針對(duì)p系統(tǒng),設(shè)計(jì)安全解決方案并根據(jù)方案對(duì)操作系統(tǒng)進(jìn)行安全設(shè)置

1、針對(duì)xp系統(tǒng),設(shè)計(jì)安全解決方案并根據(jù)方案對(duì)操作系統(tǒng)進(jìn)行安全設(shè)置篇一：安全系統(tǒng)整體解決方案設(shè)計(jì)成都信息工程學(xué)院網(wǎng)絡(luò)工程系安全系統(tǒng)整體解決方案設(shè)計(jì)課程設(shè)計(jì)報(bào)告姓名：學(xué)號(hào)：班級(jí)：熊懷剛XX033031信安（1）班第一章企業(yè)網(wǎng)絡(luò)的現(xiàn)狀描述析3的現(xiàn)狀描述企業(yè)網(wǎng)絡(luò)3第二章企業(yè)網(wǎng)絡(luò)的漏洞分內(nèi)部網(wǎng)絡(luò)之間、內(nèi)外網(wǎng)絡(luò)之間的連接安全物理安全4主機(jī)安全4外部安全4內(nèi)部安5全5第三章企業(yè)網(wǎng)絡(luò)安全整體解決方案設(shè)計(jì)企業(yè)網(wǎng)絡(luò)企業(yè)網(wǎng)絡(luò)的設(shè)計(jì)標(biāo)5企業(yè)網(wǎng)絡(luò)的設(shè)計(jì)原則6案物理安全解決方6主機(jī)安全解決方案7網(wǎng)絡(luò)安全解決方案7第四章方案的驗(yàn)證及調(diào)試結(jié)8第五章總9參考資料9企業(yè)網(wǎng)絡(luò)整體解決方案設(shè)計(jì)第一章企業(yè)網(wǎng)絡(luò)的現(xiàn)狀描述企業(yè)網(wǎng)絡(luò)的現(xiàn)狀描述

2、網(wǎng)絡(luò)拓?fù)鋱D以Internet發(fā)展為代表的全球性信息化浪潮日益深刻，信息網(wǎng)絡(luò)技術(shù)的應(yīng)用正日益普及和廣泛，應(yīng)用層次正在深入，應(yīng)用領(lǐng)域從傳統(tǒng)的、小型業(yè)務(wù)系統(tǒng)逐漸向大型、關(guān)鍵業(yè)務(wù)系統(tǒng)擴(kuò)展,以往一直保持獨(dú)立的大型機(jī)和中-高端開(kāi)放式系統(tǒng)（Unix和NT）部分迅速融合成為一個(gè)異構(gòu)企業(yè)部分。以往安全系統(tǒng)的設(shè)計(jì)是采用被動(dòng)防護(hù)模式，針對(duì)系統(tǒng)出現(xiàn)的各種情況采取相應(yīng)的防護(hù)措施，當(dāng)新的應(yīng)用系統(tǒng)被采納以后、或者發(fā)現(xiàn)了新的系統(tǒng)漏洞，使系統(tǒng)在實(shí)際運(yùn)行中遭受攻擊，系統(tǒng)管理員再根據(jù)情況采取相應(yīng)的補(bǔ)救措施。這種以應(yīng)用處理為核心的安全防護(hù)方案使系統(tǒng)管理人員忙于處理不同系統(tǒng)產(chǎn)生的各種故障。人力資源浪費(fèi)很大，而且往往是在系統(tǒng)破壞造成以后

3、才進(jìn)行處理，防護(hù)效果不理想，也很難對(duì)網(wǎng)絡(luò)的整體防護(hù)做出規(guī)劃和評(píng)估。安全的漏洞往往存在于系統(tǒng)中最薄弱的環(huán)節(jié)，郵件系統(tǒng)、網(wǎng)關(guān)無(wú)一不直接威脅著企業(yè)網(wǎng)絡(luò)的正常運(yùn)行;中小企業(yè)需要防止網(wǎng)絡(luò)系統(tǒng)遭到非法入侵、未經(jīng)授權(quán)的存取或破壞可能造成的數(shù)據(jù)丟失、系統(tǒng)崩潰等問(wèn)題，而這些都不是單一的防病毒軟件外加服務(wù)器就能夠解決的。因此無(wú)論是網(wǎng)絡(luò)安全的現(xiàn)狀，還是中小企業(yè)自身都向廣大安全廠商提出了更高的要求。第二章企業(yè)網(wǎng)絡(luò)的漏洞分析物理安全網(wǎng)絡(luò)的物理安全的風(fēng)險(xiǎn)是多種多樣的。網(wǎng)絡(luò)的物理安全主要是指地震、水災(zāi)、火災(zāi)等環(huán)境事故；電源故障；人為操作失誤或錯(cuò)誤；設(shè)備被盜、被毀；電磁干擾；線路截獲。以及高可用性的硬件、雙機(jī)多冗余的設(shè)計(jì)、機(jī)

4、房環(huán)境及報(bào)警系統(tǒng)、安全意識(shí)等。它是整個(gè)網(wǎng)絡(luò)系統(tǒng)安全的前提，在這個(gè)企業(yè)區(qū)局域網(wǎng)內(nèi)，由于網(wǎng)絡(luò)的物理跨度不大，只要制定健全的安全管理制度，做好備份，并且加強(qiáng)網(wǎng)絡(luò)設(shè)備和機(jī)房的管理，防止非法進(jìn)入計(jì)算機(jī)控制室和各種盜竊，破壞活動(dòng)的發(fā)生，這些風(fēng)險(xiǎn)是可以避免的。主機(jī)安全對(duì)于中國(guó)來(lái)說(shuō)，恐怕沒(méi)有絕對(duì)安全的操作系統(tǒng)可以選擇，無(wú)論是Microsoft的WindowsNT或者其他任何商用UNIX操作系統(tǒng)，其開(kāi)發(fā)廠商必然有其Back-Door。我們可以這樣講：沒(méi)有完全安全的操作系統(tǒng)。但是，我們可以對(duì)現(xiàn)有的操作平臺(tái)進(jìn)行安全配置、對(duì)操作和訪問(wèn)權(quán)限進(jìn)行嚴(yán)格控制，提高系統(tǒng)的安全性。因此，不但要選用盡可能可靠的操作系統(tǒng)和硬件平臺(tái)。

