成為新的攻擊區(qū)域,新的攻擊重點(diǎn)。隨著無線網(wǎng)絡(luò)的大力推廣,3G網(wǎng)絡(luò)使用人群的增多,使用的用戶群體也在不斷的增加。(3)垃圾郵件依然比較嚴(yán)重。雖然經(jīng)過這么多年的垃圾郵件整治,垃圾郵件現(xiàn)象得到明顯的改善,例如在美國有相應(yīng)的立法來處理垃圾郵件。但是在利益的驅(qū)動下,垃圾郵件仍然影響著每個人郵箱的使用。(4)漏洞攻擊的爆發(fā)時間變短。從這幾年的攻擊來年,不難發(fā)現(xiàn)漏洞攻擊的時間越來越短,系統(tǒng)漏洞、網(wǎng)絡(luò)漏洞、軟件漏洞被攻擊者發(fā)現(xiàn)并利用的時間間隔在不斷的縮短。很多攻擊者都通過這些漏洞來攻擊網(wǎng)絡(luò)。(5)攻擊方的技術(shù)水平要求越來越低。(6)DoS攻擊更加頻繁。對于DoS攻擊更加隱蔽,難以追蹤到攻擊者。大多數(shù)攻擊者采用分布式的攻擊方式,以及跳板攻擊方法。這種攻擊更具有威脅性,攻擊更加難以防治。(7)針對瀏覽器插件的攻擊。插件的性能不是由瀏覽器來決定的,瀏覽器的漏洞升級并不能解決插件可能存在的漏洞。(8)網(wǎng)站攻擊,特別是網(wǎng)頁被掛馬。大多數(shù)用戶在打開一個熟習(xí)的網(wǎng)站,比如自己信任的網(wǎng)站,但是這個網(wǎng)站被告掛馬,這在不經(jīng)意之間木馬將會安裝在自己的電腦內(nèi)。這是現(xiàn)在網(wǎng)站攻擊的主要模式。(9)內(nèi)部用戶的攻擊?，F(xiàn)今企事業(yè)單位的內(nèi)部網(wǎng)與外部網(wǎng)聯(lián)系的越來越緊密,來自內(nèi)部用戶的威脅也不斷地表現(xiàn)出來。來自內(nèi)部攻擊的比例在不斷上升,變成內(nèi)部網(wǎng)絡(luò)的一個防災(zāi)重點(diǎn)。2、網(wǎng)絡(luò)安全技術(shù)針對于眾多的網(wǎng)絡(luò)安全問題,在技術(shù)都提出了相應(yīng)的解決方案?，F(xiàn)今的網(wǎng)絡(luò)安全技術(shù)有以下幾個方面:(1)基于網(wǎng)絡(luò)防火墻技術(shù)。防火墻是設(shè)置在兩個或多個網(wǎng)絡(luò)之間的安全阻隔,用于保證本地網(wǎng)絡(luò)資源的安全,通常是包含軟件部分和硬件部分的一個系統(tǒng)或多個系統(tǒng)的組合。防火墻技術(shù)是通過允許、拒絕或重新定向經(jīng)過防火墻的數(shù)據(jù)流,防止不希望的、未經(jīng)授權(quán)的通信進(jìn)出被保護(hù)的內(nèi)部網(wǎng)絡(luò),并對進(jìn)、出內(nèi)部網(wǎng)絡(luò)的服務(wù)和訪問進(jìn)行審計和控制,本身具有較強(qiáng)的抗攻擊能力,并且只有授權(quán)的管理員方可對防火墻進(jìn)行管理,通過邊界控制來強(qiáng)化內(nèi)部網(wǎng)絡(luò)的全。(2)基于VPN技術(shù)。VPN（VirtualPrivateNetwork,虛擬專用網(wǎng)絡(luò))是指利用公共網(wǎng)絡(luò)建立私有專用網(wǎng)絡(luò)。數(shù)據(jù)通過安全的“加密隧道”在公共網(wǎng)絡(luò)中傳播,連接在Internet上的位于不同地方的兩個或多個企業(yè)內(nèi)部網(wǎng)之間建立一條專有的通信線路。VPN利用公共網(wǎng)絡(luò)基礎(chǔ)設(shè)施為企業(yè)各部門提供安全的網(wǎng)絡(luò)互聯(lián)服務(wù),能夠使運(yùn)行在VPN之上的商業(yè)應(yīng)用享有幾乎和專用網(wǎng)絡(luò)同樣的安全性、可靠性、優(yōu)先級別和可管理性。(3)基于IDS(入侵檢測系統(tǒng))技術(shù)。入侵檢測系統(tǒng)作為一種積極主動的安全防護(hù)工具,提供了對內(nèi)部攻擊、外部攻擊和誤操作的實(shí)時防護(hù),在計算機(jī)網(wǎng)絡(luò)和系統(tǒng)受到危害之前進(jìn)行報警、攔截和響應(yīng)。(4)基于IPS(入侵防御系統(tǒng))技術(shù)。入侵防御系統(tǒng)提供主動、實(shí)時的防護(hù),其設(shè)計旨在對網(wǎng)絡(luò)流量中的惡意數(shù)據(jù)包進(jìn)行檢測,對攻擊性的流量進(jìn)行自動攔截,使它們無法造成損失。入侵防御系統(tǒng)如果檢測到攻擊企圖,就會自動地將攻擊包丟掉或采取措施阻斷攻擊源,而不把攻擊流量放進(jìn)內(nèi)部網(wǎng)絡(luò)。(5)基于網(wǎng)絡(luò)隔離技術(shù)。網(wǎng)絡(luò)隔離技術(shù)的目標(biāo)是確保把有害的攻擊隔離,在可信網(wǎng)絡(luò)之外和保證可信網(wǎng)絡(luò)內(nèi)部信息不外泄的前提下,完成網(wǎng)間數(shù)據(jù)的安全交換。有多種形式的網(wǎng)絡(luò)隔離,如物理隔離、協(xié)議隔離和VPN隔離等。無論采用什么形式的網(wǎng)絡(luò)隔離,其實(shí)質(zhì)都是數(shù)據(jù)或信息的隔離。(6)基于加密技術(shù)。加密技術(shù)是有效解決網(wǎng)絡(luò)文件竊取、篡改等攻擊的有效手段。對于網(wǎng)絡(luò)應(yīng)用大多數(shù)層次都有相應(yīng)的加密方法。SSLITLS是因特網(wǎng)中訪問Web服務(wù)器最重要的安全協(xié)議。IPSec是IETF制定的IP層加密協(xié)議,為其提供了加密和認(rèn)證過程的密鑰管理功能。應(yīng)用層就更多加密的方式,最典型的有電子簽名、公私鑰加密方式等。(7)基于訪問控制技術(shù)。訪問控制是指主體依據(jù)某些控制策略或權(quán)限對客體本身或是其資源進(jìn)行的不同授權(quán)訪問。訪問控制模型是一種從訪問控制的角度出發(fā),描述安全系統(tǒng),建立安全模型的方法。(8)基于安全審計技術(shù)。安全審計包括識別、記錄、存儲、分析與安全相關(guān)行為的信息,審計記錄用于檢查與安全相關(guān)的活動和負(fù)責(zé)人。安全審計是指將系統(tǒng)的各種安全機(jī)制和措施與預(yù)定的安全目標(biāo)和策略進(jìn)行一致性比較,確定各項(xiàng)控制機(jī)制是否存在和得到執(zhí)行,對漏洞的防范是否有效,評價系統(tǒng)安全機(jī)制的可依賴程度。3、網(wǎng)絡(luò)安全技術(shù)發(fā)展趨勢分析下面從防火墻技術(shù)、入侵檢測技術(shù)和防病毒技術(shù)來分析網(wǎng)絡(luò)安全技術(shù)的發(fā)展趨勢。3.1．防火墻技術(shù)發(fā)展趨勢在混合攻擊肆虐的時代，單一功能的防火墻遠(yuǎn)不能滿足業(yè)務(wù)的需要，而具備多種安全功能，基于應(yīng)用協(xié)議層防御、低誤報率檢測、高可靠高性能平臺和統(tǒng)一組件化管理的技術(shù)，優(yōu)勢將得到越來越多的體現(xiàn)，UTM（UnifiedThreatManagement，統(tǒng)一威脅管理）技術(shù)應(yīng)運(yùn)而生。從概念的定義上看，UTM既提出了具體產(chǎn)品的形態(tài)，又涵蓋了更加深遠(yuǎn)的邏輯范疇。從定義的前半部分來看，很多廠商提出的多功能安全網(wǎng)關(guān)、綜合安全網(wǎng)關(guān)、一體化安全設(shè)備都符合UTM的概念；而從后半部分來看，UTM的概念還體現(xiàn)了經(jīng)過多年發(fā)展之后，信息安全行業(yè)對安全管理的深刻理解以及對安全產(chǎn)品可用性、聯(lián)動能力的深入研究。圖1UTM功能示意圖UTM的功能見圖1。由于UTM設(shè)備是串聯(lián)接入的安全設(shè)備，因此UTM設(shè)備本身必須具備良好的性能和高可靠性，同時，UTM在統(tǒng)一的產(chǎn)品管理平臺下，集防火墻、VPN、網(wǎng)關(guān)防病毒、IPS、拒絕服務(wù)攻擊等眾多產(chǎn)品功能于一體，實(shí)現(xiàn)了多種防御功能，因此，向UTM方向演進(jìn)將是防火墻的發(fā)展趨勢。UTM設(shè)備應(yīng)具備以下特點(diǎn)。（1）網(wǎng)絡(luò)安全協(xié)議層防御。防火墻作為簡單的第二到第四層的防護(hù)，主要針對像IP、端口等靜態(tài)的信息進(jìn)行防護(hù)和控制，但是真正的安全不能只停留在底層，我們需要構(gòu)建一個更高、更強(qiáng)、更可靠的墻，除了傳統(tǒng)的訪問控制之外，還需要對垃圾郵件、拒絕服務(wù)、黑客攻擊等外部威脅起到綜合檢測和治理的作用，實(shí)現(xiàn)七層協(xié)議的保護(hù)，而不僅限于第二到第四層。（2）通過分類檢測技術(shù)降低誤報率。串聯(lián)接入的網(wǎng)關(guān)設(shè)備一旦誤報過高，將會對用戶帶來災(zāi)難性的后果。IPS理念在20世紀(jì)90年代就已經(jīng)被提出，但是目前全世界對IPS的部署非常有限，影響其部署的一個重要問題就是誤報率。分類檢測技術(shù)可以大幅度降低誤報率，針對不同的攻擊，采取不同的檢測技術(shù)，比如防拒絕服務(wù)攻擊、防蠕蟲和黑客攻擊、防垃圾郵件攻擊、防違規(guī)短信攻擊等，從而顯著降低誤報率。（3）有高可靠性、高性能的硬件平臺支撐。（4）一體化的統(tǒng)一管理。由于UTM設(shè)備集多種功能于一身，因此，它必須具有能夠統(tǒng)一控制和管理的平臺，使用戶能夠有效地管理。這樣，設(shè)備平臺可以實(shí)現(xiàn)標(biāo)準(zhǔn)化并具有可擴(kuò)展性，用戶可在統(tǒng)一的平臺上進(jìn)行組件管理，同時，一體化管理也能消除信息產(chǎn)品之間由于無法溝通而帶來的信息孤島，從而在應(yīng)對各種各樣攻擊威脅的時候，能夠更好地保障用戶的網(wǎng)絡(luò)安全。