21/211網(wǎng)絡安全背景隨著計算機技術、信息技術的進展，計算機網(wǎng)絡系統(tǒng)已成為電信企業(yè)各項業(yè)務的關鍵承載平臺。另一方面，隨著國際互聯(lián)網(wǎng)的迅猛進展、計算機技術開放性的不斷提高、人們對計算機知識認識的進一步加深、企業(yè)信息平臺的向縱深擴展，計算機網(wǎng)絡安全問題已廣泛引起社會的注意，日益成為不可忽視的問題；而一個企業(yè)計算機網(wǎng)絡安全休系的建立、健全也勢在必行。

長沙電信網(wǎng)絡安全系統(tǒng)的建立，必將為長沙電信的業(yè)務信息系統(tǒng)、繳費系統(tǒng)、97工程等重要業(yè)務信息治理系統(tǒng)提供一個安全的環(huán)境和完整平臺。通過以下軟、硬件安全技術、加強企業(yè)治理方案綜合建立起的網(wǎng)絡安全系統(tǒng)，能夠極大地解決來自網(wǎng)絡外部及內(nèi)部對企業(yè)生產(chǎn)網(wǎng)絡安全造成的各種威脅，從而形成一個更加安全、健康的業(yè)務系統(tǒng)和辦公環(huán)境。網(wǎng)絡安全整體解決方案提供整體防病毒、防火墻、防黑客、數(shù)據(jù)加密、身份驗證等于一身的功能，有效地保證秘密、機密文件的安全傳輸，嚴格地防止經(jīng)濟損失、泄密現(xiàn)象發(fā)生，幸免重大經(jīng)濟損失。2長沙電信網(wǎng)絡現(xiàn)狀和計算機安全隱患2.1網(wǎng)絡、安全現(xiàn)狀長沙電信的網(wǎng)絡結構較復雜?，F(xiàn)我局計算機網(wǎng)絡為九六年建成，通過尋呼、移動分家時沒有進行任何改造；目前電信公司共有PC機二千多臺，服務器70多臺；營業(yè)網(wǎng)點數(shù)量多，地理位置較分散，覆蓋面廣（含長沙市、長沙縣、望城縣、瀏陽縣、寧鄉(xiāng)縣）連接方式多樣；內(nèi)部網(wǎng)絡連接Internet出口、方式較多且難以操縱；內(nèi)部網(wǎng)絡上承載電信公司內(nèi)部所的重要應用系統(tǒng)：包括計費系統(tǒng)，網(wǎng)管監(jiān)控系統(tǒng)，大97系統(tǒng)，企業(yè)網(wǎng)，繳費系統(tǒng)，資源治理系統(tǒng)等等；寬敞職員的注意力集中在如何充分使用、利用它，而安全意識方面則較淡薄，相應的治理規(guī)則、規(guī)范嚴峻匱乏，急待完善。2.2網(wǎng)絡全貌圖12.5客戶端現(xiàn)狀1、機器品種繁多，公司職員對計算機的認識日益深化，存在職員在工作用機上隨意重裝自己喜愛的操作系統(tǒng)，造成操作系統(tǒng)混亂。共計如下：windows95、windows98、windowsme、windowsNT4、windowsNT6、windows2000個人版、windows2000服務器版、windowsXP甚至lunix等。每一個版本的操作系統(tǒng)都有自己的漏洞和補丁，如此多的版本在維護上帶來了極大的不便，在計算機安全上帶來一定的隱患。2、公司職員存在使用過程中私自更改機器名，IP地址，造成機器名混亂、IP地址沖突的現(xiàn)象時有發(fā)生。3、存在私自在生產(chǎn)、辦公用機上安裝軟件，而軟件來源不明，給網(wǎng)絡安全帶來了隱患。4、存在私自改造公司網(wǎng)絡布線結構，且同時在辦公用機上安裝兩塊網(wǎng)卡，既連企業(yè)生產(chǎn)網(wǎng)又連通公網(wǎng)，未通知專業(yè)維護單位，造成維護困難。2.6存在安全隱患由于長沙電信信息網(wǎng)上的網(wǎng)絡體系越來越復雜，應用系統(tǒng)越來越多，網(wǎng)絡規(guī)模不斷擴大，逐漸由Intranet擴展到Internet。內(nèi)部網(wǎng)絡通ADSL、ISDN、以太網(wǎng)等直接與外部網(wǎng)絡相連，對整個生產(chǎn)網(wǎng)絡安全構成了巨大的威脅。

