廣西柳州機(jī)械廠網(wǎng)絡(luò)安全問題及對策

PAGE摘要隨著計算機(jī)網(wǎng)絡(luò)技術(shù)的飛速發(fā)展，企業(yè)的網(wǎng)絡(luò)安全問題越來越讓人頭痛不堪。由于有的企業(yè)單位一味地追求信息管理系統(tǒng)的實際應(yīng)用，卻忽視了整個網(wǎng)絡(luò)信息系統(tǒng)的安全與保密，使系統(tǒng)處于隨時可能被破壞的危險之中。因此，制定合理的網(wǎng)絡(luò)安全策略，提高網(wǎng)絡(luò)管理人員技術(shù)水平，落實嚴(yán)格的安全管理制度，使網(wǎng)絡(luò)信息得以安全運行。所以探討網(wǎng)絡(luò)安全的問題與對策對我們的日常工作與發(fā)展非常重要。它能使網(wǎng)絡(luò)建設(shè)和管理過程中的安全工作避免盲目性，認(rèn)清網(wǎng)絡(luò)脆弱性和潛在的威脅，采取強(qiáng)有力的安全策略，對于保障網(wǎng)絡(luò)的安全性的問題具有重大的意義。本文以柳州機(jī)械廠為例，首先對柳州機(jī)械廠企業(yè)進(jìn)行了概述，然后提出企業(yè)網(wǎng)絡(luò)安全問題分析，接著闡述了企業(yè)網(wǎng)絡(luò)安全問題的解決策略，最后針對這些問題提出柳州機(jī)械廠的管理制度。關(guān)鍵詞：網(wǎng)絡(luò)安全；安全對策；防火墻技術(shù)；管理制度目錄TOC\o"1-4"\h\z\u引言 1第1章企業(yè)網(wǎng)絡(luò)概述 21.1企業(yè)簡介 21.2企業(yè)網(wǎng)絡(luò)結(jié)構(gòu)分析 2第2章柳州機(jī)械廠網(wǎng)絡(luò)安全問題分析 42.1自然災(zāi)害的威脅 42.2企業(yè)網(wǎng)絡(luò)容易遭受的攻擊 42.2.1分布式拒絕服務(wù)攻擊DDoS 42.2.2ARP網(wǎng)關(guān)欺騙攻擊 52.2.3口令破解 52.2.4電子郵件攻擊 52.2.5網(wǎng)絡(luò)監(jiān)聽 62.3計算機(jī)網(wǎng)絡(luò)系統(tǒng)和軟件系統(tǒng)安全的漏洞 62.3.1計算機(jī)網(wǎng)絡(luò)系統(tǒng)的漏洞 62.3.2軟件系統(tǒng)的漏洞 6第3章柳州機(jī)械廠企業(yè)網(wǎng)絡(luò)安全解決策略 73.1自然災(zāi)害防范 73.2企業(yè)網(wǎng)攻擊防范 73.2.1分布式拒絕服務(wù)攻擊DDoS

防范 73.2.2ARP網(wǎng)關(guān)欺騙攻擊防范措施 73.2.3口令破解的防范 83.2.4電子郵件攻擊的解決策略 83.2.5網(wǎng)絡(luò)監(jiān)聽的檢測與防范 93.3系統(tǒng)漏洞的防范 93.3.1操作系統(tǒng)安全策略 93.3.2使用防火墻 11第4章企業(yè)網(wǎng)絡(luò)管理制度 144.1強(qiáng)化管理制度 144.2加強(qiáng)技術(shù)管理 14結(jié)論 16參考文獻(xiàn) 17致謝 18PAGE19引言計算機(jī)的廣泛應(yīng)用把人類帶入了一個全新的時代，特別是計算機(jī)網(wǎng)絡(luò)的社會化，已經(jīng)成為了信息時代的主要推動力。隨著計算機(jī)網(wǎng)絡(luò)的飛速發(fā)展，網(wǎng)絡(luò)安全逐漸成為一個潛在的巨大問題。網(wǎng)絡(luò)安全性是一個涉及面很廣泛的問題，其中也會涉及到是否構(gòu)成犯罪行為的問題。在其最簡單的形式中，它主要關(guān)心的是確保無關(guān)人員不能讀取，更不能修改傳送給其他接收者的信息。Internet技術(shù)日趨成熟，在帶來了前所未有的海量信息的同時，網(wǎng)絡(luò)的開放性和自由性也產(chǎn)生了私有信息和數(shù)據(jù)被破壞或侵犯的可能性，網(wǎng)絡(luò)信息的安全性變得日益重要起來，已被信息社會的各個領(lǐng)域所重視。大多數(shù)安全性問題的出現(xiàn)都是由于有惡意的人試圖獲得某種好處或損害某些人而故意引起的?？梢钥闯霰ＷC網(wǎng)絡(luò)安全不僅僅是使它沒有編程錯誤。目前，全世界的軍事、經(jīng)濟(jì)、社會、文化各個方面都越來越依賴于計算機(jī)網(wǎng)絡(luò)，人類社會對計算機(jī)的依賴程度達(dá)到了空前的記錄。由于計算機(jī)網(wǎng)絡(luò)的脆弱性，這種高度的依賴性是國家的經(jīng)濟(jì)和國防安全變得十分脆弱，一旦計算機(jī)網(wǎng)絡(luò)受到攻擊而不能正常工作，甚至癱瘓，整個社會就會陷入危機(jī)。課題研究的目的：通過本文可以使大家對企業(yè)網(wǎng)絡(luò)存在的問題有更多更全面的認(rèn)識和了解，掌握一些解決這些問題的基本方法及對策，也可以了解防火墻在企業(yè)網(wǎng)絡(luò)中的地位及合理的應(yīng)用。第1章企業(yè)網(wǎng)絡(luò)概述1.1企業(yè)簡介廣西柳州機(jī)械廠始建于1928年，主要從事內(nèi)燃機(jī)開發(fā)和制造，有50多年生產(chǎn)內(nèi)燃機(jī)的歷史和經(jīng)驗，先后設(shè)計和研制成功100多種型號的汽油機(jī)、柴油機(jī)及其配套產(chǎn)品，為國家大型二類企業(yè)，中國500家最大機(jī)械工業(yè)企業(yè)之一。