山西运城南风集团网络安全问题及对策大学毕业论文

11摘要我们现在已经进入了21世纪，相信大家都已经亲身感觉到，21世纪生存的竞争主要是数字化、网络化和信息化的竞争，是一个以网络为核心的信息时代，计算机和计算机网络正在逐步改变着人们的工作和生活方式。然而与之同时，计算机的安全性也成为了人们关注的主要问题之一，伴随网络的迅速发展，网络资源访问的可靠性愈发重要，政府机构、个人数据和重要企业资源等信息被暴露现象已经越来越普遍，企业面临着因病毒、网络受黑客攻击而遭到不同程度破坏的风险，此而导致的经济损失也是节节攀高。信息科技的不断进步，推动了南风集团飞速发展，在利用网络科技提高自身竞争能力的同时，随着南风集团网络规模的不断扩大，对网络管理系统的需求也越来越高，由于南风集团重在追求信息管理系统的的实际应用，忽略了整个网络信息的安全与保密，使系统处于随时可能被破坏的危险之中。解决南风集团网络系统存在的风险问题，提高系统的安全性，已是南风集团迫切需要解决的重要难题之一。因而，必须正视南风集团的网络安全问题，建立合理的安全策略和安全框架，以确保南风集团网络系统管理能够可靠、正常、高效地运行。关键词：网络安全问题；安全策略；企业网络；防火墙

目录TOC\o"1-3"\u引言 1第1章网络安全理论分析 21.1网络安全概述 21.2网络安全现状 21.3现代企业面临的网络安全问题 41.4确保网络安全的意义 4第2章南风集团网络安全问题分析 62.1南风集团概况 62.2南风集团网络安全问题分析 62.2.1物理安全分析 62.2.2网络结构的安全分析 62.2.3黑客的攻击 72.2.4电子邮件的攻击 72.2.5病毒的入侵 7第3章南风集团网络安全问题解决对策 83.1加强管理制度 83.2保证物理安全 93.3集团企业拓扑结构设计 93.4防止黑客攻击 113.5防止电子邮件攻击 123.6防病毒软件的选择 133.7防火墙技术的应用 143.7.1使用防火墙的目的 143.7.2企业防火墙的选择 143.8服务器的安全设置 15结论 16参考文献 17致谢 18引言科学技术发展的今天，随着计算机的普及，计算机网络正在逐步改变着人们的工作和生活方式，尤其是Internet的广泛使用更为企业的管理、运营和统计等带来了前所未有的高效和便捷。在21世纪，信息技术已经完全渗透到企业的生产、管理和销售中，随着网络技术的不断发展，越来越多的企业建立了适合自己企业管理的的局域网系统。随着计算机网络技术发展的同时，计算机网络的安全隐患亦日益突出，网络的安全性和可靠性已成为不同使用层次的用户共同关心的问题。特别是网络安全问题接连不断的发生，给很多企业信息化的建设带来很大的危害。由于企业网络由内部网网络、外部网网络和企业广域网组成，网络结构复杂，经常受到病毒、黑客的侵袭以及密码破解、网络窃听、数据篡改、垃圾邮件等危害。人们都希望自己的网络系统能够有一个可靠地运行环境，不希望受到外来入侵者的干扰和破坏。所以解决好网络的安全性和可靠性问题，是保证网络正常运行的前提和保障。也是企业等各个领域稳固发展的保证。本次论文主要是围绕南风集团的内部网安全需求分析而设计，总结企业在网络方面所面对的安全问题以及解决这些问题的对策。PAGE2第1章网络安全理论分析1.1网络安全概述计算机网络安全从传统和广义上来分都有各自不同的论述，从传统来说，计算机网络安全是指利用网络管理控制和技术措施，保证在一个网络环境里，数据的机密性、完整性及可使用性受到保护。从广义来说，凡是涉及网络上信息的保密性、完整性、可用性、不可否认性和可控性的相关技术和理论都是网络安全的研究领域。具体来说它的含义随观察者角度不同而不同：1.