網(wǎng)絡(luò)系統(tǒng)安全風(fēng)險(xiǎn)分析

1、大型企業(yè)網(wǎng)絡(luò)安全解決方案第一章引言1第二章網(wǎng)絡(luò)系統(tǒng)概況22.1網(wǎng)絡(luò)概況22。2網(wǎng)絡(luò)結(jié)構(gòu)的特點(diǎn)3第三章網(wǎng)絡(luò)系統(tǒng)安全風(fēng)險(xiǎn)分析33。1網(wǎng)絡(luò)平臺(tái)的安全風(fēng)險(xiǎn)分析43。2系統(tǒng)的安全風(fēng)險(xiǎn)分析43。3應(yīng)用的安全風(fēng)險(xiǎn)分析5第四章安全需求與安全目標(biāo)54.1安全需求分析54。2系統(tǒng)安全目標(biāo)6第五章網(wǎng)絡(luò)安全方案總體設(shè)計(jì)75.1安全方案設(shè)計(jì)原則75.2安全服務(wù)、機(jī)制與技術(shù)8第六章網(wǎng)絡(luò)安全體系結(jié)構(gòu)86.1網(wǎng)絡(luò)結(jié)構(gòu)86。2網(wǎng)絡(luò)系統(tǒng)安全96。2。1網(wǎng)絡(luò)安全檢測(cè)96.2。2網(wǎng)絡(luò)防病毒96。2.3網(wǎng)絡(luò)備份系統(tǒng)106.3系統(tǒng)安全106。4應(yīng)用安全10第一章引言本方案為某大型局域網(wǎng)網(wǎng)絡(luò)安全解決方案，包括原有網(wǎng)絡(luò)系統(tǒng)分析、安 全需求分

2、析、安全目標(biāo)的確立、安全體系結(jié)構(gòu)的設(shè)計(jì)等。本安全解決方案的目標(biāo) 是在不影響某大型企業(yè)局域網(wǎng)當(dāng)前業(yè)務(wù)的前提下，實(shí)現(xiàn)對(duì)他們局域網(wǎng)全面的安全 管理.1。將安全策略、硬件及軟件等方法結(jié)合起來(lái)，構(gòu)成一個(gè)統(tǒng)一的防御系統(tǒng), 有效阻止非法用戶進(jìn)入網(wǎng)絡(luò)，減少網(wǎng)絡(luò)的安全風(fēng)險(xiǎn)。2。定期進(jìn)行漏洞掃描，及時(shí)發(fā)現(xiàn)問題，解決問題。3。通過(guò)入侵檢測(cè)等方式實(shí)現(xiàn)實(shí)時(shí)安全監(jiān)控,提供快速響應(yīng)故障的手段， 同時(shí)具備很好的安全取證措施。4。使網(wǎng)絡(luò)管理者能夠很快重新組織被破壞了的文件或應(yīng)用。使系統(tǒng)重新 恢復(fù)到破壞前的狀態(tài)，最大限度地減少損失.5。在工作站、服務(wù)器上安裝相應(yīng)的防病毒軟件，由中央控制臺(tái)統(tǒng)一控 制和管理，實(shí)現(xiàn)全網(wǎng)統(tǒng)一防病毒。第二

3、章網(wǎng)絡(luò)系統(tǒng)概況2。1網(wǎng)絡(luò)概況這個(gè)企業(yè)的局域網(wǎng)是一個(gè)信息點(diǎn)較為密集的千兆局域網(wǎng)絡(luò)系統(tǒng)，它所聯(lián) 接的現(xiàn)有上千個(gè)信息點(diǎn)為在整個(gè)企業(yè)內(nèi)辦公的各部門提供了一個(gè)快速、方便的信 息交流平臺(tái)。不僅如此，通過(guò)專線與Internet的連接，打通了 一扇通向外部世界的 窗戶，各個(gè)部門可以直接與互聯(lián)網(wǎng)用戶進(jìn)行交流、查詢資料等。通過(guò)公開服務(wù)器， 企業(yè)可以直接對(duì)外發(fā)布信息或者發(fā)送電子郵件。高速交換技術(shù)的采用、靈活的網(wǎng) 絡(luò)互連方案設(shè)計(jì)為用戶提供快速、方便、靈活通信平臺(tái)的同時(shí)，也為網(wǎng)絡(luò)的安全 帶來(lái)了更大的風(fēng)險(xiǎn)。因此，在原有網(wǎng)絡(luò)上實(shí)施一套完整、可操作的安全解決方案 不僅是可行的，而且是必需的。2.2網(wǎng)絡(luò)結(jié)構(gòu)的特點(diǎn)在分析這個(gè)企業(yè)

