电脑系统的安全机制,主机系统安全

2024-07-09 15:18:17

1.计算机安全包括什么？

2.电脑无线网络连接如何设置安全机制

3.信息系统安全的保障体制有哪些

电脑系统的安全机制,主机系统安全

计算机病毒的定义

计算机病毒是一个程序，一段可执行码 ,对计算机的正常使用进行破坏，使得电脑无法正常使用甚至整个操作系统或者电脑硬盘损坏。就像生物病毒一样，计算机病毒有独特的复制能力。计算机病毒可以很快地蔓延，又常常难以根除。它们能把自身附着在各种类型的文件上。当文件被复制或从一个用户传送到另一个用户时，它们就随同文件一起蔓延开来。这种程序不是独立存在的，它隐蔽在其他可执行的程序之中，既有破坏性，又有传染性和潜伏性。轻则影响机器运行速度，使机器不能正常运行；重则使机器处于瘫痪，会给用户带来不可估量的损失。通常就把这种具有破坏作用的程序称为计算机病毒。

除复制能力外，某些计算机病毒还有其它一些共同特性：一个被污染的程序能够传送病毒载体。当你看到病毒载体似乎仅仅表现在文字和图象上时，它们可能也已毁坏了文件、再格式化了你的硬盘驱动或引发了其它类型的灾害。若是病毒并不寄生于一个污染程序，它仍然能通过占据存贮空间给你带来麻烦，并降低你的计算机的全部性能。

1．计算机病毒的特点

计算机病毒具有以下几个特点：

（1）寄生性

计算机病毒寄生在其他程序之中，当执行这个程序时，病毒就起破坏作用，而在未启动这个程序之前，它是不易被人发觉的。

（2）传染性

计算机病毒不但本身具有破坏性，更有害的是具有传染性，一旦病毒被复制或产生变种，其速度之快令人难以预防。

（3）潜伏性

有些病毒像定时炸弹一样，让它什么时间发作是预先设计好的。比如黑色星期五病毒，不到预定时间一点都觉察不出来，等到条件具备的时候一下子就爆炸开来，对系统进行破坏。

（4）隐蔽性

计算机病毒具有很强的隐蔽性，有的可以通过病毒软件检查出来，有的根本就查不出来，有的时隐时现、变化无常，这类病毒处理起来通常很困难。

2．计算机病毒的表现形式

计算机受到病毒感染后，会表现出不同的症状，下边把一些经常碰到的现象列出来，供用户参考。

（1）机器不能正常启动

加电后机器根本不能启动，或者可以启动，但所需要的时间比原来的启动时间变长了。有时会突然出现黑屏现象。

（2）运行速度降低

如果发现在运行某个程序时，读取数据的时间比原来长，存文件或调文件的时间都增加了，那就可能是由于病毒造成的。

（3）磁盘空间迅速变小

由于病毒程序要进驻内存，而且又能繁殖，因此使内存空间变小甚至变为“0”，用户什么信息也进不去。

（4）文件内容和长度有所改变

一个文件存入磁盘后，本来它的长度和其内容都不会改变，可是由于病毒的干扰，文件长度可能改变，文件内容也可能出现乱码。有时文件内容无法显示或显示后又消失了。

（5）经常出现“死机”现象

正常的操作是不会造成死机现象的，即使是初学者，命令输入不对也不会死机。如果机器经常死机，那可能是由于系统被病毒感染了。

（6）外部设备工作异常

因为外部设备受系统的控制，如果机器中有病毒，外部设备在工作时可能会出现一些异常情况，出现一些用理论或经验说不清道不明的现象。

以上仅列出一些比较常见的病毒表现形式，肯定还会遇到一些其他的特殊现象，这就需要由用户自己判断了。

3.计算机病毒的预防

前面介绍了计算机病毒，现在讲一下怎样预防病毒的问题。首先，在思想上重视，加强管理，止病毒的入侵。凡是从外来的软盘往机器中拷信息，都应该先对软盘进行查毒，若有病毒必须清除，这样可以保证计算机不被新的病毒传染。此外，由于病毒具有潜伏性，可能机器中还隐蔽着某些旧病毒，一旦时机成熟还将发作，所以，要经常对磁盘进行检查，若发现病毒就及时杀除。思想重视是基础，采取有效的查毒与消毒方法是技术保证。检查病毒与消除病毒目前通常有两种手段，一种是在计算机中加一块防病毒卡，另一种是使用防病毒软件工作原理基本一样，一般用防病毒软件的用户更多一些。切记要注意一点，预防与消除病毒是一项长期的工作任务，不是一劳永逸的，应坚持不懈。

计算机病毒是在什么情况下出现的?

计算机病毒的产生是计算机技术和以计算机为核心的社会信息化进程发展到一定阶段的必然产物。它产生的背景是：

（1）计算机病毒是计算机犯罪的一种新的衍化形式

计算机病毒是高技术犯罪, 具有瞬时性、动态性和随机性。不易取证, 风险小破坏大, 从而刺激了犯罪意识和犯罪活动。是某些人恶作剧和报复心态在计算机应用领域的表现。

（2）计算机软硬件产品的危弱性是根本的技术原因

计算机是电子产品。数据从输入、存储、处理、输出等环节, 易误入、篡改、丢失、作假和破坏；程序易被删除、改写；计算机软件设计的手工方式, 效率低下且生产周期长；人们至今没有办法事先了解一个程序有没有错误, 只能在运行中发现、修改错误, 并不知道还有多少错误和缺陷隐藏在其中。这些脆弱性就为病毒的侵入提供了方便。

（3）微机的普及应用是计算机病毒产生的必要环境

1983年11月3日美国计算机专家首次提出了计算机病毒的概念并进行了验证。几年前计算机病毒就迅速蔓延, 到我国才是近年来的事。而这几年正是我国微型计算机普及应用热潮。微机的广泛普及, 操作系统简单明了, 软、硬件透明度高, 基本上没有什么安全措施, 能够透彻了解它内部结构的用户日益增多, 对其存在的缺点和易攻击处也了解的越来越清楚, 不同的目的可以做出截然不同的选择。目前, 在IBM PC系统及其兼容机上广泛流行着各种病毒就很说明这个问题。

计算机病毒是如何分类的?