具體分析，對長沙電信網(wǎng)絡及計算機系統(tǒng)安全構成威脅的要緊因素有：應用及治理、系統(tǒng)平臺復雜，治理困難，存在大量的安全隱患。內(nèi)部網(wǎng)絡和外部網(wǎng)絡之間的連接為直接連接，外部用戶不但能夠訪問對外服務的服務器，同時也容易地訪問內(nèi)部的網(wǎng)絡服務器，如此，由于內(nèi)部和外部沒有隔離措施，內(nèi)部系統(tǒng)極為容易遭到攻擊。來自外部及內(nèi)部網(wǎng)的病毒的破壞，來自Internet的Web掃瞄可能存在的惡意Java/ActiveX控件。病毒發(fā)作情況難以得到監(jiān)控，存在大范圍系統(tǒng)癱瘓風險。缺乏有效的手段監(jiān)視、評估網(wǎng)絡系統(tǒng)和操作系統(tǒng)的安全性。目前流行的許多操作系統(tǒng)均存在網(wǎng)絡安全漏洞，如UNIX服務器，NT服務器及Windows桌面PC。治理成本極高，減低了工作效率。缺乏一套完整的治理和安全策略、政策，相當多用戶安全意識匱乏。與競爭對手共享資源（如聯(lián)通），潛在安全風險極高。上網(wǎng)資源治理、客戶端工作用機使用治理混亂，存在多點高危安全隱患。計算機環(huán)境的缺陷可能引發(fā)安全問題；公司中心主機房環(huán)境的消防安全檢測設施，長時刻未經(jīng)確認其可用性，存在一定隱患。各重要計算機系統(tǒng)及數(shù)據(jù)的常規(guī)備份恢復方案，目前都處于人工治理時期，缺乏必要的自動備份支持設備。目前電信分公司沒有明確的異地容災方案，如出現(xiàn)災難性的系統(tǒng)損壞，完全沒有恢復的可能性。遠程拔號訪問缺少必要的安全認證機制，存在安全性問題。3長沙電信網(wǎng)絡安全需求分析網(wǎng)絡安全設計是一個綜合的系統(tǒng)工程，其復雜性絲毫不亞于設計一個龐大的應用系統(tǒng)。長沙電信信息網(wǎng)的安全設計，需要考慮涉及到承載的所有軟硬件產(chǎn)品及處理環(huán)節(jié)，而總體安全往往取決于所有環(huán)節(jié)中的最薄弱環(huán)節(jié)，假如有一個環(huán)節(jié)出了問題，總體安全就得不到保障；具體就以下幾個方面來分析。物理安全：在設計時需要考慮門禁、防盜、防火、防塵、防靜電、防磁、電源系統(tǒng)等等。網(wǎng)絡結構安全：通過層次設計和分段設計能夠更好的實現(xiàn)網(wǎng)絡之間的訪問操縱，結構設計需要對網(wǎng)絡地址資源分配、路由協(xié)議選擇等方面進行合理規(guī)劃。通常應該要求網(wǎng)絡集成商在網(wǎng)絡設計時對結構安全加以考慮，并在運營維護過程中不斷改進和完善。網(wǎng)絡安全：對重要網(wǎng)段加以愛護。通過防火墻做接入點的安全；通過掃描軟件對網(wǎng)絡范圍內(nèi)的所有提供網(wǎng)絡服務的設備進行漏洞掃描和修補；通過基于網(wǎng)絡的入侵檢測系統(tǒng)動態(tài)的愛護重要網(wǎng)段。系統(tǒng)安全：對網(wǎng)上運行的所有重要服務器加以愛護，并從自身實施一定的安全措施。通過操作系統(tǒng)升級和打安全補丁減少系統(tǒng)漏洞；通過掃描軟件對服務器進行漏洞掃描和修補；通過安裝基于主機的入侵檢測系統(tǒng)來愛護重要的服務器。數(shù)據(jù)庫安全：通過專業(yè)的數(shù)據(jù)庫掃描軟件檢測數(shù)據(jù)庫系統(tǒng)存在的安全漏洞并進行修補，愛護關鍵應用系統(tǒng)存放在數(shù)據(jù)庫中的數(shù)據(jù)。