本科畢業(yè)論文（設(shè)計(jì)）題目企業(yè)網(wǎng)防范黑客攻擊的網(wǎng)絡(luò)安全方案姓名叫院系電氣信息工程學(xué)院專業(yè)網(wǎng)絡(luò)叫班級(jí)學(xué)號(hào)4B072121指導(dǎo)教師張偉西安培華學(xué)院本科畢業(yè)論文設(shè)計(jì)企業(yè)網(wǎng)防范黑客攻擊的網(wǎng)絡(luò)安全方案西安培華學(xué)院本科畢業(yè)論文設(shè)計(jì)企業(yè)網(wǎng)防范黑客攻擊的網(wǎng)絡(luò)安全方案西安培華學(xué)院本科畢業(yè)論文設(shè)計(jì)企業(yè)網(wǎng)防范黑客攻擊的網(wǎng)絡(luò)安全方案西安培華學(xué)院本科畢業(yè)論文設(shè)計(jì)企業(yè)網(wǎng)防范黑客攻擊的網(wǎng)絡(luò)安全方案他們已經(jīng)發(fā)展成網(wǎng)絡(luò)上的一個(gè)但是這些人從什他們已經(jīng)發(fā)展成網(wǎng)絡(luò)上的一個(gè)但是這些人從什第一章緒論到了今天，黑客已經(jīng)不是象以前那種少數(shù)現(xiàn)象，獨(dú)特的群體。他們有著與常人不同的理想和追求，有著自己獨(dú)特的行為模式，網(wǎng)絡(luò)上現(xiàn)在出現(xiàn)了很多由一些志同道合的人組織起來(lái)的黑客組織。么地方來(lái)的呢？他們是什么樣的人？其實(shí)除了極少數(shù)的職業(yè)黑客以外，大多數(shù)都是業(yè)余在讀的學(xué)生有人曾經(jīng)對(duì)黑客年齡這方面進(jìn)行過(guò)調(diào)查，組成黑客的主要群體是18-30歲之間的年輕人，大多是男性是業(yè)余在讀的學(xué)生有人曾經(jīng)對(duì)黑客年齡這方面進(jìn)行過(guò)調(diào)查，組成黑客的主要群體是18-30歲之間的年輕人，大多是男性，不過(guò)現(xiàn)在有很多女生也加入到這個(gè)行列。他們大多是在的，而黑客其實(shí)和現(xiàn)實(shí)中的平常人沒(méi)有兩樣，或許他就是一個(gè)普通的高中校的學(xué)生，因?yàn)樗麄冇兄軓?qiáng)的計(jì)算機(jī)愛(ài)好和時(shí)間，好奇心強(qiáng)，精力旺盛，等使他們步入了黑客的殿堂。還有一些黑客大多都有自己的事業(yè)或工作，大致分為：程序員、資深安全員、安全研究員、職業(yè)間諜、安全顧問(wèn)等。當(dāng)然這些人的技術(shù)和水平是剛剛?cè)腴T的小黑客無(wú)法相比的，不過(guò)他們也是從這步一點(diǎn)和水平是剛剛?cè)腴T的小黑客無(wú)法相比的，不過(guò)他們也是從這步一點(diǎn)點(diǎn)的走過(guò)來(lái)的。。真正的黑客把的。。真正的黑客把另外還有一群人，他們大聲嚷嚷著自己是黑客，實(shí)際上他們卻不是。他們是一些蓄意破壞計(jì)算機(jī)和電話系統(tǒng)的人（多數(shù)是青春期的少年）這些人叫做駭客(cracker),□□□□□□□□□□□□□□□□□□□□□些不負(fù)責(zé)任的懶家伙，還沒(méi)什么大本事。專門以破壞別人安全為目的的行為并不能使你成為一名黑客，正如拿根鐵絲能打開(kāi)汽車并不能使你成為一個(gè)汽車工程師。不幸的是，很多記者和作家往往錯(cuò)把黑客駭客”當(dāng)成黑客；這種做法激怒真正的第二章黑客的來(lái)源，歷史和發(fā)展黑客的由來(lái)和定義□□□□□□□hacker,□□□□□□□□□□□□□□□□□□□□□□,□□□□□□□□□軟件駭客(softwarecracker)。黑客一詞，原指熱心于計(jì)算機(jī)技術(shù)，水平高超的電腦專家，尤其是程序設(shè)計(jì)人員。但到了今天，黑客一詞已被用于泛指那些專門利用電腦網(wǎng)絡(luò)搞破壞或惡作劇的家伙。對(duì)這些人□□□□□□□Cracker,有人翻譯成駭客□□□□□□□□□□□□□,精通各種計(jì)算機(jī)語(yǔ)言和系統(tǒng)，且必須具備樂(lè)于追根究底、窮究問(wèn)題的特質(zhì)?！昂诳汀酢酢酢酢酢鮄acker□□□□□,□□□□□□□□□□□□□□□□□□計(jì)算機(jī)愛(ài)好者。他們伴隨著計(jì)算機(jī)和網(wǎng)絡(luò)的發(fā)展而產(chǎn)生成長(zhǎng)。黑客對(duì)計(jì)算機(jī)有著狂熱的興趣和執(zhí)著的追求,他們不斷地研究計(jì)算機(jī)和網(wǎng)絡(luò)知識(shí),發(fā)現(xiàn)計(jì)算機(jī)和網(wǎng)絡(luò)中存在的漏洞,喜歡挑戰(zhàn)高難度的網(wǎng)絡(luò)系統(tǒng)并從中找到漏洞,然后向管理員提出解決和修補(bǔ)漏洞的方法。hacker原意是指用斧頭砍材的工人,最早被引進(jìn)計(jì)□□□□□□□1960年代.□□□□□□□□□□□□BrianHarvey在考證□□□□□,□□□□□□□□□□(MIT)□□□□□□□□□，□□tool，□□□□□□，□□□□□□；□□□□□□□hacker，□□□□□□，上課愛(ài)睡覺(jué),但晚上卻又精力充沛喜歡搞課外活動(dòng)的學(xué)生。其實(shí)黑客的本意是整天到別人的空間或博客里逛的人，駭客才是現(xiàn)今“黑客□□□□□□駭客的駭□haiDD黑客的黑□hi口音相似，所以被人們誤認(rèn)為在網(wǎng)絡(luò)上進(jìn)行破壞的人叫做“黑客”。電腦高手有黑客和紅客之分，紅客是那些給一個(gè)網(wǎng)絡(luò)公司或者企業(yè)來(lái)指出網(wǎng)絡(luò)所存在的漏洞的計(jì)算機(jī)高手，他們雖然進(jìn)入你的網(wǎng)絡(luò)控制你的計(jì)算機(jī)，可是他們不會(huì)給安裝木馬或者病毒來(lái)竊取你的商業(yè)機(jī)密或者個(gè)人隱私，來(lái)取得私利或者是顯擺自己的計(jì)算機(jī)能力有高強(qiáng)，而是向管理員指出機(jī)子所存在的漏洞，善意的提醒自己能進(jìn)入網(wǎng)絡(luò)進(jìn)入你的電腦就證明你的電腦存在漏洞，從而讓管理員來(lái)補(bǔ)電腦的漏洞；而那些黑客就沒(méi)有這么好心了，他們專門來(lái)破壞你的計(jì)算機(jī)或者給你的計(jì)算機(jī)安裝木馬和病毒來(lái)達(dá)到他們要求的目的，或者竊取商業(yè)機(jī)密來(lái)謀取暴利，或者偷看個(gè)人隱私來(lái)滿足他們的驕傲自大的心理，這種行為是可恥的，其行為也會(huì)得到法律的懲罰。但是什么事都是兩門性的，不能說(shuō)黑客就不好，不能一棒子給打死，而是采取管制的態(tài)度，現(xiàn)在國(guó)家也缺少計(jì)算機(jī)人才，如果國(guó)家加以管制和利用，那么那些人也能為國(guó)家和社會(huì)做好事。企業(yè)防范黑客的重要性□□□□□TradeSecrecy),□□□□□□□□□,□□□□□□□□□□益，具有實(shí)用性并經(jīng)權(quán)利人采取保密措施的技術(shù)信息和經(jīng)營(yíng)信息。它屬于任何形式與種類之金融，商業(yè)，科學(xué)，技術(shù)，經(jīng)濟(jì)，或工程方面的資訊，其中包括專利權(quán)，計(jì)劃書，出版物，程序設(shè)計(jì)，配方，密碼等。它可能是有形的或無(wú)形的資訊，可以由多種設(shè)備或文檔或經(jīng)驗(yàn)組成，或其儲(chǔ)存及收集的方式均可以被視為商業(yè)機(jī)密?？梢?jiàn)商業(yè)機(jī)密對(duì)一個(gè)公司和企業(yè)的重要性，如果商業(yè)機(jī)密被對(duì)手公司或者一些黑竊取的話，這對(duì)這個(gè)公司和企業(yè)可以說(shuō)是毀滅性的打擊，這些商業(yè)機(jī)密很多都被存在公司中的計(jì)算機(jī)中，所以這就存在一個(gè)怎么保護(hù)好公司計(jì)算機(jī)來(lái)保護(hù)商業(yè)機(jī)密的問(wèn)題?，F(xiàn)在的公司和企業(yè)都是網(wǎng)絡(luò)化管理，電腦是幾乎是每個(gè)員工所必備的工具，在公司就有一個(gè)企業(yè)局域網(wǎng)，每個(gè)員工的電腦都是那個(gè)局域網(wǎng)里面的個(gè)體，都是相互連接在一起的，方便聯(lián)系和共享文件和信息，從而來(lái)提高員工的工作效率，使整個(gè)公司的做事效率提高，為公司賺取更多的利潤(rùn)和金錢，這都是不能分割的，在公司了這就是一個(gè)整體像一臺(tái)告訴運(yùn)轉(zhuǎn)的機(jī)器，每個(gè)員工就像每個(gè)機(jī)器里面的零件一樣不能分開(kāi)，所以電腦更是不能出問(wèn)題，要是出問(wèn)題了，被黑客侵入了，那么公司要損失多大的利益這是不言而喻的.第三章企業(yè)網(wǎng)絡(luò)的架構(gòu)和管理3.1企業(yè)網(wǎng)絡(luò)組建企業(yè)網(wǎng)EnterpriseNetworks，一個(gè)企業(yè)，按照由商業(yè)目的組織起來(lái)的公司進(jìn)行的頗為重要或是需要膽量或精力的工程。有了這個(gè)認(rèn)識(shí)，第三章企業(yè)網(wǎng)絡(luò)的架構(gòu)和管理3.1企業(yè)網(wǎng)絡(luò)組建企業(yè)網(wǎng)EnterpriseNetworks，一個(gè)企業(yè)，按照由商業(yè)目的組織起來(lái)的公司進(jìn)行的頗為重要或是需要膽量或精力的工程。有了這個(gè)認(rèn)識(shí)，你就可以明白，許多公司正致力于把它們分開(kāi)的部門或工作組網(wǎng)絡(luò)與公司內(nèi)網(wǎng)絡(luò)互連，使得公司內(nèi)的所有計(jì)算機(jī)用戶可以訪問(wèn)任何數(shù)據(jù)或計(jì)算資源。司內(nèi)網(wǎng)絡(luò)互連，可以把這種互聯(lián)網(wǎng)叫做聯(lián)合系統(tǒng)，因?yàn)樗讵?dú)立的多機(jī)種系統(tǒng)間提供互操作性。在應(yīng)用程序間提高更多然而，一個(gè)企業(yè)網(wǎng)的最終目的是減少使用的通信協(xié)議數(shù)，在應(yīng)用程序間提高更多的互操作性和提高從任何系統(tǒng)訪問(wèn)數(shù)據(jù)的能力。