从用户(个人、企业等)的角度来说，希望涉及个人隐私或商业利益的信息在网络上传输时受到机密性、完整性和不可否认性的保护，避免其他人或对手利用窃听、冒充、篡改、抵赖等手段侵犯。2.从网络运行和管理者角度说，希望其网络的访问、读写等操作受到保护和控制，避免出现“后门”、病毒、非法存取、拒绝服务，网络资源非法占用和非法控制等威胁，制止和防御黑客的攻击。3.对安全保密部门来说，希望对非法的、有害的或涉及国家机密的信息进行过滤和防堵，避免重要信息泄露，避免对社会产生危害，避免给国家造成损失。4.从社会教育和意识形态角度来讲，网络上不健康的内容会对社会的稳定和人类的发展造成威胁，必须对其进行控制。因此计算机安全问题，应该象每家每户的防火防盗问题一样，做好一切安全措施，防范于未然，否则一旦发生，常常措手不及，造成极大的损失。1.2网络安全现状上次在网上看别人的论坛时，有资料显示目前全球已发现的计算机病毒超过4。5万种，每年损失1。6万亿元。从目前各行各业用户来看网络安全存在很大问题，主要是计算机系统受病毒感染和破坏的情况相当严重，网络安全问题已成为信息时代人类共同面临的挑战，我过国内的网络安全问题也日益突出，具体表现为：1.电脑黑客活动已形成重要威胁；2.信息基础设施面临网络安全的挑战；3.信息系统在预测、反应、防范和恢复能力方面存在许多薄弱环节；4.网络政治颠覆活动频繁；5.各企业和政府机关网络安全意识薄弱。网络安全的最大隐患来自黑客，他们恶意的攻击服务器，更改数据，甚至破坏系统和硬件。有资料显示我国已经成为全球第三大黑客来源地，也有有关统计数据显示，目前我国95%的与因特网相联的网络管理中心都遭到过国境内外黑客的攻击或侵入，受害涉及的覆盖面越来越大、程度越来越深。有资料还显示中国甚至已经成为全球黑客的第三大来源地，竟然有6.9%的攻击国际互联网活动都是由中国发出的。然而面对这种局面，我国却缺乏像一些发达国家那样健全的防范措施。虽然我国在世界上较早从法律上规定“黑客有罪”，但是我国的反黑客法律缺乏完整性、严密性和足够的震慑力，如相关法律条款界定含糊、保护对象划分不科学，特别是法律内容修订滞后，难以跟上数字时代快速“升级”,所以黑客一直离我们很近。按照数据显示2008年一秒钟会有5起黑客事件发生。而这些仅仅是报道的数据，未被报道的数据远远要比报道的数据多。网络安全的另一大隐患是病毒。计算机病毒泛滥的速度之快、蔓延之广、贻害社会之大，为有史以来任何一种公害所无可比拟。目前国内很多中小企业的安全问题一直隐患重重,许多中小企业没有设置专门的网络管理员，一般采用兼职管理方式，这使中小企业的网络管理在安全性方面存在严重漏洞，与大型企业、行业用户相比，它们更容易受到网络病毒的侵害，损失同样严重。另一方面，由于网络维护、运行、升级等事务性工作繁重而且成本较高，这也使得善于精打细算的中小企业在防范病毒问题上进退两难。目前，中小企业用户占我国企业主体比重的95%以上，但由于分布较散，购买力相对较弱，中小企业的安全问题似乎一直没有得到安全厂商的足够重视。从近来病毒发作的情况来看，病毒的功击目标没有特定性，而且越来越隐蔽，如不提前防范，一旦被袭，网络阻塞、系统瘫痪、信息传输中断、数据丢失等等，无疑将给企业业务带来巨大的经济损失。市场上的安全产品种类繁多，防病毒、防火墙、信息加密、入侵检测、安全认证、核心防护无不囊括其中，但从其应用范围来看，这些方案大多数面向银行、证券、电信、政府等行业用户和大型企业用户，针对中小企业的安全解决方案却很少，不能解决中小企业用户所遭受的安全威胁。因此无论是网络安全的现状，还是中小企业自身都向广大安全厂商提出了更高的要求。通过上面的分析我们可以看出，我国目前网络建设领域和信息安全领域的技术和管理方面还需要有很大提高，做到网络安全防患于未然。