酒店網(wǎng)絡(luò)及計(jì)算機(jī)信息一、內(nèi)部網(wǎng)絡(luò)平安、等級(jí)權(quán)限二、計(jì)算機(jī)帳戶(hù)、密碼保密三、文件效勞器的功能及使用四、酒店郵箱使用隨著計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)的快速開(kāi)展和廣泛使用，計(jì)算機(jī)網(wǎng)絡(luò)已經(jīng)成為現(xiàn)代社會(huì)和企業(yè)不可缺少的重要支撐平臺(tái)，為社會(huì)和企業(yè)提高了效益和創(chuàng)造了財(cái)富。同時(shí)，隨之產(chǎn)生的信息平安問(wèn)題也越來(lái)越突出。系統(tǒng)漏洞、蠕蟲(chóng)感染、黑客攻擊、非法接入和信息被盜等網(wǎng)絡(luò)終端平安問(wèn)題和網(wǎng)絡(luò)資源被濫用無(wú)時(shí)無(wú)刻不在威脅著政府和企事業(yè)的信息平安，網(wǎng)絡(luò)平安造成的損失也日益加大。對(duì)單位或企業(yè)而言，重要客戶(hù)信息、核心技術(shù)、市場(chǎng)方案等機(jī)密信息，一旦泄露給競(jìng)爭(zhēng)對(duì)手，會(huì)給單位或企業(yè)帶來(lái)嚴(yán)重后果，造成不可估量的損失。計(jì)算機(jī)網(wǎng)絡(luò)平安是隨著計(jì)算機(jī)網(wǎng)絡(luò)的開(kāi)展而被提出的，按其開(kāi)展歷程，經(jīng)歷過(guò)了單機(jī)系統(tǒng)平安〔防病毒〕、局域網(wǎng)防外部攻擊〔防火墻、IDS〕，信息平安〔加密、訪問(wèn)控制〕等過(guò)程。這些技術(shù)都是針對(duì)計(jì)算機(jī)網(wǎng)絡(luò)運(yùn)用的開(kāi)展而提出的，并解決了當(dāng)時(shí)面臨的突出平安問(wèn)題。內(nèi)網(wǎng)平安概述內(nèi)網(wǎng)平安概述但隨著酒店和其它行業(yè)內(nèi)部網(wǎng)絡(luò)的建設(shè)開(kāi)展并進(jìn)入實(shí)質(zhì)性的運(yùn)用，大家發(fā)現(xiàn)內(nèi)部網(wǎng)絡(luò)的平安問(wèn)題更加突出，運(yùn)用越廣泛平安問(wèn)題越多。如網(wǎng)絡(luò)資源被濫用造成的網(wǎng)絡(luò)阻塞，重要信息的非法拷貝和傳播等，給酒店和其它行業(yè)造成了重大的損失。據(jù)統(tǒng)計(jì)全世界由于信息平安問(wèn)題造成的經(jīng)濟(jì)損失高達(dá)上千億美元，這不能不引起政府和企業(yè)的重視。在互聯(lián)網(wǎng)的迅速普及當(dāng)中，人們?cè)诟惺芫W(wǎng)絡(luò)所帶來(lái)的便利的同時(shí)，也面臨著各種各樣的進(jìn)攻和威脅：機(jī)密泄漏、數(shù)據(jù)喪失、網(wǎng)絡(luò)濫用、身份冒用、非法入侵……數(shù)據(jù)說(shuō)明，我國(guó)有63.6%的企業(yè)用戶(hù)處于“高度風(fēng)險(xiǎn)〞級(jí)別，每年因網(wǎng)絡(luò)泄密導(dǎo)致的經(jīng)濟(jì)損失高達(dá)上百億。更令人吃驚的是，在諸多平安事件中，83%竟為內(nèi)部人員和內(nèi)外勾結(jié)所為，且呈上升的趨勢(shì)。內(nèi)網(wǎng)平安概述雖然大多數(shù)企業(yè)都非常重視內(nèi)網(wǎng)平安管理問(wèn)題，內(nèi)網(wǎng)安防投入也不斷增加，但是內(nèi)網(wǎng)平安問(wèn)題卻仍然嚴(yán)峻。事實(shí)說(shuō)明，有效保護(hù)酒店內(nèi)部資源和網(wǎng)絡(luò)的平安，需要建立全面的內(nèi)網(wǎng)平安體系。