11摘要我們現在已經進入了21世紀，相信大家都已經親身感覺到，21世紀生存的競爭主要是數字化、網絡化和信息化的競爭，是一個以網絡為核心的信息時代，計算機和計算機網絡正在逐步改變著人們的工作和生活方式。然而與之同時，計算機的安全性也成為了人們關注的主要問題之一，伴隨網絡的迅速發展，網絡資源訪問的可靠性愈發重要，政府機構、個人數據和重要企業資源等信息被暴露現象已經越來越普遍，企業面臨著因病毒、網絡受黑客攻擊而遭到不同程度破壞的風險，此而導致的經濟損失也是節節攀高。信息科技的不斷進步，推動了南風集團飛速發展，在利用網絡科技提高自身競爭能力的同時，隨著南風集團網絡規模的不斷擴大，對網絡管理系統的需求也越來越高，由于南風集團重在追求信息管理系統的的實際應用，忽略了整個網絡信息的安全與保密，使系統處于隨時可能被破壞的危險之中。解決南風集團網絡系統存在的風險問題，提高系統的安全性，已是南風集團迫切需要解決的重要難題之一。因而，必須正視南風集團的網絡安全問題，建立合理的安全策略和安全框架，以確保南風集團網絡系統管理能夠可靠、正常、高效地運行。關鍵詞：網絡安全問題；安全策略；企業網絡；防火墻

目錄TOC\o"1-3"\u引言 1第1章網絡安全理論分析 21.1網絡安全概述 21.2網絡安全現狀 21.3現代企業面臨的網絡安全問題 41.4確保網絡安全的意義 4第2章南風集團網絡安全問題分析 62.1南風集團概況 62.2南風集團網絡安全問題分析 62.2.1物理安全分析 62.2.2網絡結構的安全分析 62.2.3黑客的攻擊 72.2.4電子郵件的攻擊 72.2.5病毒的入侵 7第3章南風集團網絡安全問題解決對策 83.1加強管理制度 83.2保證物理安全 93.3集團企業拓撲結構設計 93.4防止黑客攻擊 113.5防止電子郵件攻擊 123.6防病毒軟件的選擇 133.7防火墻技術的應用 143.7.1使用防火墻的目的 143.7.2企業防火墻的選擇 143.8服務器的安全設置 15結論 16參考文獻 17致謝 18引言科學技術發展的今天，隨著計算機的普及，計算機網絡正在逐步改變著人們的工作和生活方式，尤其是Internet的廣泛使用更為企業的管理、運營和統計等帶來了前所未有的高效和便捷。在21世紀，信息技術已經完全滲透到企業的生產、管理和銷售中，隨著網絡技術的不斷發展，越來越多的企業建立了適合自己企業管理的的局域網系統。隨著計算機網絡技術發展的同時，計算機網絡的安全隱患亦日益突出，網絡的安全性和可靠性已成為不同使用層次的用戶共同關心的問題。特別是網絡安全問題接連不斷的發生，給很多企業信息化的建設帶來很大的危害。由于企業網絡由內部網網絡、外部網網絡和企業廣域網組成，網絡結構復雜，經常受到病毒、黑客的侵襲以及密碼破解、網絡竊聽、數據篡改、垃圾郵件等危害。人們都希望自己的網絡系統能夠有一個可靠地運行環境，不希望受到外來入侵者的干擾和破壞。所以解決好網絡的安全性和可靠性問題，是保證網絡正常運行的前提和保障。也是企業等各個領域穩固發展的保證。本次論文主要是圍繞南風集團的內部網安全需求分析而設計，總結企業在網絡方面所面對的安全問題以及解決這些問題的對策。PAGE2第1章網絡安全理論分析1.1網絡安全概述計算機網絡安全從傳統和廣義上來分都有各自不同的論述，從傳統來說，計算機網絡安全是指利用網絡管理控制和技術措施，保證在一個網絡環境里，數據的機密性、完整性及可使用性受到保護。從廣義來說，凡是涉及網絡上信息的保密性、完整性、可用性、不可否認性和可控性的相關技術和理論都是網絡安全的研究領域。具體來說它的含義隨觀察者角度不同而不同：1.從用戶(個人、企業等)的角度來說，希望涉及個人隱私或商業利益的信息在網絡上傳輸時受到機密性、完整性和不可否認性的保護，避免其他人或對手利用竊聽、冒充、篡改、抵賴等手段侵犯。