1.3现代企业面临的网络安全问题由于企业信息化投入的不足、缺乏高水平的软硬件专业人才、以及企业员工安全意识淡薄等多种原因，现代企业在信息化建设中所面临的网络安全问题主要来自以下几个方面：1.安全漏洞操作系统和应用软件中往往会存在一些安全漏洞，一些黑客或企业的竞争对手，都可能利用这些漏洞向企业网络发起攻击，他们或者让某个程序或整个网络丧失功能，或者企图进行数据盗窃，这些行为都将威胁到企业的网络安全。2.病毒、蠕虫、木马和间谍软件这些是目前网络最容易遇到的安全问题。病毒是可执行代码，它们可以破坏计算机系统，通常伪装成合法附件通过电子邮件发送，有的还通过即时信息网络发送。蠕虫与病毒类似，但比病毒更为普遍，蠕虫经常利用受感染系统的文件传输功能自动进行传播，从而导致网络流量大幅增加，达到破坏网络系统的目的。木马程序可以捕捉密码和其它个人信息，使未授权远程用户能够访问未被授权的信息。间谍软件则是恶意病毒代码，它们可以监控系统性能，并将用户数据发送给间谍软件开发者。3.拒绝服务（DoS）攻击拒绝服务攻击会向服务器发出大量伪造请求，造成服务器超载，进而导致服务器丧失功能。4.垃圾邮件尽管垃圾邮件未被正式定义为安全威胁，但同样也会严重破坏生产力。由于垃圾邮件信息携带的恶意软件和"网页仿冒"软件日益增多，所以也会产生潜在风险。1.4确保网络安全的意义计算机存储和处理的是有关国家安全的政治、经济、军事、国防的情况及一些部门、机构、组织的机密信息或是个人的敏感信息，隐私，因此成为敌对势力，不法分子的攻击目标，随着计算机系统功能的日益完善和速度的不断提高，系统组成越来越复杂，规模也越来越大。特别是Internet的迅速发展，存取控制，逻辑连接数量不段增加，软件规模空前膨胀，任何隐蔽的病毒、漏洞都有可能造成巨大损失。在中国，针对银行、证券等金融领域的计算机系统的安全问题所造成的经济损失金额已高达数亿元，针对其他行业的网络安全威胁也时有发生。此外，计算机网络安全问题还涉及许多学科领域，既包括自然科学，又包括社会科学。就计算机系统的应用而言，安全技术涉及计算机技术、通信技术、存取控制技术、加密技术、防病毒技术、抗干扰技术、防泄露技术等等，因此是一个非常复杂的综合问题，并且其技术、方法和措施都要随着系统应用环境的变化而不段的变化，只有确保网络安全的重要性，才能让各个领域稳固安全的竞争和发展，负责必将早成严重的损失。网络安全问题已经成为信息化社会的一个焦点问题，我国信息化事业能否顺利发展，一个比较关键的因素便是网络、信息的安全问题，这已成为制约网络发展的首要因素。所以，重视和加快网络安全问题的研究和技术开发具有重要意义。

第2章南风集团网络安全问题分析2.1南风集团概况南风集团股份有限公司1996年4月组建，1997年在深交所发行A股，成为国有控股上市公司。公司现有5个分公司、19个子公司，总资产35亿元，销售收入32亿元，是国家重点扶持的520家企业之一。企业拥有庞大的市场营销和完备的市场服务网络体系。21世纪网络的迅速发展，使南风集团在组织形式、组织结构和管理模式都有了革命性的变革，给南风集团带来了前所未有的发展机遇，但与此同时，南风集团在网络安全方面也出现了很大的问题。2.2南风集团网络安全问题分析2.2.1物理安全分析网络的物理安全是整个网络系统安全的前提。在网络工程的设计和施工中，必须优先考虑保护人和网络设备不受电、火灾和雷击的侵害；考虑布线系统与照明电线、动力电线、通信线路、暖气管道及冷热空气管道之间的距离；考虑布线系统和绝缘线、裸体线以及接地与焊接的安全；必须建设防雷系统，防雷系统不仅考虑建筑物防雷，还必须考虑计算机及其他弱电耐压设备的防雷。总体来说物理安全的风险主要有，地震、水灾、火灾等环境事故；电源故障；人为操作失误或错误；设备被盗、被毁；电磁干扰；线路截获；双机多冗余的设计；机房环境及报警系统、安全意识等，因此要尽量避免网络的物理安全风险。