畢業(yè)論文--企業(yè)網(wǎng)絡(luò)安全威脅的解決方案

1、<p>　　對(duì)中小型企業(yè)網(wǎng)絡(luò)安全威脅的解決方案</p><p>　　【摘要】 隨著網(wǎng)絡(luò)在生活中的進(jìn)一步應(yīng)用，網(wǎng)絡(luò)以及個(gè)人電腦的安全成為了迫在眉睫的問(wèn)題。局域網(wǎng)在企業(yè)領(lǐng)域的應(yīng)用也面臨著各種各樣的問(wèn)題，涉及局域網(wǎng)安全，計(jì)算機(jī)安全和漏洞與web安全的防護(hù)，Vlan的應(yīng)用等等。本文簡(jiǎn)要介紹對(duì)中小企業(yè)網(wǎng)絡(luò)安全方面慰藉的解決方案以及每種方案的作用和優(yōu)勢(shì)。</p><p>　　【關(guān)鍵詞】 網(wǎng)

2、絡(luò)安全，Vlan，企業(yè)，防毒</p><p><b>　　網(wǎng)絡(luò)安全概述</b></p><p>　　1.1網(wǎng)絡(luò)安全的概念</p><p>　　1.2網(wǎng)絡(luò)安全的特征</p><p>　　1.3網(wǎng)絡(luò)安全的主要隱患</p><p>　　中小型企業(yè)的安全網(wǎng)絡(luò)架構(gòu)</p><p&g

3、t;　　2.1選擇合適的網(wǎng)絡(luò)安全產(chǎn)品</p><p>　　2.2對(duì)網(wǎng)絡(luò)的日常維護(hù)</p><p><b>　　如何做到有效的防范</b></p><p><b>　　結(jié)論</b></p><p><b>　　參考文獻(xiàn)</b></p><p>　　隨著計(jì)算

4、機(jī)在生活和工作領(lǐng)域的深入應(yīng)用，計(jì)算機(jī)網(wǎng)絡(luò)的安全成為不可忽視的問(wèn)題。一個(gè)安全的局域網(wǎng)就必須要求做到完善，不論從物理布局還是軟件應(yīng)用和防范方面來(lái)說(shuō)，都應(yīng)該做到?jīng)]有瑕疵以確保網(wǎng)絡(luò)的暢通和安全。這種安全的防范可以是多方面的，可以分為物理布局和軟件應(yīng)用，也可以分為主動(dòng)防御和被動(dòng)防御等等；總之，安全并不是單一而泛泛的，而是全面覆蓋廣泛的。網(wǎng)絡(luò)安全的防御不僅從一般性的防衛(wèi)變成了一種非常普通的防范，而且還從一種專門的領(lǐng)域變成了無(wú)處不在。</p&g

5、t;<p><b>　　網(wǎng)絡(luò)安全的概述</b></p><p>　　1.1網(wǎng)絡(luò)安全的概念</p><p>　　國(guó)際標(biāo)準(zhǔn)化組織（ISO）對(duì)計(jì)算機(jī)系統(tǒng)安全的定義是：為數(shù)據(jù)處理系統(tǒng)建立和采用的技術(shù)和管理的安全保護(hù)，保護(hù)計(jì)算機(jī)硬件、軟件和數(shù)據(jù)不因偶然和惡意的原因遭到破壞、更改和泄露。由此可以將計(jì)算機(jī)網(wǎng)絡(luò)的安全理解為：通過(guò)采用各種技術(shù)和管理措施，使網(wǎng)絡(luò)系統(tǒng)正常運(yùn)行

6、，從而確保網(wǎng)絡(luò)數(shù)據(jù)的可用性、完整性和保密性。因此，建立網(wǎng)絡(luò)安全保護(hù)措施的目的是確保經(jīng)過(guò)網(wǎng)絡(luò)傳輸和交換的數(shù)據(jù)不會(huì)發(fā)生增加、修改、丟失和泄露等。</p><p>　　1.2 網(wǎng)絡(luò)安全的特征</p><p>　　隨著網(wǎng)絡(luò)的深入應(yīng)用，網(wǎng)絡(luò)安全不斷惡化的趨勢(shì)并沒(méi)有得到有效的遏制，并且不論在國(guó)內(nèi)還是國(guó)外，這種不斷惡化的趨勢(shì)正在給全球經(jīng)濟(jì)的發(fā)展帶來(lái)的負(fù)面影響越來(lái)越大。</p><p&