4、局域網(wǎng)的安全風(fēng)險(xiǎn)時(shí)，應(yīng)考慮到網(wǎng)絡(luò)的如下幾個(gè)特點(diǎn)：1。網(wǎng)絡(luò)與Internet直接連結(jié)，因此在進(jìn)行安全方案設(shè)計(jì)時(shí)要考慮與 Internet連結(jié)的有關(guān)風(fēng)險(xiǎn)，包括可能通過(guò)Internet傳播進(jìn)來(lái)病毒，黑客攻擊,來(lái)自 Internet的非授權(quán)訪問等。2。網(wǎng)絡(luò)中存在公開服務(wù)器，由于公開服務(wù)器對(duì)外必須開放部分業(yè)務(wù)， 因此在進(jìn)行安全方案設(shè)計(jì)時(shí)應(yīng)該考慮采用安全服務(wù)器網(wǎng)絡(luò)，避免公開服務(wù)器的安 全風(fēng)險(xiǎn)擴(kuò)散到內(nèi)部。3。內(nèi)部網(wǎng)絡(luò)中存在許多不同的子網(wǎng)，不同的子網(wǎng)有不同的安全性，因 此在進(jìn)行安全方案設(shè)計(jì)時(shí)，應(yīng)考慮將不同功能和安全級(jí)別的網(wǎng)絡(luò)分割開，這可以 通過(guò)交換機(jī)劃分VLAN來(lái)實(shí)現(xiàn)。4。網(wǎng)絡(luò)中有二臺(tái)應(yīng)用服務(wù)器，在應(yīng)用程序開

5、發(fā)時(shí)就應(yīng)考慮加強(qiáng)用戶登 錄驗(yàn)證，防止非授權(quán)的訪問。第三章網(wǎng)絡(luò)系統(tǒng)安全風(fēng)險(xiǎn)分析隨著Internet網(wǎng)絡(luò)急劇擴(kuò)大和上網(wǎng)用戶迅速增加，風(fēng)險(xiǎn)變得更加嚴(yán)重和 復(fù)雜。原來(lái)由單個(gè)計(jì)算機(jī)安全事故引起的損害可能傳播到其他系統(tǒng)，引起大范圍 的癱瘓和損失；另外加上缺乏安全控制機(jī)制和對(duì)Internet安全政策的認(rèn)識(shí)不足, 這些風(fēng)險(xiǎn)正日益嚴(yán)重。網(wǎng)絡(luò)安全可以從以下三個(gè)方面來(lái)理解：1網(wǎng)絡(luò)平臺(tái)是否安全；2系統(tǒng)是 否安全；3應(yīng)用是否安全；.針對(duì)每一類安全風(fēng)險(xiǎn)，結(jié)合這個(gè)企業(yè)局域網(wǎng)的實(shí)際情 況，我們將具體的分析網(wǎng)絡(luò)的安全風(fēng)險(xiǎn)。3.1網(wǎng)絡(luò)平臺(tái)的安全風(fēng)險(xiǎn)分析網(wǎng)絡(luò)結(jié)構(gòu)的安全涉及到網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)、網(wǎng)絡(luò)路由狀況及網(wǎng)絡(luò)的環(huán)境等。公開服務(wù)器面臨的