說(shuō)白了，企業(yè)網(wǎng)就是把公司上上下下很多臺(tái)電腦用網(wǎng)線，交換機(jī)，路由器連接起來(lái)所組成的網(wǎng)絡(luò)，方便辦公和員的互操作性和提高從任何系統(tǒng)訪問(wèn)數(shù)據(jù)的能力。說(shuō)白了，企業(yè)網(wǎng)就是把公司上上下下很多臺(tái)電腦用網(wǎng)線，交換機(jī)，路由器連接起來(lái)所組成的網(wǎng)絡(luò)，方便辦公和員如：共享磁盤設(shè)備、打印機(jī)等，從而可以在組建的局域網(wǎng)內(nèi)部互相調(diào)用文件，并可在任何一臺(tái)共享打印機(jī)上進(jìn)行打印；當(dāng)然我們也可以借助Wingate或Sygate□□□□□□享一臺(tái)如：共享磁盤設(shè)備、打印機(jī)等，從而可以在組建的局域網(wǎng)內(nèi)部互相調(diào)用文件，并可在任何一臺(tái)共享打印機(jī)上進(jìn)行打??；當(dāng)然我們也可以借助Wingate或Sygate□□□□□□享一臺(tái)Modem上網(wǎng)；或者通過(guò)代理服務(wù)器連上Internet,這是一個(gè)企業(yè)網(wǎng)絡(luò)，工上上下下的工作，來(lái)提高工作效率我們要知道局域網(wǎng)最大的特點(diǎn)就是可以實(shí)現(xiàn)資源的最佳利用，所以就更加復(fù)雜了，這就需要多臺(tái)服務(wù)器，比如按網(wǎng)絡(luò)規(guī)模劃分網(wǎng)絡(luò)規(guī)模劃分，服務(wù)器可分為工作組級(jí)服務(wù)器、部門級(jí)服務(wù)器、企業(yè)級(jí)服務(wù)網(wǎng)絡(luò)規(guī)模劃分，服務(wù)器可分為工作組級(jí)服務(wù)器、部門級(jí)服務(wù)器、企業(yè)級(jí)服務(wù)器。工作組級(jí)服務(wù)器：用于聯(lián)網(wǎng)計(jì)算機(jī)的數(shù)量在幾十臺(tái)左右，對(duì)處理速度和系統(tǒng)可靠性要求不是很高的小型網(wǎng)絡(luò)應(yīng)用環(huán)境。工作組級(jí)服務(wù)器的硬件配置相對(duì)比統(tǒng)可靠性要求不是很高的小型網(wǎng)絡(luò)應(yīng)用環(huán)境。工作組級(jí)服務(wù)器的硬件配置相對(duì)比較低，有不少學(xué)校使用高配置的PC較低，有不少學(xué)校使用高配置的PC來(lái)代替它。部門級(jí)服務(wù)器：用于聯(lián)網(wǎng)計(jì)算機(jī)的數(shù)量在百臺(tái)左右，對(duì)處理速度和系統(tǒng)可靠性要求高一些的中型網(wǎng)絡(luò)應(yīng)用環(huán)境，其硬件配置相對(duì)較高，可靠性比工作組級(jí)服部門級(jí)服務(wù)器：用于聯(lián)網(wǎng)計(jì)算機(jī)的數(shù)量在百臺(tái)左右，對(duì)處理速度和系統(tǒng)可靠性要求高一些的中型網(wǎng)絡(luò)應(yīng)用環(huán)境，其硬件配置相對(duì)較高，可靠性比工作組級(jí)服務(wù)器要高一些。企業(yè)級(jí)服務(wù)器：用于聯(lián)網(wǎng)計(jì)算機(jī)的數(shù)量在數(shù)百臺(tái)以上，對(duì)處理速度和數(shù)據(jù)安全要求非常高的大型網(wǎng)絡(luò)應(yīng)用環(huán)境。企業(yè)級(jí)服務(wù)器的硬件配置最高，系統(tǒng)可靠性也最強(qiáng)。要達(dá)到近千人方能稱得上中型”公司的標(biāo)準(zhǔn)。想想看，其間要有多少文職人員？這樣的公司，通常要有自己的財(cái)務(wù)系統(tǒng)、企業(yè)級(jí)服務(wù)器：用于聯(lián)網(wǎng)計(jì)算機(jī)的數(shù)量在數(shù)百臺(tái)以上，對(duì)處理速度和數(shù)據(jù)安全要求非常高的大型網(wǎng)絡(luò)應(yīng)用環(huán)境。企業(yè)級(jí)服務(wù)器的硬件配置最高，系統(tǒng)可靠性也最強(qiáng)。要達(dá)到近千人方能稱得上中型”公司的標(biāo)準(zhǔn)。想想看，其間要有多少文職人員？這樣的公司，通常要有自己的財(cái)務(wù)系統(tǒng)、客戶信息系統(tǒng)、文件管理系統(tǒng)、產(chǎn)品數(shù)據(jù)庫(kù)等等，如果在外地有分公司或者辦事處，還要有相應(yīng)的遠(yuǎn)程管理系統(tǒng)，□□□□,□□□□□□□□□□□□□WEB□□□□□□□□□.□□□□□樣一個(gè)圖3.2企業(yè)網(wǎng)內(nèi)部系統(tǒng)安全分析組建好了一個(gè)企業(yè)網(wǎng)之后你要定期的維護(hù)和處理出現(xiàn)的相應(yīng)問(wèn)題了，網(wǎng)絡(luò)其實(shí)挺脆弱的，所以要對(duì)其進(jìn)行維護(hù)。畢竟這是一個(gè)大公司，不能因?yàn)榫W(wǎng)絡(luò)出現(xiàn)漏洞和問(wèn)題從而使公司造成重大損失。網(wǎng)絡(luò)安全的解決辦法有以下幾種：.以交換式集線器代替共享式集線器對(duì)局域網(wǎng)的中心交換機(jī)進(jìn)行網(wǎng)絡(luò)分段后，以太網(wǎng)偵聽(tīng)的危險(xiǎn)仍然存在。這是因?yàn)榫W(wǎng)絡(luò)最終用戶的接入往往是通過(guò)分支集線器而不是中心交換機(jī)，而使用最廣泛的分支集線器通常是共享式集線器。這樣，當(dāng)用戶與主機(jī)進(jìn)行數(shù)據(jù)通信時(shí)，兩□□□□□□□□□(□□□□□UnicastPacket)還是會(huì)被同一臺(tái)集線器上的□□□□□□□□□□□□□□□□□：用戶TELNET□□□□□□,由于TELNET程序本身缺乏加密功能，用戶所鍵入的每一個(gè)字符(包括用戶名、密碼等重要信息)，都將被明文發(fā)送，這就給黑客提供了機(jī)會(huì)。因此，應(yīng)該以交換式集線器代替共享式集線器，使單播包僅在兩個(gè)節(jié)點(diǎn)之間傳送，從而防止非法偵聽(tīng)。當(dāng)然，交換式集線器只能控制單播包而無(wú)法控制廣播包(BroadcastPacket)和多播包(MulticastPacket)□□□□□,□□□□□□包內(nèi)的關(guān)鍵信息，要遠(yuǎn)遠(yuǎn)少于單播包。.網(wǎng)絡(luò)分段網(wǎng)絡(luò)分段通常被認(rèn)為是控制網(wǎng)絡(luò)廣播風(fēng)暴的一種基本手段，但其實(shí)也是保證網(wǎng)絡(luò)安全的一項(xiàng)重要措施。其目的就是將非法用戶與敏感的網(wǎng)絡(luò)資源相互隔離，從而防止可能的非法偵聽(tīng)，網(wǎng)絡(luò)分段可分為物理分段和邏輯分段兩種方式。目前，海關(guān)的局域網(wǎng)大多采用以交換機(jī)為中心、路由器為邊界的網(wǎng)絡(luò)格局，應(yīng)重點(diǎn)挖掘中心交換機(jī)的訪問(wèn)控制功能和三層交換功能，綜合應(yīng)用物理分段與邏輯分段兩種方法，來(lái)實(shí)現(xiàn)對(duì)局域網(wǎng)的安全控制。例如：在海關(guān)系統(tǒng)中普遍使用的DECMultiSwitch900□□□□□□□，□□□□□□□□MAC地址的訪問(wèn)控制，也就是上述的基于數(shù)據(jù)鏈路層的物理分段

.VLAN的劃分VLAN（虛擬局域VLAN（虛擬局域網(wǎng)）技術(shù)，將以太網(wǎng)通信變?yōu)辄c(diǎn)到點(diǎn)通信，防止大部分基于網(wǎng)絡(luò)偵聽(tīng)的入侵。目前的VLAN技術(shù)主要有三種：基于交換機(jī)端口的VLAN、基于節(jié)點(diǎn)MAC地址的VLAN□□□□□□□□VLAN。目前的VLAN技術(shù)主要有三種：基于交換機(jī)端口的VLAN、基于節(jié)點(diǎn)MAC地址的VLAN□□□□□□□□VLAN?；诙丝诘氖?，在實(shí)際應(yīng)用中效果顯著，廣受歡迎?；贛AC地址的VLAN為移動(dòng)計(jì)算提供了可能性，但同時(shí)也潛藏著遭受MAC欺詐攻擊的隱患。而基于協(xié)議的VLAN,理論上非常理想，但實(shí)際應(yīng)用卻尚不成熟。在集中式網(wǎng)絡(luò)環(huán)境下，我們通常將中心的所有主機(jī)系統(tǒng)集中到一個(gè)VLAN里，在這個(gè)VLAN里不允許有任何用戶節(jié)點(diǎn)，從而較好地保護(hù)敏感的主機(jī)資源。在分布式網(wǎng)絡(luò)環(huán)境下，我們可以按機(jī)構(gòu)或部門的設(shè)置來(lái)劃分論上非常理想，但實(shí)際應(yīng)用卻尚不成熟。在集中式網(wǎng)絡(luò)環(huán)境下，我們通常將中心的所有主機(jī)系統(tǒng)集中到一個(gè)VLAN里，在這個(gè)VLAN里不允許有任何用戶節(jié)點(diǎn)，從而較好地保護(hù)敏感的主機(jī)資源。在分布式網(wǎng)絡(luò)環(huán)境下，我們可以按機(jī)構(gòu)或部門的設(shè)置來(lái)劃分VLAN?！酢酢酢酢酢酢酢醴?wù)器和用戶節(jié)點(diǎn)都在各自的3.3企業(yè)該用什么樣的防火墻和殺毒軟件防火墻是指設(shè)置在不同網(wǎng)絡(luò)（如可信任的企業(yè)內(nèi)部網(wǎng)和不可信的公共網(wǎng)）防火墻是指設(shè)置在不同網(wǎng)絡(luò)（如可信任的企業(yè)內(nèi)部網(wǎng)和不可信的公共網(wǎng)）網(wǎng)絡(luò)安全域之間的一系列部件的組合。它可通過(guò)監(jiān)測(cè)、限制、更改跨越防火墻網(wǎng)絡(luò)安全域之間的一系列部件的組合。它可通過(guò)監(jiān)測(cè)、限制、更改跨越防火墻的數(shù)據(jù)流，盡可能地對(duì)外部屏蔽網(wǎng)絡(luò)內(nèi)部的信息、結(jié)構(gòu)和運(yùn)行狀況，以此來(lái)實(shí)現(xiàn)網(wǎng)絡(luò)的安全保護(hù)。