畢業(yè)論文--企業(yè)網(wǎng)絡(luò)安全威脅的解決方案

1、<p>　　對中小型企業(yè)網(wǎng)絡(luò)安全威脅的解決方案</p><p>　　【摘要】 隨著網(wǎng)絡(luò)在生活中的進(jìn)一步應(yīng)用，網(wǎng)絡(luò)以及個人電腦的安全成為了迫在眉睫的問題。局域網(wǎng)在企業(yè)領(lǐng)域的應(yīng)用也面臨著各種各樣的問題，涉及局域網(wǎng)安全，計(jì)算機(jī)安全和漏洞與web安全的防護(hù)，Vlan的應(yīng)用等等。本文簡要介紹對中小企業(yè)網(wǎng)絡(luò)安全方面慰藉的解決方案以及每種方案的作用和優(yōu)勢。</p><p>　　【關(guān)鍵詞】 網(wǎng)

2、絡(luò)安全，Vlan，企業(yè)，防毒</p><p><b>　　網(wǎng)絡(luò)安全概述</b></p><p>　　1.1網(wǎng)絡(luò)安全的概念</p><p>　　1.2網(wǎng)絡(luò)安全的特征</p><p>　　1.3網(wǎng)絡(luò)安全的主要隱患</p><p>　　中小型企業(yè)的安全網(wǎng)絡(luò)架構(gòu)</p><p&g

3、t;　　2.1選擇合適的網(wǎng)絡(luò)安全產(chǎn)品</p><p>　　2.2對網(wǎng)絡(luò)的日常維護(hù)</p><p><b>　　如何做到有效的防范</b></p><p><b>　　結(jié)論</b></p><p><b>　　參考文獻(xiàn)</b></p><p>　　隨著計(jì)算

4、機(jī)在生活和工作領(lǐng)域的深入應(yīng)用，計(jì)算機(jī)網(wǎng)絡(luò)的安全成為不可忽視的問題。一個安全的局域網(wǎng)就必須要求做到完善，不論從物理布局還是軟件應(yīng)用和防范方面來說，都應(yīng)該做到?jīng)]有瑕疵以確保網(wǎng)絡(luò)的暢通和安全。這種安全的防范可以是多方面的，可以分為物理布局和軟件應(yīng)用，也可以分為主動防御和被動防御等等；總之，安全并不是單一而泛泛的，而是全面覆蓋廣泛的。網(wǎng)絡(luò)安全的防御不僅從一般性的防衛(wèi)變成了一種非常普通的防范，而且還從一種專門的領(lǐng)域變成了無處不在。</p&g

5、t;<p><b>　　網(wǎng)絡(luò)安全的概述</b></p><p>　　1.1網(wǎng)絡(luò)安全的概念</p><p>　　國際標(biāo)準(zhǔn)化組織（ISO）對計(jì)算機(jī)系統(tǒng)安全的定義是：為數(shù)據(jù)處理系統(tǒng)建立和采用的技術(shù)和管理的安全保護(hù)，保護(hù)計(jì)算機(jī)硬件、軟件和數(shù)據(jù)不因偶然和惡意的原因遭到破壞、更改和泄露。由此可以將計(jì)算機(jī)網(wǎng)絡(luò)的安全理解為：通過采用各種技術(shù)和管理措施，使網(wǎng)絡(luò)系統(tǒng)正常運(yùn)行

6、，從而確保網(wǎng)絡(luò)數(shù)據(jù)的可用性、完整性和保密性。因此，建立網(wǎng)絡(luò)安全保護(hù)措施的目的是確保經(jīng)過網(wǎng)絡(luò)傳輸和交換的數(shù)據(jù)不會發(fā)生增加、修改、丟失和泄露等。</p><p>　　1.2 網(wǎng)絡(luò)安全的特征</p><p>　　隨著網(wǎng)絡(luò)的深入應(yīng)用，網(wǎng)絡(luò)安全不斷惡化的趨勢并沒有得到有效的遏制，并且不論在國內(nèi)還是國外，這種不斷惡化的趨勢正在給全球經(jīng)濟(jì)的發(fā)展帶來的負(fù)面影響越來越大。</p><p&

