【導(dǎo)讀】審查合格，同意存檔。有很好的效仿作用。了學(xué)生上網(wǎng)的安全性，容易被黑客攻擊，造成網(wǎng)絡(luò)癱瘓。提高計(jì)算機(jī)網(wǎng)絡(luò)水平，這才是提高我們計(jì)算機(jī)網(wǎng)絡(luò)安全最重要的安全措施。。[1]趙志東.構(gòu)建H3C高性能園區(qū)網(wǎng)絡(luò)，；[3]趙志東，田海榮.H3C大規(guī)模網(wǎng)絡(luò)路由技術(shù)，；計(jì)劃執(zhí)行部門(mén)的權(quán)威性不高，需引起領(lǐng)導(dǎo)重視。主流的攻擊技術(shù)進(jìn)行防護(hù)。年至20xx年，全面實(shí)現(xiàn)三網(wǎng)融合。廣泛，涉及上市公司眾多。快速發(fā)展的技術(shù)引發(fā)了新的安全問(wèn)題。網(wǎng)絡(luò)安全對(duì)國(guó)民經(jīng)濟(jì)的威脅、甚至對(duì)國(guó)家和地區(qū)的。威脅也日益嚴(yán)重。

　　

【正文】 下面介紹一下當(dāng)今網(wǎng)絡(luò)流行的主要六種網(wǎng)絡(luò)攻擊趨勢(shì)。 趨勢(shì)一：自動(dòng)化程度和攻擊速度提高 。攻擊工具的自動(dòng)化水平不斷提高。隨著分布式攻擊工具的出現(xiàn)，攻擊者可以管理和協(xié)調(diào)分布在許多 Inter系統(tǒng)上的大量已部署的攻擊工具。目前，分布式攻擊工具能夠更有效地發(fā)動(dòng)拒絕服務(wù)攻擊，掃描潛在的受害者，危害存在安全隱患的系統(tǒng)。 趨勢(shì)二：攻擊工具越來(lái)越復(fù)雜。攻擊工具開(kāi)發(fā)者正在利用更先進(jìn)的技術(shù)武裝攻擊工具。與以前相比，攻擊工具的特征更難發(fā)現(xiàn)，更難利用特征進(jìn)行檢測(cè)。許多常見(jiàn)攻擊工具使用 IRC或 HTTP(超文本傳輸協(xié)議 )等協(xié)議，從入侵者那里向受攻擊的計(jì)算機(jī)發(fā)送數(shù)據(jù)或命令，使得人們將攻擊特性與正常、合法的網(wǎng)絡(luò)傳輸流區(qū)別開(kāi)變得越來(lái)越困難。 趨勢(shì)三：發(fā)現(xiàn)安全漏洞越來(lái)越快。發(fā)現(xiàn)的安全漏洞每年都要增加一倍，管理人員不斷用最新的補(bǔ)丁修補(bǔ)這些漏洞，而且每年都會(huì)發(fā)現(xiàn)安全漏洞的新類(lèi)型。入侵者經(jīng)常能夠在廠商修補(bǔ)這些漏洞前發(fā)現(xiàn)攻擊目標(biāo)。 趨勢(shì)四：越來(lái)越高的防火墻滲透率 。防火墻是人們用來(lái)防范入侵者的主要保護(hù)措施。 趨 勢(shì)五：越來(lái)越不對(duì)稱(chēng)的威脅。 Inter上的安全是相互依賴(lài)的。每個(gè) Inter系統(tǒng)遭受攻擊的可能性取決于連接到全球 Inter上其他系統(tǒng)的安全狀態(tài)。由于攻擊技術(shù)的進(jìn)步，一個(gè)攻擊者可以比較容易地利用分布式系統(tǒng)，對(duì)一個(gè)受害者發(fā)動(dòng)破壞性的攻擊。隨著部署自動(dòng)化程度和攻擊工具管理技巧的提高，威脅的將繼續(xù)增加。 趨勢(shì)六：對(duì)基礎(chǔ)設(shè)施將形成越來(lái)越大的威脅?；A(chǔ)設(shè)施攻擊是大面積影響Inter關(guān)鍵組成部分的攻擊。由于用戶越來(lái)越多地依賴(lài) Inter完成日常業(yè)務(wù)，基礎(chǔ)設(shè)施攻擊引起人們?cè)絹?lái)越大的擔(dān)心。