不必要的网络共享可以提高防范病毒的能力

A. 如何提高网络安全防范意识

1、接入公共场所WiFi时，应向相关服务人员确认WiFi名称和WiFi密码或其他WiFi连接认证方式，防范使用可能引起混淆的WiFi名称骗取信任，避免接入未知来源的免费WiFi；
2、尽量不要在公共场所的WiFi下进行网银支付、购物、收发涉密邮件、文件、手机炒股等操作，并妥善保存自己非常重要的私密或者隐私信息；
3、当不需要上网时，请及时关闭手机、笔记本电脑或iPad等的WiFi功能；
4、不要将手机设置为自动连接WiFi网络；
5、电脑、手机等终端的浏览器经常升级到官方最新版本，另外，安全防护类软件也要及时更新。

B. 如何防范网络病毒

1、不点击不明的网址或邮件、不扫描来历不明的二维码。较多木马是通过网址链接、二维码或邮件传播，当收到来历不明的邮件时，也不要随便打开，应尽快删除。智能客户端不要随意扫描未经认证的二维码。

2、不下载非官方提供的软件。如需下载必须常备软件，最好找一些知名的网站下载，而且不要下载和运行来历不明的软件。而且，在安装软件前最好用杀毒软件查看有没有病毒，再进行安装。

3、及时给操作系统打官方补丁包进行漏洞修复，只开常用端口。一般木马是通过漏洞在系统上打开端口留下后门，以便上传木马文件和执行代码，在把漏洞修复上的同时，需要对端口进行检查，把可疑的端口封关闭，确保无法病毒无法传播。

(2)不必要的网络共享可以提高防范病毒的能力扩展阅读：

从网络病毒功能区分。可以分为木马病毒和蠕虫病毒。木马病毒是一种后门程序，它会潜伏在操作系统中，窃取用户资料比如QQ、网上银行密码、账号、游戏账号密码等。蠕虫病毒相对来说要先进一点，它的传播途径很广，可以利用操作系统和程序的漏洞主动发起攻击，每种蠕虫都有一个能够扫描到计算机当中的漏洞的模块。

一旦发现后立即传播出去，由于蠕虫的这一特点，它的危害性也更大，它可以在感染了一台计算机后通过网络感染这个网络内的所有计算机，被感染后，蠕虫会发送大量数据包，所以被感染的网络速度就会变慢，也会因为CPU、内存占用过高而产生或濒临死机状态。

C. 有新型病毒-我的杀毒软件营运商刚发我的和YY们分享下！

是U盘传播的啊，小心使用就是了

D. 电脑中病毒了怎么办

使用杀毒软件全盘杀毒，检测系统漏洞，再打开下载防护，强制扫描所有下载的文件。

若无效，备份重要数据后重装系统。

预防中毒：
1 及时更新微软补丁，建议您定期检查系统更新，确保将您的系统版本更新至最新。

2 关闭不必要的网络端口和网络共享
关闭Windows系统不必要开放的端口，如：445、135、137、138、139等，关闭网络共享功能。

关闭网络共享：打开控制面板——网络和共享中心——更改适配器设置——右键点击正在使用的网卡，然后点击属性——取消勾选Microsoft网络文件和打印机共享——确定——重启系统。

3 请勿点击不明来源的链接
不要打开陌生文件，包括但不限于来自邮件、聊天软件、网络下载的exe可执行文件或奇怪后缀的文件（有些狡猾的病毒伪装成常见文件的图标，比如PDF或Word，却依然是exe后缀，比如 .pdf.exe）。
4 及时备份重要数据资料
如果还未感染的用户，可以立即用U盘或者各类网盘工具将重要资料进行备份。平时，也建议大家定期备份重要数据，以确保信息安全。

E. 我们应该怎样防范计算机病毒

一、加强网络安全意识

要充分意识到网络安全的重要性，掌握基本的网络知识，具备一定的网络安全技术。安装杀毒软件并按时升级，及时查杀病毒、木马等存在恶意风险的软件，使用移动存储设备前先查杀病毒，不随意下载与工作、学习、生活无关的软件。

二、养成良好的计算机使用规范

要对计算机进行定期的病毒扫描和查杀；对来历不明的软件、邮件或附件等不要随意打开，最好是立即删除；不要访问不了解的网站及有诱惑力名称的网页；在需要安装相关软件时，一定要从可靠的渠道进行下载；对于移动存储设备，不要随意共享，使用前要及时查杀病毒；在进行网页上的广告，不要随意点击；在传送文件前后，都要对文件进行查杀病毒。总之，养成良好的安全使用规范，是避免和杜绝计算机病毒的最好方法。

