山西運城南風集團網(wǎng)絡(luò)安全問題及對策大學(xué)畢業(yè)論文

11摘要我們現(xiàn)在已經(jīng)進入了21世紀，相信大家都已經(jīng)親身感覺到，21世紀生存的競爭主要是數(shù)字化、網(wǎng)絡(luò)化和信息化的競爭，是一個以網(wǎng)絡(luò)為核心的信息時代，計算機和計算機網(wǎng)絡(luò)正在逐步改變著人們的工作和生活方式。然而與之同時，計算機的安全性也成為了人們關(guān)注的主要問題之一，伴隨網(wǎng)絡(luò)的迅速發(fā)展，網(wǎng)絡(luò)資源訪問的可靠性愈發(fā)重要，政府機構(gòu)、個人數(shù)據(jù)和重要企業(yè)資源等信息被暴露現(xiàn)象已經(jīng)越來越普遍，企業(yè)面臨著因病毒、網(wǎng)絡(luò)受黑客攻擊而遭到不同程度破壞的風險，此而導(dǎo)致的經(jīng)濟損失也是節(jié)節(jié)攀高。信息科技的不斷進步，推動了南風集團飛速發(fā)展，在利用網(wǎng)絡(luò)科技提高自身競爭能力的同時，隨著南風集團網(wǎng)絡(luò)規(guī)模的不斷擴大，對網(wǎng)絡(luò)管理系統(tǒng)的需求也越來越高，由于南風集團重在追求信息管理系統(tǒng)的的實際應(yīng)用，忽略了整個網(wǎng)絡(luò)信息的安全與保密，使系統(tǒng)處于隨時可能被破壞的危險之中。解決南風集團網(wǎng)絡(luò)系統(tǒng)存在的風險問題，提高系統(tǒng)的安全性，已是南風集團迫切需要解決的重要難題之一。因而，必須正視南風集團的網(wǎng)絡(luò)安全問題，建立合理的安全策略和安全框架，以確保南風集團網(wǎng)絡(luò)系統(tǒng)管理能夠可靠、正常、高效地運行。關(guān)鍵詞：網(wǎng)絡(luò)安全問題；安全策略；企業(yè)網(wǎng)絡(luò)；防火墻

目錄TOC\o"1-3"\u引言 1第1章網(wǎng)絡(luò)安全理論分析 21.1網(wǎng)絡(luò)安全概述 21.2網(wǎng)絡(luò)安全現(xiàn)狀 21.3現(xiàn)代企業(yè)面臨的網(wǎng)絡(luò)安全問題 41.4確保網(wǎng)絡(luò)安全的意義 4第2章南風集團網(wǎng)絡(luò)安全問題分析 62.1南風集團概況 62.2南風集團網(wǎng)絡(luò)安全問題分析 62.2.1物理安全分析 62.2.2網(wǎng)絡(luò)結(jié)構(gòu)的安全分析 62.2.3黑客的攻擊 72.2.4電子郵件的攻擊 72.2.5病毒的入侵 7第3章南風集團網(wǎng)絡(luò)安全問題解決對策 83.1加強管理制度 83.2保證物理安全 93.3集團企業(yè)拓撲結(jié)構(gòu)設(shè)計 93.4防止黑客攻擊 113.5防止電子郵件攻擊 123.6防病毒軟件的選擇 133.7防火墻技術(shù)的應(yīng)用 143.7.1使用防火墻的目的 143.7.2企業(yè)防火墻的選擇 143.8服務(wù)器的安全設(shè)置 15結(jié)論 16參考文獻 17致謝 18引言科學(xué)技術(shù)發(fā)展的今天，隨著計算機的普及，計算機網(wǎng)絡(luò)正在逐步改變著人們的工作和生活方式，尤其是Internet的廣泛使用更為企業(yè)的管理、運營和統(tǒng)計等帶來了前所未有的高效和便捷。在21世紀，信息技術(shù)已經(jīng)完全滲透到企業(yè)的生產(chǎn)、管理和銷售中，隨著網(wǎng)絡(luò)技術(shù)的不斷發(fā)展，越來越多的企業(yè)建立了適合自己企業(yè)管理的的局域網(wǎng)系統(tǒng)。隨著計算機網(wǎng)絡(luò)技術(shù)發(fā)展的同時，計算機網(wǎng)絡(luò)的安全隱患亦日益突出，網(wǎng)絡(luò)的安全性和可靠性已成為不同使用層次的用戶共同關(guān)心的問題。特別是網(wǎng)絡(luò)安全問題接連不斷的發(fā)生，給很多企業(yè)信息化的建設(shè)帶來很大的危害。由于企業(yè)網(wǎng)絡(luò)由內(nèi)部網(wǎng)網(wǎng)絡(luò)、外部網(wǎng)網(wǎng)絡(luò)和企業(yè)廣域網(wǎng)組成，網(wǎng)絡(luò)結(jié)構(gòu)復(fù)雜，經(jīng)常受到病毒、黑客的侵襲以及密碼破解、網(wǎng)絡(luò)竊聽、數(shù)據(jù)篡改、垃圾郵件等危害。人們都希望自己的網(wǎng)絡(luò)系統(tǒng)能夠有一個可靠地運行環(huán)境，不希望受到外來入侵者的干擾和破壞。