3.2．入侵檢測技術(shù)發(fā)展趨勢入侵檢測技術(shù)將從簡單的事件報警逐步向趨勢預(yù)測和深入的行為分析方向過渡。IMS（IntrusionManagementSystem，入侵管理系統(tǒng)）具有大規(guī)模部署、入侵預(yù)警、精確定位以及監(jiān)管結(jié)合四大典型特征，將逐步成為安全檢測技術(shù)的發(fā)展方向。IMS體系的一個核心技術(shù)就是對漏洞生命周期和機(jī)理的研究，這將是決定IMS能否實(shí)現(xiàn)大規(guī)模應(yīng)用的一個前提條件。從理論上說，在配合安全域良好劃分和規(guī)模化部署的條件下，IMS將可以實(shí)現(xiàn)快速的入侵檢測和預(yù)警，進(jìn)行精確定位和快速響應(yīng)，從而建立起完整的安全監(jiān)管體系，實(shí)現(xiàn)更快、更準(zhǔn)、更全面的安全檢測和事件預(yù)防。3.3．防病毒技術(shù)發(fā)展趨勢內(nèi)網(wǎng)安全未來的趨勢是SCM（SecurityComplianceManagement，安全合規(guī)性管理）。從被動響應(yīng)到主動合規(guī)、從日志協(xié)議到業(yè)務(wù)行為審計、從單一系統(tǒng)到異構(gòu)平臺、從各自為政到整體運(yùn)維是SCM的四大特點(diǎn)，精細(xì)化的內(nèi)網(wǎng)管理可以使現(xiàn)有的內(nèi)網(wǎng)安全達(dá)到真正的“可信”。目前，內(nèi)網(wǎng)安全的需求有兩大趨勢：一是終端的合規(guī)性管理，即終端安全策略、文件策略和系統(tǒng)補(bǔ)丁的統(tǒng)一管理；二是內(nèi)網(wǎng)的業(yè)務(wù)行為審計，即從傳統(tǒng)的安全審計或網(wǎng)絡(luò)審計，向?qū)I(yè)務(wù)行為審計的發(fā)展，這兩個方面都非常重要。（1）從被動響應(yīng)到主動合規(guī)。通過規(guī)范終端行為，避免未知行為造成的損害，使IT管理部門將精力放在策略的制定和維護(hù)上，避免被動響應(yīng)造成人力、物力的浪費(fèi)和服務(wù)質(zhì)量的下降。（2）從日志協(xié)議審計到業(yè)務(wù)行為審計。傳統(tǒng)的審計概念主要用于事后分析，而沒有辦法對業(yè)務(wù)行為的內(nèi)容進(jìn)行控制，SCM審計要求在合規(guī)行為下實(shí)現(xiàn)對業(yè)務(wù)內(nèi)容的控制，實(shí)現(xiàn)對業(yè)務(wù)行為的認(rèn)證、控制和審計。（3）對于內(nèi)網(wǎng)來說，盡管Windows一統(tǒng)天下,但是隨著業(yè)務(wù)的發(fā)展，Unix、Linux等平臺也越來越多地出現(xiàn)在企業(yè)的信息化解決方案中，這就要求內(nèi)網(wǎng)安全管理實(shí)現(xiàn)從單一系統(tǒng)到異構(gòu)平臺的過渡，從而避免了由異構(gòu)平臺的不可管理引起的安全盲點(diǎn)的出現(xiàn)。最后，安全技術(shù)和安全管理不可分割，它們必須同步推進(jìn)。因?yàn)榧幢阌辛撕玫陌踩O(shè)備和系統(tǒng)，如果沒有好的安全管理方法并貫徹實(shí)施，那么安全也是空談。安全管理的目的在于兩點(diǎn)：一是最大程度地保護(hù)網(wǎng)絡(luò)，使其安全地運(yùn)行；二是一旦發(fā)生黑客后能最大程度地挽回?fù)p失。進(jìn)度安排進(jìn)度安排序號論文各階段名稱日期備注1搜集相關(guān)資料素材，參考文獻(xiàn)目前已基本搜集完畢2對論文的研究目標(biāo)、意義和國內(nèi)外研究現(xiàn)狀及發(fā)展趨勢進(jìn)行撰寫還待進(jìn)一步完善3網(wǎng)絡(luò)安全技術(shù)涉及到的安全理論以及技術(shù)理論撰寫4搜集部分網(wǎng)絡(luò)安全技術(shù)工具，并對其優(yōu)缺點(diǎn)、性能等行進(jìn)分析比較5提出技術(shù)工具缺點(diǎn)優(yōu)化改進(jìn)辦法，并進(jìn)行設(shè)計6實(shí)現(xiàn)研究設(shè)計功能，并對論文整體布局進(jìn)行合理調(diào)整7為論文答辯準(zhǔn)備演講PPT山東政法學(xué)院王海軍《網(wǎng)絡(luò)信息安全管理研究》，山東省社科重點(diǎn)項(xiàng)目結(jié)項(xiàng)成果《加強(qiáng)網(wǎng)絡(luò)信息安全管理研究》、山東政法學(xué)院的學(xué)術(shù)文庫大力推出的的精品之作（山東大學(xué)出版社2021年版）。P5下半部分到p6下半部分內(nèi)容比對/thread—1080—1-1.html淺談網(wǎng)絡(luò)安全的實(shí)際意義淺談網(wǎng)絡(luò)安全的實(shí)際意義網(wǎng)絡(luò)安全是一個關(guān)系國家安全和主權(quán)、社會的穩(wěn)定、民族文化的繼承和發(fā)揚(yáng)的重要問題。其重要性，正隨著全球信息化步伐的加快而變到越來越重要.“家門就是國門”，安全問題刻不容緩.網(wǎng)絡(luò)安全是一門涉及計算機(jī)科學(xué)、網(wǎng)絡(luò)技術(shù)、通信技術(shù)、密碼技術(shù)、信息安全技術(shù)、應(yīng)用數(shù)學(xué)、數(shù)論、信息論等多種學(xué)科的綜合性學(xué)科。網(wǎng)絡(luò)安全是指網(wǎng)絡(luò)系統(tǒng)的硬件、軟件及其系統(tǒng)中的數(shù)據(jù)受到保護(hù),不受偶然的或者惡意的原因而遭到破壞、更改、泄露，系統(tǒng)連續(xù)可靠正常地運(yùn)行，網(wǎng)絡(luò)服務(wù)不中斷。網(wǎng)絡(luò)安全從其本質(zhì)上來講就是網(wǎng)絡(luò)上的信息安全.從廣義來說，凡是涉及到網(wǎng)絡(luò)上信息的保密性、完整性、可用性、真實(shí)性和可控性的相關(guān)技術(shù)和理論都是網(wǎng)絡(luò)安全的研究領(lǐng)域。網(wǎng)絡(luò)安全的具體含義會隨著“角度"的變化而變化.比如：從用戶（個人、企業(yè)等）的角度來說，他們希望涉及個人隱私或商業(yè)利益的信息在網(wǎng)絡(luò)上傳輸時受到機(jī)密性、完整性和真實(shí)性的保護(hù)，避免其他人或?qū)κ掷酶`聽、冒充、篡改、抵賴等手段侵犯用戶的利益和隱私，訪問和破壞。從網(wǎng)絡(luò)運(yùn)行和管理者角度說，他們希望對本地網(wǎng)絡(luò)信息的訪問、讀寫等操作受到保護(hù)和控制,避免出現(xiàn)“陷門”、病毒、非法存取、拒絕服務(wù)和網(wǎng)絡(luò)資源非法占用和非法控制等威脅,制止和防御網(wǎng)絡(luò)黑客的攻擊。對安全保密部門來說，他們希望對非法的、有害的或涉及國家機(jī)密的信息進(jìn)行過濾和防堵，避免機(jī)要信息泄露，避免對社會產(chǎn)生危害,對國家造成巨大損失。從社會教育和意識形態(tài)角度來講，網(wǎng)絡(luò)上不健康的內(nèi)容，會對社會的穩(wěn)定和人類的發(fā)展造成阻礙，必須對其進(jìn)行控制。P7整頁內(nèi)容比對信息安全與等級保護(hù)之間的關(guān)系：長春市計算機(jī)網(wǎng)絡(luò)安全協(xié)會網(wǎng)站：///ArticleShow.asp？ArticleID=1224信息及其支持進(jìn)程、系統(tǒng)和網(wǎng)絡(luò)是機(jī)構(gòu)的重要資產(chǎn)。信息的保密性、完整性和可用性對機(jī)構(gòu)保持競爭能力、現(xiàn)金流、利潤、守法及商業(yè)形象至關(guān)重要.但機(jī)構(gòu)及其信息系統(tǒng)和網(wǎng)絡(luò)也越來越要面對來自四面八方的威脅,如計算機(jī)輔助的詐騙、間諜、破壞、火災(zāi)及水災(zāi)等.損失的來源如計算機(jī)病毒、計算機(jī)黑客及拒絕服務(wù)攻擊等手段變得更普遍、大膽和復(fù)雜。很多信息系統(tǒng)沒有設(shè)計得很安全。利用技術(shù)手段獲得的安全是受限制的,因而還應(yīng)該得到相應(yīng)管理和程序的支持。選擇使用那些安全控制需要事前小心周密計劃和對細(xì)節(jié)的關(guān)注。信息安全管理至少需要機(jī)構(gòu)全體員工的參與，同時也應(yīng)讓供應(yīng)商、客戶或股東參與，如果有必要，可以向外界尋求專家的建議。對信息安全的控制如果融合到需求分析和系統(tǒng)設(shè)計階段，則效果會更好，成本也更便宜。4、如何制定安全需求識別出一個機(jī)構(gòu)的安全需求是很重要的.安全需求有三個主要來源.第一個來源是對機(jī)構(gòu)面臨的風(fēng)險的評估。經(jīng)過評估風(fēng)險后,便可以找出對機(jī)構(gòu)資產(chǎn)安全的威脅,對漏洞及其出現(xiàn)的可能性以及造成多大損失有個估計。第二個來源是機(jī)構(gòu)與合作伙伴、供應(yīng)商及服務(wù)提供者共同遵守的法律、法令、規(guī)例及合約條文的要求.第三個來源是機(jī)構(gòu)為業(yè)務(wù)正常運(yùn)作所特別制定的原則、目標(biāo)及信息處理的規(guī)定.P8內(nèi)容比對信息系統(tǒng)安全與杜會責(zé)任信息系統(tǒng)安全與杜會責(zé)任信息系..：//211。67。177.69/jpkc/userfiles/jsj/sn/hao/wangluoketang/10/101.pdf保密性是指保證信息只讓合法用戶訪問，信息不泄露給非授權(quán)的個人和實(shí)體。信息的