下面是幾個(gè)內(nèi)網(wǎng)泄密事故：1.客戶(hù)入住酒店，半夜接到騷擾，主叫方還知道被叫方的姓名,是誰(shuí)泄露了客戶(hù)資料???2.溫州多個(gè)酒店泄露客戶(hù)結(jié)婚信息情報(bào)費(fèi)一年數(shù)萬(wàn),造成了很壞的負(fù)面影響，社會(huì)反響強(qiáng)烈。3.前臺(tái)飛單，還是團(tuán)伙作案。某酒店查一位客人的資料和了解賬務(wù)問(wèn)題時(shí)，發(fā)現(xiàn)此帳有問(wèn)題，就隨便查了個(gè)詳細(xì)！一查嚇一跳，前臺(tái)有人竟然做假賬，后面延著這個(gè)做假賬的方式，查他以前的帳，發(fā)現(xiàn)已經(jīng)快做了1年多的假賬了，而且還查出來(lái)23個(gè)同伙，1個(gè)主管，1個(gè)領(lǐng)班，1個(gè)員工。4.銷(xiāo)售外泄酒店客史檔案及房?jī)r(jià)信息。5.多崗位聯(lián)合走黑賬內(nèi)網(wǎng)所面臨的威脅1.混合型病毒木馬通過(guò)垃圾郵件，惡意WEB網(wǎng)頁(yè)，文件下載等傳播途徑該變了傳統(tǒng)病毒的危害范圍和速度。2.黑客程序，木馬，系統(tǒng)漏洞…形成了混合式病毒的開(kāi)展。3.惡意網(wǎng)頁(yè)欺騙，垃圾郵件傳播。4.內(nèi)部員工肆意登陸非法網(wǎng)站及色情網(wǎng)站，造成內(nèi)部網(wǎng)絡(luò)終端成為網(wǎng)絡(luò)平安的弱點(diǎn)。內(nèi)網(wǎng)所面臨的威脅5.內(nèi)部網(wǎng)絡(luò)濫用，員工非正常使用視頻、BT等應(yīng)用消耗了大量的網(wǎng)絡(luò)資源，影響正常工作的開(kāi)展。并且存在通過(guò)網(wǎng)絡(luò)發(fā)布違反國(guó)家法律的言論以及泄密單位敏感信息的潛在威脅。6.內(nèi)部非授權(quán)訪問(wèn)，容易造成機(jī)密資料的泄密傳播和各自隱私受到侵犯的問(wèn)題。7.U盤(pán)、移動(dòng)硬盤(pán)等等移動(dòng)存儲(chǔ)介質(zhì)的使用管理困難，造成病毒的泛濫和涉密信息的泄露。8.筆記本、WIFI等移動(dòng)終端的私自接入對(duì)內(nèi)網(wǎng)的信息平安造成很大的威脅。為什么需要內(nèi)網(wǎng)平安管理21%48%72%89%外國(guó)政府競(jìng)爭(zhēng)對(duì)手黑客內(nèi)部員工內(nèi)部網(wǎng)絡(luò)的現(xiàn)狀增加終端管理困難增加終端管理壓力網(wǎng)絡(luò)復(fù)雜化應(yīng)用復(fù)雜化內(nèi)網(wǎng)管理面對(duì)的主要平安問(wèn)題數(shù)據(jù)泄密越權(quán)操作非法外聯(lián)存儲(chǔ)設(shè)備管理系統(tǒng)應(yīng)用管理IP地址和網(wǎng)絡(luò)配置的管理資產(chǎn)和資源的管理內(nèi)網(wǎng)網(wǎng)中的行為管理美國(guó)聯(lián)邦調(diào)查局〔FBI〕和電腦平安協(xié)會(huì)〔CSI〕電腦犯罪與平安年度調(diào)查報(bào)告僅44%愿意透露或估算具體數(shù)字，總計(jì)竟達(dá)4.558億美元其中85%遭受經(jīng)濟(jì)損失經(jīng)濟(jì)損失比重?cái)?shù)據(jù)失竊1.708億美元金融欺詐1.157億美元員工濫用網(wǎng)絡(luò)5000萬(wàn)美元病毒入侵4990萬(wàn)美元其他原因7440萬(wàn)美元信息平安存在的盲區(qū)終端是創(chuàng)立和存放重要數(shù)據(jù)的源頭多數(shù)的攻擊事件都是從終端發(fā)起的

