【正文】 方法。1）寄生病毒：傳統(tǒng)的并且乃是最常見的病毒形式。寄生病毒將自己附加到可執(zhí)行文件中，當(dāng)被感染的程序執(zhí)行時(shí)，通過找到其他可執(zhí)行文件并感染之。2）存儲(chǔ)器駐留病毒：寄宿在主存中，作為駐留程序的一部分。從那是開始，病毒感染每個(gè)執(zhí)行的程序。3）引導(dǎo)區(qū)病毒：感染主引導(dǎo)記錄或引導(dǎo)記錄，并且當(dāng)系統(tǒng)從包含了病毒的磁盤啟動(dòng)時(shí)進(jìn)行傳播。4）隱形病毒：病毒的一種形式，明確的設(shè)計(jì)成能夠在反病毒軟件檢測(cè)時(shí)隱藏自己。5）多形病毒：每次感染時(shí)會(huì)改變的病毒，使得不可能通過病毒的“簽名”來檢測(cè)自己。 防病毒的方法如何有效的控制病毒在自已企業(yè)內(nèi)部局域網(wǎng)傳播，是每個(gè)網(wǎng)絡(luò)管理員，現(xiàn)在最關(guān)心的問題。當(dāng)今的網(wǎng)絡(luò)型病毒集病毒、蠕蟲、漏洞攻擊于一身，和以前只針對(duì)文件型的病毒不同，只要在你的局域網(wǎng)上有一臺(tái)計(jì)算機(jī)不打補(bǔ)丁或者感染了病毒，那他們就駐留在客戶計(jì)算機(jī)的內(nèi)存，強(qiáng)制這些計(jì)算機(jī)向網(wǎng)絡(luò)發(fā)送大量通信，從而可能導(dǎo)致網(wǎng)絡(luò)速度下降甚至完全癱瘓。針對(duì)最新型的網(wǎng)絡(luò)病毒，防病毒廠商紛紛推出網(wǎng)絡(luò)版防病毒軟件，大家通過“集中管理、分布處理”的運(yùn)行方式來解決問題。我們?cè)谄髽I(yè)內(nèi)部的每個(gè)服務(wù)器和每個(gè)客戶端全部安裝網(wǎng)絡(luò)版的防病毒軟件，同時(shí)將這些節(jié)點(diǎn)置于安全中心的控制下，采取集中控制，分布處理的策略。實(shí)現(xiàn)了防止病毒交叉感染，將疫情置于可控范圍內(nèi)，杜絕病毒造成機(jī)構(gòu)大面積停止作業(yè)的最終目的。然后在安裝一個(gè)控制管理中心。這個(gè)控制管理中心的作用是用來進(jìn)行統(tǒng)一的查殺病毒和監(jiān)控整個(gè)網(wǎng)絡(luò)內(nèi)的病毒防范情況以及進(jìn)行統(tǒng)一升級(jí)管理。根據(jù)計(jì)算機(jī)病毒的一般工作過程，防范病毒入侵的最好辦法是堵塞這些傳播途徑。即在第一步就不允許病毒進(jìn)入系統(tǒng)。一般來說，防止雖然可以減少病毒攻擊成功的次數(shù)，當(dāng)這個(gè)目標(biāo)一般不可能實(shí)現(xiàn)。人們提出限制傳播的預(yù)防手段，如“四模型”理論，即基本的限制、分割模型、流模型和限制解釋模型。計(jì)算機(jī)病毒的預(yù)防措施包括管理和技術(shù)兩個(gè)方面。從管理方面采取的措施：可控制病毒的產(chǎn)生；可切斷病毒傳播的途徑。從技術(shù)措施方面：主要包括軟件預(yù)防和硬件預(yù)防。除此之外，還可以使用下面的方法來清除病毒。檢測(cè)：一旦發(fā)生了感染，確定它的發(fā)生并且定位病毒。標(biāo)識(shí)：一旦檢測(cè)完成了，識(shí)別感染程序的特定病毒。清除：一旦標(biāo)識(shí)了特定病毒，從被感染的程序中清除病毒的所有痕跡，將程序恢復(fù)到原來的狀態(tài)從所有被感染的系統(tǒng)中清除病毒使其不能進(jìn)一步傳播。病毒和防病毒技術(shù)的進(jìn)步是攜手并進(jìn)的。早期的病毒是相對(duì)簡(jiǎn)單的代碼片斷，可以用相對(duì)簡(jiǎn)單的防病毒軟件包進(jìn)行標(biāo)識(shí)和清除。