所以解決好網(wǎng)絡(luò)的安全性和可靠性問題，是保證網(wǎng)絡(luò)正常運行的前提和保障。也是企業(yè)等各個領(lǐng)域穩(wěn)固發(fā)展的保證。本次論文主要是圍繞南風集團的內(nèi)部網(wǎng)安全需求分析而設(shè)計，總結(jié)企業(yè)在網(wǎng)絡(luò)方面所面對的安全問題以及解決這些問題的對策。PAGE2第1章網(wǎng)絡(luò)安全理論分析1.1網(wǎng)絡(luò)安全概述計算機網(wǎng)絡(luò)安全從傳統(tǒng)和廣義上來分都有各自不同的論述，從傳統(tǒng)來說，計算機網(wǎng)絡(luò)安全是指利用網(wǎng)絡(luò)管理控制和技術(shù)措施，保證在一個網(wǎng)絡(luò)環(huán)境里，數(shù)據(jù)的機密性、完整性及可使用性受到保護。從廣義來說，凡是涉及網(wǎng)絡(luò)上信息的保密性、完整性、可用性、不可否認性和可控性的相關(guān)技術(shù)和理論都是網(wǎng)絡(luò)安全的研究領(lǐng)域。具體來說它的含義隨觀察者角度不同而不同：1.從用戶(個人、企業(yè)等)的角度來說，希望涉及個人隱私或商業(yè)利益的信息在網(wǎng)絡(luò)上傳輸時受到機密性、完整性和不可否認性的保護，避免其他人或?qū)κ掷酶`聽、冒充、篡改、抵賴等手段侵犯。2.從網(wǎng)絡(luò)運行和管理者角度說，希望其網(wǎng)絡(luò)的訪問、讀寫等操作受到保護和控制，避免出現(xiàn)“后門”、病毒、非法存取、拒絕服務(wù)，網(wǎng)絡(luò)資源非法占用和非法控制等威脅，制止和防御黑客的攻擊。3.對安全保密部門來說，希望對非法的、有害的或涉及國家機密的信息進行過濾和防堵，避免重要信息泄露，避免對社會產(chǎn)生危害，避免給國家造成損失。4.從社會教育和意識形態(tài)角度來講，網(wǎng)絡(luò)上不健康的內(nèi)容會對社會的穩(wěn)定和人類的發(fā)展造成威脅，必須對其進行控制。因此計算機安全問題，應(yīng)該象每家每戶的防火防盜問題一樣，做好一切安全措施，防范于未然，否則一旦發(fā)生，常常措手不及，造成極大的損失。1.2網(wǎng)絡(luò)安全現(xiàn)狀上次在網(wǎng)上看別人的論壇時，有資料顯示目前全球已發(fā)現(xiàn)的計算機病毒超過4。5萬種，每年損失1。6萬億元。從目前各行各業(yè)用戶來看網(wǎng)絡(luò)安全存在很大問題，主要是計算機系統(tǒng)受病毒感染和破壞的情況相當嚴重，網(wǎng)絡(luò)安全問題已成為信息時代人類共同面臨的挑戰(zhàn)，我過國內(nèi)的網(wǎng)絡(luò)安全問題也日益突出，具體表現(xiàn)為：1.電腦黑客活動已形成重要威脅；2.信息基礎(chǔ)設(shè)施面臨網(wǎng)絡(luò)安全的挑戰(zhàn)；3.信息系統(tǒng)在預(yù)測、反應(yīng)、防范和恢復(fù)能力方面存在許多薄弱環(huán)節(jié)；4.網(wǎng)絡(luò)政治顛覆活動頻繁；5.各企業(yè)和政府機關(guān)網(wǎng)絡(luò)安全意識薄弱。網(wǎng)絡(luò)安全的最大隱患來自黑客，他們惡意的攻擊服務(wù)器，更改數(shù)據(jù)，甚至破壞系統(tǒng)和硬件。有資料顯示我國已經(jīng)成為全球第三大黑客來源地，也有有關(guān)統(tǒng)計數(shù)據(jù)顯示，目前我國95%的與因特網(wǎng)相聯(lián)的網(wǎng)絡(luò)管理中心都遭到過國境內(nèi)外黑客的攻擊或侵入，受害涉及的覆蓋面越來越大、程度越來越深。有資料還顯示中國甚至已經(jīng)成為全球黑客的第三大來源地，竟然有6.9%的攻擊國際互聯(lián)網(wǎng)活動都是由中國發(fā)出的。然而面對這種局面，我國卻缺乏像一些發(fā)達國家那樣健全的防范措施。雖然我國在世界上較早從法律上規(guī)定“黑客有罪”，但是我國的反黑客法律缺乏完整性、嚴密性和足夠的震懾力，如相關(guān)法律條款界定含糊、保護對象劃分不科學(xué)，特別是法律內(nèi)容修訂滯后，難以跟上數(shù)字時代快速“升級”,所以黑客一直離我們很近。按照數(shù)據(jù)顯示2008年一秒鐘會有5起黑客事件發(fā)生。而這些僅僅是報道的數(shù)據(jù)，未被報道的數(shù)據(jù)遠遠要比報道的數(shù)據(jù)多。網(wǎng)絡(luò)安全的另一大隱患是病毒。計算機病毒泛濫的速度之快、蔓延之廣、貽害社會之大，為有史以來任何一種公害所無可比擬。