南风集团在这些物理风险的基础上做了很好的防范措施，但是还需要进一步加强，防患于未然。2.2.2网络结构的安全分析网络拓扑结构设计也直接影响到网络系统的安全性。假如在外部和内部网络进行通信时，内部网络的机器安全就会受到威胁，同时也影响在同一网络上的许多其他系统。透过网络传播，还会影响到连上Internet/Intrant的其他的网络。所以南风集团只有设计适合自己企业的网络拓扑结构，才能保证企业网络系统的安全运行。2.2.3黑客的攻击随着计算机网络的迅速发展，黑客技术也随着不断提高，并且被越来越多的人掌握，已经构成网络安全的主要威胁。南风集团在网络信息化发展的影响下，不断提高自身竞争能力的同时，经常受到对手和黑客的不断攻击，对南风集团的内部资料和信息构成了很大的威胁，同时也严重影响了集团的正常发展。2.2.4电子邮件的攻击电子邮件是当今世界上使用最频繁的商务通信工具，据可靠统计显示，目前全球每天的电子邮件发送量已超过500亿条。电子邮件的持续升温使之成为那些企图进行破坏的人所日益关注的目标。随着南风集团业务的不断扩展，发送电子邮件成为跟客户的一个重要商务联系方式，但是有时却受到一些垃圾邮件、病毒邮件等的干扰，给企业的信息安全带来一定的风险。2.2.5病毒相信大家更是见怪不怪，现在全世界流行的病毒4万多种，任何企业和个人用户等都有可能受到病毒的攻击，也就是说只要连上网络，就不会绝对的安全，南风集团也不例外，一些病毒有时对南风集团的网络系统带来严重的破坏，进而严重影响企业的正常管理和运作。

第3章南风集团网络安全问题解决对策3.1加强管理制度企业要保障网络的管理安全，必须制订相应的法律、规章、制度，加强行政管理，要做到预防为主。具体作到以下几点：1.要有专门的管理人员来管理计算机的上网情况以及计算机的随机软件和设备，不得擅自带走或转借他人。2.禁止在计算机中安装非工作软件和程序，严禁私自删除计算机中的系统文件，由此可能导致数据丢失或计算机操作系统破坏，以致计算机瘫痪而影响工作，如确实工作需要安装或删除软件和程序、文件，应当向网络系统管理人提出申请，由管理人员统一安装或删除。3.工作时间内严禁工作人员在计算机上进行与工作无关的操作，如玩电脑游戏或看电影、听音乐等。严禁在内部办公网上发送、传播与工作无关的各项数据。4.如有工作需要使用互联网，需请示各科网络管理人员，不允许私自使用上网专机。5.严禁通过互联网传入或传出内容不宜的信息（如政治上敏感的或反动、淫秽、封建迷信等违犯国家法律和中国道德与风俗的内容）。6.计算机异常时应及时联系计算机管理人员，不得随意对计算机进行修理，要定期对计算机进行杀毒和维护。如发现计算机有病毒时，应及时清除，清除不了的病毒，要及时上报。7.各科应该严格保密本单位的数据和文件，严禁外来人员对计算机数据和文件进行拷贝或抄写，也不得私自通过互联网发送本单位涉密的数据和文件。8.每个计算机网络用户使用固定IP地址，严禁将地址出让。网络用户的IP地址编码，必须符合公司要求。所有入网的用户不得自行编制或用其它用户的IP地址入网。9.未经批准，任何人不得改变网络设备布置，服务器、路由器配置和网络参数，爱护计算机和网络设备。3.2保证物理安全物理安全是保护计算机网络设备、设施以及其它媒体免遭地震、水灾、火灾等环境事故以及人为操作失误或错误及各种计算机犯罪行为导致的破坏过程。为保证信息网络系统的物理安全，还要防止系统信息在空间的扩散。通常是在物理上采取一定的防护措施，来减少或干扰扩散出去的空间信号，这是企业在建设信息中心时首要考虑的条件。为保证网络的正常运行，在物理安全方面应采取如下措施：1.产品保障方面：主要指产品采购、运输、安装等方面的安全措施；2.