7、gt;　　計(jì)算機(jī)網(wǎng)絡(luò)安全的威脅是多元化的，除了傳統(tǒng)的病毒、垃圾郵件以外，帶有更大威脅的廣告軟件、間諜軟件、釣魚等等紛紛加入到互聯(lián)網(wǎng)安全破壞者的行列。特別是間諜軟件。他的危害更是超越了傳統(tǒng)病毒，成為互聯(lián)網(wǎng)上最大的安全威脅。</p><p>　　網(wǎng)絡(luò)是把雙刃劍。人們?cè)谙硎芫W(wǎng)絡(luò)帶來(lái)便利的同時(shí)，也必然承受著無(wú)法回避的網(wǎng)絡(luò)安全威脅。網(wǎng)絡(luò)本身所具有的應(yīng)用廣泛性、互聯(lián)開放性、互動(dòng)瞬時(shí)性、空間虛擬性、平臺(tái)核心性和相對(duì)脆弱性等特征

8、，也使這一安全威脅無(wú)處不在、無(wú)時(shí)不有、日益嚴(yán)峻、日益緊迫。網(wǎng)絡(luò)安全威脅橫跨于軍隊(duì)、地方，貫穿于平時(shí)、戰(zhàn)時(shí)，對(duì)國(guó)家的政治、經(jīng)濟(jì)、軍事、文化等方方面面都提出了嚴(yán)峻的挑戰(zhàn)。</p><p>　　目前網(wǎng)絡(luò)安全的特點(diǎn)可以劃分為以下幾點(diǎn)：</p><p>　　入侵者難以追蹤很多有經(jīng)驗(yàn)的入侵者都不會(huì)采用簡(jiǎn)單而單一的攻擊模式，多元化的攻擊</p><p>　　模式和多級(jí)跳板成為入

9、侵者難以追蹤的主要原因之一。因此，在搜索入侵者時(shí)需要更大更廣的調(diào)查和搜索。</p><p>　　攻擊手段靈活，聯(lián)合攻擊增多</p><p>　　網(wǎng)絡(luò)蠕蟲越來(lái)越發(fā)展成為傳統(tǒng)病毒、蠕蟲和黑客攻擊技術(shù)的結(jié)合體，不僅具有隱蔽性、傳染性和破壞性，還具有不依賴于人為操作的自主攻擊能力。新一代網(wǎng)絡(luò)蠕蟲的攻擊能力更強(qiáng)，并且和黑客攻擊、計(jì)算機(jī)病毒之間的界限越來(lái)越模糊，帶來(lái)更為嚴(yán)重的多方面的危害。</p

10、><p>　　垃圾郵件問(wèn)題越發(fā)嚴(yán)重</p><p>　　電子郵件的安全問(wèn)題層出不窮，垃圾郵件和病毒的勾結(jié)更加重了對(duì)網(wǎng)絡(luò)安全的威脅。在垃圾郵件中不僅僅有毫無(wú)用處的信息，還有病毒和惡意代碼。從傳播的范圍和速度來(lái)說(shuō)，垃圾郵件是蠕蟲病毒的“最佳搭檔”。調(diào)查顯示，蠕蟲病毒制造的郵件已經(jīng)占全球電子郵件通信量的20%至30%，造成了嚴(yán)重的網(wǎng)絡(luò)擁塞。</p><p>　　無(wú)線網(wǎng)絡(luò)、移動(dòng)

11、手機(jī)漸成安全重災(zāi)區(qū)。</p><p>　　在無(wú)線網(wǎng)絡(luò)中被傳輸?shù)男畔](méi)有加密或者加密很弱，很容易被竊取、修改和插入，存在較嚴(yán)重的安全漏洞，因此無(wú)線網(wǎng)絡(luò)正在成為黑客的理想目標(biāo)。而無(wú)線網(wǎng)絡(luò)的安全標(biāo)準(zhǔn)在保護(hù)無(wú)線網(wǎng)絡(luò)安全方面的作用如何，還需要經(jīng)過(guò)時(shí)間檢驗(yàn)。另外，手機(jī)病毒利用普通短信、彩信、上網(wǎng)瀏覽、下載軟件與鈴聲等方式傳播，還將攻擊范圍擴(kuò)大到移動(dòng)網(wǎng)關(guān)、WAP服務(wù)器或其他的網(wǎng)絡(luò)設(shè)備。</p><p>

