【正文】 N。此外，這個新的產(chǎn)品還讓管理人員可以更加方便地在范圍廣泛、多樣化的網(wǎng)絡上管理多個設備。但是，趨勢科技的服務器和客戶端采用的是兩個版本，用戶成本增高，在管理和使用方面也略顯復雜。至于分級管理功能，雖然這四款產(chǎn)品都能通過不同途徑加以實現(xiàn)，但效果卻各不相同。余下的兩款國內(nèi)產(chǎn)品中，金山毒霸能夠?qū)钟蚓W(wǎng)內(nèi)的所有在線用戶進行漏洞掃描，智能選擇客戶機所需要安裝的補丁，自動下載和安裝補丁，整個過程完全不需要用戶的參與，非常省心；這一功能保證了整個網(wǎng)絡系統(tǒng)能夠在最短時間內(nèi)統(tǒng)一修補漏洞，使企業(yè)級用戶的病毒防護真正做到滴水不漏，從根本上杜絕了安全隱患。（三）性能分析表42 各殺毒軟件性能分析表金山毒霸瑞星趨勢Symantec靜態(tài)資源占用 3M~4M 8M 1M 1M 2M 6M:2M 8M：::病毒庫升級網(wǎng)絡資源占用CPU:15%,最高值達25%內(nèi)存:8MCPU:60%,最高值達100%內(nèi)存:18MCPU最高:26％內(nèi)存:CPU最高:87%內(nèi)存:病毒查殺速度CPU:80%左右內(nèi)存:40M左右清除病毒:259個耗時:10秒CPU:99%左右清除病毒:257個耗時:40秒CPU:94%內(nèi)存:清除病毒:78個耗時:19秒CPU:98%內(nèi)存:清除病毒:254個耗時:24分32秒測試樣本共275個從中不難看出，金山毒霸網(wǎng)絡版在查殺病毒的數(shù)量與速度上都占據(jù)了明顯優(yōu)勢，而趨勢的網(wǎng)絡版產(chǎn)品表現(xiàn)則相當讓人失望。2．艾軍《防火墻體系結(jié)構(gòu)及功能分析》，選自《電腦知識與技術(shù)》，2004年第7982期。同樣的，在病毒庫升級的狀況下，金山毒霸對CPU資源的占用也相對最少，最高值僅為25%，而趨勢、瑞星、賽門鐵克的產(chǎn)品對CPU的最高占用率則分別為26%、100%和87%。在這一個環(huán)節(jié)的比拼上，趨勢科技與賽門鐵克交了白卷，而金山毒霸的主動漏洞掃描與修復功能則表現(xiàn)得最為搶眼。不同之處在于，瑞星產(chǎn)品的一、二級系統(tǒng)中心之間，是通過通訊代理進行交互，用戶可以明顯感覺到信息傳送的滯后和不穩(wěn)定；同時，瑞星的一級系統(tǒng)中心不能直接管理到二級系統(tǒng)中心下的客戶端，企業(yè)級用戶在使用時會感覺比較繁瑣。在安裝方式上，瑞星與賽門鐵克的產(chǎn)品均不能直接支持WEB安裝。在此分別對Symantec Ativirus 、在安裝部署方式、管理功能操作和系統(tǒng)資源占用等幾個方面進行橫向?qū)Ρ葴y試。這種操作方式可以通過VACL獲取功能和交換機端口分析工具/遠程SPAN（RSPAN/SPAN）檢測分組的復本，而且如果設備需要維護，因為它并不位于交換機轉(zhuǎn)發(fā)路徑上，因而它不會導致網(wǎng)絡性能降低或者中斷。隨著安全威脅的復雜性的日益提高，實施有效的網(wǎng)絡入侵安全解決方案對于確保高水平的安全保障至關(guān)重要。公共信息的完整性要求比較高，如那些可以向整個系統(tǒng)發(fā)布的Web 信息，不能被非法篡改；內(nèi)部信息除要具有普通的安全要求外，還要以有力的訪問控制手段來保證它只能在內(nèi)部被及時正確地使用；秘密信息的安全性要求最高，如何保證秘密信息的安全是整個安全系統(tǒng)建設的重中之重。網(wǎng)絡反病毒技術(shù)包括預防病毒、檢測病毒和消毒三種技術(shù)：a、預防病毒技術(shù):它通過自身常駐系統(tǒng)內(nèi)存，優(yōu)先獲得系統(tǒng)的控制權(quán)，監(jiān)視和判斷系統(tǒng)中是否有病毒存在，進而阻止計算機病毒進入計算機系統(tǒng)和對系統(tǒng)進行破壞。因此，特對企業(yè)局域網(wǎng)作如下設計：網(wǎng)絡分段是保證安全的一項重要措施同時也是一項基本措施其指導思想，在于將非法用戶與網(wǎng)絡資源相互隔離，從而達到限制用戶非法訪問的目的。物理安全內(nèi)容包括場地安全、機房建設安全、動力保障系統(tǒng)安全以及系統(tǒng)抗性、防災難的應急措施和恢復能力。（2）網(wǎng)絡平臺安全風險分析網(wǎng)絡結(jié)構(gòu)安全涉及到網(wǎng)絡拓撲結(jié)構(gòu)、網(wǎng)絡路由狀況及網(wǎng)絡的環(huán)境等，在該企業(yè)的公開服務器區(qū)容易遭受黑客攻擊。備份與災難恢復——強化系統(tǒng)備份，實現(xiàn)系統(tǒng)快速恢復。因此，我們必須采取相應的安全措施杜絕安全隱患，其中應該做到： 公開服務器的安全保護；防止黑客從外部攻擊；入侵檢測與監(jiān)控；病毒防護；數(shù)據(jù)安全保護；數(shù)據(jù)備份與恢復。而且，必須加強登錄過程的認證（特別是在到達服務器主機之前的認證），確保用戶的合法性；其次應該嚴格限制登錄者的操作權(quán)限，將其完成的操作限制在最小的范圍內(nèi)。我們有必要將公開服務器、內(nèi)部網(wǎng)絡與外部網(wǎng)絡進行隔離，避免網(wǎng)絡結(jié)構(gòu)信息外泄；同時還要對外網(wǎng)的服務請求加以過濾，只允許正常通信的數(shù)據(jù)包到達相應主機，其他的請求服務在到達主機之前就應該遭到拒絕。在設計時我們要綜合考慮用戶的情況，簡化系統(tǒng)的層次結(jié)構(gòu)和操作環(huán)節(jié)，從最終用戶的角度出發(fā)，為其提供良好的可操作性。網(wǎng)絡安全就是如何保證網(wǎng)絡信息的保密性完整性可用性可控性可審查性的問題。摘 要隨著計算機網(wǎng)絡的不斷發(fā)展和普及，計算機網(wǎng)絡帶來了無窮的資源，但隨之而來的網(wǎng)絡安全問題也顯得尤為重要，局域網(wǎng)內(nèi)的安全問題引起了我們的重視。關(guān)鍵詞：局域網(wǎng) 威脅 安全控制 病毒防治AbstractAlong with the puter network development and popularization, puter network brought infinite resources, but following the problem of network security is also appears especially important, local area network security is the cause of our attention. The connection of local area network security hidden danger bringing us a lot of trouble, from the client within the network puter security threat to the lack of necessary safety management measures, bigger security threat. Unauthorized network equipment or the user might through the network to local area network equipment automatic into the network, form the great security hidden danger.This topic of local area network for the erection of the basic, through the LAN facing the safety analysis and put forward the solution of safety scheme of network security preventive technology are analyzed and pared. Introduced in network security