【正文】 為了引起普覺,當在網(wǎng)絡中任何一臺工作站或服務器上發(fā)現(xiàn)病毒時,它都會立即報警通知網(wǎng)絡管理員八、結束語 　計算機網(wǎng)絡的安全與我們自己的利益息息相關,一個安全的計算機網(wǎng)絡系統(tǒng)的保護不僅和系統(tǒng)管理員的系統(tǒng)安全知識有關,而且和每個使用者的安全操作等都有關系。在計算機硬件和軟件,LAN服務器,服務器上的網(wǎng)關,Internet層層設防,對每種病毒都實行隔離、過濾,而且完全在后臺操作。 ,報警隔離當計算機病毒對網(wǎng)上資源的應用程序進行攻擊時,這樣的病毒存在于信息共享的網(wǎng)絡介質(zhì)上,因此就要在網(wǎng)關上設防,在網(wǎng)絡前端進行殺毒。 ,集中管理 　　在網(wǎng)絡上,軟件的安裝和管理方式是十分關鍵的,它不僅關系到網(wǎng)絡維護管理的效率和質(zhì)量,而且涉及到網(wǎng)絡的安全性。通常簡單的口令就能取得很好的控制效果,因為系統(tǒng)本身不會把口令泄露出去。操作員應定期變一次口令。網(wǎng)絡管理員和終端操作員根據(jù)自己的職責權限,選擇不同的口令,對應用程序數(shù)據(jù)進行合法操作,防止用戶越權訪問數(shù)據(jù)和使用網(wǎng)絡資源。包括檢測外界非法入侵者的惡意攻擊或試探，以及內(nèi)部合法用戶的超越使用權限的非法活動。七 網(wǎng)絡攻擊的防范 人們意識到僅僅依靠防護技術是無法擋住所有攻擊，于是以檢測為主要標志的安全技術應運而生。 　　(2)告警事件分析，接收網(wǎng)絡對象所發(fā)出的告警事件，分析員安全相關的信息(如路由器登錄信息、SNMP認證失敗信息)，實時地向管理員告警，并提供歷史安全事件的檢索與分析機制，及時地發(fā)現(xiàn)正在進行的攻擊或可疑的攻擊跡象。 　　(4)系統(tǒng)日志分析，記錄用戶所有的操作，使系統(tǒng)的操作和對網(wǎng)絡對象的修改有據(jù)可查，同時也有助于故障的跟蹤與恢復。 　　(2)管理信息存儲和傳輸?shù)募用芘c完整性，Web瀏覽器和網(wǎng)絡管理服務器之間采用安全套接字層(SSL)傳輸協(xié)議，對管理信息加密傳輸并保證其完整性；內(nèi)部存儲的機密信息，如登錄口令等，也是經(jīng)過加密的。包括: 　　網(wǎng)絡管理過程中，存儲和傳輸?shù)墓芾砗涂刂菩畔W(wǎng)絡的運行和管理至關重要，一旦泄密、被篡改和偽造，將給網(wǎng)絡造成災難性的破壞。網(wǎng)絡中主要有以下幾大安全問題:　　網(wǎng)絡數(shù)據(jù)的私有性(保護網(wǎng)絡數(shù)據(jù)不被侵 入者非法獲取),　　授權(authentication)(防止侵入者在網(wǎng)絡上發(fā)送錯誤信息),　　訪問控制(控制訪問控制(控制對網(wǎng)絡資源的訪問)?！　?6)網(wǎng)絡對象性能查詢：可通過列表或按關鍵字檢索被管網(wǎng)絡對象及其屬性的性能記錄。 　　(4)可視化的性能報告：對數(shù)據(jù)進行掃描和處理，生成性能趨勢曲線，以直觀的圖形反映性能分析的結果?？赏ㄟ^設置閾值檢查開關控制閡值檢查和告警，提供相應的閾值管理和溢出告警機制。對于每個被管對象，定時采集性能數(shù)據(jù)，自動生成性能報告。一些典型的功能包括: 　　(1)性能監(jiān)控：由用戶定義被管對象及其屬性。性能分析的結果可能會觸發(fā)某個診斷測試過程或重新配置網(wǎng)絡以維持網(wǎng)絡的性能。 　　