12、　　1.3 網(wǎng)絡(luò)安全的主要隱患</p><p>　　作為一個(gè)中小型企業(yè)，網(wǎng)絡(luò)的應(yīng)用也是必不可少的。網(wǎng)絡(luò)是一個(gè)信息共享的場(chǎng)所，因此在網(wǎng)絡(luò)中信息的安全是十分突出的。如果在信息交換的過(guò)程中被黑客或者病毒感染，那后果是不堪設(shè)想的。據(jù)統(tǒng)計(jì)，在所發(fā)生的事件中，有32％的事件系內(nèi)部黑客所為。另外，據(jù)美國(guó)國(guó)家電腦安全協(xié)會(huì)（NCSA）的調(diào)查表明，近期在各企業(yè)的病毒感染案例中，有近一半來(lái)自網(wǎng)絡(luò)中的電子郵件。因此，信息交換本身并不是威

13、脅，但是威脅卻存在與這種過(guò)程之中，我們要加強(qiáng)防范意識(shí)才可以有效的避免。</p><p>　　以上的感染屬于被動(dòng)感染，即不是主動(dòng)要求卻被迫感染了。此外還有黑客的主動(dòng)攻擊，這種攻擊很難防范。黑客的攻擊手法主要包括：獵取訪問(wèn)線路，偷取密碼口令，強(qiáng)行控制對(duì)方電腦，電腦格式化，加載病毒木馬等等。其主要的手法都是采用系統(tǒng)的漏洞進(jìn)行攻擊，因此系統(tǒng)工程師也在不斷努力完善系統(tǒng)，來(lái)避免廣大用戶因?yàn)橄到y(tǒng)漏洞而被攻擊或泄露重要文件。不過(guò)

14、所謂道高一尺魔高一丈，隨著系統(tǒng)和工具軟件的豐富和完善，黑客的攻擊手段也在不斷更新。因此黑客的防范是迫在眉睫的。</p><p>　　最近，磁碟機(jī)病毒嚴(yán)重流行，該病毒會(huì)下載大量木馬，瘋狂盜竊網(wǎng)游帳號(hào)、QQ號(hào)、用戶隱私數(shù)據(jù)等等，幾乎無(wú)所不拿。磁碟機(jī)病毒的查殺非常不容易，因?yàn)橛脩綦娔X上安裝的殺毒軟件可能已經(jīng)被病毒破壞，并且，在你嘗試安裝其它殺毒軟件時(shí)，很可能安裝失敗。對(duì)安全廠商和用戶來(lái)說(shuō)，磁碟機(jī)病毒專殺工具是最有效的解

15、決方案。同時(shí)，安全廠商對(duì)磁碟機(jī)病毒的聯(lián)合絞殺，促使病毒作者加快了升級(jí)頻率，由原來(lái)的兩天一個(gè)變 種，到每天都有新變種被截獲。我們觀察到越來(lái)越多的電腦被磁碟機(jī)病毒入侵，更多關(guān)于磁碟機(jī)病毒的信息被披露。這種最新的病毒爆發(fā)更是一發(fā)不可收拾，這也促使了防毒廠商進(jìn)行更新，但是再快的更新專殺也是在病毒爆發(fā)之后發(fā)布的，但是在這段還沒(méi)發(fā)布解決方案的空白期，如何做到不讓電腦繼續(xù)被破壞便成了最大的課題。</p><p>　　由于大多數(shù)

16、企業(yè)擔(dān)心公布這些信息會(huì)對(duì)自身形象造成負(fù)面影響，所以我們相信仍舊有大量的信息安全事件沒(méi)有為大眾所知曉。而另一方面，因?yàn)楹芏嗥髽I(yè)沒(méi)有精力處理頻繁發(fā)生的攻擊事件，甚至大部分由于惡意攻擊造成的損失都沒(méi)有被正確估算。我們從一個(gè)側(cè)面可以了解到目前惡意攻擊已經(jīng)演變到何等劇烈的程度，那就是現(xiàn)在企業(yè)對(duì)于駭客攻擊所持的態(tài)度。</p><p>　　僅僅是幾年前這些事件對(duì)于我們來(lái)說(shuō)還是那么的遙遠(yuǎn)與神秘，而現(xiàn)在當(dāng)網(wǎng)絡(luò)發(fā)生問(wèn)題時(shí)惡意攻擊已經(jīng)

