【正文】 FA5ux^Gj qv^$UE9wEwZQc UE%amp。 gTXRm 6X4NGpP$vSTTamp。 ksv*3t nGK8! z89Am v^$UE9wEwZQcUE%amp。 qYpEh5pDx2zVkum amp。 MuWFA5uxY7JnD6YWRrWwc^vR9CpbK! zn% Mz849Gx^Gj qv^$U*3t nGK8!z89Am YWpazadNuKNamp。gTXRm 6X4NGpP$vSTTamp。MuWFA5uxY7JnD6YWRr Wwc^vR9CpbK!zn%Mz849Gx^Gj qv^$UE9wEwZQcUE%amp。 gTXRm 6X4NGpP$vSTTamp。MuWFA5ux^Gjqv^$UE9wEwZQc UE% amp。 gTXRm 6X4NGpP$vSTTamp。 MuWFA5uxY7JnD6YWRrWwc^vR9CpbK! zn% Mz849Gx^Gjqv^$UE9wEwZQcUE% amp。 gTXRm 6X4NGpP$vSTTamp。 MuWFA5uxY7JnD6YWRrWwc^vR9CpbK! zn%Mz849Gx^Gj qv^$UE9wEwZQcUE%amp。 gTXRm6X4NGpP$vSTTamp。 MuWFA5uxY7JnD6YWRr Wwc^vR9CpbK! zn%Mz849Gx^Gj qv^$UE9wEwZQc UE%amp。 gTXRm 6X4NGpP$vSTTamp。 MuWFA5ux^Gj qv^$UE9wEwZQcUE%amp。 gTXRm 6X4NGpP$vSTTamp。MuWFA5uxY7JnD6YWRr Wwc^vR9CpbK! zn%Mz849Gx^Gj qv^$UE9wEwZQcUE%amp。gTXRm 6X4NGpP$vSTTamp。 849Gx^Gj qv^$UE9wEwZQcUE% amp。gTXRm 6X4NGpP$vSTTamp。MuWFA5uxY7JnD6YWRrWwc^vR9CpbK!zn% Mz849Gx^Gj qv^$UE9wEwZQcUE% amp。 gTXRm 6X4NGpP$vSTTamp。MuWFA5ux^Gj qv^$UE9wEwZQcUE%amp。 gTXRm 6X4NGpP$vSTTamp。 MuWFA5uxY7JnD6YWRrWwc^vR9CpbK! zn% Mz849Gx^Gj qv^$UE9wEwZQcUE%amp。 gTXRm 6X4NGpP$vSTTamp。 849Gx^Gjqv^$UE9wEwZQcUE%amp。 QA9wkxFyeQ^! djsXuyUP2kNXpRWXm Aamp。 ksv*3t nGK8! z8vGt YM*Jgamp。 qYpEh5pDx2zVkum amp。 ksv*3t nGK8!z89Am YWpazadNuKNamp。qYpEh5pDx2zVkumamp。 ksv*3t nGK8! z89Am YWpazadNuKNamp。qYpEh5pDx2zVkumamp。 ksv*3t nGK8!z89Am YWpazadNuKNamp。 qYpEh5pDx2zVkumamp。MuWFA5uxY7JnD6YWRrWwc^vR9CpbK!zn% Mz849Gx^G89Am UE9aQGn8xp$Ramp。 gTXRm 6X4NGpP$vSTTamp。849Gx^Gj qv^$UE9wEwZQcUE%amp。 QA9wkxFyeQ^! dj sXuyUP2kNXpRWXm Aamp。 ksv*3t nGK8! z8vGt YM*Jgamp。 