计算机病毒可以从不同的角度分类。若按其表现性质可分为良性的和恶性的。良性的危害性小, 不破坏系统和数据, 但大量占用系统开销, 将使机器无法正常工作，陷于瘫痪。如国内出现的圆点病毒就是良性的。恶毒可能会毁坏数据文件, 也可能使计算机停止工作。若按激活的时间可分为定时的和随机的。定时病毒仅在某一特定时间才发作, 而随机病毒一般不是由时钟来激活的。若按其入侵方式可分操作系统型病毒（圆点病毒和大麻病毒是典型的操作系统病毒）, 这种病毒具有很强的破坏力（用它自己的程序意图加入或取代部分操作系统进行工作）, 可以导致整个系统的瘫痪；原码病毒, 在程序被编译之前插入到FORTRAN、C、或PASCAL等语言编制的源程序里, 完成这一工作的病毒程序一般是在语言处理程序或连接程序中；外壳病毒, 常附在主程序的首尾, 对源程序不作更改, 这种病毒较常见, 易于编写, 也易于发现, 一般测试可执行文件的大小即可知；入侵病毒, 侵入到主程序之中, 并替代主程序中部分不常用到的功能模块或堆栈区, 这种病毒一般是针对某些特定程序而编写的。若按其是否有传染性又可分为不可传染性和可传染毒。不可传染毒有可能比可传染毒更具有危险性和难以预防。若按传染方式可分磁盘引导区传染的计算机病毒、操作系统传染的计算机病毒和一般应用程序传染的计算机病毒。若按其病毒攻击的机种分类, 攻击微型计算机的, 攻击小型机的, 攻击工作站的, 其中以攻击微型计算机的病毒为多, 世界上出现的病毒几乎90％是攻击IBM PC机及其兼容机。

计算机病毒的定义

一计算机病毒的定义计算机病毒(Computer Virus)在《中华人民共和国计算机信息系统安全保护条例》中被明确定义，病毒“指编制或者在计算机程序中插入的破坏计算机功能或者破坏数据，影响计算机使用并且能够自我复制的一组计算机指令或者程序代码”。

二计算机病毒的特点计算机病毒是人为的特制程序，具有自我复制能力，很强的感染性，一定的潜伏性，特定的触发性和很大的破坏性。

三病毒存在的必然性计算机的信息需要存取、复制、传送，病毒作为信息的一种形式可以随之繁殖、感染、破坏，而当病毒取得控制权之后，他们会主动寻找感染目标，使自身广为流传。

四计算机病毒的长期毒往往会利用计算机操作系统的弱点进行传播，提高系统的安全性是防病毒的一个重要方面，但完美的系统是不存在的，过于强调提高系统的安全性将使系统多数时间用于病毒检查，系统失去了可用性、实用性和易用性，另一方面，信息保密的要求让人们在泄密和抓住病毒之间无法选择。病毒与反病毒将作为一种技术对抗长期存在，两种技术都将随计算机技术的发展而得到长期的发展。

五计算机病毒的产生病毒不是来源于突发或偶然的原因．一次突发的停电和偶然的错误，会在计算机的磁盘和内存中产生一些乱码和随机指令，但这些代码是无序和混乱的，病毒则是一种比较完美的，精巧严谨的代码，按照严格的秩序组织起来，与所在的系统网络环境相适应和配合起来，病毒不会通过偶然形成，并且需要有一定的长度，这个基本的长度从概率上来讲是不可能通过随机代码产生的。病毒是人为的特制程序现在流行的病毒是由人为故意编写的，多数病毒可以找到作者信息和产地信息，通过大量的资料分析统计来看，病毒作者主要情况和目的是：一些天才的程序员为了表现自己和证明自己的能力，处于对上司的不满，为了好奇，为了报复，为了祝贺和求爱，为了得到控制口令，为了软件拿不到报酬预留的陷阱等．当然也有因政治，军事，宗教，民族．专利等方面的需求而专门编写的，其中也包括一些病毒研究机构和黑客的测试病毒．

六计算机病毒分类根据多年对计算机病毒的研究，按照科学的、系统的、严密的方法，计算机病毒可分类如下：按照计算机病毒属性的方法进行分类，计算机病毒可以根据下面的属性进行分类：

其他计算机病毒介绍

按照计算机病毒存在的媒体进行分类根据病毒存在的媒体，病毒可以划分为网络病毒，文件病毒，引导型病毒。网络病毒通过计算机网络传播感染网络中的可执行文件，文件病毒感染计算机中的文件（如：COM，EXE，DOC等），引导型病毒感染启动扇区（Boot）和硬盘的系统引导扇区（MBR），还有这三种情况的混合型，例如：多型病毒（文件和引导型）感染文件和引导扇区两种目标，这样的病毒通常都具有复杂的算法，它们使用非常规的办法侵入系统，同时使用了加密和变形算法。按照计算机病毒传染的方法进行分类根据病毒传染的方法可分为驻留型病毒和非驻留型病毒，驻留型病毒感染计算机后，把自身的内存驻留部分放在内存（RAM）中，这一部分程序挂接系统调用并合并到操作系统中去,他处于激活状态,一直到关机或重新启动.非驻留型病毒在得到机会激活时并不感染计算机内存,一些病毒在内存中留有小部分,但是并不通过这一部分进行传染,这类病毒也被划分为非驻留型病毒。按照计算机病毒破坏的能力进行分类根据病毒破坏的能力可划分为以下几种：无害型除了传染时减少磁盘的可用空间外，对系统没有其它影响。无危险型这类病毒仅仅是减少内存、显示图像、发出声音及同类音响。危险型这类病毒在计算机系统操作中造成严重的错误。非常危险型这类病毒删除程序、破坏数据、清除系统内存区和操作系统中重要的信息。这些病毒对系统造成的危害，并不是本身的算法中存在危险的调用，而是当它们传染时会引起无法预料的和灾难性的破坏。由病毒引起其它的程序产生的错误也会破坏文件和扇区，这些病毒也按照他们引起的破坏能力划分。一些现在的无害型病毒也可能会对新版的DOS、Windows和其它操作系统造成破坏。例如：在早期的病毒中，有一个“Denzuk”病毒在360K磁盘上很好的工作，不会造成任何破坏，但是在后来的高密度软盘上却能引起大量的数据丢失。按照计算机病毒特有的算法进行分类根据病毒特有的算法，病毒可以划分为：伴随型病毒这一类病毒并不改变文件本身，它们根据算法产生EXE文件的伴随体，具有同样的名字和不同的扩展名（COM），例如：XCOPY.EXE的伴随体是XCOPY.COM。病毒把自身写入COM文件并不改变EXE文件，当DOS加载文件时，伴随体优先被执行到，再由伴随体加载执行原来的EXE文件。“蠕虫”型病毒通过计算机网络传播，不改变文件和资料信息，利用网络从一台机器的内存传播到其它机器的内存，计算网络地址，将自身的病毒通过网络发送。有时它们在系统存在，一般除了内存不占用其它资源。寄生型病毒除了伴随和“蠕虫”型，其它病毒均可称为寄生型病毒，它们依附在系统的引导扇区或文件中，通过系统的功能进行传播，按其算法不同可分为：练习型病毒病毒自身包含错误，不能进行很好的传播，例如一些病毒在调试阶段。诡秘型病毒它们一般不直接修改DOS中断和扇区数据，而是通过设备技术和文件缓冲区等DOS内部修改，不易看到资源，使用比较高级的技术。利用DOS空闲的数据区进行工作。变型病毒（又称幽灵病毒）这一类病毒使用一个复杂的算法，使自己每传播一份都具有不同的内容和长度。它们一般的作法是一段混有无关指令的解码算法和被变化过的病毒体组成。