17、成為一個(gè)主要的被懷疑對(duì)象了。在中小企業(yè)的信息環(huán)境里，攻擊行為相對(duì)來(lái)說(shuō)并不特別猛烈，或者說(shuō)小型的信息設(shè)施相對(duì)較少受到有針對(duì)性的、強(qiáng)度很大的攻擊。但是，目前的中小企業(yè)所選用的軟件產(chǎn)品存在著大量的安全漏洞，而針對(duì)這些漏洞的自動(dòng)化攻擊工具已經(jīng)相當(dāng)?shù)拿耖g化了。</p><p>　　對(duì)于沒(méi)有受到過(guò)濾保護(hù)的網(wǎng)絡(luò)節(jié)點(diǎn)來(lái)說(shuō)，每時(shí)每刻都要承受大量網(wǎng)絡(luò)攻擊的考驗(yàn)。即使這些攻擊是漫無(wú)目的的，但仍有很大可能突破那些疏于管理的計(jì)算機(jī)設(shè)施。從

18、某種程度上來(lái)講，這些不講究策略的攻擊者對(duì)中小企業(yè)的安全威脅要更大一些。</p><p>　　計(jì)算機(jī)病毒這樣的威脅更能體現(xiàn)這一問(wèn)題。當(dāng)下傳播最為廣泛的蠕蟲類病毒和很多攻擊程序一樣，利用系統(tǒng)的安全漏洞進(jìn)行傳播，而且并沒(méi)有特定的感染目標(biāo)。對(duì)于一些蠕蟲病毒來(lái)說(shuō)，在一個(gè)小時(shí)的時(shí)間里就可以輕松的感染數(shù)以十萬(wàn)計(jì)的計(jì)算機(jī)。為了解決網(wǎng)絡(luò)攻擊方面的安全隱患，企業(yè)需要進(jìn)行很多工作。</p><p>　　單純的應(yīng)

19、用安全防護(hù)產(chǎn)品是無(wú)法避免這類攻擊行為的，企業(yè)還必須執(zhí)行補(bǔ)丁管理等輔助的安全管理措施。在中小企業(yè)中，進(jìn)行這些工作有很多先天性的“阻礙”。資源不足、IT設(shè)施管理松散、員工行為隨意性較強(qiáng)等問(wèn)題給信息安全工作提出了很大的挑戰(zhàn)。而作為應(yīng)對(duì)的不僅僅是企業(yè)單方面的意識(shí)提高，更適合中小企業(yè)實(shí)際情況的安全防御產(chǎn)品目前也存在著很大的空白。雖然近兩年涌現(xiàn)的很多整合式的信息安全設(shè)備在總體成本和易用性上提供了很多吸引中小企業(yè)的特性，但是還不足以解決目前中小企業(yè)在

20、信息安全領(lǐng)域所遭受的困境。</p><p><b>　　架設(shè)安全的網(wǎng)絡(luò)</b></p><p>　　2.1選擇合適的網(wǎng)絡(luò)安全產(chǎn)品</p><p>　　一款合適的安全產(chǎn)品是網(wǎng)絡(luò)安全的基石，通過(guò)在局域網(wǎng)中安裝一定數(shù)量的安全設(shè)備能夠是網(wǎng)絡(luò)的安全性得到增強(qiáng)，并且降低管理的難度，提高管理的有效性。</p><p>　　首先，在局域

21、網(wǎng)中一樣必不可少的安全設(shè)備即是防火墻。它的安裝位置為局域網(wǎng)合路由器之間，或者WWW服務(wù)器與托管機(jī)房局域網(wǎng)之間。局域網(wǎng)內(nèi)防火墻的作用為：一. 實(shí)現(xiàn)單向訪問(wèn)，允許局域網(wǎng)用戶訪問(wèn)INTERNET資源，但是嚴(yán)格限制INTERNET用戶對(duì)局域網(wǎng)資源的訪問(wèn);二. 通過(guò)防火墻，將整個(gè)局域網(wǎng)劃分INTERNET，DMZ區(qū)，內(nèi)網(wǎng)訪問(wèn)區(qū)這三個(gè)邏輯上分開的區(qū)域，有利于對(duì)整個(gè)網(wǎng)絡(luò)進(jìn)行管理;三. 局域網(wǎng)所有工作站和服務(wù)器處于防火墻地整體防護(hù)之下，只要通過(guò)防火墻設(shè)