2.從網絡運行和管理者角度說，希望其網絡的訪問、讀寫等操作受到保護和控制，避免出現“后門”、病毒、非法存取、拒絕服務，網絡資源非法占用和非法控制等威脅，制止和防御黑客的攻擊。3.對安全保密部門來說，希望對非法的、有害的或涉及國家機密的信息進行過濾和防堵，避免重要信息泄露，避免對社會產生危害，避免給國家造成損失。4.從社會教育和意識形態角度來講，網絡上不健康的內容會對社會的穩定和人類的發展造成威脅，必須對其進行控制。因此計算機安全問題，應該象每家每戶的防火防盜問題一樣，做好一切安全措施，防范于未然，否則一旦發生，常常措手不及，造成極大的損失。1.2網絡安全現狀上次在網上看別人的論壇時，有資料顯示目前全球已發現的計算機病毒超過4。5萬種，每年損失1。6萬億元。從目前各行各業用戶來看網絡安全存在很大問題，主要是計算機系統受病毒感染和破壞的情況相當嚴重，網絡安全問題已成為信息時代人類共同面臨的挑戰，我過國內的網絡安全問題也日益突出，具體表現為：1.電腦黑客活動已形成重要威脅；2.信息基礎設施面臨網絡安全的挑戰；3.信息系統在預測、反應、防范和恢復能力方面存在許多薄弱環節；4.網絡政治顛覆活動頻繁；5.各企業和政府機關網絡安全意識薄弱。網絡安全的最大隱患來自黑客，他們惡意的攻擊服務器，更改數據，甚至破壞系統和硬件。有資料顯示我國已經成為全球第三大黑客來源地，也有有關統計數據顯示，目前我國95%的與因特網相聯的網絡管理中心都遭到過國境內外黑客的攻擊或侵入，受害涉及的覆蓋面越來越大、程度越來越深。有資料還顯示中國甚至已經成為全球黑客的第三大來源地，竟然有6.9%的攻擊國際互聯網活動都是由中國發出的。然而面對這種局面，我國卻缺乏像一些發達國家那樣健全的防范措施。雖然我國在世界上較早從法律上規定“黑客有罪”，但是我國的反黑客法律缺乏完整性、嚴密性和足夠的震懾力，如相關法律條款界定含糊、保護對象劃分不科學，特別是法律內容修訂滯后，難以跟上數字時代快速“升級”,所以黑客一直離我們很近。按照數據顯示2008年一秒鐘會有5起黑客事件發生。而這些僅僅是報道的數據，未被報道的數據遠遠要比報道的數據多。網絡安全的另一大隱患是病毒。計算機病毒泛濫的速度之快、蔓延之廣、貽害社會之大，為有史以來任何一種公害所無可比擬。目前國內很多中小企業的安全問題一直隱患重重,許多中小企業沒有設置專門的網絡管理員，一般采用兼職管理方式，這使中小企業的網絡管理在安全性方面存在嚴重漏洞，與大型企業、行業用戶相比，它們更容易受到網絡病毒的侵害，損失同樣嚴重。另一方面，由于網絡維護、運行、升級等事務性工作繁重而且成本較高，這也使得善于精打細算的中小企業在防范病毒問題上進退兩難。目前，中小企業用戶占我國企業主體比重的95%以上，但由于分布較散，購買力相對較弱，中小企業的安全問題似乎一直沒有得到安全廠商的足夠重視。從近來病毒發作的情況來看，病毒的功擊目標沒有特定性，而且越來越隱蔽，如不提前防范，一旦被襲，網絡阻塞、系統癱瘓、信息傳輸中斷、數據丟失等等，無疑將給企業業務帶來巨大的經濟損失。市場上的安全產品種類繁多，防病毒、防火墻、信息加密、入侵檢測、安全認證、核心防護無不囊括其中，但從其應用范圍來看，這些方案大多數面向銀行、證券、電信、政府等行業用戶和大型企業用戶，針對中小企業的安全解決方案卻很少，不能解決中小企業用戶所遭受的安全威脅。因此無論是網絡安全的現狀，還是中小企業自身都向廣大安全廠商提出了更高的要求。通過上面的分析我們可以看出，我國目前網絡建設領域和信息安全領域的技術和管理方面還需要有很大提高，做到網絡安全防患于未然。1.3現代企業面臨的網絡安全問題由于企業信息化投入的不足、缺乏高水平的軟硬件專業人才、以及企業員工安全意識淡薄等多種原因，現代企業在信息化建設中所面臨的網絡安全問題主要來自以下幾個方面：1.