目前國內(nèi)很多中小企業(yè)的安全問題一直隱患重重,許多中小企業(yè)沒有設(shè)置專門的網(wǎng)絡(luò)管理員，一般采用兼職管理方式，這使中小企業(yè)的網(wǎng)絡(luò)管理在安全性方面存在嚴重漏洞，與大型企業(yè)、行業(yè)用戶相比，它們更容易受到網(wǎng)絡(luò)病毒的侵害，損失同樣嚴重。另一方面，由于網(wǎng)絡(luò)維護、運行、升級等事務(wù)性工作繁重而且成本較高，這也使得善于精打細算的中小企業(yè)在防范病毒問題上進退兩難。目前，中小企業(yè)用戶占我國企業(yè)主體比重的95%以上，但由于分布較散，購買力相對較弱，中小企業(yè)的安全問題似乎一直沒有得到安全廠商的足夠重視。從近來病毒發(fā)作的情況來看，病毒的功擊目標沒有特定性，而且越來越隱蔽，如不提前防范，一旦被襲，網(wǎng)絡(luò)阻塞、系統(tǒng)癱瘓、信息傳輸中斷、數(shù)據(jù)丟失等等，無疑將給企業(yè)業(yè)務(wù)帶來巨大的經(jīng)濟損失。市場上的安全產(chǎn)品種類繁多，防病毒、防火墻、信息加密、入侵檢測、安全認證、核心防護無不囊括其中，但從其應(yīng)用范圍來看，這些方案大多數(shù)面向銀行、證券、電信、政府等行業(yè)用戶和大型企業(yè)用戶，針對中小企業(yè)的安全解決方案卻很少，不能解決中小企業(yè)用戶所遭受的安全威脅。因此無論是網(wǎng)絡(luò)安全的現(xiàn)狀，還是中小企業(yè)自身都向廣大安全廠商提出了更高的要求。通過上面的分析我們可以看出，我國目前網(wǎng)絡(luò)建設(shè)領(lǐng)域和信息安全領(lǐng)域的技術(shù)和管理方面還需要有很大提高，做到網(wǎng)絡(luò)安全防患于未然。1.3現(xiàn)代企業(yè)面臨的網(wǎng)絡(luò)安全問題由于企業(yè)信息化投入的不足、缺乏高水平的軟硬件專業(yè)人才、以及企業(yè)員工安全意識淡薄等多種原因，現(xiàn)代企業(yè)在信息化建設(shè)中所面臨的網(wǎng)絡(luò)安全問題主要來自以下幾個方面：1.安全漏洞操作系統(tǒng)和應(yīng)用軟件中往往會存在一些安全漏洞，一些黑客或企業(yè)的競爭對手，都可能利用這些漏洞向企業(yè)網(wǎng)絡(luò)發(fā)起攻擊，他們或者讓某個程序或整個網(wǎng)絡(luò)喪失功能，或者企圖進行數(shù)據(jù)盜竊，這些行為都將威脅到企業(yè)的網(wǎng)絡(luò)安全。2.病毒、蠕蟲、木馬和間諜軟件這些是目前網(wǎng)絡(luò)最容易遇到的安全問題。病毒是可執(zhí)行代碼，它們可以破壞計算機系統(tǒng)，通常偽裝成合法附件通過電子郵件發(fā)送，有的還通過即時信息網(wǎng)絡(luò)發(fā)送。蠕蟲與病毒類似，但比病毒更為普遍，蠕蟲經(jīng)常利用受感染系統(tǒng)的文件傳輸功能自動進行傳播，從而導(dǎo)致網(wǎng)絡(luò)流量大幅增加，達到破壞網(wǎng)絡(luò)系統(tǒng)的目的。木馬程序可以捕捉密碼和其它個人信息，使未授權(quán)遠程用戶能夠訪問未被授權(quán)的信息。間諜軟件則是惡意病毒代碼，它們可以監(jiān)控系統(tǒng)性能，并將用戶數(shù)據(jù)發(fā)送給間諜軟件開發(fā)者。3.拒絕服務(wù)（DoS）攻擊拒絕服務(wù)攻擊會向服務(wù)器發(fā)出大量偽造請求，造成服務(wù)器超載，進而導(dǎo)致服務(wù)器喪失功能。4.垃圾郵件盡管垃圾郵件未被正式定義為安全威脅，但同樣也會嚴重破壞生產(chǎn)力。由于垃圾郵件信息攜帶的惡意軟件和"網(wǎng)頁仿冒"軟件日益增多，所以也會產(chǎn)生潛在風險。1.4確保網(wǎng)絡(luò)安全的意義計算機存儲和處理的是有關(guān)國家安全的政治、經(jīng)濟、軍事、國防的情況及一些部門、機構(gòu)、組織的機密信息或是個人的敏感信息，隱私，因此成為敵對勢力，不法分子的攻擊目標，隨著計算機系統(tǒng)功能的日益完善和速度的不斷提高，系統(tǒng)組成越來越復(fù)雜，規(guī)模也越來越大。特別是Internet的迅速發(fā)展，存取控制，邏輯連接數(shù)量不段增加，軟件規(guī)?？涨芭蛎?，任何隱蔽的病毒、漏洞都有可能造成巨大損失。在中國，針對銀行、證券等金融領(lǐng)域的計算機系統(tǒng)的安全問題所造成的經(jīng)濟損失金額已高達數(shù)億元，針對其他行業(yè)的網(wǎng)絡(luò)安全威脅也時有發(fā)生。此外，計算機網(wǎng)絡(luò)安全問題還涉及許多學(xué)科領(lǐng)域，既包括自然科學(xué)，又包括社會科學(xué)。