7、gt;　　計(jì)算機(jī)網(wǎng)絡(luò)安全的威脅是多元化的，除了傳統(tǒng)的病毒、垃圾郵件以外，帶有更大威脅的廣告軟件、間諜軟件、釣魚等等紛紛加入到互聯(lián)網(wǎng)安全破壞者的行列。特別是間諜軟件。他的危害更是超越了傳統(tǒng)病毒，成為互聯(lián)網(wǎng)上最大的安全威脅。</p><p>　　網(wǎng)絡(luò)是把雙刃劍。人們在享受網(wǎng)絡(luò)帶來便利的同時，也必然承受著無法回避的網(wǎng)絡(luò)安全威脅。網(wǎng)絡(luò)本身所具有的應(yīng)用廣泛性、互聯(lián)開放性、互動瞬時性、空間虛擬性、平臺核心性和相對脆弱性等特征

8、，也使這一安全威脅無處不在、無時不有、日益嚴(yán)峻、日益緊迫。網(wǎng)絡(luò)安全威脅橫跨于軍隊(duì)、地方，貫穿于平時、戰(zhàn)時，對國家的政治、經(jīng)濟(jì)、軍事、文化等方方面面都提出了嚴(yán)峻的挑戰(zhàn)。</p><p>　　目前網(wǎng)絡(luò)安全的特點(diǎn)可以劃分為以下幾點(diǎn)：</p><p>　　入侵者難以追蹤很多有經(jīng)驗(yàn)的入侵者都不會采用簡單而單一的攻擊模式，多元化的攻擊</p><p>　　模式和多級跳板成為入

9、侵者難以追蹤的主要原因之一。因此，在搜索入侵者時需要更大更廣的調(diào)查和搜索。</p><p>　　攻擊手段靈活，聯(lián)合攻擊增多</p><p>　　網(wǎng)絡(luò)蠕蟲越來越發(fā)展成為傳統(tǒng)病毒、蠕蟲和黑客攻擊技術(shù)的結(jié)合體，不僅具有隱蔽性、傳染性和破壞性，還具有不依賴于人為操作的自主攻擊能力。新一代網(wǎng)絡(luò)蠕蟲的攻擊能力更強(qiáng)，并且和黑客攻擊、計(jì)算機(jī)病毒之間的界限越來越模糊，帶來更為嚴(yán)重的多方面的危害。</p

10、><p>　　垃圾郵件問題越發(fā)嚴(yán)重</p><p>　　電子郵件的安全問題層出不窮，垃圾郵件和病毒的勾結(jié)更加重了對網(wǎng)絡(luò)安全的威脅。在垃圾郵件中不僅僅有毫無用處的信息，還有病毒和惡意代碼。從傳播的范圍和速度來說，垃圾郵件是蠕蟲病毒的“最佳搭檔”。調(diào)查顯示，蠕蟲病毒制造的郵件已經(jīng)占全球電子郵件通信量的20%至30%，造成了嚴(yán)重的網(wǎng)絡(luò)擁塞。</p><p>　　無線網(wǎng)絡(luò)、移動

11、手機(jī)漸成安全重災(zāi)區(qū)。</p><p>　　在無線網(wǎng)絡(luò)中被傳輸?shù)男畔]有加密或者加密很弱，很容易被竊取、修改和插入，存在較嚴(yán)重的安全漏洞，因此無線網(wǎng)絡(luò)正在成為黑客的理想目標(biāo)。而無線網(wǎng)絡(luò)的安全標(biāo)準(zhǔn)在保護(hù)無線網(wǎng)絡(luò)安全方面的作用如何，還需要經(jīng)過時間檢驗(yàn)。另外，手機(jī)病毒利用普通短信、彩信、上網(wǎng)瀏覽、下載軟件與鈴聲等方式傳播，還將攻擊范圍擴(kuò)大到移動網(wǎng)關(guān)、WAP服務(wù)器或其他的網(wǎng)絡(luò)設(shè)備。</p><p>