5、而且，必須加強(qiáng)登錄過(guò)程的認(rèn)證，特別是在到達(dá)服務(wù)器主機(jī)之前的認(rèn)證，確保用戶的合法性；其次應(yīng)該嚴(yán)格限制登錄者的操作權(quán)限，將其完成的操作限制在最小的范圍內(nèi)。與日常生活當(dāng)中一樣，企業(yè)主機(jī)也存在著各種各樣的安全問(wèn)題。使用者的使用權(quán)限不同，企業(yè)主機(jī)所付與的管理權(quán)限也不一樣，同一臺(tái)主機(jī)對(duì)不同的人有著不同的使用范圍。同時(shí)，企業(yè)主機(jī)也會(huì)受到來(lái)自病毒，黑客等的襲擊，企業(yè)主機(jī)對(duì)此也必須做好預(yù)防。在安裝應(yīng)用程序的時(shí)候，還得注意它的合法權(quán)限，以防止它所攜帶的一些無(wú)用的插件或者木馬病毒來(lái)影響主機(jī)的運(yùn)行和正常工作，甚至盜取企業(yè)機(jī)密。外部安全拒絕服務(wù)攻擊。值得注意的是，當(dāng)前運(yùn)行商受到的拒絕服務(wù)攻擊的威脅正在變得越來(lái)越緊迫。對(duì)

6、拒絕服務(wù)攻擊的解決方案也越來(lái)越受到國(guó)際上先進(jìn)電信提供商的關(guān)注。對(duì)大規(guī)模拒絕服務(wù)攻擊能夠阻止、減輕、躲避的能力是標(biāo)志著一個(gè)電信企業(yè)可以向客戶承諾更為健壯、具有更高可用性的服務(wù)，也是真?zhèn)€企業(yè)的網(wǎng)絡(luò)安全水平進(jìn)入一個(gè)新境界的重要標(biāo)志。外部入侵。這里是通常所說(shuō)的黑客威脅。從前面幾年時(shí)間的網(wǎng)絡(luò)安全管理經(jīng)驗(yàn)和滲透測(cè)試結(jié)果來(lái)看，當(dāng)前大多數(shù)電信網(wǎng)絡(luò)設(shè)備和服務(wù)都存在著被入侵的痕跡，甚至各種后門(mén)。這些是對(duì)網(wǎng)絡(luò)自主運(yùn)行的控制權(quán)的巨大威脅，使得客戶在重要和關(guān)鍵應(yīng)用場(chǎng)合沒(méi)有信心，損失業(yè)務(wù)，甚至造成災(zāi)難性后果。病毒。病毒時(shí)時(shí)刻刻威脅著整個(gè)互聯(lián)網(wǎng)。前段時(shí)間美國(guó)國(guó)防部和全年北京某部?jī)?nèi)部網(wǎng)遭受的大規(guī)模病毒爆發(fā)都使得整個(gè)內(nèi)部辦公和

7、業(yè)務(wù)癱瘓數(shù)個(gè)小時(shí)，而MSBlaster及Nimda和CodeRed的爆發(fā)更是具有深遠(yuǎn)的影響，促使人們不得不在網(wǎng)絡(luò)的各個(gè)環(huán)節(jié)考慮對(duì)于各種病毒的檢測(cè)防治。對(duì)病毒的徹底防御重要性毋庸置疑。內(nèi)部安全最新調(diào)查顯示，在受調(diào)查的企業(yè)中60%以上的員工利用網(wǎng)絡(luò)處理私人事務(wù)。對(duì)網(wǎng)絡(luò)的不正當(dāng)使用，降低了生產(chǎn)率、阻礙電腦網(wǎng)絡(luò)、消耗企業(yè)網(wǎng)絡(luò)資源、并引入病毒和間諜，或者使得不法員工可以通過(guò)網(wǎng)絡(luò)泄漏企業(yè)機(jī)密，從而導(dǎo)致企業(yè)數(shù)千萬(wàn)美金的損失。不滿的內(nèi)部員工可能在WW站點(diǎn)上開(kāi)些小玩笑，甚至破壞。不論如何，他們最熟悉服務(wù)器、小程序、腳本和系統(tǒng)的弱點(diǎn)。對(duì)于已經(jīng)離職的不滿員工，可以通過(guò)定期改變口令和刪除系統(tǒng)記錄以減少這類風(fēng)險(xiǎn)。但還有

8、心懷不滿的在職員工，這些員工比已經(jīng)離開(kāi)的員工能造成更大的損失，例如他們可以傳出至關(guān)重要的信息、泄露安全重要信息、錯(cuò)誤地進(jìn)入數(shù)據(jù)庫(kù)、刪除數(shù)據(jù)等等。內(nèi)部網(wǎng)絡(luò)之間、內(nèi)外網(wǎng)絡(luò)之間的連接安全內(nèi)部網(wǎng)絡(luò)與外部網(wǎng)絡(luò)間如果在沒(méi)有采取一定的安全防護(hù)措施，內(nèi)部網(wǎng)絡(luò)容易遭到來(lái)自外網(wǎng)的攻擊。包括來(lái)自internet上的風(fēng)險(xiǎn)和下級(jí)單位的風(fēng)險(xiǎn)。內(nèi)部局網(wǎng)不同部門(mén)或用戶之間如果沒(méi)有采用相應(yīng)一些訪問(wèn)控制，也可能造成信息泄漏或非法攻擊。據(jù)調(diào)查統(tǒng)計(jì)，已發(fā)生的網(wǎng)絡(luò)安全事件中，70%的攻擊是來(lái)自內(nèi)部。因此內(nèi)部網(wǎng)的安全風(fēng)險(xiǎn)更嚴(yán)重。內(nèi)部員工對(duì)自身企業(yè)網(wǎng)絡(luò)結(jié)構(gòu)、應(yīng)用比較熟悉，自已攻擊或泄露重要信息內(nèi)外勾結(jié)，都將可能成為導(dǎo)致系統(tǒng)受攻擊的最致命安