七、计算机病毒的发展在病毒的发展史上，病毒的出现是有规律的，一般情况下一种新的病毒技术出现后，病毒迅速发展，接着反病毒技术的发展会抑制其流传。操作系统升级后，病毒也会调整为新的方式，产生新的病毒技术。它可划分为：

DOS引导阶段

1987年，计算机病毒主要是引导型病毒，具有代表性的是“小球”和“石头”病毒。当时的计算机硬件较少,功能简单,一般需要通过软盘启动后使用.引导型病毒利用软盘的启动原理工作,它们修改系统启动扇区,在计算机启动时首先取得控制权,减少系统内存,修改磁盘读写中断,影响系统工作效率,在系统存取磁盘时进行传播.1989年,引导型病毒发展为可以感染硬盘,典型的代表有“石头2”。 DOS可执行阶段1989年,可执行文件型病毒出现,它们利用DOS系统加载执行文件的机制工作,代表为“耶路撒冷”,“星期天”病毒,病毒代码在系统执行文件时取得控制权,修改DOS中断,在系统调用时进行传染,并将自己附加在可执行文件中,使文件长度增加。1990年,发展为复合型病毒,可感染COM和EXE文件。伴随,批次型阶段1992年,伴随型病毒出现,它们利用DOS加载文件的优先顺序进行工作，具有代表性的是“金蝉”病毒,它感染EXE文件时生成一个和EXE同名但扩展名为COM的伴随体；它感染文件时,改原来的COM文件为同名的EXE文件,再产生一个原名的伴随体,文件扩展名为COM，这样,在DOS加载文件时,病毒就取得控制权.这类病毒的特点是不改变原来的文件内容,日期及属性,解除病毒时只要将其伴随体删除即可。在非DOS操作系统中,一些伴随型病毒利用操作系统的描述语言进行工作,具有典型代表的是“海盗旗”病毒,它在得到执行时,询问用户名称和口令,然后返回一个出错信息,将自身删除。批次型病毒是工作在DOS下的和“海盗旗”病毒类似的一类病毒。幽灵,多形阶段1994年,随着汇编语言的发展,实现同一功能可以用不同的方式进行完成,这些方式的组合使一段看似随机的代码产生相同的运算结果。幽灵病毒就是利用这个特点,每感染一次就产生不同的代码。例如“一半”病毒就是产生一段有上亿种可能的解码运算程序,病毒体被隐藏在解码前的数据中,查解这类病毒就必须能对这段数据进行解码,加大了查毒的难度。多形型病毒是一种综合毒,它既能感染引导区又能感染程序区,多数具有解码算法,一种病毒往往要两段以上的子程序方能解除。生成器,变体机阶段1995年,在汇编语言中,一些数据的运算放在不同的通用寄存器中,可运算出同样的结果,随机的插入一些空操作和无关指令,也不影响运算的结果,这样,一段解码算法就可以由生成器生成，当生成器的生成结果为病毒时,就产生了这种复杂的“病毒生成器” ，而变体机就是增加解码复杂程度的指令生成机制。这一阶段的典型代表是“病毒制造机” VCL,它可以在瞬间制造出成千上万种不同的病毒,查解时就不能使用传统的特征识别法,需要在宏观上分析指令,解码后查解病毒。网络,蠕虫阶段1995年,随着网络的普及,病毒开始利用网络进行传播,它们只是以上几代病毒的改进.在非DOS操作系统中,“蠕虫”是典型的代表,它不占用除内存以外的任何资源,不修改磁盘文件,利用网络功能搜索网络地址,将自身向下一地址进行传播，有时也在网络服务器和启动文件中存在。视窗阶段1996年,随着Windows和Windows95的日益普及,利用Windows进行工作的病毒开始发展,它们修改(NE,PE)文件,典型的代表是DS.3873,这类病毒的机制更为复杂,它们利用保护模式和API调用接口工作,解除方法也比较复杂。宏病毒阶段1996年,随着Windows Word功能的增强,使用Word宏语言也可以编制病毒,这种病毒使用类Basic语言,编写容易,感染Word文档等文件，在Excel和AmiPro出现的相同工作机制的病毒也归为此类，由于Word文档格式没有公开,这类病毒查解比较困难互连网阶段1997年,随着因特网的发展,各种病毒也开始利用因特网进行传播,一些携带病毒的数据包和邮件越来越多,如果不小心打开了这些邮件,机器就有可能中毒. 爪哇(Java),邮件炸弹阶段1997年,随着万维网（Wold Wide Web）上Java的普及,利用Java语言进行传播和资料获取的病毒开始出现,典型的代表是JavaSnake病毒，还有一些利用邮件服务器进行传播和破坏的病毒，例如Mail-Bomb病毒，它会严重影响因特网的效率。

八他的破坏行为计算机病毒的破坏行为体现了病毒的杀伤能力。病毒破坏行为的激烈程度取决于病毒作者的主观愿望和他所具有的技术能量。数以万计不断发展扩张的病毒，其破坏行为千奇百怪，不可能穷举其破坏行为，而且难以做全面的描述，根据现有的病毒资料可以把病毒的破坏目标和攻击部位归纳如下：

攻击系统数据区，攻击部位包括：硬盘主引寻扇区、Boot扇区、FAT表、文件目录等。一般来说，攻击系统数据区的病毒是恶毒，受损的数据不易恢复。攻击文件病毒对文件的攻击方式很多，可列举如下：删除、改名、替换内容、丢失部分程序代码、内容颠倒、写入时间空白、变碎片、假冒文件、丢失文件簇、丢失数据文件等。攻击内存内存是计算机的重要资源，也是病毒攻击的主要目标之一，病毒额外地占用和消耗系统的内存资源，可以导致一些较的大程序难以运行。病毒攻击内存的方式如下：占用大量内存、改变内存总量、禁止分配内存、蚕食内存等。干扰系统运行病毒会干扰系统的正常运行，以此做为自己的破坏行为，此类行为也是花样繁多，可以列举下述诸方式：不执行命令、干扰内部命令的执行、虚假报警、使文件打不开、使内部栈溢出、占用特殊数据区、时钟倒转、重启动、死机、强制游戏、扰乱串行口、并行口等。速度下降病毒激活时，其内部的时间延迟程序启动，在时钟中纳入了时间的循环计数，迫使计算机空转，计算机速度明显下降。攻击磁盘攻击磁盘数据、不写盘、写操作变读操作、写盘时丢字节等。扰乱屏幕显示病毒扰乱屏幕显示的方式很多，可列举如下：字符跌落、环绕、倒置、显示前一屏、光标下跌、滚屏、抖动、乱写、吃字符等。键盘病毒干扰键盘操作，已发现有下述方式：响铃、封锁键盘、换字、抹掉缓存区字符、重复、输入紊乱等。喇叭许多病毒运行时，会使计算机的喇叭发出响声。有的病毒作者通过喇叭发出种种声音，有的病毒作者让病毒演奏旋律优美的世界名曲，在高雅的曲调中去杀戮人们的信息财富，已发现的喇叭发声有以下方式：演奏曲子、警笛声、炸弹噪声、鸣叫、咔咔声、嘀嗒声等。攻击CMOS 在机器的CMOS区中，保存着系统的重要数据，例如系统时钟、磁盘类型、内存容量等，并具有校验和。有的病毒激活时，能够对CMOS区进行写入动作，破坏系统CMOS中的数据。干扰打印机典型现象为：假报警、间断性打印、更换字符等。