12、　　1.3 網(wǎng)絡(luò)安全的主要隱患</p><p>　　作為一個中小型企業(yè)，網(wǎng)絡(luò)的應(yīng)用也是必不可少的。網(wǎng)絡(luò)是一個信息共享的場所，因此在網(wǎng)絡(luò)中信息的安全是十分突出的。如果在信息交換的過程中被黑客或者病毒感染，那后果是不堪設(shè)想的。據(jù)統(tǒng)計(jì)，在所發(fā)生的事件中，有32％的事件系內(nèi)部黑客所為。另外，據(jù)美國國家電腦安全協(xié)會（NCSA）的調(diào)查表明，近期在各企業(yè)的病毒感染案例中，有近一半來自網(wǎng)絡(luò)中的電子郵件。因此，信息交換本身并不是威

13、脅，但是威脅卻存在與這種過程之中，我們要加強(qiáng)防范意識才可以有效的避免。</p><p>　　以上的感染屬于被動感染，即不是主動要求卻被迫感染了。此外還有黑客的主動攻擊，這種攻擊很難防范。黑客的攻擊手法主要包括：獵取訪問線路，偷取密碼口令，強(qiáng)行控制對方電腦，電腦格式化，加載病毒木馬等等。其主要的手法都是采用系統(tǒng)的漏洞進(jìn)行攻擊，因此系統(tǒng)工程師也在不斷努力完善系統(tǒng)，來避免廣大用戶因?yàn)橄到y(tǒng)漏洞而被攻擊或泄露重要文件。不過

14、所謂道高一尺魔高一丈，隨著系統(tǒng)和工具軟件的豐富和完善，黑客的攻擊手段也在不斷更新。因此黑客的防范是迫在眉睫的。</p><p>　　最近，磁碟機(jī)病毒嚴(yán)重流行，該病毒會下載大量木馬，瘋狂盜竊網(wǎng)游帳號、QQ號、用戶隱私數(shù)據(jù)等等，幾乎無所不拿。磁碟機(jī)病毒的查殺非常不容易，因?yàn)橛脩綦娔X上安裝的殺毒軟件可能已經(jīng)被病毒破壞，并且，在你嘗試安裝其它殺毒軟件時，很可能安裝失敗。對安全廠商和用戶來說，磁碟機(jī)病毒專殺工具是最有效的解

15、決方案。同時，安全廠商對磁碟機(jī)病毒的聯(lián)合絞殺，促使病毒作者加快了升級頻率，由原來的兩天一個變 種，到每天都有新變種被截獲。我們觀察到越來越多的電腦被磁碟機(jī)病毒入侵，更多關(guān)于磁碟機(jī)病毒的信息被披露。這種最新的病毒爆發(fā)更是一發(fā)不可收拾，這也促使了防毒廠商進(jìn)行更新，但是再快的更新專殺也是在病毒爆發(fā)之后發(fā)布的，但是在這段還沒發(fā)布解決方案的空白期，如何做到不讓電腦繼續(xù)被破壞便成了最大的課題。</p><p>　　由于大多數(shù)

16、企業(yè)擔(dān)心公布這些信息會對自身形象造成負(fù)面影響，所以我們相信仍舊有大量的信息安全事件沒有為大眾所知曉。而另一方面，因?yàn)楹芏嗥髽I(yè)沒有精力處理頻繁發(fā)生的攻擊事件，甚至大部分由于惡意攻擊造成的損失都沒有被正確估算。我們從一個側(cè)面可以了解到目前惡意攻擊已經(jīng)演變到何等劇烈的程度，那就是現(xiàn)在企業(yè)對于駭客攻擊所持的態(tài)度。</p><p>　　僅僅是幾年前這些事件對于我們來說還是那么的遙遠(yuǎn)與神秘，而現(xiàn)在當(dāng)網(wǎng)絡(luò)發(fā)生問題時惡意攻擊已經(jīng)