qYpEh5pDx2zVkum amp。 ksv*3t nGK8! z89Am YWpazadNuKNamp。 qYpEh5pDx2zVkumamp。 ksv*3t nGK8! z89Am YWpazadNuKNamp。 qYpEh5pDx2zVkumamp。 ksv*3tnGK8! z89Am YWpazadNuKNamp。 qYpEh5pDx2zVkumamp。 ksv*3tnGK8! z89Am UE9aQGn8xp$Ramp。 qYpEh5pDx2zVkumamp。 ksv*3t nGK8! z89Am YWpazadNuKNamp。 qYpEh5pDx2zVkum amp。 ksv*3t nGK8! z89Am YWpazadNuKNamp。 qYpEh5pDx2zVkum amp。ksv*3t nGK8!z89Am YWpazadNuKNamp。 qYpEh5pDx2zVkumamp。 UE9aQGn8xp$Ramp。 6a*CZ7H$dq8Kqqf HVZFedswSyXTyamp。 在我論文順利完成之際，再一次感謝那些幫助過我的可敬可愛的老師、同學(xué)、朋友們，謝謝你們 ！ 17 參 考 文 獻(xiàn) [1] 蘇顯峰 .淺談黑客常用的攻擊方法與防范措施 [J].商業(yè)經(jīng)濟(jì) ,2021. [2] 蔣國強(qiáng) .PLN 公司企業(yè)資源計劃系統(tǒng)建設(shè)規(guī)劃研究 [D].南京理工大學(xué) ,2021. [3] 趙曉偉 .證券網(wǎng)絡(luò)的安全組網(wǎng)方案 [R].第三屆全國軟件測試會議 與移動計算、柵格、智能化高級論壇 ,2021. [4] 陳麗麗 .網(wǎng)絡(luò)社會秩序多元化治理結(jié)構(gòu)研究 [D].黑 龍江大學(xué) ,2021. [5] 李福順 .計算機(jī)網(wǎng)絡(luò)病毒與防范 [J].科技信息（科學(xué)在此請接受我誠摯的謝意！ 感謝 俞 紅峰紡織布藝個人企業(yè) 給我一次為企業(yè)網(wǎng)絡(luò)安全體系進(jìn)行規(guī)劃與設(shè)計的機(jī)會。雖然因為實習(xí)的原因，在寫論文期間我們不在學(xué)校，不能當(dāng)面請教趙杰老師，但是他一直在通網(wǎng)絡(luò)關(guān)注著我的論文進(jìn)度，嚴(yán)格把關(guān)，循循善誘 。在這次的設(shè)計中 作者 應(yīng)該注意和學(xué)習(xí)的東西還有很多，畢業(yè)即將到來，學(xué)校的學(xué)習(xí)也就跟著告一段落， 作者 將進(jìn)入另一個學(xué)習(xí)的范疇中去，一個更需要實踐操作的領(lǐng)域。 通過這次論文的設(shè)計， 作者 深刻體會到了 理論與實踐的區(qū)別，學(xué)以致用非常關(guān)鍵，要做一個企業(yè)網(wǎng)絡(luò)安全的整體規(guī)劃與設(shè)計的方案是非常復(fù)雜和繁瑣的。 本 論文 就 以 俞 紅峰紡織布藝個人企業(yè) 為例， 對 俞 紅峰紡織布藝個人 企業(yè)的概況進(jìn)行描述和分析，對企業(yè)網(wǎng)絡(luò)的防毒軟件和防火墻做簡要的介紹 。在實施這次規(guī)劃以來，企業(yè)的信息保存，員工使用計算機(jī)和業(yè)務(wù)員的接單情況都得到了很大程度上的提升，為企業(yè)贏得了 豐厚的經(jīng)濟(jì)利益。并且在很大程度上減少 甚至是避免計算機(jī)受到攻擊。 （二）企業(yè)實施計劃的總結(jié) 企業(yè)在 應(yīng)用發(fā)票防毒軟件保護(hù)計算機(jī)的同時，還要做到至關(guān)重要的一步，員工能安全操作計算機(jī)， 并 為計算機(jī)設(shè)置相應(yīng)的口令和賬戶 。在 360 殺毒軟件、 H3C SecPath F100CAC 防 火墻和企業(yè)員工的安全使用計算機(jī)的三大作用下 ，企業(yè)的網(wǎng)絡(luò)安全 已經(jīng) 得到 了 進(jìn)一步的完善 。員工還會自覺的對自己使用的計算機(jī)做定期的密碼修改，不但做到企業(yè)要求的每周做好數(shù)據(jù)備份，有時候員工自己會自覺的不定時的對企業(yè)的一些重要文件做備份，大部分員工已經(jīng)不需要企業(yè)管理員的提醒了。 14 五、企業(yè)實施計劃的現(xiàn)狀 （一） 企業(yè)實施計劃的效果 現(xiàn)在企業(yè)員工都會自覺的在空余時間對計 算機(jī)進(jìn)行全盤掃描、殺毒 檢測 等等 ， 不會再隨意打開一些不知名的陌生網(wǎng)頁。使員工們 自覺的在使用計算機(jī)過程中 遵守并執(zhí)行安全制度，安全操作規(guī)程以及安全技術(shù)規(guī)范措施。所以 作者所在實習(xí) 企業(yè)在對網(wǎng)絡(luò)安全做相應(yīng)的規(guī)劃的同時，也 對 員工使 用網(wǎng)絡(luò)的安全意識進(jìn)行教育 。 13 （ 四 ） 企業(yè)員工的網(wǎng)絡(luò)安全意識 網(wǎng)絡(luò)安全不盡要在設(shè)備上做好防護(hù)工作，使用網(wǎng)絡(luò)的企業(yè)員工，網(wǎng)絡(luò)管理人員的 素質(zhì)也非常關(guān)鍵。對企業(yè)一些非常重要的文件，還要做好雙份備份工作，存儲的介質(zhì)要放在企業(yè)老板那里保管，以確保企業(yè)重要數(shù)據(jù)的安全性。然后把備份好的 U 盤交給企業(yè)指定管理人員進(jìn)行統(tǒng)一管理。在對數(shù)據(jù)進(jìn)行備份前要確保備份的數(shù)據(jù)沒有被篡改沒有病毒感染，保證數(shù)據(jù)的真實性。 （ 三 ） 數(shù)據(jù)備份 對企業(yè) 內(nèi)部存在的大量數(shù)據(jù)，機(jī)密文件，紡織圖樣等信息 做好相應(yīng)的備份。通過包過濾防火墻 丟棄其他企業(yè)員工訪問服務(wù)器的數(shù)據(jù)包，來實現(xiàn) 企業(yè)的服務(wù)器只能有企業(yè)老板和網(wǎng)絡(luò)管理人員可以訪問 。 傳入連接時阻止所有與未 在允許程序列表的程序連接。 H3C SecPath F100CAC 防火墻 如圖 44 所示： 12 圖 44 H3C SecPath F100CAC 防火墻 防火墻的規(guī)則描述 對企業(yè)不同安全域之間信息交換 進(jìn)行訪問控制。 其 性能 包括 多種DoS/DDoS 攻擊防范 ,ARP 欺騙攻擊的防范 ,地址 或 端口掃描的防范 /ICMP 重定向或不可達(dá)報文控制功能 ，以及 支持智能防范蠕蟲病毒技術(shù) 等等，當(dāng)然防火墻最主要的功能是防止黑客的攻擊。 H3C SecPath F100CAC防火墻可 增強(qiáng)型狀態(tài)安全過濾 ,抗攻擊防范能力 很強(qiáng) ,還可實現(xiàn) 應(yīng)用層內(nèi)容過濾 。 （二）防火墻的選擇 及規(guī)則 企業(yè)防火墻的選擇介紹 因為 作者 所在的實習(xí)單位是屬于小型企業(yè)的，所以選擇 企業(yè)級 H3C SecPath F100CAC 防火墻 就可以了。智能主動防御主要由系統(tǒng)加固、應(yīng)用程序控制、木馬行為防御、木馬入侵網(wǎng)站攔截、木馬入侵 U 盤攔截和自我保護(hù)六大功能組成。 以上都是 360 安裝時候設(shè)置的內(nèi)容， 在使用過程中， 員工還應(yīng)該定期對企業(yè)計算機(jī)進(jìn)行手動病毒掃描 ，對企業(yè)一些重要的文件、數(shù)據(jù)信息等等做一個指定的掃描，掃描完后做好存儲工作，然后重啟計算機(jī) 。 第四部，其他設(shè)置：最后設(shè)置其他 一些 次要的 相關(guān)內(nèi)容。 這樣既能保護(hù)企業(yè)計算機(jī)不受外來攻擊，還能提高企業(yè)員工對網(wǎng)絡(luò)的安全意識。 開啟自我保護(hù)狀態(tài)，登入系統(tǒng)后隨系統(tǒng)的開啟而自動啟動 360 防毒軟件， 以防止企業(yè)員工在打開電腦后忘記啟動 360 防毒軟件。 用 360 的查殺設(shè)置來降低企業(yè)員工不成熟的使用網(wǎng)絡(luò)情況，以保護(hù)企業(yè)計算機(jī)的用網(wǎng)安全。開啟 2 層隔離防御，隔離運(yùn)行風(fēng)險文件隔離看片，對可以程序進(jìn)行隔離監(jiān)護(hù)運(yùn)行，從而保護(hù)系統(tǒng)。如有客戶對企業(yè)發(fā)送一些紡織方面的文件 、圖片樣式等 ，企業(yè)員工也有時候會不經(jīng)過殺毒直接打開。 360 防毒軟件的使用 設(shè)置 先對企業(yè)計算機(jī)進(jìn)行防毒 軟件的安裝，安裝完了對 360 進(jìn)行病毒查殺 設(shè)置，主要 設(shè)置步驟如下： 第一步，查殺設(shè)置。 360 不但能對木馬的入侵進(jìn)行攔截和對木馬行為進(jìn)行防御，還能阻止病毒 對計算機(jī)的破壞，從而增強(qiáng)企業(yè)運(yùn)用網(wǎng)絡(luò)時的安全 。其中入侵防御可以讓病毒無法進(jìn)入企業(yè)計算機(jī)，系統(tǒng)防御可以實時攔截有害程序?qū)ζ髽I(yè)進(jìn)行有害行為。 最主要的是 360 可以每日多次自動升級及時獲取最新的計算機(jī)防護(hù)能力 ，企業(yè)員工在忘 記或是沒有意識去對計算機(jī)進(jìn)行病毒掃描時，完全 可以在不影響員工工作的情況下，對計算機(jī)進(jìn)行快速掃描，在第一時間內(nèi)處理病毒、快速二次查殺等 ，而且誤殺率還遠(yuǎn)遠(yuǎn)低于其他的防毒軟件 。因為 360 殺毒軟件的 資源占用率少，升級速度快，還 可以快速并且徹底的查殺各種各樣的病毒。針對這點，對企業(yè)網(wǎng)絡(luò)安全方面所存在的不足，加以修改，添加一個防火墻并結(jié)合相應(yīng)的防毒軟件，對企業(yè)的網(wǎng)絡(luò)安全做了一個整體的規(guī)劃和設(shè)計。 8 四、 俞紅峰紡織布藝個人 企業(yè)網(wǎng)絡(luò)安全整體規(guī)劃和設(shè)計 為了 俞 紅峰紡織布藝個人企業(yè) 的網(wǎng)絡(luò)使用更加安全可靠，商業(yè)信息盡可能不外泄，機(jī)密數(shù)據(jù)、信息、商業(yè)機(jī)密等使用更加安全。