九、计算机病毒的危害性计算机资源的损失和破坏，不但会造成资源和财富的巨大浪费，而且有可能造成社会性的灾难，随着信息化社会的发展，计算机病毒的威胁日益严重，反病毒的任务也更加艰巨了。1988年11月2日下午5时1分59秒，美国康奈尔大学的计算机科学系研究生，23岁的莫里斯（Morris）将其编写的蠕虫程序输入计算机网络，致使这个拥有数万台计算机的网络被堵塞。这件事就像是计算机界的一次大地震，引起了巨大反响，震惊全世界，引起了人们对计算机病毒的恐慌，也使更多的计算机专家重视和致力于计算机病毒研究。1988年下半年，我国在统计局系统首次发现了“小球”病毒，它对统计系统影响极大，此后由计算机病毒发作而引起的“病毒事件”接连不断，前一段时间发现的CIH、美丽杀等病毒更是给社会造成了很大损失。

3.计算机病毒是一个程序，一段可执行码。就像生物病毒一样，计算机病毒有独特的复制能力。计算机病毒可以很快地蔓延，又常常难以根除。它们能把自身附着在各种类型的文件上。当文件被复制或从一个用户传送到另一个用户时，它们就随同文件一起蔓延开来。

可以从不同角度给出计算机病毒的定义。一种定义是通过磁盘、磁带和网络等作为媒介传播扩散,能“传染” 其他程序的程序。另一种是能够实现自身复制且借助一定的载体存在的具有潜伏性、传染性和破坏性的程序。还有的定义是一种人为制造的程序,它通过不同的途径潜伏或寄生在存储媒体（如磁盘、内存）或程序里。当某种条件或时机成熟时,它会自生复制并传播,使计算机的资源受到不同程序的破坏等等。这些说法在某种意义上借用了生物学病毒的概念,计算机病毒同生物病毒所相似之处是能够侵入计算机系统和网络,危害正常工作的“病原体”。它能够对计算机系统进行各种破坏,同时能够自我复制, 具有传染性。所以, 计算机病毒就是能够通过某种途径潜伏在计算机存储介质（或程序）里, 当达到某种条件时即被激活的具有对计算机资源进行破坏作用的一组程序或指令集合。

计算机病毒寄生方式有哪几种?

（1）寄生在磁盘引导扇区中：任何操作系统都有个自举过程, 例如DOS在启动时, 首先由系统读入引导扇区记录并执行它, 将DOS读入内存。病毒程序就是利用了这一点, 自身占据了引导扇区而将原来的引导扇区内容及其病毒的其他部分放到磁盘的其他空间, 并给这些扇区标志为坏簇。这样, 系统的一次初始化, 病毒就被激活了。它首先将自身拷贝到内存的高端并占据该范围, 然后置触发条件如INT 13H中断（磁盘读写中断）向量的修改, 置内部时钟的某一值为条件等, 最后引入正常的操作系统。以后一旦触发条件成熟, 如一个磁盘读或写的请求, 病毒就被触发。如果磁盘没有被感染（通过识别标志）则进行传染。

（2）寄生在可执行程序中：这种病毒寄生在正常的可执行程序中, 一旦程序执行病毒就被激活, 于是病毒程序首先被执行, 它将自身常驻内存, 然后置触发条件, 也可能立即进行传染, 但一般不作表现。做完这些工作后, 开始执行正常的程序, 病毒程序也可能在执行正常程序之后再置触发条件等工作。病毒可以寄生在源程序的首部也可以寄生在尾部, 但都要修改源程序的长度和一些控制信息, 以保证病毒成为源程序的一部分, 并在执行时首先执行它。这种病毒传染性比较强。

（3）寄生在硬盘的主引导扇区中：例如大麻病毒感染硬盘的主引导扇区, 该扇区与DOS无关。

计算机病毒的工作过程应包括哪些环节?

计算机病毒的完整工作过程应包括以下几个环节：

（1）传染源：病毒总是依附于某些存储介质, 例如软盘、硬盘等构成传染源。

（2）传染媒介：病毒传染的媒介由工作的环境来定, 可能是计算机网, 也可能是可移动的存储介质, 例如软磁盘等。

（3）病毒激活：是指将病毒装入内存, 并设置触发条件, 一旦触发条件成熟, 病毒就开始作用－－自我复制到传染对象中, 进行各种破坏活动等。

（4）病毒触发：计算机病毒一旦被激活, 立刻就发生作用, 触发的条件是多样化的, 可以是内部时钟, 系统的日期, 用户标识符，也可能是系统一次通信等等。

（5）病毒表现：表现是病毒的主要目的之一, 有时在屏幕显示出来, 有时则表现为破坏系统数据。可以这样说, 凡是软件技术能够触发到的地方, 都在其表现范围内。

（6）传染：病毒的传染是病毒性能的一个重要标志。在传染环节中, 病毒复制一个自身副本到传染对象中去。

不同种类的计算机病毒的传染方法有何不同?

从病毒的传染方式上来讲, 所有病毒到目前为止可以归结于三类：感染用户程序的计算机病毒；感染操作系统文件的计算机病毒；感染磁盘引导扇区的计算机病毒。这三类病毒的传染方式均不相同。

感染用户应用程序的计算机病毒的传染方式是病毒以链接的方式对应用程序进行传染。这种病毒在一个受传染的应用程序执行时获得控制权, 同时扫描计算机系统在硬盘或软盘上的另外的应用程序, 若发现这些程序时, 就链接在应用程序中, 完成传染, 返回正常的应用程序并继续执行。

感染操作系统文件的计算机病毒的传染方式是通过与操作系统中所有的模块或程序链接来进行传染。由于操作系统的某些程序是在系统启动过程中调入内存的, 所以传染操作系统的病毒是通过链接某个操作系统中的程序或模块并随着它们的运行进入内存的。病毒进入内存后就判断是否满足条件时则进行传?/ca>

计算机安全包括什么？

信息安全主要包括以下五个方面，即寄生系统的机密性，真实性，完整性，未经授权的复制和安全性。

信息系统安全包括：

（1）物理安全。物理安全主要包括环境安全，设备安全和媒体安全。处理秘密信息的系统中心房间应采取有效的技术预防措施。重要系统还应配备保安人员以进行区域保护。

（2）操作安全。操作安全性主要包括备份和恢复，病毒检测和消除以及电磁兼容性。应备份机密系统的主要设备，软件，数据，电源等，并能够在短时间内恢复系统。应当使用国家有关主管部门批准的防病毒和防病毒软件及时检测和消毒，包括服务器和客户端的病毒和防病毒软件。