9、全威脅。隨著企業(yè)的發(fā)展壯大及移動(dòng)辦公的普及，逐漸形成了企業(yè)總部、各地分支機(jī)構(gòu)、移動(dòng)辦公人員這樣的新型互動(dòng)運(yùn)營(yíng)模式。怎么處理總部與分支機(jī)構(gòu)、移動(dòng)辦公人員的信息共享安全，既要保證信息的及時(shí)共享，又要防止機(jī)密的泄漏已經(jīng)成為企業(yè)成長(zhǎng)過(guò)程中不得不考慮的問(wèn)題。各地機(jī)構(gòu)與總部之間的網(wǎng)絡(luò)連接安全直接影響企業(yè)的高效運(yùn)作第三章企業(yè)網(wǎng)絡(luò)安全整體解決方案設(shè)計(jì)企業(yè)網(wǎng)絡(luò)的設(shè)計(jì)目標(biāo)企業(yè)網(wǎng)絡(luò)安全的設(shè)計(jì)目標(biāo)與其他網(wǎng)絡(luò)安全的設(shè)計(jì)目標(biāo)一致，包括：保密性，完整性等面向數(shù)據(jù)的安全及可用性，可控性，可審查性等面向用戶的安全。面向用戶的安全即網(wǎng)絡(luò)安全又包含：鑒別，授權(quán)，訪問(wèn)控制，抗否認(rèn)性和可服務(wù)性，以及在于內(nèi)容的個(gè)人隱私，知識(shí)產(chǎn)權(quán)等的保護(hù)

10、。企業(yè)網(wǎng)絡(luò)的安全即指該網(wǎng)絡(luò)系統(tǒng)的硬件，軟件及其系統(tǒng)中的數(shù)據(jù)的安全。網(wǎng)絡(luò)信息的傳輸，存儲(chǔ)，處理和使用都要求處于安全的狀態(tài)。保密性：指信息不泄露給非授權(quán)的個(gè)人，實(shí)體和過(guò)程，或供其使用的特性。完整性：指信息未經(jīng)授權(quán)不能被修改，不被破壞，不被插入，不延遲，不亂序和不丟失的特性。對(duì)網(wǎng)絡(luò)信息安全進(jìn)行攻擊其最終目的就是破壞信息的完整性?？捎眯裕褐负戏ㄓ脩粼L問(wèn)并能按要求順序使用信息的特性，即保證合法用戶在需要時(shí)可篇二：系統(tǒng)安全解決方案1系統(tǒng)安全方案物理級(jí)安全解決方案保證計(jì)算機(jī)信息系統(tǒng)各種設(shè)備的物理安全是保障整個(gè)網(wǎng)絡(luò)系統(tǒng)安全的前提。物理安全是保護(hù)計(jì)算機(jī)網(wǎng)絡(luò)設(shè)備、設(shè)施以及其它媒體免遭地震、水災(zāi)、火災(zāi)等環(huán)境事故以及

11、人為*作失誤或錯(cuò)誤及各種計(jì)算機(jī)犯罪行為導(dǎo)致的破壞過(guò)程。它主要包括三個(gè)方面：環(huán)境安全對(duì)系統(tǒng)所在環(huán)境的安全保護(hù)，如區(qū)域保護(hù)和災(zāi)難保護(hù)；（參見(jiàn)國(guó)家標(biāo)準(zhǔn)GB5017393電子計(jì)算機(jī)機(jī)房設(shè)計(jì)規(guī)范、國(guó)標(biāo)GB288i89計(jì)算站場(chǎng)地技術(shù)條件、GB936188計(jì)算站場(chǎng)地安全要求設(shè)備安全設(shè)備安全主要包括設(shè)備的防盜、防毀、防電磁信息輻射泄漏、防止線路截獲、抗電磁干擾及電源保護(hù)等；設(shè)備冗余備份；通過(guò)嚴(yán)格管理及提高員工的整體安全意識(shí)來(lái)實(shí)現(xiàn)。媒體安全包括媒體數(shù)據(jù)的安全及媒體本身的安全。顯然，為保證信息網(wǎng)絡(luò)系統(tǒng)的物理安全，除在網(wǎng)絡(luò)規(guī)劃和場(chǎng)地、環(huán)境等要求之外，還要防止系統(tǒng)信息在空間的擴(kuò)散。計(jì)算機(jī)系統(tǒng)通過(guò)電磁輻射使信息被截獲而

12、失密的案例已經(jīng)很多，在理論和技術(shù)支持下的驗(yàn)證工作也證實(shí)這種截取距離在幾百甚至可達(dá)千米的復(fù)原顯示技術(shù)給計(jì)算機(jī)系統(tǒng)信息的保密工作帶來(lái)了極大的危害。為了防止系統(tǒng)中的信息在空間上的擴(kuò)散，通常是在物理上采取一定的防護(hù)措施，來(lái)減少或干擾擴(kuò)散出去的空間信號(hào)。這對(duì)重要的政策、軍隊(duì)、金融機(jī)構(gòu)在興建信息中心時(shí)都將成為首要設(shè)置的條件。正常的防范措施主要在三個(gè)方面：對(duì)主機(jī)房及重要信息存儲(chǔ)、收發(fā)部門(mén)進(jìn)行屏蔽處理，即建設(shè)一個(gè)具有高效屏蔽效能的屏蔽室，用它來(lái)安裝運(yùn)行主要設(shè)備，以防止磁鼓、磁帶與高輻射設(shè)備等的信號(hào)外泄。為提高屏蔽室的效能，在屏蔽室與外界的各項(xiàng)聯(lián)系、連接中均要采取相應(yīng)的隔離措施和設(shè)計(jì)，如信號(hào)線、電話線、空調(diào)、消