數(shù)據(jù)泄密和蠕蟲(chóng)病毒感染都是因?yàn)榻K端脆弱性引起內(nèi)網(wǎng)面對(duì)的主要維護(hù)問(wèn)題批量的系統(tǒng)升級(jí)和維護(hù)大面積的軟件開(kāi)發(fā)遠(yuǎn)程用戶(hù)效勞網(wǎng)絡(luò)故障的遠(yuǎn)程診斷、報(bào)警傳統(tǒng)網(wǎng)絡(luò)平安和網(wǎng)絡(luò)管理產(chǎn)品的局限性功能單一，缺乏綜合型解決方案面向網(wǎng)絡(luò)終端的平安和管理功能薄弱往往都是采用“事后救火〞的方式傳統(tǒng)內(nèi)網(wǎng)管理工具使用困擾不易安裝操作需要培養(yǎng)專(zhuān)職維護(hù)人員寬帶與相關(guān)資源消耗較大架設(shè)本錢(qián)高，投資回報(bào)率低只有解決當(dāng)前問(wèn)題，沒(méi)有后續(xù)管理觀念內(nèi)網(wǎng)平安管理解決方案追求的目標(biāo)面向局域網(wǎng)的解決方案必須是平安、管理和維護(hù)三位一體的解決方案信息中心歡送的網(wǎng)管產(chǎn)品應(yīng)同時(shí)面對(duì)數(shù)據(jù)平安、網(wǎng)絡(luò)終端，內(nèi)部行為等。將工作模式從“事后救火〞轉(zhuǎn)變?yōu)椤笆孪阮A(yù)防〞典型的局域網(wǎng)應(yīng)用結(jié)構(gòu)WinManager管理平臺(tái)主要功能模塊內(nèi)網(wǎng)審計(jì)內(nèi)網(wǎng)控制內(nèi)網(wǎng)報(bào)警軟硬件統(tǒng)計(jì)補(bǔ)丁和軟件分發(fā)遠(yuǎn)程協(xié)助1、內(nèi)網(wǎng)審計(jì)模塊---根本信息內(nèi)網(wǎng)審計(jì)模塊----操作信息內(nèi)網(wǎng)審計(jì)模塊----系統(tǒng)事件內(nèi)網(wǎng)審計(jì)模塊---系統(tǒng)事件2、內(nèi)網(wǎng)控制模塊---程序/網(wǎng)站禁用內(nèi)網(wǎng)控制模塊---外設(shè)管理3、內(nèi)網(wǎng)報(bào)警模塊---報(bào)警管理4、軟硬件統(tǒng)計(jì)模塊5、補(bǔ)丁和軟件分發(fā)模塊6、遠(yuǎn)程協(xié)助模塊遠(yuǎn)程協(xié)助---強(qiáng)制接管遠(yuǎn)程協(xié)助---應(yīng)答接管發(fā)送通知鎖定/解鎖計(jì)算機(jī)注銷(xiāo)、關(guān)閉、重啟計(jì)算機(jī)總結(jié)文檔平安管理通過(guò)阻斷存儲(chǔ)設(shè)備、U盤(pán)、軟盤(pán)、光驅(qū)、刻錄機(jī)等紡織信息外泄，通過(guò)管理設(shè)備端口：SCSI口、1394口、紅外線、藍(lán)牙等防止信息外泄，通過(guò)管理打印機(jī)防止信息外泄，通過(guò)文檔操作記錄〔新建、考唄、改名、刪除〕保存重要痕跡。網(wǎng)絡(luò)行為管理上網(wǎng)行為管理：禁止瀏覽與工作無(wú)關(guān)的網(wǎng)站、應(yīng)用程序，禁止與上班無(wú)關(guān)的程序〔MSN、QQ等〕，屏幕記錄。桌面管理Windows補(bǔ)丁分發(fā)，軟件分發(fā)，遠(yuǎn)程控制、消息發(fā)送、重啟/鎖定、軟硬件統(tǒng)計(jì)。內(nèi)部網(wǎng)絡(luò)到底有多脆弱不清楚安裝和運(yùn)行了什么軟件單純依靠升級(jí)緩慢的反病毒軟件、個(gè)人防火墻無(wú)法對(duì)網(wǎng)絡(luò)上所有計(jì)算機(jī)進(jìn)行強(qiáng)制平安配置無(wú)法控制移動(dòng)PC的接入內(nèi)部網(wǎng)絡(luò)到底有多脆弱補(bǔ)救能力無(wú)法滿(mǎn)足發(fā)布平安弱點(diǎn)通知與危機(jī)爆發(fā)之間日益縮短的時(shí)間要求危機(jī)爆發(fā)無(wú)法準(zhǔn)確定位問(wèn)題個(gè)人計(jì)算機(jī)使用平安.個(gè)人計(jì)算機(jī)使用平安第一個(gè)問(wèn)題曾經(jīng)發(fā)生過(guò)什么？