企業(yè)占地面積92.2萬平方米，在職職工2200多人，其中工程技術(shù)人員320多人，主要設(shè)備1119臺，具備國內(nèi)一流的發(fā)動機(jī)設(shè)計、開發(fā)、制造、服務(wù)水平?，F(xiàn)擁有總資產(chǎn)10.8億元人民幣，具有年產(chǎn)35萬臺發(fā)動機(jī)的生產(chǎn)能力。近年來，企業(yè)先后從美國、日本、德國、法國、瑞士、奧地利等國引進(jìn)具有國際先進(jìn)水平的生產(chǎn)線和關(guān)鍵設(shè)備，為提高內(nèi)燃機(jī)產(chǎn)品的開發(fā)能力和質(zhì)量水平打下了堅實的基礎(chǔ)。1999年12月，該企業(yè)通過ISO9001質(zhì)量體系認(rèn)證；隨后又于2000年3月通過汽車產(chǎn)品認(rèn)證，成為中國首家通過“雙認(rèn)證”的內(nèi)燃機(jī)生產(chǎn)企業(yè)。隨著中國汽車事業(yè)的發(fā)展，柳州機(jī)械廠正在迅速發(fā)展壯大。1.2企業(yè)網(wǎng)絡(luò)結(jié)構(gòu)分析柳州機(jī)械廠企業(yè)的信息系統(tǒng)是基于WEB分布式共享信息系統(tǒng)，它所建立網(wǎng)絡(luò)信息系統(tǒng)，通過遠(yuǎn)程寬帶傳輸進(jìn)行連接，它所發(fā)送的信息是以數(shù)字化形式被存儲、處理，其數(shù)字化信息以多種形式在網(wǎng)上迅速便捷地運輸，充分利用高技術(shù)來實現(xiàn)辦公自動化。鑒于此，網(wǎng)絡(luò)與信息系統(tǒng)的安全直接關(guān)系到柳州機(jī)械廠企業(yè)的正常運轉(zhuǎn)。通過對企業(yè)信息系統(tǒng)的安全風(fēng)險分析，為保證企業(yè)網(wǎng)絡(luò)系統(tǒng)正常運行，保證企業(yè)數(shù)據(jù)的安全，柳州機(jī)械廠企業(yè)必須建立安全的網(wǎng)絡(luò)系統(tǒng)，當(dāng)癱瘓時，能迅速、及時地恢復(fù)。柳州機(jī)械廠網(wǎng)絡(luò)采用寬帶接入Internet。由于企業(yè)采用光纖接入,VPN與總部交換重要的數(shù)據(jù)。其拓?fù)浣Y(jié)構(gòu)圖如圖1-1所示：圖1-1拓?fù)浣Y(jié)構(gòu)圖

第2章柳州機(jī)械廠網(wǎng)絡(luò)安全問題分析隨著計算機(jī)網(wǎng)絡(luò)的飛速發(fā)展，近年來，由于企業(yè)信息化投入不足、缺乏高水平的軟硬件專業(yè)人才、以及企業(yè)員工安全意識淡薄等多種原因，網(wǎng)絡(luò)安全也成了柳州機(jī)械廠必須重視并加以有效防范的問題。病毒、垃圾郵件……這些無一不是柳州機(jī)械廠企業(yè)主管的心頭之患，下面我簡單闡述一下柳州機(jī)械廠企業(yè)面臨的網(wǎng)絡(luò)安全問題。2.1自然災(zāi)害的威脅 柳州機(jī)械廠計算機(jī)網(wǎng)絡(luò)安全系統(tǒng)是一個智能的機(jī)器，易受自然災(zāi)害及環(huán)境的影響。目前，柳州機(jī)械廠計算機(jī)房并沒有防震、防火、防水、避雷、防電磁泄漏或干擾等措施，接地系統(tǒng)也疏于周到考慮，抵御自然災(zāi)害和意外事故的能力較差。日常工作中因斷電而設(shè)備損壞、數(shù)據(jù)丟失的現(xiàn)象時有發(fā)生。由于噪音和電磁輻射，導(dǎo)致網(wǎng)絡(luò)信噪比下降，誤碼率增加，信息的安全性、完整性和可用性受到威脅。操作人員無意操作失誤、編程缺陷、管理不善等，都有可能造成數(shù)據(jù)丟失或出錯、設(shè)備失效、系統(tǒng)破壞。2.2企業(yè)網(wǎng)絡(luò)容易遭受的攻擊2.2.1DDOS(DistributedDenialofService)即是分布式拒絕服務(wù)攻擊，它是一種基于DOS的特殊形式的服務(wù)攻擊，是一種分布、協(xié)作的大規(guī)模攻擊方式，主要針對柳州機(jī)械廠企業(yè)比較大的站點。柳州機(jī)械廠企業(yè)的分布式拒絕服務(wù)攻擊其表現(xiàn)形式在于使用大量被入侵并控制的計算機(jī)對某一個特定的目標(biāo)發(fā)起各種類型請求以盡可能消耗信息系統(tǒng)所有資源，從而導(dǎo)致合法用戶無法獲得正常服務(wù)。DDOS攻擊分為三層：攻擊者，主控端，代理端，三者在攻擊中扮演不同的角色。被DDOS主機(jī)會有以下癥狀：（1）被攻擊主機(jī)上有大量等待的TCP連接。（2）網(wǎng)絡(luò)中充滿著大量的數(shù)據(jù)包。（3）源地址為假。（4）制造高流量無用數(shù)據(jù)，造成網(wǎng)絡(luò)擁塞，使受害主機(jī)無法正常外界通訊。2.2.2一般情況下，ARP欺騙分為二種，一種是對路由器ARP表的欺騙；另一種是對內(nèi)網(wǎng)PC的網(wǎng)關(guān)欺騙。第一種ARP欺騙的原理是——截獲網(wǎng)關(guān)數(shù)據(jù)。它通知路由器一系列錯誤的內(nèi)網(wǎng)MAC地址，并按照一定的頻率不斷進(jìn)行，使真實的地址信息無法通過更新保存在路由器中，結(jié)果路由器的所有數(shù)據(jù)只能發(fā)送給錯誤的MAC地址，造成正常PC無法收到信息。