就計算機系統(tǒng)的應(yīng)用而言，安全技術(shù)涉及計算機技術(shù)、通信技術(shù)、存取控制技術(shù)、加密技術(shù)、防病毒技術(shù)、抗干擾技術(shù)、防泄露技術(shù)等等，因此是一個非常復(fù)雜的綜合問題，并且其技術(shù)、方法和措施都要隨著系統(tǒng)應(yīng)用環(huán)境的變化而不段的變化，只有確保網(wǎng)絡(luò)安全的重要性，才能讓各個領(lǐng)域穩(wěn)固安全的競爭和發(fā)展，負責必將早成嚴重的損失。網(wǎng)絡(luò)安全問題已經(jīng)成為信息化社會的一個焦點問題，我國信息化事業(yè)能否順利發(fā)展，一個比較關(guān)鍵的因素便是網(wǎng)絡(luò)、信息的安全問題，這已成為制約網(wǎng)絡(luò)發(fā)展的首要因素。所以，重視和加快網(wǎng)絡(luò)安全問題的研究和技術(shù)開發(fā)具有重要意義。

第2章南風集團網(wǎng)絡(luò)安全問題分析2.1南風集團概況南風集團股份有限公司1996年4月組建，1997年在深交所發(fā)行A股，成為國有控股上市公司。公司現(xiàn)有5個分公司、19個子公司，總資產(chǎn)35億元，銷售收入32億元，是國家重點扶持的520家企業(yè)之一。企業(yè)擁有龐大的市場營銷和完備的市場服務(wù)網(wǎng)絡(luò)體系。21世紀網(wǎng)絡(luò)的迅速發(fā)展，使南風集團在組織形式、組織結(jié)構(gòu)和管理模式都有了革命性的變革，給南風集團帶來了前所未有的發(fā)展機遇，但與此同時，南風集團在網(wǎng)絡(luò)安全方面也出現(xiàn)了很大的問題。2.2南風集團網(wǎng)絡(luò)安全問題分析2.2.1物理安全分析網(wǎng)絡(luò)的物理安全是整個網(wǎng)絡(luò)系統(tǒng)安全的前提。在網(wǎng)絡(luò)工程的設(shè)計和施工中，必須優(yōu)先考慮保護人和網(wǎng)絡(luò)設(shè)備不受電、火災(zāi)和雷擊的侵害；考慮布線系統(tǒng)與照明電線、動力電線、通信線路、暖氣管道及冷熱空氣管道之間的距離；考慮布線系統(tǒng)和絕緣線、裸體線以及接地與焊接的安全；必須建設(shè)防雷系統(tǒng)，防雷系統(tǒng)不僅考慮建筑物防雷，還必須考慮計算機及其他弱電耐壓設(shè)備的防雷?？傮w來說物理安全的風險主要有，地震、水災(zāi)、火災(zāi)等環(huán)境事故；電源故障；人為操作失誤或錯誤；設(shè)備被盜、被毀；電磁干擾；線路截獲；雙機多冗余的設(shè)計；機房環(huán)境及報警系統(tǒng)、安全意識等，因此要盡量避免網(wǎng)絡(luò)的物理安全風險。南風集團在這些物理風險的基礎(chǔ)上做了很好的防范措施，但是還需要進一步加強，防患于未然。2.2.2網(wǎng)絡(luò)結(jié)構(gòu)的安全分析網(wǎng)絡(luò)拓撲結(jié)構(gòu)設(shè)計也直接影響到網(wǎng)絡(luò)系統(tǒng)的安全性。假如在外部和內(nèi)部網(wǎng)絡(luò)進行通信時，內(nèi)部網(wǎng)絡(luò)的機器安全就會受到威脅，同時也影響在同一網(wǎng)絡(luò)上的許多其他系統(tǒng)。透過網(wǎng)絡(luò)傳播，還會影響到連上Internet/Intrant的其他的網(wǎng)絡(luò)。所以南風集團只有設(shè)計適合自己企業(yè)的網(wǎng)絡(luò)拓撲結(jié)構(gòu)，才能保證企業(yè)網(wǎng)絡(luò)系統(tǒng)的安全運行。2.2.3黑客的攻擊隨著計算機網(wǎng)絡(luò)的迅速發(fā)展，黑客技術(shù)也隨著不斷提高，并且被越來越多的人掌握，已經(jīng)構(gòu)成網(wǎng)絡(luò)安全的主要威脅。南風集團在網(wǎng)絡(luò)信息化發(fā)展的影響下，不斷提高自身競爭能力的同時，經(jīng)常受到對手和黑客的不斷攻擊，對南風集團的內(nèi)部資料和信息構(gòu)成了很大的威脅，同時也嚴重影響了集團的正常發(fā)展。2.2.4電子郵件的攻擊電子郵件是當今世界上使用最頻繁的商務(wù)通信工具，據(jù)可靠統(tǒng)計顯示，目前全球每天的電子郵件發(fā)送量已超過500億條。電子郵件的持續(xù)升溫使之成為那些企圖進行破壞的人所日益關(guān)注的目標。隨著南風集團業(yè)務(wù)的不斷擴展，發(fā)送電子郵件成為跟客戶的一個重要商務(wù)聯(lián)系方式，但是有時卻受到一些垃圾郵件、病毒郵件等的干擾，給企業(yè)的信息安全帶來一定的風險。2.2.5病毒相信大家更是見怪不怪，現(xiàn)在全世界流行的病毒4萬多種，任何企業(yè)和個人用戶等都有可能受到病毒的攻擊，也就是說只要連上網(wǎng)絡(luò)，就不會絕對的安全，南風集團也不例外，一些病毒有時對南風集團的網(wǎng)絡(luò)系統(tǒng)帶來嚴重的破壞，進而嚴重影響企業(yè)的正常管理和運作。