應用系統(tǒng)和數(shù)據(jù)的安全：關于應用系統(tǒng)的安全，一方面能夠借助掃描工具對軟件安裝的主機進行評估，另一方面對應用系統(tǒng)所占用的網(wǎng)絡服務、用戶權限和資源使用情況進行分析，找出可能存在的安全問題。關于數(shù)據(jù)的安全，通過使用防病毒產(chǎn)品進行全方位的數(shù)據(jù)掃描服務，保證整個生產(chǎn)網(wǎng)處于安全無毒的環(huán)境。網(wǎng)絡安全是個長期的過程，不僅需要有好的規(guī)劃設計，還要有良好的安全策略、及時的安全評估和完善的安全治理體系，綜合運用各種安全工具，方能保證系統(tǒng)處于最佳安全狀態(tài)。4網(wǎng)絡安全的解決方案分析4.1網(wǎng)絡與服務器安全設計和調(diào)整在進行安全規(guī)劃時，網(wǎng)絡自身的安全考慮往往容易被忽視，結果成為被黑客利用的“短木條”。實際上，專門多攻擊我們能夠通過良好的網(wǎng)絡設計和配置加以幸免和消除。網(wǎng)絡結構設計和具體配置按照如下的建議做出調(diào)整：盡快與尋呼、移動網(wǎng)絡從物理上完全分離，并禁止私自更改機器名、IP地址。物理安全的愛護要緊網(wǎng)絡設備和各種業(yè)務服務器的安全（包括確認防火、防盜，自動煙霧檢測系統(tǒng)的工作正常）。毀滅性災難發(fā)生時的異地容災（從節(jié)約資金的角度，現(xiàn)要緊考慮數(shù)據(jù)磁帶的異地備份）。內(nèi)部網(wǎng)絡結構層次分明，便于網(wǎng)絡隔離和安全規(guī)劃。網(wǎng)絡結構具備高可靠性和高可用性（關鍵設備的負載均衡與功能互備）。應用系統(tǒng)按其重要性分段，重要系統(tǒng)在條件許可時盡量集中放置，以便集中實施安全策略。維護人員的桌面機所在網(wǎng)段應與重要網(wǎng)段邏輯上隔離。重要數(shù)據(jù)所在服務器使用防火墻進行隔離針對桌面平臺現(xiàn)狀，制定規(guī)范化方案。良好的網(wǎng)絡結構設計和配置，能夠消除網(wǎng)絡結構不合理帶來的安全隱患，也能夠使得我們更好地實施更高層次的安全規(guī)劃。4.2防火墻的愛護網(wǎng)絡層的安全性首先由路由器做初步保障。路由器一般用于分隔網(wǎng)段。分隔網(wǎng)段的特性往往要求路由器處于網(wǎng)絡的邊界上。通過配置路由器訪問操縱列表（ACL），能夠?qū)⑵溆米饕粋€“預過濾器”，篩分不要的信息流，路由器的ACL只能作為防火墻系統(tǒng)的一個重要補充，關于復雜的安全操縱，只能通過防火墻系統(tǒng)來實現(xiàn)。因目前INTERNET網(wǎng)的進展，企業(yè)不訪問公網(wǎng)，已屬不可能，且片面的自封閉政策也直接阻礙了電信業(yè)務在網(wǎng)上的進展，大勢所趨是無法回避的，重要的是有足夠的安全措施及防范體系。在本次的安全建設中，我們提出如下的建議：在長沙節(jié)點接入97骨干，數(shù)據(jù)中心接入網(wǎng)絡處架設防火墻，確認防火設備的可用性。防火墻的安全策略能夠基于系統(tǒng)、網(wǎng)絡、域、服務、時刻、用戶、認證、數(shù)據(jù)內(nèi)容、地址翻譯、地址欺騙、同步攻擊等等。通過制定相應的安全策略，防火墻同意合法訪問，拒絕所有無關的服務和非法入侵。目前主流的防火墻產(chǎn)品均采納狀態(tài)檢測技術，與其它技術相比，基于狀態(tài)檢測技術的防火墻在提供更多功能的同時提供了更好的性能。4.3安全評估系統(tǒng)現(xiàn)時期電信公司網(wǎng)絡內(nèi)服務器數(shù)量多，各種操作系統(tǒng)復雜，利用人工檢查系統(tǒng)的安全漏洞差不多不可能為系統(tǒng)正常運行提供足夠的安全保證。