保密性可以具有不同的保密程度或?qū)哟?所有人員都可以訪問的信息為公開信息,需要限制

訪問的信息一般為敏感信息,敏感信息又可以根據(jù)信息的重要性及保密要求分為不同的密

級，例如國家根據(jù)秘密泄露對國家經(jīng)濟(jì)，安全利益產(chǎn)生的影響,將國家秘密分為"秘密”，

"機(jī)密”和”絕密”三個等級，可根據(jù)信息安全要求的實(shí)際，在符合《國家保密法》的前提

下將信息劃分為不同的密級.對于具體信息的保密性還有時效性要求等(如保密期限到期了

即可進(jìn)行解密等）.

完整性是指保障信息及其處理方法的準(zhǔn)確性，完全性.它一方面是指信息在利用，傳

輸,存貯等過程中不被篡改,丟失,缺損等,另—方面是指信息處理的方法的正確性。不正

當(dāng)?shù)牟僮?有可能造成重要信息的丟失.信息完整性是信息安全的基本要求，破壞信息的完

整性是影響信息安全的常用手段。例如,破壞商用信息的完整性可能就意味著整個交易的失

敗。

可用性是指有權(quán)使用信息的人在需要的時候可以立即獲取。例如，有線電視線路被中

斷就是對信息可用性的破壞.