隨著時(shí)間的推移，病毒和反病毒軟件都變得越來越復(fù)雜和精密。： 企業(yè)網(wǎng)絡(luò)防病毒部曙方法：對(duì)于一般的企業(yè)來說，可以使用計(jì)算機(jī)病毒的檢測(cè)工具，這種檢測(cè)工具可分為兩類：通用檢測(cè)工具和專用檢測(cè)工具。1．通用檢測(cè)工具，主要有Debug、內(nèi)存分析工具等常規(guī)工具軟件，他們依靠檢測(cè)病毒特征（或病毒簽名）或病毒代碼特征來檢測(cè)是否感染病毒。隨著計(jì)算機(jī)病毒和抗病毒技術(shù)的發(fā)展。2．專用檢測(cè)工具，目前，比較常用的有KILL、Macafee、Norton、瑞星、KV3000等。通過這些工具使企業(yè)能夠很容易的清除病毒，防止病毒的入侵。但是，對(duì)于大型復(fù)雜的網(wǎng)絡(luò)可以采用更加先進(jìn)的防病毒方法和產(chǎn)品進(jìn)行病毒防護(hù)。其中兩個(gè)重要的產(chǎn)品是：（1）類屬解密（Generic Decryption，GD）：此防病毒方法使得防病毒程序可以容易的檢測(cè)出甚至是最復(fù)雜的多形病毒，同時(shí)保持快速的掃描速度。當(dāng)包含了一個(gè)多形病毒的文件在執(zhí)行時(shí)，病毒必須解密自身來激活。為了檢測(cè)這樣的結(jié)構(gòu)，可執(zhí)行文件通過GD掃描來進(jìn)行。設(shè)計(jì)GD掃描器最困難的問題就是確定每一次解釋運(yùn)行多長(zhǎng)時(shí)間。典型地，程序開始執(zhí)行之后很快就會(huì)激活病毒部分，但這個(gè)需求并不總是成立的。掃描模擬一個(gè)程序的時(shí)間越長(zhǎng)，它就越可能抓住所有隱藏的病毒。但是，防病毒程序只可以花費(fèi)有限的時(shí)間和資源，否則用戶就會(huì)抱怨。（2）數(shù)字避免系統(tǒng):數(shù)字避免系統(tǒng)是IBM開發(fā)的一個(gè)病毒保護(hù)的綜合方法， 開發(fā)這個(gè)系統(tǒng)的動(dòng)機(jī)是基于因特網(wǎng)的病毒繁殖日益增長(zhǎng)的威脅。該系統(tǒng)對(duì)前述的程序模擬的使用進(jìn)行了擴(kuò)展，提供了一個(gè)通用的模擬和病毒檢測(cè)系統(tǒng)。其目標(biāo)是提供快速的響應(yīng)時(shí)間，使得病毒被引入時(shí)立刻就能識(shí)別出來。當(dāng)一個(gè)新病毒進(jìn)入一個(gè)組織時(shí)，免疫系統(tǒng)自動(dòng)地抓住它、分析它、為它增加檢測(cè)和隔離物、刪除它并且將有關(guān)這個(gè)病毒的信息傳遞給運(yùn)行著的IBM AntiVirus的系統(tǒng)使得病毒在其他地方運(yùn)行之前能被檢測(cè)出來?？偨Y(jié)本方案中所采取的技術(shù)與產(chǎn)品充分考慮到了網(wǎng)絡(luò)未來的升級(jí)與發(fā)展，無論從企業(yè)網(wǎng)的擴(kuò)展到廣域網(wǎng)的建設(shè)都作了周密的考慮。再是由于系統(tǒng)選擇的是最成熟與標(biāo)準(zhǔn)的快速以太網(wǎng)技術(shù)，把網(wǎng)絡(luò)已構(gòu)筑了高速和堅(jiān)固的信息高速公路，面對(duì)未來的發(fā)展將處于非常有利的境界第九章 小結(jié)與展望網(wǎng)絡(luò)安全是指網(wǎng)絡(luò)系統(tǒng)的硬件、軟件及其系統(tǒng)中的數(shù)據(jù)受到保護(hù)，不因偶然的或者惡意的原因而遭受到破壞、更改、泄露，系統(tǒng)連續(xù)可靠正常地運(yùn)行，網(wǎng)絡(luò)服務(wù)不中斷。 