三、掌握必要的反病毒技术

现在的反病毒技术主要有实时监视技术、自动解压技术和全平台反病毒技术，成熟的反病毒技术已经可以对已知的病毒进行彻底防御和杀除。

同时，对于一些特殊性质的病毒要有选择性和针对性的处理，如多数的病毒都是文件型的，在利用杀毒软件不能将文件清除干净的情况下，可以选择在网络连接断开、DOS模式下进行病毒查杀，或者利用备份文件替换已感染病毒的文件。具备了基本的、必要的反病毒技术，及时地对计算机病毒进行处理，保护计算机的安全。

计算机病毒的六大特征

1、繁殖性：计算机病毒可以像生物病毒一样进行繁殖，当正常程序运行时，它也进行运行自身复制，是否具有繁殖、感染的特征是判断某段程序为计算机病毒的首要条件。

2、破坏性：计算机中毒后，可能会导致正常的程序无法运行，把计算机内的文件删除或受到不同程度的损坏。破坏引导扇区及BIOS，硬件环境破坏。

3、传染性：计算机病毒传染性是指计算机病毒通过修改别的程序将自身的复制品或其变体传染到其它无毒的对象上，这些对象可以是一个程序也可以是系统中的某一个部件。

4、潜伏性：计算机病毒潜伏性是指计算机病毒可以依附于其它媒体寄生的能力，侵入后的病毒潜伏到条件成熟才发作， 会使电脑变慢。

5、隐蔽性：计算机病毒具有很强的隐蔽性，可以通过病毒软件检查出来少数，隐蔽性计算机病毒时隐时现、变化无常，这类病毒处理起来非常困难。

6、可触发性：编制计算机病毒的人，一般都为病毒程序设定了一些触发条件，例如，系统时钟的某个时间或日期、系统运行了某些程序等。一旦条件满足，计算机病毒就会“发作”，使系统遭到破坏。

F. 中毒的华硕笔记本如何能解决好

先杀毒

步骤：

1，点击左下角的开始菜单，在弹出的菜单中选择设置

2，弹出设置窗口

3，下拉设置窗口的滚动条，找到更新和安全图标，点击该图标

8，开始快速扫描和查杀病毒。

如何防范病毒?
1、 安装防病毒软件，且开机后让防病毒程序保持常驻
2、 仅开启来自信任来源以及预期的电子邮件或实时通讯附件
3、 在开启电子邮件附件之前，先以防病毒软件进行扫描
4、 删除所有来路不明的邮件，而不要开启
5、不要点选不明人士所传送的网页链接
6、 如果好友清单上的人员传送怪异讯息、档案或网站链接，请勿点选且终止通讯
7、 先利用防病毒软件扫描所有档案，再传输至您的系统
8、 不传输来源不明的档案
9、 使用防病毒软件来拦截所有来路不明的离端口通讯
10、将安全修正程序保持在最新状态