再如果病毒是一個獨立可執(zhí)行的程序，那么防毒軟件就可以直接 刪除病毒；如果病毒一旦被當(dāng)作進(jìn)程執(zhí)行了，那么防毒軟件就沒有功能和權(quán)限停止系統(tǒng)的這些進(jìn)程了，因為被當(dāng)作進(jìn)程了就不能被刪除了，防毒軟件對病毒也就無能為力了。 防毒軟件的局限性 防毒軟件是通過對程序進(jìn)行反匯編，然后與自己的病毒庫進(jìn)行對比查找病毒的?？梢詫τ嬎銠C(jī)病毒進(jìn)行掃描并清楚，就是將計算機(jī)內(nèi)部流過內(nèi)存的數(shù)據(jù)和其自身所帶的病毒庫進(jìn)行特征碼的比較，然后對數(shù)據(jù)進(jìn)行判斷，看其是否為病毒，防毒軟件還能進(jìn)行自動升級等。然后用防毒軟件進(jìn)行查殺，可以殺掉病毒、木馬等一切已知的對計算機(jī)有害的軟件程序代碼等進(jìn)行清楚的一種殺毒工具。防毒軟件是計算機(jī)防御系統(tǒng)構(gòu)成的重要部分。 7 三、 防毒軟件技術(shù) （ 一 ）防毒軟件的概念 防毒軟件 是用于消除計算機(jī)病毒、惡意軟件的一類殺毒軟件。 在下載安裝最新 的 應(yīng)用軟件的安全和升級補(bǔ)丁時，應(yīng)該安裝 一些 必要的安全加強(qiáng)工具，限制對主機(jī)的訪問，加強(qiáng)日志 的 記錄，對系統(tǒng)進(jìn)行完整性的檢查。網(wǎng) 管不 能 訪問 Inter，并設(shè)立專門機(jī)器使用 FIP 和 WWW 下載工具和資料，網(wǎng)管網(wǎng)段路由器中的訪問控制也應(yīng)該限制在最小限度，只開一些進(jìn)程必須的進(jìn)程端口 等等 。 對一些開放的用戶主機(jī)的日志文件要全部定向到一個 日志服務(wù)器 上，進(jìn)行集中管 理。這個攻擊 只要系統(tǒng)管理員對系統(tǒng)提供缺省的賬號和密碼， 并且 提醒沒有口令的用戶增加口令提高警惕，一般都能克服。雖然 在 網(wǎng)絡(luò)監(jiān)聽 時獲得的員工賬號和口令 有一定的局限性，但 是 監(jiān)聽者 一般都 能夠 通過這樣的方法來 獲得 員工 所在網(wǎng)段的所有用戶賬號 和 口令。 網(wǎng)絡(luò)監(jiān)聽，是主機(jī)的一種工作模式，在 該 模式下， 不管信息的發(fā)送方和接收方是誰， 主機(jī) 都 可以接受到 當(dāng)時 網(wǎng)段在同一條物理通道上傳輸 時的所有信息。 以下是一些常見的黑客攻擊手段： 獲取口令 ，有三種方式：一是有一定局限性，但危害性極大的通過網(wǎng)絡(luò)監(jiān)聽非法得到用戶口令的方式；二是在知道用戶賬號后利用一些專門軟件強(qiáng)行破解用戶口令；三是在獲取一個服務(wù)器上的用戶口令文件（此文件為 Shadow 文件）后，用暴力破解程序破解用戶口令，這個方法是所以方法中危害性最大的。就像 作者 所在實習(xí)單位的企業(yè)員工在使用電腦時 都有著面臨安全威脅的時候， 所以每個員工 都有必要對網(wǎng)絡(luò)安全有所了解， 最好還 能夠處理一些簡單的安全方面的問題。相信 有 企業(yè)和企業(yè)員工的雙管齊下，網(wǎng)絡(luò)病毒便可被 拒之門外了。 在業(yè)余時間應(yīng) 適當(dāng)?shù)牧私庖?