13、防控制線，以及通風(fēng)、波導(dǎo)，門(mén)的關(guān)起等。對(duì)本地網(wǎng)、局域網(wǎng)傳輸線路傳導(dǎo)輻射的抑制，由于電纜傳輸輻射信息的不可避免性，現(xiàn)均采光纜傳輸?shù)姆绞?，大多?shù)均在Modem出來(lái)的設(shè)備用光電轉(zhuǎn)換接口，用光纜接出屏蔽室外進(jìn)行傳輸。對(duì)終端設(shè)備輻射的防范。終端機(jī)尤其是CRT顯示器，由于上萬(wàn)伏高壓電子流的作用，輻射有極強(qiáng)的信號(hào)外泄，但又因終端分散使用不宜集中采用屏蔽室的辦法來(lái)防止，故現(xiàn)在的要求除在訂購(gòu)設(shè)備上盡量選取低輻射產(chǎn)品外，目前主要采取主動(dòng)式的干擾設(shè)備如干擾機(jī)來(lái)破壞對(duì)應(yīng)信息的竊取，個(gè)別重要的首腦或集中的終端也可考慮采用有窗子的裝飾性屏蔽室，這種方法雖降低了部份屏蔽效能，但可大大改善工作環(huán)境，使人感到在普通機(jī)房?jī)?nèi)一樣工

14、作。網(wǎng)絡(luò)級(jí)安全解決方案網(wǎng)絡(luò)安全是整個(gè)安全解決方案的關(guān)鍵，從訪問(wèn)控制、通信保密、入侵檢測(cè)、網(wǎng)絡(luò)安全掃描系統(tǒng)、防病毒分別描述。隔離與訪問(wèn)控制嚴(yán)格的管理制度可制定的制度用戶授權(quán)實(shí)施細(xì)則、口令字及帳戶管理規(guī)范、權(quán)限管理制度、安全責(zé)任制度等。劃分虛擬子網(wǎng)(VLAN)內(nèi)部網(wǎng)絡(luò)根據(jù)不同用戶安全級(jí)別或者根據(jù)不同部門(mén)的安全需求，利用三層交換機(jī)來(lái)劃分虛擬子網(wǎng)(VLAN,在沒(méi)有配置路的情況下，不同虛擬子網(wǎng)間是不能夠互相訪問(wèn)。通過(guò)虛擬子網(wǎng)的劃分,能夠?qū)嵼^粗略的訪問(wèn)控制。防火墻防火墻是實(shí)現(xiàn)網(wǎng)絡(luò)安全最基本、最經(jīng)濟(jì)、最有效的安全措施之一。防火墻通過(guò)制定嚴(yán)格的安全策略實(shí)現(xiàn)內(nèi)外網(wǎng)絡(luò)或內(nèi)部網(wǎng)絡(luò)不同信任域之間的隔離與訪問(wèn)控制。并且

15、防火墻可以實(shí)現(xiàn)單向或雙向控制，對(duì)一些高層協(xié)議實(shí)現(xiàn)較細(xì)粒的訪問(wèn)控制。FortiGate產(chǎn)品從網(wǎng)絡(luò)層到應(yīng)用層都實(shí)現(xiàn)了自由控制。通信保密數(shù)據(jù)的機(jī)密性與完整性，主要是為了保護(hù)在網(wǎng)上傳送的涉及企業(yè)秘密的信息，經(jīng)過(guò)配備加密設(shè)備，使得在網(wǎng)上傳送的數(shù)據(jù)是密文形式，而不是明文?？梢赃x擇以下幾種方式。鏈路層加密對(duì)于連接各涉密網(wǎng)節(jié)點(diǎn)的廣域網(wǎng)線路，根據(jù)線路種類不同可以采用相應(yīng)的鏈路級(jí)加密設(shè)備，以保證各節(jié)點(diǎn)涉密網(wǎng)之間交換的數(shù)據(jù)都是加密傳送，以防止非授權(quán)用戶讀懂、篡改傳輸?shù)臄?shù)據(jù)。鏈路加密機(jī)由于是在鏈路級(jí)，加密機(jī)制是采用點(diǎn)對(duì)點(diǎn)的加密、解密。即在有相互訪問(wèn)需求并且要求加密傳輸?shù)母骶W(wǎng)點(diǎn)的每條外線線路上都得配一臺(tái)鏈路加密機(jī)。通過(guò)

16、兩端加密機(jī)的協(xié)商配合實(shí)現(xiàn)加密、解密過(guò)程。網(wǎng)絡(luò)層加密鑒于網(wǎng)絡(luò)分布較廣，網(wǎng)點(diǎn)較多，而且可能采用DDN、FR等多種通訊線路。如果采用多種鏈路加密設(shè)備的設(shè)計(jì)方案則增加了系統(tǒng)投資費(fèi)用，同時(shí)為系統(tǒng)維護(hù)、升級(jí)、擴(kuò)展也帶來(lái)了相應(yīng)困難。因此在這種情況下我們建議采用網(wǎng)絡(luò)層加密設(shè)備（VPN,VPN是網(wǎng)絡(luò)加密機(jī)，是實(shí)現(xiàn)端至端的加密，即一個(gè)網(wǎng)點(diǎn)只需配備一臺(tái)VPN加密機(jī)。根據(jù)具體策略，來(lái)保護(hù)內(nèi)部敏感信息和企業(yè)秘密的機(jī)密性、真實(shí)性及完整性。IPsec是在TCP/IP體系中實(shí)現(xiàn)網(wǎng)絡(luò)安全服務(wù)的重要措施。而VPN設(shè)備正是一種符合IPsec標(biāo)準(zhǔn)的IP協(xié)議加密設(shè)備。它通過(guò)利用跨越不安全的公共網(wǎng)絡(luò)的線路建立IP安全隧道，能夠保護(hù)子網(wǎng)間