G. 如何提高共享文件的安全，可以从哪些方面入手

在企业的网络中，最常用的功能莫过于“共享文件”了。财务部门需要当月员工的考勤信息，人事部门可能不会亲自拿过去，而是在网络上共享；生产部门的生产报表也不会用书面的资料分发，而是放在网络的共享文件夹下，谁需要的话，就自己去查看就可以了，等等。类似的需求还有很多。
可见，共享文件的功能，提高了企业办公的效率，使企业局域网应用中的一个不可缺的功能。但是，由于共享文件夹管理不当，往往也给企业带来了一些安全上的风险。如某些共享文件莫名其妙的被删除或者修改；有些对于企业来说数据保密的内容在网络上被共享，所有员工都可以访问；共享文件成为病毒、木马等传播的最好载体，等等。
一、实时查看谁在访问我的共享文件
第二步：依次选择“系统工具”、共享文件夹、打开文件，此时，在窗口中就会显示本机上的一些共享资源，被哪些电脑在访问。同时，在这个窗口中还会显示一些有用的信息，如其打开了哪一个共享文件；是什么时候开始访问的；已经闲置了多少时间。也就是所，只要其打开了某个共享文件夹，即使其没有打开共享文件，也会在这里显示。
另外，我们有时候可能出于某些目的，如员工可能认为不能让这个人访问这个文件。此时，我们就可以直接右键点击这个会话，然后从快捷菜单中选择关闭会话，我们就可以阻止这个用户访问这个共享文件，而不会影响其他用户的正常访问。
二、设置共享文件夹时，最好把文件与文件夹设置为只读
在大部分时候，用户都只需要查看或者复制这个共享文件即可，而往往不会在共享文件夹上进行直接修改。但是，有些员工为了贪图方便，就直接以可读写的方式共享某个文件夹以及文件。这是非常危险的。
一方面，这些不受限制的共享文件家与共享文件成为了病毒传播的载体。笔者在工作中发现，有些用户在共享文件的时候，没有权限限制。一段时间后，再去看这个共享文件，发现有些共享文件或者共享文件夹中有病毒或者木马的踪影。原来由于这个共享文件夹有写的权限，所以，其他用户如何打开这个文件，恰巧这台电脑中有病毒或者木马的话，就会传染给这个共享文件夹。从而让其他访问这个共享文件夹的电脑也中招。可见，没有保护措施的共享文件夹以及里面的共享文件，已经成为了病毒传播的一个很好的载体。
另一方面，当数据非法更改时，很难发现是谁在恶作剧。虽然可以通过相关的日志信息可以查询到有哪些人访问过这个共享文件，以及是否进行了更改的动作。但是，光凭这些信息的话，是不能够知道这个用户对这个共享文件夹作了哪些更改。有时候，我们打开一个共享文件，会不小心的按了一个空格键或者一个字符键，不小心的把某个字覆盖了，等等。这些情况在实际工作中经常会遇到。有时候，即使找到了责任人，他也不知道到底修改了哪些内容。所以，当把共享文件设置为可写的话，则很难防止员工有意或者无意的更改。
第三，若以可写的方式共享文件的话，可能无法保证数据的统一。如人事部门以可读写的方式共享了一个考勤文件。此时，若财务部门修改了这个文件，而人事部门并不知道。因为财务人员可能忘记告诉了人事部门，此时，就会导致两个部门之间的数据不一致，从而可能会造成一些不必要的麻烦。而且，由于没有相关的证据，到时候谁对谁错，大家都说不清楚。
为了解决这些问题，笔者建议企业用户，在共享文件夹的时候，最好把文件夹的权限设置为只读。若这个共享文件夹有时候其他用户需要往这个文件夹中存文件，不能设置为只读。那我们也可以把共享文件夹中的文件设置为只读。如此的话，由于文件夹为只读的，则病毒、木马也就不能够感染这些文件夹，从而避免成为散播病毒的污染源；而且，也可以防止用户未经授权的更改，从而导致数据的不统一等等。
三、建立文件共享服务器，统一管理共享文件的访问权限
另外，若把企业的共享文件分散在各个用户终端管理的话，有一个问题，就是用户对于共享操作的熟悉程度不同或者安全观念有差异，所以，很难从部署一个统一的文件共享安全策略。如分散在用户主机的共享文件，员工一般不会定期对其进行备份，以防止因为意外损害而进行及时恢复；一般也不会设置具体的访问权限，如只允许一些特定的员工访问等等。因为这些操作的话，一方面可能需要一些专业知识，另一方面，设置企业也比较繁琐。所以，即使我们出了相关的制度，但是，员工一般很难遵守。
所以，笔者建议，在一些有条件的企业，部署一个文件共享服务器，来统一管理共享文件。采取这种策略的话，有如下好处。
一是可以定时的对共享文件进行备份，从而减少因为意外修改或者删除而导致的损失。若能够把共享文件夹都放在文件服务器上，则我们就可以定时的对文件服务器上的文件进行备份。如此的话，即使因为权限设置不合理，导致文件被意外修改或者删除；有时会，员工自己也会在不经意中删除不该删的文件，遇到这种情况的时候，则我们可以通过文件恢复作业，把原有的文件恢复过来，从而减少这些不必要的损失。
二是可以统一制定文件访问权限策略。在共享文件服务器上，我们可以根据各个员工的需求，在文件服务中预先设置一些文件夹，并设置好具体的权限。如此的话，放到共享文件服务器中的文件就自动继承了文件服务器文件夹的访问权限，从而实现统一管理文件访问权限的目的。如对于一些全公司都可以访问的行政通知类文件，我们可以为此设立一个通知类文件夹，这个文件夹只有行政人员具有读写权限，而其他职工都只有只读权限。如此的话，其他员工就不能够对这些通知进行更改或者删除。所以，对共享文件夹进行统一的管理，可以省去用户每次设置权限的麻烦，从而提高共享文件的安全性。
三是可以统一进行防毒管理。对于共享文件来说，我们除了要关心其数据是否为泄露或者非法访问外，另外一个问题就是共享文件是否会被病毒感染。病毒或者木马是危害企业网络安全的第一把杀手，而共享文件又是其很好的载体。若能够有效的解决共享文件的病毒木马感染问题，必定可以有效的抑制病毒或者木马在企业网络中为非作歹。而我们若能够在企业中统一部署文件服务器，则我们就可以利用下班的空闲时间，对文件服务器上的共享文件统一进行杀毒，以保证共享文件服务器上的文件都是干净的，没有被木马或者病毒所感染，从而避免其成为病毒或者木马的有效载体。
综上所述，共享文件夹以及共享文件的安全性问题，是企业网络安全管理中的一个比较薄弱的环节，但是，又是一个十分重要的环节。笔者相信，做好这件工作，必定可以提高企业网络的利用价值，减少网络安全事故。

