【正文】 的主機(jī)從內(nèi)網(wǎng)斷開，殺毒，安裝微軟提供的相關(guān) SQL Server 的補(bǔ)丁。 感染此類病毒的特點(diǎn)： 中毒的主機(jī)大量發(fā)包阻塞網(wǎng)絡(luò)，整個(gè)網(wǎng)絡(luò)會(huì)迅速被這些攻擊 所形成的流量影響，形成 DoS拒絕服務(wù)攻擊。此蠕蟲是由一系列的 DLL、 EXE、福建信息職業(yè)技術(shù)學(xué)院實(shí)務(wù)專題論文 14 BAT 及 JS 文件構(gòu)成，這些文件包含了一些 IP/端口掃描及密碼盜取工具。 6）啟用業(yè)務(wù)管理并保存 。全局配置中，取消“允許其他用戶”的選中，選中“啟用業(yè)務(wù)管理”，保存。 業(yè)務(wù)管理 高級(jí)配置 4）在上表中，單擊策略名“ grp1_other”，在下面的表項(xiàng)中，將動(dòng)作由“禁止”編輯為“允許”，保存。 1）組管理，建立一個(gè)工作組“ all” （可以自定義名稱），包含整個(gè)網(wǎng)段的所 有 IP 地址（ ）。 解決與防范 將中病毒的主機(jī)從內(nèi)網(wǎng)斷開，殺毒，安裝微軟提供的相關(guān) Windows 的補(bǔ)丁。 感染此類病毒的特點(diǎn) 不斷重新啟動(dòng)計(jì)算機(jī)或者莫名其妙的死機(jī)； 大量消耗系統(tǒng)資源，導(dǎo)致 windows 操作系統(tǒng)速度極慢； 中毒的主機(jī)大量發(fā)包阻塞網(wǎng)絡(luò)，整個(gè)網(wǎng)絡(luò)會(huì)迅速被這些攻擊所形成的流量影響，形成DoS 拒絕服務(wù)攻擊。它使用 IP 掃描技術(shù)來(lái)查找網(wǎng)絡(luò)上操作系統(tǒng)為 Windows 2021/XP/2021 的計(jì)算機(jī)，一旦找到有漏洞的計(jì)算機(jī)，它就會(huì)利用 DCOM(分布式對(duì)象模型，一種協(xié)議，能夠使軟件組件通過(guò)網(wǎng)絡(luò)直接進(jìn)行通信 )RPC緩沖區(qū)漏洞植入病毒體以控制和攻擊該系統(tǒng)。 沖擊波 /震蕩波病毒 “沖擊波”是一種利用 Windows 系統(tǒng)的 RPC 漏洞進(jìn)行傳播、隨機(jī)發(fā)作、破壞力強(qiáng)的蠕蟲病毒。 這幾種病毒發(fā)作時(shí)，非常消耗局域網(wǎng)和接入設(shè)備的資源，造用戶上網(wǎng)變得很慢或者不能上網(wǎng)。酒店內(nèi)部有劃分多個(gè)部門，如財(cái)務(wù)系統(tǒng)、內(nèi)部辦公系統(tǒng)、客戶上網(wǎng)線路等，這些系統(tǒng)都是不能夠互相訪問(wèn)的，這些就需要有網(wǎng)絡(luò)設(shè)備來(lái)幫助解決 。對(duì)于酒店自身來(lái)說(shuō)，需要給 IT 工作人員有一個(gè)直觀的查看酒店網(wǎng)絡(luò)的平臺(tái)，能夠讓 IT 人員很清楚的看到網(wǎng)絡(luò)的現(xiàn)狀，哪些 IP 是感染到病毒，哪些 IP 正在使用 P2P 下載，路由器的運(yùn)行狀況等等。 