第二種ARP欺騙的原理是——偽造網(wǎng)關(guān)。它的原理是建立假網(wǎng)關(guān)，讓被它欺騙的PC向假網(wǎng)關(guān)發(fā)數(shù)據(jù)，而不是通過正常的路由器途徑上網(wǎng)。2.2.3口令破解是黑客利用用戶的個人信息或黑客工具對用戶口令進(jìn)行猜測。常見的口令破解有如下幾種：（1）窮舉法窮舉法是對所有可能的口令都進(jìn)行猜測，并最終找到系統(tǒng)的口令，它被稱為暴力破解。（2）字典破解法字典破解法是將已有的字典文件作為用戶的口令輸入給遠(yuǎn)端的主機(jī)，申請進(jìn)入系統(tǒng)。2.2.4電子郵件攻擊是目前柳州機(jī)械廠企業(yè)用得最多的一種商業(yè)攻擊，電子郵件作為一種方便快捷的聯(lián)絡(luò)方式，在柳州機(jī)械廠企業(yè)中起著越來越重要的作用，而針對電子郵件進(jìn)行攻擊的行為也越來越多。這些攻擊有：（1）拒絕服務(wù)，通過發(fā)送大量的垃圾郵件，造成郵件服務(wù)器完全癱瘓。（2）偽造郵件，由于目前使用的SMTP驗證功能不全，假冒電子郵件進(jìn)行欺騙并不是很難竊取數(shù)據(jù)，通過監(jiān)聽數(shù)據(jù)包或者截取正在傳輸?shù)男畔?，攻擊者能夠讀取甚至是篡改郵件數(shù)據(jù)。2.2.5網(wǎng)絡(luò)監(jiān)聽監(jiān)聽是指捕獲在網(wǎng)絡(luò)中傳輸?shù)臄?shù)據(jù)信息。一般來說，網(wǎng)絡(luò)監(jiān)聽在網(wǎng)絡(luò)中的任何一個位置模式下都可以進(jìn)行實施。通常情況下，黑客都是利用網(wǎng)絡(luò)監(jiān)聽來截取一些用戶口令和信息等。這些還包括局域網(wǎng)中的主機(jī)，網(wǎng)關(guān)或遠(yuǎn)程訪問中所進(jìn)行傳輸?shù)男畔⒌?。如果所傳輸?shù)男畔]有進(jìn)行加密時，黑客們可以使用網(wǎng)絡(luò)監(jiān)聽的方式來進(jìn)行攻擊。由于Sniffing功能比較強(qiáng)大，不但可以用監(jiān)聽到網(wǎng)絡(luò)上傳輸?shù)娜魏涡畔ⅲòㄣy行帳號、密碼或一些機(jī)密信息等），而且還可以接收到正在運行的各種網(wǎng)絡(luò)協(xié)議信息。因此，柳州機(jī)械廠企業(yè)務(wù)必要考慮到需要和外界一些企業(yè)進(jìn)行業(yè)務(wù)交流的聯(lián)系，所使用MSN、E-mail或其他的通訊軟件工具會比較多，企業(yè)大量的重要信息都需要在網(wǎng)絡(luò)上進(jìn)行發(fā)送和傳輸，很可能會被一些不法企業(yè)檢測到，他們可以借此機(jī)會，請黑客們來監(jiān)聽這些重要信息，從而對本企業(yè)的不利。2.3計算機(jī)網(wǎng)絡(luò)系統(tǒng)和軟件系統(tǒng)安全的漏洞2.3.1計算機(jī)網(wǎng)絡(luò)系統(tǒng)的漏洞柳州機(jī)械廠企業(yè)很可能會因為網(wǎng)絡(luò)系統(tǒng)的漏洞而導(dǎo)致數(shù)據(jù)信息的不安全，其漏洞主要表現(xiàn)有以下幾個方面：（1）計算機(jī)網(wǎng)絡(luò)通信范圍大，終端易分散，易受破壞，非授權(quán)用戶利用搭線竊取攻擊網(wǎng)上信息。（2）網(wǎng)絡(luò)系統(tǒng)在信息處理時會有電磁輻射，竊取者利用接收還原設(shè)備的機(jī)會，竊取信息。（3）TCP／IP協(xié)議的網(wǎng)絡(luò)結(jié)構(gòu)不但沒有集中的控制，而且節(jié)點地址由自己配置，路由可改變，使得TCP／IP在安全性方面存在許多的漏洞。2.3.2軟件系統(tǒng)的漏洞柳州機(jī)械廠企業(yè)很可能會因為系統(tǒng)軟件的漏洞而導(dǎo)致數(shù)據(jù)信息的不安全，其漏洞主要表現(xiàn)有以下幾個方面：（1）操作系統(tǒng)的安全漏洞主要有訪問控制及系統(tǒng)本身的因素而引起的。（2）數(shù)據(jù)庫系統(tǒng)的威脅來自非法訪問或未經(jīng)允許訪問數(shù)據(jù)庫，惡意破壞數(shù)據(jù)庫。（3）口令設(shè)置過于較簡單、容易受猜測。第3章柳州機(jī)械廠企業(yè)網(wǎng)絡(luò)安全解決策略制定完善合理的安全策略是柳州機(jī)械廠信息系統(tǒng)安全運行的重要保證。因此，我們必須根據(jù)系統(tǒng)的需求及應(yīng)用范圍，來制定合理的安全策略。柳州機(jī)械廠企業(yè)可從以下方面考慮：3.1自然災(zāi)害防范柳州機(jī)械廠要解決自然災(zāi)害這個問題，必須要貫徹落實保護(hù)好它本企業(yè)計算機(jī)設(shè)備、設(shè)施（含網(wǎng)絡(luò)）以及其它媒體免遭地震、水災(zāi)、火災(zāi)、有害氣體和其它環(huán)境事故破壞的措施，從而保證本企業(yè)的網(wǎng)絡(luò)系統(tǒng)安全運行。3.2企業(yè)網(wǎng)攻擊防范3.2.1分布式拒絕服務(wù)攻擊DDoS