在邏輯上，防火墻是一個(gè)分離器，一個(gè)限制器，也是一個(gè)分析器，有效地監(jiān)的數(shù)據(jù)流，盡可能地對(duì)外部屏蔽網(wǎng)絡(luò)內(nèi)部的信息、結(jié)構(gòu)和運(yùn)行狀況，以此來(lái)實(shí)現(xiàn)網(wǎng)絡(luò)的安全保護(hù)。在邏輯上，防火墻是一個(gè)分離器，一個(gè)限制器，也是一個(gè)分析器，有效地監(jiān)控了內(nèi)部網(wǎng)和Internet之間的任何活動(dòng)，保證了內(nèi)部網(wǎng)絡(luò)的安全。對(duì)于一個(gè)大的企業(yè)來(lái)說(shuō)，安裝一個(gè)防火墻就更加重要了，這就要有一個(gè)防火墻的挑選問(wèn)題。企業(yè)在選擇防火墻產(chǎn)品的時(shí)候，沒(méi)有一套完全正確的規(guī)則可參考，因?yàn)槊總€(gè)企業(yè)的實(shí)際網(wǎng)絡(luò)環(huán)境不一樣，而且每個(gè)企業(yè)對(duì)防火墻功能要求也不同，控了內(nèi)部網(wǎng)和Internet之間的任何活動(dòng)，保證了內(nèi)部網(wǎng)絡(luò)的安全。對(duì)于一個(gè)大的企業(yè)來(lái)說(shuō)，安裝一個(gè)防火墻就更加重要了，這就要有一個(gè)防火墻的挑選問(wèn)題。企業(yè)在選擇防火墻產(chǎn)品的時(shí)候，沒(méi)有一套完全正確的規(guī)則可參考，因?yàn)槊總€(gè)企業(yè)的實(shí)際網(wǎng)絡(luò)環(huán)境不一樣，而且每個(gè)企業(yè)對(duì)防火墻功能要求也不同，因此企業(yè)通常要立足于需要和自己公司的實(shí)際情況來(lái)選擇合適的防火墻。不過(guò)在選購(gòu)防火墻的要立足于需要和自己公司的實(shí)際情況來(lái)選擇合適的防火墻。不過(guò)在選購(gòu)防火墻的時(shí)候，還是有一些要考慮的共同問(wèn)題，如以下問(wèn)題。1防火墻的體系架構(gòu)（硬件還是軟件);2-□□□□□□□□□□□□;3需要的VPN時(shí)候，還是有一些要考慮的共同問(wèn)題，如以下問(wèn)題。1防火墻的體系架構(gòu)（硬件還是軟件);2-□□□□□□□□□□□□;3需要的VPN（虛擬專用網(wǎng)）協(xié)議的數(shù)量和類型;要求保護(hù)的并發(fā)VPN的數(shù)量;□□□□□□□□□□,□□□□□□或小企業(yè)網(wǎng)絡(luò)的簡(jiǎn)單防火墻價(jià)格比較低，而用于專門保護(hù)企業(yè)資源的行業(yè)級(jí)別的或小企業(yè)網(wǎng)絡(luò)的簡(jiǎn)單防火墻價(jià)格比較低，而用于專門保護(hù)企業(yè)資源的行業(yè)級(jí)別的硬件防火墻價(jià)格則非常高。沒(méi)有兩個(gè)企業(yè)的網(wǎng)絡(luò)是完全相同的，因此廠商提供了硬件防火墻價(jià)格則非常高。沒(méi)有兩個(gè)企業(yè)的網(wǎng)絡(luò)是完全相同的，因此廠商提供了許多不同類型的防火墻實(shí)現(xiàn)（包括基于硬件和軟件的），來(lái)滿足特定客戶需要。許多不同類型的防火墻實(shí)現(xiàn)（包括基于硬件和軟件的），來(lái)滿足特定客戶需要?；镜膶?shí)現(xiàn)可以被劃分為包過(guò)濾、電路層和應(yīng)用層三類。對(duì)于網(wǎng)絡(luò)外部的入侵可以通過(guò)安裝防火墻來(lái)解決，但是對(duì)于網(wǎng)絡(luò)內(nèi)部的入侵則無(wú)對(duì)于網(wǎng)絡(luò)外部的入侵可以通過(guò)安裝防火墻來(lái)解決，但是對(duì)于網(wǎng)絡(luò)內(nèi)部的入侵則無(wú)能為力。在這種情況下我們可以采用對(duì)各個(gè)子網(wǎng)做一個(gè)具有一定功能的審計(jì)文件，為管理員分析自己的網(wǎng)絡(luò)運(yùn)作狀態(tài)提供依據(jù)。設(shè)計(jì)一個(gè)子網(wǎng)專用的監(jiān)聽(tīng)程序件，為管理員分析自己的網(wǎng)絡(luò)運(yùn)作狀態(tài)提供依據(jù)。設(shè)計(jì)一個(gè)子網(wǎng)專用的監(jiān)聽(tīng)程序監(jiān)聽(tīng)子網(wǎng)內(nèi)計(jì)算機(jī)間互聯(lián)情況，為系統(tǒng)中各個(gè)服務(wù)器的審計(jì)文件提供備份。企業(yè)的信息安全需求主要體現(xiàn)在迫切需要適合自身情況的綜合解決方案。著時(shí)間的發(fā)展，中小企業(yè)所面臨的安全問(wèn)題會(huì)進(jìn)一步復(fù)雜化和深入化。而隨著越著時(shí)間的發(fā)展，中小企業(yè)所面臨的安全問(wèn)題會(huì)進(jìn)一步復(fù)雜化和深入化。而隨著越對(duì)于信息安全總之，網(wǎng)絡(luò)安全是一個(gè)系統(tǒng)工程，不能僅僅依靠防火墻等單個(gè)的系統(tǒng)，而需要仔細(xì)考慮系統(tǒng)的安全需求，并將各種安全技術(shù)結(jié)合在一起，對(duì)于信息安全總之，網(wǎng)絡(luò)安全是一個(gè)系統(tǒng)工程，不能僅僅依靠防火墻等單個(gè)的系統(tǒng)，而需要仔細(xì)考慮系統(tǒng)的安全需求，并將各種安全技術(shù)結(jié)合在一起，與科學(xué)的網(wǎng)絡(luò)管理來(lái)越多的中小企業(yè)將自己的智力資產(chǎn)建構(gòu)在其信息設(shè)施基礎(chǔ)之上，的需求也會(huì)迅速的成長(zhǎng)。結(jié)合在一起，才能生成一個(gè)高效、通用、安全的網(wǎng)絡(luò)系統(tǒng)。我們接下來(lái)看看安裝什么殺毒軟件：比如適合使用的是NOD32的企業(yè)版，什么殺毒軟件：比如適合使用的是NOD32的企業(yè)版，江明殺毒軟件，瑞星殺毒軟件，還有卡巴斯基殺毒軟件，各自有各自的優(yōu)點(diǎn)和特點(diǎn)，對(duì)于公司企業(yè)來(lái)說(shuō)來(lái)，一般使用網(wǎng)絡(luò)版的殺毒軟件，因?yàn)檫@樣會(huì)方便管理，統(tǒng)一控管，統(tǒng)一升級(jí)，建議再裝個(gè)補(bǔ)丁升級(jí)服務(wù)器，這樣公司內(nèi)網(wǎng)一般會(huì)比較安全，不會(huì)受到病毒破壞。3.4企業(yè)對(duì)一個(gè)網(wǎng)絡(luò)工程師的素質(zhì)和能力要求企業(yè)在招聘員工時(shí)，常常會(huì)把能力、學(xué)歷等因素放在首要位置。其實(shí)，從根本上來(lái)看，責(zé)任才是企業(yè)對(duì)員工最基本的要求。把責(zé)任作為決定應(yīng)聘者或者員工去留的最基本要求，將會(huì)是我國(guó)企業(yè)用人觀念進(jìn)步、成熟的表現(xiàn)，同時(shí)也會(huì)讓更多的求職者或者是員工意識(shí)到個(gè)人素質(zhì)的重要性。在一個(gè)公司肯定有幾個(gè)來(lái)管理整個(gè)公司企業(yè)的系統(tǒng)，這就對(duì)網(wǎng)絡(luò)管理員或者工程師的要求就更加嚴(yán)格，他們必本上來(lái)看，責(zé)任才是企業(yè)對(duì)員工最基本的要求。把責(zé)任作為決定應(yīng)聘者或者員工去留的最基本要求，將會(huì)是我國(guó)企業(yè)用人觀念進(jìn)步、成熟的表現(xiàn)，同時(shí)也會(huì)讓更多的求職者或者是員工意識(shí)到個(gè)人素質(zhì)的重要性。在一個(gè)公司肯定有幾個(gè)來(lái)管理整個(gè)公司企業(yè)的系統(tǒng)，這就對(duì)網(wǎng)絡(luò)管理員或者工程師的要求就更加嚴(yán)格，他們必須要符合下面的條件1）熟悉計(jì)算機(jī)系統(tǒng)的基礎(chǔ)知識(shí)；2）熟悉網(wǎng)絡(luò)操作系統(tǒng)的基礎(chǔ)知識(shí)；3）理解計(jì)算機(jī)應(yīng)用系統(tǒng)的設(shè)計(jì)和開(kāi)發(fā)方法；4）熟悉數(shù)據(jù)通信的基礎(chǔ)知識(shí)；（5）熟悉系統(tǒng)安全和數(shù)據(jù)安全的基礎(chǔ)知識(shí)；（6）掌握網(wǎng)絡(luò)安全的基本技術(shù)和主要的安全協(xié)議與安全系統(tǒng)；（7）掌握計(jì)算機(jī)網(wǎng)絡(luò)體系結(jié)構(gòu)和網(wǎng)絡(luò)協(xié)議的基本原理；（8）掌握計(jì)算機(jī)網(wǎng)絡(luò)有關(guān)的標(biāo)準(zhǔn)化知識(shí)；（9）掌握局域網(wǎng)組網(wǎng)技術(shù)，理解城域網(wǎng)和廣域網(wǎng)基本技術(shù)；（10）掌握計(jì)算機(jī)網(wǎng)絡(luò)互聯(lián)技術(shù)；11）掌握TCP/IP□□□□□□□□□□□□□□□□□□；12）理解接入網(wǎng)與接入技術(shù)；13）掌握網(wǎng)絡(luò)管理的基本原理和操作方法；14）熟悉網(wǎng)絡(luò)系統(tǒng)的性能測(cè)試和優(yōu)化技術(shù)，以及可靠性設(shè)計(jì)技術(shù)；15）理解網(wǎng)絡(luò)應(yīng)用的基本原理和技術(shù)；16）理解網(wǎng)絡(luò)新技術(shù)及其發(fā)展趨勢(shì)；17）了解有關(guān)知識(shí)產(chǎn)權(quán)和互聯(lián)網(wǎng)的法律、法規(guī)；18）正確閱讀和理解本領(lǐng)域的英文資料。除此還有良好的應(yīng)變能力，處事不驚，公司看重的不僅僅是這個(gè)人的能力，更注重這個(gè)人的除過(guò)自身能力以外的個(gè)人素質(zhì)。第四章企業(yè)網(wǎng)內(nèi)部存在的安全隱患分析企業(yè)內(nèi)部網(wǎng)絡(luò)存在的安全隱患□□□□□□□□□□□□□XP□□,□□□□□□□□□□,□□□□種系統(tǒng)的公司和個(gè)人計(jì)算機(jī)居多，但不管用哪種操作系統(tǒng)，肯定有缺陷，這就存在要怎么補(bǔ)這些漏洞。