H. 网络安全知识竞赛判断题附答案

网络安全知识竞赛判断题附答案 篇1

判断题：

1、漏洞是指任何可以造成破坏系统或信息的弱点。（对）

2、安全审计就是日志的记录。（错）

3、格式化过后的计算机，原来的数据就找不回来了。（错）

4、密码保管不善属于操作失误的安全隐患。（错）

5、计算机病毒是计算机系统中自动产生的。（错）

6、对于一个计算机网络来说，依靠防火墙即可以达到对网络内部和外部的安全防护。（错）

7、网络安全应具有以下四个方面的特征：保密性、完整性、可用性、可查性。（错）

8、最小特权、纵深防御是网络安全原则之一。（对）

9、安全管理从范畴上讲，涉及物理安全策略、访问控制策略、信息加密策略和网络安全管理策略。（对）

10、用户的密码一般应设置为16位以上。（对）

11、开放性是UNIX系统的一大特点。（对）

12、防止主机丢失属于系统管理员的安全管理范畴。（错）

13、我们通常使用SMTP协议用来接收E—MAIL。（错）

14、在堡垒主机上建立内部DNS服务器以供外界访问，可以增强DNS服务器的安全性。（错）

15、为了防御网络监听，最常用的方法是采用物理传输。（错）

16、使用最新版本的网页浏览器软件可以防御黑客攻击。（对）

17、通过使用SOCKS5代理服务器可以隐藏QQ的真实IP。（对）

18、一但中了IE窗口炸弹马上按下主机面板上的Reset键，重起计算机。（错）

19、禁止使用活动脚本可以防范IE执行本地任意程序。（对）

20、只要是类型为TXT的文件都没有危险。（错）

21、不要打开附件为SHS格式的文件。（对）

22、发现木马，首先要在计算机的后台关掉其程序的运行。（对）

23、限制网络用户访问和调用cmd的权限可以防范Unicode漏洞。（对）

24、解决共享文件夹的安全隐患应该卸载Microsoft网络的文件和打印机共享。（对）

25、不要将密码写到纸上。（对）

26、屏幕保护的密码是需要分大小写的。（对）

27、计算机病毒的传播媒介来分类，可分为单机病毒和网络病毒。（对）

28、木马不是病毒。（对）

29。复合型防火墙防火墙是内部网与外部网的隔离点，起着监视和隔绝应用层通信流的作用，同时也常结合过滤器的功能。（对）

30、非法访问一旦突破数据包过滤型防火墙，即可对主机上的软件和配置漏洞进行攻击。（错）

31、ATM技术领先于TCP/IP技术，即将取代IP技术，实现语音、视频、数据传输网络的三网合一。（错）

32、Internet设计之初，考虑了核战争的威胁，因此充分考虑到了网络安全问。（错）

33、我的计算机在网络防火墙之内，所以其他用户不可能对我计算机造成威胁。（错）

34、Internet没有一个集中的管理权威。（对）

35、统计表明，网络安全威胁主要来自内部网络，而不是Internet。（对）

36、只要设置了足够强壮的口令，黑客不可能侵入到计算机中。（错）

37、路由器在转发IP分组时，一般不检查IP分组的源地址，因此可以伪造IP分组的源地址进行攻击，使得网络管理员无法追踪。（对）

38、发起大规模的DDoS攻击通常要控制大量的中间网络或系统。（对）

39、路由协议如果没有认证功能，就可以伪造路由信息，导致路由表混乱，从而使网络瘫痪。（对）

40、目前入侵检测系统可以及时的阻止黑客的`攻击。（错）

41、TCSEC是美国的计算机安全评估机构和安全标准制定机构。（对）

42、蠕虫、特洛伊木马和病毒其实是一回事。（错）

43、只要选择一种最安全的操作系统，整个系统就可以保障安全。（错）

44、在计算机系统安全中，人的作用相对于软件，硬件和网络而言，不是很重要。（错）

45、在设计系统安全策略时要首先评估可能受到的安全威胁。（对）

46、安装系统后应当根据厂商或安全咨询机构的建议对系统进行必要的安全配置。（对）

47、系统安全的责任在于IT技术人员，最终用户不需要了解安全问题。（错）

48。网络的发展促进了人们的交流，同时带来了相应的安全问题。（错）

49。具有政治目的的黑客只对政府的网络与信息资源造成危害。（错）