第3章南風集團網(wǎng)絡(luò)安全問題解決對策3.1加強管理制度企業(yè)要保障網(wǎng)絡(luò)的管理安全，必須制訂相應(yīng)的法律、規(guī)章、制度，加強行政管理，要做到預(yù)防為主。具體作到以下幾點：1.要有專門的管理人員來管理計算機的上網(wǎng)情況以及計算機的隨機軟件和設(shè)備，不得擅自帶走或轉(zhuǎn)借他人。2.禁止在計算機中安裝非工作軟件和程序，嚴禁私自刪除計算機中的系統(tǒng)文件，由此可能導(dǎo)致數(shù)據(jù)丟失或計算機操作系統(tǒng)破壞，以致計算機癱瘓而影響工作，如確實工作需要安裝或刪除軟件和程序、文件，應(yīng)當向網(wǎng)絡(luò)系統(tǒng)管理人提出申請，由管理人員統(tǒng)一安裝或刪除。3.工作時間內(nèi)嚴禁工作人員在計算機上進行與工作無關(guān)的操作，如玩電腦游戲或看電影、聽音樂等。嚴禁在內(nèi)部辦公網(wǎng)上發(fā)送、傳播與工作無關(guān)的各項數(shù)據(jù)。4.如有工作需要使用互聯(lián)網(wǎng)，需請示各科網(wǎng)絡(luò)管理人員，不允許私自使用上網(wǎng)專機。5.嚴禁通過互聯(lián)網(wǎng)傳入或傳出內(nèi)容不宜的信息（如政治上敏感的或反動、淫穢、封建迷信等違犯國家法律和中國道德與風俗的內(nèi)容）。6.計算機異常時應(yīng)及時聯(lián)系計算機管理人員，不得隨意對計算機進行修理，要定期對計算機進行殺毒和維護。如發(fā)現(xiàn)計算機有病毒時，應(yīng)及時清除，清除不了的病毒，要及時上報。7.各科應(yīng)該嚴格保密本單位的數(shù)據(jù)和文件，嚴禁外來人員對計算機數(shù)據(jù)和文件進行拷貝或抄寫，也不得私自通過互聯(lián)網(wǎng)發(fā)送本單位涉密的數(shù)據(jù)和文件。8.每個計算機網(wǎng)絡(luò)用戶使用固定IP地址，嚴禁將地址出讓。網(wǎng)絡(luò)用戶的IP地址編碼，必須符合公司要求。所有入網(wǎng)的用戶不得自行編制或用其它用戶的IP地址入網(wǎng)。9.未經(jīng)批準，任何人不得改變網(wǎng)絡(luò)設(shè)備布置，服務(wù)器、路由器配置和網(wǎng)絡(luò)參數(shù)，愛護計算機和網(wǎng)絡(luò)設(shè)備。3.2保證物理安全物理安全是保護計算機網(wǎng)絡(luò)設(shè)備、設(shè)施以及其它媒體免遭地震、水災(zāi)、火災(zāi)等環(huán)境事故以及人為操作失誤或錯誤及各種計算機犯罪行為導(dǎo)致的破壞過程。為保證信息網(wǎng)絡(luò)系統(tǒng)的物理安全，還要防止系統(tǒng)信息在空間的擴散。通常是在物理上采取一定的防護措施，來減少或干擾擴散出去的空間信號，這是企業(yè)在建設(shè)信息中心時首要考慮的條件。為保證網(wǎng)絡(luò)的正常運行，在物理安全方面應(yīng)采取如下措施：1.產(chǎn)品保障方面：主要指產(chǎn)品采購、運輸、安裝等方面的安全措施；2.運行安全方面：網(wǎng)絡(luò)中的設(shè)備，特別是安全類產(chǎn)品在使用過程中，必須能夠從生成廠家或供貨單位得到迅速的技術(shù)支持服務(wù)，對一些關(guān)鍵設(shè)備和系統(tǒng)，應(yīng)設(shè)置備份系統(tǒng)；3.防電磁輻射方面：所有重要涉密的設(shè)備都需安裝防電磁輻射產(chǎn)品，如輻射干擾機；4.保安方面：主要是防盜、防火等，還包括網(wǎng)絡(luò)系統(tǒng)所有網(wǎng)絡(luò)設(shè)備、計算機、安全設(shè)備的安全防護。3.3集團企業(yè)拓撲結(jié)構(gòu)設(shè)計網(wǎng)絡(luò)撲結(jié)構(gòu)設(shè)計主要是確定各種設(shè)備以什么方式相互連接起來。在拓撲結(jié)構(gòu)設(shè)計時有必要將公開服務(wù)器（WEB、DNS、EMAIL等）和外網(wǎng)及內(nèi)部其它業(yè)務(wù)網(wǎng)絡(luò)進行必要的隔離，避免網(wǎng)絡(luò)結(jié)構(gòu)信息外泄，同時還要對外網(wǎng)的服務(wù)請求加以過濾，只允許正常通信的數(shù)據(jù)包到達相應(yīng)主機，其它的請求服務(wù)在到達主機之前就應(yīng)該遭到拒絕。