（3）信息安全。确保信息的机密性，完整性，可用性和不可否认性是信息安全的核心任务。

（4）安全和保密管理。分类计算机信息系统的安全和保密管理包括三个方面：管理组织，管理系统和各级管理技术。建立完善的安全管理机构，建立安全保障管理人员，建立严格的安全保密管理体系，运用先进的安全保密管理技术，管理整个机密计算机信息系统。

信息安全本身涵盖范围广泛，包括如何防止商业企业机密泄露，防止年轻人浏览不良信息以及泄露个人信息。

网络环境中的信息安全系统是确保信息安全的关键，包括计算机安全操作系统，各种安全协议，安全机制（数字签名，消息认证，数据加密等），直到安全系统，如UniNAC， DLP等安全漏洞可能威胁到全球安全。

信息安全意味着信息系统（包括硬件，软件，数据，人员，物理环境及其基础设施）受到保护，不会出于意外或恶意原因，被破坏，更改，泄露，并且系统可以连续可靠地运行。信息服务不会中断，最终实现业务连续性。

信息安全规则可以分为两个层次：狭隘的安全性和一般的安全性。狭窄的安全性基于基于加密的计算机安全领域。早期的中国信息安全专业通常以此为基准，辅以计算机技术和通信网络技术。与编程有关的内容;广义信息安全是一门综合性学科，从传统的计算机安全到信息安全，不仅名称变更是安全发展的延伸，安全不是纯粹的技术问题，而是将管理，技术和法律问题相结合。

该专业培养高级信息安全专业人员，可从事计算机，通信，电子商务，电子政务和电子金融。

信息安全主要涉及三个方面：信息传输的安全性，信息存储的安全性以及网络传输的信息内容的审计。身份验证身份验证是验证网络中主题的过程。通常有三种方法来验证主体的身份。一个是主体知道的秘密，例如密码和密钥;第二个是主体携带的物品，如智能卡和代币卡;第三是只有主题的独特功能或能力，如指纹，声音，视网膜或签名。等待。

针对计算机网络信息安全可采取的防护措施

1、采用防火墙技术是解决网络安全问题的主要手段。计算机网络中采用的防火墙手段，是通过逻辑手段，将内部网络与外部网络隔离开来。他在保护网络内部信息安全的同时又组织了外部访客的非法入侵，是一种加强内部网络与外部网络之间联系的技术。防火墙通过对经过其网络通信的各种数据加以过滤扫描以及筛选，从物理上保障了计算机网络的信息安全问题。

2、对访问数据的入侵检测是继数据加密、防火墙等传统的安全措施之后所采取的新一代网络信息安全保障手段。入侵检测通过从收集计算机网络中关键节点处的信息，加以分析解码，过滤筛选出是否有威胁到计算机网络信息安全性的因素，一旦检测出威胁，将会在发现的同时做出相应。根据检测方式的不同，可将其分为误入检测系统、异常检测系统、混合型入侵检测系统。

3、对网络信息的加密技术是一种非常重要的技术手段和有效措施，通过对所传递信息的加密行为，有效保障在网络中传输的信息不被恶意**或篡改。这样，即使攻击者截获了信息，也无法知道信息的内容。这种方法能够使一些保密性数据仅被拥有访问权限的人获取。

4、控制访问权限也是对计算机网络信息安全问题的重要防护手段之一，该手段以身份认证为基础，在非法访客企图进入系统**数据时，以访问权限将其阻止在外。访问控制技能保障用户正常获取网络上的信息资源，又能阻止非法入侵保证安全。访问控制的内容包括：用户身份的识别和认证、对访问的控制和审计跟踪。

电脑无线网络连接如何设置安全机制

计算机安全　　国际标准化委员会的定义是"为数据处理系统和采取的技术的和管理的安全保护，保护计算机硬件、软件、数据不因偶然的或恶意的原因而遭到破坏、更改、显露。" 美国国防部国家计算机安全中心的定义是"要讨论计算机安全首先必须讨论对安全需求的陈述，......。一般说来，安全的系统会利用一些专门的安全特性来控制对信息的访问，只有经过适当授权的人，或者以这些人的名义进行的进程可以读、写、创建和删除这些信息。" 我国公安部计算机管理监察司的定义是"计算机安全是指计算机资产安全，即计算机信息系统资源和信息资源不受自然和人为有害因素的威胁和危害。"

随着计算机硬件的发展，计算机中存储的程序和数据的量越来越大，如何保障存储在计算机中的数据不被丢失，是任何计算机应用部门要首先考虑的问题，计算机的硬、软件生产厂家也在努力研究和不断解决这个问题。

造成计算机中存储数据丢失的原因主要是：病毒侵蚀、人为窃取、计算机电磁辐射、计算机存储器硬件损坏等等。

到目前为止，已发现的计算机病毒近万种。恶毒可使整个计算机软件系统崩溃，数据全毁。这样的病毒也有上百种。计算机病毒是附在计算机软件中的隐蔽的小程序，它和计算机其他工作程序一样，但综的功能会破坏正常的程序和数据文件。欲防止病毒侵袭主要是加强行政管理，杜绝行动外来的软件并定期对系统进行检测，也可以在计算机中插入防病毒卡或使用清病毒软件清除已发现的病毒。

人为窃取是指盗用者以合法身份，进入计算机系统，私自提取计算机中的数据或进行修改转移、复制等等。防止的办法一是增设软件系统安全机制，使盗窃者不能以合法身份进入系统。如增加合法用户的标志识别，增加口令，给用户规定不同的权限，使其不能自由访问不该访问的数据区等。二是对数据进行加密处理，即使盗窃者进入系统，没有密钥，也无法读懂数据。密钥可以是软代码，也可以是硬代码，需随时更换。加密的数据对数据传输和计算机辐射都有安全保障。三是在计算机内设置操作日志，对重要数据的读、写、修改进行自动记录，这个日志是一个黑匣子，只能极少数有特权的人才能打开，可用来侦破盗窃者。

由于计算机硬件本身就是向空间辐射的强大的脉冲源，如和一个小电台差不多，频率在几十千周到上百兆周。盗窃者可以接收计算机辐射出来的电磁波，进行复原，获取计算机中的数据。为此，计算机制造厂家增加了防辐射的措施，从芯片，电磁器件到线路板、电源、转盘、硬盘、显示器及连接线，都全面屏蔽起来，以防电磁波辐射。更进一步，可将机房或整个办公大楼都屏蔽起来，如没有条件建屏蔽机房，可以使用，发出干扰信号，使接收者无法正常接收有用信号。