17、成為一個主要的被懷疑對象了。在中小企業(yè)的信息環(huán)境里，攻擊行為相對來說并不特別猛烈，或者說小型的信息設(shè)施相對較少受到有針對性的、強(qiáng)度很大的攻擊。但是，目前的中小企業(yè)所選用的軟件產(chǎn)品存在著大量的安全漏洞，而針對這些漏洞的自動化攻擊工具已經(jīng)相當(dāng)?shù)拿耖g化了。</p><p>　　對于沒有受到過濾保護(hù)的網(wǎng)絡(luò)節(jié)點(diǎn)來說，每時每刻都要承受大量網(wǎng)絡(luò)攻擊的考驗(yàn)。即使這些攻擊是漫無目的的，但仍有很大可能突破那些疏于管理的計(jì)算機(jī)設(shè)施。從

18、某種程度上來講，這些不講究策略的攻擊者對中小企業(yè)的安全威脅要更大一些。</p><p>　　計(jì)算機(jī)病毒這樣的威脅更能體現(xiàn)這一問題。當(dāng)下傳播最為廣泛的蠕蟲類病毒和很多攻擊程序一樣，利用系統(tǒng)的安全漏洞進(jìn)行傳播，而且并沒有特定的感染目標(biāo)。對于一些蠕蟲病毒來說，在一個小時的時間里就可以輕松的感染數(shù)以十萬計(jì)的計(jì)算機(jī)。為了解決網(wǎng)絡(luò)攻擊方面的安全隱患，企業(yè)需要進(jìn)行很多工作。</p><p>　　單純的應(yīng)

19、用安全防護(hù)產(chǎn)品是無法避免這類攻擊行為的，企業(yè)還必須執(zhí)行補(bǔ)丁管理等輔助的安全管理措施。在中小企業(yè)中，進(jìn)行這些工作有很多先天性的“阻礙”。資源不足、IT設(shè)施管理松散、員工行為隨意性較強(qiáng)等問題給信息安全工作提出了很大的挑戰(zhàn)。而作為應(yīng)對的不僅僅是企業(yè)單方面的意識提高，更適合中小企業(yè)實(shí)際情況的安全防御產(chǎn)品目前也存在著很大的空白。雖然近兩年涌現(xiàn)的很多整合式的信息安全設(shè)備在總體成本和易用性上提供了很多吸引中小企業(yè)的特性，但是還不足以解決目前中小企業(yè)在

20、信息安全領(lǐng)域所遭受的困境。</p><p><b>　　架設(shè)安全的網(wǎng)絡(luò)</b></p><p>　　2.1選擇合適的網(wǎng)絡(luò)安全產(chǎn)品</p><p>　　一款合適的安全產(chǎn)品是網(wǎng)絡(luò)安全的基石，通過在局域網(wǎng)中安裝一定數(shù)量的安全設(shè)備能夠是網(wǎng)絡(luò)的安全性得到增強(qiáng)，并且降低管理的難度，提高管理的有效性。</p><p>　　首先，在局域

21、網(wǎng)中一樣必不可少的安全設(shè)備即是防火墻。它的安裝位置為局域網(wǎng)合路由器之間，或者WWW服務(wù)器與托管機(jī)房局域網(wǎng)之間。局域網(wǎng)內(nèi)防火墻的作用為：一. 實(shí)現(xiàn)單向訪問，允許局域網(wǎng)用戶訪問INTERNET資源，但是嚴(yán)格限制INTERNET用戶對局域網(wǎng)資源的訪問;二. 通過防火墻，將整個局域網(wǎng)劃分INTERNET，DMZ區(qū)，內(nèi)網(wǎng)訪問區(qū)這三個邏輯上分開的區(qū)域，有利于對整個網(wǎng)絡(luò)進(jìn)行管理;三. 局域網(wǎng)所有工作站和服務(wù)器處于防火墻地整體防護(hù)之下，只要通過防火墻設(shè)

