【企業(yè)網(wǎng)絡(luò)】網(wǎng)絡(luò)信息安全報告

XX中型企業(yè)網(wǎng)平安網(wǎng)絡(luò)信息平安報告實驗?zāi)康募耙笤搶Ｖ艿哪繕?biāo)是讓學(xué)生掌握網(wǎng)絡(luò)平安的根本框架，網(wǎng)絡(luò)平安的根本理論。以及了解計算機網(wǎng)絡(luò)平安方面的管理、配置和維護。本課程要求在理論教學(xué)上以必需夠用為原那么，應(yīng)盡量防止過深過繁的理論探討，重在理解網(wǎng)絡(luò)平安的根本框架，網(wǎng)絡(luò)平安的根本理論。掌握數(shù)據(jù)加密、防火墻技術(shù)、入侵檢測技術(shù)以及學(xué)習(xí)網(wǎng)絡(luò)病毒防治。了解Windows2000的平安、Web的平安、網(wǎng)絡(luò)平安工程以及黑客常用的系統(tǒng)攻擊方法。本課程要求學(xué)生對計算機的使用有一定了解〔了解Windows的使用，具有鍵盤操作和文件處理的根底〕，并已經(jīng)掌握計算機網(wǎng)絡(luò)的根本原理。專周內(nèi)容平安需求分析〔1〕網(wǎng)絡(luò)平安問題主要集中在對效勞器的平安保護、防黑客和病毒、重要網(wǎng)段的保護及管理平安上。因此，我們必須采取相應(yīng)的平安措施杜絕平安隱患，其中應(yīng)該做到：公開效勞器的平安保護防止黑客從外部攻擊入侵檢測與監(jiān)控病毒防護數(shù)據(jù)平安保護網(wǎng)絡(luò)的平安管理〔2〕解決網(wǎng)絡(luò)平安問題的一些要求A、大幅度地提高系統(tǒng)的平安性〔重點是可用性和可控性〕；B、保持網(wǎng)絡(luò)原有的特點，即對網(wǎng)絡(luò)的協(xié)議和傳輸具有良好的透明性，能透明接入，無需更改網(wǎng)絡(luò)設(shè)置；C、易于操作、維護，并便于自動化管理，而不增加或少增加附加操作；D、盡量不影響原網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)，同時便于系統(tǒng)及系統(tǒng)功能的擴展；E、平安保密系統(tǒng)具有較好的性能價格比。一次性投資，可以長期使用；F、平安產(chǎn)品具有合法性，及經(jīng)過國家有關(guān)管理部門的認(rèn)可或認(rèn)證；〔3〕系統(tǒng)平安目標(biāo)A、建立一套完整可行的網(wǎng)絡(luò)平安與網(wǎng)絡(luò)管理策略；B、將內(nèi)部網(wǎng)絡(luò)、公開效勞器網(wǎng)絡(luò)和外網(wǎng)進行有效隔離，防止與外部網(wǎng)絡(luò)直接通信；C、建立網(wǎng)站各主機和效勞器的平安保護措施，保證他們的系統(tǒng)平安；D、加強合法用戶的訪問認(rèn)證，同時將用戶的訪問權(quán)限控制在最低限度；E、全面監(jiān)視對公開效勞器的訪問，及時發(fā)現(xiàn)和拒絕不平安的操作和黑客攻擊行為；F、加強對各種訪問的審計工作，詳細(xì)記錄對網(wǎng)絡(luò)、公開效勞器的訪問行為，形成完整的系統(tǒng)日志；網(wǎng)絡(luò)拓?fù)渚W(wǎng)絡(luò)平安的根本內(nèi)容根本網(wǎng)絡(luò)命令A(yù)、ping命令：ping–tIP，向指定的計算機不停的發(fā)送數(shù)據(jù)包，按Ctr+Break快捷鍵可以查看統(tǒng)計信息并繼續(xù)運行，按Ctr+C可中止運行。B、Tracert命令：tracertIP顯示從本地計算機到目標(biāo)效勞器所經(jīng)過的計算機：C、pathping除了顯示路由外，還提供325S的分析，計算喪失包的%操作系統(tǒng)平安A、屏蔽不需要的效勞組件開始——程序——管理工具——效勞出現(xiàn)以下窗口：然后在該對話框中選中需要屏蔽的程序，并單擊右鍵，然后選擇“停止〞命令，同時將“啟動類型〞設(shè)置為“手動〞或“已禁用〞，這樣就可以對指定的效勞組進行屏蔽了。B、關(guān)閉默認(rèn)共享：“開始〞——“程序〞——“管理工具〞——“效勞〞——“Server〞數(shù)據(jù)庫系統(tǒng)平安A、使用平安的帳號策略和Windows認(rèn)證模式

由于SQLServer不能更改sa用戶名稱，也不能刪除這個超級用戶，所以，我們必須對這個帳號進行最強的保護，當(dāng)然，包括使用一個非常強壯的密碼，最好不要在數(shù)據(jù)庫應(yīng)用中使用sa帳號，只有當(dāng)沒有其它方法登錄到SQLServer實例(例如，當(dāng)其它系統(tǒng)管理員不可用或忘記了密碼)時才使用sa。可以新建立一個擁有與sa一樣權(quán)限的超級用戶來管理數(shù)據(jù)庫。平安的帳號策略還包括不要讓管理員權(quán)限的帳號泛濫。

SQLServer的認(rèn)證模式有Windows身份認(rèn)證和混合身份認(rèn)證兩種。在任何可能的時候，應(yīng)該對指向SQLServer的連接要求Windows身份驗證模式。

