【文章內容簡介】 殺毒軟件，并監(jiān)視多個目標的病毒防治情況；②支持多種平臺的病毒防范；能夠識別廣泛的已知和未知病毒，包括宏病毒；支持對 Inter/ Intra 服務器的病毒防治，能夠阻止惡意的 Java 或 ActiveX 小程序的破壞；③支持對電子郵件附件的病毒防治，包括 WORD、 EXCEL 中的宏病毒；支持對壓縮文件的病毒檢測；④支持廣泛的病毒處理選項，如對染 毒文件進行實時殺毒、移出。重新命名等；⑤支持病毒隔離，當客戶機試圖上載一個染毒文件時，服務器可自動關閉對該工作站的連接；提供對病毒特征信息和檢測引擎的定期在線更新服務；⑥支持日志記錄功能；支持多種方式的告警功能（聲音、圖像、電子郵件等）等。 . 網絡備份系統(tǒng) 備份系統(tǒng)的一個指導思想就是當計算機系統(tǒng)出現(xiàn)故障而崩潰時能夠盡可能快速地全盤恢復運行計算機系統(tǒng)所需的數(shù)據(jù)和系統(tǒng)信息。根據(jù)系統(tǒng)安全需求可選擇的備份機制有：①場點內高速度、大容量自動的數(shù)據(jù)存儲、備份與恢復；②場點外的數(shù)據(jù)存儲、備份與恢 復；對系統(tǒng)設備的備份。備份不僅在網絡系統(tǒng)硬件故障或人為失誤時起到保護作用，也在入侵者非授權訪問或對網絡攻擊及破壞數(shù)據(jù)完整性時起到保護作用，同時亦是系統(tǒng)災難恢復的前提之一。 在確定備份的指導思想和備份方案之后， 就 要選擇安全的存儲媒介和技術進行數(shù)據(jù)備份，主要有 冷備份 和 熱備份 兩種。熱備份是指 在線 的備份，即下載備份的數(shù)據(jù)還在整個計算機系統(tǒng)和網絡中，只不過傳到令一個非工作的分區(qū)或是另一個非實時處理的業(yè)務系統(tǒng)中存放。 冷備份 是指 不在線 的備份，下載的備份存放到安全的存儲媒介中，而這種存儲媒介 與正在運行的整個計算機系統(tǒng)和網絡沒有直接聯(lián)系，在系統(tǒng)恢復時重新安裝，有一部分原始的數(shù)據(jù)長期保存并作為查詢使用。熱備份的優(yōu)點是投資大，但調用快，使用方便，在系統(tǒng)恢復中需要反復調試時更顯優(yōu)勢。熱備份的具體做法是：可以在主機系統(tǒng)開辟一塊非工作運行空間，專門存放備份數(shù)據(jù)，即分區(qū)備份；另一種方法是，將數(shù)據(jù)備份到另一個子系統(tǒng)中，通過主機系統(tǒng)與子系統(tǒng)之間的傳輸，同樣具有速度快和調用方便的特點，但投資比較昂貴。冷備份彌補了熱備份的一些不足，二者優(yōu)勢互補，相輔相成，因為冷備份在回避風險中還具有便于保管的特殊優(yōu)點。 . 系統(tǒng)安全 系統(tǒng)的安全主要是指操作系統(tǒng)、應用系統(tǒng)的安全性以及網絡硬件平臺的可靠性。對于操作系統(tǒng)的安全防范可以采取如下策略： 1) 對操作系統(tǒng)進行安全配置，提高系統(tǒng)的安全性；系統(tǒng)內部調用不對 Inter 公開；關鍵性信息不直接公開，盡可能采用安全性高的操作系統(tǒng)。 2) 應用系統(tǒng)在開發(fā)時，采用規(guī)范化的開發(fā)過程，盡可能的減少應用系統(tǒng)的漏洞； 3) 網絡上的服務器和網絡設備盡可能不采取同一家的產品； 4) 通過專業(yè)的安全工具（安全檢測系統(tǒng)）定期對網絡進行安全評估。 ． 安全連接 虛擬專用網（ VPN）是公共網絡（例如互聯(lián)網）上的專用連接。它們讓用戶可以在遠離物理網絡的地方，以與在企業(yè)內部工作時相同的安全等級與企業(yè)網絡進行通信。