6、威脅這個(gè)企業(yè)局域網(wǎng)內(nèi)公開服務(wù)器區(qū)（WWW、EMAIL等服務(wù)器）作為公 司的信息發(fā)布平臺(tái)，一旦不能運(yùn)行后者受到攻擊，對(duì)企業(yè)的聲譽(yù)影響巨大。同時(shí) 公開服務(wù)器本身要為外界服務(wù)，必須開放相應(yīng)的服務(wù)；每天，黑客都在試圖闖入 Internet節(jié)點(diǎn)，這些節(jié)點(diǎn)如果不保持警惕，可能連黑客怎么闖入的都不知道，甚 至?xí)蔀楹诳腿肭制渌军c(diǎn)的跳板.因此，規(guī)模比較大網(wǎng)絡(luò)的管理人員對(duì)Internet 安全事故做出有效反應(yīng)變得十分重要。我們有必要將公開服務(wù)器、內(nèi)部網(wǎng)絡(luò)與外 部網(wǎng)絡(luò)進(jìn)行隔離，避免網(wǎng)絡(luò)結(jié)構(gòu)信息外泄；同時(shí)還要對(duì)外網(wǎng)的服務(wù)請(qǐng)求加以過(guò)濾， 只允許正常通信的數(shù)據(jù)包到達(dá)相應(yīng)主機(jī)，其他的請(qǐng)求服務(wù)在到達(dá)主機(jī)之前就應(yīng)該 遭到拒

7、絕。整個(gè)網(wǎng)絡(luò)結(jié)構(gòu)和路由狀況安全的應(yīng)用往往是建立在網(wǎng)絡(luò)系統(tǒng)之上的。網(wǎng)絡(luò)系統(tǒng)的成熟與否直接影 響安全系統(tǒng)成功的建設(shè).在這個(gè)企業(yè)局域網(wǎng)絡(luò)系統(tǒng)中，只使用了一臺(tái)路由器，用作 與Internet連結(jié)的邊界路由器，網(wǎng)絡(luò)結(jié)構(gòu)相對(duì)簡(jiǎn)單，具體配置時(shí)可以考慮使用靜 態(tài)路由，這就大大減少了因網(wǎng)絡(luò)結(jié)構(gòu)和網(wǎng)絡(luò)路由造成的安全風(fēng)險(xiǎn)。3。2系統(tǒng)的安全風(fēng)險(xiǎn)分析所謂系統(tǒng)的安全顯而易見是指整個(gè)局域網(wǎng)網(wǎng)絡(luò)操作系統(tǒng)、網(wǎng)絡(luò)硬件平臺(tái) 是否可靠且值得信任.網(wǎng)絡(luò)操作系統(tǒng)、網(wǎng)絡(luò)硬件平臺(tái)的可靠性，我們可以這樣講：沒有完全安 全的操作系統(tǒng)。但是，我們可以對(duì)現(xiàn)有的操作平臺(tái)進(jìn)行安全配置、對(duì)操作和訪問 權(quán)限進(jìn)行嚴(yán)格控制，提高系統(tǒng)的安全性。因此，不但要選用盡

8、可能可靠的操作系統(tǒng) 和硬件平臺(tái)。而且，必須加強(qiáng)登錄過(guò)程的認(rèn)證（特別是在到達(dá)服務(wù)器主機(jī)之前的 認(rèn)證），確保用戶的合法性;其次應(yīng)該嚴(yán)格限制登錄者的操作權(quán)限，將其完成的操 作限制在最小的范圍內(nèi).3.3應(yīng)用的安全風(fēng)險(xiǎn)分析應(yīng)用系統(tǒng)的安全跟具體的應(yīng)用有關(guān)，它涉及很多方面.應(yīng)用系統(tǒng)的安全是 動(dòng)態(tài)的、不斷變化的.應(yīng)用的安全性也涉及到信息的安全性，它包括很多方面。應(yīng)用的安全性涉及到信息、數(shù)據(jù)的安全性：信息的安全性涉及到：機(jī)密 信息泄露、未經(jīng)授權(quán)的訪問、破壞信息完整性、假冒、破壞系統(tǒng)的可用性等。由 于這個(gè)企業(yè)局域網(wǎng)跨度不大，絕大部分重要信息都在內(nèi)部傳遞，因此信息的機(jī)密 性和完整性是可以保證的。對(duì)于有些特別重要的信

