山西運(yùn)城南風(fēng)集團(tuán)網(wǎng)絡(luò)安全問(wèn)題及對(duì)策大學(xué)畢業(yè)論文

11摘要我們現(xiàn)在已經(jīng)進(jìn)入了21世紀(jì)，相信大家都已經(jīng)親身感覺(jué)到，21世紀(jì)生存的競(jìng)爭(zhēng)主要是數(shù)字化、網(wǎng)絡(luò)化和信息化的競(jìng)爭(zhēng)，是一個(gè)以網(wǎng)絡(luò)為核心的信息時(shí)代，計(jì)算機(jī)和計(jì)算機(jī)網(wǎng)絡(luò)正在逐步改變著人們的工作和生活方式。然而與之同時(shí)，計(jì)算機(jī)的安全性也成為了人們關(guān)注的主要問(wèn)題之一，伴隨網(wǎng)絡(luò)的迅速發(fā)展，網(wǎng)絡(luò)資源訪(fǎng)問(wèn)的可靠性愈發(fā)重要，政府機(jī)構(gòu)、個(gè)人數(shù)據(jù)和重要企業(yè)資源等信息被暴露現(xiàn)象已經(jīng)越來(lái)越普遍，企業(yè)面臨著因病毒、網(wǎng)絡(luò)受黑客攻擊而遭到不同程度破壞的風(fēng)險(xiǎn)，此而導(dǎo)致的經(jīng)濟(jì)損失也是節(jié)節(jié)攀高。信息科技的不斷進(jìn)步，推動(dòng)了南風(fēng)集團(tuán)飛速發(fā)展，在利用網(wǎng)絡(luò)科技提高自身競(jìng)爭(zhēng)能力的同時(shí)，隨著南風(fēng)集團(tuán)網(wǎng)絡(luò)規(guī)模的不斷擴(kuò)大，對(duì)網(wǎng)絡(luò)管理系統(tǒng)的需求也越來(lái)越高，由于南風(fēng)集團(tuán)重在追求信息管理系統(tǒng)的的實(shí)際應(yīng)用，忽略了整個(gè)網(wǎng)絡(luò)信息的安全與保密，使系統(tǒng)處于隨時(shí)可能被破壞的危險(xiǎn)之中。解決南風(fēng)集團(tuán)網(wǎng)絡(luò)系統(tǒng)存在的風(fēng)險(xiǎn)問(wèn)題，提高系統(tǒng)的安全性，已是南風(fēng)集團(tuán)迫切需要解決的重要難題之一。因而，必須正視南風(fēng)集團(tuán)的網(wǎng)絡(luò)安全問(wèn)題，建立合理的安全策略和安全框架，以確保南風(fēng)集團(tuán)網(wǎng)絡(luò)系統(tǒng)管理能夠可靠、正常、高效地運(yùn)行。關(guān)鍵詞：網(wǎng)絡(luò)安全問(wèn)題；安全策略；企業(yè)網(wǎng)絡(luò)；防火墻

目錄TOC\o"1-3"\u引言 1第1章網(wǎng)絡(luò)安全理論分析 21.1網(wǎng)絡(luò)安全概述 21.2網(wǎng)絡(luò)安全現(xiàn)狀 21.3現(xiàn)代企業(yè)面臨的網(wǎng)絡(luò)安全問(wèn)題 41.4確保網(wǎng)絡(luò)安全的意義 4第2章南風(fēng)集團(tuán)網(wǎng)絡(luò)安全問(wèn)題分析 62.1南風(fēng)集團(tuán)概況 62.2南風(fēng)集團(tuán)網(wǎng)絡(luò)安全問(wèn)題分析 62.2.1物理安全分析 62.2.2網(wǎng)絡(luò)結(jié)構(gòu)的安全分析 62.2.3黑客的攻擊 72.2.4電子郵件的攻擊 72.2.5病毒的入侵 7第3章南風(fēng)集團(tuán)網(wǎng)絡(luò)安全問(wèn)題解決對(duì)策 83.1加強(qiáng)管理制度 83.2保證物理安全 93.3集團(tuán)企業(yè)拓?fù)浣Y(jié)構(gòu)設(shè)計(jì) 93.4防止黑客攻擊 113.5防止電子郵件攻擊 123.6防病毒軟件的選擇 133.7防火墻技術(shù)的應(yīng)用 143.7.1使用防火墻的目的 143.7.2企業(yè)防火墻的選擇 143.8服務(wù)器的安全設(shè)置 15結(jié)論 16參考文獻(xiàn) 17致謝 18引言科學(xué)技術(shù)發(fā)展的今天，隨著計(jì)算機(jī)的普及，計(jì)算機(jī)網(wǎng)絡(luò)正在逐步改變著人們的工作和生活方式，尤其是Internet的廣泛使用更為企業(yè)的管理、運(yùn)營(yíng)和統(tǒng)計(jì)等帶來(lái)了前所未有的高效和便捷。在21世紀(jì)，信息技術(shù)已經(jīng)完全滲透到企業(yè)的生產(chǎn)、管理和銷(xiāo)售中，隨著網(wǎng)絡(luò)技術(shù)的不斷發(fā)展，越來(lái)越多的企業(yè)建立了適合自己企業(yè)管理的的局域網(wǎng)系統(tǒng)。隨著計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)發(fā)展的同時(shí)，計(jì)算機(jī)網(wǎng)絡(luò)的安全隱患亦日益突出，網(wǎng)絡(luò)的安全性和可靠性已成為不同使用層次的用戶(hù)共同關(guān)心的問(wèn)題。特別是網(wǎng)絡(luò)安全問(wèn)題接連不斷的發(fā)生，給很多企業(yè)信息化的建設(shè)帶來(lái)很大的危害。由于企業(yè)網(wǎng)絡(luò)由內(nèi)部網(wǎng)網(wǎng)絡(luò)、外部網(wǎng)網(wǎng)絡(luò)和企業(yè)廣域網(wǎng)組成，網(wǎng)絡(luò)結(jié)構(gòu)復(fù)雜，經(jīng)常受到病毒、黑客的侵襲以及密碼破解、網(wǎng)絡(luò)竊聽(tīng)、數(shù)據(jù)篡改、垃圾郵件等危害。人們都希望自己的網(wǎng)絡(luò)系統(tǒng)能夠有一個(gè)可靠地運(yùn)行環(huán)境，不希望受到外來(lái)入侵者的干擾和破壞。所以解決好網(wǎng)絡(luò)的安全性和可靠性問(wèn)題，是保證網(wǎng)絡(luò)正常運(yùn)行的前提和保障。