17、傳輸信息的機(jī)密性、完整性和真實(shí)性。經(jīng)過(guò)對(duì)VPN的配置，可以讓網(wǎng)絡(luò)內(nèi)的某些主機(jī)通過(guò)加密隧道，讓另一些主機(jī)仍以明文方式傳輸，以達(dá)到安全、傳輸效率的最佳平衡。一般來(lái)說(shuō)，VPN設(shè)備可以一對(duì)一和一對(duì)多地運(yùn)行，并具有對(duì)數(shù)據(jù)完整性的保證功能，它安裝在被保護(hù)網(wǎng)絡(luò)和路由器之間的位置。設(shè)備配置見(jiàn)下圖。目前全球大部分廠商的網(wǎng)絡(luò)安全產(chǎn)品都支持IPsec標(biāo)準(zhǔn)。由于VPN設(shè)備不依賴于底層的具體傳輸鏈路，它一方面可以降低網(wǎng)絡(luò)安全設(shè)備的投資；而另一方面，更重要的是它可以為上層的各種應(yīng)用提供統(tǒng)一的網(wǎng)絡(luò)層安全基礎(chǔ)設(shè)施和可選的虛擬專用網(wǎng)服務(wù)平臺(tái)。對(duì)政府行業(yè)網(wǎng)絡(luò)系統(tǒng)這樣一種大型的網(wǎng)絡(luò)，VPN設(shè)備可以使網(wǎng)絡(luò)在升級(jí)提速時(shí)具有很好的擴(kuò)展性

18、。鑒于VPN設(shè)備的突出優(yōu)點(diǎn)，應(yīng)根據(jù)企業(yè)具體需求，在各個(gè)網(wǎng)絡(luò)結(jié)點(diǎn)與公共網(wǎng)絡(luò)相連接的進(jìn)出口處安裝配備VPN設(shè)備。入侵檢測(cè)利用防火墻并經(jīng)過(guò)嚴(yán)格配置，可以阻止各種不安全訪問(wèn)通過(guò)防火墻，從而降低安全風(fēng)險(xiǎn)。但是，網(wǎng)絡(luò)安全不可能完全依靠防火墻單一產(chǎn)品來(lái)實(shí)現(xiàn)，網(wǎng)絡(luò)安全是個(gè)整體的，必須配相應(yīng)的安全產(chǎn)品，作為防火墻的必要補(bǔ)充。入侵檢測(cè)系統(tǒng)就是最好的安全產(chǎn)品，入侵檢測(cè)系統(tǒng)是根據(jù)已有的、最新的攻擊手段的信息代碼對(duì)進(jìn)出網(wǎng)段的所有*作行為進(jìn)行實(shí)時(shí)監(jiān)控、記錄，并按制定的策略實(shí)行響應(yīng)（阻斷、報(bào)警、發(fā)送E-mail）。從而防止針對(duì)網(wǎng)絡(luò)的攻擊與犯罪行為。入侵檢測(cè)系統(tǒng)一般包括控制臺(tái)和探測(cè)器（網(wǎng)絡(luò)引擎）?？刂婆_(tái)用作制定及管理所有探測(cè)

19、器（網(wǎng)絡(luò)引擎）。探測(cè)器（網(wǎng)絡(luò)引擎）用作監(jiān)聽(tīng)進(jìn)出網(wǎng)絡(luò)的訪問(wèn)行為，根據(jù)控制臺(tái)的指令執(zhí)行相應(yīng)行為。由于探測(cè)器采取的是監(jiān)聽(tīng)不是過(guò)濾數(shù)據(jù)包，因此，入侵檢測(cè)系統(tǒng)的應(yīng)用不會(huì)對(duì)網(wǎng)絡(luò)系統(tǒng)性能造成多大影響。掃描系統(tǒng)網(wǎng)絡(luò)掃描系統(tǒng)可以對(duì)網(wǎng)絡(luò)中所有部件（Web站點(diǎn)，防火墻，路由器，TCP/IP及相關(guān)協(xié)議服務(wù)）進(jìn)行攻擊性掃描、分析和評(píng)估，發(fā)現(xiàn)并報(bào)告系統(tǒng)存在的弱點(diǎn)和漏洞，評(píng)估安全風(fēng)險(xiǎn)，建議補(bǔ)救措施。系統(tǒng)掃描系統(tǒng)可以對(duì)網(wǎng)絡(luò)系統(tǒng)中的所有*作系統(tǒng)進(jìn)行安全性掃描，檢測(cè)*作系統(tǒng)存在的安全漏洞，并產(chǎn)生報(bào)表，以供分析；還會(huì)針對(duì)具體安全漏洞提出補(bǔ)救措施。病毒防護(hù)由于在網(wǎng)絡(luò)環(huán)境下，計(jì)算機(jī)病毒有不可估量的威脅性和破壞力。我們都知道，政府網(wǎng)絡(luò)系

20、統(tǒng)中使用的*作系統(tǒng)一般均為WINDOW系統(tǒng)，比較容易感染病毒。因此計(jì)算機(jī)病毒的防范也是網(wǎng)絡(luò)安全建設(shè)中應(yīng)該考濾的重要的環(huán)節(jié)之一。反病毒技術(shù)包括預(yù)防病毒、檢測(cè)病毒和殺毒三種技術(shù)：預(yù)防病毒技術(shù)預(yù)防病毒技術(shù)通過(guò)自身常駐系統(tǒng)內(nèi)存，優(yōu)先獲得系統(tǒng)的控制權(quán)，監(jiān)視和判斷系統(tǒng)中是否有病毒存在，進(jìn)而阻止計(jì)算機(jī)病毒進(jìn)入計(jì)算機(jī)系統(tǒng)和對(duì)系統(tǒng)進(jìn)行破壞。這類技術(shù)有，加密可執(zhí)行程序、引導(dǎo)區(qū)保護(hù)、系統(tǒng)監(jiān)控與讀寫(xiě)控制（如防病毒卡等）。檢測(cè)病毒技術(shù)來(lái)確檢測(cè)病毒技術(shù)是通過(guò)對(duì)計(jì)算機(jī)病毒的特征來(lái)進(jìn)行判斷的技術(shù)（如自身校驗(yàn)、關(guān)鍵字、文件長(zhǎng)度的變化等），定病毒的類型。殺毒技術(shù)殺毒技術(shù)通過(guò)對(duì)計(jì)算機(jī)病毒代碼的分析，開(kāi)發(fā)出具有刪除病毒程序并恢復(fù)原文