安全漏洞操作系統和應用軟件中往往會存在一些安全漏洞，一些黑客或企業的競爭對手，都可能利用這些漏洞向企業網絡發起攻擊，他們或者讓某個程序或整個網絡喪失功能，或者企圖進行數據盜竊，這些行為都將威脅到企業的網絡安全。2.病毒、蠕蟲、木馬和間諜軟件這些是目前網絡最容易遇到的安全問題。病毒是可執行代碼，它們可以破壞計算機系統，通常偽裝成合法附件通過電子郵件發送，有的還通過即時信息網絡發送。蠕蟲與病毒類似，但比病毒更為普遍，蠕蟲經常利用受感染系統的文件傳輸功能自動進行傳播，從而導致網絡流量大幅增加，達到破壞網絡系統的目的。木馬程序可以捕捉密碼和其它個人信息，使未授權遠程用戶能夠訪問未被授權的信息。間諜軟件則是惡意病毒代碼，它們可以監控系統性能，并將用戶數據發送給間諜軟件開發者。3.拒絕服務（DoS）攻擊拒絕服務攻擊會向服務器發出大量偽造請求，造成服務器超載，進而導致服務器喪失功能。4.垃圾郵件盡管垃圾郵件未被正式定義為安全威脅，但同樣也會嚴重破壞生產力。由于垃圾郵件信息攜帶的惡意軟件和"網頁仿冒"軟件日益增多，所以也會產生潛在風險。1.4確保網絡安全的意義計算機存儲和處理的是有關國家安全的政治、經濟、軍事、國防的情況及一些部門、機構、組織的機密信息或是個人的敏感信息，隱私，因此成為敵對勢力，不法分子的攻擊目標，隨著計算機系統功能的日益完善和速度的不斷提高，系統組成越來越復雜，規模也越來越大。特別是Internet的迅速發展，存取控制，邏輯連接數量不段增加，軟件規模空前膨脹，任何隱蔽的病毒、漏洞都有可能造成巨大損失。在中國，針對銀行、證券等金融領域的計算機系統的安全問題所造成的經濟損失金額已高達數億元，針對其他行業的網絡安全威脅也時有發生。此外，計算機網絡安全問題還涉及許多學科領域，既包括自然科學，又包括社會科學。就計算機系統的應用而言，安全技術涉及計算機技術、通信技術、存取控制技術、加密技術、防病毒技術、抗干擾技術、防泄露技術等等，因此是一個非常復雜的綜合問題，并且其技術、方法和措施都要隨著系統應用環境的變化而不段的變化，只有確保網絡安全的重要性，才能讓各個領域穩固安全的競爭和發展，負責必將早成嚴重的損失。網絡安全問題已經成為信息化社會的一個焦點問題，我國信息化事業能否順利發展，一個比較關鍵的因素便是網絡、信息的安全問題，這已成為制約網絡發展的首要因素。所以，重視和加快網絡安全問題的研究和技術開發具有重要意義。

第2章南風集團網絡安全問題分析2.1南風集團概況南風集團股份有限公司1996年4月組建，1997年在深交所發行A股，成為國有控股上市公司。公司現有5個分公司、19個子公司，總資產35億元，銷售收入32億元，是國家重點扶持的520家企業之一。企業擁有龐大的市場營銷和完備的市場服務網絡體系。21世紀網絡的迅速發展，使南風集團在組織形式、組織結構和管理模式都有了革命性的變革，給南風集團帶來了前所未有的發展機遇，但與此同時，南風集團在網絡安全方面也出現了很大的問題。2.2南風集團網絡安全問題分析2.2.1物理安全分析網絡的物理安全是整個網絡系統安全的前提。在網絡工程的設計和施工中，必須優先考慮保護人和網絡設備不受電、火災和雷擊的侵害；考慮布線系統與照明電線、動力電線、通信線路、暖氣管道及冷熱空氣管道之間的距離；考慮布線系統和絕緣線、裸體線以及接地與焊接的安全；必須建設防雷系統，防雷系統不僅考慮建筑物防雷，還必須考慮計算機及其他弱電耐壓設備的防雷。總體來說物理安全的風險主要有，地震、水災、火災等環境事故；電源故障；人為操作失誤或錯誤；設備被盜、被毀；電磁干擾；線路截獲；雙機多冗余的設計；機房環境及報警系統、安全意識等，因此要盡量避免網絡的物理安全風險。