根據(jù)南風集團的網(wǎng)絡(luò)規(guī)模，網(wǎng)絡(luò)體系結(jié)構(gòu)、所采用的協(xié)議，擴展和升級管理等各個方面因素來考慮，南風集團網(wǎng)絡(luò)拓撲結(jié)構(gòu)圖設(shè)計如下：圖3-1南風集團網(wǎng)絡(luò)拓撲結(jié)構(gòu)圖南風集團網(wǎng)絡(luò)拓撲結(jié)構(gòu)為了實現(xiàn)各項要求，需要有相應(yīng)的軟、硬件支持，包括以下幾部分：1.網(wǎng)絡(luò)設(shè)備：物理層按"綜合布線系統(tǒng)工程"有關(guān)規(guī)范和標準設(shè)計，主干線采用光纖1000M快速以太網(wǎng)；2.配置有安全、穩(wěn)定、可靠的專用服務(wù)機，容量、I／0吞吐量應(yīng)根據(jù)需要確定；3.系統(tǒng)配置下列功能的軟件：數(shù)據(jù)庫服務(wù)器、Web服務(wù)器、E-mail服務(wù)器、網(wǎng)管服務(wù)器；4.交換設(shè)備采用堆疊式交換機，以適應(yīng)網(wǎng)絡(luò)擴展的需要；5.協(xié)議：采用TCP／IP協(xié)議；6.資源的存儲：采用大容量硬盤、磁盤陣列或光盤庫、大容量磁帶機；7.資源的獲?。嘿Y源可根據(jù)企業(yè)需要從以下三個途徑獲取，網(wǎng)上、外購媒體和自行制作。其中自行制作部分，建議配置以下設(shè)備：信息源采集設(shè)備；光盤刻錄設(shè)備。3.4防止黑客攻擊1.取消文件夾隱藏共享。在默認狀態(tài)下，Windows

2000/XP會開啟所有分區(qū)的隱藏共享，從“控制面板/管理工具/計算機管理”窗口下選擇“系統(tǒng)工具/共享文件夾/共享”，就可以看到硬盤上的每個分區(qū)名后面都加了一個“$”。但是只要鍵入“計算機名或者IPC$”，系統(tǒng)就會詢問用戶名和密碼，遺憾的是，大多數(shù)個人用戶系統(tǒng)Administrator的密碼都為空，入侵者可以輕易看到C盤的內(nèi)容，這就給網(wǎng)絡(luò)安全帶來了極大的隱患。消除默認共享方法很簡單，打開注冊表編輯器，進入“HKEY_LOCAL_MACHINE\SYSTEM\CurrentControl\SetSevices\Lanman\workstation\parameters”，新建一個名為“AutoShareWKs”的雙字節(jié)值，并將其值設(shè)為“0”2.拒絕惡意代碼。惡意網(wǎng)頁成了寬帶的最大威脅之一?，F(xiàn)在寬帶的速度越來越快，所以很容易就被惡意網(wǎng)頁攻擊。一般惡意網(wǎng)頁都是因為加入了用編寫的惡意代碼才有破壞力的，這些惡意代碼就相當于一些小程序，只要打開該網(wǎng)頁就會被運行，所以要避免惡意網(wǎng)頁的攻擊只要禁止這些惡意代碼的運行就可以了。方法如下：運行IE瀏覽器，點擊“工具/Internet選項/安全/自定義級別”，將安全級別定義為“安全級-高”，對“ActiveX控件和插件”中第2、3項設(shè)置為“禁用”，其它項設(shè)置為“提示”，之后點擊“確定”。這樣設(shè)置后，當你使用IE瀏覽網(wǎng)頁時，就能有效避免惡意網(wǎng)頁中惡意代碼的攻擊。3.封死黑客的“后門”。

刪掉不必要的協(xié)議,對于服務(wù)器和主機來說，一般只安裝TCP/IP協(xié)議就夠了。鼠標右擊“網(wǎng)絡(luò)鄰居”，選擇“屬性”，再鼠標右擊“本地連接”，選擇“屬性”，卸載不必要的協(xié)議。其中NETBIOS是很多安全缺陷的根源，對于不需要提供文件和打印共享的主機，還可以將綁定在TCP/IP協(xié)議的NETBIOS關(guān)閉，避免針對NETBIOS的攻擊。選擇“TCP/IP協(xié)議/屬性/高級”，進入“高級TCP/IP設(shè)置”對話框，選擇“WINS”標簽，勾選“禁用TCP/IP上的NETBIOS”一項，關(guān)閉NETBIOS。4.把Guest賬號禁用。有很多入侵都是通過這個賬號進一步獲得管理員密碼或者權(quán)限的。如果不想把自己的計算機給別人當玩具，那還是禁止的好。打開控制面板，雙擊“用戶和密碼”，單擊“高級”選項卡，再單擊“高級”按鈕，彈出本地用戶和組窗口。在Guest賬號上面點擊右鍵，選擇屬性，在“常規(guī)”頁中選中“賬戶已停用”。5.隱藏IP地址。黑客經(jīng)常利用一些網(wǎng)絡(luò)探測技術(shù)來查看我們的主機信息，主要目的就是得到網(wǎng)絡(luò)中主機的IP地址。IP地址在網(wǎng)絡(luò)安全上是一個很重要的概念，如果攻擊者知道了你的IP地址，等于為他的攻擊準備好了目標，他可以向這個IP發(fā)動各種進攻，如DoS（拒絕服務(wù)）攻擊、Floop溢出攻擊等。隱藏IP地址的主要方法是使用代理服務(wù)器。與直接連接到Internet相比，使用代理服務(wù)器能保護上網(wǎng)用戶的IP地址，從而保障上網(wǎng)安全。6.關(guān)閉不必要的端口。黑客在入侵時常常會掃描你的計算機端口，如果安裝了端口監(jiān)視程序（比如Netwatch），該監(jiān)視程序則會有警告提示。如果遇到這種入侵，可用工具軟件關(guān)閉用不到的端口，其他一些不常用的端口也可關(guān)閉。7.更換管理員帳戶