我們只能利用各種安全方面的軟件和硬件輔助系統(tǒng)治理員來了解網(wǎng)絡和服務器當前的安全狀況，并針對性的解決存在的安全問題，進而為企業(yè)的整體安全決策提供可靠依據(jù)。運用安全漏洞掃描產(chǎn)品能夠較全面的評估企業(yè)范圍內(nèi)的所有網(wǎng)絡服務、防火墻、應用服務器、數(shù)據(jù)庫服務器等系統(tǒng)的安全狀況，找出存在的安全漏洞并給出修補建議（如ISS）。網(wǎng)絡掃描器產(chǎn)品：能夠掃描網(wǎng)絡范圍內(nèi)的所有支持TCP/IP協(xié)議的設備，掃描的對象包括NT/2000工作站/服務器、各種UNIX工作站/服務器、防火墻、路由器/交換機等等，通過模擬黑客攻擊手法，掃描目標對象存在的安全漏洞，與黑客攻擊不同的是不做任何破壞活動。在進行掃描時，能夠從不同的網(wǎng)絡位置對網(wǎng)絡設備進行掃描，例如在防火墻的內(nèi)側和外側的掃描效果不同，內(nèi)側掃描的結果真實、準確，外側掃描能夠用來檢測防火墻或網(wǎng)絡的耐攻擊程度。另外也能夠依照不同的掃描對象選擇或定制不同的策略，如針對防火墻、UNIX服務器、NT服務器、Internet(WWW、DNS、MAIL)服務器、路由器交換機等等，掃描結束后生成詳細的安全評估報告。（如InternetScanner產(chǎn)品掃描的漏洞類型高達900多種，是業(yè)界較好的網(wǎng)絡掃描器產(chǎn)品。）系統(tǒng)掃描器產(chǎn)品：利用此類產(chǎn)品可對97工程重要服務器的操作系統(tǒng)定期進行安全漏洞掃描和風險評估。在系統(tǒng)層上通過依附于主機上的掃描器代理偵測主機內(nèi)部的漏洞。在重要的服務器上安裝其的代理軟件（代理軟件支持NT/2000和各種UNIX操作系統(tǒng)），在網(wǎng)管中心的一臺NT工作站上安裝其操縱臺。系統(tǒng)掃描比較一個組織規(guī)定的安全策略和實際的主機配置來發(fā)覺潛在的安全風險，包括缺少的安全補丁、詞典中可猜中的口令、不適當?shù)挠脩魴嘞?、不正確的系統(tǒng)登錄權限、操作系統(tǒng)內(nèi)部是否有黑客程序駐留、不安全的服務配置等等。掃描結果可生成各級漏洞報告，可依照報告中詳述的內(nèi)容修改操作系統(tǒng)中不安全的配置。掃描器代理的安全策略能夠通過系統(tǒng)掃描器操縱臺進行集中治理和配置。系統(tǒng)掃描帶來了更強有力的針對基于主機的漏洞評估技術，它把快速的分析與可靠的建議結合起來，從而愛護服務器上的應用程序、數(shù)據(jù)免受盜用、破壞或誤操作。同時能夠制定一個系統(tǒng)基線，制定打算和規(guī)則，讓系統(tǒng)掃描器在沒有任何監(jiān)管的情況下自動運行，一旦發(fā)覺漏洞立即報警。系統(tǒng)掃描器所實行的所有規(guī)則定義在每個代理的知識庫里，它同意用戶自己定義一個適合相應平臺的規(guī)則，同時還同意進行專門定義，當網(wǎng)絡不通時代理也能夠進行工作。（如SystemScanner產(chǎn)品）數(shù)據(jù)庫掃描器產(chǎn)品：可針對數(shù)據(jù)庫治理系統(tǒng)的風險評估檢測工具，能夠利用它建立數(shù)據(jù)庫的安全規(guī)則,通過運用審核程序來提供有關安全風險和位置的簡明報告。利用DatabaseScanner定期地通過網(wǎng)絡快速、方便地掃描數(shù)據(jù)庫，去檢查數(shù)據(jù)庫特有的安全漏洞，全面評估數(shù)據(jù)庫存在的認證、授權、完整性方面的問題。應支持的企業(yè)現(xiàn)有的數(shù)據(jù)庫類型有：MSSQLServer、Oracle和Sybase。