攝像機(jī) ? DCSN4532 紅外防暴半球型網(wǎng)絡(luò)攝像機(jī) ? DCSN5440 彩色 PT 半球型網(wǎng)絡(luò)攝像機(jī) ? DCSN3530 高解析日夜型網(wǎng)絡(luò)攝像機(jī) 技術(shù)設(shè)計(jì) 根據(jù)酒店的需求，酒店的技術(shù)設(shè)計(jì)需從 8 個(gè)方面進(jìn)行實(shí)施，分別是常見(jiàn)的病毒攻擊和防范， 加密技術(shù)實(shí)施，認(rèn)證技術(shù)實(shí)施，設(shè)置流量實(shí)施，殺毒軟件技術(shù)實(shí)施，入侵檢測(cè)技術(shù)實(shí)施，安全掃描技術(shù)實(shí)施，訪問(wèn)技術(shù)實(shí)施 等方面進(jìn)行設(shè)計(jì)。 防火墻 DFL2500防火墻 高效能整合式的功能，包括防火墻、負(fù)載均衡、容錯(cuò)能力、區(qū)域聯(lián)防、內(nèi)容過(guò)濾、 IM/P2P應(yīng)用控管、 DoS防護(hù)及 VPN遠(yuǎn)端安全連線。 DES1228P+DWL3140AP的產(chǎn)品組合 DES1228P交換機(jī)是支持 POE功能的 SMART交換機(jī)，可以利用雙絞線對(duì) DWL3140AP實(shí)施遠(yuǎn)程供電，而不必再單獨(dú)為 DWL3140AP布放電源；另外， DES1228P能夠利用自己支持網(wǎng)管的特點(diǎn)，實(shí)現(xiàn)對(duì)網(wǎng)中所有 DWL3140AP實(shí)行 統(tǒng)一管理； DWL3140AP是一款和 DES1228P配合使用的瘦 AP，有著良好的覆蓋效果和高速的傳輸速率，最高可達(dá) 108Mbps。 DES3526交換機(jī)具有 24個(gè) 10/100BASETX 端口和 2個(gè)組合式 1000BASET/SFP 千兆端口，這樣的設(shè)計(jì)可以提供更加安全及靈活的連接方式。 DES3026支持端口限速功能，利用此功能，酒店可以把不同級(jí)別的房間，帶寬設(shè)置成不同，讓 VIP福建信息職業(yè)技術(shù)學(xué)院實(shí)務(wù)專題論文 10 客戶，在網(wǎng)絡(luò)速度上也能享受 VIP的待遇。另外， DGS3426支持多層的 ACL，有效保證網(wǎng)絡(luò)安全。下面對(duì)所需設(shè)備的功能進(jìn)行說(shuō)明。 酒店網(wǎng)絡(luò)安全拓?fù)鋱D 酒店網(wǎng)絡(luò)安全拓?fù)鋱D的結(jié)構(gòu)由一臺(tái) 核心交換機(jī) DGS342 5臺(tái) 接入交換機(jī) DES302一臺(tái) DFL2500防火墻 、 DCSN4532紅外防暴半球型網(wǎng)絡(luò)攝像機(jī) DCSN54 彩色 PT半球型網(wǎng)絡(luò)攝像機(jī) 、 DCSN3530 高解析日夜型網(wǎng)絡(luò)攝像機(jī) 組成。 系統(tǒng)可伸縮性原則 酒店網(wǎng)絡(luò)系統(tǒng)將隨著網(wǎng)絡(luò)和應(yīng)用技術(shù)的發(fā)展而發(fā)生變化，同時(shí)信息安全技術(shù)也在發(fā)展，因此安全系統(tǒng)的建設(shè)必須考慮系統(tǒng)可升級(jí)性和可伸縮性。單靠技術(shù)或單靠 管理都不可能真正解決安全問(wèn)題的，必須堅(jiān)持技術(shù)和管理相結(jié)合的原則 。 