【正文】 些病毒的由來和一般病毒的 5 攻擊方法， 這樣 可 以 很好的防范病毒對計(jì)算機(jī)的攻 擊。 在不使用電腦的時候可對計(jì)算機(jī)進(jìn)行全盤檢測 殺毒，或是 給 安全補(bǔ)丁 進(jìn)行升級， 有 80%的病毒都是通過安全漏洞攻擊計(jì)算機(jī)的，及時 更新安全補(bǔ)丁可防范 于未然 。 企業(yè) 員工應(yīng)該自覺樹立良好的用計(jì)算機(jī)習(xí)慣，對一些自己不熟悉的網(wǎng)站來路不明的郵件不 能 無故打開。對網(wǎng)絡(luò)啟動盤，用戶數(shù)據(jù)盤從嚴(yán)格管理制度與監(jiān)測，嚴(yán)禁在網(wǎng)絡(luò)工作站上運(yùn)行與 紡織 工作無關(guān)的軟件，如游戲聊天工具等。最終 造成俞 紅峰紡織布藝個人 企業(yè) 紡織圖樣 資源和財(cái)富兩方面的巨大損失。 其 主要有一下幾個特點(diǎn)： 非授權(quán)性可執(zhí)行性、隱蔽性、潛 伏性、傳染性、表現(xiàn)性和破壞性、不可預(yù)見性以及可觸發(fā)性，這七大類。 是 通過某種途徑潛伏在計(jì)算機(jī)的程序中或存儲介質(zhì)中，當(dāng)?shù)竭_(dá)一定程度時，激活該程序代碼或指令集。具有破壞性，復(fù)制性和傳染性。網(wǎng)絡(luò)安全技術(shù)只是實(shí)現(xiàn)網(wǎng)絡(luò)安全的一個工具，要解決 企業(yè)網(wǎng)絡(luò)安全 的 問題，必須要有綜合全面的解決方案。從廣泛的網(wǎng)絡(luò)安全意義范圍來講，網(wǎng)絡(luò)安全不僅僅只是一個技術(shù)問題，更是一個管理問題。用各種各樣的方式方法有選擇性地破壞計(jì)算機(jī)信息的有效性和完整性，進(jìn)行竊取、截獲、破譯，以獲取企業(yè)重要的機(jī)密信息。 二是病毒 的入侵和黑客的攻擊，互聯(lián)網(wǎng)的開拓性的發(fā)展使病毒很有可能成為災(zāi)難。 網(wǎng)絡(luò)安全存在的問題主要有以下三類： 一是 企業(yè) 計(jì)算機(jī)放置位置 。 網(wǎng)絡(luò)安全遇到的主要問題 不管企業(yè)內(nèi)部鏈接的是承擔(dān)企業(yè)內(nèi)部的電話內(nèi)網(wǎng)等等的傳輸服務(wù)，還是至關(guān)重要的企業(yè)數(shù)據(jù)庫，保證網(wǎng)絡(luò)通暢，企業(yè)內(nèi) 數(shù)據(jù)傳輸都是非常重要的工作。 作為一個紡織企業(yè)，紡織花樣圖片，客戶源，發(fā)貨送貨聯(lián)系 單等等 ，這一系列企業(yè)信息化的發(fā)展 ， 將會面臨著信息安全方面的 嚴(yán)峻考驗(yàn)。 四、企業(yè)沒有對計(jì)算機(jī)里的信息做備份，計(jì)算機(jī)受到攻擊，重要信息 很有可能會損毀無法恢復(fù)。二、 企業(yè) 的計(jì)算機(jī)使用者對計(jì)算機(jī)的使用相當(dāng)隨意，移動硬盤不經(jīng)過殺毒直接使用，任何網(wǎng)頁隨意打開，也因?yàn)楣ぷ餍枰袝r候陌生人發(fā)來的東西隨意接受等等，毫無安全意識。 作者認(rèn)為該 企業(yè) 的網(wǎng)絡(luò)安全存在著很大的問題。特別是一些小型的企業(yè)，甚至可以說是沒有網(wǎng)絡(luò)安全，信息被攻擊的這些概念。有很多敏感的信息，機(jī)關(guān)企業(yè)單位的機(jī)密信息 ，難免會引來社會各種人為的信息刻意攻擊、竊取和計(jì)算機(jī)病毒等等。信息網(wǎng)絡(luò)的應(yīng)用正日益廣泛和普及，應(yīng)用領(lǐng)域正在擴(kuò)展，應(yīng)用層次正在深入。安全與反安全就像矛盾的兩個方面，總是不斷地向上攀升，所以網(wǎng)絡(luò)安全將來也會隨著科技發(fā)展而不斷發(fā)展。在建立中國特色社會主義的今天，網(wǎng)絡(luò)安全體系也應(yīng)緊隨其后。例如：從機(jī)關(guān)企事業(yè)單位的角 度來說，是 希望設(shè)計(jì)個人隱私或商業(yè)機(jī)密的信息在網(wǎng)絡(luò)上傳輸是受機(jī)密性、完整性和真實(shí)性的保護(hù)。 網(wǎng)絡(luò)安全是一門涉及計(jì)算機(jī)科學(xué)、 密碼技術(shù)、網(wǎng)絡(luò)技術(shù)、 通信技術(shù)、信息安全技術(shù) 、信息論、數(shù)學(xué)論 等多種學(xué)科的綜合性學(xué)科。從廣義上來說，是指通過各種技術(shù)和管理措施，使網(wǎng)絡(luò)系統(tǒng)正常運(yùn)行，從而確保網(wǎng)絡(luò)數(shù)據(jù)的可用性、完整性 2 和保 密性。 