21、件的軟件。反病毒技術(shù)的具體實(shí)現(xiàn)方法包括對(duì)網(wǎng)絡(luò)中服務(wù)器及工作站中的文件及電子郵件等進(jìn)行頻繁地掃描和監(jiān)測(cè)。一旦發(fā)現(xiàn)與病毒代碼庫(kù)中相匹配的病毒代碼，反病毒程序會(huì)采取相應(yīng)處理措施（清除、更名或刪除），防止病毒進(jìn)入網(wǎng)絡(luò)進(jìn)行傳播擴(kuò)散。篇三：操作系統(tǒng)安全解決方案操作系統(tǒng)安全解決方案（1）比較各操作系統(tǒng)安全特性Linux的操作比較復(fù)雜，windows的比較簡(jiǎn)單Linux速度比較快，安全性比windows好但是有很多軟件只能在windows里運(yùn)行與Linux兼容的軟件正在開(kāi)發(fā)中Linux適用在網(wǎng)絡(luò)方面Linux的特性：開(kāi)放性、多用戶、多任務(wù)、良好的用戶界面、設(shè)備獨(dú)立性、豐富的網(wǎng)絡(luò)功能、可靠的系統(tǒng)安全性、良好的可

22、移植性WindowsXX的特性：自修復(fù)NTFS文件系統(tǒng)、并行Session創(chuàng)建、快速關(guān)機(jī)服務(wù)、核心事務(wù)管理器（KTM）SMB2網(wǎng)絡(luò)文件系統(tǒng)、隨機(jī)地址空間分布（ASLR）、Windows硬件錯(cuò)誤架構(gòu)（WHEA、虛擬化、PowerShell命令、ServerCore手機(jī)操作系統(tǒng)特性：應(yīng)用程序框架支持組件的重用與替換；Dalvik虛擬機(jī)專門(mén)為移動(dòng)設(shè)備做了優(yōu)化；內(nèi)部集成瀏覽器該瀏覽器基于開(kāi)源的WebKit引擎；優(yōu)化的圖形包括2D和3D圖形庫(kù)，3D圖形庫(kù)基于OpenGL（硬件加速可選）;GSM電話（依賴于硬件）藍(lán)牙Bluetooth，EDGE3G,andWiFi（依賴于硬件）；照相機(jī)，GPS指南針，和加

23、速度計(jì)（依（轉(zhuǎn)載于:小龍文檔網(wǎng):針對(duì)xp系統(tǒng),設(shè)計(jì)安全解決方案并根據(jù)方案對(duì)操作系統(tǒng)進(jìn)行安全設(shè)置）賴于硬件）；豐富的開(kāi)發(fā)環(huán)境包括設(shè)備模擬器，調(diào)式工具，內(nèi)存及性能分析圖表，和Eclipsc集成開(kāi)發(fā)環(huán)境插件。（2）Window系統(tǒng)管理的方法及安全加固策略安全加固策略1系統(tǒng)的安全加固：我們通過(guò)配置目錄權(quán)限，系統(tǒng)安全策略，協(xié)議棧加強(qiáng)，系統(tǒng)服務(wù)和訪問(wèn)控制加固您的系統(tǒng)，整體提高服務(wù)器的安全性。2IIS手工加固：手工加固iis可以有效的提高iweb站點(diǎn)的安全性，合理分配用戶權(quán)限，配置相應(yīng)的安全策略，有效的防止iis用戶溢出提權(quán)。3系統(tǒng)應(yīng)用程序加固，提供應(yīng)用程序的安全性，例如sql的安全配置以及服務(wù)器應(yīng)用軟件的

24、安全加固。（3）Linux系統(tǒng)管理的方法及安全加固策略安全加固策略1取消不必要的服務(wù)2限制系統(tǒng)的出入3保持最新的系統(tǒng)核心4檢查登錄密碼5設(shè)定用戶賬號(hào)的安全等級(jí)6消除黑客犯罪的溫床增強(qiáng)安全防護(hù)工具8限制超級(jí)用戶的權(quán)力9追蹤黑客的蹤跡10共同防御，確保安全（4）操作系統(tǒng)安全標(biāo)準(zhǔn)D級(jí)，最低安全性；C1級(jí)，主存取控制；C2級(jí)，較完善的自主存取控制（DAC）審計(jì)；B1級(jí)，強(qiáng)制存取控制（MAC）；B2級(jí)，良好的結(jié)構(gòu)化設(shè)計(jì)、形式化安全模型；B3級(jí)，全面的訪問(wèn)控制、可信恢復(fù)；A1級(jí)，形式化認(rèn)證。（5）如何評(píng)估當(dāng)前系統(tǒng)安全狀態(tài)在完成一個(gè)信息安全系統(tǒng)的設(shè)計(jì)與實(shí)施之后，并不代表著信息安全事務(wù)的完結(jié)。隨著新技術(shù)、新應(yīng)

25、用的不斷出現(xiàn)，以及所導(dǎo)致的信息技術(shù)環(huán)境的轉(zhuǎn)變，意味著信息安全工作人員要不斷地評(píng)估當(dāng)前的安全威脅，并不斷對(duì)當(dāng)前系統(tǒng)中的安全性產(chǎn)生認(rèn)知。通過(guò)動(dòng)態(tài)的安全防護(hù)技術(shù)才能讓企業(yè)規(guī)避風(fēng)險(xiǎn)、管理風(fēng)險(xiǎn)。評(píng)估當(dāng)前系統(tǒng)安全狀態(tài)主要包括：網(wǎng)絡(luò)安全評(píng)定，典型技術(shù)和工具是網(wǎng)絡(luò)掃描；平臺(tái)安全評(píng)定，典型技術(shù)和工具是漏洞掃描，操作系統(tǒng)是平臺(tái)檢測(cè)的核心，因?yàn)槿魏斡?jì)算機(jī)乃至信息設(shè)備必須基于操作系統(tǒng)才能運(yùn)行；數(shù)據(jù)安全評(píng)定，典型技術(shù)和工具是備份有效校驗(yàn)；應(yīng)用安全評(píng)定，典型技術(shù)和工具是滲透測(cè)試。（6）操作系統(tǒng)優(yōu)化有哪些工具，具體如何操作？?jī)?yōu)化工具：超級(jí)兔子,優(yōu)化師超級(jí)兔子操作：下載超級(jí)兔子最新破解版本下載后雙擊進(jìn)行初始化工作，然后雙擊打