22、置的修改，就能有限絕大部分防止來(lái)自INTERNET上的攻擊，網(wǎng)絡(luò)管理員只需要關(guān)注DMZ區(qū)對(duì)外提供服務(wù)的相關(guān)應(yīng)用的安全漏洞;四. 通過(guò)防火墻的過(guò)濾規(guī)則，實(shí)現(xiàn)端口級(jí)控制，限制局域網(wǎng)用戶對(duì)INTERNET的訪問(wèn);五. 進(jìn)行流量控制，確保重要業(yè)務(wù)對(duì)流量的要求;六. 通過(guò)過(guò)濾規(guī)則，以時(shí)間為控制要素，限制大流量網(wǎng)絡(luò)應(yīng)用在上班時(shí)間的使用。因此，一臺(tái)功能強(qiáng)大的局域網(wǎng)防火墻勢(shì)必能夠有效的管理局域網(wǎng)以避免遭受攻擊。</p><p>

23、　　其次是入侵檢測(cè)。它的安裝位置是局域網(wǎng)DMZ區(qū)以及托管機(jī)房服務(wù)器區(qū)。他的作用為：一. 作為旁路設(shè)備，監(jiān)控網(wǎng)絡(luò)中的信息，統(tǒng)計(jì)并記錄網(wǎng)絡(luò)中的異常主機(jī)以及異常連接，二. 中斷異常連接。三. 通過(guò)聯(lián)動(dòng)機(jī)制，向防火墻發(fā)送指令，在限定的時(shí)間內(nèi)對(duì)特定的IP地址實(shí)施封堵。</p><p>　　第三，網(wǎng)絡(luò)防病毒軟件控制中心以及客戶端軟件。它的安裝位置是局域網(wǎng)防病毒服務(wù)器以及各個(gè)終端。防病毒服務(wù)器作用是：一.作為防病毒軟件的控制中

24、心，及時(shí)通過(guò)INTERNET更新病毒庫(kù)，并強(qiáng)制局域網(wǎng)中已開機(jī)的終端及時(shí)更新病毒庫(kù)軟件;二. 記錄各個(gè)終端的病毒庫(kù)升級(jí)情況;三. 記錄局域網(wǎng)中計(jì)算機(jī)病毒出現(xiàn)的時(shí)間、類型以及后續(xù)處理措施。一款強(qiáng)大的企業(yè)級(jí)防毒軟件是必不可少的，集中管理的效率也是大大增加的，選擇一款適合自己企業(yè)的產(chǎn)品是必要的。</p><p>　　第四，郵件防病毒服務(wù)器合反垃圾郵件系統(tǒng)。兩個(gè)功能可以是一個(gè)產(chǎn)品也可能是兩個(gè)獨(dú)立的系統(tǒng)，根據(jù)各個(gè)企業(yè)的需求而

25、定。這兩個(gè)功能的作用都是對(duì)來(lái)自internet或者局域網(wǎng)的垃圾郵件進(jìn)行過(guò)濾掃描或者轉(zhuǎn)發(fā)等處理方式，并可以通過(guò)電子郵件的方式通知網(wǎng)管處理情況如何。</p><p>　　第五。，網(wǎng)絡(luò)管理軟件。他的作用是收集局域網(wǎng)內(nèi)所有資源的硬件信息，所有終端合服務(wù)器造作系統(tǒng)合補(bǔ)丁軟件的相關(guān)信息，路由器交換機(jī)等網(wǎng)絡(luò)設(shè)備的工作情況等等，還能顯示網(wǎng)絡(luò)的實(shí)時(shí)狀況。是一個(gè)能起到第一時(shí)間向網(wǎng)管反應(yīng)當(dāng)前問(wèn)題的軟件。</p><

26、p>　　第六，QOS流量管理系統(tǒng)。其作用就是通過(guò)IP地址，為重要用戶分配足夠的帶寬;或者通過(guò)端口，為重要的應(yīng)用分配足夠的帶寬資源;并且限制非業(yè)務(wù)流量的帶寬。</p><p>　　第七，終端個(gè)人防護(hù)軟件。他不同與殺毒軟件，但是又和殺毒軟件有異曲同工之妙。其主要作用是不允許任何主機(jī)(包括局域網(wǎng)主機(jī))非授權(quán)訪問(wèn)重要終端資源; 防止局域網(wǎng)感染病毒主機(jī)通過(guò)攻擊的方式感染重要終端，同時(shí)也提供個(gè)人終端的保護(hù)來(lái)防止病毒木馬