运行安全方面：网络中的设备，特别是安全类产品在使用过程中，必须能够从生成厂家或供货单位得到迅速的技术支持服务，对一些关键设备和系统，应设置备份系统；3.防电磁辐射方面：所有重要涉密的设备都需安装防电磁辐射产品，如辐射干扰机；4.保安方面：主要是防盗、防火等，还包括网络系统所有网络设备、计算机、安全设备的安全防护。3.3集团企业拓扑结构设计网络扑结构设计主要是确定各种设备以什么方式相互连接起来。在拓扑结构设计时有必要将公开服务器（WEB、DNS、EMAIL等）和外网及内部其它业务网络进行必要的隔离，避免网络结构信息外泄，同时还要对外网的服务请求加以过滤，只允许正常通信的数据包到达相应主机，其它的请求服务在到达主机之前就应该遭到拒绝。根据南风集团的网络规模，网络体系结构、所采用的协议，扩展和升级管理等各个方面因素来考虑，南风集团网络拓扑结构图设计如下：图3-1南风集团网络拓扑结构图南风集团网络拓扑结构为了实现各项要求，需要有相应的软、硬件支持，包括以下几部分：1.网络设备：物理层按"综合布线系统工程"有关规范和标准设计，主干线采用光纤1000M快速以太网；2.配置有安全、稳定、可靠的专用服务机，容量、I／0吞吐量应根据需要确定；3.系统配置下列功能的软件：数据库服务器、Web服务器、E-mail服务器、网管服务器；4.交换设备采用堆叠式交换机，以适应网络扩展的需要；5.协议：采用TCP／IP协议；6.资源的存储：采用大容量硬盘、磁盘阵列或光盘库、大容量磁带机；7.资源的获取：资源可根据企业需要从以下三个途径获取，网上、外购媒体和自行制作。其中自行制作部分，建议配置以下设备：信息源采集设备；光盘刻录设备。3.4防止黑客攻击1.取消文件夹隐藏共享。在默认状态下，Windows

2000/XP会开启所有分区的隐藏共享，从“控制面板/管理工具/计算机管理”窗口下选择“系统工具/共享文件夹/共享”，就可以看到硬盘上的每个分区名后面都加了一个“$”。但是只要键入“计算机名或者IPC$”，系统就会询问用户名和密码，遗憾的是，大多数个人用户系统Administrator的密码都为空，入侵者可以轻易看到C盘的内容，这就给网络安全带来了极大的隐患。消除默认共享方法很简单，打开注册表编辑器，进入“HKEY_LOCAL_MACHINE\SYSTEM\CurrentControl\SetSevices\Lanman\workstation\parameters”，新建一个名为“AutoShareWKs”的双字节值，并将其值设为“0”2.拒绝恶意代码。恶意网页成了宽带的最大威胁之一。现在宽带的速度越来越快，所以很容易就被恶意网页攻击。一般恶意网页都是因为加入了用编写的恶意代码才有破坏力的，这些恶意代码就相当于一些小程序，只要打开该网页就会被运行，所以要避免恶意网页的攻击只要禁止这些恶意代码的运行就可以了。方法如下：运行IE浏览器，点击“工具/Internet选项/安全/自定义级别”，将安全级别定义为“安全级-高”，对“ActiveX控件和插件”中第2、3项设置为“禁用”，其它项设置为“提示”，之后点击“确定”。这样设置后，当你使用IE浏览网页时，就能有效避免恶意网页中恶意代码的攻击。3.封死黑客的“后门”。

删掉不必要的协议,对于服务器和主机来说，一般只安装TCP/IP协议就够了。鼠标右击“网络邻居”，选择“属性”，再鼠标右击“本地连接”，选择“属性”，卸载不必要的协议。其中NETBIOS是很多安全缺陷的根源，对于不需要提供文件和打印共享的主机，还可以将绑定在TCP/IP协议的NETBIOS关闭，避免针对NETBIOS的攻击。选择“TCP/IP协议/属性/高级”，进入“高级TCP/IP设置”对话框，选择“WINS”标签，勾选“禁用TCP/IP上的NETBIOS”一项，关闭NETBIOS。4.把Guest账号禁用。