不同的數(shù)據(jù)庫類型有相應的數(shù)據(jù)庫掃描器產(chǎn)品。對數(shù)據(jù)庫的掃描同樣生成詳細的安全評估報告。所有掃描器能夠依照掃描的結果為技術人員、部門領導生成不同的安全評估報告，為技術人員的生成報告列舉了所有的安全漏洞，分高、中、低三個風險級不，每個漏洞給出了詳細的講明并附修補建議，某些漏洞需要打補丁的還給出了下載網(wǎng)址。為治理人員生成的報告給出了匯總信息，使治理者了解整體安全狀況，提供決策指導。（如DatabaseScanner產(chǎn)品）網(wǎng)絡掃描器產(chǎn)品、數(shù)據(jù)庫掃描器產(chǎn)品在進行安全掃描時，對網(wǎng)絡帶寬以及被掃描的機器的資源占用應專門少，通常在3%以下；系統(tǒng)掃描器產(chǎn)品的代理軟件需安裝在被掃描的機器上，在掃描時與系統(tǒng)其它進程共享資源，應掃描時刻短，不超過十分鐘，并在不掃描時差不多不占用資源。網(wǎng)絡治理中心要配置一臺便攜式筆記本電腦安裝網(wǎng)絡掃描器產(chǎn)品，從不同的網(wǎng)絡位置掃描所有重要的應用服務器、交換機路由器、防火墻等設備，該筆記本電腦還能夠同時安裝系統(tǒng)掃描器產(chǎn)品的Console以及數(shù)據(jù)庫掃描器產(chǎn)品。就長沙電信公司目前規(guī)范來講，安全評估產(chǎn)品的具體配置要求如下：網(wǎng)絡掃描器產(chǎn)品全網(wǎng)需要掃描約100臺設備。包括相對重要的UNIX服務器工作站、NT服務器、路由器、交換機等等。系統(tǒng)掃描器產(chǎn)品約5套。配置在數(shù)據(jù)中心重要服務器上。數(shù)據(jù)庫掃描器產(chǎn)品forORACLE1套。4.4入侵檢測系統(tǒng)適當配置的防火墻盡管能夠?qū)⒎穷A期的信息屏蔽在外，但防火墻不能檢查不通過它的訪問請求，比如來自內(nèi)部的攻擊就不能防范，據(jù)IDC統(tǒng)計，60%左右的成功的攻擊來自于內(nèi)部，內(nèi)部假如都使用防火墻就會使得整個系統(tǒng)的維護治理變得異常復雜；防火墻需要開通必須的服務，內(nèi)部需要收發(fā)郵件、需要訪問Internet、需要提供WWW和MAIL服務，在提供正常業(yè)務的同時也給了入侵者可乘之機，他能夠通過郵件或WEB掃瞄攻進網(wǎng)絡，也能夠直接攻擊WWW和MAIL服務器；防火墻的策略配置復雜，需要考慮各種協(xié)議、Inbound和Outbound、地址欺騙、先后順序、隱藏策略、全局策略、目標對象等眾多因素，稍有不慎就會出現(xiàn)防護漏洞；防火墻自身存在漏洞，目前最好的防火墻技術都不可幸免的存在如此或那樣的問題，這在業(yè)界差不多是不爭的事實。防火墻的愛護是必要的，但絕不是僅僅的愛護手段，特不是在97網(wǎng)絡，應用系統(tǒng)極其重要，能否正常運行直接關系到電信的業(yè)務能否正常開展。97需要一種動態(tài)和主動的愛護機制，時刻檢查和解析所有的訪問請求和內(nèi)容，一旦發(fā)覺可疑的行為，及時作出適當?shù)捻憫员ＷC將系統(tǒng)調(diào)整到“最安全”和“風險最低”的狀態(tài)。這種動態(tài)的愛護機制確實是入侵檢測系統(tǒng)?；谥鳈C的入侵檢測如安氏實時檢測系統(tǒng)代理產(chǎn)品(RealSecureOSsensor)對計算機主機操作系統(tǒng)進行自主地，實時地攻擊檢測與響應。一旦發(fā)覺對主機的入侵，RealSecure能夠立即切斷能夠的用戶進程，和各種安全反映?；诰W(wǎng)絡和基于主機入侵檢測的結合如RealSecureServerSensor產(chǎn)品是一種新型的實時傳感器，它是在RealSecureOSSensor的基礎上加入了基于網(wǎng)絡入侵檢測的部分功能。