第二個(gè)問(wèn)題我們正受到哪些威脅？第三個(gè)問(wèn)題我們采取了什么措施？第四個(gè)問(wèn)題我們還需要做些什么？第一個(gè)問(wèn)題曾經(jīng)發(fā)生過(guò)什么？網(wǎng)絡(luò)現(xiàn)狀簡(jiǎn)介OA與DCN全網(wǎng)3000臺(tái)PC一百余臺(tái)路由器數(shù)百臺(tái)以太網(wǎng)交換機(jī)三類(lèi)數(shù)十個(gè)應(yīng)用系統(tǒng)第一個(gè)問(wèn)題曾經(jīng)發(fā)生過(guò)什么？BLASTER〔沖擊波〕病毒利用IP掃描技術(shù)尋找網(wǎng)絡(luò)上系統(tǒng)為Win2K或XP的計(jì)算機(jī)找到后就利用DCOMRPC緩沖區(qū)漏洞攻擊該系統(tǒng)病毒體將會(huì)被傳送到對(duì)方計(jì)算機(jī)中進(jìn)行感染使系統(tǒng)操作異常、不停重啟、甚至導(dǎo)致系統(tǒng)崩潰第一個(gè)問(wèn)題曾經(jīng)發(fā)生過(guò)什么？BLASTER〔沖擊波〕病毒2003年8月11日，一種名為“沖擊波〞〔Worm.Blaster〕的電腦蠕蟲(chóng)病毒席卷全球，造成大量電腦中毒，局部網(wǎng)絡(luò)癱瘓。第一個(gè)問(wèn)題曾經(jīng)發(fā)生過(guò)什么？“震蕩波〞病毒莫名其妙地死機(jī)或重新啟動(dòng)計(jì)算機(jī)；任務(wù)管理器里有一個(gè)叫"avserve.exe"、"avserve2.exe"或者"skynetave.exe"的進(jìn)程在運(yùn)行；在系統(tǒng)目錄下，產(chǎn)生一個(gè)名為avserve.exe、avserve2.exe、skynetave.exe的病毒文件；最系統(tǒng)速度極慢，cpu占用100%。第一個(gè)問(wèn)題曾經(jīng)發(fā)生過(guò)什么？其它機(jī)器被遠(yuǎn)程控制OA帳號(hào)盜用多變形病毒(Tequila)混合型的威脅(CodeRed,Nimda,Klez，Blaster)拒絕效勞攻擊(Yahoo!,eBay)發(fā)送大量郵件的病毒(LoveLetter/Melissa)特洛伊木馬病毒網(wǎng)絡(luò)入侵70,00060,00050,00040,00030,00020,00010,000NumberofKnownThreats計(jì)算機(jī)病毒第二個(gè)問(wèn)題我們正受到哪些威脅？第二個(gè)問(wèn)題我們正受到哪些威脅？黑客攻擊1、獲取口令

2、電子郵件攻擊

3、特洛伊木馬攻擊

4、誘入法5、尋找系統(tǒng)漏洞

第二個(gè)問(wèn)題我們正受到哪些威脅？計(jì)算機(jī)用戶(hù)自己！平安意識(shí)計(jì)算機(jī)平安使用常識(shí)網(wǎng)絡(luò)平安保障各種網(wǎng)絡(luò)資源穩(wěn)定、可靠地運(yùn)行受控、合法地使用信息平安機(jī)密性〔confidentiality)完整性(integrity)抗否認(rèn)性(non-repudiation)可用性(availability)第三個(gè)問(wèn)題我們采取了什么措施？第三個(gè)問(wèn)題我們采取了什么措施？第三個(gè)問(wèn)題我們采取了什么措施？平安制度的建立計(jì)算機(jī)平安管理規(guī)定個(gè)人計(jì)算機(jī)平安使用協(xié)議的簽訂IP、域帳號(hào)、撥號(hào)帳號(hào)等計(jì)算機(jī)資源使用的標(biāo)準(zhǔn)化個(gè)人計(jì)算機(jī)資料標(biāo)準(zhǔn)化第三個(gè)問(wèn)題我們采取了什么措施？