22、置的修改，就能有限絕大部分防止來自INTERNET上的攻擊，網(wǎng)絡(luò)管理員只需要關(guān)注DMZ區(qū)對外提供服務(wù)的相關(guān)應(yīng)用的安全漏洞;四. 通過防火墻的過濾規(guī)則，實(shí)現(xiàn)端口級控制，限制局域網(wǎng)用戶對INTERNET的訪問;五. 進(jìn)行流量控制，確保重要業(yè)務(wù)對流量的要求;六. 通過過濾規(guī)則，以時間為控制要素，限制大流量網(wǎng)絡(luò)應(yīng)用在上班時間的使用。因此，一臺功能強(qiáng)大的局域網(wǎng)防火墻勢必能夠有效的管理局域網(wǎng)以避免遭受攻擊。</p><p>

23、　　其次是入侵檢測。它的安裝位置是局域網(wǎng)DMZ區(qū)以及托管機(jī)房服務(wù)器區(qū)。他的作用為：一. 作為旁路設(shè)備，監(jiān)控網(wǎng)絡(luò)中的信息，統(tǒng)計(jì)并記錄網(wǎng)絡(luò)中的異常主機(jī)以及異常連接，二. 中斷異常連接。三. 通過聯(lián)動機(jī)制，向防火墻發(fā)送指令，在限定的時間內(nèi)對特定的IP地址實(shí)施封堵。</p><p>　　第三，網(wǎng)絡(luò)防病毒軟件控制中心以及客戶端軟件。它的安裝位置是局域網(wǎng)防病毒服務(wù)器以及各個終端。防病毒服務(wù)器作用是：一.作為防病毒軟件的控制中

24、心，及時通過INTERNET更新病毒庫，并強(qiáng)制局域網(wǎng)中已開機(jī)的終端及時更新病毒庫軟件;二. 記錄各個終端的病毒庫升級情況;三. 記錄局域網(wǎng)中計(jì)算機(jī)病毒出現(xiàn)的時間、類型以及后續(xù)處理措施。一款強(qiáng)大的企業(yè)級防毒軟件是必不可少的，集中管理的效率也是大大增加的，選擇一款適合自己企業(yè)的產(chǎn)品是必要的。</p><p>　　第四，郵件防病毒服務(wù)器合反垃圾郵件系統(tǒng)。兩個功能可以是一個產(chǎn)品也可能是兩個獨(dú)立的系統(tǒng)，根據(jù)各個企業(yè)的需求而

25、定。這兩個功能的作用都是對來自internet或者局域網(wǎng)的垃圾郵件進(jìn)行過濾掃描或者轉(zhuǎn)發(fā)等處理方式，并可以通過電子郵件的方式通知網(wǎng)管處理情況如何。</p><p>　　第五。，網(wǎng)絡(luò)管理軟件。他的作用是收集局域網(wǎng)內(nèi)所有資源的硬件信息，所有終端合服務(wù)器造作系統(tǒng)合補(bǔ)丁軟件的相關(guān)信息，路由器交換機(jī)等網(wǎng)絡(luò)設(shè)備的工作情況等等，還能顯示網(wǎng)絡(luò)的實(shí)時狀況。是一個能起到第一時間向網(wǎng)管反應(yīng)當(dāng)前問題的軟件。</p><

26、p>　　第六，QOS流量管理系統(tǒng)。其作用就是通過IP地址，為重要用戶分配足夠的帶寬;或者通過端口，為重要的應(yīng)用分配足夠的帶寬資源;并且限制非業(yè)務(wù)流量的帶寬。</p><p>　　第七，終端個人防護(hù)軟件。他不同與殺毒軟件，但是又和殺毒軟件有異曲同工之妙。其主要作用是不允許任何主機(jī)(包括局域網(wǎng)主機(jī))非授權(quán)訪問重要終端資源; 防止局域網(wǎng)感染病毒主機(jī)通過攻擊的方式感染重要終端，同時也提供個人終端的保護(hù)來防止病毒木馬