ServerSensor比較類似于OSSensor，它包含了OSSensor能夠監(jiān)控的所有系統(tǒng)事件，但在此基礎上，ServerSensor也能監(jiān)視網(wǎng)絡事件，只是，ServerSensor只監(jiān)控進出該服務器的通信，而不是整個網(wǎng)段的通信。ServerSensor不僅能夠檢測到入侵，它也能通過堵塞某些網(wǎng)絡包來阻止入侵。RealSecureWorkgroupManager：提供集中統(tǒng)一的治理界面，用來治理各種探測器，收集它們發(fā)來的安全事件。在長沙節(jié)點和97骨干之間、長沙節(jié)點與四個縣之間、數(shù)據(jù)中心接入網(wǎng)絡處、PSTN，DDN接入網(wǎng)絡處安裝基于網(wǎng)絡的入侵檢測，實時監(jiān)控流入/流出網(wǎng)絡的數(shù)據(jù)流，解析存在的可疑數(shù)據(jù)，及時切斷連接，并反應給安全治理員，保證內(nèi)部網(wǎng)絡不受到來自外部的攻擊。在重要服務器上安裝“基于網(wǎng)絡和基于主機入侵檢測”，實時監(jiān)控這些服務器的訪問請求，檢查系統(tǒng)日志，解析可疑訪問請求，及時反應給安全治理員，幸免服務器受到來自內(nèi)部和外部的訪問攻擊。而他們的操縱臺是統(tǒng)一的，因此只需在網(wǎng)絡操縱中心添加一臺NTWorkStation安裝“基于主機的入侵檢測”操縱臺即可對全網(wǎng)所有的探測器進行治理。也能夠在每個節(jié)點使用治理操縱臺。就長沙電信公司目前規(guī)范來講，入侵檢測系統(tǒng)的具體配置如下：“基于網(wǎng)絡和基于主機入侵檢測”：長沙節(jié)點和97骨干之間、長沙節(jié)點與四個縣之間、數(shù)據(jù)中心接入網(wǎng)絡處、PSTN，DDN接入網(wǎng)絡處，在相應的點上配置，一共大概8套?！盎谥鳈C的入侵檢測”：數(shù)據(jù)中心大概有5臺重要的服務器，如此需要5套，也可依照需要酌情增加。4.5病毒掃描和防范服務4.5.1群件/郵件服務器的病毒防護隨著電子郵件應用日益普及，病毒又找到了一條重要的入侵的渠道。依照國際計算機安全協(xié)會（ICSA）1998年的報告，因使用電子郵件而中毒的事件已占所有中毒事件的３８％，2000年已達86%。象包括微軟在內(nèi)的幾家全球聞名企業(yè)，先后遭受到來自電子郵件的梅莉莎病毒(Melissa)、蠕蟲病毒（EXPLOREZIP）、愛蟲病毒（ILOVEYOU）的攻擊，致使企業(yè)郵件服務器關閉、企業(yè)內(nèi)重要資料丟失。愛護郵件服務器免受病毒攻擊的重要性應放在相當高的地位。4.5.2桌面客戶機的病毒防護網(wǎng)絡工作站的防護位于企業(yè)防毒體系中的最底層，對企業(yè)計算機用戶而言，也是最后一道查、殺、清、防病毒的實踐層?？紤]到網(wǎng)絡中的工作站數(shù)量少則幾十臺，多則數(shù)百上千臺甚至更多。假如需要靠網(wǎng)管人員逐一到每臺計算機上安裝單機防病毒軟件，費時費勁，同時難以實施統(tǒng)一的防病毒策略，日后的維護和更新工作也十分繁瑣。4.5.3網(wǎng)關處病毒的防護在網(wǎng)關處對病毒進行攔截，是效率最高的病毒防范方式，目的在于在病毒入口的源頭進行病毒防范，達到阻止病毒從網(wǎng)關進入內(nèi)部的作用。4.5.4病毒的中央操縱治理一個企業(yè)級的病毒系統(tǒng)，最重要的是對病毒的監(jiān)控可治理，好的病毒防范系統(tǒng)必須具備一個方便的強大的治理系統(tǒng)。4.6規(guī)范、統(tǒng)一計算機治理4.6.1統(tǒng)一