網(wǎng)絡(luò)安全 的 概念 網(wǎng)絡(luò)安全 是指網(wǎng)絡(luò)系統(tǒng)的硬件、軟件及其系統(tǒng)中數(shù)據(jù)受到保護(hù)，不因偶然的或者惡意的破壞、更改、泄密，保證系統(tǒng)連續(xù)可靠地運(yùn)行，網(wǎng)絡(luò)服務(wù)不中斷的措施。接單的時候業(yè)務(wù)員一般都通過互聯(lián)網(wǎng)與客戶交 談，然后企業(yè)里再根據(jù)客戶要求在企業(yè)里紡織出相應(yīng)的布料。 [關(guān)鍵詞 ] 企業(yè) 網(wǎng)絡(luò) 安全 問題分析 防毒軟件 一、 企業(yè) 網(wǎng)絡(luò)安全概況 （一） 概述 俞紅峰紡織布藝個人企業(yè)坐落于中國布藝名鎮(zhèn) —— 浙江省海寧市許村鎮(zhèn)。 所以對機(jī)關(guān)企事業(yè)單位網(wǎng)的信息安全 ， 做一個全面的規(guī)劃來適應(yīng)發(fā)展 已經(jīng)是一個不可回避的問題了。 計(jì)算機(jī)網(wǎng)絡(luò)的終端分布不均勻性、聯(lián)結(jié)形式多樣性和網(wǎng)絡(luò)對外開放性，導(dǎo)致網(wǎng)上信息的安全和保密這一問題日益嚴(yán)重 ，網(wǎng)絡(luò)漏洞也隨之增多 。 I 目 錄 一、企業(yè)網(wǎng)絡(luò)安全概況 ................................................................................................ 1 （一）概述 .................................................................................................................... 1 （二）企業(yè)網(wǎng)絡(luò)現(xiàn)狀描述 ............................................................................................ 2 二、企業(yè)網(wǎng)絡(luò)安全問題分析 ........................................................................................ 4 （一）網(wǎng)絡(luò)病毒概述 .................................................................................................... 4 （二）網(wǎng)絡(luò)攻擊與防范 ................................................................................................ 5 三、防毒軟件技術(shù) ........................................................................................................ 7 （一）防毒軟件的概念 ................................................................................................ 7 （二）防毒軟件的原理和功能 .................................................................................... 7 四、俞紅峰紡織布藝個人企業(yè) 網(wǎng)絡(luò)安全整體規(guī)劃和設(shè)計(jì) ........................................ 8 （一）俞紅峰紡織布藝個人企業(yè)防毒軟件的選擇和設(shè)置 ........................................ 8 （二）防火墻的選擇及規(guī)則 ...................................................................................... 11 （三）數(shù)據(jù)備份 .......................................................................................................... 