防范到目前為止，柳州機(jī)械廠企業(yè)要真正完全解決DDoS問題，還沒有出現(xiàn)，所以柳州機(jī)械廠企業(yè)只能夠做預(yù)防工作，防止DDoS攻擊的最佳手段就是防患于未然。下面我就提出柳州機(jī)械廠必須做好以下四點預(yù)防工作：（1）確保外圍主機(jī)和服務(wù)器的安全，避免攻擊者有機(jī)可乘。（2）定期使用漏洞掃描軟件對內(nèi)部網(wǎng)絡(luò)進(jìn)行檢查，保證系統(tǒng)的安全性。（3）不定期對外提供服務(wù)的主機(jī)進(jìn)行優(yōu)化。（4）對不同的攻擊方法做好相應(yīng)的安全策略3.2.2ARP網(wǎng)關(guān)欺騙攻擊柳州機(jī)械廠企業(yè)要解決ARP網(wǎng)關(guān)欺騙攻擊的問題，它必須通過下列方法來防止ARP網(wǎng)關(guān)欺騙攻擊：（1）建立DHCP服務(wù)器柳州機(jī)械廠企業(yè)一定要保持網(wǎng)內(nèi)的機(jī)器IP/MAC一一對應(yīng)的關(guān)系，使得每次開機(jī)的IP地址都是一樣的。（2）建立MAC數(shù)據(jù)庫把柳州機(jī)械廠企業(yè)網(wǎng)絡(luò)內(nèi)所有網(wǎng)卡的MAC地址記錄下來，每個MAC和IP、地理位置統(tǒng)統(tǒng)裝入數(shù)據(jù)庫，以便及時查詢備案。（3）網(wǎng)關(guān)機(jī)器柳州機(jī)械廠企業(yè)的網(wǎng)關(guān)機(jī)器關(guān)閉ARP動態(tài)刷新的過程，使用靜態(tài)路由。即使犯罪嫌疑人使用ARP欺騙攻擊網(wǎng)關(guān)，也能確保主機(jī)安全。（4）網(wǎng)關(guān)監(jiān)聽網(wǎng)絡(luò)安全。柳州機(jī)械廠企業(yè)網(wǎng)關(guān)使用每個ARP程序包，必須分析這些ARP協(xié)議。并且看看ARP數(shù)據(jù)包的發(fā)送和目標(biāo)地址是否在自己網(wǎng)絡(luò)網(wǎng)卡MAC數(shù)據(jù)庫內(nèi)，看看是否與自己網(wǎng)絡(luò)MAC數(shù)據(jù)庫MAC/IP匹配。3.2.3口令破解的防范柳州機(jī)械廠企業(yè)要解決口令的安全的問題，必須注意以下幾個方面：（1）口令組合。增加口令的位數(shù)，一般不低于6位，并大小寫字母和特殊符號加以混合。（2）口令監(jiān)聽。使用口令加密的方法，防止口令被監(jiān)聽。（3）窮舉法和字典法攻擊。不要使用過于簡單的數(shù)字或用戶名等作為口令，避免容易破解。3.2.4電子郵件攻擊的解決策略由于柳州機(jī)械廠企業(yè)日益依賴電子郵件系統(tǒng)，所以它必須解決電子郵件的攻擊問題。解決的方法有：（1）在電子郵件系統(tǒng)周圍鎖定電子郵件系統(tǒng)；（2）確保外部系統(tǒng)的安全性；（3）實時監(jiān)視電子郵件的流量。如果企業(yè)的電子郵件系統(tǒng)已重彈，可采取以下幾種方法解決：（1）向ISP求援；（2）采用過濾功能；（3）使用專信功能；（4）謹(jǐn)慎使用自動回信功能；（5）用專用工具來對付。3.2.5網(wǎng)絡(luò)監(jiān)聽的檢測與防范通常情況下，網(wǎng)絡(luò)監(jiān)聽一般是非常難被發(fā)現(xiàn)的，網(wǎng)絡(luò)監(jiān)聽所運行的主機(jī)只是被動地在接收局域網(wǎng)上傳輸?shù)男畔?，也就是說不會與其他任何主機(jī)交換信息，并且也不能修改在網(wǎng)絡(luò)上傳輸?shù)男畔?。所以對于柳州機(jī)械廠企業(yè)的網(wǎng)管員來說必須注意以下幾方面工作：（1）數(shù)據(jù)加密通常來說，能夠確保柳州機(jī)械廠企業(yè)重要的信息（如用戶名、密碼等）不被監(jiān)聽就行了。假如這些信息是以明文形式的話，那么就非常容易被監(jiān)聽，但是如果把重要的信息經(jīng)過安全加密處理，再進(jìn)行傳輸?shù)脑挘@樣就安全的多了，盡管黑客能監(jiān)聽到了這些重要的信息，但是也不一定能夠翻譯出這些信息，從而保證了數(shù)據(jù)傳輸?shù)陌踩?。?）網(wǎng)速柳州機(jī)械廠企業(yè)信息系統(tǒng)要運行網(wǎng)絡(luò)監(jiān)聽這個軟件時，網(wǎng)絡(luò)系統(tǒng)很可能會因為負(fù)荷過重而導(dǎo)致對外界的響應(yīng)程度非常慢，這不是我們所要看到的，這是相對而言的事情，系統(tǒng)響應(yīng)過慢還有其他各種原因所導(dǎo)致的。（3）拓?fù)浣Y(jié)構(gòu)的安全柳州機(jī)械廠企業(yè)要防范網(wǎng)絡(luò)監(jiān)聽的唯一方法是要使用安全的拓?fù)浣Y(jié)構(gòu)。所以必須要合理劃分網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)，將網(wǎng)絡(luò)劃分為一些小的網(wǎng)段，并且每個網(wǎng)段都要通過交換機(jī)進(jìn)行連接。從而能保證該子網(wǎng)的網(wǎng)段內(nèi)不被監(jiān)聽，即使一旦被監(jiān)聽，其他的網(wǎng)段也能夠得到保護(hù)。3.3系統(tǒng)漏洞的防范3.3.1操作系統(tǒng)安全策略柳州機(jī)械廠企業(yè)網(wǎng)絡(luò)應(yīng)用中的策略如下：（1）企業(yè)賬號保護(hù)安全策略1）提高密碼的破解難度。2）啟用賬號鎖定策略。