基礎(chǔ)設(shè) 施面臨分布式拒絕服務(wù)攻擊、蠕蟲(chóng)病毒、對(duì) Inter域名系統(tǒng) (DNS)的攻擊和對(duì)路由器攻擊或利用路由器的攻擊。 接下來(lái)我們認(rèn)識(shí)下目前網(wǎng)絡(luò)上常見(jiàn)的幾種攻擊方式 ： ARP 攻擊 ARP攻擊就是通過(guò)偽造 IP地址和 MAC地址實(shí)現(xiàn) ARP欺騙，能夠在網(wǎng)絡(luò)中產(chǎn)生大量的ARP通信量使網(wǎng)絡(luò)阻塞，攻擊者只要持續(xù)不斷的發(fā)出偽造的 ARP響應(yīng)包就能更改目標(biāo)主機(jī) ARP緩存中的 IPMAC條目，造成網(wǎng)絡(luò)中斷或中間人攻擊。 ARP攻擊主要是存在于局域網(wǎng)網(wǎng)絡(luò)中，局域網(wǎng)中若有一臺(tái)計(jì)算機(jī)感染 ARP木馬，則感染該 ARP木馬的系統(tǒng)將會(huì)試圖通 過(guò)“ ARP欺騙”手段截獲所在網(wǎng)絡(luò)內(nèi)其它計(jì)算機(jī)的通信信息，并因此造成網(wǎng)內(nèi)其它計(jì)算機(jī)的通信故障。 近幾年來(lái)包括我們學(xué)校在內(nèi)的許多校園網(wǎng)絡(luò)都出現(xiàn)了 ARP 攻擊現(xiàn)象。嚴(yán)重者甚至造成大面積網(wǎng)絡(luò)不能正常訪問(wèn)外網(wǎng)，學(xué)校深受其害。 H3C 公司根據(jù) ARP 攻擊的特點(diǎn)，哈爾濱鐵道職業(yè)技術(shù)學(xué)院畢業(yè)設(shè)計(jì) 18 提出了“全面防御，模塊定制”的 ARP 攻擊防御理念，并給出了兩種解決方案。 DHCP 監(jiān)控模式下的 ARP 攻擊防御解決方案：這種方式適合動(dòng)態(tài)分配 IP 地址的網(wǎng)絡(luò)場(chǎng)景，需要接入交換機(jī)支持 DHCP Snooping功能。通過(guò)全網(wǎng)部署，可以有效的防御“仿冒網(wǎng)關(guān)” 、“欺騙網(wǎng)關(guān)”、“欺騙終端用戶”、“ ARP 中間人攻擊”、“ ARP 泛洪攻擊”等校園網(wǎng)中常見(jiàn)的 ARP 攻擊方式；且不需要終端用戶安裝額外的客戶端軟件，簡(jiǎn)化了網(wǎng)絡(luò)配置。 認(rèn)證方式下的 ARP 攻擊防御解決方案：這種方式適合網(wǎng)絡(luò)中動(dòng)態(tài)分配 IP 地址和靜態(tài)分配 IP 地址共存的網(wǎng)絡(luò)場(chǎng)景，且只能防御“仿冒網(wǎng)關(guān)”的 ARP 攻擊方式。它不需要在接入交換機(jī)上進(jìn)行特殊的防攻擊配置，只需要客戶端通過(guò)認(rèn)證協(xié)議（ ）登錄網(wǎng)絡(luò)，認(rèn)證服務(wù)器（如 CAMS 服務(wù)器）會(huì)識(shí)別客戶端，并下發(fā)網(wǎng)關(guān)的 IP/MAC 對(duì)應(yīng)關(guān)系給客戶端，來(lái) 防御“仿冒網(wǎng)關(guān)”攻擊。 DDOS 攻擊 DDOS（ Distributed Denial of service ，分布式拒絕服務(wù)攻擊 )是一種特殊形式的拒絕服務(wù)攻擊。它是利用多臺(tái)已經(jīng)被攻擊者所控制的機(jī)器對(duì)某一臺(tái)單機(jī)發(fā)起攻擊，在帶寬相對(duì)的情況下，被攻擊的主機(jī)很容易失去反應(yīng)能力。作為一種分布、協(xié)作的大規(guī)模攻擊方式，分布式拒絕服務(wù)攻擊 (DDoS)主要瞄準(zhǔn)比較大的站點(diǎn)，像商業(yè)公司，搜索引擎和政府部門(mén)的站點(diǎn)。