27、等。</p><p>　　2.2網(wǎng)絡(luò)安全的日常維護(hù)</p><p>　　即使在有了安全的設(shè)備和網(wǎng)絡(luò)拓?fù)渲螅麄€(gè)網(wǎng)絡(luò)也并不是相當(dāng)完善的，還應(yīng)當(dāng)采用一定的安全服務(wù)，定期對(duì)網(wǎng)絡(luò)精心檢測(cè)和改進(jìn)，已達(dá)到東帶增進(jìn)網(wǎng)絡(luò)的安全性，在最大限度上發(fā)揮安全設(shè)備的作用。網(wǎng)絡(luò)安全的日常維護(hù)即是安全服務(wù)之一，并不是說(shuō)網(wǎng)絡(luò)設(shè)備、服務(wù)器配置好了就絕對(duì)安全了，操作系統(tǒng)和一些軟件的漏洞是不斷被發(fā)現(xiàn)的，比如沖擊波、震蕩波病

28、毒就是利用系統(tǒng)漏洞，同樣利用這些漏洞可以溢出得到系統(tǒng)管理員權(quán)限， server-U的提升權(quán)限漏洞也可以被利用。在這些漏洞未被發(fā)現(xiàn)前，我們覺(jué)得系統(tǒng)是安全的，其實(shí)還是不安全的，也許漏洞在未公布前已經(jīng)被部分hacker 所知，也就是說(shuō)系統(tǒng)和應(yīng)用軟件我們不知道還會(huì)存在什么漏洞，那么日常性的防護(hù)就顯得尤為必要。</p><p>　　那么如何做好日常的網(wǎng)絡(luò)安全維護(hù)呢？簡(jiǎn)單的可以分為五大步驟。</p><p

29、>　　一、做好基礎(chǔ)性的防護(hù)工作，服務(wù)器安裝干凈的操作系統(tǒng)，不需要的服務(wù)一律不裝，多一項(xiàng)就多一種被入侵的可能性，打齊所有補(bǔ)丁，微軟的操作系統(tǒng)當(dāng)然推薦WIN2K3，性能和安全性比WIN2K都有所增強(qiáng)，選擇一款優(yōu)秀的殺毒軟件，至少能對(duì)付大多數(shù)木馬和病毒 的，安裝好殺毒軟件，設(shè)置好時(shí)間段自動(dòng)上網(wǎng)升級(jí)，設(shè)置好帳號(hào)和權(quán)限，設(shè)置的用戶盡可能的少，對(duì)用戶的權(quán)限盡可能的小，密碼設(shè)置要足夠強(qiáng)壯。對(duì)于MSSQL，也要設(shè)置分配好權(quán)限，按照最小原則分配。最

30、好禁用xp_cmdshell。有的網(wǎng)絡(luò)有硬件防火墻，當(dāng) 然好，但僅僅依靠硬件防火墻，并不能阻擋hacker的攻擊，利用反向連接型的木馬和其他的辦法還是可以突破硬件防火墻的阻擋。WIN2K3系統(tǒng)自帶的防火墻功能還不夠強(qiáng)大，建議打開，但還需要安裝一款優(yōu)秀的軟件防火墻保護(hù)系統(tǒng)，我一般習(xí)慣用ZA，論壇有 很多教程了。對(duì)于對(duì)互聯(lián)網(wǎng)提供服務(wù)的服務(wù)器，軟件防火墻的安全級(jí)別設(shè)置為最高，然后僅僅開放提供服務(wù)的端口，其他一律關(guān)閉，對(duì)于服務(wù)器上所有要訪問(wèn)網(wǎng)絡(luò)

31、的程序，現(xiàn)在防火墻都會(huì)給予提示是否允許訪問(wèn)，根據(jù)情況對(duì)于系統(tǒng)升級(jí)，殺毒軟件自動(dòng)升級(jí)等有必要訪問(wèn)外網(wǎng) 的程序加到防火墻允許訪問(wèn)列表。那</p><p>　　二、修補(bǔ)所有已知的漏洞，未知的就沒(méi)法修補(bǔ)了，所以要養(yǎng)成良好的習(xí)慣，就是要經(jīng)常去關(guān)注。了解自己的系統(tǒng)，知彼知己，百戰(zhàn)百勝。所有補(bǔ)丁是否打齊，比如mssql,server-U，每一個(gè)漏洞幾乎都是致命的，系統(tǒng)開了哪些服務(wù)，開了哪些端口，目前開的這些服務(wù)中有沒(méi)有漏洞可以