計算機(jī)配置/Windows設(shè)置/安全設(shè)置/本地策略/安全選項中進(jìn)行如下設(shè)置:賬號:重新命名管理員賬號賬號:重新命名客戶賬號3）限制用戶登錄。計算機(jī)配置/Windows設(shè)置/安全設(shè)置/本地策略/安全選項中進(jìn)行如下設(shè)置:交互式登錄:不要顯示最后一個用戶的名字(設(shè)置為啟用)交互式登錄:不需要最后一個用戶的名字(設(shè)置為關(guān)閉)交互式登錄:為企圖登錄的用戶提供一個消息文本(確定為讓用戶閱讀banner（2）柳州機(jī)械廠企業(yè)系統(tǒng)監(jiān)控安全策略1）配置計數(shù)器日志來監(jiān)視文件授權(quán)訪問和登錄嘗試1.打開windows管理工具,依次PerformanceLogsandAlerts開始。2.展開性能日志和警報,然后單擊計數(shù)器日志。3.右鍵單擊的空白區(qū)域的右邊窗格,然后單擊新建日志設(shè)置。4.在名稱框中,鍵入日志,名稱，然后單擊確定。5.單擊常規(guī)選項卡，單擊添加,依次使用本地計算機(jī)計數(shù)器。6.然后單擊添加性能對象中,、服務(wù)器、單擊錯誤訪問權(quán)限,和選擇計數(shù)器從列表。7.單擊添加，單擊錯誤登錄，單擊添加,依次Close錯誤授予訪問。8.單擊日志文件選項卡,然后執(zhí)行下列操作：a.在位置框中,指定要存儲日志文件,9.再單擊計劃選項卡指定開始和停止計數(shù)器日志,的時間，然后單擊確定。10.右鍵單擊日志文件，您只創(chuàng)建,然后單擊設(shè)置存。11.在文件名框中,指定名稱要保存.htm文件,位置依次保存。2）配置警報以監(jiān)視文件授權(quán)訪問和登錄嘗試1.打開windows管理工具,依次PerformanceLogsandAlerts開始。2.在控制臺樹,展開PerformanceLogsandAlerts,然后單擊警報。3.右鍵單擊一個空白區(qū)域的右邊窗格,然后再單擊新建警報設(shè)置來自。4.在打開框中,單擊.htm文件，您創(chuàng)建并保存以前,并單擊打開。5.如果您收到您正在從計數(shù)器日志創(chuàng)建一個警報消息請單擊確定。6.在名稱框中,鍵入警報,名稱，然后單擊確定。7.單擊常規(guī)選項卡,然后再配置以下設(shè)置對于計數(shù)器框中列出每個計數(shù)器：通過在當(dāng)值為警報框中,單擊。在限制框中,鍵入次數(shù)之前生成的警報可能發(fā)生錯誤。8.單擊操作選項卡,并操作要觸發(fā)警報時，然后指定：·如果希望性能日志和警報服務(wù)來創(chuàng)建一個項的EventViewer警報時應(yīng)用程序日志中出現(xiàn)，單擊以選中一個項記入應(yīng)用程序事件日志復(fù)選框。如果希望性能日志和警報服務(wù)來觸發(fā)Messenger服務(wù)以發(fā)送消息,請單擊以選中>發(fā)送網(wǎng)絡(luò)信息到復(fù)選框,然后鍵入Internet協(xié)議(IP)地址或名稱的計算機(jī)上應(yīng)出現(xiàn)警報消息。要啟動計數(shù)器日志警報時發(fā)生時，單擊以選中啟動性能數(shù)據(jù)日志>發(fā)送網(wǎng)絡(luò)信息到復(fù)選框,然后指定與要運行計數(shù)器日志。9.單擊計劃選項卡，指定啟動和停止時間為掃描,并單擊確定3.3.2使用防火墻為了保護(hù)柳州機(jī)械廠企業(yè)的網(wǎng)絡(luò)安全，使用防火墻的是必不可少的。因為防火墻具有訪問控制、流量控制、VPN、NAT、內(nèi)容控制過濾不安全的網(wǎng)絡(luò)訪問服務(wù)、全面的管理功能和日志功能，極大地提高了用戶電腦的上網(wǎng)安全.所以為了保護(hù)公司的網(wǎng)絡(luò)安全保護(hù)網(wǎng)絡(luò)安全，免受黑客攻擊。下面我就介紹防火墻的配置策略，以瑞星殺毒軟件為例，如圖3-1所示：圖3-1工作狀態(tài)界面（1）訪問規(guī)則設(shè)定如上圖，柳州機(jī)械廠企業(yè)必須對計算機(jī)的訪問規(guī)則進(jìn)行設(shè)定，程序運行時系統(tǒng)會彈出是否允許該程序運行，所以網(wǎng)管員應(yīng)該根據(jù)柳州機(jī)械廠企業(yè)的情況對訪問規(guī)則做自定義設(shè)置。訪問規(guī)則的主要任務(wù)是保證網(wǎng)絡(luò)資源不被非法使用和非法訪問,是保證網(wǎng)絡(luò)安全最重要的核心策略。使各種網(wǎng)絡(luò)安全策略相互配合達(dá)到保護(hù)作用。如圖3-2所示：圖3-2訪問規(guī)則界面（2）下面圖3-3所示是柳州機(jī)械廠企業(yè)對瑞星的ARP欺騙防御進(jìn)行詳細(xì)設(shè)置：圖3-3ARP欺騙詳細(xì)設(shè)置（3）柳州機(jī)械廠企業(yè)對瑞星殺毒軟件進(jìn)行監(jiān)控設(shè)置，確保系統(tǒng)安全。如圖3-4所示：圖3-4監(jiān)控設(shè)置（4）日志查看和分析柳州機(jī)械廠企業(yè)使用的瑞星防火墻會把所有不合規(guī)則的數(shù)據(jù)封包攔截并記錄下來，用戶可以通過日志查看來判斷和追蹤哪些人在攻擊本機(jī)。（5）柳州機(jī)械廠企業(yè)要保持每天更新瑞星瑞星殺毒軟件版本，才能更加穩(wěn)定系統(tǒng)不被攻擊。如圖3-5所示：圖3-5防火墻更新界面

