【正文】 N。此外，這個(gè)新的產(chǎn)品還讓管理人員可以更加方便地在范圍廣泛、多樣化的網(wǎng)絡(luò)上管理多個(gè)設(shè)備。但是，趨勢(shì)科技的服務(wù)器和客戶端采用的是兩個(gè)版本，用戶成本增高，在管理和使用方面也略顯復(fù)雜。至于分級(jí)管理功能，雖然這四款產(chǎn)品都能通過不同途徑加以實(shí)現(xiàn)，但效果卻各不相同。余下的兩款國內(nèi)產(chǎn)品中，金山毒霸能夠?qū)钟蚓W(wǎng)內(nèi)的所有在線用戶進(jìn)行漏洞掃描，智能選擇客戶機(jī)所需要安裝的補(bǔ)丁，自動(dòng)下載和安裝補(bǔ)丁，整個(gè)過程完全不需要用戶的參與，非常省心；這一功能保證了整個(gè)網(wǎng)絡(luò)系統(tǒng)能夠在最短時(shí)間內(nèi)統(tǒng)一修補(bǔ)漏洞，使企業(yè)級(jí)用戶的病毒防護(hù)真正做到滴水不漏，從根本上杜絕了安全隱患。（三）性能分析表42 各殺毒軟件性能分析表金山毒霸瑞星趨勢(shì)Symantec靜態(tài)資源占用 3M~4M 8M 1M 1M 2M 6M:2M 8M：::病毒庫升級(jí)網(wǎng)絡(luò)資源占用CPU:15%,最高值達(dá)25%內(nèi)存:8MCPU:60%,最高值達(dá)100%內(nèi)存:18MCPU最高:26％內(nèi)存:CPU最高:87%內(nèi)存:病毒查殺速度CPU:80%左右內(nèi)存:40M左右清除病毒:259個(gè)耗時(shí):10秒CPU:99%左右清除病毒:257個(gè)耗時(shí):40秒CPU:94%內(nèi)存:清除病毒:78個(gè)耗時(shí):19秒CPU:98%內(nèi)存:清除病毒:254個(gè)耗時(shí):24分32秒測(cè)試樣本共275個(gè)從中不難看出，金山毒霸網(wǎng)絡(luò)版在查殺病毒的數(shù)量與速度上都占據(jù)了明顯優(yōu)勢(shì)，而趨勢(shì)的網(wǎng)絡(luò)版產(chǎn)品表現(xiàn)則相當(dāng)讓人失望。2．艾軍《防火墻體系結(jié)構(gòu)及功能分析》，選自《電腦知識(shí)與技術(shù)》，2004年第7982期。同樣的，在病毒庫升級(jí)的狀況下，金山毒霸對(duì)CPU資源的占用也相對(duì)最少，最高值僅為25%，而趨勢(shì)、瑞星、賽門鐵克的產(chǎn)品對(duì)CPU的最高占用率則分別為26%、100%和87%。在這一個(gè)環(huán)節(jié)的比拼上，趨勢(shì)科技與賽門鐵克交了白卷，而金山毒霸的主動(dòng)漏洞掃描與修復(fù)功能則表現(xiàn)得最為搶眼。不同之處在于，瑞星產(chǎn)品的一、二級(jí)系統(tǒng)中心之間，是通過通訊代理進(jìn)行交互，用戶可以明顯感覺到信息傳送的滯后和不穩(wěn)定；同時(shí)，瑞星的一級(jí)系統(tǒng)中心不能直接管理到二級(jí)系統(tǒng)中心下的客戶端，企業(yè)級(jí)用戶在使用時(shí)會(huì)感覺比較繁瑣。在安裝方式上，瑞星與賽門鐵克的產(chǎn)品均不能直接支持WEB安裝。在此分別對(duì)Symantec Ativirus 、在安裝部署方式、管理功能操作和系統(tǒng)資源占用等幾個(gè)方面進(jìn)行橫向?qū)Ρ葴y(cè)試。這種操作方式可以通過VACL獲取功能和交換機(jī)端口分析工具/遠(yuǎn)程SPAN（RSPAN/SPAN）檢測(cè)分組的復(fù)本，而且如果設(shè)備需要維護(hù)，因?yàn)樗⒉晃挥诮粨Q機(jī)轉(zhuǎn)發(fā)路徑上，因而它不會(huì)導(dǎo)致網(wǎng)絡(luò)性能降低或者中斷。隨著安全威脅的復(fù)雜性的日益提高，實(shí)施有效的網(wǎng)絡(luò)入侵安全解決方案對(duì)于確保高水平的安全保障至關(guān)重要。公共信息的完整性要求比較高，如那些可以向整個(gè)系統(tǒng)發(fā)布的Web 信息，不能被非法篡改；內(nèi)部信息除要具有普通的安全要求外，還要以有力的訪問控制手段來保證它只能在內(nèi)部被及時(shí)正確地使用；秘密信息的安全性要求最高，如何保證秘密信息的安全是整個(gè)安全系統(tǒng)建設(shè)的重中之重。網(wǎng)絡(luò)反病毒技術(shù)包括預(yù)防病毒、檢測(cè)病毒和消毒三種技術(shù)：a、預(yù)防病毒技術(shù):它通過自身常駐系統(tǒng)內(nèi)存，優(yōu)先獲得系統(tǒng)的控制權(quán)，監(jiān)視和判斷系統(tǒng)中是否有病毒存在，進(jìn)而阻止計(jì)算機(jī)病毒進(jìn)入計(jì)算機(jī)系統(tǒng)和對(duì)系統(tǒng)進(jìn)行破壞。