12 （四）企業(yè)員工的網(wǎng)絡(luò)安全意識 .............................................................................. 13 五、企業(yè)實(shí)施計(jì)劃的現(xiàn)狀 .......................................................................................... 14 （一）企業(yè)實(shí)施計(jì)劃的效果 ...................................................................................... 14 （二）企業(yè)實(shí)施計(jì)劃的總結(jié) ...................................................................................... 14 結(jié) 論 ............................................................................................................................ 15 致 謝 ............................................................................................................................ 16 參 考 文 獻(xiàn) ................................................................................................................ 17 1 俞紅峰紡織布藝個人 企業(yè) 網(wǎng)絡(luò) 安全 規(guī)劃與設(shè)計(jì) [摘 要 ]自 1996 年互聯(lián)網(wǎng)傳入中國，在短短的 16 年時間里， 互聯(lián)網(wǎng) 以最快的速度發(fā)展成為全球最大的信息媒體。 當(dāng)然 互聯(lián)網(wǎng)的 迅速 普及 在給廣大群眾帶來方便提供豐富資源的同時，也存在著許多網(wǎng)絡(luò)安全方面的問題 。 其中機(jī)關(guān) 企事業(yè) 單位網(wǎng)是眾多網(wǎng)絡(luò)中網(wǎng)絡(luò) 安 全較為突出的，因?yàn)檫@ 直接關(guān)系著整個機(jī)關(guān)企事業(yè)單位網(wǎng) 的機(jī)密信息安全。 為此， 作者以 所在的實(shí)習(xí)單位 —— 俞 紅峰紡織布藝個人企業(yè) 為例做一個簡單的網(wǎng)絡(luò)安全分析，并提出一些相應(yīng)的對策。主要以接單紡織為主，自己銷售為輔，當(dāng)然這些事情都離不開計(jì)算機(jī)的使 用。企業(yè)部門有 6 個：企業(yè)老板、企業(yè)管理人員、車間主任、樣板師、牽經(jīng)師和驗(yàn)布員， 一共有 16 臺電腦，企業(yè)員工一共有 30 人。 網(wǎng)絡(luò)安全從本質(zhì)上來講就是網(wǎng)絡(luò)上的信息安全。即凡是涉及到網(wǎng)絡(luò)上的信息的保密性、完整性、可用性、真實(shí)性和可控性的相關(guān)技術(shù)和理論都是網(wǎng)絡(luò)安全的研究領(lǐng)域。其具體含義還會隨著“網(wǎng)絡(luò)角度”的變化而改變。 網(wǎng)絡(luò)安全的特點(diǎn) 網(wǎng)絡(luò)安全技術(shù)是一個非常復(fù)雜的系統(tǒng)工程， 其 主要有 以 下幾個特點(diǎn)：第一，網(wǎng)絡(luò)安全機(jī)制與 其 技術(shù)要不斷地更新變化； 第二，網(wǎng)絡(luò)安全來源于安全策略與 其技術(shù)的多樣化，如果僅僅采用一種統(tǒng)一的技術(shù)和策略就會 相當(dāng) 不安全；第三，隨著網(wǎng)絡(luò) 和 社會各方面的延伸，進(jìn)入網(wǎng)絡(luò)的手段也變的撲朔迷離。由國家政策和法規(guī)的支持以及集團(tuán)聯(lián)合研究開發(fā)，建立一個具有中國特色的網(wǎng)絡(luò)安全 ，以便更加適合國人使用 。 （二） 企業(yè) 網(wǎng)絡(luò)現(xiàn)狀 描述 全球 信息化 以互聯(lián)網(wǎng)為典型的代表浪潮正日益突顯，信息網(wǎng)絡(luò)已經(jīng)成為社會發(fā)展的重要保 證。信息網(wǎng)絡(luò)的安全狀況，出現(xiàn)的問題也隨之增多。 