第4章企業(yè)網(wǎng)絡(luò)管理制度為了保障柳州機(jī)械廠企業(yè)網(wǎng)絡(luò)信息系統(tǒng)的安全性，提高柳州機(jī)械廠企業(yè)的經(jīng)濟(jì)效益，柳州機(jī)械廠必須制定全面有效的各項網(wǎng)絡(luò)管理規(guī)章制度。該企業(yè)所制定的規(guī)章制度，必須要做到管理和技術(shù)的結(jié)合。4.1強(qiáng)化管理制度為保證柳州機(jī)械廠企業(yè)網(wǎng)絡(luò)信息系統(tǒng)安全地運行，特制定的管理制度如下：（1）口令保密管理制度。1）對于系統(tǒng)運行的各級管理口令，應(yīng)由系統(tǒng)管理員統(tǒng)一管理，注意保密。不

同的維護(hù)人員，設(shè)定不同的權(quán)限。2）定期修改口令?？诹畹脑O(shè)置應(yīng)符合保密要求。禁止一切用戶使用弱口

令，防止非法入侵者的猜測成功，而造成的系統(tǒng)故障發(fā)生。3）維護(hù)人員發(fā)生變化，立即修改系統(tǒng)密碼。4）對于無效用戶及時刪除。（2）用戶權(quán)限管理制度。制定權(quán)限管理制度，對各用戶的上網(wǎng)活動進(jìn)行嚴(yán)格的管理，并按照用戶的身份對用戶的訪問權(quán)限進(jìn)行嚴(yán)格的控制。（3）密碼管理制度。對企業(yè)內(nèi)部網(wǎng)和各應(yīng)用系統(tǒng)的登錄密碼進(jìn)行定期更換。（4）安全責(zé)任與監(jiān)督制度。加強(qiáng)員工的管理，不得向非本企業(yè)透露內(nèi)部信息，這對網(wǎng)絡(luò)信息的安全與保密起著重要作用。實際上，大部分安全和保密問題是由人為差錯造成的。要不斷地加強(qiáng)計算機(jī)信息網(wǎng)絡(luò)的安全規(guī)范化管理力度，大力強(qiáng)化使用人員和管理人員的安全責(zé)任與監(jiān)督。4.2加強(qiáng)技術(shù)管理柳州機(jī)械廠企業(yè)在強(qiáng)化管理好制度的同時，也要加強(qiáng)技術(shù)管理。特制定技術(shù)制度如下：（1）落實保障下載軟件的安全。對于下載軟件的網(wǎng)絡(luò)軟件，需要指出的是：一方面網(wǎng)上的有些東西是“干凈”的，但也有些東西是“污染”的，尤其是黑客和一些網(wǎng)絡(luò)恐怖分子利用各種方法把病毒擴(kuò)散到網(wǎng)絡(luò)上，而且手段比較狡猾，隱蔽，一般不注意都會中了他們的圈套。另外一方面是隨著因特網(wǎng)的飛速發(fā)展，各種各樣的病毒、木馬的傳播已經(jīng)達(dá)到了前所未有的程度，因此，在下載軟件時必須注意：1）下載軟件應(yīng)盡量下載客流比較大網(wǎng)站。大型的網(wǎng)站，擁有雄厚的資金，先進(jìn)的技術(shù)，它的信譽程度比較高，安全性比較好，提供的問題比較少。2）下載好軟件時需要用殺毒軟件殺毒處理。殺毒軟件要保持隨時更新，保持最新版本。3）防止感染木馬。一旦被感染，它就會秘密監(jiān)視你的網(wǎng)絡(luò)信息，它就可以完全控制你的機(jī)器。（2）及時安裝補(bǔ)丁和更新網(wǎng)上的軟件廠商會提供軟件更新，以修復(fù)軟件中的Bug，另外還提供補(bǔ)丁以彌補(bǔ)安全漏洞，要形成定期檢查更新軟件系統(tǒng)的習(xí)慣。通過先進(jìn)的技術(shù)解決網(wǎng)絡(luò)安全問題固然重要，但信息安全遠(yuǎn)不是“技術(shù)”二字可以解決的問題。其實很多網(wǎng)絡(luò)安全問題的背后，暴露的都是企業(yè)對信息安全的忽視和僥幸心理。任何問題歸根到底都是人的因素，要想使中小企業(yè)信息安全防患于未然，必須提高員工的安全意識，并制定出周密的安全策略來規(guī)范員工的行為。另外就是要及時做好重要數(shù)據(jù)的備份，一旦出現(xiàn)故障能夠及時恢復(fù)?？傊?，要使中小企業(yè)信息安全防患于未然，需要從一個整體系統(tǒng)的角度去部署，讓先進(jìn)的技術(shù)配合以防患意識、細(xì)致流程、嚴(yán)格的制度、優(yōu)秀的執(zhí)行團(tuán)隊和法律保障，形成一個堅固的中小企業(yè)網(wǎng)絡(luò)安全防范系統(tǒng)。結(jié)論本課題在設(shè)計之前，我對網(wǎng)絡(luò)安全已經(jīng)有一定的了解及認(rèn)識，在老師和同學(xué)的幫助下，根據(jù)所學(xué)的網(wǎng)絡(luò)安全知識，有步驟地、全面地了解了網(wǎng)絡(luò)安全的問題與對策，并意識到它在企業(yè)中占有很重要的位置。在這短短的兩個多月里，我嚴(yán)格要求自己，進(jìn)行論文的寫作，修改與完善。在設(shè)計的過程中，我遇到了許多的困難和問題，并從中獲取了以下幾點體會：（1）對不同的網(wǎng)絡(luò)結(jié)構(gòu)、網(wǎng)絡(luò)環(huán)境及網(wǎng)絡(luò)應(yīng)用，其所對應(yīng)的安全威脅是不同的，相應(yīng)制定的安全策略也是不同的。因此，必須充分了解各種網(wǎng)絡(luò)信息系統(tǒng)的內(nèi)在關(guān)系以及外在聯(lián)系，避免輕視安全或盲目追求高安全的極端思想。