9、息需要對(duì)內(nèi)部進(jìn)行保密的（比 如領(lǐng)導(dǎo)子網(wǎng)、財(cái)務(wù)系統(tǒng)傳遞的重要信息）可以考慮在應(yīng)用級(jí)進(jìn)行加密，針對(duì)具體 的應(yīng)用直接在應(yīng)用系統(tǒng)開發(fā)時(shí)進(jìn)行加密。第四章安全需求與安全目標(biāo)4.1安全需求分析通過(guò)前面我們對(duì)這個(gè)企業(yè)局域網(wǎng)絡(luò)結(jié)構(gòu)、應(yīng)用及安全威脅分析，可以看 出其安全問題主要集中在對(duì)服務(wù)器的安全保護(hù)、防黑客和病毒上。因此，我們必 須采取相應(yīng)的安全措施杜絕安全隱患，其中應(yīng)該做到：公開服務(wù)器的安全保護(hù)防止黑客從外部攻擊入侵檢測(cè)與監(jiān)控病毒防護(hù)數(shù)據(jù)安全保護(hù)數(shù)據(jù)備份與恢復(fù)針對(duì)這個(gè)企業(yè)局域網(wǎng)絡(luò)系統(tǒng)的實(shí)際情況，在系統(tǒng)考慮如何解決上述安全 問題的設(shè)計(jì)時(shí)應(yīng)滿足如下要求：大幅度地提高系統(tǒng)的安全性（重點(diǎn)是可用性和可控性）；保持網(wǎng)絡(luò)原

10、有的能特點(diǎn)，即對(duì)網(wǎng)絡(luò)的協(xié)議和傳輸具有很好的透明，也 能透明接入，無(wú)需更改網(wǎng)絡(luò)設(shè)置；易于操作、維護(hù)，并便于自動(dòng)化管理，而不增加或少增加附加操作;盡量不影響原網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)，同時(shí)便于系統(tǒng)及系統(tǒng)功能的擴(kuò)展；安全保密系統(tǒng)具有較好的性能價(jià)格比，一次性投資，可以長(zhǎng)期使用；安全產(chǎn)品具有合法性，及經(jīng)過(guò)國(guó)家有關(guān)管理部門的認(rèn)可或認(rèn)證；分布實(shí)施。4。2系統(tǒng)安全目標(biāo)建立一套完整可行的網(wǎng)絡(luò)安全與網(wǎng)絡(luò)管理策略將內(nèi)部網(wǎng)絡(luò)、公開服務(wù)器網(wǎng)絡(luò)和外網(wǎng)進(jìn)行有效隔離，避免與外部網(wǎng)絡(luò)的 直接通信建立網(wǎng)站各主機(jī)和服務(wù)器的安全保護(hù)措施，保證他們的系統(tǒng)安全對(duì)網(wǎng)上服務(wù)請(qǐng)求內(nèi)容進(jìn)行控制，使非法訪問在到達(dá)主機(jī)前被拒絕加強(qiáng)合法用戶的訪問認(rèn)證，同時(shí)將用戶