计算机存储器硬件损坏，使计算机存储数据读不出来也是常见的事。防止这类事故的发生有几种办法，一是将有用数据定期复制出来保存，一旦机器有故障，可在修复后把有用数据复制回去。二是在计算机中做热备份，使用双硬盘，同时将数据存在两个硬盘上；在安全性要求高的特殊场合还可以使用双主机，万一一台主机出问题，另外一台主机照样运行。现在的技术对双机双硬盘都有带电插拨保障，即在计算机正常运行时，可以插拨任何有问题部件，进行更换和修理，保证计算机连续运行。

计算机安全的另外一项技术就是加固技术，经过加固技术生产的计算机防震、防水、防化学腐蚀，可以使计算机在野外全天候运行。

信息系统安全的保障体制有哪些

1、在Windows XP系统桌面上，依次单击“开始”/“设置”/“控制面板”命令，打开控制面板窗口，在其中双击网络图标，打开“网络连接”界面；

2、在这个界面中，用鼠标右键单击“无线网络连接”图标，从随后打开的快捷菜单中，执行“属性”命令，这样系统就会自动显示“无线网络连接属性”设置对话框；

3、在这里，可以用鼠标选中“无线网络配置”标签，并在随后弹出的标签页面中，用鼠标选中“用Windows来配置我的无线网络配置”复选项，这样就能启用自动无线网络配置功能；

4、接着用鼠标单击这里的“高级”按钮，打开一个“高级”设置对话框，并在这个对话框中选中“任何可用的网络（首选访问点）”选项；

6、在首选访问点无线网络时，要是发现有可用网络的话，系统一般会首先尝试连接到访问点无线网络；要是当前系统中的访问点网络不能用的话，那么系统就会自动尝试连接到对等无线网络；

7、比方说，要是工作时在访问点无线网络中使用笔记本电脑，再将笔记本电脑移动到另外一个计算机到计算机网络中使用时，那么自动无线网络配置功能将会自动根据需要，来更改无线网络参数设置，可以在不需要作任何修改的情况下就能直接连接到家庭网络；

8、完成上面的设置后，再用鼠标依次单击“关闭”按钮退出设置界面，并单击“确定”按钮完成无线局域网的无线连接设置工作，要是参数设置正确的话，系统会自动出现无线网络连接已经成功的提示。

如果在此基础上仍无法上网，请尝试手动设置IP、网关、和掩码。

这是网友的答案，希望可以帮到你

系统的不安全因素按威胁的对象可以分为三种:一是对网络硬件的威胁，这主要指那些恶意破坏网络设施的行为，如偷窃、无意或恶意毁损等等;二是对网络软件的威胁，如病毒、木马入侵，流量攻击等等;三是对网络上传输或存储的数据进行的攻击，比如修改数据，解密数据，删除破坏数据等等。这些威胁有很多很多，可能是无意的，也可能是有意的，可能是系统本来就存在的，也可能是我们安装、配置不当造成的，有些威胁甚至会同时破坏我们的软硬件和存储的宝贵数据。如CIH病毒在破坏数据和软件的同时还会破坏系统BIOS，使整个系统瘫痪。针对威胁的来源主要有以下几方面:

1.1无意过失

如管理员安全配置不当造成的安全漏洞，有些不需要开放的端口没有即时用户帐户密码设置过于简单，用户将自己的帐号密码轻意泄漏或转告他人，或几人共享帐号密码等，都会对网络安全带来威胁。

1.2恶意攻击

这是我们赖以生存的网络所面临的最大威胁。此类攻击又可以分为以下两种:一种是显在攻击，它有选择地破坏信息的有效性和完整性，破坏网络的软硬件系统，或制造信息流量使我们的网络系统瘫痪;另一类是隐藏攻击，它是在不影响用户和系统日常工作的前提下，采取窃取、截获、破译和方式获得机密信息。这两种攻击均可对计算机网络系统造成极大的危害，并导致机密数据的外泄或系统瘫痪。

1.3漏洞后门

网络操作系统和其他工具、应用软件不可能是百分之百的无缺陷和无漏洞的，尤其是我们既爱又恨的“Windows”系统，这些漏洞和缺陷就是病毒和黑客进行攻击的首选通道，无数次出现过的病毒(如近期的冲击波和震荡波就是采用了Windows系统的漏洞)造成的重大损失和惨痛教训，就是由我们的漏洞所造成的。黑客浸入网络的事件，大部分也是利用漏洞进行的。“后门”是软件开发人员为了自己的方便，在软件开发时故意为自己设置的，这在一般情况下没有什么问题，但是一旦该开发人员有一天想不通要利用利用该“后门”，那么后果就严重了，就算他自己安分守己，但一旦“后门”洞开和泄露，其造成的后果将更不堪设想。

如何提高网络信息系统安全性

2.1 物理安全策略

物理安全策略的目的是保护计算机系统、服务器、网络设备、打印机等硬件实体和通信链路的物理安全，如采取措施防止自然灾害、化学品腐蚀、人为盗窃和破坏、搭线窃取和攻击等等;由于很多计算机系统都有较强的电磁泄漏和辐射，确保计算机系统有一个良好的电磁兼容工作环境就是我们需要考虑的;另外建立完备的安全管理制度，服务器应该放在安装了监视器的隔离房间内，并且要保留1天以上的监视记录，另外机箱、键盘、电脑桌抽屉要上锁，钥匙要放在另外的安全位置，防止未经授权而进入计算机控制室，防止各种偷窃、窃取和破坏活动的发生。

2.2 访问控制策略

网络中所能采用的各种安全策略必须相互配合、相互协调才能起到有效的保护作用，但访问控制策略可以说是保证网络安全最重要的核心策略之一。它的主要目的是保证网络信息不被非法访问和保证网络资源不被非法使用。它也是维护网络系统安全、保护网络资源的重要手段。下面我们分述各种访问控制策略。

2.2.1 登陆访问控制

登陆访问控制为网络访问提供了第一层访问控制。通过设置帐号，可以控制哪些用户能够登录到服务器并获取网络信息和使用资源;通过设置帐号属性，可以设置密码需求条件，控制用户在哪些时段能够登陆到指定域，控制用户从哪台工作站登陆到指定域，设置用户帐号的失效日期。