如果我們繼續(xù)用建筑物來比喻網絡，那么VPN 就是一種裝甲汽車，它可以沿著公共高速公路將機密信息從外界送到我們所在的建筑物。 所有 VPN 軟件和硬件都采用了加密技術，這確保了所傳輸?shù)南⒉粫怀私邮照咭酝獾娜魏稳俗x取。它利用先進的數(shù)據(jù)算法來 擾亂 消息及其附件。 b 計算機網絡安全現(xiàn)狀及相關技術 _第 5頁 TAGS: 技術 相關 現(xiàn)狀 網絡安全 計算機 網絡 安全 系統(tǒng) 數(shù)據(jù) r /．應用安全 在應用安全上，主要考慮通信的授權，傳輸?shù)募用芎蛯徲嬘涗洝＿@必須加強登錄過程的認證（特別使在到達服務器主機之前的認證），確保用戶的合法性；其次應該嚴格限制登錄者的操作權限，將其完成的操作限制在最小的范圍內。另外，在加強主機的管理上，除了上面談的訪問控制和系統(tǒng)漏洞檢測外，還可以采用訪問存取控制，對權限進行分割和管理。應用安全平臺要加強資源目錄管理和授權管理、傳輸加密、審計記錄和安全管理。對應用安全，主要考慮確定不同服務的應用 軟件并緊密注視其 Bug ；對掃描軟件不斷升級。 ． 安全管理 為了保護網絡的安全性，除了在網絡設計上增加安全服務功能，完善系統(tǒng)的安全保密措施外，安全管理規(guī)范也是網絡安全所必須的。安全管理策略一方面從純粹的管理上即安全管理規(guī)范來實現(xiàn)，另一方面從技術上建立高效的管理平臺（包括網絡管理和安全管理）。安全管理策略主要有：①定義完善的安全管理模型；②建立長遠的并且可實施的安全策略；徹底貫徹規(guī)范的安全防范措施；③建立恰當?shù)陌踩u估尺度，并且進行經常性的規(guī)則審核。當然，還需要建立高效的管理平臺。 3. 相關技術簡介 ． 防火墻 網絡防火墻技術是一種用來加強網絡之間訪問控制，防止外部網絡用戶以非法手段通過外部網絡進入內部網絡，訪問內部網絡資源，保護內部網絡操作環(huán)境的特殊網絡互聯(lián)設備。它對兩個或多個網絡之間傳輸?shù)臄?shù)據(jù)包 目前的防火墻產品主要有堡壘主機、包過濾路由器、應用層網關 (代理服務器 )以及電路層網關、屏蔽主機防火墻、雙宿主機等類型。 雖然防火墻是目前保護網絡免遭黑客襲擊的 有效手段，但也有明顯不足：無法防范通過防火墻以外的其它途徑的攻擊，不能防止來自內部變節(jié)者和不經心的用戶們帶來的威脅，也不能完全防止傳送已感染病毒的軟件或文件，以及無法防范數(shù)據(jù)驅動型的攻擊。 根據(jù)防火墻所采用的技術不同 ,我們可以將它分為四種基本類型 :包過濾型、網絡地址轉換 NAT、代理型和監(jiān)測型。 包過濾型 包過濾型產品是防火墻的初級產品 ,其技術依據(jù)是網絡中的分包傳輸技術。網絡上的數(shù)據(jù)都是以 包 為單位進行傳輸?shù)?,數(shù)據(jù)被分割成為一定大小的數(shù)據(jù)包 ,每一個數(shù)據(jù)包中都會包含一些特定 信息 ,如數(shù)據(jù)的源地址、目標地址、 TCP/UDP 源端口和目標端口等。防火墻通過讀取數(shù)據(jù)包中的地址信息來判斷這些 包 是否來自可信任的安全站點，一旦發(fā)現(xiàn)來自危險站點的數(shù)據(jù)包 ,防火墻便會將這些數(shù)據(jù)拒之門外。系統(tǒng)管理員也可以根據(jù)實際情況靈活制訂判斷規(guī)則。 包過濾技術的優(yōu)點是簡單實用 ,實現(xiàn)成本較低 ,在應用環(huán)境比較簡單的情況下 ,能夠以較小的代價在一定程度上保證系統(tǒng)的安全。 但包過濾技術的缺陷也是明顯的。包過濾技術是一種完全基于網絡層的安全技術 ,只能根據(jù)數(shù)據(jù)包的來源、目標和端口等網絡信息進行判斷 ,無法識