也是企業(yè)等各個(gè)領(lǐng)域穩(wěn)固發(fā)展的保證。本次論文主要是圍繞南風(fēng)集團(tuán)的內(nèi)部網(wǎng)安全需求分析而設(shè)計(jì)，總結(jié)企業(yè)在網(wǎng)絡(luò)方面所面對(duì)的安全問(wèn)題以及解決這些問(wèn)題的對(duì)策。PAGE2第1章網(wǎng)絡(luò)安全理論分析1.1網(wǎng)絡(luò)安全概述計(jì)算機(jī)網(wǎng)絡(luò)安全從傳統(tǒng)和廣義上來(lái)分都有各自不同的論述，從傳統(tǒng)來(lái)說(shuō)，計(jì)算機(jī)網(wǎng)絡(luò)安全是指利用網(wǎng)絡(luò)管理控制和技術(shù)措施，保證在一個(gè)網(wǎng)絡(luò)環(huán)境里，數(shù)據(jù)的機(jī)密性、完整性及可使用性受到保護(hù)。從廣義來(lái)說(shuō)，凡是涉及網(wǎng)絡(luò)上信息的保密性、完整性、可用性、不可否認(rèn)性和可控性的相關(guān)技術(shù)和理論都是網(wǎng)絡(luò)安全的研究領(lǐng)域。具體來(lái)說(shuō)它的含義隨觀察者角度不同而不同：1.從用戶(hù)(個(gè)人、企業(yè)等)的角度來(lái)說(shuō)，希望涉及個(gè)人隱私或商業(yè)利益的信息在網(wǎng)絡(luò)上傳輸時(shí)受到機(jī)密性、完整性和不可否認(rèn)性的保護(hù)，避免其他人或?qū)κ掷酶`聽(tīng)、冒充、篡改、抵賴(lài)等手段侵犯。2.從網(wǎng)絡(luò)運(yùn)行和管理者角度說(shuō)，希望其網(wǎng)絡(luò)的訪(fǎng)問(wèn)、讀寫(xiě)等操作受到保護(hù)和控制，避免出現(xiàn)“后門(mén)”、病毒、非法存取、拒絕服務(wù)，網(wǎng)絡(luò)資源非法占用和非法控制等威脅，制止和防御黑客的攻擊。3.對(duì)安全保密部門(mén)來(lái)說(shuō)，希望對(duì)非法的、有害的或涉及國(guó)家機(jī)密的信息進(jìn)行過(guò)濾和防堵，避免重要信息泄露，避免對(duì)社會(huì)產(chǎn)生危害，避免給國(guó)家造成損失。4.從社會(huì)教育和意識(shí)形態(tài)角度來(lái)講，網(wǎng)絡(luò)上不健康的內(nèi)容會(huì)對(duì)社會(huì)的穩(wěn)定和人類(lèi)的發(fā)展造成威脅，必須對(duì)其進(jìn)行控制。因此計(jì)算機(jī)安全問(wèn)題，應(yīng)該象每家每戶(hù)的防火防盜問(wèn)題一樣，做好一切安全措施，防范于未然，否則一旦發(fā)生，常常措手不及，造成極大的損失。1.2網(wǎng)絡(luò)安全現(xiàn)狀上次在網(wǎng)上看別人的論壇時(shí)，有資料顯示目前全球已發(fā)現(xiàn)的計(jì)算機(jī)病毒超過(guò)4。5萬(wàn)種，每年損失1。6萬(wàn)億元。從目前各行各業(yè)用戶(hù)來(lái)看網(wǎng)絡(luò)安全存在很大問(wèn)題，主要是計(jì)算機(jī)系統(tǒng)受病毒感染和破壞的情況相當(dāng)嚴(yán)重，網(wǎng)絡(luò)安全問(wèn)題已成為信息時(shí)代人類(lèi)共同面臨的挑戰(zhàn)，我過(guò)國(guó)內(nèi)的網(wǎng)絡(luò)安全問(wèn)題也日益突出，具體表現(xiàn)為：1.電腦黑客活動(dòng)已形成重要威脅；2.信息基礎(chǔ)設(shè)施面臨網(wǎng)絡(luò)安全的挑戰(zhàn)；3.信息系統(tǒng)在預(yù)測(cè)、反應(yīng)、防范和恢復(fù)能力方面存在許多薄弱環(huán)節(jié)；4.網(wǎng)絡(luò)政治顛覆活動(dòng)頻繁；5.各企業(yè)和政府機(jī)關(guān)網(wǎng)絡(luò)安全意識(shí)薄弱。網(wǎng)絡(luò)安全的最大隱患來(lái)自黑客，他們惡意的攻擊服務(wù)器，更改數(shù)據(jù)，甚至破壞系統(tǒng)和硬件。有資料顯示我國(guó)已經(jīng)成為全球第三大黑客來(lái)源地，也有有關(guān)統(tǒng)計(jì)數(shù)據(jù)顯示，目前我國(guó)95%的與因特網(wǎng)相聯(lián)的網(wǎng)絡(luò)管理中心都遭到過(guò)國(guó)境內(nèi)外黑客的攻擊或侵入，受害涉及的覆蓋面越來(lái)越大、程度越來(lái)越深。有資料還顯示中國(guó)甚至已經(jīng)成為全球黑客的第三大來(lái)源地，竟然有6.9%的攻擊國(guó)際互聯(lián)網(wǎng)活動(dòng)都是由中國(guó)發(fā)出的。然而面對(duì)這種局面，我國(guó)卻缺乏像一些發(fā)達(dá)國(guó)家那樣健全的防范措施。雖然我國(guó)在世界上較早從法律上規(guī)定“黑客有罪”，但是我國(guó)的反黑客法律缺乏完整性、嚴(yán)密性和足夠的震懾力，如相關(guān)法律條款界定含糊、保護(hù)對(duì)象劃分不科學(xué)，特別是法律內(nèi)容修訂滯后，難以跟上數(shù)字時(shí)代快速“升級(jí)”,所以黑客一直離我們很近。按照數(shù)據(jù)顯示2008年一秒鐘會(huì)有5起黑客事件發(fā)生。而這些僅僅是報(bào)道的數(shù)據(jù)，未被報(bào)道的數(shù)據(jù)遠(yuǎn)遠(yuǎn)要比報(bào)道的數(shù)據(jù)多。網(wǎng)絡(luò)安全的另一大隱患是病毒。計(jì)算機(jī)病毒泛濫的速度之快、蔓延之廣、貽害社會(huì)之大，為有史以來(lái)任何一種公害所無(wú)可比擬。