由于它通過(guò)利用一批受控制的機(jī)器向一臺(tái)機(jī)器發(fā)起攻擊，來(lái)勢(shì)迅猛，而且往往令人難以防備，具有極大的破壞性。對(duì)于此類(lèi) 隱蔽性極好的DDoS攻擊的防范，更重要的是用戶要加強(qiáng)安全防范意識(shí)，提高網(wǎng)絡(luò)系統(tǒng)的安全性。專(zhuān)家建議可以采取的安全防御措施有以下幾種。 （ 1）及早發(fā)現(xiàn)系統(tǒng)存在的攻擊漏洞，及時(shí)安裝系統(tǒng)補(bǔ)丁程序。對(duì)一些重要的信息（例如系統(tǒng)配置信息）建立和完善備份機(jī)制。對(duì)一些特權(quán)賬號(hào)（例如管理員賬號(hào)）的密碼設(shè)置要謹(jǐn)慎。通過(guò)這樣一系列的舉措可以把攻擊者的可乘之機(jī)降低到最小。 （ 2）在網(wǎng)絡(luò)管理方面，要經(jīng)常檢查系統(tǒng)的物理環(huán)境，禁止那些不必要的網(wǎng)絡(luò)服務(wù)。建立邊界安全界限，確保輸出的包受到正確限制。經(jīng)常檢測(cè)系統(tǒng)配置信息，并注意查看每天的安全 日志。 （ 3）利用網(wǎng)絡(luò)安全設(shè)備（例如：防火墻）來(lái)加固網(wǎng)絡(luò)的安全性，配置好這些設(shè)備的安全規(guī)則，過(guò)濾掉所有可能的偽造數(shù)據(jù)包。 （ 4）與網(wǎng)絡(luò)服務(wù)提供商協(xié)調(diào)工作，讓網(wǎng)絡(luò)服務(wù)提供商幫助實(shí)現(xiàn)路由的訪問(wèn)控制和對(duì)帶寬總量的限制。 （ 5）當(dāng)用戶發(fā)現(xiàn)自己正在遭受 DDoS攻擊時(shí)，應(yīng)當(dāng)啟動(dòng)自己的應(yīng)付策略，盡可能快地追蹤攻擊包，并且及時(shí)聯(lián)系 ISP和有關(guān)應(yīng)急組織，分析受影響的系統(tǒng)，確定涉及的其他節(jié)點(diǎn)，從而阻擋從已知攻擊節(jié)點(diǎn)的流量。 如果用戶是潛在的 DDoS 攻擊受害者，并且用戶發(fā)現(xiàn)自己的計(jì)算機(jī)被攻擊者用作主控端和代理端時(shí)，用戶不能因 為自己的系統(tǒng)暫時(shí)沒(méi)有受到損害而掉以輕心。攻擊者一旦發(fā)現(xiàn)用戶系統(tǒng)的漏洞，這對(duì)用戶的系統(tǒng)是一個(gè)很大的威脅。所以用戶只要發(fā)現(xiàn)系統(tǒng)中存在 DDoS 攻擊的工具軟件要及時(shí)把它清除，以免留下后患。 口令攻擊 黑客攻擊目標(biāo)時(shí) ,常常把破譯普通用戶的口令作為攻擊的開(kāi)始 . 先用 Finger 遠(yuǎn)端主機(jī)名找出主機(jī)上的用戶帳號(hào) ,然后采用字典窮舉法進(jìn)行攻擊。它的原理是：網(wǎng)絡(luò)上的用戶常采用一個(gè)英語(yǔ)單詞或自己的姓氏作為口令。通過(guò)一些程序 ,自動(dòng)地從電腦字典中取出一個(gè)單詞 ,作為用戶的口令輸入給遠(yuǎn)端的主機(jī) ,申請(qǐng)進(jìn)入系統(tǒng)。 若口令錯(cuò)誤 ,就按序 取出下一個(gè)單詞 ,進(jìn)行下一個(gè)嘗試。并一直循環(huán)下去 ,直到找到正確的口令哈爾濱鐵道職業(yè)技術(shù)學(xué)院畢業(yè)設(shè)計(jì) 19 或字典的單詞試完為止。由于這個(gè)破譯過(guò)程由計(jì)算機(jī)程序來(lái)自動(dòng)完成 ,幾個(gè)小時(shí)就可以把字典的所有單詞都試一遍。 