50、病毒攻击是危害最大、影响最广、发展最快的攻击技术。（错）

51、黑色星期四"是因有人通过BELL实验室与Internet连接的有漏洞的机器上放置了一个蠕虫程序而引起网络灾难得名的。（错）

52、邮件的附件如果是带有exe、com、pif、pl、src和vbs为后缀的文件，应确定其安全后再打开。（对）

53、在信息战中中立国的体现要比非信息战简单。（错）

54、信息战的军事目标是指一个国家军队的网络系统、信息系统、数据资源。（错）

55、计算机信息系统的安全威胁同时来自内、外两个方面。（对）

56、小球病毒属于引导型病毒。（对）

57、公安部公共信息网络安全监察部门主管全国的计算机病毒防治管理工作。（对）

58、计算机病毒防治产品实行销售许可证制度。（对）

59、计算机病毒防治产品分为三级，其中三级品为最高级。（错）

60，删除不必要的网络共享可以提高防范病毒的能力。（对）

61、外单位人员如可以随意接入奇瑞公司内网。（错）

62、计算机犯罪是行为人以计算机为工具或以计算机资产为犯罪对象实施的，依照我国刑法应受处罚的，具有社会危害性的行为。（对）

63、计算机数据恢复在实际生活当中可以百分百恢复。（错）

64、违反国家法律、法规的行为，危及计算机信息系统安全的事件，称为计算机案件。（对）

65、网络安全工程实施的关键是质量，而质量的关键是服务的长期保障能力。（对）

66、网络安全服务的开展与网络安全防范是一对矛盾。（对）

67、网络安全边界防范的不完备性仅指防外不防内。（错）

网络安全知识竞赛判断题附答案 篇2

1、信息安全属性中的可审查性也称为不可否认性。（y）

2、当网络中发生了ARP欺骗攻击时，可以利用SinfferPro软件来清除。（n）

3、物理安全即物理隔离。（y）

4、物理安全是绝对安全的一项网络安全技术。（n）

5、使用IP切换软件的“一机一网”方案属于一种准物理隔离方式。（n）

6、木马有时称为木马病毒，但却不具有计算机病毒的主要特性。（n）

7、只要是计算机病毒，在任何时候都具有破坏性。（y）

8、包过滤防火墙一般工作在OSI参考模型的网络层与传输层，主要对IP分组和TCP/UDP端口进行检测和过滤操作。（y）

9、要实现DDos攻击，攻击者必须能够控制大量的计算机为其服务。（n）

10、单钥加密系统可分为序列密码和分组密码两种类型。（y）

11、序列密码属于对称加密方式。（y）

12、IDS是IntrusionDetectionSystem的缩写，即入侵检测系统，主要用于检测Hacker或Cracker通过网络进行的入侵行为。其作用与部署位置与IPS完全相同（n）

13、网络地址转换是一种在IP封包通过路由器或防火墙时重写源IP地址或/和目的IP地址的技术。（y）

14、在中国使用的第2代移动通信系统主要有GSM和CDMA。(y)

15、IPS是IDS的替代产品。（y）

16、在安全威胁中，窃取和窃听是同一种威胁行为的不同说法。（n）

17、第三代移动通信技术（3rd-generation，3G），是指支持高速数据传输的蜂窝移动通讯技术。3G服务能够同时传送声音及数据信息，速率一般在几百kbps以上。目前3G存在四种标准：CDMA2000，WCDMA，TD-SCDMA，WiMAX。(n)

18、物理安全是整个信息安全的基础。（y）

19、物理安全是绝对安全的一项网络安全技术。（n）

20、使用物理隔离卡的物理隔离方案是绝对安全的。（n）

21、间谍软件具有计算机病毒的所有特性。（n）

22、计算机病毒不影响计算机的运行速度和运算结果。（n）

23、防火墙的最简单的形式是代理防火墙。一个代理防火墙通常是一台有能力过滤数据包某些内容的路由器。（y）

24、要实现ARP攻击，攻击者必须能够控制大量的计算机为其服务。（n）

25、双钥加密系统可分为序列密码和分组密码两种类型。（n）

26、对称加密，或专用密钥（也称做常规加密）由通信双方共享一个秘密密钥。发送方在进行数学运算时使用密钥将明文加密成密文。接受方使用相同的钥将密文还原成明文。（y）