有很多入侵都是通过这个账号进一步获得管理员密码或者权限的。如果不想把自己的计算机给别人当玩具，那还是禁止的好。打开控制面板，双击“用户和密码”，单击“高级”选项卡，再单击“高级”按钮，弹出本地用户和组窗口。在Guest账号上面点击右键，选择属性，在“常规”页中选中“账户已停用”。5.隐藏IP地址。黑客经常利用一些网络探测技术来查看我们的主机信息，主要目的就是得到网络中主机的IP地址。IP地址在网络安全上是一个很重要的概念，如果攻击者知道了你的IP地址，等于为他的攻击准备好了目标，他可以向这个IP发动各种进攻，如DoS（拒绝服务）攻击、Floop溢出攻击等。隐藏IP地址的主要方法是使用代理服务器。与直接连接到Internet相比，使用代理服务器能保护上网用户的IP地址，从而保障上网安全。6.关闭不必要的端口。黑客在入侵时常常会扫描你的计算机端口，如果安装了端口监视程序（比如Netwatch），该监视程序则会有警告提示。如果遇到这种入侵，可用工具软件关闭用不到的端口，其他一些不常用的端口也可关闭。7.更换管理员帐户

。Administrator帐户拥有最高的系统权限，一旦该帐户被人利用，后果不堪设想。黑客入侵的常用手段之一就是试图获得Administrator帐户的密码，所以我们要重新配置Administrator账号。首先是为Administrator帐户设置一个强大复杂的密码，然后我们重命名Administrator帐户，再创建一个没有管理员权限的Administrator帐户欺骗入侵者。这样一来，入侵者就很难搞清哪个帐户真正拥有管理员权限，也就在一定程度上减少了危险性。8.安装必要的安全软件防止黑客和病毒的入侵。我们还应在电脑中安装并使用必要的防黑客和防病毒软件，杀毒软件和防火墙都是必备的。在上网时打开它们，这样即便有黑客进攻我们的安全也是有保证的。3.5防止电子邮件攻击1.服务器加固。减少邮件服务器的安全受到威胁的机会的最好方式就是加固邮件服务器本身。在任何情况下，加固都值得努力做出。在加固过的服务器上，特别是那些因特网上的服务器，很少有服务会被漏洞攻击到。加固通常需要采取如下措施：（1）从物理上保证计算机的安全；（2）更新操作系统和应用软件；（3）启用日志，记录管理员访问和使用资源的操作；（4）删除不必要的应用程序、服务和工具；（5）启用本地防火墙服务；（6）限制有特权账号的使用。通过加固服务器，可以大大减少它们的薄弱环节。但仅仅加固邮件服务器通常是不够的。更好的解决方案是在加固服务器的同时，在邮件实际抵达服务器之前提供额外的对邮件通讯的过滤。2.确保外部系统访问的安全性。电子邮件安全网关必须负责处理来自所有外部系统的通信，并确保通过的信息流量是合法的。通过确保外部访问的安全，可以防止入侵者利用Web邮件等应用程序访问内部系统。3.使用邮件过滤网络工具。邮件过滤网络工具是部署在内部邮件服务器前面的。这些工具通常提供两种类型的防火墙：包过滤防火墙和应用级防火墙。作为包过滤防火墙的网络工具只允许到邮件服务(如：SMTP，通常是POP3和IMAP)所使用的端口的有效TCP/IP通讯。作为应用级防火墙的工具确保发送服务器正确地使用SMTP，并遵循相关的IEEERequestsforComments(RFCS)和惯例(如：支持反向DNS设置)。4.不要回陌生人的邮件。有些黑客可能会冒充某些正规网站的名义，然后编个好的理由寄一封信给你要求你输入上网的用户名称与密码，如果按下“确定”，你的账号和密码就进了黑客的邮箱。所以不要随便回陌生人的邮件。3.6防病毒软件的选择伴随计算机网络的迅速发展，计算机病毒的种类也日益繁多，对企业的危害也越来越大，企业只有选择好一款适合自己的防病毒软件，才能真正维护整个企业的数据资料安全、保证信息的畅通无阻。