可控性是指對信息的傳播及內(nèi)容具有控制能力.://baike。baidu/view/17495。shtml上也有。網(wǎng)絡(luò)安全應(yīng)具有以下五個方面的特征：保密性：信息不泄露給非授權(quán)用戶、實(shí)體或過程，或供其利用的特性。完整性:數(shù)據(jù)未經(jīng)授權(quán)不能進(jìn)行改變的特性。即信息在存儲或傳輸過程中保持不被修改、不被破壞和丟失的特性.可用性：可被授權(quán)實(shí)體訪問并按需求使用的特性.即當(dāng)需要時能否存取所需的信息。例如網(wǎng)絡(luò)環(huán)境下拒絕服務(wù)、破壞網(wǎng)絡(luò)和有關(guān)系統(tǒng)的正常運(yùn)行等都屬于對可用性的攻擊；可控性：對信息的傳播及內(nèi)容具有控制能力.可審查性：出現(xiàn)的安全問題時提供依據(jù)與手段P9-12連續(xù)四頁內(nèi)容比對自：信息安全技術(shù)歷史：///question/13078967。html：信息安全"依然是2005年全球IT界的熱點(diǎn)話題，這一方面是因?yàn)樯虡I(yè)計算所面臨的“安全形勢更嚴(yán)峻”，另一方面是由于客戶對“高信度計算"的需求在不斷升級。（中間拼湊了一些數(shù)字后——）信息安全業(yè)在中國信息化建設(shè)的進(jìn)程中可算是一個新興產(chǎn)業(yè)，大體上,產(chǎn)業(yè)的發(fā)展軌跡包括了三個階段。萌芽階段(2005年之前)：這個階段的特點(diǎn)是，國內(nèi)各行業(yè)、各部門開始萌生信息安全的意識—-從最初的“重視信息化建設(shè)"卻“輕視安全體系的構(gòu)建”,發(fā)展至“意識到安全的重要性"并且“希望在企業(yè)內(nèi)部實(shí)現(xiàn)安全”，但又認(rèn)為信息安全很神秘，不知從何入手.在此階段，各行業(yè)的客戶都在有意識地學(xué)習(xí)和積淀信息安全知識，與這一領(lǐng)域的權(quán)威企業(yè)廣泛交流,了解其技術(shù)、理念、產(chǎn)品、服務(wù).與此同時,一些企業(yè)、部門也出現(xiàn)了一些規(guī)模較小的、零星的信息安全建設(shè)，但并未實(shí)現(xiàn)規(guī)模化和系統(tǒng)化;而且這個時期政府對于信息安全在宏觀政策上的體現(xiàn)是呼吁較多,而具體的推進(jìn)事務(wù)則比較少，雖然顯得很熱鬧,但實(shí)際信息安全建設(shè)很少.爆發(fā)階段（2005-2021年）：這個階段的特點(diǎn)是,國內(nèi)各行業(yè)、部門對于信息安全建設(shè)的需求由“自發(fā)”走向“自覺”。企業(yè)客戶已基本了解了信息安全的建設(shè)內(nèi)容與重要意義——很多行業(yè)部門開始對內(nèi)部信息安全建設(shè)展開規(guī)劃與部署，企業(yè)領(lǐng)導(dǎo)高度重視，投資力度不斷加大。由此,信息安全成為了這一階段企業(yè)IT建設(shè)的重中之重.某種意義上,信息安全市場的需求爆發(fā)可說是多年來企業(yè)在安全方面的“欠債”所造成的.普惠階段(2021年以后)：當(dāng)信息安全建設(shè)與企業(yè)整體信息化建設(shè)融而為一，信息安全作為一個話題可能會喪失其“熱點(diǎn)效應(yīng)"，但作為企業(yè)IT建設(shè)的關(guān)鍵環(huán)節(jié)之一，它是普惠的——就像空氣一樣無比重要、無所不在，卻又不易為人察覺。2004年是信息安全發(fā)展由第一階段到第二階段的過渡期，而從2005年起則將進(jìn)入到第二階段，信息安全產(chǎn)業(yè)將在2005年迎來需求的“井噴".從現(xiàn)在起的3～5年內(nèi)，信息安全市場將保持高速、超規(guī)模的發(fā)展勢頭，電信、政府、金融將會是2005年信息安全需求最大的行業(yè)。因?yàn)殡娦艠I(yè)和金融業(yè)是投資大、發(fā)展快、信息化程度高而需求復(fù)雜、安全形勢相對嚴(yán)峻的行業(yè)，而政府部門則因站位較高、安全需求迫切，對外(包括國內(nèi)商界和全球政經(jīng)界）又在時刻發(fā)揮著示范作用,所以也會對信息安全加大投入.2005：客戶需求多樣化、技術(shù)發(fā)展兩極化2005年客戶對信息安全產(chǎn)品的需求將表現(xiàn)在四個層面.首先，大的行業(yè)客戶對安全的需求會“從單一信息安全產(chǎn)品發(fā)展到綜合防御體系”，“從某一點(diǎn)的安全建設(shè)過渡到整個安全體系的建設(shè)"。其次,信息安全部署的重點(diǎn)開始由“網(wǎng)絡(luò)安全”向“應(yīng)用安全”嬗變。“咨詢+建設(shè)+外包”的模式會逐漸普及。再次，自2005年起，國內(nèi)信息安全企業(yè)將在市場上逐漸占據(jù)主流：一方面，在服務(wù)和建設(shè)方面，國內(nèi)的安全企業(yè)一直擁有優(yōu)勢。眾所周知，對于信息安全建設(shè)來說,服務(wù)比產(chǎn)品更重要，國外安全企業(yè)由于人力成本太高，很難做到本地化、定制化地滿足客戶需求,而在這方面，國內(nèi)企業(yè)有明顯的優(yōu)勢；另一方面，國內(nèi)安全企業(yè)的產(chǎn)品也開始會在市場上占據(jù)主流——目前國內(nèi)企業(yè)已在中低端市場鞏固住了優(yōu)勢，而自2004年始，以聯(lián)想的超5系列防火墻為代表的產(chǎn)品和方案，已在高端市場與國外產(chǎn)品展開了正面競爭。最后，從客戶業(yè)務(wù)的層面看，應(yīng)用安全和安全管理會逐漸熱起來。安全外包目前還處于試探性階段,但可能會成為將來安全建設(shè)的熱點(diǎn).2005年,信息安全技術(shù)的發(fā)展將呈現(xiàn)出兩極分化的趨勢：專一之路和融合之路都會有廠商去“趟”。諸如防火墻、IDS、內(nèi)容管理等產(chǎn)品方案會越做越專，這是因?yàn)橐恍┌踩枨筝^高的行業(yè)(如電信、金融行業(yè))須應(yīng)對復(fù)雜多變的安全威脅。同時，融合也是一種趨勢。在安全要求不太高的行業(yè),對一些綜合性的產(chǎn)品需求會越來越多,例如學(xué)校的網(wǎng)絡(luò)。國內(nèi)信息安全企業(yè)的機(jī)遇2005年，三大因素將推動國內(nèi)信息安全產(chǎn)業(yè)的發(fā)展.其一是企業(yè)的信息化乃至整個社會的信息化?？蛻舳藢τ诎踩Ｕ系囊髸絹碓礁?，對信息安全的需求會越來越大。其二是政府的引領(lǐng)和推進(jìn)作用。去年27號文件的出臺,必然會直接推動一些國家關(guān)鍵信息化點(diǎn)和行業(yè)的安全建設(shè)進(jìn)程.其三是安全技術(shù)和產(chǎn)品的日益成熟。2003年以前，國外的安全產(chǎn)品技術(shù)相對先進(jìn),但由于人力成本高，難以做到貼身為客戶服務(wù)，且往往需要固化在企業(yè)IT信息系統(tǒng)內(nèi)，很難升級.相比之下，國內(nèi)產(chǎn)品與之存在一定的技術(shù)差距,但服務(wù)優(yōu)勢卻很明顯;而在2004年以后，國內(nèi)信息安全產(chǎn)品的技術(shù)改進(jìn)明顯，穩(wěn)定性、可靠性有了極大的提升，再加上國內(nèi)產(chǎn)品往往能提供貼身定制化的服務(wù),這無疑會誘發(fā)客戶的采購熱情.也抄自信息安全意識初探，：///lunwen23/21529.htmlP14全頁內(nèi)容比對百度百科“網(wǎng)絡(luò)安全”:///view/17495。shtml1996年初，據(jù)美國舊金山的計算機(jī)安全協(xié)會與聯(lián)邦調(diào)查局的一次聯(lián)合調(diào)查統(tǒng)計，有53％的企業(yè)受到過計算機(jī)病毒的侵害，42%的企業(yè)的計算機(jī)系統(tǒng)在過去的12個月被非法使用過。而五角大樓的一個研究小組稱美國一年中遭受的攻擊就達(dá)25萬次之多。1994年末，俄羅斯黑客弗拉基米爾·利維與其伙伴從圣彼得堡的一家小軟件公司的聯(lián)網(wǎng)計算機(jī)上,向美國CITYBANK銀行發(fā)動了一連串攻擊,通過電子轉(zhuǎn)帳方式，從CITYBANK銀行在紐約的計算機(jī)主機(jī)里竊取1100萬美元。1996年8月17日，美國司法部的網(wǎng)絡(luò)服務(wù)器遭到黑客入侵，并將“美國司法部”的主頁改為“美國不公正部”,將司法部部長的照片換成了阿道夫·希特勒,將司法部徽章?lián)Q成了納粹黨徽，并加上一幅色情女郎的圖片作為所謂司法部部長的助手。此外還留下了很多攻擊美國司法政策的文字.1996年9月18日，黑客又光顧美國中央情報局的網(wǎng)絡(luò)服務(wù)器，將其主頁由“中央情報局”改為“中央愚蠢局”。1996年12月29日，黑客侵入美國空軍的全球網(wǎng)網(wǎng)址并將其主頁肆意改動，其中有關(guān)空軍介紹、新聞發(fā)布等內(nèi)容被替換成一段簡短的黃色錄象，且聲稱美國政府所說的一切都是謊言.迫使美國國防部一度關(guān)閉了其他80多個軍方網(wǎng)址.1996年2月，剛開通不久的Chinanet受到攻擊，且攻擊得逞.1997年初，北京某ISP被黑客成功侵入，并在清華大學(xué)“水木清華”BBS站的“黑客與解密”討論區(qū)張貼有關(guān)如何免費(fèi)通過該ISP進(jìn)入Internet的文章。1997年4月23日,美國德克薩斯州內(nèi)查德遜地區(qū)西南貝爾互聯(lián)網(wǎng)絡(luò)公司的某個PPP用戶侵入中國互聯(lián)網(wǎng)絡(luò)信息中心的服務(wù)器,破譯該系統(tǒng)的shutdown帳戶，把中國互聯(lián)網(wǎng)信息中心的主頁換成了一個笑嘻嘻的骷髏頭。P15頁最后兩段全頁內(nèi)容比對化繁為簡：解析領(lǐng)導(dǎo)與管理的真諦一個成功或卓越的領(lǐng)導(dǎo)者、管理者總是能夠在這三個方面贏得員工和下屬的信賴支持,從而創(chuàng)造一種強(qiáng)大的向心力和凝聚力，形成一種頗具群體意志和協(xié)同戰(zhàn)斗力的斗志昂揚(yáng)的工作團(tuán)隊(duì)。這樣士氣高昂的一個團(tuán)隊(duì)不僅能夠具有更強(qiáng)的做事上的執(zhí)行力，而且具備一種克服困難、團(tuán)隊(duì)作戰(zhàn)、群策群力、共同解決工作問題，甚至推翻巨大障礙,創(chuàng)造經(jīng)營奇跡的神奇力量。這樣一個優(yōu)秀、密切配合，形同一人的高質(zhì)量團(tuán)隊(duì)，必然是思想開放和思維活躍的，也必然是知識共享、智能共生、情節(jié)共通、能力互補(bǔ)的學(xué)習(xí)型團(tuán)隊(duì)。因此，這樣的團(tuán)隊(duì)必然能夠產(chǎn)生生產(chǎn)工作上的高效率和工作成果上的高效益，從而能夠?yàn)槠髽I(yè)或組織的長期高速健康發(fā)展提供源源不斷的內(nèi)在驅(qū)動力。我想，人們現(xiàn)在所說的企業(yè)核心競爭能力其實(shí)就是我現(xiàn)在所深刻領(lǐng)會到的這一團(tuán)隊(duì)能力。而這樣一個團(tuán)隊(duì)的形成，必須依賴于一個不可動搖、不可或缺的核心與基礎(chǔ)。這個核心與基礎(chǔ)，就是這個團(tuán)隊(duì)擁有一位心胸開闊、智慧超群、能力全面、關(guān)懷人性、樂于培養(yǎng)下屬和員工、對企業(yè)和員工真正懷有一種使命感、一種發(fā)自內(nèi)心深處的善良的愛的領(lǐng)導(dǎo)人。P16—18內(nèi)容比對自wangqiangdlcx的博客管理的對象包括人，管理也可以解決一部分人的激勵的問題，但不能全部解決。管理。..……廠家的業(yè)務(wù)人員不但要進(jìn)行渠道的管理和維護(hù)工作,而且要將和消費(fèi)者的溝通工作滲透。。.一是不知道經(jīng)營一個企業(yè)到底是為什么，除了賺錢之外,不知道企業(yè)還有其他更有意.。。

