【正文】 能通過網關和郵件服務器涌入企業(yè)網絡。 網絡病毒的防治 網絡病毒防治必須考慮安裝病毒防治軟件。 安裝的病毒防治軟件應具備四個特性： 集成性：所有的保護措施必須在邏輯上是統(tǒng)一的和相互配合的。 單點管理：作為一個集成的解決方案，最基本的一條是必須有一個安全管理的聚焦點。 自動化：系統(tǒng)需要有能自動更新病毒特征碼數據庫和其它相關信息的功能。 多層分布：這個解決方案應該是多層次的，適當的防毒部件在適當的位置分發(fā)出去，最大限度地發(fā)揮作用，而又不會影響網絡負擔。防毒軟件應該安裝在服務器工作站和郵件系統(tǒng)上。 二、網絡黑客與防范措施 什么是網絡黑客 提起黑客，總是那么神秘莫測。在人們眼中，黑客是一群聰明絕頂，精力旺盛的年輕人，一門心思地破譯各種密碼，以便偷偷地、未經允許地打入政府、企業(yè)或他人的計算機系統(tǒng)，窺視他人的隱私。那么，什么是黑客哪？ 首先我們來了解一下黑客的定義 黑客是那些檢查（網洛）系統(tǒng)完整性和完全性的人。黑客（ hacker），源于英語動詞 hack，意為“劈，砍”，引申為“干了一件非常漂亮的工作”。在早期麻省理工學院的校園俚語中，“黑客”則有“惡作劇”之意，尤指手法巧妙、技術高明的惡作劇。在日本 《 新黑客詞典 》 中，對黑客的定義是“喜歡探索軟件程序奧秘，并從中增長了其個人才干的人。他們不象絕大多數電腦使用者那樣，只規(guī)規(guī)矩矩地了解別人指定了解的狹小部分知識。”由這些定義中，我們還看不出太貶義的意味。他們通常具有硬件和軟件的高級知識，并有能力通過創(chuàng)新的方法剖析系統(tǒng)。“黑客”能使更多的網絡趨于完善和安全，他們以保護網絡為目的，而以不正當侵入為手段找出網絡漏洞。 另一種入侵者是那些利用網絡漏洞破壞網絡的人。他們往往做一些重復的工作（如用暴力法破解口令），他們也具備廣泛的電腦知識，但與黑客不同的是他們以破壞為目的。這些群體成為“駭客”。當然還有一種人兼于黑客與入侵者之間。 網絡黑客攻擊方法 許多上網的用戶對網絡安全可能抱著無所謂的態(tài)度，認為最多不過是被“黑客”盜用賬號，他們往往會認為“安全”只是針對那些大中型企事業(yè)單位的，而且黑客與自己無怨無仇，干嘛要攻擊自己呢？其實，在一無法紀二無制度的虛擬網絡世界中，現(xiàn)實生活中所有的陰險和卑鄙都表現(xiàn)得一覽無余，在這樣的信息時代里，幾乎每個人都面臨著安全威脅，都有必要對網絡安全有所了解，并能夠處理一些安全方面的問題，那些平時不注意安全的人，往往在受到安全方面的攻擊時，付出慘重的代價時才會后悔不已。同志們要記住?。》廊酥牟豢蔁o呀！ 為了把損失降低到最低限度，我們一定要有安全觀念，并掌握一定的安全防范措施，禁絕讓黑客無任何機會可趁。下面我們就來研究一下那些黑客是如何找到你計算機中的安全漏洞的，只有了解了他們的攻擊手段，我們才能采取準確的對策對付這些黑客。 1）獲取口令 2）放置特洛伊木馬程序 3)WWW的欺騙技術 4)電子郵件攻擊 5)通過一個節(jié)點來攻擊其他節(jié)點 6)網絡監(jiān)聽 7)尋找系統(tǒng)漏洞 8)利用帳號進行攻擊 9)偷取特權 防范措施 l) 經常做 tel、 ftp等需要傳送口令的重要機密信息應用的主機應該單獨設立一個網段 , 以避免某一臺個人機被攻破，被攻擊者裝上 sniffer, 造成整個網段通信全部暴露。