1、病毒木馬2、人為誤操作3、系統(tǒng)使用者的局限性4、系統(tǒng)自身漏洞和缺陷5、應(yīng)用軟件漏洞及缺陷6、黑客攻擊7、計(jì)算機(jī)硬件故障8、外在因素，如電壓不穩(wěn)，經(jīng)常斷電，還有不裝殺毒軟件，關(guān)閉系統(tǒng)自帶防火墻、瀏覽帶有病毒的網(wǎng)站和文件...這些都是。這些都能造成操作系統(tǒng)變慢甚至崩潰，所以要發(fā)現(xiàn)問(wèn)題，提出問(wèn)題，最后解決問(wèn)題。隨著企業(yè)的信息化熱潮快速興起，由于企業(yè)信息化投入不足、缺乏高水平的軟硬件專業(yè)人才、以及企業(yè)員工安全意識(shí)淡薄等多種原因，網(wǎng)絡(luò)安全也成了中小企業(yè)必須重視并加以有效防范的問(wèn)題。病毒、間諜軟件、垃圾郵件院院這些無(wú)一不是企業(yè)信息主管的心頭之患。.安全機(jī)制每一種安全機(jī)制都有一定的應(yīng)用范圍和應(yīng)用環(huán)境。防火墻是一種有效的安全工具，它可以隱藏內(nèi)部網(wǎng)絡(luò)結(jié)構(gòu)，細(xì)致外部網(wǎng)絡(luò)到內(nèi)部網(wǎng)絡(luò)的訪問(wèn)。但是對(duì)于內(nèi)部網(wǎng)絡(luò)之間的訪問(wèn)，防火墻往往無(wú)能為力，很難發(fā)覺(jué)和防范。.安全工具安全工具的使用受到人為因素的影響。一個(gè)安全工具能不能實(shí)現(xiàn)期望的效果，在很大程度上取決于使用者，包括系統(tǒng)管理員和普通用戶，不正當(dāng)?shù)脑O(shè)置就會(huì)產(chǎn)生不安全因素。.安全漏洞和系統(tǒng)后門操作系統(tǒng)和應(yīng)用軟件中通常都會(huì)存在一些BUG，別有心計(jì)的員工或客戶都可能利用這些漏洞想企業(yè)網(wǎng)絡(luò)發(fā)起進(jìn)攻，導(dǎo)致某個(gè)程序或網(wǎng)絡(luò)喪失功能。有甚者會(huì)盜竊機(jī)密數(shù)據(jù)，直接威脅企業(yè)網(wǎng)絡(luò)和企業(yè)數(shù)據(jù)的安全。即便是安全工具也會(huì)存在□□□□□□□□□□□□□BUG□□□□□□,□□□□□□□□BUG的同□□□□□□□BUG。系統(tǒng)BUG經(jīng)常被黑客利用，而且這種攻擊通常不會(huì)產(chǎn)生BUG□□□□□□□□□□范BUG□□□□□□□□□□范4.病毒、蠕蟲(chóng)、木馬和間諜軟件這些是目前網(wǎng)絡(luò)最容易遇到的安全問(wèn)題。病毒是可執(zhí)行代碼，它們可以破壞計(jì)算機(jī)系統(tǒng)，通常偽裝成合法附件通過(guò)電子郵件發(fā)送，有的還通過(guò)即時(shí)信息網(wǎng)絡(luò)發(fā)送，馬程序程序可以捕捉密碼和其它個(gè)人信息，使未授權(quán)遠(yuǎn)程用戶能夠訪問(wèn)安裝了特洛伊木馬的系統(tǒng)。間諜軟件則是惡意病毒代碼，它們可以監(jiān)控系統(tǒng)性能，并將用戶數(shù)據(jù)發(fā)送給間諜軟件開(kāi)發(fā)者。.拒絕服務(wù)攻擊盡管企業(yè)在不斷的強(qiáng)化網(wǎng)絡(luò)的安全性，但黑客的攻擊手段也在更新。拒絕服務(wù)就是在這種情況下誕生的。這類攻擊會(huì)向服務(wù)器發(fā)出大量偽造請(qǐng)求，造成服務(wù)器超載，不能為合法用戶提供服務(wù)。這類攻擊也是目前比較常用的攻擊手段。.誤用和濫用在很多時(shí)候，企業(yè)的員工都會(huì)因?yàn)槟承┎唤?jīng)意的行為對(duì)企業(yè)的信息資產(chǎn)造成破壞。尤其是在中小企業(yè)中，企業(yè)員工的信息安全意識(shí)是相對(duì)落后的。而企業(yè)管理層在大部分情況下也不能很好的對(duì)企業(yè)信息資產(chǎn)做出鑒別。從更高的層次來(lái)分析，中小企業(yè)尚無(wú)法將信息安全的理念融入到企業(yè)的整體經(jīng)營(yíng)理念中，這導(dǎo)致了企業(yè)的信息管理中存在著大量的安全盲點(diǎn)和誤區(qū)。企業(yè)內(nèi)部工作人員的上網(wǎng)須知公司員工用的電腦是為了更加方便的辦公，給自己和企業(yè)創(chuàng)造更多財(cái)富，為了方便獲取網(wǎng)上有用的信息，但是有的員工在利用工作和辦公期間用辦公的電腦上網(wǎng)玩游戲，偷菜，嚴(yán)重影響工作，所以，辦公期間上網(wǎng)玩游戲是員工工作的大忌，一方面公司要加大力度整治這種風(fēng)氣，更重要的是員工自己要杜絕，要自重，知道上班期間的任務(wù)是工作，是為公司創(chuàng)造利益而不是上網(wǎng)玩樂(lè)。所以公司要限制員工上網(wǎng)內(nèi)容、杜絕員工訪問(wèn)與工作無(wú)關(guān)的網(wǎng)站；內(nèi)置黑白名單，過(guò)濾黃、賭、毒、反動(dòng)等不良網(wǎng)站；限制員工下載影視劇、音樂(lè)、游戲及其他程序；限制員工□□□□□□□□□□□□□；□□□□□□QQ、聯(lián)眾、傳奇、CS□□□□□；監(jiān)視員工收發(fā)郵件、上傳下載情況、保證企業(yè)網(wǎng)絡(luò)安全；監(jiān)視全部電腦的文件使用、傳送、刪除等情況；提供詳盡的電腦日志及員工網(wǎng)上行為活動(dòng)分析報(bào)告；實(shí)時(shí)屏幕輪巡或鎖定監(jiān)控員工電腦運(yùn)行情況；操縱員工計(jì)算機(jī)、運(yùn)行情況；隨時(shí)保

留員工計(jì)算機(jī)屏幕圖象照片計(jì)算機(jī)病毒計(jì)算機(jī)病毒是每個(gè)上網(wǎng)用戶遇到的，在每個(gè)家庭安裝殺毒軟件是必須的，更別說(shuō)在這么大的一個(gè)企業(yè)公司里了，企業(yè)里的員工更要注意了，有些病毒不僅能是電腦癱瘓，更能使公司的一些重要文件和資料受到破壞，這就會(huì)使公司受到嚴(yán)重的打擊，使公司受到損失！編制或者在計(jì)算機(jī)程序中插入的破壞計(jì)算機(jī)功能或者破壞數(shù)據(jù)，影響計(jì)算機(jī)使用并且能夠自我復(fù)制的一組計(jì)算機(jī)指令或者程序代碼被稱為計(jì)算機(jī)病毒ComputerVirusD□□□□□□,□□□□□□□□□□□□□□□□□□□特點(diǎn)1寄生性2傳染性3潛伏性4隱蔽性5破壞性6可觸發(fā)性計(jì)算機(jī)資源的損失和破壞，不但會(huì)造成資源和財(cái)富的巨大浪費(fèi)，而且有可能造成社會(huì)性的災(zāi)難，隨著信息化社會(huì)的發(fā)展，計(jì)算機(jī)病毒的威脅日益嚴(yán)重，反病毒的任務(wù)也更加艱巨了。1988年11月2日下午5時(shí)1分59秒，美國(guó)康奈爾大□□□□□□□□□□,23□□□□□□Morris）將其編寫的蠕蟲(chóng)程序輸入計(jì)算機(jī)網(wǎng)絡(luò)，致使這個(gè)擁有數(shù)萬(wàn)臺(tái)計(jì)算機(jī)的網(wǎng)絡(luò)被堵塞。這件事就像是計(jì)算機(jī)界的一次大地震，引起了巨大反響，震驚全世界，引起了人們對(duì)計(jì)算機(jī)病毒的恐慌，也使更多的計(jì)算機(jī)專家重視和致力于計(jì)算機(jī)病毒研究。1988年下半年，我國(guó)在統(tǒng)計(jì)局系統(tǒng)首次發(fā)現(xiàn)了“小球”病毒，它對(duì)統(tǒng)計(jì)系統(tǒng)影響極大，此后由計(jì)算機(jī)病毒□□□□□病毒事件□□□□,□□□□□□□□CIH、美麗莎等病毒更是給社會(huì)造成了很大損失4.2特洛伊木馬員工上網(wǎng)除了要避免病毒對(duì)電腦帶來(lái)的破壞性之外還不要小看特洛伊木馬的危害，它同樣能帶來(lái)對(duì)電腦的危害，它是一種秘密潛伏的能夠通過(guò)遠(yuǎn)程網(wǎng)絡(luò)進(jìn)行控制的惡意程序?？刂普呖梢钥刂票幻孛苤踩肽抉R的計(jì)算機(jī)的一切動(dòng)作和資源，是惡意攻擊者進(jìn)行竊取信息等的工具.特洛伊木馬的故事是在古希臘傳說(shuō)中，希臘聯(lián)軍圍困特洛伊久攻不下，于是假裝撤退，留下一具巨大的中空木馬，特洛伊守軍不知是計(jì)，把木馬運(yùn)進(jìn)城中作為戰(zhàn)利品。夜深人靜之際，木馬腹中躲特洛伊守軍不知是計(jì)，把木馬運(yùn)進(jìn)城中作為戰(zhàn)利品。夜深人靜之際，木馬腹中躲藏的希臘士兵打開(kāi)城門，特洛伊淪陷。后人常用“特洛伊木馬”這一典故，用來(lái)比喻在敵方營(yíng)壘里埋下伏兵里應(yīng)外合的活動(dòng)。特洛伊木馬也是著名電腦木馬程序的名字.完整的木馬程序一般由兩個(gè)部分組成：一個(gè)是服務(wù)端（被控制端），一個(gè)是客戶端（控制端）?！爸辛四抉R”就是指安裝了木馬的服務(wù)端程序，若你的電腦被為所安裝了服務(wù)端程序，則擁有相應(yīng)客戶端的人就可以通過(guò)網(wǎng)絡(luò)控制你的電腦、為所欲為，這時(shí)你電腦上的各種文件、程序，以及在你電腦上使用的賬號(hào)、密碼無(wú)安全可言了。木馬程序不能算是一種病毒，但可以和最新病毒、漏洞利用工具一起使用用，幾乎可以躲過(guò)各大殺毒軟件，盡管現(xiàn)在越來(lái)越多的新版的殺毒軟件，可以查殺一些防殺木馬了，所以不要認(rèn)為使用有名的殺毒軟件電腦就絕對(duì)安全，木馬永遠(yuǎn)是防不勝防的，除非你不上網(wǎng)。員工要專門下載殺木馬的軟件來(lái)定期的對(duì)電腦進(jìn)行木馬的掃除來(lái)確保電腦的健康。第五章安全漏洞分析和黑客常用的攻擊手段5.1漏洞的特征與屬性員工在面對(duì)電腦時(shí)，同樣要面對(duì)電腦的漏洞這樣的問(wèn)題，這也是不能小瞧和忽視的問(wèn)題，關(guān)于電腦漏洞，目前還沒(méi)有一個(gè)準(zhǔn)確統(tǒng)一的定義。有學(xué)者從訪問(wèn)控制的角度出發(fā)，認(rèn)為：當(dāng)對(duì)系統(tǒng)的各種操作與系統(tǒng)的安全策略發(fā)生沖突時(shí)，就產(chǎn)生了安全漏洞。