【正文】 二、期刊類1. 王艷《淺析計算機安全》，選自《電腦知識與技術》，2010年第10541055期。這一環(huán)節(jié)的PK中，金山毒霸憑借其查殺病毒的高效率和低資源占用率再次在四款產品中以大比分勝出。金山毒霸不僅能夠在用戶的系統(tǒng)尚未完全啟動前對病毒進行防范，毒霸的實時監(jiān)控模塊還可以在系統(tǒng)未登錄網絡之前便啟動完整的查殺病毒功能，全面保證用戶上網無憂。搶先加載防毒功能殺毒是場速度戰(zhàn)，不僅僅要求病毒庫的更新要快，殺毒軟件的加載速度更要快。然而遺憾的是，賽門鐵克與趨勢科技的兩款產品都不支持此項功能。金山毒霸則是通過管理中心集中管理數據，對多個系統(tǒng)中心、升級服務器進行集中管理，保證了信息傳遞的穩(wěn)定性和操作的簡便性。而金山與趨勢科技的兩款產品，在移動管理性能方面的優(yōu)越性則十分顯著，它們都支持移動的WEB管理控制臺，可以比較輕松地實現對整個網絡的管理，無須單獨安裝控制臺，其中金山毒霸的操作界面更加直觀，使用起來很方便。而金山毒霸與趨勢科技提供的的安裝方式就較為多樣化，可以在WEB安裝、遠程安裝和腳本安裝中進行選擇，前者的WEB安裝，操作非常簡單，即使是初次使用的用戶安裝起來也毫不費力，而后者的網絡版產品在前面提到的安裝方式之外還增加了光盤安裝等方式。而趨勢科技的網絡版 則是前面提到的兩種架構的結合體，采用的是C/S+B/S架構，可以兼顧中小網絡和跨地域的大型網絡，兼容性和可擴展性表現優(yōu)異。測試過程將遵循傳統(tǒng)測試的基本原理和步驟，測試過程會在一定程度上有所簡化。重要的管理技術（例如Cisco VMS IDS設備管理器（IDM）、IDS事件瀏覽器（IEV）本地管理功能和CLI支持）讓IDSM2更加便于管理，更加善于檢測和響應威脅，同時就潛在的攻擊向管理人員發(fā)出警報。體積只占一個機架單元，在Cisco Catalyst設備中只占用一個插槽，從而使它成為能夠有效地支持所有Catalyst設備（從有三個插槽的Catalyst 6503到這個系列中最大的設備）的平臺，并讓用戶可以根據自己的需要，同時安裝多個模塊，為更多的VLAN和流量提供保護。圖44 Cisco IDSM2Cisco IDSM2可以提供下列特性和優(yōu)點：思科是唯一可以提供一個交換機內置IDS解決方案的廠商，這種解決方案可以通過VLAN訪問控制列表VACL獲取功能來提供對數據流的訪問權限。高水平的安全保障可以確保業(yè)務連續(xù)性，最大限度地避免入侵可能造成的巨額損失。 用Cisco Catalyst 6500系列入侵檢測系統(tǒng)IDSM2服務模塊 。豐富的管理和監(jiān)控服務；通過Cisco Adaptive Security Device Manager（ASDM）提供直觀的單設備管理和監(jiān)控服務，通過 Cisco Security Management Suite 提供企業(yè)級多設備集中管理服務。業(yè)內領先的AntiX服務；將Trend Micro 在互聯網邊緣的威脅防御和內容控制優(yōu)勢與切實可行的思科解決方案結合在一起，提供全面的防病毒、防間諜軟件、文件阻擋、防垃圾郵件、防誘騙、URL阻擋和過濾以及內容過濾服務。秘密信息的安全性主要體現在它的保密性上，對秘密信息的防護除了要求高強度的訪問控制外，還需要有高強度的加密措施。根據系統(tǒng)安全需求可選擇的備份機制有:場點內高速度大容量自動的數據存儲備份與恢復；場點外的數據存儲備份與恢復；對系統(tǒng)設備的備份，備份不僅要在網絡系統(tǒng)硬件故障或人為失誤時起到保護作用，還可在入侵者非授權訪問或對網絡攻擊及破壞數據完整性時起到保護作用，同時亦是系統(tǒng)災難恢復的前提之一。這類技術有:加密可執(zhí)行程序、引導區(qū)保護、系統(tǒng)監(jiān)控與讀寫控制。