【正文】 自動修復，多數是一個補丁安裝過程，也有一些需要用戶自己配置的，如注冊表配置、帳戶權限配置等。所以目前的漏洞掃描工具基本分為三種：基于服務器的掃描器、基于網絡的掃描器和基于數據庫的掃描器，分別可以對服務器、網絡或數據庫的安全漏洞進行掃描，并提出安全分析報告。有些黑客通過一些諸如木馬類的黑客程序就可以盜取一些用戶的網絡帳戶和密碼，輕松從內部或外部網絡中登錄進入到企業(yè)網絡系統(tǒng)中。 還有一種盜取用戶帳戶和密碼的方法就是通過遠程控制類黑客程序從目標計算機系統(tǒng)中獲取，這類黑客行為就不能僅靠部署系統(tǒng)密碼策略來完全預防了。本來有些用戶的工作只需要一般的用戶權限，但網絡管理員為了配置方便，干脆把所有需要某些特權的用戶都加進了系統(tǒng)管理員組，這樣這些用戶無形之中就具有了非常高的權限。對于這些重要文件通常需要采取文件加密和網絡隔離措施來保護，它們將在本書的第八章和第五章詳細介紹。 關鍵部門的非法訪問 不同的隔離需求有不同的隔離措施，如對于一些小型企業(yè)，關鍵部門人員和重要文件都很少，不必采取價格昂貴的物理網絡隔離措施，只需要把這個重要文件不設置共享，并且采取一定的加密措施進行保護即可。 其三、采用物理隔離卡、網路選擇器、隔離網閘等物理隔離設備對關鍵部門網絡進行隔離。對于個人用戶，出于經濟成本、性能需求等各方面的綜合考慮，一般都是選擇個人軟件防火墻，但對于企業(yè)用戶來說，強列建議采用硬件防火墻，當然主要是硬件防火墻的安全防護功能和性能遠比軟件防火墻要好。個人用戶的備份通常是采取 Ghost之類的整盤復制軟件，或者把一些重要數據在單獨一個硬盤中，或者刻成光碟備份。這就需要我們?yōu)槠髽I(yè)數據備份部署完善的容災方案。 在國內，最初引起人們注意的病毒是 20世紀 80年代末出現的黑色星期五、米氏病毒、小球病毒等。 1986年，報道了攻擊 MSDOS個人計算機的第一批病毒；人們普遍認為 Brain病毒是這些計算機病毒中的第一種病毒。接著在 1992年，出現了第一個多態(tài)病毒引擎和病毒編寫工具包。有些病毒附帶其自身的嵌入式電子郵件引擎，可以使已感染的系統(tǒng)直接通過電子郵件傳播病毒，而繞過此用戶的電子郵件客戶端或服務器中的任何設置。但是，當前大多數防病毒軟件幾乎完全依賴于病毒簽名或惡意軟件的識別特性來識別潛在有害的代碼。 病毒的主要特點 病毒也是一種程序文件，它與正常程序相比，具有以下明顯的特點： ? 未經授權而執(zhí)行 ? 具有傳染性 ? 具有隱蔽性 ? 具有潛伏性 ? 具有破壞性 ? 具有不可預見性 本節(jié)詳細內容參見書本的 P11~P12頁。 3. 按入侵方式分 按入侵方式分為：源代碼嵌入攻擊型病毒、代碼取代攻擊型病毒、系統(tǒng)修改型病毒、外殼附加型病毒。黑客們利用這些黑客程序所獲取的信息或獲取的權限進行非法的活動，如竊取用戶的銀行卡資料、轉移用戶手機上的話費，或者利用獲取的高權限非法登錄用戶網絡進行一些破壞活動。它們都需要借助相應的工具軟件才能完成的。 ? IP地址欺騙 IP地址欺騙攻擊是黑客們假冒受信主機（要么是通過使用你網絡 IP地址范圍內的 IP，要么是通過使用你信任，并可提供特殊資源位置訪問的外部 IP地址）對目標進行攻擊。 ?應用層攻擊 應用層攻擊能夠使用多種不同的方法來實現，最平常的方法是使用服務器上通?？烧业降膽密浖ㄈ?SQL Server、 Sendmail、 PostScript和 FTP）缺陷。利用這一機制，黑客們只需不斷地通過 Ping命令向攻擊目標發(fā)送超過 64KB的數據包，最終使目標計算機的 TCP/IP堆棧崩潰。 ? Land攻擊 這類攻擊中的數據包源地址和目標地址是相同的，當操作系統(tǒng)接收到這類數據包時，不知道該如何處理，或者循環(huán)發(fā)送和接收該數據包，以此來消耗大量的系統(tǒng)資源，從而有可能造成系統(tǒng)崩潰或死機等現象。 Fraggle攻擊 Fraggle攻擊只是對 Smurf攻擊作了簡單的修改，使用的是 UDP協議應答消息，而不再是 ICMP協議了（因為黑客們清楚 UDP協議更加不易被用戶全部禁止）。 其他攻擊方式行為特征和防御方法 除了前面介紹的那么多典型的拒絕服務類型攻擊外，還有一些常見的其他類型攻擊方式，如利用型攻擊、信息收集型攻擊和假消息攻擊。 本節(jié)詳細內容參見書本的 P22~P24頁。根據調查表明，網絡安全的威脅 60%來自網絡內部，如網絡用戶不及時升級系統(tǒng)補丁、升級病毒庫；私設代理服務器、私自訪問外部網絡等。 什么是企業(yè)網絡安全策略 企業(yè)網絡安全策略就是一份從整個企業(yè)網絡安全角度出發(fā)而編寫的管理性項目文件。 企業(yè)網絡安全策略設計的十大原則 網絡安全策略設計應遵循以下十大項原則： ? 木桶原則 ? 整體性原則 ? 均衡性原則 ? 可行性原則 ? 等級性原則 ? 一致性原則 ? 易操作性原則 ? 技術與管理相結合原則 ? 統(tǒng)籌規(guī)劃，分步實施原則 ? 動態(tài)發(fā)展原則 本節(jié)詳細內容參見書本的 P30~P32頁。主要包括機房安全，數據安全和用戶習慣安全。還有，在平時要求對用戶的軟驅、光驅在 CMOS中禁用這兩個驅動器，只是當需要使用時再啟用它們。 為了實現保護需求的評估，你可以使用自動的風險評估工具來收集有關物理的、行政管理的和技術安全方面的信息。 安全策略文檔設計 新的安全策略文檔的設計必須要考慮你所已經搜集和分析的數據，在設計文檔時也要聽取用戶的意見。 網絡安全策略設計應遵循如下思想： ? 保證可接受的系統(tǒng)安全性和保密性。 ? 有較好的性能價