防范口令攻擊的一個(gè)簡(jiǎn)單有效的辦法是 ,不要用英語(yǔ)單詞 ,且不可能被別人猜測(cè)出的口令就可以了。一個(gè)好的口令應(yīng)當(dāng)至少有 7 個(gè)字符長(zhǎng) ,不要用個(gè)人信息 (如生日、名字等 ) ,口令中要有一些非字母 (如數(shù)字 ,標(biāo)點(diǎn)符號(hào) ,控制字符等 ) ,還要好記一些 ,不能寫(xiě)在紙上或計(jì)算機(jī)中的文件中 ,選擇口令的一個(gè)好方法是將兩個(gè)不相關(guān)的詞用一個(gè)數(shù)字或控制字符相連 ,并截?cái)酁?8 個(gè)字符 。防范口令攻擊的方法雖然簡(jiǎn)單 ,但很多用戶卻不能做到 ,一些用戶的口令與用戶名相同 ,或使用電話號(hào)碼、生日 ,甚至口令為空。 蠕蟲(chóng)病毒 蠕蟲(chóng)病毒是一種常見(jiàn)的計(jì)算機(jī)病毒。它是利用網(wǎng)絡(luò)進(jìn)行復(fù)制和傳播，傳染途徑是通過(guò)網(wǎng)絡(luò)和電子郵件。最初的蠕蟲(chóng)病毒定義是因?yàn)樵?DOS 環(huán)境下，病毒發(fā)作時(shí)會(huì)在屏幕上出現(xiàn)一條類(lèi)似蟲(chóng)子的東西，胡亂吞吃屏幕上的字母并將其改形。蠕蟲(chóng)病毒是自包含的程序或是一套程序，它能傳播自身功能的拷貝或自身的某些部分到其它的計(jì)算機(jī)系統(tǒng)中。比如危害很大的“ 尼姆亞 ”病毒就是蠕蟲(chóng)病毒的一種， 20xx 年年春天流行“熊貓燒香”以及其變種也是蠕蟲(chóng)病毒。這一病毒利用了微軟視窗操作系統(tǒng)的漏洞，計(jì)算機(jī)感染這一病毒后，會(huì)不斷自動(dòng)撥號(hào)上網(wǎng)，并利用文件中的地址信息或者網(wǎng)絡(luò)共享進(jìn)行傳播，最終破壞用戶的大部分重要數(shù)據(jù)。防范此類(lèi)病毒需要注意以下幾點(diǎn)： ? 選購(gòu)合適的殺毒軟件 ： 網(wǎng)絡(luò)蠕蟲(chóng)病毒的發(fā)展已經(jīng)使傳統(tǒng)的殺毒軟件的 “文件級(jí)實(shí)時(shí)監(jiān)控系統(tǒng) ”落伍，殺毒軟件必須向內(nèi)存實(shí)時(shí)監(jiān)控和郵件實(shí)時(shí)監(jiān)控發(fā)展 。 ? 經(jīng)常升級(jí)病毒庫(kù) ： 殺毒軟件對(duì) 病毒的查殺是以病毒的特征碼為依據(jù)的，而病毒每天都層出不窮，尤其是在網(wǎng)絡(luò)時(shí)代，蠕蟲(chóng)病毒的傳播速度快、變種多，所以必須隨時(shí)更新病毒庫(kù)，以便能夠查殺最新的病毒。 ? 提高防殺毒意識(shí) ： 不要輕易去點(diǎn)擊陌生的站點(diǎn)，有可能里面就含有惡意代碼 。 不隨意查看陌生郵件 ， 尤其是帶有附件的郵件 ： 由于有的病毒郵件能夠利用 IE 和Outlook 的漏洞自動(dòng)執(zhí)行，所以計(jì)算機(jī)用戶需要升級(jí) IE 和 Outlook 程序，及常用的其他應(yīng)用程序。 VLAN 攻擊 VLAN技術(shù)的應(yīng)用為網(wǎng)絡(luò)的安全防范提供了一種基于管理方式上的策略方法，我們可以根據(jù)企業(yè)網(wǎng)絡(luò) 管理的特點(diǎn)有針對(duì)性地選擇不同的 VLAN 劃分手段。雖然網(wǎng)絡(luò)安全在某種程度上得到了一定的保障，但安全往往與危險(xiǎn)并存，目前常見(jiàn)的 VLAN 的攻擊有以下幾種 ： 攻擊者惡意發(fā)送 DTP幀：用于接收偽造 DTP 分組，那么，它將成為干道端口，并有可能接收通往任何 VLAN 的流量。