I. 如何提升网络信息安全保障能力

健全的网络与信息安全保障措施 随着企业网络的普及和网络开放性，共享性，互连程度的扩大，网络的信息安全问题也越来越引起人们的重视。一个安全的计算机网络应该具有可靠性、可用性、完整性、保密性和真实性等特点。计算机网络不仅要保护计算机网络设备安全和计算机网络系统安全，还要保护数据安全。网络安全风险分析 计算机系统本身的脆弱性和通信设施的脆弱性共同构成了计算机网络的潜在威胁。信息网络化使信息公开化、信息利用自由化，其结果是信息资源的共享和互动，任何人都可以在网上发布信息和获取信息。这样，网络信息安全问题就成为危害网络发展的核心问题，与外界的因特网连接使信息受侵害的问题尤其严重。 目前企业网络信息的不安全因素来自病毒、黑客、木马、垃圾邮件等几个方面。 计算机病毒是一种危害计算机系统和网络安全的破坏性程序。它可以直接破坏计算机数据信息，也可以大量占用磁盘空间、抢占系统资源从而干扰了系统的正常运行。 随着Internet技术的发展、企业网络环境的日趋成熟和企业网络应用的增多，病毒的感染、传播的能力和途径也由原来的单一、简单变得复杂、隐蔽，尤其是Internet环境和企业网络环境为病毒传播、生存提供了环境。 黑客攻击已经成为近年来经常发生的事情，网络中服务器被攻击的事件层出不穷。黑客利用计算机系统、网络协议及数据库等方面的漏洞和缺陷，采用破解口令(password cracking)、天窗(trapdoor)、后门(backdoor)、特洛伊木马(Trojan horse)等手段侵入计算机系统，进行信息破坏或占用系统资源，使得用户无法使用自己的机器。一般大型企业的网络都拥有Internet连接，同时对外提供的WWW和EMAIL等服务。因此企业内部网络通过Internet连接外部进行大量的信息交换，而其中大约80%信息是电子邮件，邮件中又有一半以上的邮件是垃圾邮件，这一比例还在逐年上升。 企业局域网内部的信息安全更是不容忽视的。网络内部各节点之间通过网络共享网络资源，就可能因无意中把重要的涉密信息或个人隐私信息存放在共享目录下，因此造成信息泄漏；甚至存在内部人员编写程序通过网络进行传播，或者利用黑客程序入侵他人主机的现象。因此，网络安全不仅要防范外部网，同时更防范内部网。网络安全措施 由此可见，有众多的网络安全风险需要考虑，因此，企业必须采取统一的安全策略来保证网络的安全性。一个完整的安全技术和产品包括：身份认证、访问控制、流量监测、网络加密技术、防火墙、入侵检测、防病毒、漏洞扫描等；而造成安全事件的原因则包括技术因素、管理因素以及安全架构设计上的疏漏等问题。 1.外部入侵的防范措施 (1)网络加密(Ipsec) IP层是TCP/IP网络中最关键的一层，IP作为网络层协议，其安全机制可对其上层的各种应用服务提供透明的覆盖式安全保护。因此，IP安全是整个TCP/IP安全的基础，是网络安全的核心。IPSec是目前唯一一种能为任何形式的Internet通信提供安全保障的协议。IPSec允许提供逐个数据流或者逐个连接的安全，所以能实现非常细致的安全控制。对于用户来说，便可以对于不同的需要定义不同级别地安全保护(即不同保护强度的IPSec通道)。IPSec为网络数据传输提供了数据机密性、数据完整性、数据来源认证、抗重播等安全服务，使得数据在通过公共网络传输时，不用担心被监视、篡改和伪造。 IPSec是通过使用各种加密算法、验证算法、封装协议和一些特殊的安全保护机制来实现这些目的，而这些算法及其参数是保存在进行IPSec通信两端的SA(Security Association，安全联盟)，当两端的SA中的设置匹配时，两端就可以进行IPSec通信了。 在虚拟专用网(VPN)中主要采用了IPSec技术。 (2)防火墙 防火墙是一种网络安全保障手段，是网络通信时执行的一种访问控制尺度，其主要目标就是通过控制进、出一个网络的权限，在内部和外部两个网络之间建立一个安全控制点，对进、出内部网络的服务和访问进行控制和审计，防止外部网络用户以非法手段通过外部网络进入内部网络，访问、干扰和破坏内部网络资源。在逻辑上，防火墙是一个分离器，一个限制器，也是一个分析器，有效地监视了内部网络和Internet之间的任何活动，保证了内部网络的安全。 防火墙有软、硬件之分，实现防火墙功能的软件，称为软件防火墙。软件防火墙运行于特定的计算机上，它需要计算机操作系统的支持。基于专用的硬件平台的防火墙系统，称为硬件防火墙。它们也是基于PC架构，运行一些经过裁剪和简化的操作系统，承载防火墙软件。 (3)入侵检测 部署入侵检测产品，并与防火墙联动，以监视局域网外部绕过或透过防火墙的攻击，并及时触发联动的防火墙及时关闭该连接；同时监视主服务器网段的异常行为，以防止来自局域网内部的攻击或无意的误用及滥用行为。入侵检测是防火墙的合理补充，帮助系统对付网络攻击，扩展了系统管理员的安全管理能力。 2.内部非法活动的防范措施 (1)身份认证 网络安全身份认证是指登录计算机网络时系统对用户身份的确认技术。是网络安全的第一道防线，也是最重要的一道防线。用户在访问安全系统之前，首先经过身份认证系统识别身份，然后访问监控器根据用户的身份和授权数据库决定用户是否能够访问某个资源。授权数据库由安全管理员按照需要进行配置。审计系统根据审计设置记录用户的请求和行为，同时入侵检测系统实时或非实时地检测是否有入侵行为。访问控制和审计系统都要依赖于身份认证系统提供的用户的身份。身份认证在安全系统中的地位极其重要，是最基本的安全服务，其它的安全服务都要依赖于它。一旦身份认证系统被攻破，那么系统的所有安全措施将形同虚设。黑客攻击的目标往往就是身份认证系统，因此身份认证实在是网络安全的关键。 (2)访问控制 访问控制决定了用户可以访问的网络范围、使用的协议、端口；能访问系统的何种资源以及如何使用这些资源。在路由器上可以建立访问控制列表，它是应用在路由器接口的指令列表，这些指令列表用来告诉路由器哪些数据包可以接收、哪些数据包需要拒绝。至于数据包是被接收还是被拒绝，可以由类似于源地址、目的地址、端口号、协议等特定指示条件来决定。建立访问控制列表后，可以限制网络流量，提高网络性能，对通信流量起到控制的手段，这也是对网络访问的基本安全手段。由于访问控制列表ACL(Access Control List)的表项可以灵活地增加，所以可以把ACL当作一种网络控制的有力工具，用来过滤流入和?鞒雎酚善鹘涌诘氖莅?在应用系统中，访问控制的手段包括用户识别代码、口令、登录控制、资源授权(例如用户配置文件、资源配置文件和控制列表)、授权核查、日志和审计。适当的访问控制能够阻止未经允许的用户有意或无意地获取数据，根据授予的权限限制其对资源的利用范围和程度。 (3)流量监测 目前有很多因素造成网络的流量异常，如拒绝服务攻击(DoS)、网络蠕虫病毒的传播、一些网络扫描工具产生的大量TCP连接请求等，很容易使网络设备瘫痪。这些网络攻击，都是利用系统服务的漏洞或利用网络资源的有限性，在短时间内发动大规模网络攻击，消耗特定资源，造成网络或计算机系统瘫痪。因此监控网络的异常流量非常重要。流量监测技术主要有基于SNMP的流量监测和基于Netflow的流量监测。基于SNMP的流量信息采集，是通过提取网络设备Agent提供的MIB(管理对象信息库)中收集一些具体设备及流量信息有关的变量。 基于SNMP收集的网络流量信息包括：输入字节数、输入非广播包数、输入广播包数、输入包丢弃数、输入包错误数、输入未知协议包数、输出字节数、输出非广播包数、输出广播包数、输出包丢弃数、输出包错误数、输出队长等。基于Netflow流量信息采集是基于网络设备提供的Netflow机制实现的网络流量信息采集，在此基础上实现的流量信息采集效率和效果均能够满足网络流量异常监测的需求。基于以上的流量检测技术，目前有很多流量监控管理软件，此类软件是判断异常流量流向的有效工具，通过流量大小变化的监控，可以帮助网管人员发现异常流量，特别是大流量异常流量的流向，从而进一步查找异常流量的源、目的地址。处理异常流量最直接的解决办法是切断异常流量源设备的物理连接，也可以采用访问控制列表进行包过滤或在路由器上进行流量限定的方法控制异常流量。 (4)漏洞扫描 对一个网络系统而言，存在不安全隐患，将是黑客攻击得手的关键因素。就目前的网络系统来说，在硬件、软件、协议的具体实现或系统安全策略方面都可能存在一定的安全缺陷即安全漏洞。及时检测出网络中每个系统的安全漏洞是至关重要的。安全扫描是增强系统安全性的重要措施之一，它能够有效地预先评估和分析系统中的安全问题。漏洞扫描系统是用来自动检测远程或本地主机安全漏洞的程序，按功能可分为：操作系统漏洞扫描、网络漏洞扫描和数据库漏洞扫描。网络漏洞扫描系统，是指通过网络远程检测目标网络和主机系统漏洞的程序，它对网络系统和设备进行安全漏洞检测和分析，从而发现可能被入侵者非法利用的漏洞。定期对网络系统进行漏洞扫描，可以主动发现安全问题并在第一时间完成有效防护，让攻击者无隙可钻。 (5)防病毒 企业防病毒系统应该具有系统性与主动性的特点，能够实现全方位多级防护。考虑到病毒在网络中存储、传播、感染的方式各异且途径多种多样，相应地在构建网络防病毒系统时，应利用全方位的企业防毒产品，实施集中控制、以防为主、防杀结合的策略。