26、開(kāi)主程序；1、首先運(yùn)行超級(jí)兔子清理王；將“已安裝”的項(xiàng)目選中，然后下一步，待全部清理后。重啟電腦；重啟后運(yùn)行超級(jí)兔子清理王，看一下是否還有“已安裝”的項(xiàng)目，如果有重復(fù)清理；2、運(yùn)行主程序，打開(kāi)超級(jí)兔子上網(wǎng)精靈；在綜合設(shè)置中，將右側(cè)的“X”全部改為“”（需要安裝插件）；在安全防護(hù)中，將右側(cè)前三項(xiàng)選中，并點(diǎn)擊“立即檢測(cè)”；然后進(jìn)行一鍵清除；在IE廣告中，將右側(cè)4項(xiàng)有“禁止”的打“”；在“軟件設(shè)置”的“選項(xiàng)”里，點(diǎn)擊安裝兔子工具條。3、運(yùn)行超級(jí)兔子IE修復(fù)專家，點(diǎn)擊左側(cè)“一鍵修復(fù)”；最后重啟電腦！優(yōu)化師操作：一、優(yōu)化大師“一鍵優(yōu)化”“一鍵清除”是為了方便用戶設(shè)計(jì)的，可使用一鍵優(yōu)化和清除。但優(yōu)化不能體

27、現(xiàn)個(gè)性，最好是先一鍵優(yōu)化，爾后按項(xiàng)目手動(dòng)優(yōu)化，如開(kāi)機(jī)自動(dòng)設(shè)為“15秒”，應(yīng)手動(dòng)設(shè)為“直接進(jìn)入”；又如網(wǎng)絡(luò)，它可能給設(shè)定也可能是空缺，要手動(dòng)設(shè)置。手動(dòng)設(shè)置要仔細(xì)看其說(shuō)明，按個(gè)人使用要求來(lái)定，這樣優(yōu)化效果要好得多。二、手動(dòng)系統(tǒng)優(yōu)化如認(rèn)為自動(dòng)優(yōu)化不夠理想，可使用手動(dòng)優(yōu)化，分別選用左窗格中的“系統(tǒng)檢測(cè)”“系統(tǒng)優(yōu)化”、“系統(tǒng)清理”、“系統(tǒng)維護(hù)”，按提示說(shuō)明進(jìn)行逐一優(yōu)化或清理，如果有些選項(xiàng)看提示說(shuō)明沒(méi)弄明白，那就使用它的默認(rèn)或推薦。1、系統(tǒng)檢測(cè)點(diǎn)擊左上角（或左下角）“系統(tǒng)檢測(cè)”打開(kāi)系統(tǒng)檢測(cè)界面，你可詳細(xì)查看你的電腦硬、軟件的信息。2、系統(tǒng)優(yōu)化點(diǎn)擊左上角（或左下角）“系統(tǒng)優(yōu)化”，打開(kāi)系統(tǒng)性能優(yōu)化界面，有磁盤(pán)

28、緩存、桌面菜單、文件系統(tǒng)、網(wǎng)絡(luò)系統(tǒng)、開(kāi)機(jī)速度等選項(xiàng)，你可仔細(xì)勾選確定，有的選項(xiàng)優(yōu)化大師有推薦，確定后打“優(yōu)化”按鈕。3、系統(tǒng)清理點(diǎn)擊左上角（或左下角）“系統(tǒng)清理”，打開(kāi)系統(tǒng)清理界面，有注冊(cè)信息清理、磁盤(pán)文件清理、軟件智能卸載等。注冊(cè)信息清理和磁盤(pán)文件清理方法是確定清理對(duì)象-掃描-全部刪除-是（確定）-確定（是）。軟件智能卸載-選中要卸載的對(duì)象-分析-是-確定4、系統(tǒng)維護(hù)點(diǎn)擊左上角（或左下角）“系統(tǒng)維護(hù)”，打開(kāi)系統(tǒng)維護(hù)界面，有系統(tǒng)磁盤(pán)醫(yī)生勾選要檢查修復(fù)的磁盤(pán)檢查，即自動(dòng)檢查并修復(fù)該磁盤(pán)。磁盤(pán)碎片整理-選定要整理的磁盤(pán)-分析-整理。驅(qū)動(dòng)智能備份-選出定-備份。其它設(shè)置選項(xiàng)-禁止瀏覽網(wǎng)頁(yè)時(shí)安裝AC插

29、件、系統(tǒng)備份與恢復(fù)，優(yōu)化大師本身的一些設(shè)置等。5、使用優(yōu)化大師有三忌：（1）切不可隨意將自己定位為“大型軟件使用者”；（2）切不可隨意選中“使用大型緩存”；（3）切不可任意調(diào)整CPU二級(jí)緩存。三、優(yōu)化大師是系統(tǒng)優(yōu)化清理工具，優(yōu)化不是一勞永逸的，它會(huì)在使用中被改動(dòng)，如開(kāi)機(jī)啟動(dòng)項(xiàng)，你新裝或使用某個(gè)軟件，有的就會(huì)自動(dòng)進(jìn)入到開(kāi)機(jī)自動(dòng)啟動(dòng)之中，這時(shí)你就要通過(guò)優(yōu)化清理它；再如只要使用電腦就會(huì)產(chǎn)生垃圾，垃圾是需要及時(shí)清理的，要根據(jù)個(gè)人使用電腦具體情況，該優(yōu)化優(yōu)化，該清理清理。怎樣給系統(tǒng)優(yōu)化一、系統(tǒng)屬性設(shè)置1、進(jìn)BIOS由默認(rèn)值改為優(yōu)化設(shè)置值，將開(kāi)機(jī)啟動(dòng)順序設(shè)硬盤(pán)為第一啟動(dòng)。2、禁用閑置的IDE通道右鍵點(diǎn)擊“