適度安全性原則 酒店系統(tǒng)安全方案應(yīng)充分考慮保護(hù)對(duì)象的價(jià)值與保護(hù)成本之間的平衡性，在允許的風(fēng)險(xiǎn)范圍內(nèi)盡量減少安全服務(wù)的規(guī)模和復(fù)雜性，使之具有可操作性，避免超出用戶所能理解的范圍，變得很難執(zhí)行或無(wú)法執(zhí)行 。 管理可控性原則 酒店系統(tǒng)的所有安全設(shè)備（管理、維護(hù)和配置）都應(yīng)自主可控；系統(tǒng)安全設(shè)備的采購(gòu)必須有嚴(yán)格的手續(xù)；安全設(shè)備必須有相應(yīng)機(jī)構(gòu)的認(rèn)證或許可標(biāo)記；安全設(shè)備供應(yīng)商應(yīng)具備相應(yīng)資質(zhì)并可信。 系統(tǒng)性原則 酒店網(wǎng)絡(luò)系統(tǒng)整個(gè)安全系統(tǒng)的建設(shè)要有系統(tǒng)性和適應(yīng)性，不因網(wǎng)絡(luò)和應(yīng)用技術(shù)的發(fā)展、 信息系統(tǒng)攻防技術(shù)的深化和演變、系統(tǒng)升級(jí)和配置的變化，而導(dǎo)致在系統(tǒng)的整個(gè)生命期內(nèi)的安全保護(hù)能力和抗御風(fēng)險(xiǎn)的能力降低。所要遵守的原則有 系統(tǒng)性原則 、 技術(shù)先進(jìn)性原則 、 管理可控性原則 、 適度安全性原則 、 技術(shù)與管理相結(jié)合原則 、測(cè)評(píng)認(rèn)證原則 、 系統(tǒng)可伸縮性原則 。 酒店網(wǎng)絡(luò)安全方面從 常見(jiàn)的病毒攻擊與防范 、 加密技術(shù)實(shí)施 、 認(rèn)證技術(shù)實(shí)施 、 設(shè)置流量實(shí)施 、殺毒軟件技術(shù)實(shí)施 、 入侵檢測(cè)技術(shù)實(shí)施 、 安全掃描技術(shù)實(shí)施 、 訪問(wèn)控制技術(shù)實(shí)施 等方面進(jìn)行設(shè)計(jì)。 安全系統(tǒng)建設(shè)原則遵循這 7 大原則，分別是 系統(tǒng)性原則 、 技術(shù)先進(jìn)性原則 、 管理可控性原則 、 適度安全性原則 、 技術(shù)與管理相結(jié)合原則 、 測(cè)評(píng)認(rèn)證原則 、系統(tǒng)可伸縮性原則 。訪問(wèn)控制是保護(hù)服務(wù)器的基本機(jī)制，必須在服務(wù)器上限制哪些用戶可以訪問(wèn)服務(wù)或守護(hù)進(jìn)程 。每當(dāng)用戶對(duì)系統(tǒng)進(jìn)行訪問(wèn)時(shí)，參考監(jiān)視器就會(huì)查看授權(quán)數(shù)據(jù)庫(kù)，以確定準(zhǔn)備進(jìn)行操作的用戶是否確實(shí)得到了可進(jìn)行此項(xiàng)操作的許可。 福建信息職業(yè)技術(shù)學(xué)院實(shí)務(wù)專題論文 6 訪問(wèn)控制技術(shù) 每個(gè)系統(tǒng)都要確保訪問(wèn)用戶是有訪問(wèn)權(quán)限的，這樣才允許他們?cè)L問(wèn)，這種機(jī)制叫做訪問(wèn)控制。提供該項(xiàng)產(chǎn)品的廠商應(yīng)盡快給出新發(fā)現(xiàn)的安生漏洞掃描特性升級(jí)，并給出相應(yīng)的改進(jìn)建議。 ? 報(bào)告，掃描器應(yīng)該能夠給出清楚的安全漏洞報(bào)告。通常提供強(qiáng)大的工具構(gòu)造特定的攻擊方法。 ? 能夠發(fā)現(xiàn)的漏洞數(shù)量。 ? 網(wǎng)絡(luò)拓?fù)?。網(wǎng) 絡(luò)安全掃描的主要性能應(yīng)該考慮以下方面： ? 速度。 基于網(wǎng)絡(luò)的安全掃描主要掃描設(shè)定網(wǎng)絡(luò)內(nèi)的服務(wù)器、路由器、網(wǎng)橋、變換機(jī)、訪問(wèn)服務(wù)器、防火墻等設(shè)備的安全漏洞，并可設(shè)定模擬攻擊，以測(cè)試系統(tǒng)的防御能力。 基于服務(wù)器的掃描器主要掃描服務(wù)器相關(guān)的安全漏洞，如 password 文件，目錄和文件權(quán)限，共享文件系統(tǒng)，敏感服務(wù)，軟件，系統(tǒng)漏洞等，并給出相應(yīng)的解決辦法建議。商品化的安全掃描工具為網(wǎng)絡(luò)安全漏洞的發(fā)現(xiàn)提供了強(qiáng)大的支持。安全掃描技術(shù)與防火墻、安全監(jiān)控系統(tǒng)互相配合能夠提供很高安全性的網(wǎng)絡(luò)。這些都通過(guò)它執(zhí)行以下任務(wù)來(lái)實(shí)現(xiàn)： 酒店網(wǎng)絡(luò)安全的設(shè)計(jì)與構(gòu)建 5 ? 監(jiān)視、分析用戶及系統(tǒng)活動(dòng)； ? 系統(tǒng)構(gòu)造和弱點(diǎn)的審計(jì)； ? 識(shí)別反映已知進(jìn)攻的活動(dòng)模式并向相關(guān)人士報(bào)警； ? 異常行為模式的統(tǒng)計(jì)分析； ? 評(píng)估重要系統(tǒng)和數(shù)據(jù)文件的完整性； ? 操作系統(tǒng)的審計(jì)跟蹤管理，并識(shí)別用戶違反安全策略的行為 。它從計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)中的若干關(guān)鍵點(diǎn)收集信息，并分析這些信息，看看網(wǎng)絡(luò)中是否有違反安全策略的行為和遭到襲擊的跡象。 還有的殺毒軟件開發(fā)商同時(shí)提供了軟件防火墻，具有了一定防火墻的功能，在一定程度上能起到硬件防火墻的功效，如卡巴斯基、金山防火墻、 NORTON 防火墻， 360 防火墻等 。這種方式對(duì)于個(gè)人用戶或小企業(yè)或許還能滿足需要，但如果個(gè)人或企業(yè)有電子商務(wù)方面的需求，就不能完全滿足了。 殺毒軟件技術(shù) 殺毒軟件肯定是最常見(jiàn)的，也是用得最普遍的安全技術(shù)方案，因?yàn)檫@種技術(shù)實(shí)現(xiàn)起來(lái)最簡(jiǎn)單。 數(shù)字簽名 數(shù)字簽名是一種使用加密認(rèn)證電子信息的方法，是 以電子形式存儲(chǔ)的一種消息，可以在通信網(wǎng)絡(luò)中傳輸。 報(bào)文認(rèn)證 報(bào)文認(rèn)證主要是通信雙方對(duì)通信的內(nèi)容進(jìn)行驗(yàn)證，以保證報(bào)文在傳送中沒(méi)被修改過(guò)。常用的認(rèn)證技術(shù)如下 : 身份認(rèn)證 當(dāng)系統(tǒng)的用戶要訪問(wèn)系統(tǒng)資源時(shí)要求確認(rèn)是否是合法的用戶，這就是身份認(rèn)證。此外，現(xiàn)今良好的防火墻還采用了 VPN、監(jiān)視和入侵檢測(cè)技術(shù)。 