目前國(guó)內(nèi)很多中小企業(yè)的安全問(wèn)題一直隱患重重,許多中小企業(yè)沒(méi)有設(shè)置專(zhuān)門(mén)的網(wǎng)絡(luò)管理員，一般采用兼職管理方式，這使中小企業(yè)的網(wǎng)絡(luò)管理在安全性方面存在嚴(yán)重漏洞，與大型企業(yè)、行業(yè)用戶(hù)相比，它們更容易受到網(wǎng)絡(luò)病毒的侵害，損失同樣嚴(yán)重。另一方面，由于網(wǎng)絡(luò)維護(hù)、運(yùn)行、升級(jí)等事務(wù)性工作繁重而且成本較高，這也使得善于精打細(xì)算的中小企業(yè)在防范病毒問(wèn)題上進(jìn)退兩難。目前，中小企業(yè)用戶(hù)占我國(guó)企業(yè)主體比重的95%以上，但由于分布較散，購(gòu)買(mǎi)力相對(duì)較弱，中小企業(yè)的安全問(wèn)題似乎一直沒(méi)有得到安全廠商的足夠重視。從近來(lái)病毒發(fā)作的情況來(lái)看，病毒的功擊目標(biāo)沒(méi)有特定性，而且越來(lái)越隱蔽，如不提前防范，一旦被襲，網(wǎng)絡(luò)阻塞、系統(tǒng)癱瘓、信息傳輸中斷、數(shù)據(jù)丟失等等，無(wú)疑將給企業(yè)業(yè)務(wù)帶來(lái)巨大的經(jīng)濟(jì)損失。市場(chǎng)上的安全產(chǎn)品種類(lèi)繁多，防病毒、防火墻、信息加密、入侵檢測(cè)、安全認(rèn)證、核心防護(hù)無(wú)不囊括其中，但從其應(yīng)用范圍來(lái)看，這些方案大多數(shù)面向銀行、證券、電信、政府等行業(yè)用戶(hù)和大型企業(yè)用戶(hù)，針對(duì)中小企業(yè)的安全解決方案卻很少，不能解決中小企業(yè)用戶(hù)所遭受的安全威脅。因此無(wú)論是網(wǎng)絡(luò)安全的現(xiàn)狀，還是中小企業(yè)自身都向廣大安全廠商提出了更高的要求。通過(guò)上面的分析我們可以看出，我國(guó)目前網(wǎng)絡(luò)建設(shè)領(lǐng)域和信息安全領(lǐng)域的技術(shù)和管理方面還需要有很大提高，做到網(wǎng)絡(luò)安全防患于未然。1.3現(xiàn)代企業(yè)面臨的網(wǎng)絡(luò)安全問(wèn)題由于企業(yè)信息化投入的不足、缺乏高水平的軟硬件專(zhuān)業(yè)人才、以及企業(yè)員工安全意識(shí)淡薄等多種原因，現(xiàn)代企業(yè)在信息化建設(shè)中所面臨的網(wǎng)絡(luò)安全問(wèn)題主要來(lái)自以下幾個(gè)方面：1.安全漏洞操作系統(tǒng)和應(yīng)用軟件中往往會(huì)存在一些安全漏洞，一些黑客或企業(yè)的競(jìng)爭(zhēng)對(duì)手，都可能利用這些漏洞向企業(yè)網(wǎng)絡(luò)發(fā)起攻擊，他們或者讓某個(gè)程序或整個(gè)網(wǎng)絡(luò)喪失功能，或者企圖進(jìn)行數(shù)據(jù)盜竊，這些行為都將威脅到企業(yè)的網(wǎng)絡(luò)安全。2.病毒、蠕蟲(chóng)、木馬和間諜軟件這些是目前網(wǎng)絡(luò)最容易遇到的安全問(wèn)題。病毒是可執(zhí)行代碼，它們可以破壞計(jì)算機(jī)系統(tǒng)，通常偽裝成合法附件通過(guò)電子郵件發(fā)送，有的還通過(guò)即時(shí)信息網(wǎng)絡(luò)發(fā)送。蠕蟲(chóng)與病毒類(lèi)似，但比病毒更為普遍，蠕蟲(chóng)經(jīng)常利用受感染系統(tǒng)的文件傳輸功能自動(dòng)進(jìn)行傳播，從而導(dǎo)致網(wǎng)絡(luò)流量大幅增加，達(dá)到破壞網(wǎng)絡(luò)系統(tǒng)的目的。木馬程序可以捕捉密碼和其它個(gè)人信息，使未授權(quán)遠(yuǎn)程用戶(hù)能夠訪(fǎng)問(wèn)未被授權(quán)的信息。間諜軟件則是惡意病毒代碼，它們可以監(jiān)控系統(tǒng)性能，并將用戶(hù)數(shù)據(jù)發(fā)送給間諜軟件開(kāi)發(fā)者。3.拒絕服務(wù)（DoS）攻擊拒絕服務(wù)攻擊會(huì)向服務(wù)器發(fā)出大量偽造請(qǐng)求，造成服務(wù)器超載，進(jìn)而導(dǎo)致服務(wù)器喪失功能。4.垃圾郵件盡管垃圾郵件未被正式定義為安全威脅，但同樣也會(huì)嚴(yán)重破壞生產(chǎn)力。由于垃圾郵件信息攜帶的惡意軟件和"網(wǎng)頁(yè)仿冒"軟件日益增多，所以也會(huì)產(chǎn)生潛在風(fēng)險(xiǎn)。1.4確保網(wǎng)絡(luò)安全的意義計(jì)算機(jī)存儲(chǔ)和處理的是有關(guān)國(guó)家安全的政治、經(jīng)濟(jì)、軍事、國(guó)防的情況及一些部門(mén)、機(jī)構(gòu)、組織的機(jī)密信息或是個(gè)人的敏感信息，隱私，因此成為敵對(duì)勢(shì)力，不法分子的攻擊目標(biāo)，隨著計(jì)算機(jī)系統(tǒng)功能的日益完善和速度的不斷提高，系統(tǒng)組成越來(lái)越復(fù)雜，規(guī)模也越來(lái)越大。特別是Internet的迅速發(fā)展，存取控制，邏輯連接數(shù)量不段增加，軟件規(guī)模空前膨脹，任何隱蔽的病毒、漏洞都有可能造成巨大損失。在中國(guó)，針對(duì)銀行、證券等金融領(lǐng)域的計(jì)算機(jī)系統(tǒng)的安全問(wèn)題所造成的經(jīng)濟(jì)損失金額已高達(dá)數(shù)億元，針對(duì)其他行業(yè)的網(wǎng)絡(luò)安全威脅也時(shí)有發(fā)生。此外，計(jì)算機(jī)網(wǎng)絡(luò)安全問(wèn)題還涉及許多學(xué)科領(lǐng)域，既包括自然科學(xué)，又包括社會(huì)科學(xué)。