注:当用户的登录时段失效时，到域中网络资源的链接不会被终止。然而，该用户不能再创建到域中其他计算机的新链接。

用户的登陆过程为:首先是用户名和密码的识别与验证、然后是用户帐号的登陆限制的检查。两个过程只要有一个不成功就不能登陆。

由于用户名和密码是对网络用户的进行验证的第一道防线。所以作为网络安全工作人员在些就可以采取一系列的措施防止非法访问。

a. 基本的设置

应该限制普通用户的帐号使用时间、方式和权限。只有系统管理员才能建立用户帐号。用户密码方面应该考虑以下情况:密码的复杂情况、最小密码长度、密码的有效期等。应能控制用户登录入网的站点、限制用户入网的时间、限制用户入网的工作站数量。应对所有用户的访问进行审计，如果多次输入口令不正确，则应该认为是非法入侵，应给出报警信息，并立即停用该帐户。

b. 认真考虑和处理系统内置帐号

建议采取以下措施:i.停用Guest帐号，搞不懂Microsoft为何不允许删除Guest帐号，但不删除我们也有办法:在计算机管理的用户和组里面，把Guest帐号禁用，任何时候都不允许Guest帐号登陆系统。如果还不放心，可以给Guest帐号设置一个长而复杂的密码。这里为对Windows 2有深入了解的同行提供一个删除Guest帐号的方法:Windows 2系统的帐号信息，是存放在注册表HKEY_LOCAL_MACHINE\SAM里的，但即使我们的系统管理员也无法打开看到这个主键，这主要也是基于安全的原因，但是“System”帐号却有这个权限，聪明的读者应该知道怎么办了吧，对了，以“SYSTEM”权限启动注册表就可以了，具体方法为:以“AT”命令来添加一个计划任务来启动Regedit.exe程序，然后检查注册表项，把帐号Guest清除掉。首先，看一下时间 :3,在“运行”对话框中或“cmd”中运行命令:at :31 /interactive regedit.exe。这样启动regedit.exe的身份就是“SYSTEM”了，/interactive的目的是让运行的程序以交互式界面的方式运行。一分钟后regedit.exe程序运行了，依次来到以下位置: HKEY_LOCAL_MACHINE\SAM\Domains\Account\Users，将以下两个相关键全部删掉:一个是1F5，一个是Names下面的Guest。完成后我们可是用以下命令证实Guest帐号确实被删掉了“net user guest”。ii.系统管理员要拥有两个帐号，一个帐号是具有管理员权限，用于系统管理，另一个帐号只有一般权限，用于日常操作。这样只有在维护系统或安装软件时才用管理员身份登陆，有利于保障安全。iii.将administrator帐号改名。Microsoft不允许将administrator帐号删除和停用，这样Microsoft就给Hacker们提供了特别大的帮助，但我们也可将之改名，如改为everyones等看视普通的名字。千万不要改为Admin、Admins等改了等于白改的名字。

c. 设置欺骗帐号

这是一个自我感觉非常有用的方法:创建一个名为Administrator的权限最低的欺骗帐号，密码设置相当复杂，既长又含特殊字符，让Hacker们使劲破解，也许他破解还没有成功我们就已经发现了他的入侵企图，退一步，即使他破解成功了最后还是会大失所望的发现白忙半天。

d. 限制用户数量

因为用户数量越多，用户权限、密码等设置的缺陷就会越多，Hacker们的机会和突破口也就越多，删除临时帐号、测试帐号、共享帐号、普通帐号、已离职员工帐号和不再使用的其他帐号能有效地降低系统缺陷。

e. 禁止系统显示上次登陆的用户名

Win9X以上的操作系统对以前用户登陆的信息具有记忆功能，下次重启时，会在用户名栏中提示上次用户的登陆名，这个信息可能被别有用心的人利用，给系统和用户造成隐患，我们可以通过修改注册表来隐藏上次用户的登陆名。修改方法如下:打开注册表，展开到以下分支:

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon

在此分支下新建字符串命名为:DontDisplayLastUserName，并把该字符串值设为:“1”，完成后重新启动计算机就不会显示上次登录用户的名字了。

f. 禁止建立空连接

默认情况下，任何用户通过空连接连上服务器后，可能进行枚举帐号，猜测密码，我们可以通过修改注册表来禁止空连接。方法如下:打开注册表，展开到以下分支:HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa，然后将该分支下的restrictanonymous的值改为“1”即可。

g. 通过智能卡登录

采用便携式验证器来验证用户的身份。如广泛采用的智能卡验证方式。通过智能卡登录到网络提供了很强的身份验证方式，因为，在验证进入域的用户时，这种方式使用了基于加密的身份验证和所有权证据。

例如，如果一些别有用心的人得到了用户的密码，就可以用该密码在网络上冒称用户的身份做一些他自己想做的事情。而现实中有很多人都选择相当容易记忆的密码(如姓名、生日、电话号码、银行帐号、身份证号码等)，这会使密码先天脆弱，很容易受到攻击。

在使用智能卡的情况下，那些别有用心的人只有在获得用户的智能卡和个人识别码 (PIN) 前提下才能假扮用户。由于需要其它的信息才能假扮用户，因而这种组合可以减少攻击的可能性。另一个好处是连续几次输入错误的 PIN 后，智能卡将被锁定，因而使得采用词典攻击智能卡非常困难。

2.2.2 资源的权限管理

资源包括系统的软硬件以及磁盘上存储的信息等。我们可以利用Microsoft 在Windows 2中给我们提供的丰富的权限管理来控制用户对系统资源的访问，从而起到安全管理的目的。

a. 利用组管理对资源的访问

组是用户帐号的集合，利用组而不用单个的用户管理对资源的访问可以简化对网络资源的管理。利用组可以一次对多个用户授予权限，而且在我们对一个组设置一定权限后，以后要将相同的权限授予别的组或用户时只要将该用户或组添加进该组即可。

如销售部的成员可以访问产品的成本信息，不能访问公司员工的工资信息，而人事部的员工可以访问员工的工资信息却不能访问产品成本信息，当一个销售部的员工调到人事部后，如果我们的权限控制是以每个用户为单位进行控制，则权限设置相当麻烦而且容易出错，如果我们用组进行管理则相当简单，我们只需将该用户从销售组中删除再将之添加进人事组即可。

b. 利用NTFS管理数据

NTFS文件系统为我们提供了丰富的权限管理功能，利用了NTFS文件系统就可以在每个文件或文件夹上对每个用户或组定义诸如读、写、列出文件夹内容、读和执行、修改、全面控制等权限，甚至还可以定义一些特殊权限。NTFS只适用于NTFS磁盘分区，不能用于FAT或FAT32分区。不管用户是访问文件还是文件夹，也不管这些文件或文件夹是在计算机上还是在网络上，NTFS的安全功能都有效。NTFS用访问控制列表(ACL)来记录被授予访问该文件或文件夹的所有用户、帐号、组、计算机，还包括他们被授予的访问权限。注意:要正确和熟练地使用NTFS控制权限的分配必须深入了解NTFS权限的特点、继承性、“拒绝”权限的特性以及文件和文件夹在复制和移动后的结果。一个网络系统管理员应当系统地考虑用户的工作情况并将各种权限进行有效的组合，然后授予用户。各种权限的有效组合可以让用户方便地完成工作，同时又能有效地控制用户对服务器资源的访问，从而加强了网络和服务器的安全性。