省公司辦公網(wǎng)平安系統(tǒng)的建立AD域管理趨勢(shì)防病毒系統(tǒng)外網(wǎng)訪問(wèn)代理第三個(gè)問(wèn)題我們采取了什么措施？市公司平安系統(tǒng)的建立集成了防火墻、病毒防護(hù)、入侵檢測(cè)和隱私防護(hù)技術(shù),同時(shí)集成了管理和響應(yīng)功能以全面的平安產(chǎn)品和快速的響應(yīng)能力去應(yīng)對(duì)混合式威脅第三個(gè)問(wèn)題我們采取了什么措施？網(wǎng)絡(luò)調(diào)整與優(yōu)化vlan劃分IP地址調(diào)整MAC與IP綁定OA系統(tǒng)ID與IP綁定撥號(hào)接入效勞器與主叫綁定及日志記錄IDS系統(tǒng)的建立第三個(gè)問(wèn)題我們采取了什么措施？其它輔助手段間諜檢測(cè)程序spybot及早意識(shí)到將要出現(xiàn)

的漏洞和威脅留意最新公告安全警報(bào)阻止有害的攻擊檢測(cè)物理性破壞對(duì)信息資產(chǎn)采取保密措施安全防護(hù)環(huán)境策略和漏洞設(shè)備配置用戶(hù)訪問(wèn)身份管理信息事件和事故安全管理內(nèi)部工作流程自動(dòng)配置災(zāi)難恢復(fù)外部?jī)?nèi)容更新技術(shù)支持安全響應(yīng)主動(dòng)控制第四個(gè)問(wèn)題我們還需要做些什么？第四個(gè)問(wèn)題我們還需要做些什么？第四個(gè)問(wèn)題我們還需要做些什么？全面的網(wǎng)絡(luò)平安評(píng)估管理制度拓?fù)浣Y(jié)構(gòu)系統(tǒng)漏洞IDS威脅第四個(gè)問(wèn)題我們還需要做些什么？制度的落實(shí)個(gè)人計(jì)算機(jī)使用水平的提升個(gè)人平安意識(shí)的提升第四個(gè)問(wèn)題我們還需要做些什么？網(wǎng)絡(luò)的進(jìn)一步調(diào)整與優(yōu)化交換機(jī)端口與MAC地址的綁定加強(qiáng)重要系統(tǒng)的訪問(wèn)控制DDOS攻擊DNSEmail‘Zombie’Innocentpc&serverTurninto‘Zombie’‘Zombie’DDOS攻擊Server-levelDDoSattacksBandwidth-levelDDoSattacksDNSEmailInfrastructure-levelDDoSattacksAttackZombies:MassivelydistributedSpoofSourceIPUsevalidprotocolsDDOS攻擊——SYNFLOOD我沒(méi)發(fā)過(guò)請(qǐng)求SYN_RECV狀態(tài)半開(kāi)連接隊(duì)列遍歷，消耗CPU和內(nèi)存SYN|ACK重試SYNTimeout：30秒~2分鐘無(wú)暇理睬正常的連接請(qǐng)求—拒絕效勞SYN〔我可以連接嗎？〕ACK〔可以〕/SYN〔請(qǐng)確認(rèn)！〕攻擊者受害者偽造地址進(jìn)行SYN請(qǐng)求為何還沒(méi)回應(yīng)就是讓你白等不能建立正常的連接！SYNFlood攻擊原理攻擊表象DDOS攻擊——ACKFLOOD大量ACK沖擊效勞器受害者資源消耗查表回應(yīng)ACK/RSTACKFlood流量要較大才會(huì)對(duì)效勞器造成影響ACK〔你得查查我連過(guò)你沒(méi)〕攻擊者受害者查查看表內(nèi)有沒(méi)有你就慢慢查吧ACKFlood攻擊原理攻擊表象ACK/RST〔我沒(méi)有連過(guò)你呀〕DDOS攻擊——CONNECTIONFLOOD攻擊者受害者大量tcpconnect這么多？