应该从以下几方面来考虑防病毒软件的选择：1.应该选择网络版的防毒软件。对于局域网而言，如果选购单机版的软件，很难做到及时为每台机器升级，并且一定要包括自动升级和自动分发功能，所以从选型角度一定要选择网络版的软件，全面保护，并且实现病毒码的自动升级；2.防病毒引擎的工作效率。防病毒引擎在客户工作站上占有内存和其他系统资源的程度，将直接影响用户的工作效率。因此，要选择占用系统资源较少的防病毒软件；3.系统的易管理性。一方面，系统要能方便地分发和对病毒码及软件升级。另一方面，防病毒要避免有些产品出于市场宣传需要弄得过于复杂，给系统管理带来麻烦；4.对病毒的防护能力(特别是病毒码的更新能力)。防毒软件与大多数其它软件不同，它不仅要求一个好的软件，更重要的是要能尽快地对新病毒做出反应，并更新病毒码；5.使用实时防护。只有实时防护才是最有效的。当前许多病毒发作很快，一旦中毒就会有很大损失，很多病毒一旦染上是杀不掉的。因此，应选择具有实时防护功能的反病毒解决方案；6.除保护工作站外，还要保护所有服务器，并尽可能选择包括邮件防毒杀毒、网关防毒功能。3.7防火墙技术的应用防火墙技术是内部网最重要的安全技术之一，防火墙处于内部网络和外部网之间，所有来自外网的传输信息和从内部发出的传输信息都穿过防火墙。因而其主要作用是在网络入口点检查网络通讯，通过在防火墙上设置一定的安全策略，可以有效的过滤掉非法访问的请求数据包，起到保护内部网络不受攻击的目的，同时，还能对外提供必要的服务。3.7.1使用防火墙的目的1.通过过滤不安全的服务，可以极大地提高网络安全和减少网络中主机的风险。例如，防火墙可以禁止NIS、NFS服务通过等；2.可以提供对系统的访问控制。如允许从外部访问某些主机，同时禁止访问另外的主机；3.对内部网络实现集中的安全管理，在防火墙定义的安全规则可以运用于整个内部网络系统，而无须在内部网每台机器上分别设立安全策略；4.可以阻止攻击者获取攻击网络系统的有用信息；5.记录和统计网络利用数据以及非法使用数据；6.提供制定和执行网络安全策略的手段。3.7.2企业防火墙的选择1.应购买具有品牌优势，质量信得过的防火墙产品。2.具有良好的整体协调性，因为它关系到企业网络系统的整体安全，一般来说好的防火墙应该能对企业的整体网络进行保护，并能弥补操作系统的不足，使操作系统的安全性不会对企业网络的整体安全早成影响。3.产品本身要安全。防火墙自身应有相当高的安全保护。4.根据企业的实际情况考虑企业的特殊需求。企业安全政策中往往有些特殊需求不是每一个防火墙都会提供的，要根据企业的实际风险选择最合适的防火墙。5.要考虑管理的难易问题。防火墙管理的难易度是防火墙能否达到目的的主要考虑因素之一，若防火墙的管理过于困难，则可能会造成设定上的错误，反而不能达到其功能。3.8服务器的安全设置网络服务器是我们网络的心脏，保护网络服务器的安全是我们安全工作的首要任务，没有服务器的安全就没有网络的安全。为了有效地保护服务器的安全，我们必须从以下几个方面开展工作：1.严格服务器权限管理。由于服务器的重要地位，我们必须认真分析和评估需要在服务器上工作的用户的工作内容和工作性质，根据其工作特点授予适当的权限，这些权限要保证该用户能够顺利地完成工作，但也决不要多给他一点权限(即使充分相信他不会破坏也要考虑他的误操作)，同时删除一些不用的和没有必要存在的用户和组(如员工调动部门或辞退等)。根据情况限制或禁止远程管理，限制远程访问权限等也是网络安全工作者必需考虑的工作。2.严格执行备份操作。作为一个网络管理员，由于磁盘驱动器失灵、电源故障、病毒感染、黑客攻击、误操作、自然灾害等原因造成数据丢失是最为常见的事情。为了保证系统能够从灾难中以最快的速度恢复工作，最大化地降低停机时间，最大程度地挽救数据，备份是一个最