就計(jì)算機(jī)系統(tǒng)的應(yīng)用而言，安全技術(shù)涉及計(jì)算機(jī)技術(shù)、通信技術(shù)、存取控制技術(shù)、加密技術(shù)、防病毒技術(shù)、抗干擾技術(shù)、防泄露技術(shù)等等，因此是一個(gè)非常復(fù)雜的綜合問(wèn)題，并且其技術(shù)、方法和措施都要隨著系統(tǒng)應(yīng)用環(huán)境的變化而不段的變化，只有確保網(wǎng)絡(luò)安全的重要性，才能讓各個(gè)領(lǐng)域穩(wěn)固安全的競(jìng)爭(zhēng)和發(fā)展，負(fù)責(zé)必將早成嚴(yán)重的損失。網(wǎng)絡(luò)安全問(wèn)題已經(jīng)成為信息化社會(huì)的一個(gè)焦點(diǎn)問(wèn)題，我國(guó)信息化事業(yè)能否順利發(fā)展，一個(gè)比較關(guān)鍵的因素便是網(wǎng)絡(luò)、信息的安全問(wèn)題，這已成為制約網(wǎng)絡(luò)發(fā)展的首要因素。所以，重視和加快網(wǎng)絡(luò)安全問(wèn)題的研究和技術(shù)開(kāi)發(fā)具有重要意義。

第2章南風(fēng)集團(tuán)網(wǎng)絡(luò)安全問(wèn)題分析2.1南風(fēng)集團(tuán)概況南風(fēng)集團(tuán)股份有限公司1996年4月組建，1997年在深交所發(fā)行A股，成為國(guó)有控股上市公司。公司現(xiàn)有5個(gè)分公司、19個(gè)子公司，總資產(chǎn)35億元，銷(xiāo)售收入32億元，是國(guó)家重點(diǎn)扶持的520家企業(yè)之一。企業(yè)擁有龐大的市場(chǎng)營(yíng)銷(xiāo)和完備的市場(chǎng)服務(wù)網(wǎng)絡(luò)體系。21世紀(jì)網(wǎng)絡(luò)的迅速發(fā)展，使南風(fēng)集團(tuán)在組織形式、組織結(jié)構(gòu)和管理模式都有了革命性的變革，給南風(fēng)集團(tuán)帶來(lái)了前所未有的發(fā)展機(jī)遇，但與此同時(shí)，南風(fēng)集團(tuán)在網(wǎng)絡(luò)安全方面也出現(xiàn)了很大的問(wèn)題。2.2南風(fēng)集團(tuán)網(wǎng)絡(luò)安全問(wèn)題分析2.2.1物理安全分析網(wǎng)絡(luò)的物理安全是整個(gè)網(wǎng)絡(luò)系統(tǒng)安全的前提。在網(wǎng)絡(luò)工程的設(shè)計(jì)和施工中，必須優(yōu)先考慮保護(hù)人和網(wǎng)絡(luò)設(shè)備不受電、火災(zāi)和雷擊的侵害；考慮布線(xiàn)系統(tǒng)與照明電線(xiàn)、動(dòng)力電線(xiàn)、通信線(xiàn)路、暖氣管道及冷熱空氣管道之間的距離；考慮布線(xiàn)系統(tǒng)和絕緣線(xiàn)、裸體線(xiàn)以及接地與焊接的安全；必須建設(shè)防雷系統(tǒng)，防雷系統(tǒng)不僅考慮建筑物防雷，還必須考慮計(jì)算機(jī)及其他弱電耐壓設(shè)備的防雷?？傮w來(lái)說(shuō)物理安全的風(fēng)險(xiǎn)主要有，地震、水災(zāi)、火災(zāi)等環(huán)境事故；電源故障；人為操作失誤或錯(cuò)誤；設(shè)備被盜、被毀；電磁干擾；線(xiàn)路截獲；雙機(jī)多冗余的設(shè)計(jì)；機(jī)房環(huán)境及報(bào)警系統(tǒng)、安全意識(shí)等，因此要盡量避免網(wǎng)絡(luò)的物理安全風(fēng)險(xiǎn)。南風(fēng)集團(tuán)在這些物理風(fēng)險(xiǎn)的基礎(chǔ)上做了很好的防范措施，但是還需要進(jìn)一步加強(qiáng)，防患于未然。2.2.2網(wǎng)絡(luò)結(jié)構(gòu)的安全分析網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)設(shè)計(jì)也直接影響到網(wǎng)絡(luò)系統(tǒng)的安全性。假如在外部和內(nèi)部網(wǎng)絡(luò)進(jìn)行通信時(shí)，內(nèi)部網(wǎng)絡(luò)的機(jī)器安全就會(huì)受到威脅，同時(shí)也影響在同一網(wǎng)絡(luò)上的許多其他系統(tǒng)。透過(guò)網(wǎng)絡(luò)傳播，還會(huì)影響到連上Internet/Intrant的其他的網(wǎng)絡(luò)。所以南風(fēng)集團(tuán)只有設(shè)計(jì)適合自己企業(yè)的網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)，才能保證企業(yè)網(wǎng)絡(luò)系統(tǒng)的安全運(yùn)行。2.2.3黑客的攻擊隨著計(jì)算機(jī)網(wǎng)絡(luò)的迅速發(fā)展，黑客技術(shù)也隨著不斷提高，并且被越來(lái)越多的人掌握，已經(jīng)構(gòu)成網(wǎng)絡(luò)安全的主要威脅。南風(fēng)集團(tuán)在網(wǎng)絡(luò)信息化發(fā)展的影響下，不斷提高自身競(jìng)爭(zhēng)能力的同時(shí)，經(jīng)常受到對(duì)手和黑客的不斷攻擊，對(duì)南風(fēng)集團(tuán)的內(nèi)部資料和信息構(gòu)成了很大的威脅，同時(shí)也嚴(yán)重影響了集團(tuán)的正常發(fā)展。2.2.4電子郵件的攻擊電子郵件是當(dāng)今世界上使用最頻繁的商務(wù)通信工具，據(jù)可靠統(tǒng)計(jì)顯示，目前全球每天的電子郵件發(fā)送量已超過(guò)500億條。電子郵件的持續(xù)升溫使之成為那些企圖進(jìn)行破壞的人所日益關(guān)注的目標(biāo)。隨著南風(fēng)集團(tuán)業(yè)務(wù)的不斷擴(kuò)展，發(fā)送電子郵件成為跟客戶(hù)的一個(gè)重要商務(wù)聯(lián)系方式，但是有時(shí)卻受到一些垃圾郵件、病毒郵件等的干擾，給企業(yè)的信息安全帶來(lái)一定的風(fēng)險(xiǎn)。2.2.5病毒相信大家更是見(jiàn)怪不怪，現(xiàn)在全世界流行的病毒4萬(wàn)多種，任何企業(yè)和個(gè)人用戶(hù)等都有可能受到病毒的攻擊，也就是說(shuō)只要連上網(wǎng)絡(luò)，就不會(huì)絕對(duì)的安全，南風(fēng)集團(tuán)也不例外，一些病毒有時(shí)對(duì)南風(fēng)集團(tuán)的網(wǎng)絡(luò)系統(tǒng)帶來(lái)嚴(yán)重的破壞，進(jìn)而嚴(yán)重影響企業(yè)的正常管理和運(yùn)作。