Windows認(rèn)證模式比混合模式更優(yōu)越，原因在以下：

1)它通過限制對MicrosoftWindows用戶和域用戶帳戶的連接，保護SQLServer免受大局部Internet工具的侵害。

2)效勞器將從Windows平安增強機制中獲益，例如更強的身份驗證協(xié)議以及強制的密碼復(fù)雜性和過期時間。

3)使用Windows認(rèn)證，不需要將密碼存放在連接字符串中。存儲密碼是使用標(biāo)準(zhǔn)SQLServer登錄的應(yīng)用程序的主要漏洞之一。

4)Windows認(rèn)證意味著你只需要將密碼存放在一個地方。

要在SQLServer的EnterpriseManager安裝Windows身份驗證模式，步驟操作：展開效勞器組——右鍵點擊效勞器——然后點擊“屬性〞——在平安性選項卡的身份驗證中——點擊“僅限Windows〞。網(wǎng)絡(luò)防火墻工具：紅墻主機網(wǎng)絡(luò)防火墻安裝1.具體操作如下：

第一步：將“愛思紅墻主機網(wǎng)絡(luò)防火墻〞的安裝光盤插入驅(qū)動器，運行根目錄下的Setup文件來運行其安裝程序，進入“愛思紅墻主機網(wǎng)絡(luò)防火墻安裝〞窗口；第二步：在“歡送安裝愛思紅墻主機網(wǎng)絡(luò)防火墻〞對話框中，單擊“下一步〞按鈕；第三步：在“軟件許可協(xié)議〞對話框，接受協(xié)議點擊“是〞；第四步：點擊“是〞按鈕，出現(xiàn)顯示您計算機的相關(guān)信息，即判斷是否可以安裝本軟件；第五步：單擊“下一步〞按鈕，出現(xiàn)“選擇目標(biāo)位置〞對話框；第六步：在該對話框中，單擊“瀏覽〞按鈕，并在“選擇文件夾〞對話框中選擇盤符作為驅(qū)動器，再指定相應(yīng)的文件夾及路徑，然后單擊“確定〞按鈕；第七步：單擊“下一步〞按鈕，出現(xiàn)“選擇安裝程序名稱〞對話框，您可自定義程序名稱；第八步：單擊“下一步〞按鈕，系統(tǒng)開始復(fù)制文件；第九步：進入“紅墻主機網(wǎng)絡(luò)防火墻配置〞窗口，作出是否運行“紅墻應(yīng)用程序掃描系統(tǒng)〞的選擇后，點擊“完成〞。相關(guān)設(shè)置：告警設(shè)置：系統(tǒng)提供了兩種情況下的告警，即需要系統(tǒng)告警和不需要系統(tǒng)告警，您可據(jù)需要選取告警設(shè)置。點擊主界面中的“規(guī)那么管理〞按鈕，彈出相應(yīng)窗口，如下列圖：網(wǎng)絡(luò)監(jiān)控中心：網(wǎng)絡(luò)攻擊工具：“廣外女生〞它的根本功能有：文件管理方面有上傳，下載，刪除，改名，設(shè)置屬性，建立文件夾和運行指定文件等功能；注冊表操作方面：全面模擬WINDOWS的注冊表編輯器，讓遠(yuǎn)程注冊表編輯工作有如在本機上操作一樣方便；屏幕控制方面：可以自定義圖片的質(zhì)量來減少傳輸?shù)臅r間，在局域網(wǎng)或高網(wǎng)速的地方還可以全屏操作對方的鼠標(biāo)及鍵盤，就像操縱自己的計算機一樣；遠(yuǎn)程任務(wù)管理方面，可以直觀地瀏覽對方窗體，隨意殺掉對方窗體或其中的控件；其他功能還有郵件IP通知等。主要步驟：首先運行“gwg.exe〞，出現(xiàn)如圖窗口：選中“效勞端設(shè)置〞，生成“GDUFS.exe〞木馬：然后將“GDUFS.exe〞復(fù)制到自己的C盤中，再根據(jù)一些命令把“GDUFS.exe〞復(fù)制到目標(biāo)主機的盤中，再進行運行。目標(biāo)主機的IP：8具體步驟及命令：“開始〞——“運行〞——“cmd〞命令：netuse\\8\ipc$123/user:administrator與目標(biāo)主機之間建立聯(lián)系命令：nettime\\8獲取目標(biāo)主機的時間命令：at\\808:21netsharec$=c:與目標(biāo)主機的C盤建立通道命令：copyc:\GDUFS.exe\\8\c$復(fù)制“GDUFS.exe〞文件到目標(biāo)主機的C盤中：命令：810:49c:\GDUFS.exe指定“GDUFS.exe〞在目標(biāo)主機中什么時候運行。

專周小結(jié)：通過這次網(wǎng)絡(luò)平安專周，我不僅僅是學(xué)到了很多知識，更是透徹的理解到了網(wǎng)絡(luò)平安對生活已經(jīng)將來工作的意義。網(wǎng)絡(luò)平安分為軟件網(wǎng)絡(luò)平安和硬件網(wǎng)絡(luò)平安。一般我們說的網(wǎng)絡(luò)平安就是軟件上的網(wǎng)絡(luò)平安，即局域網(wǎng)，互聯(lián)網(wǎng)平安。網(wǎng)絡(luò)平安又分為內(nèi)網(wǎng)平安和外網(wǎng)平安。在內(nèi)外網(wǎng)平安中，內(nèi)網(wǎng)平安那么是重中之重。畢竟是家賊難防。據(jù)不完全統(tǒng)計，全國因為內(nèi)網(wǎng)平安的問題，至少每年算是幾億美元。所以，網(wǎng)絡(luò)平安特別重要。至于在將來的工作中，我們也要嚴(yán)格尊市網(wǎng)絡(luò)設(shè)備管理原那么和使用秩序，對設(shè)備進行統(tǒng)一管理專人負(fù)責(zé)，嚴(yán)格要求