俞 紅峰紡織布藝個人企業(yè) 網(wǎng)絡(luò)安全 雖然網(wǎng)絡(luò)安全對單位的信息至關(guān)重要，但是很多單位對網(wǎng)絡(luò)安全的概念相當(dāng)薄弱。 比如 作者 現(xiàn)在實(shí)習(xí)的 企業(yè) ， 經(jīng)過 一系列的調(diào)查和了解，雖然 企業(yè) 小，計(jì)算機(jī)使用量不是很大，但是 計(jì)算機(jī)的使用頻率和企業(yè)的計(jì)算機(jī)的依 賴卻很大。主要存在的問題有一下幾點(diǎn)：一、缺少專門的計(jì)算機(jī)管理員，對計(jì)算機(jī)做定期檢查和殺毒。三、對計(jì)算機(jī)，信息安全沒有任何防護(hù)措施，文件不加密連最基本的開機(jī)密碼都沒有， 3 也就是說不管是誰，只要能接觸到計(jì)算機(jī)都能看到計(jì)算機(jī)里的信息，甚至可以輕松的竊取機(jī)密信息。五 、 企業(yè) 的每臺計(jì)算機(jī)都存在著病毒和惡意攻擊的威脅，因?yàn)槠髽I(yè) 只用了最簡單的殺毒軟件， 連一些常規(guī)的設(shè)置都沒有， 對于一個有著商業(yè)機(jī)密的單位來說，這已經(jīng)遠(yuǎn)遠(yuǎn)不夠了。對企業(yè)的網(wǎng)絡(luò)安全進(jìn)行規(guī)劃和設(shè)計(jì)，是適應(yīng)當(dāng)今形勢發(fā)展的一個不可回避的問題 。想象一下，如果企業(yè)通過廣域網(wǎng)連接到 Inter 上 進(jìn)行絲線采購或是布藝銷售，每一次的掉線將會給企業(yè)帶來多大的損失。 計(jì)算機(jī)放置的位置 是 企業(yè) 網(wǎng)絡(luò)設(shè)備運(yùn)行的關(guān)鍵地點(diǎn)，如果發(fā)生完全問題，比如物理安全：受潮、火災(zāi)、雷擊、盜竊等，電氣安全：突然停電、負(fù)載不均衡，受熱過度等情況 ，就會對企業(yè)帶來很大的傷害 。黑客對計(jì)算機(jī)網(wǎng)絡(luò)造成的威脅大體可分為兩種：一是網(wǎng)絡(luò)中對設(shè) 備的威脅，二是網(wǎng)絡(luò)中對信息的威脅。 三是管理不全面而造成的安全漏洞。 其 包含了管理機(jī)構(gòu)、法律、技術(shù)、經(jīng)濟(jì)各個方面。 4 二、 企業(yè)網(wǎng)絡(luò)安全問題分析 （一） 網(wǎng)絡(luò)病毒概述 什么是網(wǎng)絡(luò)病毒 網(wǎng)絡(luò)病毒指計(jì)算機(jī)病毒的定義計(jì)算機(jī)病毒在《中華人民共和 國計(jì)算機(jī)信息系統(tǒng)安全保護(hù)條例》中被明確定義，病毒“指編制或者在計(jì)算機(jī)程序中插入的破壞計(jì)算機(jī)功能或者破壞數(shù)據(jù)，影響計(jì)算機(jī)使用并且能夠自我復(fù)制的一組計(jì)算機(jī)指令或者程序代碼”。 [5] 網(wǎng)絡(luò)病毒的特點(diǎn) 網(wǎng)絡(luò)病毒不是天然存在的，而是有些人利用計(jì)算機(jī)軟件和硬件固有存在的漏洞即其脆弱性，而編制的一組程序代碼或是指令集。從而感染計(jì)算機(jī)，對計(jì)算機(jī)資源進(jìn)行破壞。 網(wǎng)絡(luò)病毒的危害 計(jì)算機(jī)感染上了網(wǎng)絡(luò)病毒，會使計(jì)算機(jī)資源遭到損壞， 使計(jì)算機(jī)系統(tǒng)的運(yùn)行速度減慢，還有可能會出現(xiàn)存儲容量異常減少，鍵盤輸入異常等問題。 如何預(yù)防網(wǎng)絡(luò)病毒 企業(yè) 應(yīng) 制作嚴(yán)格的管理制度，慎用外來的 U 盤，軟盤等。嚴(yán)禁員工使用非正版光盤和非正常渠道下載的軟件 來處理紡織圖樣 等技術(shù)問題 ，這些都是感染網(wǎng)絡(luò)病毒最大可能性所在。 在不打開陌生網(wǎng)站郵件的同時， 還應(yīng)注意網(wǎng)址的正確性，避免進(jìn)入山寨網(wǎng)站。 企業(yè) 員工 還應(yīng)對自己使用的計(jì)算機(jī)進(jìn)行復(fù)雜的加密，提高計(jì)算機(jī)的安全系數(shù)。當(dāng)然企業(yè)也應(yīng)該安裝病毒防治 的正版 軟件，并 使用安全監(jiān)視軟件，防止瀏覽器被異常修改，安裝不安全的惡意軟件 ，插入鉤子等問題 。 （二） 網(wǎng)絡(luò) 攻擊 與防范 網(wǎng)絡(luò)黑客的危害 與攻擊 在這個 網(wǎng)絡(luò)的虛擬世界里，充斥著各種各樣的信息。為了把 企業(yè)在網(wǎng)絡(luò)安全上的 損失降到最低限度， 企業(yè)員工 必