網(wǎng)絡(luò)安全從其本質(zhì)上來講就是網(wǎng)絡(luò)上的信息安全。從廣義來說，凡是涉及到網(wǎng)絡(luò)上信息的保密性、完整性、可用性、真實(shí)性和可控性的相關(guān)技術(shù)和理論都是網(wǎng)絡(luò)安全的研究領(lǐng)域。網(wǎng)絡(luò)安全是一門涉及計(jì)算機(jī)科學(xué)、網(wǎng)絡(luò)技術(shù)、通信技術(shù)、密碼技術(shù)、信息安全技術(shù)、應(yīng)用數(shù)學(xué)、數(shù)論、信息論等多種學(xué)科的綜合性學(xué)科。 成績(jī)及不足對(duì)本企業(yè)企業(yè)網(wǎng)絡(luò)架構(gòu)與安全性研究到目前為止還只是一個(gè)初始階段，在這段時(shí)間的設(shè)計(jì)過程中，從中得到了一些成績(jī)，也有一些不足。 成績(jī)（1）安全的互聯(lián)網(wǎng)接入。 　　企業(yè)內(nèi)部網(wǎng)絡(luò)的每位員工要隨時(shí)登錄互聯(lián)網(wǎng)，因此Internet接入平臺(tái)的安全是該企業(yè)信息系統(tǒng)安全的關(guān)鍵部分，可采用外部邊緣防火墻，其內(nèi)部用戶登錄互聯(lián)網(wǎng)時(shí)經(jīng)過內(nèi)部防火墻，再由外部邊緣防火墻映射到互聯(lián)網(wǎng)。外部邊緣防火墻與內(nèi)部防火墻之間形成了DMZ區(qū)。 　?。?）防火墻訪問控制。 　　外部邊緣防火墻提供PAT服務(wù)，配置IPSec加密協(xié)議實(shí)現(xiàn)VPN撥號(hào)連接以及端到端VPN連接，并通過擴(kuò)展ACL對(duì)進(jìn)出防火墻的流量進(jìn)行嚴(yán)格的端口服務(wù)控制。  　　內(nèi)部防火墻處于內(nèi)部網(wǎng)絡(luò)與DMZ區(qū)之間，它允許內(nèi)網(wǎng)所有主機(jī)能夠訪問DMZ區(qū)，但DMZ區(qū)進(jìn)入內(nèi)網(wǎng)的流量則進(jìn)行嚴(yán)格的過濾。  　?。?）用戶認(rèn)證系統(tǒng)。 　　用戶認(rèn)證系統(tǒng)主要用于解決撥號(hào)和VPN接入的安全問題，它是從完善系統(tǒng)用戶認(rèn)證、訪問控制和使用審計(jì)方面的功能來增強(qiáng)系統(tǒng)的安全性。  　　撥號(hào)用戶和VPN用戶身份認(rèn)證在主域服務(wù)器上進(jìn)行，用戶賬號(hào)集中在主域服務(wù)器上開設(shè)。系統(tǒng)中設(shè)置嚴(yán)格的用戶訪問策略和口令策略，強(qiáng)制用戶定期更改口令。同時(shí)配置VPN日志服務(wù)器，記錄所有VPN用戶的訪問，作為系統(tǒng)審計(jì)的依據(jù)。 　?。?）入侵檢測(cè)系統(tǒng)。 　　企業(yè)可在互聯(lián)網(wǎng)流量匯聚的交換機(jī)處部署入侵檢測(cè)系統(tǒng)，它可實(shí)時(shí)監(jiān)控內(nèi)網(wǎng)中發(fā)生的安全事件，使得管理員及時(shí)做出反應(yīng)，并可記錄內(nèi)部用戶對(duì)Internet的訪問，管理者可審計(jì)Internet接入平臺(tái)是否被濫用。 　　（5）網(wǎng)絡(luò)防病毒系統(tǒng)。 　　企業(yè)應(yīng)全面地布置防病毒系統(tǒng)，包括客戶機(jī)、文件服務(wù)器、郵件服務(wù)器和OA服務(wù)器。 