換句話說，就是制定適當(dāng)完備的安全策略是實現(xiàn)網(wǎng)絡(luò)信息安全的前提，高素質(zhì)的網(wǎng)絡(luò)管理人員是實現(xiàn)網(wǎng)絡(luò)信息安全的保證，良好的安全工具是網(wǎng)絡(luò)安全的手段，落實嚴(yán)格的管理是網(wǎng)絡(luò)安全的關(guān)鍵。（2）建立企業(yè)網(wǎng)絡(luò)安全系統(tǒng)，有效地保護(hù)了企業(yè)信息系統(tǒng)的安全，防止信息被盜竊或者攻擊，保證了信息在系統(tǒng)上的安全性與穩(wěn)定性，從而需要網(wǎng)絡(luò)管理人員與用戶采用先進(jìn)的技術(shù)，嚴(yán)格制定好管理制度，提前做好防御工作，一定能夠保證企業(yè)信息系統(tǒng)的安全。（3）通過本次畢業(yè)設(shè)計，我明白了實踐的重要性。這促使我在今后的學(xué)習(xí)過程中提高自己的實踐能力，分析與解決問題的能力有很大的幫助，從而使在以后的工作中更快速地、更有效地完成這些項目。

參考文獻(xiàn)[1]楊明福.《計算機(jī)網(wǎng)絡(luò)技術(shù)》.北京;經(jīng)濟(jì)出版社,2006年[2]陳名.《網(wǎng)絡(luò)安全》.北京;清華大學(xué)出版社,2007年[3]陳斌.《計算機(jī)網(wǎng)絡(luò)安全于防御》.北京;清華大學(xué)出版社,2006年[4]林建平.計算機(jī)網(wǎng)絡(luò)安全防控策略的若干分析.山西廣播電視大學(xué)學(xué)報,2006年[5]王宏偉.《網(wǎng)絡(luò)安全威脅與對策》.北京;清華大學(xué)出版社,2007年[6]夏丹丹、李剛、程夢夢、于亮.《入侵檢測系統(tǒng)綜述》.北京;清華大學(xué)出版社,2007年[7]孫健、王韜、李東強(qiáng).《病毒防護(hù)技術(shù)的研究》.北京:科學(xué)技術(shù)與工程出版社,2006年[8]王群.《網(wǎng)絡(luò)組建與維護(hù)教程》.重慶:重慶出版社,2007年[9]楊曉斌.《網(wǎng)絡(luò)綜合布線與實踐》.北京:高等教育出版社,2007年[10]李卓玲.《網(wǎng)絡(luò)安全技術(shù)》.西安:西安電子科技大學(xué)出版社,2007年[11]薛永毅.《接入網(wǎng)技術(shù)》.北京:機(jī)械工業(yè)出版社,2007年[12]陳俊良、黎連業(yè).《計算機(jī)網(wǎng)絡(luò)系統(tǒng)集成與方案實例》.北京:機(jī)械工業(yè)出版社,2007年[13]馬子洋.《WindowsServer2003網(wǎng)絡(luò)構(gòu)架與管理》.北京:機(jī)械工業(yè)出版社,2007年[14]MattBishop.《VulnerabilitiesAnalysisProceedingsoftheSecondInternationalSymposiumonRecentAdvancesinIntrusionDetection》.[15]SadkeienM.Drank《ComputerEmergencyResponseTeam/CoordinationCenter》.2006.致謝在完成本次畢業(yè)設(shè)計中，我得到了許多老師和同學(xué)的幫助，尤其我的指導(dǎo)老師蔣鄭紅老師，在我的設(shè)計過程中多次給予我悉心指導(dǎo)并提出許多寶貴的建議及幫助，使我的設(shè)計在有條不紊的進(jìn)行，使我能夠及時、順利地完成此次的畢業(yè)設(shè)計，令我受益匪淺。在此，我要向蔣在校期間，得到本學(xué)院各級領(lǐng)導(dǎo)和輔導(dǎo)員的親切關(guān)懷和無私的培養(yǎng)及幫助，使我在學(xué)習(xí)過程中得到了很多做人道理。在此，我要向他們道聲：您們辛苦了！感謝中國地質(zhì)大學(xué)老師多年來在工作、學(xué)習(xí)上給予的熱情關(guān)懷、指導(dǎo)及幫助。還有我要感謝幫助過我的同學(xué)，在設(shè)計過程中他們也給予了我很多的支持和幫助。同時向那些在網(wǎng)上為我無私解難的朋友們，特在此向以上人員表示最衷心的感謝！最后，感謝各位老師在百忙之中對于本文的審閱。基于C8051F單片機(jī)直流電動機(jī)反饋控制系統(tǒng)的設(shè)計與研究基于單片機(jī)的嵌入式Web服務(wù)器的研究MOTOROLA單片機(jī)MC68HC（8）05PV8/A內(nèi)嵌EEPROM的工藝和制程方法及對良率的影響研究基于模糊控制的電阻釬焊單片機(jī)溫度控制系統(tǒng)的研制基于MCS-51系列單片機(jī)的通用控制模塊的研究基于單片機(jī)實現(xiàn)的供暖系統(tǒng)最佳啟停自校正（STR）調(diào)節(jié)器單片機(jī)控制的二級倒立擺系統(tǒng)的研究基于增強(qiáng)型51系列單片機(jī)的TCP/IP協(xié)議棧的實現(xiàn)基于單片機(jī)的蓄電池自動監(jiān)測系統(tǒng)基于32位嵌入式單片機(jī)系統(tǒng)的圖像采集與處理技術(shù)的研究基于單片機(jī)的作物營養(yǎng)診斷專家系統(tǒng)的研究基于單片機(jī)的交流伺服電機(jī)運動控制系統(tǒng)研究與開發(fā)基于單片機(jī)的泵管內(nèi)壁硬度測試儀的研制基于單片機