11、的訪問權(quán)限控制在最低限度全面監(jiān)視對(duì)公開服務(wù)器的訪問，及時(shí)發(fā)現(xiàn)和拒絕不安全的操作和黑客攻 擊行為備份與災(zāi)難恢復(fù)強(qiáng)化系統(tǒng)備份，實(shí)現(xiàn)系統(tǒng)快速恢復(fù)第五章網(wǎng)絡(luò)安全方案總體設(shè)計(jì)5.1安全方案設(shè)計(jì)原則在對(duì)這個(gè)企業(yè)局域網(wǎng)網(wǎng)絡(luò)系統(tǒng)安全方案設(shè)計(jì)、規(guī)劃時(shí)，應(yīng)遵循以下原則： 綜合性、整體性原則：應(yīng)用系統(tǒng)工程的觀點(diǎn)、方法，分析網(wǎng)絡(luò)的安全及 具體措施。安全措施主要包括：專業(yè)措施（識(shí)別技術(shù)、存取控制、密碼、低輻射、 容錯(cuò)、防病毒、采用高安全產(chǎn)品等）。一個(gè)較好的安全措施往往是多種方法適當(dāng) 綜合的應(yīng)用結(jié)果。一個(gè)計(jì)算機(jī)網(wǎng)絡(luò)，包括個(gè)人、設(shè)備、軟件、數(shù)據(jù)等。這些環(huán)節(jié) 在網(wǎng)絡(luò)中的地位和影響作用，也只有從系統(tǒng)綜合整體的角度去看待、分析，

12、才能 取得有效、可行的措施。需求、風(fēng)險(xiǎn)、代價(jià)平衡的原則：對(duì)任一網(wǎng)絡(luò)，絕對(duì)安全難以達(dá)到，也不一 定是必要的.對(duì)一個(gè)網(wǎng)絡(luò)進(jìn)行實(shí)際額研究（包括任務(wù)、性能、結(jié)構(gòu)、可靠性、可 維護(hù)性等），并對(duì)網(wǎng)絡(luò)面臨的威脅及可能承擔(dān)的風(fēng)險(xiǎn)進(jìn)行定性與定量相結(jié)合的分 析，然后制定規(guī)范和措施，確定本系統(tǒng)的安全策略。一致性原則：一致性原則主要是指網(wǎng)絡(luò)安全問題應(yīng)與整個(gè)網(wǎng)絡(luò)的工作周 期（或生命周期）同時(shí)存在，制定的安全體系結(jié)構(gòu)必須與網(wǎng)絡(luò)的安全需求相一致。 安全的網(wǎng)絡(luò)系統(tǒng)設(shè)計(jì)（包括初步或詳細(xì)設(shè)計(jì)）及實(shí)施計(jì)劃、網(wǎng)絡(luò)驗(yàn)證、驗(yàn)收、運(yùn) 行等，都要有安全的內(nèi)容光煥發(fā)及措施，實(shí)際上，在網(wǎng)絡(luò)建設(shè)的開始就考慮網(wǎng)絡(luò) 安全對(duì)策，比在網(wǎng)絡(luò)建設(shè)好后再考慮安

13、全措施，不但容易，且花費(fèi)也小得多。分步實(shí)施原則：由于網(wǎng)絡(luò)系統(tǒng)及其應(yīng)用擴(kuò)展范圍廣闊，隨著網(wǎng)絡(luò)規(guī)模的 擴(kuò)大及應(yīng)用的增加，網(wǎng)絡(luò)脆弱性也會(huì)不斷增加。一勞永逸地解決網(wǎng)絡(luò)安全問題是 不現(xiàn)實(shí)的。同時(shí)由于實(shí)施信息安全措施需相當(dāng)?shù)馁M(fèi)用支出。因此分步實(shí)施，即可 滿足網(wǎng)絡(luò)系統(tǒng)及信息安全的基本需求，亦可節(jié)省費(fèi)用開支。多重保護(hù)原則：任何安全措施都不是絕對(duì)安全的，都可能被攻破.但是建 立一個(gè)多重保護(hù)系統(tǒng)，各層保護(hù)相互補(bǔ)充，當(dāng)一層保護(hù)被攻破時(shí)，其它層保護(hù)仍 可保護(hù)信息的安全。5.2安全服務(wù)、機(jī)制與技術(shù)安全服務(wù):安全服務(wù)主要有:控制服務(wù)、對(duì)象認(rèn)證服務(wù)、可靠性服務(wù)等； 安全機(jī)制：訪問控制機(jī)制、認(rèn)證機(jī)制等；安全技術(shù)：防火墻技術(shù)、