防火墻枝術(shù) 防火墻是網(wǎng)絡(luò)訪問(wèn)控制設(shè)備，用于拒絕除了明確允許通過(guò)之外的所有通信數(shù)據(jù)，它不同于只會(huì)確定網(wǎng)絡(luò)信息傳輸方向的簡(jiǎn)單路由器，而是在網(wǎng)絡(luò)傳輸通過(guò)相關(guān)的訪問(wèn)站點(diǎn)時(shí)對(duì)其實(shí)施一整套訪問(wèn)策略的一個(gè)或一組系統(tǒng)。加密技術(shù)不但可以防止非授權(quán)用戶搭線竊聽和入網(wǎng)，而且也是對(duì)付惡意軟件的有效方法之一。在所有公鑰機(jī)密算法中，最典型的代表是 1978年由 、 RSA，現(xiàn)在已經(jīng)有許多應(yīng)用 RSA算法實(shí)現(xiàn)的數(shù)字簽名系統(tǒng)了。 公用密鑰加密體制 公用密鑰需要兩個(gè)相關(guān)密碼，一個(gè)密碼作為公鑰，另一個(gè)密碼作為私鑰。 單密鑰機(jī)密體制 單密鑰體制是指在加密和解密過(guò)程中都必須用到同一個(gè)密鑰的加密體制，此加密體制的局限性在于：在發(fā)送和接受方傳輸數(shù)據(jù)時(shí)必須先通過(guò)安全渠道交流密鑰，保證在他們發(fā)送或接收機(jī)密信息之前有可供使用的密鑰?，F(xiàn)在有幾種類型的加密技術(shù)，包括硬件的和軟件的。信息在網(wǎng)絡(luò)傳輸時(shí)被竊取，是個(gè)人和公司面臨的最大安全風(fēng)險(xiǎn)。加密技術(shù)是將資料加密，以防止信息泄露的技術(shù)。政府不僅應(yīng)該看見(jiàn)信息安全的發(fā)展是我國(guó)高科技產(chǎn)業(yè)的一部分 ,而且應(yīng)該看到 ,發(fā)展安全產(chǎn)業(yè)的政策是信息安全保障系統(tǒng)的一個(gè)重要組成部分 ,甚至應(yīng)該看到它對(duì)我國(guó)未來(lái)電子化 ,信息化的發(fā)展將起到非常重要的作用。 信息安全是國(guó)家發(fā)展所面臨的一個(gè)重要問(wèn)題。為此建立有中國(guó)特色的網(wǎng)絡(luò)安全體系 ,需要國(guó)家政策和法規(guī)的支持及集團(tuán)聯(lián)合研究開發(fā)。第二 ,網(wǎng)絡(luò)的安全機(jī)制與技術(shù)要不斷地變化 。 第二章 網(wǎng)絡(luò)安全技術(shù) 網(wǎng)絡(luò)安全技術(shù)指致力于解決諸如如何有效進(jìn)行介入控制，以及如何保證數(shù)據(jù)傳輸?shù)陌踩缘募夹g(shù)手段，主要包括物理安全術(shù)，分析技網(wǎng)絡(luò)結(jié)構(gòu)安全分析技術(shù)，系統(tǒng)安全分析技術(shù)，管理安全分析技術(shù)，及其它的安全服務(wù)和安全機(jī)制策略。 4） 部門增多，敏感部門的核心資料需要保證非授權(quán)無(wú)法訪問(wèn) 酒店內(nèi)部有劃分多個(gè)部門，如財(cái)務(wù)系統(tǒng)、內(nèi)部辦公系統(tǒng)、客戶上網(wǎng)線路等，這些系統(tǒng)都是不能夠互相訪問(wèn)的，這些就需要有網(wǎng)絡(luò)設(shè)備來(lái)幫助解決。 3） 酒店規(guī)模在擴(kuò)大，需要保證門店與總部之間的實(shí)時(shí)聯(lián)系安全快速 連鎖酒店之間都是需要與