30、我的電腦屬性”-“硬件”-“設(shè)備管理器”，在其中打開(kāi)“IDEATA/PATA控制器”然后分別進(jìn)入主要和次要IDE通道，選擇“高級(jí)設(shè)置”，將“設(shè)備類型”設(shè)置為“無(wú)”，將“傳送模式”設(shè)為“DMA（若可用”。3、優(yōu)化視覺(jué)效果右鍵單擊“我的電腦”-“屬性”“高級(jí)”，在“性能”欄中，點(diǎn)擊“設(shè)置”-“視覺(jué)效果”，調(diào)整為最佳性能，或去掉一些不需要的功能。4、優(yōu)化性能右鍵單擊“我的電腦”-“屬性”“高級(jí)”，在“性能”欄中，點(diǎn)擊“設(shè)置”“高級(jí)”將“處理器計(jì)劃”、“內(nèi)存使用”，均選“程序”。接著單擊“虛擬內(nèi)存”區(qū)“更改”-在驅(qū)動(dòng)器列表中選中系統(tǒng)盤(pán)符-自定義大小-在“初始大小”和“最大值”中設(shè)定數(shù)值，然后單擊“設(shè)置

31、”按鈕，最后點(diǎn)擊“確定”按鈕退出。虛擬內(nèi)存最小值物理內(nèi)存2倍，最大值為物理內(nèi)存的23倍。5、啟動(dòng)和故障恢復(fù)“我的電腦”-“屬性”-“高級(jí)”-“啟動(dòng)和故障修復(fù)”-“設(shè)置”，在“系統(tǒng)失敗區(qū)中，去掉“將事件寫(xiě)入系統(tǒng)日志”，“發(fā)送管理警報(bào)”，“自動(dòng)重新啟動(dòng)”前邊的勾;將“寫(xiě)入調(diào)試信息”設(shè)置為“無(wú)”；點(diǎn)擊“編輯”，在彈出記事本文件中:OperatingSystemstimeout=30/把缺省時(shí)間30秒改為0秒。6、禁用錯(cuò)誤報(bào)告“我的電腦”“屬性”“高級(jí)”-點(diǎn)“錯(cuò)誤報(bào)告”，選擇“禁用錯(cuò)誤匯報(bào)”，勾選“但在發(fā)生嚴(yán)重錯(cuò)誤時(shí)通知我”確定。7、關(guān)閉系統(tǒng)還原功能單擊“開(kāi)始”-右鍵單擊“我的電腦”-“屬性”“系統(tǒng)還

32、原”，為了兼顧系統(tǒng)性能和系統(tǒng)安全，建議關(guān)閉XP系統(tǒng)盤(pán)以外的分區(qū)磁盤(pán)的系統(tǒng)還原功能，點(diǎn)擊“設(shè)置”，將“要使用的磁盤(pán)空間”設(shè)為最小。8、關(guān)閉自動(dòng)更新單擊“開(kāi)始”-右鍵單擊“我的電腦”-“屬性”-“自動(dòng)更新”-選擇“關(guān)閉自動(dòng)更新”或選擇“有可用下載時(shí)通知我?”。9、關(guān)閉遠(yuǎn)程桌面開(kāi)始-右鍵單擊“我的電腦”-“屬性”-“遠(yuǎn)程”，去掉“遠(yuǎn)程協(xié)助”和“遠(yuǎn)程桌面”里的“允許從這臺(tái)計(jì)算機(jī)發(fā)送遠(yuǎn)程協(xié)助邀請(qǐng)”和“允許用戶遠(yuǎn)程連接到這臺(tái)計(jì)算機(jī)”前邊的勾-確定。10、禁用消休眠功能單擊“開(kāi)始”-“控制面板”-“電源管理”-“休眠”，將“啟用休眠”前的勾去掉。二、設(shè)置顯示屬性能1、右擊桌面空白處一屬性-將“背景”和“屏幕

33、保護(hù)程序”設(shè)為“無(wú)”；去掉“開(kāi)啟桌面壁紙自動(dòng)轉(zhuǎn)換”前邊的勾；2、右擊桌面空白處一屬性-外觀一效果一去掉“為菜單和工具提示使用下列過(guò)渡效果”前邊的勾，勾選“使用下列方式使屏幕字體邊緣平滑”確定。3、右擊桌面空白處一屬性-設(shè)置一“屏幕分辨率”可設(shè)為800X600或1024X768;“顏色質(zhì)量”一般不要設(shè)的太高，以設(shè)“中”為好。4、右擊桌面空白處一屬性-設(shè)置一高級(jí)一監(jiān)視器一將“屏幕刷新率”純平設(shè)為“7585HZ”，液晶自動(dòng)。5、右擊桌面空白處一屬性-設(shè)置一高級(jí)一“疑難解答”將“硬件加速”調(diào)到“全”確定。三、關(guān)閉“Internet時(shí)間同步”功能右擊任務(wù)欄通知區(qū)時(shí)間選“調(diào)整日期/時(shí)間”-“Internet時(shí)間”，取消“自動(dòng)與Internet時(shí)間服務(wù)器同步”前的勾確定。四、關(guān)閉一些啟動(dòng)程序開(kāi)始-運(yùn)行-msconfig-啟動(dòng)除殺毒軟件、輸入法外一般的程序都可以關(guān)掉。五、禁用多余的服務(wù)組件右鍵單擊“我的電腦”-“管理”-“服務(wù)和應(yīng)用程序”-“服務(wù)”，在右窗格將不需要的服務(wù)設(shè)為禁用或手動(dòng)。六、關(guān)閉華生醫(yī)生單擊“開(kāi)始”-“運(yùn)行”-輸入“d