14、鑒別技術(shù)、審計(jì)監(jiān)控技術(shù)、病毒防治技術(shù)等； 在安全的開放環(huán)境中，用戶可以使用各種安全應(yīng)用.安全應(yīng)用由一些安全服務(wù)來(lái) 實(shí)現(xiàn)；而安全服務(wù)又是由各種安全機(jī)制或安全技術(shù)來(lái)實(shí)現(xiàn)的。應(yīng)當(dāng)指出，同一安 全機(jī)制有時(shí)也可以用于實(shí)現(xiàn)不同的安全服務(wù).第六章網(wǎng)絡(luò)安全體系結(jié)構(gòu)通過(guò)對(duì)網(wǎng)絡(luò)的全面了解，按照安全策略的要求、風(fēng)險(xiǎn)分析的結(jié)果及整個(gè) 網(wǎng)絡(luò)的安全目標(biāo)，整個(gè)網(wǎng)絡(luò)措施應(yīng)按系統(tǒng)體系建立。具體的安全控制系統(tǒng)由以下 幾個(gè)方面組成：物理安全、網(wǎng)絡(luò)安全、系統(tǒng)安全、信息安全、應(yīng)用安全6。1網(wǎng)絡(luò)結(jié)構(gòu)安全系統(tǒng)是建立在網(wǎng)絡(luò)系統(tǒng)的，網(wǎng)絡(luò)結(jié)構(gòu)的安全是安全系統(tǒng)成功建 立的基礎(chǔ)。在整個(gè)網(wǎng)絡(luò)結(jié)構(gòu)的安全方面，主要考慮網(wǎng)絡(luò)結(jié)構(gòu)、系統(tǒng)和路由的優(yōu)化.網(wǎng)絡(luò)結(jié)構(gòu)

15、的建立要考慮環(huán)境、設(shè)備配置與應(yīng)用情況、遠(yuǎn)程聯(lián)網(wǎng)方式、通 信量的估算、網(wǎng)絡(luò)維護(hù)管理、網(wǎng)絡(luò)應(yīng)用與業(yè)務(wù)定位等因素。成熟的網(wǎng)絡(luò)結(jié)構(gòu)應(yīng)具 有開放性、標(biāo)準(zhǔn)化、可靠性、先進(jìn)性和實(shí)用性，并且應(yīng)該有結(jié)構(gòu)化的設(shè)計(jì)，充分 利用現(xiàn)有資源，具有運(yùn)營(yíng)管理的簡(jiǎn)便性，完善的安全保障體系。網(wǎng)絡(luò)結(jié)構(gòu)采用分 層的體系結(jié)構(gòu)，利于維護(hù)管理,利于更高的安全控制和業(yè)務(wù)發(fā)展.網(wǎng)絡(luò)結(jié)構(gòu)的優(yōu)化，在網(wǎng)絡(luò)拓?fù)渖现饕紤]到冗余鏈路；防火墻的設(shè)置和入侵檢測(cè)的實(shí)時(shí)監(jiān)控等。6。2網(wǎng)絡(luò)系統(tǒng)安全6.2。1網(wǎng)絡(luò)安全檢測(cè)網(wǎng)絡(luò)安全檢測(cè)工具通常是一個(gè)網(wǎng)絡(luò)安全性評(píng)估分析軟件，其功能是用實(shí) 踐性的方法掃描分析網(wǎng)絡(luò)系統(tǒng)，檢查報(bào)告系統(tǒng)存在的弱點(diǎn)和漏洞，建議補(bǔ)救措施 和安全策略