南風集團在這些物理風險的基礎上做了很好的防范措施，但是還需要進一步加強，防患于未然。2.2.2網絡結構的安全分析網絡拓撲結構設計也直接影響到網絡系統的安全性。假如在外部和內部網絡進行通信時，內部網絡的機器安全就會受到威脅，同時也影響在同一網絡上的許多其他系統。透過網絡傳播，還會影響到連上Internet/Intrant的其他的網絡。所以南風集團只有設計適合自己企業的網絡拓撲結構，才能保證企業網絡系統的安全運行。2.2.3黑客的攻擊隨著計算機網絡的迅速發展，黑客技術也隨著不斷提高，并且被越來越多的人掌握，已經構成網絡安全的主要威脅。南風集團在網絡信息化發展的影響下，不斷提高自身競爭能力的同時，經常受到對手和黑客的不斷攻擊，對南風集團的內部資料和信息構成了很大的威脅，同時也嚴重影響了集團的正常發展。2.2.4電子郵件的攻擊電子郵件是當今世界上使用最頻繁的商務通信工具，據可靠統計顯示，目前全球每天的電子郵件發送量已超過500億條。電子郵件的持續升溫使之成為那些企圖進行破壞的人所日益關注的目標。隨著南風集團業務的不斷擴展，發送電子郵件成為跟客戶的一個重要商務聯系方式，但是有時卻受到一些垃圾郵件、病毒郵件等的干擾，給企業的信息安全帶來一定的風險。2.2.5病毒相信大家更是見怪不怪，現在全世界流行的病毒4萬多種，任何企業和個人用戶等都有可能受到病毒的攻擊，也就是說只要連上網絡，就不會絕對的安全，南風集團也不例外，一些病毒有時對南風集團的網絡系統帶來嚴重的破壞，進而嚴重影響企業的正常管理和運作。

第3章南風集團網絡安全問題解決對策3.1加強管理制度企業要保障網絡的管理安全，必須制訂相應的法律、規章、制度，加強行政管理，要做到預防為主。具體作到以下幾點：1.要有專門的管理人員來管理計算機的上網情況以及計算機的隨機軟件和設備，不得擅自帶走或轉借他人。2.禁止在計算機中安裝非工作軟件和程序，嚴禁私自刪除計算機中的系統文件，由此可能導致數據丟失或計算機操作系統破壞，以致計算機癱瘓而影響工作，如確實工作需要安裝或刪除軟件和程序、文件，應當向網絡系統管理人提出申請，由管理人員統一安裝或刪除。3.工作時間內嚴禁工作人員在計算機上進行與工作無關的操作，如玩電腦游戲或看電影、聽音樂等。嚴禁在內部辦公網上發送、傳播與工作無關的各項數據。4.如有工作需要使用互聯網，需請示各科網絡管理人員，不允許私自使用上網專機。5.嚴禁通過互聯網傳入或傳出內容不宜的信息（如政治上敏感的或反動、淫穢、封建迷信等違犯國家法律和中國道德與風俗的內容）。6.計算機異常時應及時聯系計算機管理人員，不得隨意對計算機進行修理，要定期對計算機進行殺毒和維護。如發現計算機有病毒時，應及時清除，清除不了的病毒，要及時上報。7.各科應該嚴格保密本單位的數據和文件，嚴禁外來人員對計算機數據和文件進行拷貝或抄寫，也不得私自通過互聯網發送本單位涉密的數據和文件。8.每個計算機網絡用戶使用固定IP地址，嚴禁將地址出讓。網絡用戶的IP地址編碼，必須符合公司要求。所有入網的用戶不得自行編制或用其它用戶的IP地址入網。9.未經批準，任何人不得改變網絡設備布置，服務器、路由器配置和網絡參數，愛護計算機和網絡設備。3.2保證物理安全物理安全是保護計算機網絡設備、設施以及其它媒體免遭地震、水災、火災等環境事故以及人為操作失誤或錯誤及各種計算機犯罪行為導致的破壞過程。為保證信息網絡系統的物理安全，還要防止系統信息在空間的擴散。通常是在物理上采取一定的防護措施，來減少或干擾擴散出去的空間信號，這是企業在建設信息中心時首要考慮的條件。為保證網絡的正常運行，在物理安全方面應采取如下措施：1.產品保障方面：主要指產品采購、運輸、安裝等方面的安全措施；2.運行安全方面：網絡中的設備，特別是安全類產品在使用過程中，必須能夠從生成廠家或供貨單位得到迅速的技術支持服務，對一些關鍵設備和系統，應設置備份系統；3.