P94—95內(nèi)容比對自百度貼吧數(shù)據(jù)恢復(fù)的常用方法：//tieba。baidu/f?kz=125868574什么是數(shù)據(jù)修復(fù)呢，數(shù)據(jù)修復(fù)就是把遭受破壞或誤作導(dǎo)致丟失的數(shù)據(jù)找回來的方法.包括硬盤、軟盤、可移動磁盤的數(shù)據(jù)恢復(fù)等.數(shù)據(jù)恢復(fù)可以針對不同作系統(tǒng)（DOS

、Windows9X/NT/

2000、UNIX、NOVELL等）的數(shù)據(jù)進(jìn)行恢復(fù)，對于一些比較特殊的數(shù)據(jù)丟失原因，數(shù)據(jù)恢復(fù)可能會出現(xiàn)完全不能恢復(fù)或只能恢復(fù)部分?jǐn)?shù)據(jù)，如：數(shù)據(jù)被覆蓋(OVER

WRITE）、低級格式化（LOW

LEVEL

FORMAT）、磁盤盤片嚴(yán)重?fù)p傷等。

1。

恢復(fù)數(shù)據(jù)的幾項(xiàng)原則

如果希望在數(shù)據(jù)恢復(fù)時保持最大程度的恢復(fù)率，應(yīng)遵循以下幾項(xiàng)原則：

發(fā)現(xiàn)問題時：如果可能，應(yīng)立即停止所有的寫作，并進(jìn)行必要的數(shù)據(jù)備份,出現(xiàn)明顯的硬件故障時,不要嘗試修復(fù)，應(yīng)送往專業(yè)的數(shù)據(jù)恢復(fù)公司。

恢復(fù)數(shù)據(jù)時：如果可能,則應(yīng)立即進(jìn)行必要的數(shù)據(jù)備份，并優(yōu)先搶救最關(guān)鍵的數(shù)據(jù)，在恢復(fù)分區(qū)時則應(yīng)優(yōu)先修復(fù)擴(kuò)展分區(qū),再修復(fù)C.

2.數(shù)據(jù)恢復(fù)可能性分析

硬盤數(shù)據(jù)丟失后，數(shù)據(jù)還能恢復(fù)嗎?這是許多電腦用戶最關(guān)心的問題。根據(jù)現(xiàn)有的數(shù)據(jù)恢復(fù)實(shí)踐和經(jīng)驗(yàn)表明：大多數(shù)情況下,用戶找不到的數(shù)據(jù)往往并沒有真正的丟失和被破壞,80％的情況下,

數(shù)據(jù)都是可以復(fù)原的。下面是常見的幾種數(shù)據(jù)恢復(fù)可能性與成功率分析:

·病毒破壞

破壞硬盤數(shù)據(jù)信息是電腦病毒主要的設(shè)計目的與破壞手段。有些病毒可以篡改、刪除用戶文件數(shù)據(jù)，導(dǎo)致文件無法打開，或文件丟失；有些更具破壞力的病毒則修改系統(tǒng)數(shù)據(jù)，導(dǎo)致計算機(jī)無法正常啟動和運(yùn)行.針對病毒導(dǎo)致的硬盤數(shù)據(jù)丟失,國內(nèi)各大殺毒軟件廠商都掌握了相當(dāng)成熟的恢復(fù)經(jīng)驗(yàn)，例如江民科技的KV系列殺毒軟件就曾將恢復(fù)這類數(shù)據(jù)的過程與方面在軟件中設(shè)計成了一個模塊，即使是初級的用戶也只需經(jīng)過簡單的幾個步驟就可恢復(fù)85~100％的數(shù)據(jù)。

·軟件破壞

軟件破壞通常包括:誤刪除、誤格式化、誤分區(qū)、誤克隆等.目前的硬盤數(shù)據(jù)恢復(fù)技術(shù)對于軟件破壞而導(dǎo)致的數(shù)據(jù)丟失恢復(fù)成功率相當(dāng)?shù)母?-平均90%以上.此類數(shù)據(jù)恢復(fù)技術(shù)已經(jīng)可以對FAT12、FAT16、FAT32、NTFS4。0、NTFS5.0等分區(qū)格式，DOS、Windows9X/ME、Windows

NT/2000、Windows

XP、UNIX、Linux等作系統(tǒng)完全兼容.

·硬件破壞

硬件原因?qū)е聰?shù)據(jù)丟失，如果是介質(zhì)設(shè)備硬件損壞,電路板有明顯的燒毀痕跡或設(shè)備（如硬盤）有異響或BIOS不認(rèn)硬盤參數(shù),這種情況下的數(shù)據(jù)恢復(fù)對于個人用戶顯得非常困難，所以遇到這種情況，應(yīng)立即送往具有硬件修理能力的數(shù)據(jù)恢復(fù)公司進(jìn)行專業(yè)恢復(fù)。這類故障通常要首先排除硬件故障，使介質(zhì)在特殊的工作平臺上能正確的工作，其次是要確認(rèn)所發(fā)生的硬件故障沒有破壞存儲數(shù)據(jù)的介質(zhì)本身，這種情況下數(shù)據(jù)恢復(fù)的概率就頗為戲劇性了。

警告：

用戶在第一時間發(fā)現(xiàn)數(shù)據(jù)已損失,如果本身并無數(shù)據(jù)恢復(fù)把握,應(yīng)立即停止任何作，特別是數(shù)據(jù)寫入和磁盤整理作應(yīng)絕對禁止。這樣才能最大限度地保證數(shù)據(jù)的恢復(fù)。否則往往有可能會破壞數(shù)據(jù)的完整性，喪失最后的數(shù)據(jù)恢復(fù)機(jī)會

三、恢復(fù)數(shù)據(jù)常用工具軟件介紹

1.Ontrack

EasyRecovery

V6。00。09

EasyRecovery是一款威力非常強(qiáng)大硬盤數(shù)據(jù)恢復(fù)工具，能夠恢復(fù)因分區(qū)表破壞、病毒攻擊、誤格式化等原因而丟失的數(shù)據(jù),EasyRecovery

不會向原始驅(qū)動器寫入任何數(shù)據(jù),它主要是在內(nèi)存中重建文件分區(qū)表使數(shù)據(jù)能夠安全地傳輸?shù)狡渌?qū)動器中.該軟件可以恢復(fù)大于

8。4GB

的硬盤，支持長文件名。EasyRecovery

V6.00。09版本還使用了全新的數(shù)據(jù)恢復(fù)引擎，能夠?qū)?/p>

ZIP

文件以及微軟的

Office

系列文檔進(jìn)行修復(fù)！見圖1

2.

FinalData

當(dāng)文件被誤刪除（并從回收站中清除）、FAT表或者磁盤根區(qū)被病毒侵蝕造成文件信息全部丟失、物理故障造成FAT表或者磁盤根區(qū)不可讀,以及磁盤格式化造成的全部文件信息丟失之后，F(xiàn)inalData都能夠通過直接掃描目標(biāo)磁盤抽取并恢復(fù)出文件信息(包括文件名、文件類型、原始位置、創(chuàng)建日期、刪除日期、文件長度等）,用戶可以根據(jù)這些信息方便地查找和恢復(fù)自己需要的文件。甚至在數(shù)據(jù)文件已經(jīng)被部分覆蓋以后，專業(yè)版FinalData也可以將剩余部分文件恢復(fù)出來。見圖2

3.