由此，惡意用戶可以通過(guò)受控制的端口與其它 VLAN 通信。對(duì)于這種攻擊，只需將所有不可信端口上的 DTP設(shè)置為“關(guān)”，即可預(yù)防這種攻擊的侵襲。 嵌套式 VLAN 攻擊 : 雙封裝 分組恰巧從 VLAN 與干道的本征 VLAN 相同 的設(shè)備進(jìn)入網(wǎng)絡(luò)時(shí)，交換機(jī)將剝離掉其外部本征 VLAN 標(biāo)記。刪除外部標(biāo)記之后，內(nèi)部標(biāo)記將成為分組的惟一 VLAN 標(biāo)識(shí)符。因此，攻擊者用兩個(gè)不同的標(biāo)記對(duì)分組進(jìn)行雙封裝，流量就可以在不同 VLAN 之間跳轉(zhuǎn)。針對(duì)這種攻擊，只需要攻擊者連接的交換機(jī)本征 VLAN 與所攻擊的本征 VLAN 不是同一個(gè) VLAN 即可。 哈爾濱鐵道職業(yè)技術(shù)學(xué)院畢業(yè)設(shè)計(jì) 20 TCP SYN 攻擊 TCP SYN攻擊是一種拒絕服務(wù)攻擊。它是利用 TCP客戶機(jī)與服務(wù)器之間三次握手過(guò)程的缺陷來(lái)進(jìn)行的。攻擊者通過(guò)偽造源 IP地址向被攻擊者發(fā)送大量的 SYN數(shù)據(jù)包，當(dāng)被攻擊主機(jī)接收到大量的 SYN數(shù) 據(jù)包時(shí)，需要使用大量的緩存來(lái)處理這些連接，并將SYN ACK數(shù)據(jù)包發(fā)送回錯(cuò)誤的 IP地址，并一直等待 ACK數(shù)據(jù)包的回應(yīng)，最終導(dǎo)致緩存用完，不能再處理其它合法的 SYN連接，即不能對(duì)外提供正常服務(wù)。 針對(duì)這種攻擊，我們可以充分發(fā)揮我們 SecPaht系列防火墻過(guò)濾攔截的功能，檢查單位時(shí)間內(nèi)收到的 SYN連接否收超過(guò)系統(tǒng)設(shè)定的值。當(dāng)接收到大量的 SYN數(shù)據(jù)包時(shí)，通知防火墻阻斷連接請(qǐng)求或丟棄這些數(shù)據(jù)包，并進(jìn)行系統(tǒng)審計(jì)。 哈爾濱鐵道職業(yè)技術(shù)學(xué)院畢業(yè)設(shè)計(jì) 21 7 校園網(wǎng)安全措施 校園網(wǎng)安全介紹 校園網(wǎng)的安全威脅既有來(lái)自校內(nèi)的，也有來(lái)自校外的，只有將技術(shù) 和管理都重視起來(lái)，才能切實(shí)構(gòu)筑一個(gè)安全的校園網(wǎng)。 國(guó)內(nèi)高校校園網(wǎng)的安全問(wèn)題有其歷史原因：在以前的網(wǎng)絡(luò)時(shí)期，一方面因?yàn)橐庾R(shí)與資金方面的原因，以及對(duì)技術(shù)的偏好和運(yùn)營(yíng)意識(shí)的不足，普遍都存在“重技術(shù)、輕安全、輕管理“的傾向，常常只是在內(nèi)部網(wǎng)與互聯(lián)網(wǎng)之間放一個(gè)防火墻就萬(wàn)事大吉，有些學(xué)校甚至直接連接互聯(lián)網(wǎng)，這就給病毒、黑客提供了充分施展身手的空間。而病毒泛濫、黑客攻擊、信息丟失、服務(wù)被拒絕等等，這些安全隱患只要發(fā)生一次，對(duì)整個(gè)網(wǎng)絡(luò)都將是致命性的。 作為高等院校，如何構(gòu)筑相對(duì)可靠的校園網(wǎng)絡(luò)安全體系問(wèn)題，變得越來(lái)越突出了。 一般來(lái)說(shuō)，構(gòu)筑校園網(wǎng)絡(luò)安全體系，要從兩個(gè)方面著手：一是采用先進(jìn)的技術(shù)；二是不斷改進(jìn)管理方法。 