因此，特對(duì)企業(yè)局域網(wǎng)作如下設(shè)計(jì)：網(wǎng)絡(luò)分段是保證安全的一項(xiàng)重要措施同時(shí)也是一項(xiàng)基本措施其指導(dǎo)思想，在于將非法用戶與網(wǎng)絡(luò)資源相互隔離，從而達(dá)到限制用戶非法訪問的目的。物理安全內(nèi)容包括場(chǎng)地安全、機(jī)房建設(shè)安全、動(dòng)力保障系統(tǒng)安全以及系統(tǒng)抗性、防災(zāi)難的應(yīng)急措施和恢復(fù)能力。（2）網(wǎng)絡(luò)平臺(tái)安全風(fēng)險(xiǎn)分析網(wǎng)絡(luò)結(jié)構(gòu)安全涉及到網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)、網(wǎng)絡(luò)路由狀況及網(wǎng)絡(luò)的環(huán)境等，在該企業(yè)的公開服務(wù)器區(qū)容易遭受黑客攻擊。備份與災(zāi)難恢復(fù)——強(qiáng)化系統(tǒng)備份，實(shí)現(xiàn)系統(tǒng)快速恢復(fù)。因此，我們必須采取相應(yīng)的安全措施杜絕安全隱患，其中應(yīng)該做到： 公開服務(wù)器的安全保護(hù)；防止黑客從外部攻擊；入侵檢測(cè)與監(jiān)控；病毒防護(hù)；數(shù)據(jù)安全保護(hù)；數(shù)據(jù)備份與恢復(fù)。而且，必須加強(qiáng)登錄過程的認(rèn)證（特別是在到達(dá)服務(wù)器主機(jī)之前的認(rèn)證），確保用戶的合法性；其次應(yīng)該嚴(yán)格限制登錄者的操作權(quán)限，將其完成的操作限制在最小的范圍內(nèi)。我們有必要將公開服務(wù)器、內(nèi)部網(wǎng)絡(luò)與外部網(wǎng)絡(luò)進(jìn)行隔離，避免網(wǎng)絡(luò)結(jié)構(gòu)信息外泄；同時(shí)還要對(duì)外網(wǎng)的服務(wù)請(qǐng)求加以過濾，只允許正常通信的數(shù)據(jù)包到達(dá)相應(yīng)主機(jī)，其他的請(qǐng)求服務(wù)在到達(dá)主機(jī)之前就應(yīng)該遭到拒絕。在設(shè)計(jì)時(shí)我們要綜合考慮用戶的情況，簡(jiǎn)化系統(tǒng)的層次結(jié)構(gòu)和操作環(huán)節(jié)，從最終用戶的角度出發(fā)，為其提供良好的可操作性。網(wǎng)絡(luò)安全就是如何保證網(wǎng)絡(luò)信息的保密性完整性可用性可控性可審查性的問題。摘 要隨著計(jì)算機(jī)網(wǎng)絡(luò)的不斷發(fā)展和普及，計(jì)算機(jī)網(wǎng)絡(luò)帶來了無窮的資源，但隨之而來的網(wǎng)絡(luò)安全問題也顯得尤為重要，局域網(wǎng)內(nèi)的安全問題引起了我們的重視。關(guān)鍵詞：局域網(wǎng) 威脅 安全控制 病毒防治AbstractAlong with the puter network development and popularization, puter network brought infinite resources, but following the problem of network security is also appears especially important, local area network security is the cause of our attention. The connection of local area network security hidden danger bringing us a lot of trouble, from the client within the network puter security threat to the lack of necessary safety management measures, bigger security threat. Unauthorized network equipment or the user might through the network to local area network equipment automatic into the network, form the great security hidden danger.This topic of local area network for the erection of the basic, through the LAN facing the safety analysis and put forward the solution of safety scheme of network security preventive technology are analyzed and pared. Introduced in network security