也有專家認(rèn)為：計(jì)算機(jī)系統(tǒng)是由若干描述實(shí)體配置的當(dāng)前狀態(tài)所組成，可分為授權(quán)狀態(tài)和非授權(quán)狀態(tài)、易受攻擊狀態(tài)和不易受攻擊狀態(tài)，漏洞就是狀態(tài)轉(zhuǎn)變過(guò)程中能導(dǎo)致系統(tǒng)受損的易受攻擊狀態(tài)的特征。以上兩種觀點(diǎn)，都是從各自的專業(yè)角度對(duì)電腦漏洞進(jìn)行描述，并沒(méi)有給出一個(gè)全面的準(zhǔn)確的定義。一個(gè)較為通俗的電腦漏洞的描述性定義是：存在于計(jì)算機(jī)系統(tǒng)中的、可能對(duì)系統(tǒng)中的組成和數(shù)據(jù)造成損害的一切因素，但是為什么會(huì)出現(xiàn)漏洞哪？總的來(lái)說(shuō)電腦出現(xiàn)漏洞的原因一般有以下幾個(gè)方面．1.編程人員的素質(zhì)或技術(shù)問(wèn)題而留下的隱患．2.□□□□□□□□□□□□□□□□□□□□□就象RPC□□□□□□□不檢查數(shù)據(jù)長(zhǎng)度而引發(fā)的緩沖區(qū)溢出漏洞．如果被不法分子成功利用此漏洞將獲得超級(jí)管理員權(quán)限．可以在系統(tǒng)任意添刪文件和執(zhí)行任意代碼．3.象2003年流行的蠕蟲(chóng)王病毒利用的就是微軟系統(tǒng)的漏洞．從最底層發(fā)起攻擊．IIS服務(wù)存在匿名登陸的錯(cuò)誤．病毒和木馬對(duì)黑客來(lái)說(shuō)一向都是交叉使用．分不開(kāi)的．利用木馬也就是后門程序來(lái)接受來(lái)自主攻端的指令．再運(yùn)行自行寫好的特定程序．也就是病毒來(lái)影響被攻擊的用戶．漏洞是在硬件、軟件、協(xié)議的具體實(shí)現(xiàn)或系統(tǒng)安全策略上存在的缺陷，從而可以使攻擊者能夠在未授權(quán)的情況下訪問(wèn)或破壞系統(tǒng)。具體舉例來(lái)說(shuō)，比如在IntelPentium芯片中存在的邏輯錯(cuò)誤，在Sendmail早期版本中的編程錯(cuò)誤，在NFS□□□□□□□□□□□,在Unix系統(tǒng)管理員設(shè)置匿名Ftp□□□□□不當(dāng)?shù)膯?wèn)題都可能被攻擊者使用，威脅到系統(tǒng)的安全。因而這些都可以認(rèn)為是系統(tǒng)中存在的安全漏洞。簡(jiǎn)單來(lái)說(shuō)就是當(dāng)初設(shè)計(jì)的時(shí)候有意或無(wú)意留下的缺陷，被發(fā)現(xiàn)的漏洞可以根據(jù)它的嚴(yán)重程度對(duì)使用者構(gòu)成威脅。小到匿名獲取信息，大到獲取系統(tǒng)控制權(quán)限為所欲為。出現(xiàn)問(wèn)題肯定要解決問(wèn)題，出現(xiàn)漏洞了員工該怎么做哪？補(bǔ)丁就是針對(duì)已知的漏洞進(jìn)行修補(bǔ)的一些程序，比如微軟不定期的發(fā)布補(bǔ)丁集合就是針對(duì)使用過(guò)程中被不斷發(fā)現(xiàn)的漏洞而對(duì)系統(tǒng)進(jìn)行修補(bǔ)的工具包。及時(shí)打補(bǔ)丁是很重要的哦。然微軟的補(bǔ)丁有時(shí)候也包含一些功能特性，專門有為你自動(dòng)打補(bǔ)丁的軟件，以前都是手動(dòng)打補(bǔ)丁，現(xiàn)在都是自動(dòng)化和人性話了，下一個(gè)軟件，電腦就會(huì)自動(dòng)給你打補(bǔ)丁了，簡(jiǎn)單得很！要及時(shí)補(bǔ)漏洞，不然就會(huì)給黑客鉆了空子給攻擊你的電腦了.5.2漏洞的種類現(xiàn)在來(lái)看看員工上網(wǎng)所會(huì)遇到的電腦漏洞，也來(lái)介紹下電腦的漏洞種類，有哪些種類值得我們?nèi)プ⒁獾摹?升級(jí)程序漏洞漏洞描述如將WindowsXP升級(jí)至WindowsXPPro，IE6.0即會(huì)重新安裝，以前的補(bǔ)丁程序?qū)⒈蝗壳宄?。解釋：WindowsXP□□□□□□□□□□的升級(jí)服務(wù)器無(wú)法正確識(shí)別IE是否存在缺陷，口WindowsXPPro□□□□□□潛在威脅，如下所述(1)某些網(wǎng)頁(yè)或HTML郵件的腳本可自動(dòng)調(diào)用Windows的程序。(2)獲取系統(tǒng)控制權(quán)限為所欲為。出現(xiàn)問(wèn)題肯定要解決問(wèn)題，出現(xiàn)漏洞了員工該怎么做哪？補(bǔ)丁就是針對(duì)已知的漏洞進(jìn)行修補(bǔ)的一些程序，比如微軟不定期的發(fā)布補(bǔ)丁集合就是針對(duì)使用過(guò)程中被不斷發(fā)現(xiàn)的漏洞而對(duì)系統(tǒng)進(jìn)行修補(bǔ)的工具包。及時(shí)打補(bǔ)丁是很重要的哦。然微軟的補(bǔ)丁有時(shí)候也包含一些功能特性，專門有為你自動(dòng)打補(bǔ)丁的軟件，以前都是手動(dòng)打補(bǔ)丁，現(xiàn)在都是自動(dòng)化和人性話了，下一個(gè)軟件，電腦就會(huì)自動(dòng)給你打補(bǔ)丁了，簡(jiǎn)單得很！要及時(shí)補(bǔ)漏洞，不然就會(huì)給黑客鉆了空子給攻擊你的電腦了.5.2漏洞的種類現(xiàn)在來(lái)看看員工上網(wǎng)所會(huì)遇到的電腦漏洞，也來(lái)介紹下電腦的漏洞種類，有哪些種類值得我們?nèi)プ⒁獾摹?升級(jí)程序漏洞漏洞描述如將WindowsXP升級(jí)至WindowsXPPro，IE6.0即會(huì)重新安裝，以前的補(bǔ)丁程序?qū)⒈蝗壳宄?。解釋：WindowsXP□□□□□□□□□□的升級(jí)服務(wù)器無(wú)法正確識(shí)別IE是否存在缺陷，口WindowsXPPro□□□□□□潛在威脅，如下所述(1)某些網(wǎng)頁(yè)或HTML郵件的腳本可自動(dòng)調(diào)用Windows的程序。(2)可通過(guò)IE漏洞窺視用戶的計(jì)算機(jī)文件。對(duì)策：如IE□□□□□□□□□□□□□□□□□□□□□□□□□.幫助和支持中心漏洞漏洞描述：刪除用戶系統(tǒng)的文件。解釋：幫助和支持中心提供集成工具，用戶通過(guò)該工具獲取針對(duì)各種主題的幫助和支持。在目前版本的WindowsXP幫助和支持中心存在漏洞，該漏洞使攻擊者可跳過(guò)特殊的網(wǎng)頁(yè)(在打開(kāi)該網(wǎng)頁(yè)時(shí)，調(diào)用錯(cuò)誤的函數(shù)，并將存在的文件或文件夾的名字作為參數(shù)傳送)來(lái)使上傳文件或文件夾的操作失敗，隨后該網(wǎng)頁(yè)郵件傳播來(lái)攻擊?？稍诰W(wǎng)站上公布，以攻擊訪問(wèn)該網(wǎng)站的用戶或被作為郵件傳播來(lái)攻擊。該漏洞除使攻擊者可刪除文件外，不會(huì)賦予其他權(quán)利，攻擊者既無(wú)法獲取系統(tǒng)管理員的權(quán)限，也無(wú)法讀取或修改文件。對(duì)策：安裝WindowsXP的Servicepack1。.壓縮文件夾漏洞漏洞描述：WindowsXP壓縮文件夾可按攻擊者的選擇運(yùn)行代碼。解釋：在安裝Plus!包的WindowsXP系統(tǒng)中，□□□□□□□□□□(1)因此Zip文件作為普通文件夾處理。□□□□□□□□□□□□□，(1)因此在解壓縮Zip文件時(shí)會(huì)有未經(jīng)檢查的緩沖存在于程序中以存放被解壓文件，很可能導(dǎo)致瀏覽器崩潰或攻擊者的代碼被運(yùn)行。(2)解壓縮功能在非用戶指定目錄中放置文件，可使攻擊者在用戶系統(tǒng)的已知位置中放置文件。建議：不接收不信任的郵件附件，也不下載不信任的文件。.服務(wù)拒絕漏洞漏洞描述：服務(wù)拒絕。解釋：WindowsXP支持點(diǎn)對(duì)點(diǎn)的協(xié)議虛擬專用網(wǎng)技術(shù)，由于在控制用于建立、漏洞描述：服務(wù)拒絕。解釋：WindowsXP支持點(diǎn)對(duì)點(diǎn)的協(xié)議虛擬專用網(wǎng)技術(shù)，由于在控制用于建立、維護(hù)和拆開(kāi)PPTP連接的代碼段中存在未經(jīng)檢查的緩存，導(dǎo)致WindowsXP的實(shí)現(xiàn)中存在漏洞。通過(guò)向一臺(tái)存在該漏洞的服務(wù)器發(fā)送不正確的PPTP未經(jīng)檢查的緩存，導(dǎo)致WindowsXP的實(shí)現(xiàn)中存在漏洞。通過(guò)向一臺(tái)存在該漏洞的服務(wù)器發(fā)送不正確的PPTP控制數(shù)據(jù)，攻擊者可損壞核心內(nèi)存并導(dǎo)致系統(tǒng)失效，中斷所有系統(tǒng)中正在運(yùn)行的進(jìn)程。該漏洞可攻擊任何一臺(tái)提供PPTP服務(wù)的服務(wù)器，該漏洞可攻擊任何一臺(tái)提供PPTP服務(wù)的服務(wù)器，對(duì)于PPTP客戶端的工作站，攻擊者只需激活PPTP□□□□□□□□□□□□□□□□□□□，□□□重啟來(lái)恢復(fù)正常操作。站，攻擊者只需激活PPTP□□□□□□□□□□□□□□□□□□□，□□□重啟來(lái)恢復(fù)正常操作。對(duì)策：建議不默認(rèn)啟動(dòng)對(duì)策：建議不默認(rèn)啟動(dòng)PPTP。微軟對(duì)其定義的嚴(yán)重級(jí)微軟對(duì)其定義的嚴(yán)重級(jí)由于該漏洞有特它的嚴(yán)重級(jí)別也就比.WindowsMediaPlayer漏洞漏洞描述：可能導(dǎo)致用戶信息的泄漏；腳本調(diào)用；緩存路徑泄漏。解釋：WindowsMediaPlayer□□□□□□□□□□：□□□□□□□□，它給攻擊者提供了一種可在用戶系統(tǒng)上運(yùn)行代碼的方法，別為“嚴(yán)重”。二是腳本執(zhí)行漏洞，當(dāng)用戶選擇播放一個(gè)特殊的媒體文件，接著又瀏覽一個(gè)特殊建造的網(wǎng)頁(yè)后，攻擊者就可利用該漏洞運(yùn)行腳本。別的時(shí)序要求，因此利用該漏洞進(jìn)行攻擊相對(duì)就比較困難，較低。對(duì)策：WindowsMediaPlayer□□□□□□□□□□□□□□□□□□□的媒體文件。因此，建議將要播放的文件先下載到本地再播放，即可不受利用此漏洞進(jìn)行的攻擊。腳本執(zhí)行漏洞僅有完全按下面的順序進(jìn)行一系列操作，攻擊者才可能利用該漏洞進(jìn)行一次成功攻擊，否則，攻擊將不會(huì)成功。