27、等。</p><p>　　2.2網(wǎng)絡(luò)安全的日常維護(hù)</p><p>　　即使在有了安全的設(shè)備和網(wǎng)絡(luò)拓?fù)渲螅麄€網(wǎng)絡(luò)也并不是相當(dāng)完善的，還應(yīng)當(dāng)采用一定的安全服務(wù)，定期對網(wǎng)絡(luò)精心檢測和改進(jìn)，已達(dá)到東帶增進(jìn)網(wǎng)絡(luò)的安全性，在最大限度上發(fā)揮安全設(shè)備的作用。網(wǎng)絡(luò)安全的日常維護(hù)即是安全服務(wù)之一，并不是說網(wǎng)絡(luò)設(shè)備、服務(wù)器配置好了就絕對安全了，操作系統(tǒng)和一些軟件的漏洞是不斷被發(fā)現(xiàn)的，比如沖擊波、震蕩波病

28、毒就是利用系統(tǒng)漏洞，同樣利用這些漏洞可以溢出得到系統(tǒng)管理員權(quán)限， server-U的提升權(quán)限漏洞也可以被利用。在這些漏洞未被發(fā)現(xiàn)前，我們覺得系統(tǒng)是安全的，其實(shí)還是不安全的，也許漏洞在未公布前已經(jīng)被部分hacker 所知，也就是說系統(tǒng)和應(yīng)用軟件我們不知道還會存在什么漏洞，那么日常性的防護(hù)就顯得尤為必要。</p><p>　　那么如何做好日常的網(wǎng)絡(luò)安全維護(hù)呢？簡單的可以分為五大步驟。</p><p

29、>　　一、做好基礎(chǔ)性的防護(hù)工作，服務(wù)器安裝干凈的操作系統(tǒng)，不需要的服務(wù)一律不裝，多一項(xiàng)就多一種被入侵的可能性，打齊所有補(bǔ)丁，微軟的操作系統(tǒng)當(dāng)然推薦WIN2K3，性能和安全性比WIN2K都有所增強(qiáng)，選擇一款優(yōu)秀的殺毒軟件，至少能對付大多數(shù)木馬和病毒 的，安裝好殺毒軟件，設(shè)置好時間段自動上網(wǎng)升級，設(shè)置好帳號和權(quán)限，設(shè)置的用戶盡可能的少，對用戶的權(quán)限盡可能的小，密碼設(shè)置要足夠強(qiáng)壯。對于MSSQL，也要設(shè)置分配好權(quán)限，按照最小原則分配。最

30、好禁用xp_cmdshell。有的網(wǎng)絡(luò)有硬件防火墻，當(dāng) 然好，但僅僅依靠硬件防火墻，并不能阻擋hacker的攻擊，利用反向連接型的木馬和其他的辦法還是可以突破硬件防火墻的阻擋。WIN2K3系統(tǒng)自帶的防火墻功能還不夠強(qiáng)大，建議打開，但還需要安裝一款優(yōu)秀的軟件防火墻保護(hù)系統(tǒng)，我一般習(xí)慣用ZA，論壇有 很多教程了。對于對互聯(lián)網(wǎng)提供服務(wù)的服務(wù)器，軟件防火墻的安全級別設(shè)置為最高，然后僅僅開放提供服務(wù)的端口，其他一律關(guān)閉，對于服務(wù)器上所有要訪問網(wǎng)絡(luò)