(jī)的自動找平控制系統(tǒng)研究基于C8051F040單片機(jī)的嵌入式系統(tǒng)開發(fā)基于單片機(jī)的液壓動力系統(tǒng)狀態(tài)監(jiān)測儀開發(fā)模糊Smith智能控制方法的研究及其單片機(jī)實現(xiàn)一種基于單片機(jī)的軸快流CO〈,2〉激光器的手持控制面板的研制基于雙單片機(jī)沖床數(shù)控系統(tǒng)的研究基于CYGNAL單片機(jī)的在線間歇式濁度儀的研制基于單片機(jī)的噴油泵試驗臺控制器的研制基于單片機(jī)的軟起動器的研究和設(shè)計基于單片機(jī)控制的高速快走絲電火花線切割機(jī)床短循環(huán)走絲方式研究基于單片機(jī)的機(jī)電產(chǎn)品控制系統(tǒng)開發(fā)基于PIC單片機(jī)的智能手機(jī)充電器基于單片機(jī)的實時內(nèi)核設(shè)計及其應(yīng)用研究基于單片機(jī)的遠(yuǎn)程抄表系統(tǒng)的設(shè)計與研究基于單片機(jī)的煙氣二氧化硫濃度檢測儀的研制基于微型光譜儀的單片機(jī)系統(tǒng)單片機(jī)系統(tǒng)軟件構(gòu)件開發(fā)的技術(shù)研究基于單片機(jī)的液體點滴速度自動檢測儀的研制基于單片機(jī)系統(tǒng)的多功能溫度測量儀的研制基于PIC單片機(jī)的電能采集終端的設(shè)計和應(yīng)用基于單片機(jī)的光纖光柵解調(diào)儀的研制氣壓式線性摩擦焊機(jī)單片機(jī)控制系統(tǒng)的研制基于單片機(jī)的數(shù)字磁通門傳感器基于單片機(jī)的旋轉(zhuǎn)變壓器-數(shù)字轉(zhuǎn)換器的研究基于單片機(jī)的光纖Bragg光柵解調(diào)系統(tǒng)的研究單片機(jī)控制的便攜式多功能乳腺治療儀的研制基于C8051F020單片機(jī)的多生理信號檢測儀基于單片機(jī)的電機(jī)運動控制系統(tǒng)設(shè)計Pico專用單片機(jī)核的可測性設(shè)計研究基于MCS-51單片機(jī)的熱量計基于雙單片機(jī)的智能遙測微型氣象站MCS-51單片機(jī)構(gòu)建機(jī)器人的實踐研究基于單片機(jī)的輪軌力檢測基于單片機(jī)的GPS定位儀的研究與實現(xiàn)基于單片機(jī)的電液伺服控制系統(tǒng)用于單片機(jī)系統(tǒng)的MMC卡文件系統(tǒng)研制基于單片機(jī)的時控和計數(shù)系統(tǒng)性能優(yōu)化的研究基于單片機(jī)和CPLD的粗光柵位移測量系統(tǒng)研究單片機(jī)控制的后備式方波UPS提升高職學(xué)生單片機(jī)應(yīng)用能力的探究基于單片機(jī)控制的自動低頻減載裝置研究基于單片機(jī)控制的水下焊接電源的研究基于單片機(jī)的多通道數(shù)據(jù)采集系統(tǒng)基于uPSD3234單片機(jī)的氚表面污染測量儀的研制基于單片機(jī)的紅外測油儀的研究96系列單片機(jī)仿真器研究與設(shè)計基于單片機(jī)的單晶金剛石刀具刃磨設(shè)備的數(shù)控改造基于單片機(jī)的溫度智能控制系統(tǒng)的設(shè)計與實現(xiàn)基于MSP430單片機(jī)的電梯門機(jī)控制器的研制基于單片機(jī)的氣體測漏儀的研究基于三菱M16C/6N系列單片機(jī)的CAN/USB協(xié)議轉(zhuǎn)換器基于單片機(jī)和DSP的變壓器油色譜在線監(jiān)測技術(shù)研究基于單片機(jī)的膛壁溫度報警系統(tǒng)設(shè)計基于AVR單片機(jī)的低壓無功補(bǔ)償控制器的設(shè)計基于單片機(jī)船舶電力推進(jìn)電機(jī)監(jiān)測系統(tǒng)基于單片機(jī)網(wǎng)絡(luò)的振動信號的采集系統(tǒng)基于單片機(jī)的大容量數(shù)據(jù)存儲技術(shù)的應(yīng)用研究基于單片機(jī)的疊圖機(jī)研究與教學(xué)方法實踐基于單片機(jī)嵌入式Web服務(wù)器技術(shù)的研究及實現(xiàn)基于AT89S52單片機(jī)的通用數(shù)據(jù)采集系統(tǒng)基于單片機(jī)的多道脈沖幅度分析儀研究機(jī)器人旋轉(zhuǎn)電弧傳感角焊縫跟蹤單片機(jī)控制系統(tǒng)基于單片機(jī)的控制系統(tǒng)在PLC虛擬教學(xué)實驗中的應(yīng)用研究基于單片機(jī)系統(tǒng)的網(wǎng)絡(luò)通信研究與應(yīng)用基于PIC16F877單片機(jī)的莫爾斯碼自動譯碼系統(tǒng)設(shè)計與研究基于單片機(jī)的模糊控制器在工業(yè)電阻爐上的應(yīng)用研究基于雙單片機(jī)沖床數(shù)控系統(tǒng)的研究與開發(fā)基于Cygnal單片機(jī)的μC/OS-Ⅱ的研究基于單片機(jī)的一體化智能差示掃描量熱儀系統(tǒng)研究基于TCP/IP協(xié)議的單片機(jī)與Internet互聯(lián)的研究與實現(xiàn)變頻調(diào)速液壓電梯單片機(jī)控制器的研究基于單片機(jī)γ-免疫計數(shù)器自動換樣功能的研究與實現(xiàn)基于單片機(jī)的倒立擺控制系統(tǒng)設(shè)計與實現(xiàn)單片機(jī)嵌入式以太網(wǎng)防盜報警系統(tǒng)HYPERLINK"/detail