防電磁輻射方面：所有重要涉密的設備都需安裝防電磁輻射產品，如輻射干擾機；4.保安方面：主要是防盜、防火等，還包括網絡系統所有網絡設備、計算機、安全設備的安全防護。3.3集團企業拓撲結構設計網絡撲結構設計主要是確定各種設備以什么方式相互連接起來。在拓撲結構設計時有必要將公開服務器（WEB、DNS、EMAIL等）和外網及內部其它業務網絡進行必要的隔離，避免網絡結構信息外泄，同時還要對外網的服務請求加以過濾，只允許正常通信的數據包到達相應主機，其它的請求服務在到達主機之前就應該遭到拒絕。根據南風集團的網絡規模，網絡體系結構、所采用的協議，擴展和升級管理等各個方面因素來考慮，南風集團網絡拓撲結構圖設計如下：圖3-1南風集團網絡拓撲結構圖南風集團網絡拓撲結構為了實現各項要求，需要有相應的軟、硬件支持，包括以下幾部分：1.網絡設備：物理層按"綜合布線系統工程"有關規范和標準設計，主干線采用光纖1000M快速以太網；2.配置有安全、穩定、可靠的專用服務機，容量、I／0吞吐量應根據需要確定；3.系統配置下列功能的軟件：數據庫服務器、Web服務器、E-mail服務器、網管服務器；4.交換設備采用堆疊式交換機，以適應網絡擴展的需要；5.協議：采用TCP／IP協議；6.資源的存儲：采用大容量硬盤、磁盤陣列或光盤庫、大容量磁帶機；7.資源的獲取：資源可根據企業需要從以下三個途徑獲取，網上、外購媒體和自行制作。其中自行制作部分，建議配置以下設備：信息源采集設備；光盤刻錄設備。3.4防止黑客攻擊1.取消文件夾隱藏共享。在默認狀態下，Windows

2000/XP會開啟所有分區的隱藏共享，從“控制面板/管理工具/計算機管理”窗口下選擇“系統工具/共享文件夾/共享”，就可以看到硬盤上的每個分區名后面都加了一個“$”。但是只要鍵入“計算機名或者IPC$”，系統就會詢問用戶名和密碼，遺憾的是，大多數個人用戶系統Administrator的密碼都為空，入侵者可以輕易看到C盤的內容，這就給網絡安全帶來了極大的隱患。消除默認共享方法很簡單，打開注冊表編輯器，進入“HKEY_LOCAL_MACHINE\SYSTEM\CurrentControl\SetSevices\Lanman\workstation\parameters”，新建一個名為“AutoShareWKs”的雙字節值，并將其值設為“0”2.拒絕惡意代碼。惡意網頁成了寬帶的最大威脅之一。現在寬帶的速度越來越快，所以很容易就被惡意網頁攻擊。一般惡意網頁都是因為加入了用編寫的惡意代碼才有破壞力的，這些惡意代碼就相當于一些小程序，只要打開該網頁就會被運行，所以要避免惡意網頁的攻擊只要禁止這些惡意代碼的運行就可以了。方法如下：運行IE瀏覽器，點擊“工具/Internet選項/安全/自定義級別”，將安全級別定義為“安全級-高”，對“ActiveX控件和插件”中第2、3項設置為“禁用”，其它項設置為“提示”，之后點擊“確定”。這樣設置后，當你使用IE瀏覽網頁時，就能有效避免惡意網頁中惡意代碼的攻擊。3.封死黑客的“后門”。

刪掉不必要的協議,對于服務器和主機來說，一般只安裝TCP/IP協議就夠了。鼠標右擊“網絡鄰居”，選擇“屬性”，再鼠標右擊“本地連接”，選擇“屬性”，卸載不必要的協議。其中NETBIOS是很多安全缺陷的根源，對于不需要提供文件和打印共享的主機，還可以將綁定在TCP/IP協議的NETBIOS關閉，避免針對NETBIOS的攻擊。選擇“TCP/IP協議/屬性/高級”，進入“高級TCP/IP設置”對話框，選擇“WINS”標簽，勾選“禁用TCP/IP上的NETBIOS”一項，關閉NETBIOS。4.把Guest賬號禁用。