31、的程序，現(xiàn)在防火墻都會給予提示是否允許訪問，根據(jù)情況對于系統(tǒng)升級，殺毒軟件自動升級等有必要訪問外網(wǎng) 的程序加到防火墻允許訪問列表。那</p><p>　　二、修補(bǔ)所有已知的漏洞，未知的就沒法修補(bǔ)了，所以要養(yǎng)成良好的習(xí)慣，就是要經(jīng)常去關(guān)注。了解自己的系統(tǒng)，知彼知己，百戰(zhàn)百勝。所有補(bǔ)丁是否打齊，比如mssql,server-U，每一個漏洞幾乎都是致命的，系統(tǒng)開了哪些服務(wù)，開了哪些端口，目前開的這些服務(wù)中有沒有漏洞可以

32、被黑客應(yīng)用，經(jīng)常性的了解當(dāng)前黑客攻擊的手法和可以被利用的漏洞，檢查自己的系統(tǒng)中是否存在這些漏洞。比如SQL注入漏洞，很多網(wǎng)站 都是因?yàn)檫@個服務(wù)器被入侵，如果我們作為網(wǎng)站或者服務(wù)器的管理者，我們就應(yīng)該經(jīng)常去關(guān)注這些技術(shù)，自己經(jīng)常可以用一些安全性掃描工具檢測檢測，比如X- scan，snamp, nbsi，PHP注入檢測工具等，或者是用當(dāng)前比較流行的hacker入侵工具檢測自己的系統(tǒng)是否存在漏洞，這得針對自己的系統(tǒng)開的服務(wù)去檢測，發(fā)現(xiàn)漏洞及

33、時修補(bǔ)。網(wǎng)絡(luò)管理人員不可能對每一方面都很精通，可以請精通的人員幫助檢測，</p><p>　　三、服務(wù)器的遠(yuǎn)程管理，相信很多人都喜歡用server自帶的遠(yuǎn)程終端，我也喜歡，簡潔速度快。但對于外網(wǎng)開放的服務(wù)器來說，就要謹(jǐn)慎了，要想到自己能用，那么這個端口就對外開放了，黑客也可以用，所以也要做一些防護(hù)了。一就是用證書策略來限制訪問者，給 TS配置安全證書，客戶端訪問需要安全證書。二就是限制能夠訪問服務(wù)器終端服務(wù)的IP

34、地址。三是可以在前兩者的基礎(chǔ)上再把默認(rèn)的3389端口改一下。當(dāng)然也可以用其他的遠(yuǎn)程管理軟件，pcanywhere也不錯。</p><p>　　四、另外一個容易忽視的環(huán)節(jié)是網(wǎng)絡(luò)容易被薄弱的環(huán)節(jié)所攻破，服務(wù)器配置安全了，但網(wǎng)絡(luò)存在其他不安全的機(jī)器，還是容易被攻破，“千里之堤，潰于蟻穴 ”。利用被控制的網(wǎng)絡(luò)中的一臺機(jī)器做跳板，可以對整個網(wǎng)絡(luò)進(jìn)行滲透攻擊，所以安全的配置網(wǎng)絡(luò)中的機(jī)器也很必要。說到跳板攻擊，水平稍高一點(diǎn)的h

35、acker攻擊一般都會隱藏其真實(shí)IP，所以說如果被入侵了，再去追查的話是很難成功的。Hacker利用控制的 肉雞，肉雞一般都是有漏洞被完全控制的計(jì)算機(jī)，安裝了一些代理程序或者黑客軟件，比如DDOS攻擊軟件，跳板程序等，這些肉雞就成為黑客的跳板，從而隱藏了真實(shí)IP。</p><p>　　五、最后想說的是即使大家經(jīng)過層層防護(hù)，系統(tǒng)也未必就絕對安全了，但已經(jīng)可以抵擋一般的hacker的攻擊了。連老大微軟都不能說他的系統(tǒng)

36、絕對安全。系統(tǒng)即使只開放80端口， 如果服務(wù)方面存在漏洞的話，水平高的hacker還是可以鉆進(jìn)去，所以最關(guān)鍵的一點(diǎn)我認(rèn)為還是關(guān)注最新漏洞，發(fā)現(xiàn)就要及時修補(bǔ)?！肮ゾ褪欠?，防就是攻” ，這個觀點(diǎn)我比較贊同，我說的意思并不是要去攻擊別人的網(wǎng)站，而是要了解別人的攻擊手法，更好的做好防護(hù)。比如不知道什么叫克隆管理員賬號，也許你的機(jī)器已經(jīng)被入侵并被克隆了賬號，可能你還不知道呢?如果知道有這種手法，也許就會更注意這方面。</p><