第3章南風(fēng)集團(tuán)網(wǎng)絡(luò)安全問(wèn)題解決對(duì)策3.1加強(qiáng)管理制度企業(yè)要保障網(wǎng)絡(luò)的管理安全，必須制訂相應(yīng)的法律、規(guī)章、制度，加強(qiáng)行政管理，要做到預(yù)防為主。具體作到以下幾點(diǎn)：1.要有專(zhuān)門(mén)的管理人員來(lái)管理計(jì)算機(jī)的上網(wǎng)情況以及計(jì)算機(jī)的隨機(jī)軟件和設(shè)備，不得擅自帶走或轉(zhuǎn)借他人。2.禁止在計(jì)算機(jī)中安裝非工作軟件和程序，嚴(yán)禁私自刪除計(jì)算機(jī)中的系統(tǒng)文件，由此可能導(dǎo)致數(shù)據(jù)丟失或計(jì)算機(jī)操作系統(tǒng)破壞，以致計(jì)算機(jī)癱瘓而影響工作，如確實(shí)工作需要安裝或刪除軟件和程序、文件，應(yīng)當(dāng)向網(wǎng)絡(luò)系統(tǒng)管理人提出申請(qǐng)，由管理人員統(tǒng)一安裝或刪除。3.工作時(shí)間內(nèi)嚴(yán)禁工作人員在計(jì)算機(jī)上進(jìn)行與工作無(wú)關(guān)的操作，如玩電腦游戲或看電影、聽(tīng)音樂(lè)等。嚴(yán)禁在內(nèi)部辦公網(wǎng)上發(fā)送、傳播與工作無(wú)關(guān)的各項(xiàng)數(shù)據(jù)。4.如有工作需要使用互聯(lián)網(wǎng)，需請(qǐng)示各科網(wǎng)絡(luò)管理人員，不允許私自使用上網(wǎng)專(zhuān)機(jī)。5.嚴(yán)禁通過(guò)互聯(lián)網(wǎng)傳入或傳出內(nèi)容不宜的信息（如政治上敏感的或反動(dòng)、淫穢、封建迷信等違犯國(guó)家法律和中國(guó)道德與風(fēng)俗的內(nèi)容）。6.計(jì)算機(jī)異常時(shí)應(yīng)及時(shí)聯(lián)系計(jì)算機(jī)管理人員，不得隨意對(duì)計(jì)算機(jī)進(jìn)行修理，要定期對(duì)計(jì)算機(jī)進(jìn)行殺毒和維護(hù)。如發(fā)現(xiàn)計(jì)算機(jī)有病毒時(shí)，應(yīng)及時(shí)清除，清除不了的病毒，要及時(shí)上報(bào)。7.各科應(yīng)該嚴(yán)格保密本單位的數(shù)據(jù)和文件，嚴(yán)禁外來(lái)人員對(duì)計(jì)算機(jī)數(shù)據(jù)和文件進(jìn)行拷貝或抄寫(xiě)，也不得私自通過(guò)互聯(lián)網(wǎng)發(fā)送本單位涉密的數(shù)據(jù)和文件。8.每個(gè)計(jì)算機(jī)網(wǎng)絡(luò)用戶(hù)使用固定IP地址，嚴(yán)禁將地址出讓。網(wǎng)絡(luò)用戶(hù)的IP地址編碼，必須符合公司要求。所有入網(wǎng)的用戶(hù)不得自行編制或用其它用戶(hù)的IP地址入網(wǎng)。9.未經(jīng)批準(zhǔn)，任何人不得改變網(wǎng)絡(luò)設(shè)備布置，服務(wù)器、路由器配置和網(wǎng)絡(luò)參數(shù)，愛(ài)護(hù)計(jì)算機(jī)和網(wǎng)絡(luò)設(shè)備。3.2保證物理安全物理安全是保護(hù)計(jì)算機(jī)網(wǎng)絡(luò)設(shè)備、設(shè)施以及其它媒體免遭地震、水災(zāi)、火災(zāi)等環(huán)境事故以及人為操作失誤或錯(cuò)誤及各種計(jì)算機(jī)犯罪行為導(dǎo)致的破壞過(guò)程。為保證信息網(wǎng)絡(luò)系統(tǒng)的物理安全，還要防止系統(tǒng)信息在空間的擴(kuò)散。通常是在物理上采取一定的防護(hù)措施，來(lái)減少或干擾擴(kuò)散出去的空間信號(hào)，這是企業(yè)在建設(shè)信息中心時(shí)首要考慮的條件。為保證網(wǎng)絡(luò)的正常運(yùn)行，在物理安全方面應(yīng)采取如下措施：1.產(chǎn)品保障方面：主要指產(chǎn)品采購(gòu)、運(yùn)輸、安裝等方面的安全措施；2.運(yùn)行安全方面：網(wǎng)絡(luò)中的設(shè)備，特別是安全類(lèi)產(chǎn)品在使用過(guò)程中，必須能夠從生成廠家或供貨單位得到迅速的技術(shù)支持服務(wù)，對(duì)一些關(guān)鍵設(shè)備和系統(tǒng)，應(yīng)設(shè)置備份系統(tǒng)；3.防電磁輻射方面：所有重要涉密的設(shè)備都需安裝防電磁輻射產(chǎn)品，如輻射干擾機(jī)；4.保安方面：主要是防盜、防火等，還包括網(wǎng)絡(luò)系統(tǒng)所有網(wǎng)絡(luò)設(shè)備、計(jì)算機(jī)、安全設(shè)備的安全防護(hù)。3.3集團(tuán)企業(yè)拓?fù)浣Y(jié)構(gòu)設(shè)計(jì)網(wǎng)絡(luò)撲結(jié)構(gòu)設(shè)計(jì)主要是確定各種設(shè)備以什么方式相互連接起來(lái)。