不足網(wǎng)絡(luò)安全的具體含義會(huì)隨著“角度”的變化而變化。比如：從用戶（個(gè)人、企業(yè)等）的角度來說，他們希望涉及個(gè)人隱私或商業(yè)利益的信息在網(wǎng)絡(luò)上傳輸時(shí)受到機(jī)密性、完整性和真實(shí)性的保護(hù)，避免其他人或?qū)κ掷酶`聽、冒充、篡改、抵賴等手段侵犯用戶的利益和隱私。 網(wǎng)絡(luò)安全應(yīng)具有以下五個(gè)方面的特征有待進(jìn)一度研究： 保密性：信息不泄露給非授權(quán)用戶、實(shí)體或過程，或供其利用的特性。完整性：數(shù)據(jù)未經(jīng)授權(quán)不能進(jìn)行改變的特性。即信息在存儲(chǔ)或傳輸過程中保持不被修改、不被破壞和丟失的特性?？捎眯裕嚎杀皇跈?quán)實(shí)體訪問并按需求使用的特性。即當(dāng)需要時(shí)能否存取所需的信息。例如網(wǎng)絡(luò)環(huán)境下拒絕服務(wù)、破壞網(wǎng)絡(luò)和有關(guān)系統(tǒng)的正常運(yùn)行等都屬于對(duì)可用性的攻擊。 可控性：對(duì)信息的傳播及內(nèi)容具有控制能力。可審查性：出現(xiàn)的安全問題時(shí)提供依據(jù)與手段。 展望計(jì)算機(jī)網(wǎng)絡(luò)安全是指網(wǎng)絡(luò)系統(tǒng)的硬、軟件及系統(tǒng)中的數(shù)據(jù)受到保護(hù)，不受偶然或惡意的原因而遭到破壞、更改、泄露，系統(tǒng)連續(xù)、可靠、正常地運(yùn)行，網(wǎng)絡(luò)服務(wù)不中斷。計(jì)算機(jī)和網(wǎng)絡(luò)技術(shù)具有的復(fù)雜性和多樣性，使得計(jì)算機(jī)和網(wǎng)絡(luò)安全成為一個(gè)需要持續(xù)更新和提高的領(lǐng)域。目前黑客的攻擊方法已超過了計(jì)算機(jī)病毒的種類，而且許多攻擊都是致命的。在Internet網(wǎng)絡(luò)上，因互聯(lián)網(wǎng)本身沒有時(shí)空和地域的限制，每當(dāng)有一種新的攻擊手段產(chǎn)生，就能在一周內(nèi)傳遍全世界，這些攻擊手段利用網(wǎng)絡(luò)和系統(tǒng)漏洞進(jìn)行攻擊從而造成計(jì)算機(jī)系統(tǒng)及網(wǎng)絡(luò)癱瘓。蠕蟲、后門、Rootkits、DOS和Sniffer是大家熟悉的幾種黑客攻擊手段。但這些攻擊手段卻都體現(xiàn)了它們驚人的威力，時(shí)至今日，有愈演愈烈之勢(shì)。這幾類攻擊手段的新變種，與以前出現(xiàn)的攻擊方法相比，更加智能化，攻擊目標(biāo)直指互聯(lián)網(wǎng)基礎(chǔ)協(xié)議和操作系統(tǒng)層次。從Web程序的控制程序到內(nèi)核級(jí)Rootlets。黑客的攻擊手法不斷升級(jí)翻新，向用戶的信息安全防范能力不斷發(fā)起挑戰(zhàn)。致 謝我在這次畢業(yè)設(shè)計(jì)中，最要感謝的是我的指導(dǎo)老師陳建明老師。從一開始的畢業(yè)設(shè)計(jì)用工具的選擇，數(shù)據(jù)庫(kù)的建立，都得到了陳老師的精心指導(dǎo)。同時(shí)，陳老師有著深厚的理論水平和豐富的實(shí)踐經(jīng)驗(yàn)，從編程工具到數(shù)據(jù)庫(kù)，從需求分析到數(shù)據(jù)流、業(yè)務(wù)流，從系統(tǒng)設(shè)計(jì)到系統(tǒng)實(shí)現(xiàn)，他毫無保留地把精髓都告訴了我們，使我在此次畢業(yè)設(shè)計(jì)中少走了很多彎路，能夠順利地將以前所學(xué)的知識(shí)融會(huì)貫通，應(yīng)用于最后的信息管理系統(tǒng)，再次表示衷心的感謝！