File

Scavenger

2.1

File

Scavenger是一款能夠恢復(fù)在NTFS格式下數(shù)據(jù)被意外刪除的工具，全面支持Windows

2000/XP/NT系統(tǒng)，但前提條件是所刪除的硬盤尚未被改寫新的文件上去才可以救回，提供了找尋文件類型功能，如*.doc及＊.txt，能夠救回的文件不只單一文件,還包括整個目錄及壓縮文件，也支持救回來的文件選擇在原來所在位置恢復(fù)或儲存到其它的硬盤。在使用File

Scavenger時,需要在Windows

2000/NT系統(tǒng)中以系統(tǒng)管理員身份登錄。見圖3

4.BadCopy

Pro

3.50

當(dāng)我們復(fù)制軟盤、光盤中的文件時，往往會遇到因數(shù)據(jù)某些位元不能讀取或損壞的情況，正常情況下我們就必需放棄整個文件了，這顯然是很可惜的.但是這個時候,如果你嘗試使用一下BadCopy

Pro，那么極有可能它會使你的數(shù)據(jù)讀取變得流暢自如，其專業(yè)的磁盤文件讀取及修復(fù)功能將可以最大程度地解決光盤或磁盤上的壞文件數(shù)據(jù)復(fù)制困難的問題。

警告：

用戶在第一時間發(fā)現(xiàn)數(shù)據(jù)已損失，如果本身并無數(shù)據(jù)恢復(fù)把握，應(yīng)立即停止任何作,特別是數(shù)據(jù)寫入和磁盤整理作應(yīng)絕對禁止.這樣才能最大限度地保證數(shù)據(jù)的恢復(fù)。否則往往有可能會破壞數(shù)據(jù)的完整性,喪失最后的數(shù)據(jù)恢復(fù)機(jī)會

三、恢復(fù)數(shù)據(jù)常用工具軟件介紹

1。Ontrack

EasyRecovery

V6。00。09

EasyRecovery是一款威力非常強(qiáng)大硬盤數(shù)據(jù)恢復(fù)工具,能夠恢復(fù)因分區(qū)表破壞、病毒攻擊、誤格式化等原因而丟失的數(shù)據(jù)，EasyRecovery

不會向原始驅(qū)動器寫入任何數(shù)據(jù)，它主要是在內(nèi)存中重建文件分區(qū)表使數(shù)據(jù)能夠安全地傳輸?shù)狡渌?qū)動器中。該軟件可以恢復(fù)大于

8.4GB

的硬盤，支持長文件名。EasyRecovery

V6.00。09版本還使用了全新的數(shù)據(jù)恢復(fù)引擎，能夠?qū)?/p>

ZIP

文件以及微軟的

Office

系列文檔進(jìn)行修復(fù)！見圖1

2。

FinalData

當(dāng)文件被誤刪除（并從回收站中清除)、FAT表或者磁盤根區(qū)被病毒侵蝕造成文件信息全部丟失、物理故障造成FAT表或者磁盤根區(qū)不可讀，以及磁盤格式化造成的全部文件信息丟失之后，F(xiàn)inalData都能夠通過直接掃描目標(biāo)磁盤抽取并恢復(fù)出文件信息(包括文件名、文件類型、原始位置、創(chuàng)建日期、刪除日期、文件長度等)，用戶可以根據(jù)這些信息方便地查找和恢復(fù)自己需要的文件.甚至在數(shù)據(jù)文件已經(jīng)被部分覆蓋以后,專業(yè)版FinalData也可以將剩余部分文件恢復(fù)出來。見圖2

3。

File

Scavenger

2。1

File

Scavenger是一款能夠恢復(fù)在NTFS格式下數(shù)據(jù)被意外刪除的工具，全面支持Windows

2000/XP/NT系統(tǒng)，但前提條件是所刪除的硬盤尚未被改寫新的文件上去才可以救回，提供了找尋文件類型功能,如*。doc及*.txt，能夠救回的文件不只單一文件，還包括整個目錄及壓縮文件,也支持救回來的文件選擇在原來所在位置恢復(fù)或儲存到其它的硬盤.在使用File

Scavenger時，需要在Windows

2000/NT系統(tǒng)中以系統(tǒng)管理員身份登錄。見圖3

4.BadCopy

Pro

3.50

當(dāng)我們復(fù)制軟盤、光盤中的文件時，往往會遇到因數(shù)據(jù)某些位元不能讀取或損壞的情況，正常情況下我們就必需放棄整個文件了,這顯然是很可惜的。但是這個時候，如果你嘗試使用一下BadCopy

Pro，那么極有可能它會使你的數(shù)據(jù)讀取變得流暢自如，其專業(yè)的磁盤文件讀取及修復(fù)功能將可以最大程度地解決光盤或磁盤上的壞文件數(shù)據(jù)復(fù)制困難的問題。

BadCopy

Pro

的使用方法相當(dāng)簡單，所有的復(fù)原過程也都是自動的.只需要點(diǎn)選是軟盤或是光盤，以及標(biāo)明要修復(fù)的文件在哪個目錄底下以及文件名等等,就交給它了.見圖4

四、數(shù)據(jù)恢復(fù)常見方法

作為個人用戶，知曉和掌握一些行之有效的數(shù)據(jù)恢復(fù)方法是非常有必要的，這些方法可以在用戶對恢復(fù)數(shù)據(jù)時大顯身手。

1。數(shù)據(jù)恢復(fù)的作過程

(1)對硬件和基本配置進(jìn)行檢查.

對于電腦無法檢測硬盤的情況，首先要檢查以下幾點(diǎn)：硬盤驅(qū)動器與硬盤控制器的連接是否正常，硬盤驅(qū)動器電源線連接是否正常；如果存在多個設(shè)備需檢查硬盤之間或硬盤與光驅(qū)等設(shè)備之間是否存在沖突；檢查CMOS中的硬盤信息是否正確無誤.

（2)主引導(dǎo)區(qū)檢查及修復(fù)

MBR（Main

Boot

Record)主引導(dǎo)區(qū)，它位于整個硬盤的0磁道0柱面1扇區(qū)。包括硬盤引導(dǎo)程序和分區(qū)表。主引導(dǎo)區(qū)如果被病毒、誤作等破壞，可能導(dǎo)致硬盤或數(shù)據(jù)無法訪問.此時應(yīng)用軟盤啟動系統(tǒng)，嘗試是否可以訪問硬盤，如果能夠訪問,則說明可能僅是作系統(tǒng)被破壞,如果不能訪問,則有可能將面臨硬件故障，這就不是用一般的軟件方法可以輕易的修復(fù)了。

修復(fù)硬盤主引導(dǎo)信息的方法對于菜鳥來說可能復(fù)雜一些，所以我們建議在用軟盤引導(dǎo)系統(tǒng)后，運(yùn)行KV3000中的修復(fù)功能對其進(jìn)行修復(fù)（包括快速重建硬盤分區(qū)表)。

2.誤刪除文件的恢復(fù)

誤刪除文件是每個電腦用戶都會犯的錯誤，如果是重要數(shù)據(jù)被誤刪除那可真是欲哭無淚了，我們以一個典型的例子來講解一下最簡單有效的恢復(fù)措施。

例如用WORD撰寫文章的時候，該文章被誤刪除,那么我們可以通過”還原回收站文件”來恢復(fù)數(shù)據(jù)，如果是按"Ctrl+Delete"組合鍵徹底刪除文件，則需在系統(tǒng)中設(shè)置顯示全部文件后，就可以在文章所在目錄中找到”~WRL0982.tmp”（類似文件名,一般選數(shù)據(jù)最大的文件）文件,用WORD打開，你會發(fā)現(xiàn)最后一次修改存盤的文章內(nèi)容赫然在內(nèi).