在拓?fù)浣Y(jié)構(gòu)設(shè)計(jì)時(shí)有必要將公開(kāi)服務(wù)器（WEB、DNS、EMAIL等）和外網(wǎng)及內(nèi)部其它業(yè)務(wù)網(wǎng)絡(luò)進(jìn)行必要的隔離，避免網(wǎng)絡(luò)結(jié)構(gòu)信息外泄，同時(shí)還要對(duì)外網(wǎng)的服務(wù)請(qǐng)求加以過(guò)濾，只允許正常通信的數(shù)據(jù)包到達(dá)相應(yīng)主機(jī)，其它的請(qǐng)求服務(wù)在到達(dá)主機(jī)之前就應(yīng)該遭到拒絕。根據(jù)南風(fēng)集團(tuán)的網(wǎng)絡(luò)規(guī)模，網(wǎng)絡(luò)體系結(jié)構(gòu)、所采用的協(xié)議，擴(kuò)展和升級(jí)管理等各個(gè)方面因素來(lái)考慮，南風(fēng)集團(tuán)網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)圖設(shè)計(jì)如下：圖3-1南風(fēng)集團(tuán)網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)圖南風(fēng)集團(tuán)網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)為了實(shí)現(xiàn)各項(xiàng)要求，需要有相應(yīng)的軟、硬件支持，包括以下幾部分：1.網(wǎng)絡(luò)設(shè)備：物理層按"綜合布線(xiàn)系統(tǒng)工程"有關(guān)規(guī)范和標(biāo)準(zhǔn)設(shè)計(jì)，主干線(xiàn)采用光纖1000M快速以太網(wǎng)；2.配置有安全、穩(wěn)定、可靠的專(zhuān)用服務(wù)機(jī)，容量、I／0吞吐量應(yīng)根據(jù)需要確定；3.系統(tǒng)配置下列功能的軟件：數(shù)據(jù)庫(kù)服務(wù)器、Web服務(wù)器、E-mail服務(wù)器、網(wǎng)管服務(wù)器；4.交換設(shè)備采用堆疊式交換機(jī)，以適應(yīng)網(wǎng)絡(luò)擴(kuò)展的需要；5.協(xié)議：采用TCP／IP協(xié)議；6.資源的存儲(chǔ)：采用大容量硬盤(pán)、磁盤(pán)陣列或光盤(pán)庫(kù)、大容量磁帶機(jī)；7.資源的獲?。嘿Y源可根據(jù)企業(yè)需要從以下三個(gè)途徑獲取，網(wǎng)上、外購(gòu)媒體和自行制作。其中自行制作部分，建議配置以下設(shè)備：信息源采集設(shè)備；光盤(pán)刻錄設(shè)備。3.4防止黑客攻擊1.取消文件夾隱藏共享。在默認(rèn)狀態(tài)下，Windows

2000/XP會(huì)開(kāi)啟所有分區(qū)的隱藏共享，從“控制面板/管理工具/計(jì)算機(jī)管理”窗口下選擇“系統(tǒng)工具/共享文件夾/共享”，就可以看到硬盤(pán)上的每個(gè)分區(qū)名后面都加了一個(gè)“$”。但是只要鍵入“計(jì)算機(jī)名或者IPC$”，系統(tǒng)就會(huì)詢(xún)問(wèn)用戶(hù)名和密碼，遺憾的是，大多數(shù)個(gè)人用戶(hù)系統(tǒng)Administrator的密碼都為空，入侵者可以輕易看到C盤(pán)的內(nèi)容，這就給網(wǎng)絡(luò)安全帶來(lái)了極大的隱患。消除默認(rèn)共享方法很簡(jiǎn)單，打開(kāi)注冊(cè)表編輯器，進(jìn)入“HKEY_LOCAL_MACHINE\SYSTEM\CurrentControl\SetSevices\Lanman\workstation\parameters”，新建一個(gè)名為“AutoShareWKs”的雙字節(jié)值，并將其值設(shè)為“0”2.拒絕惡意代碼。惡意網(wǎng)頁(yè)成了寬帶的最大威脅之一。現(xiàn)在寬帶的速度越來(lái)越快，所以很容易就被惡意網(wǎng)頁(yè)攻擊。一般惡意網(wǎng)頁(yè)都是因?yàn)榧尤肓擞镁帉?xiě)的惡意代碼才有破壞力的，這些惡意代碼就相當(dāng)于一些小程序，只要打開(kāi)該網(wǎng)頁(yè)就會(huì)被運(yùn)行，所以要避免惡意網(wǎng)頁(yè)的攻擊只要禁止這些惡意代碼的運(yùn)行就可以了。方法如下：運(yùn)行IE瀏覽器，點(diǎn)擊“工具/Internet選項(xiàng)/安全/自定義級(jí)別”，將安全級(jí)別定義為“安全級(jí)-高”，對(duì)“ActiveX控件和插件”中第2、3項(xiàng)設(shè)置為“禁用”，其它項(xiàng)設(shè)置為“提示”，之后點(diǎn)擊“確定”。這樣設(shè)置后，當(dāng)你使用IE瀏覽網(wǎng)頁(yè)時(shí)，就能有效避免惡意網(wǎng)頁(yè)中惡意代碼的攻擊。3.封死黑客的“后門(mén)”。

刪掉不必要的協(xié)議,對(duì)于服務(wù)器和主機(jī)來(lái)說(shuō)，一般只安裝TCP/IP協(xié)議就夠了。鼠標(biāo)右擊“網(wǎng)絡(luò)鄰居”，選擇“屬性”，再鼠標(biāo)右擊“本地連接”，選擇“屬性”，卸載不必要的協(xié)議。其中NETBIOS是很多安全缺陷的根源，對(duì)于不需要提供文件和打印共享的主機(jī)，還可以將綁定在TCP/IP協(xié)議的NETBIOS關(guān)閉，避免針對(duì)NETBIOS的攻擊。選擇“TCP/IP協(xié)議/屬性/高級(jí)”，進(jìn)入“高級(jí)TCP/IP設(shè)置”對(duì)話(huà)框，選擇“WINS”標(biāo)簽，勾選“禁用TCP/IP上的NETBIOS”一項(xiàng)，關(guān)閉NETBIOS。4.把Guest賬號(hào)禁用。有很多入侵都是通過(guò)這個(gè)賬號(hào)進(jìn)一步獲得管理員密碼或者權(quán)限的。如果不想把自己的計(jì)算機(jī)給別人當(dāng)玩具，那還是禁止的好。打開(kāi)控制面板，雙擊“用戶(hù)和密碼”，單擊“高級(jí)”選項(xiàng)卡，再單擊“高級(jí)”按鈕，彈出本地用戶(hù)和組窗口。