同時(shí)我還要感謝三年來一直教育、關(guān)心我的任課老師和班主任夏老師，是你們教了我專業(yè)知識(shí)知識(shí)和做人道理，是你們教會(huì)了我怎樣去運(yùn)用知識(shí)解決問題，為人處世。謝謝你們。還要感謝我的同學(xué)們，你們陪著我走過三年的風(fēng)風(fēng)雨雨，謝謝你們給予我的各種幫助。最后還要謝謝我的家人，是你們的支持和關(guān)懷，并給我不斷的鼓勵(lì)和督促，才能使我順利完成三年的學(xué)業(yè)。參考文獻(xiàn)[1]《計(jì)算機(jī)網(wǎng)絡(luò)》編著：謝希仁 電子工業(yè)出版社 [2]《網(wǎng)絡(luò)安全性設(shè)計(jì)》編著：[美]Merike Kaeo 人民郵電出版社 2005第二版[3]《網(wǎng)管員必讀網(wǎng)絡(luò)安全》編著：王達(dá) 電子工業(yè)出版社 2007[4]《防火墻與VPN：原理與實(shí)踐》 編著：Richard Tibbs，Edward Oakes 清華大學(xué)出版社 2008[5] 《企業(yè)的網(wǎng)絡(luò)安全：微軟的ISA Server》編著：蕭文龍 中國(guó)鐵道出版社 2009[6]《網(wǎng)絡(luò)安全技術(shù)與解決方案》編著：(美)Yusuf Bhaiji 人民郵電出版社 2009蘇州大學(xué)計(jì)算機(jī)科學(xué)與技術(shù)學(xué)院專升本畢業(yè)論文（設(shè)計(jì)）任 務(wù) 書論文設(shè)計(jì)題目：某企業(yè)網(wǎng)絡(luò)架構(gòu)與安全性研究指導(dǎo)教師：職稱：類別：畢業(yè)論文學(xué)生： 學(xué)號(hào)：論文（設(shè)計(jì)）類型：應(yīng)用型專業(yè)：計(jì)算機(jī)科學(xué)與技術(shù)班級(jí)： 是否隸屬于科研項(xiàng)目：否1. 論文（設(shè)計(jì)）的主要任務(wù)及目標(biāo)本方案的設(shè)計(jì)將在追求性能優(yōu)越、經(jīng)濟(jì)實(shí)用的前提下，本著嚴(yán)謹(jǐn)、慎重的態(tài)度，從系統(tǒng)結(jié)構(gòu)、技術(shù)措施、設(shè)備選擇、系統(tǒng)應(yīng)用、技術(shù)服務(wù)和實(shí)施過程等方面綜合進(jìn)行系統(tǒng)的總體設(shè)計(jì)，力圖使該系統(tǒng)真正成為符合該集團(tuán)的網(wǎng)絡(luò)系統(tǒng)。2. 論文（設(shè)計(jì)）的主要內(nèi)容在網(wǎng)絡(luò)的設(shè)計(jì)和實(shí)現(xiàn)中，本方案主要內(nèi)容和原則如下：1).實(shí)用性和集成性， 系統(tǒng)的軟硬件設(shè)計(jì)、還是集成，均以適用為第一宗旨，在系統(tǒng)充分適應(yīng)企業(yè)信息化的需求的基礎(chǔ)上進(jìn)而再來考慮其他的性能。該系統(tǒng)所包含的內(nèi)容很多，必須能將各種先進(jìn)的軟硬件設(shè)備有效地集成在一起，使系統(tǒng)的各個(gè)組成部分能充分發(fā)揮作用，協(xié)調(diào)一致的進(jìn)行高效工作。2).