37、;p><b>　　如何做到有效的防范</b></p><p>　　對信息設(shè)施的誤用既像惡意攻擊的孿生兄弟又與其存在明顯的因果關(guān)系。因?yàn)槲覀兲接懙男畔踩珕栴}并不僅僅包括駭客行為所帶來的經(jīng)濟(jì)及非經(jīng)濟(jì)損失，只要對信息設(shè)施的運(yùn)行造成障礙的行為都能夠被劃歸到信息安全范疇進(jìn)行管理。</p><p>　　在很多時候，企業(yè)的員工都會因?yàn)槟承┎唤?jīng)意的行為對企業(yè)的信息資產(chǎn)造成破壞

38、。尤其是在中小企業(yè)中，企業(yè)員工的信息安全意識是相對落后的。而企業(yè)管理層在大部分情況下也不能很好的對企業(yè)信息資產(chǎn)做出鑒別。從更高的層次來分析，中小企業(yè)尚無法將信息安全的理念融入到企業(yè)的整體經(jīng)營理念中，這導(dǎo)致了企業(yè)的信息管理中存在著大量的安全盲點(diǎn)和誤區(qū)。</p><p>　　這類問題使得信息安全廠商不得不頻繁重申服務(wù)對于信息安全業(yè)務(wù)的重要性。這既可以看作是國內(nèi)信息安全產(chǎn)業(yè)一種進(jìn)步的表現(xiàn)，同時又體現(xiàn)出我們在信息安全理念

39、建設(shè)方面的巨大差距。好在除了供應(yīng)商之外，用戶也已經(jīng)深刻的認(rèn)識到同樣的問題，相信經(jīng)過廣泛的培訓(xùn)和教育，這種現(xiàn)狀可以被很好的改善。</p><p>　　除了對信息設(shè)施的錯誤使用之外，濫用的問題在近一段時間表現(xiàn)的更為突出一些，并且由于濫用問題更加模糊和難以界定，使企業(yè)在處理類似問題的時候頗顯捉襟見肘。雖然近年來被廣泛關(guān)注的P2P傳輸問題并不是一個典型的信息安全問題，但由于這些傳輸流量常常嚴(yán)重干擾企業(yè)的正常通信流量而且也

40、存在著一些泄漏企業(yè)信息的風(fēng)險(xiǎn)，所以這確實(shí)是信息設(shè)施濫用問題的一個較好的示例。</p><p><b>　　第五章 結(jié)論</b></p><p>　　中小企業(yè)的信息安全需求主要體現(xiàn)在迫切需要適合自身情況的綜合解決方案。隨著時間的發(fā)展，中小企業(yè)所面臨的安全問題會進(jìn)一步復(fù)雜化和深入化。而隨著越來越多的中小企業(yè)將自己的智力資產(chǎn)建構(gòu)在其信息設(shè)施基礎(chǔ)之上，對于信息安全的需求也會

41、迅速的成長。</p><p>　　另外，隨著新技術(shù)、新產(chǎn)品的不斷涌現(xiàn)，網(wǎng)絡(luò)技術(shù)的不斷發(fā)展，對于網(wǎng)絡(luò)安全的要求不斷提高，在實(shí)際實(shí)施過程中采取的措施完全可能超越本文中提及的產(chǎn)品、服務(wù)、支持，這也是安全建設(shè)的最基本原則：不斷改進(jìn)，不斷增強(qiáng)，安全無止境。</p><p>　　謝詞：通過論文又讓我學(xué)到了不少知識，感謝**老師的細(xì)心指導(dǎo)。</p><p><b>