不能建立正常的連接正常tcpconnect正常用戶(hù)正常tcpconnect攻擊表象正常tcpconnect正常tcpconnect正常tcpconnect正常tcpconnect利用真實(shí)IP地址〔代理效勞器、廣告頁(yè)面〕在效勞器上建立大量連接效勞器上剩余連接(WAIT狀態(tài))過(guò)多，效率降低，甚至資源耗盡，無(wú)法響應(yīng)蠕蟲(chóng)傳播過(guò)程中會(huì)出現(xiàn)大量源IP地址相同的包，對(duì)于TCP蠕蟲(chóng)那么表現(xiàn)為大范圍掃描行為消耗骨干設(shè)備的資源，如防火墻的連接數(shù)ConnectionFlood攻擊原理DDOS攻擊——HTTPGETFLOOD攻擊者受害者(WebServer)正常HTTPGet請(qǐng)求不能建立正常的連接正常HTTPGetFlood正常用戶(hù)正常HTTPGetFlood攻擊表象利用代理效勞器向受害者發(fā)起大量HTTPGet請(qǐng)求主要請(qǐng)求動(dòng)態(tài)頁(yè)面，涉及到數(shù)據(jù)庫(kù)訪問(wèn)操作數(shù)據(jù)庫(kù)負(fù)載以及數(shù)據(jù)庫(kù)連接池負(fù)載極高，無(wú)法響應(yīng)正常請(qǐng)求正常HTTPGetFlood正常HTTPGetFlood正常HTTPGetFlood正常HTTPGetFlood正常HTTPGetFlood受害者(DBServer)DB連接池用完啦??！DB連接池占用占用占用HTTPGetFlood攻擊原理DDOS攻擊開(kāi)展趨勢(shì)目標(biāo)網(wǎng)站-〉網(wǎng)絡(luò)根底設(shè)施〔路由器/交換機(jī)/DNS等〕流量從幾兆-〉幾十兆-〉1G甚至更高10Kpps--〉100Kpps-〉1Mpps技術(shù)真實(shí)IP地址-〉IP欺騙技術(shù)單一攻擊源-〉多個(gè)攻擊源簡(jiǎn)單協(xié)議承載-〉復(fù)雜協(xié)議承載智能化，試圖繞過(guò)IDS或FW形式DRDoS/ACKFloodZombieNet/BOTNETProxyConnectionFloodDNSFloodDDOS攻擊對(duì)內(nèi)網(wǎng)的影響很多針對(duì)特殊效勞器或是網(wǎng)游私服的DDOS攻擊大舉利用網(wǎng)吧或企業(yè)網(wǎng)絡(luò)中的客戶(hù)機(jī)作為“僵尸〞電腦，對(duì)指定的效勞器IP發(fā)送大量的數(shù)據(jù)包，“僵尸〞電腦越多，效勞器被消耗的帶寬也越多，利用這個(gè)原理耗盡效勞器的帶寬，到達(dá)讓效勞器掉線的目的。這種攻擊方式雖然是針對(duì)外網(wǎng)效勞器，但是它在攻擊過(guò)程中需要向路由器發(fā)送大量的數(shù)據(jù)包，會(huì)直接導(dǎo)致路由器僅有的100MLAN口被“堵滿(mǎn)〞，因此其他局域網(wǎng)的計(jì)算機(jī)的請(qǐng)求無(wú)法提交到路由器進(jìn)行處理，結(jié)果就產(chǎn)生局域網(wǎng)計(jì)算機(jī)全部“掉線〞的現(xiàn)象。DDOS攻擊防御防火墻只能抵御來(lái)自于外網(wǎng)的DDOS攻擊，對(duì)內(nèi)網(wǎng)發(fā)起的DDOS攻擊卻是無(wú)能為力。防火墻或路由器上可開(kāi)啟限制SYN、ICMP流量，可一定程度上減少DDOS攻擊對(duì)內(nèi)網(wǎng)的影響。網(wǎng)內(nèi)主機(jī)安裝防木馬軟件，并經(jīng)常升級(jí)木馬特征庫(kù)，以防止誤中木馬。在網(wǎng)內(nèi)部署流量監(jiān)控平臺(tái)，監(jiān)控所有網(wǎng)絡(luò)設(shè)備的流量，及時(shí)發(fā)現(xiàn)異常流量，可幫助查出發(fā)起DDOS攻擊的主機(jī)。通過(guò)抓包分析來(lái)確定發(fā)起DDOS攻擊的主機(jī)。將內(nèi)網(wǎng)劃分成更小的播送域，有利于快速鎖定發(fā)起