校園網(wǎng)安全管理 針對(duì)目前高校校園網(wǎng)安全現(xiàn)狀的認(rèn)識(shí)與理解，在防病毒軟件、防火墻或智能網(wǎng)關(guān)等構(gòu)成的防御體系下，對(duì)于防止來(lái)自校園網(wǎng)外的攻擊已經(jīng)足夠。以下五點(diǎn)是高校的安全策略： 規(guī)范出口管理，實(shí)施校園網(wǎng)的整體安全架構(gòu)，必須解決多出口的問(wèn)題。對(duì)于出口進(jìn)行規(guī)范統(tǒng)一的管理，使校園網(wǎng)絡(luò)安全體系能夠得以實(shí)施。為校園網(wǎng)的安全提供最基礎(chǔ)的保障。 配備完整系統(tǒng)的網(wǎng)絡(luò)安全設(shè)備，在網(wǎng)內(nèi)和網(wǎng)外接口處配置一定的統(tǒng)一網(wǎng)絡(luò)安全控制和 監(jiān)管設(shè)備就可杜絕大部分的攻擊和破壞，一般包括：防火墻、入侵檢測(cè)系統(tǒng)、漏洞掃描系統(tǒng)、網(wǎng)絡(luò)版的防病毒系統(tǒng)等。另外，通過(guò)配置安全產(chǎn)品可以實(shí)現(xiàn)對(duì)校園網(wǎng)絡(luò)進(jìn)行系統(tǒng)的防護(hù)、預(yù)警和監(jiān)控，對(duì)大量的非法訪問(wèn)和不健康信息起到有效的阻斷作用，對(duì)網(wǎng)絡(luò)的故障可以迅速定位并解決。 解決用戶上網(wǎng)身份問(wèn)題，建立全校統(tǒng)一的身份認(rèn)證系統(tǒng) 。校園網(wǎng)絡(luò)必須要解決用戶上網(wǎng)身份問(wèn)題，而身份認(rèn)證系統(tǒng)是整個(gè)校園網(wǎng)絡(luò)安全體系的基礎(chǔ)的基礎(chǔ)，否則即便發(fā)現(xiàn)了安全問(wèn)題也大多只能不了了之，只有建立了基于校園網(wǎng)絡(luò)的全校統(tǒng)一身份認(rèn)證系統(tǒng)，才能徹底的解決用戶上網(wǎng)身份問(wèn) 題，同時(shí)也為校園信息化的各項(xiàng)應(yīng)用系統(tǒng)提供了安全可靠的保證。 嚴(yán)格規(guī)范上網(wǎng)場(chǎng)所的管理，集中進(jìn)行監(jiān)控和管理 。上網(wǎng)用戶不但要通過(guò)統(tǒng)一的校級(jí)身份認(rèn)證系統(tǒng)確認(rèn)，而且，合法用戶上網(wǎng)的行為也要受到統(tǒng)一的監(jiān)控，上網(wǎng)行為的日志要集中保存在中心服務(wù)器上，保證了這個(gè)記錄的法律性和準(zhǔn)確性。 根據(jù)相關(guān)部門(mén)的要求，配備專(zhuān)門(mén)的安全管理人員，出臺(tái)網(wǎng)絡(luò)安全管理制度 。 網(wǎng)絡(luò)安全的技術(shù)是多樣化的，現(xiàn)狀還是“道高一尺，魔高一丈”，因此管理的工作就愈發(fā)重要和艱巨，必須要做到及時(shí)進(jìn)行漏洞修補(bǔ)和定期詢(xún)檢，保證對(duì)網(wǎng)絡(luò)的監(jiān)控和管理 。 校園網(wǎng)絡(luò)安全措施 殺毒軟件。 殺毒產(chǎn)品的部署 . 在該網(wǎng)絡(luò)防病毒方案中，要達(dá)到一個(gè)目的就是：要在整個(gè)局域網(wǎng)內(nèi)杜絕病毒的感染、傳播和發(fā)作。為了實(shí)現(xiàn)這一點(diǎn)，應(yīng)在整個(gè)網(wǎng)絡(luò)內(nèi)可能感染和傳播病毒的地方采取相應(yīng)的防病毒手段；同時(shí)為了有效、快捷地實(shí)施和管理整個(gè)網(wǎng)絡(luò)的防病毒體系，