3 數(shù)據(jù)恢復(fù)的常用方法

3。系統(tǒng)文件丟失的數(shù)據(jù)恢復(fù)

系統(tǒng)文件丟失將直接導(dǎo)致系統(tǒng)無法進(jìn)入或無法正常運(yùn)行，從而使數(shù)據(jù)讀取困難,針對這種情況我們可以通過覆蓋安裝系統(tǒng)或?qū)⒋擞脖P作為另一硬盤的從盤，再進(jìn)行數(shù)據(jù)轉(zhuǎn)移的方法來完成數(shù)據(jù)的恢復(fù)。但是在某些情況下，例如校園網(wǎng)絡(luò)，這種方法就顯得非常繁瑣且不適合，所以本文強(qiáng)烈建議您使用"還原精靈"這款軟件，它可以在特殊環(huán)境中使用”軟件數(shù)據(jù)還原技術(shù)"使系統(tǒng)文件保持永不丟失。

”還原精靈"在安裝后預(yù)先將系統(tǒng)內(nèi)容做好全部或部分備份，當(dāng)系統(tǒng)崩潰或者混亂需要重新安裝的時候，用戶即可使用該軟件將原來的備份進(jìn)行恢復(fù)，將系統(tǒng)內(nèi)容還原到備份那個時點(diǎn)的內(nèi)容,且備份和恢復(fù)數(shù)據(jù)時所花費(fèi)的時間只有幾秒鐘，并且占用的空間只有整個硬盤空間的萬分之一大小（相對于克隆軟件的1：1來說顯得占有極大的優(yōu)勢，從而比較適合于校園教室中硬盤較小的特點(diǎn)）?！边€原精靈”可以同時保護(hù)多達(dá)30個的邏輯盤,支持Windows系列作系統(tǒng)與DOS作系統(tǒng)，支持NTFS、FAT32、BIGDOS、FAT16等多種分區(qū)格式，支持五種硬盤數(shù)據(jù)還原方式:不還原、自動還原、手動還原、定時還原和數(shù)據(jù)轉(zhuǎn)儲。還原時間設(shè)置可以精確到分鐘.支持分區(qū)工具制作的多重開機(jī)環(huán)境，如分區(qū)工具

System

Command

和

PQMagic。該軟件的安裝相對復(fù)雜一些，在此我們對安裝過程中幾個重要的步驟進(jìn)行講解.

·在出現(xiàn)作系統(tǒng)設(shè)置界面時，請按實(shí)際情況設(shè)置。

·在下一步出現(xiàn)的界面中根據(jù)實(shí)際情況設(shè)置選項(xiàng)，本文選第二項(xiàng).多個作系統(tǒng)必須安裝多個還原精靈。見圖6

·在下一步出現(xiàn)的"安裝模式"設(shè)置界面中設(shè)定還原精靈保護(hù)的范圍，如只保護(hù)系統(tǒng)或所有系統(tǒng)(自定義），并設(shè)置安裝路徑.

·在下一步中設(shè)置還原方式("還原精靈”最大的優(yōu)點(diǎn)就是允許用戶根據(jù)需要設(shè)定"手動還原”或”自動還原",這一功能特別適合學(xué)校機(jī)房的管理."自動還原"即”重開機(jī)后系統(tǒng)自動恢復(fù)到保護(hù)前的狀態(tài)”）、管理員密碼、自動還原CMOS（這項(xiàng)功能非常適用校園用戶使用，當(dāng)系統(tǒng)在啟動時還原精靈如果發(fā)現(xiàn)CMOS信息被改變，就會提示你是保存還是恢復(fù)，默認(rèn)選項(xiàng)是恢復(fù))等，你還可以點(diǎn)擊”高級設(shè)置"來設(shè)定還原天數(shù)。

·接著該軟件進(jìn)行安裝，在安裝的最后需要重新啟動電腦以完成安裝。安裝后該軟件會在系統(tǒng)托盤和"開始"菜單中生成快捷運(yùn)行方式。初始密碼為:12345678

在重啟電腦后進(jìn)入系統(tǒng)前，還原精靈還會自動進(jìn)行一些設(shè)定.那么如何使用"還原精靈"進(jìn)行還原數(shù)據(jù)呢？方法如下:

右鍵點(diǎn)擊系統(tǒng)托盤中的還原精靈圖標(biāo)，在彈出的快捷菜單中選擇”還原精靈命令”菜單，在彈出的”還原精靈”還原界面中選中”還原"前的選框，然后點(diǎn)擊"設(shè)置命令"按鈕,此時會彈出密碼對話框，在其中輸入管理員密碼。

接著需要點(diǎn)擊彈出的”是否重啟”提示框中的"是"進(jìn)行數(shù)據(jù)的還原。

4．誤格式化的數(shù)據(jù)恢復(fù)

高級格式化作一般有兩種，一種是在DOS下使用Format命令;另一種是在Windows環(huán)境下針對從盤進(jìn)行格式化。格式化的數(shù)據(jù)恢復(fù)可以針對系統(tǒng)盤也可以針對從盤，我們只需要知道高級格式化的作并沒有把硬盤上的文件數(shù)據(jù)清除，而僅是重寫了FAT表就行了,由此我們完全可以借助一些工具軟件來有效恢復(fù)已經(jīng)被高級格式化過的硬盤上的數(shù)據(jù).

如果是用DOS下的Format命令將硬盤格式化，那么針對FAT或FAT32格式，我們可以在啟動盤中拷貝著名的UNFormat命令進(jìn)行恢復(fù)磁盤格式化功能。P196—197內(nèi)容比對防火墻的概念原理和實(shí)現(xiàn):///info/html/edu/20051222/39469。html根據(jù)物理特性，防火墻分為兩大類，硬件防火墻和軟件防火墻。軟件防火墻是一種安裝在負(fù)責(zé)內(nèi)外網(wǎng)絡(luò)轉(zhuǎn)換的網(wǎng)關(guān)服務(wù)器或者獨(dú)立的個人計算機(jī)上的特殊程序，它是以邏輯形式存在的，防火墻程序跟隨系統(tǒng)啟動，通過運(yùn)行在Ring0級別的特殊驅(qū)動模塊把防御機(jī)制插入系統(tǒng)關(guān)于網(wǎng)絡(luò)的處理部分和網(wǎng)絡(luò)接口設(shè)備驅(qū)動之間，形成一種邏輯上的防御體系。

在沒有軟件防火墻之前,系統(tǒng)和網(wǎng)絡(luò)接口設(shè)備之間的通道是直接的，網(wǎng)絡(luò)接口設(shè)備通過網(wǎng)絡(luò)驅(qū)動程序接口（NetworkDriverInterfaceSpecification,NDIS）把網(wǎng)絡(luò)上傳來的各種報文都忠實(shí)的交給系統(tǒng)處理，例如一臺計算機(jī)接收到請求列出機(jī)器上所有共享資源的數(shù)據(jù)報文，NDIS直接把這個報文提交給系統(tǒng)，系統(tǒng)在處理后就會返回相應(yīng)數(shù)據(jù)，在某些情況下就會造成信息泄漏。而使用軟件防火墻后，盡管NDIS接收到仍然的是原封不動的數(shù)據(jù)報文,但是在提交到系統(tǒng)的通道上多了一層防御機(jī)制,所有數(shù)據(jù)報文都要經(jīng)過這層機(jī)制根據(jù)一定的規(guī)則判斷處理,只有它認(rèn)為安全的數(shù)據(jù)才能到達(dá)系統(tǒng)，其他數(shù)據(jù)則被丟棄.因?yàn)橛幸?guī)則提到“列出共享資源的行為是危險的”，因此在防火墻的判斷下,這個報文會被丟棄，這樣一來，系統(tǒng)接收不到報文，則認(rèn)為什么事情也沒發(fā)生過，也就不會把信息泄漏出去了。

軟件防火墻工作于系統(tǒng)接口與NDIS之間，用于檢查過濾由NDIS發(fā)送過來的數(shù)據(jù)，在無需改動硬件的前提下便能實(shí)現(xiàn)一定強(qiáng)度的安全保障,但是由于軟件防火墻自身屬于運(yùn)行于系統(tǒng)上的程序,不可避免的需要占用一部分CPU資源維持工作，而且由于數(shù)據(jù)判斷處理需要一定的時間，在一些數(shù)據(jù)流量大的網(wǎng)絡(luò)里，軟件防火墻會使整個系統(tǒng)工作效率和數(shù)據(jù)吞吐速度下降,甚至有些軟件防火墻會存在漏洞，導(dǎo)致有害數(shù)據(jù)可以繞過它的防御體系，給數(shù)據(jù)安全帶來損失，因此,許多企業(yè)并不會考慮用軟件防火墻方案作為公司網(wǎng)絡(luò)的防御措施，而是使用看得見摸得著的硬件防火墻。

硬件防火墻是一種以物理形式存在的專用設(shè)備，通常架設(shè)于兩個網(wǎng)絡(luò)的駁接處,直接從網(wǎng)絡(luò)設(shè)備上檢查過濾有害的數(shù)據(jù)報文，位于防火墻設(shè)備后端的網(wǎng)絡(luò)或者服務(wù)器接收到的是經(jīng)過防火墻處理的相對安全的數(shù)據(jù)，不必另外分出CPU資源去進(jìn)行基于軟件架構(gòu)的NDIS數(shù)據(jù)檢測,可以大大提高工作效率。