具體的操作如下：用戶必須播放位于攻擊者那邊的一個(gè)特殊的媒體文件；播放該特殊文件后，該用□□□□□WindowsMediaPlayer□□□□□□□□□；□□□□□□□□□個(gè)由攻擊者構(gòu)建的網(wǎng)頁(yè)。因此，只需用戶不按照該順序進(jìn)行操作，即可不受攻擊。.RDP漏洞漏洞描述：信息泄露并拒絕服務(wù)。解釋：Windows□□□□□□RDP(RemoteDataProtocol)為客戶端提供遠(yuǎn)程終端會(huì)話。RDP協(xié)議將終端會(huì)話的相關(guān)硬件信息傳送至遠(yuǎn)程客戶端，其漏洞如下所述：(1)與某些RDP版本的會(huì)話加密實(shí)現(xiàn)有關(guān)的漏洞。所有RDP實(shí)現(xiàn)均允許對(duì)RDP會(huì)話中的數(shù)據(jù)進(jìn)行加密，然而在Windows2000和WindowsXP版本中，純文本會(huì)話數(shù)據(jù)的校驗(yàn)在發(fā)送前并未經(jīng)過(guò)加密，竊聽(tīng)并記錄RDP會(huì)話的攻擊者可對(duì)該校驗(yàn)密碼分析攻擊并覆蓋該會(huì)話傳輸。(2)與WindwosXP中的RDP實(shí)現(xiàn)對(duì)某些不正確的數(shù)據(jù)包處理方法有關(guān)的漏洞。當(dāng)接收這些數(shù)據(jù)包時(shí)，遠(yuǎn)程桌面服務(wù)將會(huì)失效，同時(shí)也會(huì)導(dǎo)致操作系統(tǒng)失效。攻擊者只需向一個(gè)已受影響的系統(tǒng)發(fā)送這類數(shù)據(jù)包時(shí)，并不需經(jīng)過(guò)系統(tǒng)驗(yàn)證。對(duì)策：WindowsXP默認(rèn)并未啟動(dòng)它的遠(yuǎn)程桌面服務(wù)。即使遠(yuǎn)程桌面服務(wù)啟動(dòng)，只需在防火墻中屏蔽3389端口，即可避免該攻擊。.VM漏洞漏洞描述：可能造成信息泄露，并執(zhí)行攻擊者的代碼。解釋：攻擊者可通過(guò)向JDBC類傳送無(wú)效的參數(shù)使宿主應(yīng)用程序崩潰，攻擊者需在網(wǎng)站上擁有惡意的Javaapplet并引誘用戶訪問(wèn)該站點(diǎn)?！酢酢酢酢酢酢酢酢酢酢酢酢酢酢鮀LL，□□□□□□□□□□，□□□□壞或讀取內(nèi)存數(shù)據(jù)。對(duì)策：建議經(jīng)常進(jìn)行相關(guān)軟件的安全更新。.熱鍵漏洞漏洞描述：□□□□□,□□WindowsXP□□□□□□,□□□□口注銷”，其他用戶即可通過(guò)熱鍵調(diào)用程序。解釋：熱鍵功能是系統(tǒng)提供的服務(wù)，當(dāng)用戶離開(kāi)計(jì)算機(jī)后，該計(jì)算機(jī)即處□□□□□□□,□□WindowsXP會(huì)自動(dòng)實(shí)施自注銷,□□□□□□□□,但由于熱鍵服務(wù)還未停止，仍可使用熱鍵啟動(dòng)應(yīng)用程序。對(duì)策：(1)由于該漏洞被利用的前提為熱鍵可用，因此需檢查可能會(huì)帶來(lái)危害的程序和服務(wù)的熱鍵。(2)啟動(dòng)屏幕保護(hù)程序，并設(shè)置密碼。(3)建議在離開(kāi)計(jì)算機(jī)時(shí)鎖定計(jì)算機(jī)。.帳號(hào)快速切換漏洞漏洞描述：WindowsXP快速帳號(hào)切換功能存在問(wèn)題，可被造成帳號(hào)鎖定，使所有非管理員帳號(hào)均無(wú)法登錄。解釋：WindowsXP□□□□□□□□□□□,□□□□快速地在不同□□號(hào)間切換，但其設(shè)計(jì)存在問(wèn)題，可被用于造成帳號(hào)鎖定，使所有非管理員帳號(hào)均無(wú)法登錄。配合帳號(hào)鎖定功能，用戶可利用帳號(hào)快速切換功能，快速重試登錄另一個(gè)用戶名，系統(tǒng)則會(huì)認(rèn)為判別為暴力破解，從而導(dǎo)致非管理員帳號(hào)鎖定.漏洞就好比你的衣服破了一個(gè)洞一樣,給病毒留下了可乘之機(jī).解決辦法是打上補(bǔ)丁用殺毒軟件掃描漏洞然后給掃描出來(lái)的漏洞打上補(bǔ)丁5.3黑客常用的攻擊手段和相關(guān)入侵軟件的介紹黑客常用的攻擊手段中擷取幾種，讓大家見(jiàn)識(shí)一下?！罢婕倮铄印?在登錄一些站點(diǎn)特別是那些提供個(gè)人服務(wù)(比如股票、銀行)的站點(diǎn)時(shí)，站點(diǎn)往往會(huì)首先要訪問(wèn)者填寫一些密碼之類的個(gè)人信息后才能進(jìn)入。一些“高明”的“黑客”正是利用了這個(gè)過(guò)程，精心偽造一個(gè)登錄頁(yè)面，搶在真正的登錄頁(yè)面之前出現(xiàn)，待你“認(rèn)真”地寫下登錄信息并發(fā)送后，真正的登錄頁(yè)面才姍姍來(lái)遲，而這時(shí)你的秘密已被竊取了。2000年9月份臺(tái)灣發(fā)生的一宗網(wǎng)絡(luò)銀行詐騙案，狡猾的犯罪分子用的就是這種伎倆。對(duì)付此種“黑客”，最佳的解決之道就是防患于未然，經(jīng)常查看服務(wù)器的運(yùn)作日志，若發(fā)現(xiàn)疑點(diǎn)要堅(jiān)決及早處理，將

隱患消滅在萌芽狀態(tài)之中。IP請(qǐng)求2、聲東擊西，一些“黑客”IP請(qǐng)求設(shè)置成指向防火墻的路徑，而不是受防火墻保護(hù)的主機(jī)，所以他們可以暢通無(wú)阻設(shè)置成指向防火墻的路徑，而不是受防火墻保護(hù)的主機(jī)，所以他們可以暢通無(wú)阻地接近防火墻，這時(shí)“黑客”已經(jīng)達(dá)到了目的。因?yàn)榇藭r(shí)他們完全可以虛晃一槍，利用防火墻作跳板，輕松地長(zhǎng)驅(qū)直入，直搗主機(jī)！如果有這種情況發(fā)生，那就得考慮是否要更換防火墻了，或者升級(jí)原來(lái)的防火墻，為它打上補(bǔ)丁。3、一針見(jiàn)血，能夠“修煉”到這種境界的一般都是“黑客”中的高手。他們憑□□□□□□□□,通過(guò)分析DNS（域名管理系統(tǒng)）□□□□□Web□□□□□□的IP地址，從而為打入“敵陣”徹底掃除障礙。對(duì)付這種“黑客”，幾乎沒(méi)有更好的辦法，也許盡量不要接受免費(fèi)域名服務(wù)是一個(gè)有點(diǎn)兒價(jià)值的措施，因?yàn)檎?guī)的注冊(cè)域名服務(wù)一般都會(huì)有有效的安全手段，可以保證少受攻擊或不受攻擊。4、旁敲側(cè)擊，電子郵件其實(shí)是一種很脆弱的通訊手段，一方面，它的安全性很差，傳送的資料很有可能丟失或被中途攔截；另一方面，“特洛伊木馬”等“黑客程序”大都通過(guò)電子郵件這個(gè)途徑進(jìn)駐用戶的機(jī)器。而電子郵件恰恰是網(wǎng)絡(luò)上用得最多的東西，許多公眾網(wǎng)站和大公司局域網(wǎng)，出于吸引訪問(wèn)者或工作的需要，提供免費(fèi)郵件或內(nèi)部郵件的服務(wù)，而郵件服務(wù)器就成了“黑客”們攻擊的對(duì)象。前不久，大名鼎鼎的微軟甚至也深受“黑客”之害，而被迫將郵件服務(wù)器關(guān)閉了一天。當(dāng)然，防范這些“黑客”，可采用以下措施：如郵件服務(wù)器專設(shè)專用，不與內(nèi)部局域網(wǎng)發(fā)生關(guān)系；開(kāi)啟防火墻的郵件中轉(zhuǎn)功能，讓中轉(zhuǎn)站過(guò)濾所有出入郵件等等。因此，如何保護(hù)計(jì)算機(jī)資源免受盜竊、替換、毀壞等，在一定程度上防止黑客的入侵，下面是一些較為具體的建議：一、保護(hù)系統(tǒng)的口令：口令是訪問(wèn)控制的簡(jiǎn)單而有效的方法，只要口令保持機(jī)密，非授權(quán)用戶就無(wú)法使用該帳號(hào)。盡管如此，由于它只是一個(gè)字符串，一旦被別人知道了，口令就不能提供任何安全了。怎樣選擇一個(gè)安全的口令？好的口令就遵循以下的規(guī)則：1、選擇長(zhǎng)的口令，口令越長(zhǎng)，黑客猜中的概率就越低。2、最好的口令包括英文字母和數(shù)字的組合。3、不要使用英語(yǔ)單詞，因?yàn)楹芏嗳讼矚g使用英文單詞作為口令，口令字收

有效的口令集了大量的口令，有意義的英語(yǔ)單詞在口令字典出現(xiàn)的概率比較大。有效的口令是那些自己知道但不為廣為人知的首字母縮寫組成的，例如“WeoftenshopinWangfJingStreet□□□□□□□wosws,□□□□□□□□□□□□□□□,□□□□□□□□□□□□□□□□□finger或ruser□□□□□□□□□□□,□□□□□□□□□□□□□□□□□□□passwd□□,□□□□□令文件傳輸?shù)搅硗獾臋C(jī)器上并用“猜口令程序”來(lái)破解口令。這些程序要使用龐大的字典搜索，而且運(yùn)行速度很快（即使在速度很慢的機(jī)器上）。對(duì)于口令不加任何防范的系統(tǒng)，這種程序可以很容易地猜出幾個(gè)用戶口令。4、用戶若可以訪問(wèn)多個(gè)系統(tǒng)，則不要使用相同的口令。這樣，如果一個(gè)系統(tǒng)出了問(wèn)題則另一個(gè)系統(tǒng)也就不安全了。5、不要使用自己的名字、家人的名字或?qū)櫸锏拿只蛏仗?hào)碼或家庭住址等等。因?yàn)檫@些可能是入侵者最先嘗試的口令，盡管它們最便于記憶。6、別選擇記不住的口令，這樣會(huì)給自己帶來(lái)麻煩，用戶可能會(huì)把它放在什么地方，如計(jì)算機(jī)周圍、記事本上、或者某個(gè)文件中，而作為用戶不能肯定這些東西不會(huì)被入侵者看到。7、使用UNIX□□□□,□passwd+和npasswd□□□□□□□□□□□,passwd+是□□□□□□□□□□□,□□□□□□□□□□□□□：□npasswd程序是passwd□□□□□□□□□□□,□□□□□□□□□□□□□□□□系統(tǒng)。除了選擇了一個(gè)比較安全的口令外，用戶也應(yīng)該定期改變自己的口令。不要將口令告訴他人，不要幾個(gè)人共享一個(gè)口令。