網絡安全檢測：網絡安全檢測工具通常是一個網絡安全性評估分析軟件，其功能是用實踐性的方法掃描分析網絡系統(tǒng)檢查報告系統(tǒng)存在的弱點和漏洞提出建議補救措施和安全策略以達到增強網絡安全性的目的。在企業(yè)局域網實際應用中可采取物理分段與邏輯分段相結合的方法來實現對網絡系統(tǒng)的安全性控制。應用系統(tǒng)安全，應用系統(tǒng)的安全性由支持應用系統(tǒng)的網絡、平臺、操作系統(tǒng)和數據庫的安全性所決定，因此，應用系統(tǒng)應充分利用系統(tǒng)的安全性。主要采取的安全措施有：在布線方面充分考慮電磁輻射，同時重要部門的機房采用電磁屏蔽措施；重要計算機終端采用電磁屏蔽和加干擾器，避免電磁泄露；門窗保護：重要場地采用防盜門窗或帶身份識別功能的門鎖，對進入機房的人員和時間進行記錄和限制；報警監(jiān)控措施:在重要部位設監(jiān)控報警措施；專用保險機柜的保護:對于一些重要的密碼設備，采用專用安全機柜進行保護，避免偷竊和破壞行動的發(fā)生。（5）管理安全風險分析管理安全是網絡安全中重要的部分，只有嚴格執(zhí)行完整可靠的安全管理制度才能有效的避免其帶來的風險。因此，將公開服務器、內部網絡與外部網絡進行隔離，同時還要對外網的服務請求加以過濾才能更好的保證局域網的安全。因此，應該做到：公開服務器的安全保護，防止黑客從外部攻擊，用戶的身份認證，入侵檢測與監(jiān)控，信息審計與記錄，病毒防護，數據安全保護，數據備份與恢復，網絡的安全管理。第四章 企業(yè)局域網的安全分析與設計一、某企業(yè)原網絡拓撲結構圖41企業(yè)原網絡拓撲結構二、網絡結構說明這個企業(yè)局域網是一個信息點較為密集的千兆局域網絡系統(tǒng)，它為企業(yè)的各部門提供了一個快速、方便的信息交流平臺。對網上服務請求內容進行控制，使非法訪問在到達主機前被拒絕。針對這個企業(yè)局域網絡系統(tǒng)的實際情況，在系統(tǒng)考慮如何解決上述安全問題的設計時應滿足如下要求： （重點是可用性和可控性）； ，即對網絡的協(xié)議和傳輸具有很好的透明性，能透明接入，無需更改網絡設置； 、維護，并便于自動化管理，而不增加或少增加附加操作； ，同時便于系統(tǒng)及系統(tǒng)功能的擴展； ，一次性投資，可以長期使用； ，及經過國家有關管理部門的認可或認證； 。由于這個企業(yè)局域網跨度不大，絕大部分重要信息都在內部傳遞，因此信息的機密性和完整性是可以保證的。三、應用的安全風險分析 應用系統(tǒng)的安全跟具體的應用有關，它涉及很多方面。 網絡操作系統(tǒng)、網絡硬件平臺的可靠性，我們可以這樣講：沒有完全安全的操作系統(tǒng)。 整個網絡結構和路由狀況 ：安全的應用往往是建立在網絡系統(tǒng)之上的。 公開服務器面臨的威脅： 這個企業(yè)局域網內公開服務器區(qū)（WWW、EMAIL等服務器）作為公司的信息發(fā)布平臺，一旦不能運行后者受到攻擊，對企業(yè)的聲譽影響巨大。3 擴展性由于實際的實施情況千差萬別，而且用戶的網絡拓撲也隨著技術規(guī)模的不斷發(fā)展而變化，所以安全局域網系統(tǒng)應該具有良好的擴展性，以適應用戶不斷變化的需求。(二)網絡安全的關鍵技術網絡信息安全的關鍵技術主要包括身份認證技術、訪問控制技術、防火墻技術、加密技術、病毒防范技術、安全管理技術等。(一)網絡安全的內容網絡安全涉及的因素有物理安全、系統(tǒng)安全、信息安全。局域網的安全措施應是能全方位地針對各種不同的威脅和脆弱性，這樣才能確保網絡信息的保密性、完整性和可用性。局域網內網的安全隱患給我們帶來了許多麻煩，來自網絡內部的計算機客戶端的安全威脅缺乏必要的安全管理措施，安全威脅較大。未經授權的網絡設備或用戶就可能通過到局域網的網