硬件防火墻一般是通過網(wǎng)線連接于外部網(wǎng)絡(luò)接口與內(nèi)部服務(wù)器或企業(yè)網(wǎng)絡(luò)之間的設(shè)備，這里又另外派分出兩種結(jié)構(gòu),一種是普通硬件級別防火墻，它擁有標(biāo)準(zhǔn)計算機(jī)的硬件平臺和一些功能經(jīng)過簡化處理的UNIX系列操作系統(tǒng)和防火墻軟件，這種防火墻措施相當(dāng)于專門拿出一臺計算機(jī)安裝了軟件防火墻，除了不需要處理其他事務(wù)以外，它畢竟還是一般的操作系統(tǒng)，因此有可能會存在漏洞和不穩(wěn)定因素，安全性并不能做到最好；另一種是所謂的“芯片"級硬件防火墻，它采用專門設(shè)計的硬件平臺，在上面搭建的軟件也是專門開發(fā)的，并非流行的操作系統(tǒng)，因而可以達(dá)到較好的安全性能保障。但無論是哪種硬件防火墻,管理員都可以通過計算機(jī)連接上去設(shè)置工作參數(shù).由于硬件防火墻的主要作用是把傳入的數(shù)據(jù)報文進(jìn)行過濾處理后轉(zhuǎn)發(fā)到位于防火墻后面的網(wǎng)絡(luò)中，因此它自身的硬件規(guī)格也是分檔次的,盡管硬件防火墻已經(jīng)足以實(shí)現(xiàn)比較高的信息處理效率，但是在一些對數(shù)據(jù)吞吐量要求很高的網(wǎng)絡(luò)里，檔次低的防火墻仍然會形成瓶頸，所以對于一些大企業(yè)而言，芯片級的硬件防火墻才是他們的首選。

現(xiàn)實(shí)中我們往往會發(fā)現(xiàn),并非所有企業(yè)都架設(shè)了芯片級硬件防火墻，而是用PC架構(gòu)防火墻甚至前面提到的計算機(jī)替代方案支撐著，為什么?這大概就是硬件防火墻最顯著的缺點(diǎn)了：它太貴了！購進(jìn)一臺PC架構(gòu)防火墻的成本至少都要幾千元，高檔次的芯片級防火墻方案更是在十萬元以上，這些價格并非是小企業(yè)所能承受的，而且對于一般家庭用戶而言，自己的數(shù)據(jù)和系統(tǒng)安全也無需專門用到一個硬件設(shè)備去保護(hù)，何況為一臺防火墻投入的資金足以讓用戶購買更高檔的電腦了，因而廣大用戶只要安裝一種好用的軟件防火墻就夠了。

P197-198內(nèi)容比對自全面解析防火墻基本分類以及優(yōu)缺點(diǎn)(1）：///tech/2010—一、防火墻的基本分類1。包過濾防火墻防火墻檢查每一個通過的網(wǎng)絡(luò)包，或者丟棄,或者放行,取決于所建立的一套規(guī)則。這稱為包過濾防火墻。本質(zhì)上，包過濾防火墻是多址的，表明它有兩個或兩個以上網(wǎng)絡(luò)適配器或接口。例如，作為防火墻的設(shè)備可能有兩塊網(wǎng)卡（NIC)，一塊連到內(nèi)部網(wǎng)絡(luò)，一塊連到公共的Internet。防火墻的任務(wù)，就是作為“通信警察",指引包和截住那些有危害的包。包過濾防火墻檢查每一個傳入包，查看包中可用的基本信息(源地址和目的地址、端口號、協(xié)議等）。然后,將這些信息與設(shè)立的規(guī)則相比較。如果已經(jīng)設(shè)立了阻斷telnet連接，而包的目的端口是23的話，那么該包就會被丟棄。如果允許傳入Web連接，而目的端口為80，則包就會被放行.多個復(fù)雜規(guī)則的組合也是可行的。如果允許Web連接，但只針對特定的服務(wù)器，目的端口和目的地址二者必須與規(guī)則相匹配，才可以讓該包通過.最后，可以確定當(dāng)一個包到達(dá)時，如果對該包沒有規(guī)則被定義,接下來將會發(fā)生什么事情了。通常,為了安全起見,與傳入規(guī)則不匹配的包就被丟棄了。如果有理由讓該包通過，就要建立規(guī)則來處理它?！?。狀態(tài)/動態(tài)檢測防火墻狀態(tài)/動態(tài)檢測防火墻，試圖跟蹤通過防火墻的網(wǎng)絡(luò)連接和包，這樣防火墻就可以使用一組附加的標(biāo)準(zhǔn)，以確定是否允許和拒絕通信。它是在使用了基本包過濾防火墻的通信上應(yīng)用一些技術(shù)來做到這點(diǎn)的。當(dāng)包過濾防火墻見到一個網(wǎng)絡(luò)包，包是孤立存在的。它沒有防火墻所關(guān)心的歷史或未來。允許和拒絕包的決定完全取決于包自身所包含的信息，如源地址、目的地址、端口號等.包中沒有包含任何描述它在信息流中的位置的信息，則該包被認(rèn)為是無狀態(tài)的;它僅是存在而已.一個有狀態(tài)包檢查防火墻跟蹤的不僅是包中包含的信息。為了跟蹤包的狀態(tài)，防火墻還記錄有用的信息以幫助識別包，例如已有的網(wǎng)絡(luò)連接、數(shù)據(jù)的傳出請求等。例如，如果傳入的包包含視頻數(shù)據(jù)流，而防火墻可能已經(jīng)記錄了有關(guān)信息，是關(guān)于位于特定IP地址的應(yīng)用程序最近向發(fā)出包的源地址請求視頻信號的信息。如果傳入的包是要傳給發(fā)出請求的相同系統(tǒng),防火墻進(jìn)行匹配，包就可以被允許通過。一個狀態(tài)/動態(tài)檢測防火墻可截斷所有傳入的通信，而允許所有傳出的通信。因?yàn)榉阑饓Ω檭?nèi)部出去的請求，所有按要求傳入的數(shù)據(jù)被允許通過，直到連接被關(guān)閉為止。只有未被請求的傳入通信被截斷.如果在防火墻內(nèi)正運(yùn)行一臺服務(wù)器，配置就會變得稍微復(fù)雜一些,但狀態(tài)包檢查是很有力和適應(yīng)性的技術(shù)。例如，可以將防火墻配置成只允許從特定端口進(jìn)入的通信，只可傳到特定服務(wù)器。如果正在運(yùn)行Web服務(wù)器，防火墻只將80端口傳入的通信發(fā)到指定的Web服務(wù)器。狀態(tài)/動態(tài)檢測防火墻可提供的其他一些額外的服務(wù)有：將某些類型的連接重定向到審核服務(wù)中去。例如,到專用Web服務(wù)器的連接，在Web服務(wù)器連接被允許之前，可能被發(fā)到SecutID服務(wù)器（用一次性口令來使用)。拒絕攜帶某些數(shù)據(jù)的網(wǎng)絡(luò)通信，如帶有附加可執(zhí)行程序的傳入電子消息,或包含ActiveX程序的Web頁面。跟蹤連接狀態(tài)的方式取決于包通過防火墻的類型：TCP包。當(dāng)建立起一個TCP連接時，通過的第一個包被標(biāo)有包的SYN標(biāo)志。通常情況下，防火墻丟棄所有外部的連接企圖，除非已經(jīng)建立起某條特定規(guī)則來處理它們。對內(nèi)部的連接試圖連到外部主機(jī)，防火墻注明連接包，允許響應(yīng)及隨后再兩個系統(tǒng)之間的包，直到連接結(jié)束為止。在這種方式下，傳入的包只有在它是響應(yīng)一個已建立的連接時，才會被允許通過。UDP包.UDP包比TCP包簡單，因?yàn)樗鼈儾话魏芜B接或序列信息。它們只包含源地址、目的地址、校驗(yàn)和攜帶的數(shù)據(jù)。這種信息的缺乏使得防火墻確定包的合法性很困難，因?yàn)闆]有打開的連接可利用，以測試傳入的包是否應(yīng)被允許通過?？墒牵绻阑饓Ω櫚臓顟B(tài)，就可以確定.對傳入的包，若它所使用的地址和UDP包攜帶的協(xié)議與傳出的連接請求匹配,該包就被允許通過。和TCP包一樣，沒有傳入的UDP包會被允許通過，除非它是響應(yīng)傳出的請求或已經(jīng)建立了指定的規(guī)則來處理它.對其他種類的包，情況和UDP包類似。防火墻仔細(xì)地跟蹤傳出的請求，記錄下所使用的地址、協(xié)議和包的類型，然后對照保存過的信息核對傳入的包，以確保這些包是被請求的。由信息,防火墻可以減少這種方式的攻擊。3.應(yīng)用程序代理防火墻應(yīng)用程序代理防火墻實(shí)際上并不允許在它連接的網(wǎng)絡(luò)之間直接通信。相反，它是接受來自內(nèi)部網(wǎng)絡(luò)特定用戶應(yīng)用程序的通信，然后建立于公共網(wǎng)絡(luò)服務(wù)器單獨(dú)的連接.網(wǎng)絡(luò)內(nèi)部的用戶不直接與外部的服務(wù)器通信，所以服務(wù)器不能直接訪問