簡(jiǎn)單介紹吧，網(wǎng)上答案很多，就是一臺(tái)曾經(jīng)被你入侵并植入后門程序的計(jì)算機(jī)或服務(wù)器，我們可以隨意連接并擁有完全控制的權(quán)限，令，它也會(huì)執(zhí)行；但是我們?nèi)〉萌怆u，機(jī)或服務(wù)器，我們可以隨意連接并擁有完全控制的權(quán)限，令，它也會(huì)執(zhí)行；但是我們?nèi)〉萌怆u，也有是為了侵入目標(biāo)主機(jī)做準(zhǔn)備，從而不會(huì)留下我們的網(wǎng)絡(luò)痕跡；入侵的手法還是分很多種，如刺探、攻擊等等先說(shuō)常規(guī)的吧1、用WHOIS進(jìn)行目標(biāo)信息獲取，甚至通過(guò)電話或比如可以格式化硬盤指也就是讓它做替死鬼，EMAIL與目標(biāo)進(jìn)行聯(lián)系，以確定了解目標(biāo)信息，其實(shí)很多人會(huì)忽略這一步，但我認(rèn)為非常重要；可以在WHOIS□□□□□WHOIS□□□□□□□□；2、主機(jī)IP、端口掃描，分析網(wǎng)絡(luò)拓?fù)?，機(jī)房服務(wù)器的布置情況，哪臺(tái)是認(rèn)證服務(wù)器，因?yàn)橛行﹥?nèi)部服務(wù)器是只能讓受信任服務(wù)器訪問(wèn)；工具很有，像X-scan,流光，superscan等，3、確定上述情況后，有些服務(wù)器是沒(méi)有升級(jí)漏洞補(bǔ)丁的，那就根據(jù)網(wǎng)上的常規(guī)方法入侵，比如135，445，139，或者ASP、CGI等等，這要根據(jù)服務(wù)器類型不同4、入侵后，為方便進(jìn)攻下一個(gè)目標(biāo)，而充當(dāng)跳板，需要植入后門程序，比如用lcx□□□□□□□□,Recton__d□□□□,□□□□□□,□□,□□子就是一種，但這是最笨的方法，也是最簡(jiǎn)單的方法，一般配很容易被網(wǎng)管發(fā)現(xiàn)或掃描出來(lái)；sniffer,流光，cain,abel,wireshark,beini,還要有一個(gè)概念，在網(wǎng)絡(luò)技術(shù)中不單只有網(wǎng)絡(luò)入侵，其實(shí)有很多技術(shù)含量很高的手段，□□□□□□□□□□□，□□□□□□□□□□，瘋狂截取IP包，進(jìn)行數(shù)據(jù)分析，獲取目標(biāo)資料第六章企業(yè)網(wǎng)防范黑客攻擊的網(wǎng)絡(luò)安全方案設(shè)計(jì)企業(yè)防范的方案和目標(biāo)當(dāng)前企業(yè)網(wǎng)絡(luò)的諸多問(wèn)題集中在防病毒、防攻擊、帶寬管理、行為控制等各種方面，由于以太網(wǎng)先天存在的漏洞，這些問(wèn)題無(wú)法全面解決。以太網(wǎng)是共享組當(dāng)前企業(yè)網(wǎng)絡(luò)的諸多問(wèn)題集中在防病毒、防攻擊、帶寬管理、行為控制等各種方面，由于以太網(wǎng)先天存在的漏洞，這些問(wèn)題無(wú)法全面解決。以太網(wǎng)是共享組ARP網(wǎng)絡(luò)系統(tǒng)內(nèi)部做全面完整的考慮，所以應(yīng)用效果并不理想，這也就是為什么當(dāng)前ARP網(wǎng)絡(luò)系統(tǒng)內(nèi)部做全面完整的考慮，所以應(yīng)用效果并不理想，這也就是為什么當(dāng)前網(wǎng)用的，在安全和管理上并不予以考慮。雖然有各種硬件軟件方案，例如防火墻、安全衛(wèi)士、上網(wǎng)行為管理等，但大多是解決某一方面的問(wèn)題，而沒(méi)有從使用一般寬帶路由器的廣大普通網(wǎng)絡(luò)問(wèn)題頻發(fā)的原因。免疫墻技術(shù)不僅囊括了ARP防范、免疫墻技術(shù)不僅囊括了ARP防范、□□□□□□□帶寬管理和上網(wǎng)行為管理徹底的抑制和阻斷，在網(wǎng)絡(luò)的協(xié)議底層堵上以太網(wǎng)漏洞。同時(shí)，對(duì)全網(wǎng)狀態(tài)的監(jiān)控可以隨時(shí)隨地地表現(xiàn)出來(lái)，既可以部署全局的執(zhí)行策略，也能顯示網(wǎng)絡(luò)每個(gè)成員的即時(shí)變化。從管理的角度，免疫墻對(duì)MAC和IP都要進(jìn)行管理，屬于對(duì)身份的控制。徹底的抑制和阻斷，在網(wǎng)絡(luò)的協(xié)議底層堵上以太網(wǎng)漏洞。同時(shí)，對(duì)全網(wǎng)狀態(tài)的監(jiān)控可以隨時(shí)隨地地表現(xiàn)出來(lái)，既可以部署全局的執(zhí)行策略，也能顯示網(wǎng)絡(luò)每個(gè)成員的即時(shí)變化。從管理的角度，免疫墻對(duì)MAC和IP都要進(jìn)行管理，屬于對(duì)身份的控制。對(duì)帶寬的管理可以實(shí)現(xiàn)分組、帶寬分配、內(nèi)外網(wǎng)流量統(tǒng)計(jì)等帶寬管理功等功能，還能從全局的觀點(diǎn)對(duì)網(wǎng)絡(luò)的穩(wěn)定性、可靠性進(jìn)行監(jiān)測(cè)、控制和評(píng)估。從安全的角度，免疫墻能夠?qū)RP、DDOS、SYN、ICMP□□□□□□□□□□□□安全的角度，免疫墻能夠?qū)δ堋Ｃ庖邏夹g(shù)的管理架構(gòu)和管理策略決定了其打造的免疫網(wǎng)絡(luò)必將成為廣大中小企業(yè)解決網(wǎng)絡(luò)安全和穩(wěn)定問(wèn)題的唯一技術(shù)方案。方案設(shè)計(jì)原則和安全策略信息技術(shù)日新月異的今天，網(wǎng)絡(luò)技術(shù)發(fā)展迅猛，信息傳輸已經(jīng)不僅僅局限于單純文本數(shù)據(jù)，數(shù)字?jǐn)?shù)據(jù)的傳輸，隨之而來(lái)的是視頻，音頻等多媒體技術(shù)的廣泛運(yùn)用。隨著技術(shù)的發(fā)展，網(wǎng)絡(luò)設(shè)備性能和傳輸介質(zhì)容量有了極大的提高，但是由于用戶需求的日益提高，網(wǎng)絡(luò)環(huán)境的日益復(fù)雜，使得網(wǎng)絡(luò)規(guī)劃成為一項(xiàng)越發(fā)困難的課題，作為企業(yè)局域網(wǎng)的規(guī)劃成敗與否，將直接影響到企業(yè)網(wǎng)絡(luò)系統(tǒng)性能的高低，從而影響工作進(jìn)程和工作效率的.目前,網(wǎng)絡(luò)安全的技術(shù)主要包括防火墻技信息技術(shù)日新月異的今天，網(wǎng)絡(luò)技術(shù)發(fā)展迅猛，信息傳輸已經(jīng)不僅僅局限于單純文本數(shù)據(jù)，數(shù)字?jǐn)?shù)據(jù)的傳輸，隨之而來(lái)的是視頻，音頻等多媒體技術(shù)的廣泛運(yùn)用。隨著技術(shù)的發(fā)展，網(wǎng)絡(luò)設(shè)備性能和傳輸介質(zhì)容量有了極大的提高，但是由于用戶需求的日益提高，網(wǎng)絡(luò)環(huán)境的日益復(fù)雜，使得網(wǎng)絡(luò)規(guī)劃成為一項(xiàng)越發(fā)困難的課題，作為企業(yè)局域網(wǎng)的規(guī)劃成敗與否，將直接影響到企業(yè)網(wǎng)絡(luò)系統(tǒng)性能的高低，從而影響工作進(jìn)程和工作效率的.目前,網(wǎng)絡(luò)安全的技術(shù)主要包括防火墻技術(shù)、加密技術(shù)、身份驗(yàn)證、存取控制、殺毒軟件、數(shù)據(jù)的完整性控制和安全協(xié)議等內(nèi)容。針對(duì)企業(yè)網(wǎng)來(lái)說(shuō),存在較大的成本投入問(wèn)題,不可能將所有的安全技術(shù)應(yīng)用到網(wǎng)絡(luò)中設(shè)計(jì)階段可以采取防火墻技術(shù)、VLAN□□□□□□□□□□□□□□□□等內(nèi)容。針對(duì)企業(yè)網(wǎng)來(lái)說(shuō),存在較大的成本投入問(wèn)題,不可能將所有的安全技術(shù)應(yīng)用到網(wǎng)絡(luò)中設(shè)計(jì)階段可以采取防火墻技術(shù)、VLAN□□□□□□□□□□□□□□□□,在網(wǎng)絡(luò)規(guī)劃階段可以針對(duì)最主要的安全問(wèn)題進(jìn)行設(shè)計(jì)防范。在網(wǎng)絡(luò)防火墻的配置所謂防火墻指的是一個(gè)由軟件和硬件設(shè)備組合而成、在內(nèi)部網(wǎng)和外部網(wǎng)之間、專用網(wǎng)與公共網(wǎng)之間的界面上構(gòu)造的保護(hù)屏障.是一種獲取安全性方法的形象說(shuō)法，它是一種計(jì)算機(jī)硬件和軟件的結(jié)合，使Internet與Intranet之間建立起一個(gè)安全網(wǎng)關(guān)（SecurityGateway),□□□□□□□□□□□□□□□□,防火墻主要由服務(wù)訪問(wèn)規(guī)則、驗(yàn)證工具、包過(guò)濾和應(yīng)用網(wǎng)關(guān)4個(gè)部分組成，火墻就是一個(gè)位于計(jì)算機(jī)和它所連接的網(wǎng)絡(luò)之間的軟件或硬件。該計(jì)算機(jī)流入流出的所有網(wǎng)絡(luò)通信均要經(jīng)過(guò)此防火墻。防火墻的設(shè)置主要有基本系統(tǒng)設(shè)置、應(yīng)用程序訪問(wèn)網(wǎng)絡(luò)權(quán)限設(shè)置、自定義IP□□□□□□□□□□□□□□□□下面從這四個(gè)方面分別進(jìn)行介紹1、系統(tǒng)設(shè)置系統(tǒng)設(shè)置有啟動(dòng)、規(guī)則設(shè)定、應(yīng)用程序權(quán)限、局域網(wǎng)地址設(shè)定、其他設(shè)置幾個(gè)方面。啟動(dòng)一項(xiàng)是設(shè)定開(kāi)機(jī)后自動(dòng)啟動(dòng)防火墻。在默認(rèn)情況下不啟動(dòng)，我們一般選擇自動(dòng)啟動(dòng)。這也是安裝防火墻的目的。規(guī)則設(shè)定是個(gè)設(shè)置向?qū)?，可以分別設(shè)置安全級(jí)別、局域網(wǎng)信息設(shè)置、常用應(yīng)用程序設(shè)置。局域網(wǎng)地址設(shè)定和其他設(shè)置用戶可以根據(jù)網(wǎng)絡(luò)環(huán)境和愛(ài)好自由設(shè)置。二、安全級(jí)別設(shè)置最新版的天網(wǎng)防火墻的安全級(jí)別分為高、中、低、自定義四類。把鼠標(biāo)置于某個(gè)級(jí)別上時(shí)，可從注釋對(duì)話框中查看詳細(xì)說(shuō)明。