16、，達(dá)到增強(qiáng)網(wǎng)絡(luò)安全性的目的。檢測(cè)工具應(yīng)具備以下功能：具備網(wǎng)絡(luò)監(jiān)控、分析和自動(dòng)響應(yīng)功能找出經(jīng)常發(fā)生問題的根源所在；建立必要的循環(huán)過(guò)程確保隱患時(shí)刻被糾正；控制各種網(wǎng)絡(luò)安全危險(xiǎn)。漏洞分析和響應(yīng)配置分析和響應(yīng)漏洞形勢(shì)分析和響應(yīng)認(rèn)證和趨勢(shì)分析6。2.2網(wǎng)絡(luò)防病毒由于在網(wǎng)絡(luò)環(huán)境下，計(jì)算機(jī)病毒有不可估量的威脅性和破壞力，一次計(jì) 算機(jī)病毒的防范是網(wǎng)絡(luò)安全性建設(shè)中重要的一環(huán).所選的防毒軟件應(yīng)該構(gòu)造全網(wǎng)統(tǒng)一的防病毒體系.主要面向MAIL、 Web服務(wù)器，以及辦公網(wǎng)段的PC服務(wù)器和PC機(jī)等。支持對(duì)網(wǎng)絡(luò)、服務(wù)器、和工 作站的實(shí)時(shí)病毒監(jiān)控；能夠在中心控制臺(tái)向多個(gè)目標(biāo)分發(fā)新版殺毒軟件，并監(jiān)視 多個(gè)目標(biāo)的病毒防治情況；支持

17、多種平臺(tái)的病毒防范；能夠識(shí)別廣泛的已知和未 知病毒，包括宏病毒；支持對(duì)Internet/ Intranet服務(wù)器的病毒防治，能夠阻止惡 意的Java或ActiveX小程序的破壞；支持對(duì)電子郵件附件的病毒防治，包括 WORD、EXCEL中的宏病毒；支持對(duì)壓縮文件的病毒檢測(cè);支持廣泛的病毒處理 選項(xiàng),如對(duì)染毒文件進(jìn)行實(shí)時(shí)殺毒，移出，重新命名等；支持病毒隔離，當(dāng)客戶機(jī)試圖上載一個(gè)染毒文件時(shí)，服務(wù)器可自動(dòng)關(guān)閉對(duì)該工作站的連接；提供對(duì)病毒 特征信息和檢測(cè)引擎的定期在線更新服務(wù)；支持日志記錄功能；支持多種方式的 告警功能（聲音、圖像、電子郵件等）等。6。2。3網(wǎng)絡(luò)備份系統(tǒng)備份系統(tǒng)為一個(gè)目的而存在：盡可能快

18、地全盤恢復(fù)運(yùn)行計(jì)算機(jī)系統(tǒng)所 需的數(shù)據(jù)和系統(tǒng)信息。根據(jù)系統(tǒng)安全需求可選擇的備份機(jī)制有：場(chǎng)點(diǎn)內(nèi)高速度、 大容量自動(dòng)的數(shù)據(jù)存儲(chǔ)、備份與恢復(fù)；場(chǎng)點(diǎn)外的數(shù)據(jù)存儲(chǔ)、備份與恢復(fù)；對(duì)系統(tǒng) 設(shè)備的備份。備份不僅在網(wǎng)絡(luò)系統(tǒng)硬件故障或人為失誤時(shí)起到保護(hù)作用，也在入 侵者非授權(quán)訪問或?qū)W(wǎng)絡(luò)攻擊及破壞數(shù)據(jù)完整性時(shí)起到保護(hù)作用，同時(shí)亦是系統(tǒng) 災(zāi)難恢復(fù)的前提之一。6。3系統(tǒng)安全系統(tǒng)的安全主要是指操作系統(tǒng)、應(yīng)用系統(tǒng)的安全性以及網(wǎng)絡(luò)硬件平臺(tái) 的可靠性.對(duì)于操作系統(tǒng)的安全防范可以采取如下策略：對(duì)操作系統(tǒng)進(jìn)行安全配置，提高系統(tǒng)的安全性；系統(tǒng)內(nèi)部調(diào)用不對(duì) Internet公開；關(guān)鍵性信息不直接公開，盡可能采用安全性高的操作系統(tǒng)。應(yīng)用系統(tǒng)在開發(fā)時(shí)，采用規(guī)范化的開發(fā)過(guò)程，盡可能的減少應(yīng)用系統(tǒng) 的漏洞；網(wǎng)絡(luò)上的服務(wù)器和網(wǎng)絡(luò)設(shè)備盡可能不