32、被黑客應(yīng)用，經(jīng)常性的了解當(dāng)前黑客攻擊的手法和可以被利用的漏洞，檢查自己的系統(tǒng)中是否存在這些漏洞。比如SQL注入漏洞，很多網(wǎng)站 都是因?yàn)檫@個(gè)服務(wù)器被入侵，如果我們作為網(wǎng)站或者服務(wù)器的管理者，我們就應(yīng)該經(jīng)常去關(guān)注這些技術(shù)，自己經(jīng)?？梢杂靡恍┌踩話呙韫ぞ邫z測(cè)檢測(cè)，比如X- scan，snamp, nbsi，PHP注入檢測(cè)工具等，或者是用當(dāng)前比較流行的hacker入侵工具檢測(cè)自己的系統(tǒng)是否存在漏洞，這得針對(duì)自己的系統(tǒng)開的服務(wù)去檢測(cè)，發(fā)現(xiàn)漏洞及

33、時(shí)修補(bǔ)。網(wǎng)絡(luò)管理人員不可能對(duì)每一方面都很精通，可以請(qǐng)精通的人員幫助檢測(cè)，</p><p>　　三、服務(wù)器的遠(yuǎn)程管理，相信很多人都喜歡用server自帶的遠(yuǎn)程終端，我也喜歡，簡(jiǎn)潔速度快。但對(duì)于外網(wǎng)開放的服務(wù)器來(lái)說(shuō)，就要謹(jǐn)慎了，要想到自己能用，那么這個(gè)端口就對(duì)外開放了，黑客也可以用，所以也要做一些防護(hù)了。一就是用證書策略來(lái)限制訪問(wèn)者，給 TS配置安全證書，客戶端訪問(wèn)需要安全證書。二就是限制能夠訪問(wèn)服務(wù)器終端服務(wù)的IP

34、地址。三是可以在前兩者的基礎(chǔ)上再把默認(rèn)的3389端口改一下。當(dāng)然也可以用其他的遠(yuǎn)程管理軟件，pcanywhere也不錯(cuò)。</p><p>　　四、另外一個(gè)容易忽視的環(huán)節(jié)是網(wǎng)絡(luò)容易被薄弱的環(huán)節(jié)所攻破，服務(wù)器配置安全了，但網(wǎng)絡(luò)存在其他不安全的機(jī)器，還是容易被攻破，“千里之堤，潰于蟻穴 ”。利用被控制的網(wǎng)絡(luò)中的一臺(tái)機(jī)器做跳板，可以對(duì)整個(gè)網(wǎng)絡(luò)進(jìn)行滲透攻擊，所以安全的配置網(wǎng)絡(luò)中的機(jī)器也很必要。說(shuō)到跳板攻擊，水平稍高一點(diǎn)的h

35、acker攻擊一般都會(huì)隱藏其真實(shí)IP，所以說(shuō)如果被入侵了，再去追查的話是很難成功的。Hacker利用控制的 肉雞，肉雞一般都是有漏洞被完全控制的計(jì)算機(jī)，安裝了一些代理程序或者黑客軟件，比如DDOS攻擊軟件，跳板程序等，這些肉雞就成為黑客的跳板，從而隱藏了真實(shí)IP。</p><p>　　五、最后想說(shuō)的是即使大家經(jīng)過(guò)層層防護(hù)，系統(tǒng)也未必就絕對(duì)安全了，但已經(jīng)可以抵擋一般的hacker的攻擊了。連老大微軟都不能說(shuō)他的系統(tǒng)

36、絕對(duì)安全。系統(tǒng)即使只開放80端口， 如果服務(wù)方面存在漏洞的話，水平高的hacker還是可以鉆進(jìn)去，所以最關(guān)鍵的一點(diǎn)我認(rèn)為還是關(guān)注最新漏洞，發(fā)現(xiàn)就要及時(shí)修補(bǔ)?！肮ゾ褪欠溃谰褪枪ァ?，這個(gè)觀點(diǎn)我比較贊同，我說(shuō)的意思并不是要去攻擊別人的網(wǎng)站，而是要了解別人的攻擊手法，更好的做好防護(hù)。比如不知道什么叫克隆管理員賬號(hào)，也許你的機(jī)器已經(jīng)被入侵并被克隆了賬號(hào)，可能你還不知道呢?如果知道有這種手法，也許就會(huì)更注意這方面。</p><