(4)性能管理(performance management) 　　性能管理估價系統(tǒng)資源的運行狀況及通信效率等系統(tǒng)性能。在配置管理中，需要對用戶操作進行記錄，并保存下來。在網(wǎng)絡的配置中，對網(wǎng)絡正常運行影響最大的主要是路由器端口配置和路由信息配置，因此，要進行、致性檢查的也主要是這兩類信息。實際上‘即使是同一個管理員對設備進行的配置，也會由于各種原因導致配置一致性問題。同樣根據(jù)設置手段對網(wǎng)絡配置信息進行分類：一類是可以通過網(wǎng)絡管理協(xié)議標準中定義的方法(如SNMP中的set服務)進行設置的配置信息；二類是可以通過自動登錄到設備進行配置的信息；三類就是需要修改的管理性配置信息。在網(wǎng)絡設備的配置信息中，根據(jù)獲取手段大致可以分為三類：一類是網(wǎng)絡管理協(xié)議標準的MIB中定義的配置信息(包括SNMP；和CMIP協(xié)議)；二類是不在網(wǎng)絡管理協(xié)議標準中有定義，但是對設備運行比較重要的配置信息；三類就是用于管理的一些輔助信息。對于不熟悉網(wǎng)絡結構的人員來說，這項工作甚至無法完成‘因此，一個先進的網(wǎng)絡管理系統(tǒng)應該具有配置信息自動獲取功能。配置管理 是一組對辨別、定義、控制和監(jiān)視組成一個通信網(wǎng)絡的對象所必要的相關功能,目的是為了 實現(xiàn)某個特定功能或使網(wǎng)絡性能達到最優(yōu)。 　　(3)配置管理(configuration management) 　　配置管理同樣相當重要。 　　(5)數(shù)據(jù)分析與費用計算：利用采集的網(wǎng)絡資源使用數(shù)據(jù)，聯(lián)網(wǎng)用戶的詳細信息以及計費政策計算網(wǎng)絡用戶資源的使用情況，并計算出應交納的費用。這樣需要一個制定計費政策的友好人機界面和完善的實現(xiàn)計費政策的數(shù)據(jù)模型。 (2)數(shù)據(jù)管理與數(shù)據(jù)維護：計費管理人工交互性很強，雖然有很多數(shù)據(jù)維護系統(tǒng)自動完成，但仍然需要人為管理，包括交納費用的輸入、聯(lián)網(wǎng)單位信息維護，以及賬單樣式?jīng)Q定等。另外,當用戶為了一個通信目的需要使用多個網(wǎng)絡中的資源時,計費管理應可計算總計費用。網(wǎng)絡管理員還可規(guī)定用戶可使用的最大費用,從而控制用戶過多占用和使用網(wǎng)絡 資源。它對一些公共商業(yè)網(wǎng)絡尤為重要。當故障比較復雜時,網(wǎng)絡管理 器應能執(zhí)行一些診斷測試來辨別故障原因。而嚴重一些的故障則需要通知網(wǎng)絡管理器,即所謂的警報。　　對網(wǎng)絡故障的檢測依據(jù)對網(wǎng)絡組成部件狀態(tài)的監(jiān)測?！　?4)排錯支持工具：向管理人員提供一系列的實時檢測工具，對被管設備的狀況進行測試并記錄下測試結果以供技術人員分析和排錯；根據(jù)已有的徘錯經(jīng)驗和管理員對故障狀態(tài)的描述給出對徘錯行動的提示。 (2)故障報警：接收故障監(jiān)測模塊傳來的報警信息，根據(jù)報警策略驅動不同的報警程序，以報警窗口／振鈴(通知一線網(wǎng)絡管理人員)或電子郵件(通知決策管理人員)發(fā)出網(wǎng)絡嚴重故障警報。分析故障原因對于防止類似故障的再發(fā)生相當重要。通常不大可能迅速隔離某個故障,因為網(wǎng)絡故障的產(chǎn)生原因往往相當復雜,特別是當故障是由多個網(wǎng)絡組成共同引起的。用戶都希望有一個可靠的計算機網(wǎng)絡。