低安全級(jí)別情況下，完全信任局域網(wǎng)，允許局域網(wǎng)中的機(jī)器訪問(wèn)自己提供的各種服務(wù)，但禁止互聯(lián)網(wǎng)上的機(jī)器訪問(wèn)這些服務(wù)。器訪問(wèn)這些服務(wù)。中安全級(jí)別下，局域網(wǎng)中的機(jī)器只可以訪問(wèn)共享服務(wù)，但不允許訪問(wèn)其它服務(wù)，也不允許互聯(lián)網(wǎng)中的機(jī)器訪問(wèn)這些服務(wù)，同時(shí)運(yùn)行動(dòng)態(tài)規(guī)則管理。高安全級(jí)別下系統(tǒng)屏蔽掉所有向外的端口，局域網(wǎng)和互聯(lián)網(wǎng)中的機(jī)器都不能訪問(wèn)自己提供的網(wǎng)絡(luò)共享服務(wù)，網(wǎng)絡(luò)中的任何機(jī)器都不能查找到該機(jī)器的存在，□□□□□□□□TCP/IP□□□□□,可以設(shè)置IP規(guī)則，□□□□□□□□正確，可能會(huì)導(dǎo)致不能訪問(wèn)網(wǎng)絡(luò)。對(duì)普通個(gè)人用戶，一般推薦將安全級(jí)別設(shè)置為中級(jí)。這樣可以在已經(jīng)存在一定規(guī)則的情況下，對(duì)網(wǎng)絡(luò)進(jìn)行動(dòng)態(tài)的管理。三、應(yīng)用程序訪問(wèn)網(wǎng)絡(luò)權(quán)限設(shè)置當(dāng)有新的應(yīng)用程序訪問(wèn)網(wǎng)絡(luò)時(shí)，防火墻會(huì)彈出警告對(duì)話框，詢問(wèn)是否允許訪問(wèn)網(wǎng)絡(luò)，保險(xiǎn)起見(jiàn)，對(duì)用戶不熟悉的程序，都可以設(shè)為禁止訪問(wèn)網(wǎng)絡(luò)。在設(shè)置的□□□□,□□□□□□□□□□□□□TCP還是UDP□□□□□□,及TCP協(xié)議可以訪問(wèn)的端口，當(dāng)不符合條件時(shí)，程序?qū)⒃儐?wèn)用戶或禁止操作。對(duì)已經(jīng)允許訪問(wèn)網(wǎng)絡(luò)的程序，下一次訪問(wèn)網(wǎng)絡(luò)時(shí)，按缺省規(guī)則管理?！酢酢酢酢鮅P規(guī)則設(shè)置□□□□□□□□□□,□□□□□IP□□□□□□□□□□□□□□□□□□,□□□□□□□□□□□□IP規(guī)則，對(duì)防御入侵可以起到很好的效果，□□□□□□□□□□□對(duì)于對(duì)IP規(guī)則不甚精通，□□□□□□□□□□□□容的用戶，可以通過(guò)下載天網(wǎng)或其它網(wǎng)友提供的安全規(guī)則庫(kù)，將其導(dǎo)入到程序中，也可以起到一定的防御木馬程序、抵御入侵的效果，缺點(diǎn)是對(duì)于最新的木馬和攻擊方法，需要重新進(jìn)行規(guī)則庫(kù)的下載路由器的配置和IP子網(wǎng)的劃分路由器：連接因特網(wǎng)中各局域網(wǎng)、廣域網(wǎng)的設(shè)備，它會(huì)根據(jù)信道的情況自動(dòng)選擇和設(shè)定路由，以最佳路徑，按前后順序發(fā)送信號(hào)的設(shè)備。路由器英文名Router，路由器是互聯(lián)網(wǎng)絡(luò)的樞紐、"交通警察"。目前路由器已經(jīng)廣泛應(yīng)用于各行各業(yè)，各種不同檔次的產(chǎn)品已經(jīng)成為實(shí)現(xiàn)各種骨干網(wǎng)內(nèi)部連接、骨干網(wǎng)間互聯(lián)和骨干網(wǎng)與互聯(lián)網(wǎng)互聯(lián)互通業(yè)務(wù)的主力軍。、首先將你的計(jì)算機(jī)和路由器聯(lián)入網(wǎng)絡(luò)。連接方法，將ADSL貓出來(lái)的那根線連接到你的路由器的WAN口上，剩下的LAN端口可以連接你的計(jì)算機(jī)或者交換機(jī)都可以。2、□□□□□IP□□□□□□54,子網(wǎng)掩口,一路確定，ipconfig?命令提示符的狀態(tài)下輸入)□□□□IP□□□□□□54。3、然后再打開(kāi)3、然后再打開(kāi)IE瀏覽器，□□□□□□□□后回車。屏幕提示輸入用戶名和密碼，填入路由器默認(rèn)的用戶名和密碼(我用的路由器用戶名和密碼都是admin,其他路由器可參照說(shuō)明書)4、進(jìn)取以后會(huì)彈出設(shè)置向?qū)?，如果沒(méi)有彈出也沒(méi)有關(guān)系，在左面的導(dǎo)航蘭里面點(diǎn)擊“設(shè)置向?qū)А?，右面出現(xiàn)向?qū)g迎的信息，點(diǎn)“下一步”5、選擇ADSL虛擬撥號(hào)(PPPoE),□□□□□□6、輸入用戶名和密碼，是你使用ADSL□□□□□□□□□□□□7、單擊“完成”如果你使用的是包月的話，建議你緊接著作下面的工作。如果你是計(jì)時(shí)的話，□□□□□□DHCP設(shè)置部分8、在左面導(dǎo)航口里面單擊網(wǎng)絡(luò)參數(shù)□WAN口設(shè)置9、選擇“自動(dòng)連接”，然后單擊“保存”這樣的話寬帶連接部分就已經(jīng)設(shè)置完畢了，你可以點(diǎn)擊左面導(dǎo)航蘭里面的“運(yùn)行狀態(tài)”，點(diǎn)擊以后查看一下右面窗口的WAN端口狀態(tài)。如果出現(xiàn)“斷開(kāi)”按鈕(可不要點(diǎn)哦)，說(shuō)明連接正常。在劃分子網(wǎng)時(shí)，不僅要考慮目前需要，還應(yīng)了解將來(lái)需要多少子網(wǎng)和主機(jī)。□□□□□□□□□□□□□□□，□□□□□□□□□，□□□IP地址資，□□□□□□□□□□，□□□□□□□IP□□，□□□□□□□□□□有限；反之，子網(wǎng)掩碼使用較少的主機(jī)位，每個(gè)子網(wǎng)的主機(jī)數(shù)量允許有更大的增長(zhǎng)，但可用子網(wǎng)數(shù)量有限。一般來(lái)說(shuō)，一個(gè)網(wǎng)絡(luò)中的節(jié)點(diǎn)數(shù)太多，網(wǎng)絡(luò)會(huì)因?yàn)閺V播通信而飽和，所以，網(wǎng)絡(luò)中的主機(jī)數(shù)量的增長(zhǎng)是有限的，也就是說(shuō)，在條件允許的情況下，會(huì)將更多的主機(jī)位用于子網(wǎng)位。綜上所述,子網(wǎng)掩碼的設(shè)置關(guān)系到子網(wǎng)的劃分。子網(wǎng)掩碼設(shè)置的不同，所得到的子網(wǎng)不同，每個(gè)子網(wǎng)能容納的主機(jī)數(shù)目不同。若設(shè)置錯(cuò)誤，可能導(dǎo)致數(shù)據(jù)傳輸錯(cuò)誤。IP地址有5類，A類到E□，□□□□□□□□□□□□□□□□□□了網(wǎng)絡(luò)的大小以及數(shù)據(jù)包是單播還是組播的。A類到C類地址用于單點(diǎn)編址方法，但每一類代表著不同的網(wǎng)絡(luò)大小。A類地址(-55)用于最大型的網(wǎng)絡(luò)，該網(wǎng)絡(luò)的節(jié)點(diǎn)數(shù)可達(dá)16,777,216個(gè)。BDDD□-551用于中型網(wǎng)絡(luò)，□□□□□65,536個(gè)。C類地址(-55)用于256個(gè)節(jié)點(diǎn)以下的小型網(wǎng)絡(luò)的單點(diǎn)網(wǎng)絡(luò)通信。D□□□□□□□□□□□□,□□□□□□,□□□□□□□□□□□□的節(jié)點(diǎn)組，這個(gè)節(jié)點(diǎn)組由組播訂閱成員組成。D類地址的范圍為-55。E□□-54)地址用于試驗(yàn)黑客入侵的檢測(cè)和防范假如遭到黑客入侵，電腦就有病毒，電腦運(yùn)行慢、鼠標(biāo)自己動(dòng)，部分文件丟失或改變，自動(dòng)關(guān)機(jī)等現(xiàn)象。一般電腦遭到黑客入侵后，會(huì)出現(xiàn)以下幾種情況的：1．病毒激發(fā)對(duì)計(jì)算機(jī)數(shù)據(jù)信息的直接破壞作用2．占用磁盤空間和對(duì)信息的破壞3．搶占系統(tǒng)資源4．影響計(jì)算機(jī)運(yùn)行速度5.計(jì)算機(jī)病毒的兼容性對(duì)系統(tǒng)運(yùn)行的影響建議你如下操作:.安裝瑞星殺毒或卡巴斯基等殺毒軟件，實(shí)時(shí)清除電腦病毒；.安裝硬件防火墻，簡(jiǎn)單使用，實(shí)時(shí)監(jiān)控，全面的封計(jì)算機(jī)65536個(gè)端口、無(wú)需升級(jí)、固件不受任何病毒影響和更改等特點(diǎn)。高效而穩(wěn)定的防御特洛伊和網(wǎng)絡(luò)蠕蟲(chóng)能力。做到100％攻不可破的絕對(duì)保障。又不會(huì)影響電腦出現(xiàn)卡機(jī)等現(xiàn)象一些防范黑客的基本措施談到黑客，大家往往都表現(xiàn)的很害怕。其實(shí)不然，我們都知道真正的黑客是不屑于攻擊那些明顯的菜鳥(niǎo)的肉雞的，而我們平時(shí)所受到的攻擊往往都是來(lái)自于那些所謂黑客的菜鳥(niǎo)所以呢既然是菜鳥(niǎo)我門當(dāng)然可以通過(guò)一些的方法來(lái)防范一般的攻擊保護(hù)我們電腦的安全，讓企業(yè)網(wǎng)絡(luò)不受侵犯1.首先我們要作到的也就是我認(rèn)為最□□□□□□□administrator□□□□□□□□□□□□□,□□□□□□,入侵的第一步就是掃描，你想想如果一個(gè)一般的菜鳥(niǎo)掃到了你的機(jī)子有，administrator□□□□□□□□□首先用opentelnet給你開(kāi)個(gè)telnet服務(wù)端口登陸上去傳個(gè)木馬你就完了一舉一動(dòng)都被別個(gè)控制了；防范：設(shè)置administrator密碼控制面版用戶帳戶administrator.刪除不必要的用戶如果你不幸中了木馬一般人為了方便都會(huì)新建立一個(gè)帳戶留個(gè)后門，所以我們很有必要知道自己的機(jī)子有哪些用戶在用方法：進(jìn)入cmd輸入netuser就會(huì)列出所有的用戶如果發(fā)現(xiàn)可疑的就可以刪除使用命令netuser用戶名/delete同第一點(diǎn)一樣自己所用的用戶密碼不要設(shè)置的簡(jiǎn)單這是老話題但每次掃描