標(biāo)準(zhǔn)性和開放性， 只有支持標(biāo)準(zhǔn)性和開放性的系統(tǒng)，才能支持與其它開放型系統(tǒng)一起協(xié)同工作，在網(wǎng)絡(luò)中采用的硬件設(shè)備及軟件產(chǎn)品應(yīng)該支持國(guó)際工作標(biāo)準(zhǔn)或事實(shí)上的標(biāo)準(zhǔn)，以便能和不同廠家的開放性產(chǎn)品在同一網(wǎng)絡(luò)中同時(shí)共存。3).先進(jìn)性和安全性，系統(tǒng)所有的組成要素均應(yīng)充分地考慮其先進(jìn)性。不能一味地追求實(shí)用而忽略先進(jìn)，只有將當(dāng)今最先進(jìn)的技術(shù)和我們的實(shí)際應(yīng)用要求緊密結(jié)合，才能獲得最大的系統(tǒng)性能和效益。網(wǎng)絡(luò)的安全是事關(guān)重要的，在某些情況下，寧可犧牲系統(tǒng)的部分功能也必須保證系統(tǒng)的安全。3. 論文（設(shè)計(jì)）的基本要求1) 嚴(yán)格遵守學(xué)校和學(xué)院有關(guān)畢業(yè)設(shè)計(jì)的各項(xiàng)規(guī)章制度。2) 以認(rèn)真負(fù)責(zé)的態(tài)度，嚴(yán)格按照畢業(yè)設(shè)計(jì)的內(nèi)容要求和進(jìn)度安排開展畢業(yè)設(shè)計(jì)工作。3) 要理論聯(lián)系實(shí)際、以實(shí)事求是、勇于探索、不斷創(chuàng)新的科學(xué)態(tài)度對(duì)待畢業(yè)設(shè)計(jì)。4) 要按照學(xué)校有關(guān)畢業(yè)論文的撰寫要求，認(rèn)真撰寫畢業(yè)論文。4. 主要參考文獻(xiàn)[1]《計(jì)算機(jī)網(wǎng)絡(luò)》編著：謝希仁 電子工業(yè)出版社 [2]《網(wǎng)絡(luò)安全性設(shè)計(jì)》編著：[美]Merike Kaeo 人民郵電出版社 2005第二版[3]《網(wǎng)管員必讀網(wǎng)絡(luò)安全》編著：王達(dá) 電子工業(yè)出版社 2007[4]《防火墻與VPN：原理與實(shí)踐》 編著：Richard Tibbs，Edward Oakes 清華大學(xué)出版社 2008[5] 《企業(yè)的網(wǎng)絡(luò)安全：微軟的ISA Server》編著：蕭文龍 中國(guó)鐵道出版社 2009[6]《網(wǎng)絡(luò)安全技術(shù)與解決方案》編著：(美)Yusuf Bhaiji 人民郵電出版社 2009論文（設(shè)計(jì)）各階段任務(wù)起止時(shí)間1準(zhǔn)備階段09月04日09月17日2分析設(shè)計(jì)階段09月18日10月01日3實(shí)現(xiàn)與測(cè)試10月02日10月22日4撰寫論文10月16日11月12日5審核并完善論文11月06日11月19日6準(zhǔn)備答辨11月20日―12月03日5. 進(jìn)度安排注：，學(xué)院、指導(dǎo)教師、學(xué)生各一份，類型指應(yīng)用型、理論研究型和其它計(jì)算機(jī)科學(xué)與技術(shù)學(xué)院專升本畢業(yè)論文（設(shè)計(jì)）成 績(jī) 評(píng) 定 表論文（設(shè)計(jì)）題目：某企業(yè)網(wǎng)絡(luò)架構(gòu)與安全性研究學(xué)生學(xué)號(hào)指導(dǎo)教師評(píng)語(yǔ)成績(jī)： 簽字： 年 月 日答辯小組評(píng)語(yǔ)成績(jī)： 組長(zhǎng)簽字： 年 月 日綜合成績(jī)： 等第：襖羋蕆袇螀芇蕿蝕聿芆艿蒃肅芅蒁螈羈芄薃薁袆芃芃螆螂芃蒞蕿肁節(jié)蒈螅羇莁薀薈袃莀艿螃蝿荿莂薆膈莈薄袁肄莇蚆蚄羀莇莆袀袆羃蒈螞螂羂薁袈肀肁芀蟻羆肁莃袆袂肀薅蠆袈聿蚇蒂膇肈莇螇肅肇葿薀罿肆薂螆裊肅芁薈螁膅莃螄聿膄蒆薇羅