。Administrator帳戶擁有最高的系統(tǒng)權(quán)限，一旦該帳戶被人利用，后果不堪設(shè)想。黑客入侵的常用手段之一就是試圖獲得Administrator帳戶的密碼，所以我們要重新配置Administrator賬號。首先是為Administrator帳戶設(shè)置一個強大復(fù)雜的密碼，然后我們重命名Administrator帳戶，再創(chuàng)建一個沒有管理員權(quán)限的Administrator帳戶欺騙入侵者。這樣一來，入侵者就很難搞清哪個帳戶真正擁有管理員權(quán)限，也就在一定程度上減少了危險性。8.安裝必要的安全軟件防止黑客和病毒的入侵。我們還應(yīng)在電腦中安裝并使用必要的防黑客和防病毒軟件，殺毒軟件和防火墻都是必備的。在上網(wǎng)時打開它們，這樣即便有黑客進攻我們的安全也是有保證的。3.5防止電子郵件攻擊1.服務(wù)器加固。減少郵件服務(wù)器的安全受到威脅的機會的最好方式就是加固郵件服務(wù)器本身。在任何情況下，加固都值得努力做出。在加固過的服務(wù)器上，特別是那些因特網(wǎng)上的服務(wù)器，很少有服務(wù)會被漏洞攻擊到。加固通常需要采取如下措施：（1）從物理上保證計算機的安全；（2）更新操作系統(tǒng)和應(yīng)用軟件；（3）啟用日志，記錄管理員訪問和使用資源的操作；（4）刪除不必要的應(yīng)用程序、服務(wù)和工具；（5）啟用本地防火墻服務(wù)；（6）限制有特權(quán)賬號的使用。通過加固服務(wù)器，可以大大減少它們的薄弱環(huán)節(jié)。但僅僅加固郵件服務(wù)器通常是不夠的。更好的解決方案是在加固服務(wù)器的同時，在郵件實際抵達服務(wù)器之前提供額外的對郵件通訊的過濾。2.確保外部系統(tǒng)訪問的安全性。電子郵件安全網(wǎng)關(guān)必須負責處理來自所有外部系統(tǒng)的通信，并確保通過的信息流量是合法的。通過確保外部訪問的安全，可以防止入侵者利用Web郵件等應(yīng)用程序訪問內(nèi)部系統(tǒng)。3.使用郵件過濾網(wǎng)絡(luò)工具。郵件過濾網(wǎng)絡(luò)工具是部署在內(nèi)部郵件服務(wù)器前面的。這些工具通常提供兩種類型的防火墻：包過濾防火墻和應(yīng)用級防火墻。作為包過濾防火墻的網(wǎng)絡(luò)工具只允許到郵件服務(wù)(如：SMTP，通常是POP3和IMAP)所使用的端口的有效TCP/IP通訊。作為應(yīng)用級防火墻的工具確保發(fā)送服務(wù)器正確地使用SMTP，并遵循相關(guān)的IEEERequestsforComments(RFCS)和慣例(如：支持反向DNS設(shè)置)。4.不要回陌生人的郵件。有些黑客可能會冒充某些正規(guī)網(wǎng)站的名義，然后編個好的理由寄一封信給你要求你輸入上網(wǎng)的用戶名稱與密碼，如果按下“確定”，你的賬號和密碼就進了黑客的郵箱。所以不要隨便回陌生人的郵件。3.6防病毒軟件的選擇伴隨計算機網(wǎng)絡(luò)的迅速發(fā)展，計算機病毒的種類也日益繁多，對企業(yè)的危害也越來越大，企業(yè)只有選擇好一款適合自己的防病毒軟件，才能真正維護整個企業(yè)的數(shù)據(jù)資料安全、保證信息的暢通無阻。應(yīng)該從以下幾方面來考慮防病毒軟件的選擇：1.應(yīng)該選擇網(wǎng)絡(luò)版的防毒軟件。對于局域網(wǎng)而言，如果選購單機版的軟件，很難做到及時為每臺機器升級，并且一定要包括自動升級和自動分發(fā)功能，所以從選型角度一定要選擇網(wǎng)絡(luò)版的軟件，全面保護，并且實現(xiàn)病毒碼的自動升級；2.防病毒引擎的工作效率。防病毒引擎在客戶工作站上占有內(nèi)存和其他系統(tǒng)資源的程度，將直接影響用戶的工作效率。因此，要選擇占用系統(tǒng)資源較少的防病毒軟件；3.系統(tǒng)的易管理性。一方面，系統(tǒng)要能方便地分發(fā)和對病毒碼及軟件升級。