有條件的情況下 , 重要主機裝在交換機上，這樣可以避免 sniffer偷聽密碼。 2 )專用主機只開專用功能，如運行網管、數據庫重要進程的主機上不應該運行如sendmail這種 bug比較多的程序。網管網段路由器中的訪問控制應該限制在最小限度，研究清楚各進程必需的進程端口號 , 關閉不必要的端口。 3) 對用戶開放的各個主機的日志文件全部定向到一個 syslogd server上 , 集中管理。該服務器可以由一臺擁有大容量存貯設備的 Unix或 NT主機承當。定期檢查備份日志主機上的數據。 4 )網管不得訪問 Inter。并建議設立專門機器使用 ftp或 WWW下載工具和資料。 5) 提供電子郵件、 WWW、 DNS的主機不安裝任何開發(fā)工具，避免攻擊者編譯攻擊程序。 6 )網絡配置原則是“用戶權限最小化 ，如關閉不必要或不了解的網絡服務， 不用電子郵件寄送密碼。 7 )下載安裝最新的操作系統(tǒng)及其它應用軟件的安全和升級補丁，安裝幾種必要的安全加強工具，限制對主機的訪問，加強日志記錄，對系統(tǒng)進行完整性檢查，定期檢查用戶的脆弱口令，并通知用戶盡快修改。重要用戶的口令應該定期修改（不長于三個 月），不同主機使用不同的口令。 8) 定期檢查系統(tǒng)日志文件，在備份設備上及時備份。制定完整的系統(tǒng)備份計劃，并嚴格實施。 9 )定期檢查關鍵配置文件（最長不超過一個月）。 l0 ) 制定詳盡的入侵應急措施以及匯報制度。發(fā)現(xiàn)入侵跡象，立即打開進程記錄功能，同時保存內存中的進程列表以及網絡連接狀態(tài)，保護當前的重要日志文件，有條件的話，立即打開網段上另外一臺主機監(jiān)聽網絡流量，盡力定位入侵者的位置。如有必要，斷開網絡連接。在服務主機不能繼續(xù)服務的情況下，應該有能力從備份磁帶中恢復服 務到備份主機上。 三、 防火墻技術 防火墻原理 防火墻（ FireWall）成為近年來新興的保護計算機網絡安全技術性措施。它是一種隔離控制技術，在某個機構的網絡和不安全的網絡（如Inter）之間設置屏障，阻止對信息資源的非法訪問，也可以使用防火墻阻止重要信息從企業(yè)的網絡上被非法輸出。 防火墻的種類 從實現(xiàn)原理上分，防火墻的技術包括四大類：網絡級防火墻（也叫包過濾型防火墻）、應用級網關、電路級網關和規(guī)則檢查防火墻。它們之間各有所長，具體使用哪一種或是否混合使用，要看具體需要。 使用防火墻 在具體應用防火墻技術時，還要考慮到兩個方面： 1）防火墻是不能防病毒的，盡管有不少的防火墻產品聲稱其具有這個功能。 2）防火墻技術的另外一個弱點在于數據在防火墻之間的更新是一個難題，如果延遲太大將無法支持實時服務請求。并且，防火墻采用濾波技術，濾波通常使網絡的性能降低 50%以上，如果為了改善網絡性能而購置高速路由器，又會大大提高經濟預算。 第四節(jié)：網絡的應用 一、 Inter服務方式 遠程登錄（ Remote Login） 電子郵件（ Email） 文件傳輸（ FTP） 網絡新聞 全球信息網（ WWW） 信息查詢 二、 Inter Explorer瀏覽因特網 Inter連接 Inter Explorer 瀏覽 Web站點