2.2.3 网络服务器安全控制

网络服务器是我们网络的心脏，保护网络服务器的安全是我们安全工作的首要任务，没有服务器的安全就没有网络的安全。为了有效地保护服务器的安全，我们必须从以下几个方面开展工作。

a. 严格服务器权限管理

由于服务器的重要地位，我们必须认真分析和评估需要在服务器上工作的用户的工作内容和工作性质，根据其工作特点授予适当的权限，这些权限要保证该用户能够顺利地完成工作，但也决不要多给他一点权限(即使充分相信他不会破坏也要考虑他的误操作)，同时删除一些不用的和没有必要存在的用户和组(如员工调动部门或辞退等)。根据情况限制或禁止远程管理，限制远程访问权限等也是网络安全工作者必需考虑的工作。

b. 严格执行备份操作

作为一个网络管理员，由于磁盘驱动器失灵、电源故障、病毒感染、黑客攻击、误操作、自然灾害等原因造成数据丢失是最为常见的事情。为了保证系统能够从灾难中以最快的速度恢复工作，最大化地降低停机时间，最大程度地挽救数据，备份是一个最为简单和可靠的方法。Windows 2 集成了一个功能强大的图形化备份实用程序。它专门为防止由于硬件或存储媒体发生故障而造成数据丢失而设计的。它提供了五个备份类型:普通、副本、差异、增量和每日，我们根据备份所耗时间和空间可以灵活安排这五种备份类型来达到我们的目的。

警告:对于从Windows 2 NTFS卷中备份的数据，必须将之还原到一个Windows 2 NTFS卷中，这样可以避免数据丢失，同时能够保留访问权限、加密文件系统(Encrypting File System)设置信息、磁盘限额信息等。如果将之还原到了FAT文件系统中，将丢失所有加密数据，同时文件不可读。

c. 严格起用备用服务器

对于一些非常重要的服务器，如域控制器、桥头服务器、DHCP服务器、DNS服务器、WINS服务器等担负网络重要功能的服务器，也包括那些一旦瘫痪就要严重影响公司业务的应用程序服务器，我们应该不惜成本建立备份机制，这样即使某个服务器发生故障，对我们的工作也不会造成太大的影响。我们也可以利用Windows 2 Advance Server的集群功能使用两个或两个以上的服务器，这样不但可以起到备用的作用，同时也能很好地提高服务性能。

d. 使用RAID实现容错功能

使用RAID有软件和硬件的方法，究竟采用哪种要考虑以下一些因素:

硬件容错功能比软件容错功能速度快。

硬件容错功能比软件容错功能成本高。

硬件容错功能可能被厂商限制只能使用单一厂商的设备。

硬件容错功能可以实现硬盘热交换技术，因此可以在不关机的情况下更换失败的硬盘。

硬件容错功能可以采用高速缓存技术改善性能。

Microsoft Windows 2 Server支持三种类型的软件RAID，在此作一些简单描述:

u RAID (条带卷)

RAID 也被称为磁盘条带技术，它主要用于提高性能，不属于安全范畴，在此略过，有兴趣的朋友可以参阅相关资料。

u RAID 1(镜像卷)

RAID 1 也被称为磁盘镜像技术，它是利用Windows 2 Server的容错驱动程序(Ftdisk.sys)来实现，采用这种方法，数据被同时写入两个磁盘中，如果一个磁盘失败了，系统将自动用来自另一个磁盘中的数据继续运行。采用这种方案，磁盘利用率仅有5%。

可以利用镜像卷保护系统磁盘分区或引导磁盘分区，它具有良好的读写性能，比RAID 5 卷使用的内存少。

可以采用磁盘双工技术更进一步增强镜像卷的安全性，它不需要附加软件支持和配置。(磁盘双工技术:如果用一个磁盘控制器控制两个物理磁盘，那么当磁盘控制器发生故障，则两个磁盘均不能访问，而磁盘双工技术是用两个磁盘控制器控制两个物理磁盘，当这两个磁盘组成镜像卷时更增强了安全性:即使一个磁盘控制器损坏，系统也能工作。)

镜像卷可以包含任何分区，包括引导磁盘分区或系统磁盘分区，然而，镜像卷中的两个磁盘必须都是Windows 2 的动态磁盘。

u RAID 5(带有奇偶校验的条带卷)

在Windows 2 Server中，对于容错卷，RAID 5是目前运用最广的一种方法，它至少需要三个驱动器，最多可以多达32个驱动器。Windows 2 通过在RAID-5卷中的各个磁盘分区中添加奇偶校检翻译片来实现容错功能。如果单个磁盘失败了，系统可以利用奇偶信息和剩余磁盘中的数据来重建丢失的数据。

注:RAID-5卷不能保护系统磁盘和引导磁盘分区。

e. 严格监控系统启动的服务

很多木马或病毒程序都要在系统中创建一个后台服务或进程，我们应该经常检查系统，一旦发现一些陌生的进程或服务，就要特别注意是否有木马、病毒或间谍等危险软件运行。作为网络管理员，经常检查系统进程和启动选项是应该养成的一个经常习惯。这里有一个对初级网络管理员的建议:在操作系统和应用程序安装完成后利用工具软件(如Windows优化大师等软件)导出一个系统服务和进程列表，以后经常用现有的服务和进程列表与以前导出的列表进行比较，一旦发现陌生进程或服务就要特别小心了。

2.2.4 网络监测和锁定控制

网络管理员应对网络实施监控，服务器应记录用户对网络资源的访问，对非法的网络访问，服务器应以图形、文字或声音等形式报警，以引起网络管理员的注意。如果不法之徒试图进入网络，网络服务器应会自动记录企图尝试进入网络的次数，如果非法访问的次数达到设定数值，那么该帐户将被自动锁定。

服务器允许在服务器控制台上执行一些如装载和卸载管理模块的操作，也可以进行安装和删除软件等操作。网络服务器的安全控制包括设置口令锁定服务器控制台，以防止非法用户修改、删除重要服务组件或破坏数据;可以设定服务器登录时间和时长、非法访问者检测和关闭的时间间隔。

2.2.5 防火墙控制

防火墙的概念来源于古时候的城堡防卫系统，古代战争中为了保护一座城市的安全，通常是在城市周围挖出一条护城河，每一个进出城堡的人都要通过一个吊桥，吊桥上有守卫把守检查。在设计现代网络的时候，设计者借鉴了这一思想，设计出了现在我要介绍的网络防火墙技术。

防火墙的基本功能是根据一定的安全规定，检查、过滤网络之间传送的报文分组，以确定它们的合法性。它通过在网络边界上建立起相应的通信监控系统来隔离内外网络，以阻止外部网络的侵入。我们一般是通过一个叫做分组过滤路由器的设备来实现这个功能的，这个路由器也叫做筛选路由器。作为防火墙的路由器与普通路由器在工作机理上有较大的不同。普通路由器工作在网络层，可以根据网络层分组的IP地址决定分组的路由;而分组过滤路由器要对IP地址、TCP或UDP分组头进行检查与过滤。通过分组过滤路由器检查过的报文还要进一步接受应用网关的检查。因此，从协议层次模型的角度看，防火墙应覆盖网络层、传输层与应用层。

其他的你去: 上面都有太多了`我复制不下来``

另外,团IDC网上有许多产品团购,便宜有口碑