在Guest賬號(hào)上面點(diǎn)擊右鍵，選擇屬性，在“常規(guī)”頁(yè)中選中“賬戶(hù)已停用”。5.隱藏IP地址。黑客經(jīng)常利用一些網(wǎng)絡(luò)探測(cè)技術(shù)來(lái)查看我們的主機(jī)信息，主要目的就是得到網(wǎng)絡(luò)中主機(jī)的IP地址。IP地址在網(wǎng)絡(luò)安全上是一個(gè)很重要的概念，如果攻擊者知道了你的IP地址，等于為他的攻擊準(zhǔn)備好了目標(biāo)，他可以向這個(gè)IP發(fā)動(dòng)各種進(jìn)攻，如DoS（拒絕服務(wù)）攻擊、Floop溢出攻擊等。隱藏IP地址的主要方法是使用代理服務(wù)器。與直接連接到Internet相比，使用代理服務(wù)器能保護(hù)上網(wǎng)用戶(hù)的IP地址，從而保障上網(wǎng)安全。6.關(guān)閉不必要的端口。黑客在入侵時(shí)常常會(huì)掃描你的計(jì)算機(jī)端口，如果安裝了端口監(jiān)視程序（比如Netwatch），該監(jiān)視程序則會(huì)有警告提示。如果遇到這種入侵，可用工具軟件關(guān)閉用不到的端口，其他一些不常用的端口也可關(guān)閉。7.更換管理員帳戶(hù)

。Administrator帳戶(hù)擁有最高的系統(tǒng)權(quán)限，一旦該帳戶(hù)被人利用，后果不堪設(shè)想。黑客入侵的常用手段之一就是試圖獲得Administrator帳戶(hù)的密碼，所以我們要重新配置Administrator賬號(hào)。首先是為Administrator帳戶(hù)設(shè)置一個(gè)強(qiáng)大復(fù)雜的密碼，然后我們重命名Administrator帳戶(hù)，再創(chuàng)建一個(gè)沒(méi)有管理員權(quán)限的Administrator帳戶(hù)欺騙入侵者。這樣一來(lái)，入侵者就很難搞清哪個(gè)帳戶(hù)真正擁有管理員權(quán)限，也就在一定程度上減少了危險(xiǎn)性。8.安裝必要的安全軟件防止黑客和病毒的入侵。我們還應(yīng)在電腦中安裝并使用必要的防黑客和防病毒軟件，殺毒軟件和防火墻都是必備的。在上網(wǎng)時(shí)打開(kāi)它們，這樣即便有黑客進(jìn)攻我們的安全也是有保證的。3.5防止電子郵件攻擊1.服務(wù)器加固。減少郵件服務(wù)器的安全受到威脅的機(jī)會(huì)的最好方式就是加固郵件服務(wù)器本身。在任何情況下，加固都值得努力做出。在加固過(guò)的服務(wù)器上，特別是那些因特網(wǎng)上的服務(wù)器，很少有服務(wù)會(huì)被漏洞攻擊到。加固通常需要采取如下措施：（1）從物理上保證計(jì)算機(jī)的安全；（2）更新操作系統(tǒng)和應(yīng)用軟件；（3）啟用日志，記錄管理員訪(fǎng)問(wèn)和使用資源的操作；（4）刪除不必要的應(yīng)用程序、服務(wù)和工具；（5）啟用本地防火墻服務(wù)；（6）限制有特權(quán)賬號(hào)的使用。通過(guò)加固服務(wù)器，可以大大減少它們的薄弱環(huán)節(jié)。但僅僅加固郵件服務(wù)器通常是不夠的。更好的解決方案是在加固服務(wù)器的同時(shí)，在郵件實(shí)際抵達(dá)服務(wù)器之前提供額外的對(duì)郵件通訊的過(guò)濾。2.確保外部系統(tǒng)訪(fǎng)問(wèn)的安全性。電子郵件安全網(wǎng)關(guān)必須負(fù)責(zé)處理來(lái)自所有外部系統(tǒng)的通信，并確保通過(guò)的信息流量是合法的。通過(guò)確保外部訪(fǎng)問(wèn)的安全，可以防止入侵者利用Web郵件等應(yīng)用程序訪(fǎng)問(wèn)內(nèi)部系統(tǒng)。3.使用郵件過(guò)濾網(wǎng)絡(luò)工具。郵件過(guò)濾網(wǎng)絡(luò)工具是部署在內(nèi)部郵件服務(wù)器前面的。這些工具通常提供兩種類(lèi)型的防火墻：包過(guò)濾防火墻和應(yīng)用級(jí)防火墻。作為包過(guò)濾防火墻的網(wǎng)絡(luò)工具只允許到郵件服務(wù)(如：SMTP，通常是POP3和IMAP)所使用的端口的有效TCP/IP通訊。作為應(yīng)用級(jí)防火墻的工具確保發(fā)送服務(wù)器正確地使用SMTP，并遵循相關(guān)的IEEERequestsforComments(RFCS)和慣例(如：支持反向DNS設(shè)置)。4.不要回陌生人的郵件。有些黑客可能會(huì)冒充某些正規(guī)網(wǎng)站的名義，然后編個(gè)好的理由寄一封信給你要求你輸入上網(wǎng)的用戶(hù)名稱(chēng)與密碼，如果按下“確定”，你的賬號(hào)和密碼就進(jìn)了黑客的郵箱。所以不要隨便回陌生人的郵件。3.6防病毒軟件的選擇伴隨計(jì)算機(jī)網(wǎng)絡(luò)的迅速發(fā)展，計(jì)算機(jī)病毒的種類(lèi)也日益繁多，對(duì)企業(yè)的危害也越來(lái)越大，企業(yè)只有選擇好一款適合自己的防病毒軟件，才能真正維護(hù)整個(gè)企業(yè)的數(shù)據(jù)資料安全、保證信息的暢通無(wú)阻。應(yīng)該從以下幾方面來(lái)考慮防病毒軟件的選擇：1.應(yīng)該選擇網(wǎng)絡(luò)版的防毒軟件。對(duì)于局域網(wǎng)而言，如果選購(gòu)單機(jī)版的軟件，很難做到及時(shí)為每臺(tái)機(jī)器升級(jí)，并且一定要包括自動(dòng)升級(jí)和自動(dòng)分發(fā)功能，所以從選型角度一定要選擇網(wǎng)絡(luò)版的軟件，全面保護(hù)，并且實(shí)現(xiàn)病毒碼的自動(dòng)升級(jí)；2.防病毒引擎的工作效率。防病毒引擎在客戶(hù)工作站上占有內(nèi)存和其他系統(tǒng)資源的程度，將直接影響用戶(hù)的工作效率。因此，要選擇占用系統(tǒng)資源較少的防病毒軟件；3.系統(tǒng)的易管理性。