另一方面，防病毒要避免有些產(chǎn)品出于市場宣傳需要弄得過于復(fù)雜，給系統(tǒng)管理帶來麻煩；4.對病毒的防護能力(特別是病毒碼的更新能力)。防毒軟件與大多數(shù)其它軟件不同，它不僅要求一個好的軟件，更重要的是要能盡快地對新病毒做出反應(yīng)，并更新病毒碼；5.使用實時防護。只有實時防護才是最有效的。當前許多病毒發(fā)作很快，一旦中毒就會有很大損失，很多病毒一旦染上是殺不掉的。因此，應(yīng)選擇具有實時防護功能的反病毒解決方案；6.除保護工作站外，還要保護所有服務(wù)器，并盡可能選擇包括郵件防毒殺毒、網(wǎng)關(guān)防毒功能。3.7防火墻技術(shù)的應(yīng)用防火墻技術(shù)是內(nèi)部網(wǎng)最重要的安全技術(shù)之一，防火墻處于內(nèi)部網(wǎng)絡(luò)和外部網(wǎng)之間，所有來自外網(wǎng)的傳輸信息和從內(nèi)部發(fā)出的傳輸信息都穿過防火墻。因而其主要作用是在網(wǎng)絡(luò)入口點檢查網(wǎng)絡(luò)通訊，通過在防火墻上設(shè)置一定的安全策略，可以有效的過濾掉非法訪問的請求數(shù)據(jù)包，起到保護內(nèi)部網(wǎng)絡(luò)不受攻擊的目的，同時，還能對外提供必要的服務(wù)。3.7.1使用防火墻的目的1.通過過濾不安全的服務(wù)，可以極大地提高網(wǎng)絡(luò)安全和減少網(wǎng)絡(luò)中主機的風險。例如，防火墻可以禁止NIS、NFS服務(wù)通過等；2.可以提供對系統(tǒng)的訪問控制。如允許從外部訪問某些主機，同時禁止訪問另外的主機；3.對內(nèi)部網(wǎng)絡(luò)實現(xiàn)集中的安全管理，在防火墻定義的安全規(guī)則可以運用于整個內(nèi)部網(wǎng)絡(luò)系統(tǒng)，而無須在內(nèi)部網(wǎng)每臺機器上分別設(shè)立安全策略；4.可以阻止攻擊者獲取攻擊網(wǎng)絡(luò)系統(tǒng)的有用信息；5.記錄和統(tǒng)計網(wǎng)絡(luò)利用數(shù)據(jù)以及非法使用數(shù)據(jù)；6.提供制定和執(zhí)行網(wǎng)絡(luò)安全策略的手段。3.7.2企業(yè)防火墻的選擇1.應(yīng)購買具有品牌優(yōu)勢，質(zhì)量信得過的防火墻產(chǎn)品。2.具有良好的整體協(xié)調(diào)性，因為它關(guān)系到企業(yè)網(wǎng)絡(luò)系統(tǒng)的整體安全，一般來說好的防火墻應(yīng)該能對企業(yè)的整體網(wǎng)絡(luò)進行保護，并能彌補操作系統(tǒng)的不足，使操作系統(tǒng)的安全性不會對企業(yè)網(wǎng)絡(luò)的整體安全早成影響。3.產(chǎn)品本身要安全。防火墻自身應(yīng)有相當高的安全保護。4.根據(jù)企業(yè)的實際情況考慮企業(yè)的特殊需求。企業(yè)安全政策中往往有些特殊需求不是每一個防火墻都會提供的，要根據(jù)企業(yè)的實際風險選擇最合適的防火墻。5.要考慮管理的難易問題。防火墻管理的難易度是防火墻能否達到目的的主要考慮因素之一，若防火墻的管理過于困難，則可能會造成設(shè)定上的錯誤，反而不能達到其功能。3.8服務(wù)器的安全設(shè)置網(wǎng)絡(luò)服務(wù)器是我們網(wǎng)絡(luò)的心臟，保護網(wǎng)絡(luò)服務(wù)器的安全是我們安全工作的首要任務(wù)，沒有服務(wù)器的安全就沒有網(wǎng)絡(luò)的安全。為了有效地保護服務(wù)器的安全，我們必須從以下幾個方面開展工作：1.嚴格服務(wù)器權(quán)限管理。由于服務(wù)器的重要地位，我們必須認真分析和評估需要在服務(wù)器上工作的用戶的工作內(nèi)容和工作性質(zhì)，根據(jù)其工作特點授予適當?shù)臋?quán)限，這些權(quán)限要保證該用戶能夠順利地完成工作，但也決不要多給他一點權(quán)限(即使充分相信他不會破壞也要考慮他的誤操作)，同時刪除一些不用的和沒有必要存在的用戶和組(如員工調(diào)動部門或辭退等)。根據(jù)情況限制或禁止遠程管理，限制遠程訪問權(quán)限等也是網(wǎng)絡(luò)安全工作者必需考慮的工作。2.嚴格執(zhí)行備份操作。作為一個網(wǎng)絡(luò)管理員，由于磁盤驅(qū)動器失靈、電源故障、病毒感染、黑客攻擊、誤操作、自然災(zāi)害等原因造成數(shù)據(jù)丟失是最為常見的事情。為了保證系統(tǒng)能夠從災(zāi)難中以最快的速度恢復(fù)工作，最大化地降低停機時間，最大程度地挽救數(shù)據(jù)，備份是一個最