37、;p><b>　　如何做到有效的防范</b></p><p>　　對(duì)信息設(shè)施的誤用既像惡意攻擊的孿生兄弟又與其存在明顯的因果關(guān)系。因?yàn)槲覀兲接懙男畔踩珕?wèn)題并不僅僅包括駭客行為所帶來(lái)的經(jīng)濟(jì)及非經(jīng)濟(jì)損失，只要對(duì)信息設(shè)施的運(yùn)行造成障礙的行為都能夠被劃歸到信息安全范疇進(jìn)行管理。</p><p>　　在很多時(shí)候，企業(yè)的員工都會(huì)因?yàn)槟承┎唤?jīng)意的行為對(duì)企業(yè)的信息資產(chǎn)造成破壞

38、。尤其是在中小企業(yè)中，企業(yè)員工的信息安全意識(shí)是相對(duì)落后的。而企業(yè)管理層在大部分情況下也不能很好的對(duì)企業(yè)信息資產(chǎn)做出鑒別。從更高的層次來(lái)分析，中小企業(yè)尚無(wú)法將信息安全的理念融入到企業(yè)的整體經(jīng)營(yíng)理念中，這導(dǎo)致了企業(yè)的信息管理中存在著大量的安全盲點(diǎn)和誤區(qū)。</p><p>　　這類問(wèn)題使得信息安全廠商不得不頻繁重申服務(wù)對(duì)于信息安全業(yè)務(wù)的重要性。這既可以看作是國(guó)內(nèi)信息安全產(chǎn)業(yè)一種進(jìn)步的表現(xiàn)，同時(shí)又體現(xiàn)出我們?cè)谛畔踩砟?/p>

39、建設(shè)方面的巨大差距。好在除了供應(yīng)商之外，用戶也已經(jīng)深刻的認(rèn)識(shí)到同樣的問(wèn)題，相信經(jīng)過(guò)廣泛的培訓(xùn)和教育，這種現(xiàn)狀可以被很好的改善。</p><p>　　除了對(duì)信息設(shè)施的錯(cuò)誤使用之外，濫用的問(wèn)題在近一段時(shí)間表現(xiàn)的更為突出一些，并且由于濫用問(wèn)題更加模糊和難以界定，使企業(yè)在處理類似問(wèn)題的時(shí)候頗顯捉襟見(jiàn)肘。雖然近年來(lái)被廣泛關(guān)注的P2P傳輸問(wèn)題并不是一個(gè)典型的信息安全問(wèn)題，但由于這些傳輸流量常常嚴(yán)重干擾企業(yè)的正常通信流量而且也

40、存在著一些泄漏企業(yè)信息的風(fēng)險(xiǎn)，所以這確實(shí)是信息設(shè)施濫用問(wèn)題的一個(gè)較好的示例。</p><p><b>　　第五章 結(jié)論</b></p><p>　　中小企業(yè)的信息安全需求主要體現(xiàn)在迫切需要適合自身情況的綜合解決方案。隨著時(shí)間的發(fā)展，中小企業(yè)所面臨的安全問(wèn)題會(huì)進(jìn)一步復(fù)雜化和深入化。而隨著越來(lái)越多的中小企業(yè)將自己的智力資產(chǎn)建構(gòu)在其信息設(shè)施基礎(chǔ)之上，對(duì)于信息安全的需求也會(huì)

41、迅速的成長(zhǎng)。</p><p>　　另外，隨著新技術(shù)、新產(chǎn)品的不斷涌現(xiàn)，網(wǎng)絡(luò)技術(shù)的不斷發(fā)展，對(duì)于網(wǎng)絡(luò)安全的要求不斷提高，在實(shí)際實(shí)施過(guò)程中采取的措施完全可能超越本文中提及的產(chǎn)品、服務(wù)、支持，這也是安全建設(shè)的最基本原則：不斷改進(jìn)，不斷增強(qiáng)，安全無(wú)止境。</p><p>　　謝詞：通過(guò)論文又讓我學(xué)到了不少知識(shí)，感謝**老師的細(xì)心指導(dǎo)。</p><p><b>