有很多入侵都是通過這個賬號進一步獲得管理員密碼或者權限的。如果不想把自己的計算機給別人當玩具，那還是禁止的好。打開控制面板，雙擊“用戶和密碼”，單擊“高級”選項卡，再單擊“高級”按鈕，彈出本地用戶和組窗口。在Guest賬號上面點擊右鍵，選擇屬性，在“常規”頁中選中“賬戶已停用”。5.隱藏IP地址。黑客經常利用一些網絡探測技術來查看我們的主機信息，主要目的就是得到網絡中主機的IP地址。IP地址在網絡安全上是一個很重要的概念，如果攻擊者知道了你的IP地址，等于為他的攻擊準備好了目標，他可以向這個IP發動各種進攻，如DoS（拒絕服務）攻擊、Floop溢出攻擊等。隱藏IP地址的主要方法是使用代理服務器。與直接連接到Internet相比，使用代理服務器能保護上網用戶的IP地址，從而保障上網安全。6.關閉不必要的端口。黑客在入侵時常常會掃描你的計算機端口，如果安裝了端口監視程序（比如Netwatch），該監視程序則會有警告提示。如果遇到這種入侵，可用工具軟件關閉用不到的端口，其他一些不常用的端口也可關閉。7.更換管理員帳戶

。Administrator帳戶擁有最高的系統權限，一旦該帳戶被人利用，后果不堪設想。黑客入侵的常用手段之一就是試圖獲得Administrator帳戶的密碼，所以我們要重新配置Administrator賬號。首先是為Administrator帳戶設置一個強大復雜的密碼，然后我們重命名Administrator帳戶，再創建一個沒有管理員權限的Administrator帳戶欺騙入侵者。這樣一來，入侵者就很難搞清哪個帳戶真正擁有管理員權限，也就在一定程度上減少了危險性。8.安裝必要的安全軟件防止黑客和病毒的入侵。我們還應在電腦中安裝并使用必要的防黑客和防病毒軟件，殺毒軟件和防火墻都是必備的。在上網時打開它們，這樣即便有黑客進攻我們的安全也是有保證的。3.5防止電子郵件攻擊1.服務器加固。減少郵件服務器的安全受到威脅的機會的最好方式就是加固郵件服務器本身。在任何情況下，加固都值得努力做出。在加固過的服務器上，特別是那些因特網上的服務器，很少有服務會被漏洞攻擊到。加固通常需要采取如下措施：（1）從物理上保證計算機的安全；（2）更新操作系統和應用軟件；（3）啟用日志，記錄管理員訪問和使用資源的操作；（4）刪除不必要的應用程序、服務和工具；（5）啟用本地防火墻服務；（6）限制有特權賬號的使用。通過加固服務器，可以大大減少它們的薄弱環節。但僅僅加固郵件服務器通常是不夠的。更好的解決方案是在加固服務器的同時，在郵件實際抵達服務器之前提供額外的對郵件通訊的過濾。2.確保外部系統訪問的安全性。電子郵件安全網關必須負責處理來自所有外部系統的通信，并確保通過的信息流量是合法的。通過確保外部訪問的安全，可以防止入侵者利用Web郵件等應用程序訪問內部系統。3.使用郵件過濾網絡工具。郵件過濾網絡工具是部署在內部郵件服務器前面的。這些工具通常提供兩種類型的防火墻：包過濾防火墻和應用級防火墻。作為包過濾防火墻的網絡工具只允許到郵件服務(如：SMTP，通常是POP3和IMAP)所使用的端口的有效TCP/IP通訊。作為應用級防火墻的工具確保發送服務器正確地使用SMTP，并遵循相關的IEEERequestsforComments(RFCS)和慣例(如：支持反向DNS設置)。4.不要回陌生人的郵件。有些黑客可能會冒充某些正規網站的名義，然后編個好的理由寄一封信給你要求你輸入上網的用戶名稱與密碼，如果按下“確定”，你的賬號和密碼就進了黑客的郵箱。所以不要隨便回陌生人的郵件。3.6防病毒軟件的選擇伴隨計算機網絡的迅速發展，計算機病毒的種類也日益繁多，對企業的危害也越來越大，企業只有選擇好一款適合自己的防病毒軟件，才能真正維護整個企業的數據資料安全、保證信息的暢通無阻。