一方面，系統(tǒng)要能方便地分發(fā)和對(duì)病毒碼及軟件升級(jí)。另一方面，防病毒要避免有些產(chǎn)品出于市場(chǎng)宣傳需要弄得過(guò)于復(fù)雜，給系統(tǒng)管理帶來(lái)麻煩；4.對(duì)病毒的防護(hù)能力(特別是病毒碼的更新能力)。防毒軟件與大多數(shù)其它軟件不同，它不僅要求一個(gè)好的軟件，更重要的是要能盡快地對(duì)新病毒做出反應(yīng)，并更新病毒碼；5.使用實(shí)時(shí)防護(hù)。只有實(shí)時(shí)防護(hù)才是最有效的。當(dāng)前許多病毒發(fā)作很快，一旦中毒就會(huì)有很大損失，很多病毒一旦染上是殺不掉的。因此，應(yīng)選擇具有實(shí)時(shí)防護(hù)功能的反病毒解決方案；6.除保護(hù)工作站外，還要保護(hù)所有服務(wù)器，并盡可能選擇包括郵件防毒殺毒、網(wǎng)關(guān)防毒功能。3.7防火墻技術(shù)的應(yīng)用防火墻技術(shù)是內(nèi)部網(wǎng)最重要的安全技術(shù)之一，防火墻處于內(nèi)部網(wǎng)絡(luò)和外部網(wǎng)之間，所有來(lái)自外網(wǎng)的傳輸信息和從內(nèi)部發(fā)出的傳輸信息都穿過(guò)防火墻。因而其主要作用是在網(wǎng)絡(luò)入口點(diǎn)檢查網(wǎng)絡(luò)通訊，通過(guò)在防火墻上設(shè)置一定的安全策略，可以有效的過(guò)濾掉非法訪(fǎng)問(wèn)的請(qǐng)求數(shù)據(jù)包，起到保護(hù)內(nèi)部網(wǎng)絡(luò)不受攻擊的目的，同時(shí)，還能對(duì)外提供必要的服務(wù)。3.7.1使用防火墻的目的1.通過(guò)過(guò)濾不安全的服務(wù)，可以極大地提高網(wǎng)絡(luò)安全和減少網(wǎng)絡(luò)中主機(jī)的風(fēng)險(xiǎn)。例如，防火墻可以禁止NIS、NFS服務(wù)通過(guò)等；2.可以提供對(duì)系統(tǒng)的訪(fǎng)問(wèn)控制。如允許從外部訪(fǎng)問(wèn)某些主機(jī)，同時(shí)禁止訪(fǎng)問(wèn)另外的主機(jī)；3.對(duì)內(nèi)部網(wǎng)絡(luò)實(shí)現(xiàn)集中的安全管理，在防火墻定義的安全規(guī)則可以運(yùn)用于整個(gè)內(nèi)部網(wǎng)絡(luò)系統(tǒng)，而無(wú)須在內(nèi)部網(wǎng)每臺(tái)機(jī)器上分別設(shè)立安全策略；4.可以阻止攻擊者獲取攻擊網(wǎng)絡(luò)系統(tǒng)的有用信息；5.記錄和統(tǒng)計(jì)網(wǎng)絡(luò)利用數(shù)據(jù)以及非法使用數(shù)據(jù)；6.提供制定和執(zhí)行網(wǎng)絡(luò)安全策略的手段。3.7.2企業(yè)防火墻的選擇1.應(yīng)購(gòu)買(mǎi)具有品牌優(yōu)勢(shì)，質(zhì)量信得過(guò)的防火墻產(chǎn)品。2.具有良好的整體協(xié)調(diào)性，因?yàn)樗P(guān)系到企業(yè)網(wǎng)絡(luò)系統(tǒng)的整體安全，一般來(lái)說(shuō)好的防火墻應(yīng)該能對(duì)企業(yè)的整體網(wǎng)絡(luò)進(jìn)行保護(hù)，并能彌補(bǔ)操作系統(tǒng)的不足，使操作系統(tǒng)的安全性不會(huì)對(duì)企業(yè)網(wǎng)絡(luò)的整體安全早成影響。3.產(chǎn)品本身要安全。防火墻自身應(yīng)有相當(dāng)高的安全保護(hù)。4.根據(jù)企業(yè)的實(shí)際情況考慮企業(yè)的特殊需求。企業(yè)安全政策中往往有些特殊需求不是每一個(gè)防火墻都會(huì)提供的，要根據(jù)企業(yè)的實(shí)際風(fēng)險(xiǎn)選擇最合適的防火墻。5.要考慮管理的難易問(wèn)題。防火墻管理的難易度是防火墻能否達(dá)到目的的主要考慮因素之一，若防火墻的管理過(guò)于困難，則可能會(huì)造成設(shè)定上的錯(cuò)誤，反而不能達(dá)到其功能。3.8服務(wù)器的安全設(shè)置網(wǎng)絡(luò)服務(wù)器是我們網(wǎng)絡(luò)的心臟，保護(hù)網(wǎng)絡(luò)服務(wù)器的安全是我們安全工作的首要任務(wù)，沒(méi)有服務(wù)器的安全就沒(méi)有網(wǎng)絡(luò)的安全。為了有效地保護(hù)服務(wù)器的安全，我們必須從以下幾個(gè)方面開(kāi)展工作：1.嚴(yán)格服務(wù)器權(quán)限管理。由于服務(wù)器的重要地位，我們必須認(rèn)真分析和評(píng)估需要在服務(wù)器上工作的用戶(hù)的工作內(nèi)容和工作性質(zhì)，根據(jù)其工作特點(diǎn)授予適當(dāng)?shù)臋?quán)限，這些權(quán)限要保證該用戶(hù)能夠順利地完成工作，但也決不要多給他一點(diǎn)權(quán)限(即使充分相信他不會(huì)破壞也要考慮他的誤操作)，同時(shí)刪除一些不用的和沒(méi)有必要存在的用戶(hù)和組(如員工調(diào)動(dòng)部門(mén)或辭退等)。根據(jù)情況限制或禁止遠(yuǎn)程管理，限制遠(yuǎn)程訪(fǎng)問(wèn)權(quán)限等也是網(wǎng)絡(luò)安全工作者必需考慮的工作。2.嚴(yán)格執(zhí)行備份操作。作為一個(gè)網(wǎng)絡(luò)管理員，由于磁盤(pán)驅(qū)動(dòng)器失靈、電源故障、病毒感染、黑客攻擊、誤操作、自然災(zāi)害等原因造成數(shù)據(jù)丟失是最為常見(jiàn)的事情。為了保證系統(tǒng)能夠從災(zāi)難中以最快的速度恢復(fù)工作，最大化地降低停機(jī)時(shí)間，最大程度地挽救數(shù)據(jù)，備份是一個(gè)最