,我們可以把系統(tǒng)啟動到安全模式并運行殺毒軟件,這樣殺起病毒來就更徹底,更干凈.六 網(wǎng)絡管理根據(jù)國際標準化組織定義網(wǎng)絡管理有五大功能：故障管理、配置管理、性能管理、安全管理、計費管理。若是不知道,點擊下一步,在列出來的共享打印機中選擇,并單擊完成,. ,只會加載運行操作系統(tǒng)所需的特定組件,可以方便用戶排除問題,修復錯誤.進入安全模式的方法是:啟動計算機,在系統(tǒng)進入Windows啟動畫面前,按下F8鍵,在出現(xiàn)的啟動選項菜單中,選擇Safe Mode或者安全模式,即可以安全模式啟動計算機.當出現(xiàn)如下狀況時,可以進入安全模式:,這時候先不要忙著重裝系統(tǒng),試著啟動計算機到安全模式,之后再重新啟動計算機,看看系統(tǒng)是否能恢復正常。謹慎網(wǎng)絡下載和安裝軟件,因為很多網(wǎng)絡上的軟件可能感染了病毒或預種了木馬,每一次的下載和安裝都可能對您的系統(tǒng)帶來威脅。當發(fā)現(xiàn)不想授權的人知道您的口令時,立即修改口令。安裝應用軟件亦遵從最小安裝原則,不用的軟件不安裝。及時打上系統(tǒng)的關鍵補丁(每周至少12次)。(Web智能技術)五 網(wǎng)絡維護 目前常用的操作系統(tǒng)主要包括Windows 98,Windows2000 Pro,Windows 2000 server ,Windows XP,Windows ,不僅要根據(jù)自己的工作需要,也要根據(jù)計算機的實際配置情況來定.如果是PII的CPU,那么您只能選擇安裝Windows 98。和Web。如今的防火墻的功能越來越強大，這里我們選擇業(yè)界一流的防火墻CheckPoint的Stateful。而這是對邊界防火墻要求高性能數(shù)據(jù)過濾和轉發(fā)，不成為出口瓶頸所不能容忍的。即內(nèi)部防火墻重點保護DMZ區(qū)域，提供深層次的檢測與告警。邊界防火墻不僅僅要防御來自外部的各種威脅，比如掃描，滲透，入侵，拒絕服務攻擊等攻擊，也要提供諸如NAT服務，出站控制，遠程VPN用戶和移動用戶訪問的授權等。這個矛盾是不可調(diào)和的。很多情況下我們不但要在網(wǎng)絡的邊界部署防火墻，也要在這個區(qū)域部署為保護DMZ等類似的關鍵區(qū)域的防火墻。從安全的角度來說，這個區(qū)域是最關鍵的，也是風險最集中的區(qū)域。入侵檢測系統(tǒng)能與其他的網(wǎng)絡設備聯(lián)動，減少誤報，共同響應與阻斷威脅，將是未來的趨勢和重點。在核心的節(jié)點部署IDS/IPS探點，采集和匯總數(shù)據(jù)包的完整信息，提供給管理人員分析是正確的方法。在劃分了多個邏輯網(wǎng)絡和建立符合應用的ACL的同時，我們更希望能收集和歸納出整個網(wǎng)絡的更多安全信息，包括流量的管理，QoS，入侵行為和用戶訪問信息。但這僅僅是不夠的，還有另外一個重要的部分，就是從網(wǎng)絡結構上的接入層，匯聚層和核心交換層設備上做好訪問控制與流量管理。所以,要采取切實可行的方法,加強管理,立章建制,增強內(nèi)部人員的安全防范意識。所謂智能卡就是密鑰的一種媒體，一般就像信用卡一樣，由授權用戶所持有并由該用戶賦予它一個口令或密碼字，該密碼與網(wǎng)絡服務器上注冊密碼一致，當口令與身份特征共同使用時，智能卡的保密性是相當有效的。該過程的逆過程為解密,即將該編碼信息轉化為其原來數(shù)據(jù)的過程。（4）加密技術網(wǎng)絡安全中,加密作為一把系統(tǒng)安全的鑰匙,是實現(xiàn)網(wǎng)絡安全的重要手段之一,正確的使用加密技術可以確保信息的安全。防火墻還可以關閉