應該從以下幾方面來考慮防病毒軟件的選擇：1.應該選擇網絡版的防毒軟件。對于局域網而言，如果選購單機版的軟件，很難做到及時為每臺機器升級，并且一定要包括自動升級和自動分發功能，所以從選型角度一定要選擇網絡版的軟件，全面保護，并且實現病毒碼的自動升級；2.防病毒引擎的工作效率。防病毒引擎在客戶工作站上占有內存和其他系統資源的程度，將直接影響用戶的工作效率。因此，要選擇占用系統資源較少的防病毒軟件；3.系統的易管理性。一方面，系統要能方便地分發和對病毒碼及軟件升級。另一方面，防病毒要避免有些產品出于市場宣傳需要弄得過于復雜，給系統管理帶來麻煩；4.對病毒的防護能力(特別是病毒碼的更新能力)。防毒軟件與大多數其它軟件不同，它不僅要求一個好的軟件，更重要的是要能盡快地對新病毒做出反應，并更新病毒碼；5.使用實時防護。只有實時防護才是最有效的。當前許多病毒發作很快，一旦中毒就會有很大損失，很多病毒一旦染上是殺不掉的。因此，應選擇具有實時防護功能的反病毒解決方案；6.除保護工作站外，還要保護所有服務器，并盡可能選擇包括郵件防毒殺毒、網關防毒功能。3.7防火墻技術的應用防火墻技術是內部網最重要的安全技術之一，防火墻處于內部網絡和外部網之間，所有來自外網的傳輸信息和從內部發出的傳輸信息都穿過防火墻。因而其主要作用是在網絡入口點檢查網絡通訊，通過在防火墻上設置一定的安全策略，可以有效的過濾掉非法訪問的請求數據包，起到保護內部網絡不受攻擊的目的，同時，還能對外提供必要的服務。3.7.1使用防火墻的目的1.通過過濾不安全的服務，可以極大地提高網絡安全和減少網絡中主機的風險。例如，防火墻可以禁止NIS、NFS服務通過等；2.可以提供對系統的訪問控制。如允許從外部訪問某些主機，同時禁止訪問另外的主機；3.對內部網絡實現集中的安全管理，在防火墻定義的安全規則可以運用于整個內部網絡系統，而無須在內部網每臺機器上分別設立安全策略；4.可以阻止攻擊者獲取攻擊網絡系統的有用信息；5.記錄和統計網絡利用數據以及非法使用數據；6.提供制定和執行網絡安全策略的手段。3.7.2企業防火墻的選擇1.應購買具有品牌優勢，質量信得過的防火墻產品。2.具有良好的整體協調性，因為它關系到企業網絡系統的整體安全，一般來說好的防火墻應該能對企業的整體網絡進行保護，并能彌補操作系統的不足，使操作系統的安全性不會對企業網絡的整體安全早成影響。3.產品本身要安全。防火墻自身應有相當高的安全保護。4.根據企業的實際情況考慮企業的特殊需求。企業安全政策中往往有些特殊需求不是每一個防火墻都會提供的，要根據企業的實際風險選擇最合適的防火墻。5.要考慮管理的難易問題。防火墻管理的難易度是防火墻能否達到目的的主要考慮因素之一，若防火墻的管理過于困難，則可能會造成設定上的錯誤，反而不能達到其功能。3.8服務器的安全設置網絡服務器是我們網絡的心臟，保護網絡服務器的安全是我們安全工作的首要任務，沒有服務器的安全就沒有網絡的安全。為了有效地保護服務器的安全，我們必須從以下幾個方面開展工作：1.嚴格服務器權限管理。由于服務器的重要地位，我們必須認真分析和評估需要在服務器上工作的用戶的工作內容和工作性質，根據其工作特點授予適當的權限，這些權限要保證該用戶能夠順利地完成工作，但也決不要多給他一點權限(即使充分相信他不會破壞也要考慮他的誤操作)，同時刪除一些不用的和沒有必要存在的用戶和組(如員工調動部門或辭退等)。根據情況限制或禁止遠程管理，限制遠程訪問權限等也是網絡安全工作者必需考慮的工作。2.嚴格執行備份操作。作為一個網絡管理員，由于磁盤驅動器失靈、電源故障、病毒感染、黑客攻擊、誤操作、自然災害等原因造成數據丟失是最為常見的事情。為了保證系統能夠從災難中以最快的速度恢復工作，最大化地降低停機時間，最大程度地挽救數據，備份是一個最