具体而言，就是针对网络中所有可能的病毒攻击设置对应的防毒软件，通过全方位、多层次的防毒系统配置，使网络没有薄弱环节成为病毒入侵的缺口。实例分析 大庆石化局域网是企业网络，覆盖大庆石化机关、各生产厂和其他的二级单位，网络上运行着各种信息管理系统，保存着大量的重要数据。为了保证网络的安全，针对计算机网络本身可能存在的安全问题，在网络安全管理上我们采取了以下技术措施： 1.利用PPPOE拨号上网的方式登录局域网 我们对网络用户实施了身份认证技术管理。用户采用 PPPOE拨号方式上局域网，即用户在网络物理线路连通的情况下，需要通过拨号获得IP地址才能上局域网。我们选用华为ISN8850智能IP业务交换机作为宽带接入服务器(BAS)，RADIUS服务器作用户认证系统，每个用户都以实名注册，这样我们就可以管理用户的网上行为，实现了对以太网接入用户的管理。 2.设置访问控制列表 在我们的网络中有几十台路由交换机，在交换机上我们配置了访问控制列表，根据信息流的源和目的 IP 地址或网段，使用允许或拒绝列表，更准确地控制流量方向，并确保 IP 网络免遭网络侵入。 3.划分虚拟子网 在局域网中，我们把不同的单位划分成不同的虚拟子网(VLAN)。对于网络安全要求特别高的应用，如医疗保险和财务等，划分独立的虚拟子网，并使其与局域网隔离，限制其他VLAN成员的访问，确保了信息的保密安全。 4.在网络出口设置防火墙在局域网的出口，我们设置了防火墙设备，并对防火墙制定安全策略，对一些不安全的端口和协议进行限制，使所有的服务器、工作站及网络设备都在防火墙的保护之下，同时配置一台日志服务器记录、保存防火墙日志，详细记录了进、出网络的活动。 5.部署Symantec防病毒系统 我们在大庆石化局域网内部署了Symantec防病毒系统。Symantec系统具有跨平台的技术及强大功能，系统中心是中央管理控制台。通过该管理控制台集中管理运行Symantec AntiVirus 企业版的服务器和客户端；可以启动和调度扫描，以及设置实时防护，从而建立并实施病毒防护策略，管理病毒定义文件的更新，控制活动病毒，管理计算机组的病毒防护、查看扫描、病毒检测和事件历史记录等功能。 6.利用高效的网络管理软件管理全网大庆石化局域网的网络环境比较复杂，含有多种cisco交换设备、华为交换设备、路由设备以及其他一些接入设备，为了能够有效地网络，我们采用了BT_NM网络资源管理系统。 该系统基于SNMP管理协议，可以实现跨厂商、跨平台的管理。系统采用物理拓扑的方法来自动生成网络的拓扑图，能够准确和直观地反映网络的实际连接情况，包括设备间的冗余连接、备份连接、均衡负载连接等，对拓扑结构进行层次化管理。通过网络软件的IP地址定位功能可以定位IP地址所在交换机的端口，有效解决了IP地址盗用、查找病毒主机网络黑客等问题。 通过网络软件还可实现对网络故障的监视、流量检测和管理，使网管人员能够对故障预警，以便及时采取措施，保证了整个网络能够坚持长时间的安全无故障运行。 7.建立了VPN系统 虚拟专用网是对企业内部网的扩展。它可以帮助远程用户、公司分支机构、商业伙伴及供应商同公司的内部网建立可信的安全连接，并保证数据的安全传输。虚拟专用网可用于实现企业网站之间安全通信的虚拟专用线路，用于经济有效地连接到商业伙伴和用户的安全外联网虚拟专用网。为了满足企业用户远程办公需求，同时为了满足网络安全的要求，我们在石化局域网中建立了VPN系统。VPN的核心设备为Cisco的3825路由器，远端子公司采用Cisco的2621路由器，动态接入设备采用Cisco的1700路由器。 8.启动应用服务器的审计功能在局域网的各应用中我们都启用了审计功能，对用户的操作进行审核和记录，保证了系统的安全。

J. 如何防范网络病毒入侵

1.普通病毒的防范方法 拓展视频

查杀计算机及手机病毒不如搞好预防，防患于未然。如果能够采取全面的防护措施，则会降低被感染的可能，预防为主是避免大规模感染病毒的有效措施之一。

首先用户要在思想上有防病毒的警惕性，依靠使用防病毒技术和管理措施，部分病毒就无法攻破计算机安全保护屏障，不能广泛传播。个人用户要及时升级操作系统以及防病毒产品，因为病毒以每日4-6个的速度产生，防病毒产品必须适应病毒的发展，不断升级，才能识别和杀灭新病毒，为系统提供较为的安全环境。

每一位计算机使用者都要遵守病毒防治的法律和制度，做到不制造病毒，不传播病毒。养成良好的上机习惯，如定期备份系统数据文件；外部存储设备连接前先杀毒再使用；不访问违法或不明网站，不下载传播不良文件，不连接未知的WiFi，不随意扫描二维码等。

2. 木马病毒的防范

木马的清除可以通过手动清除和杀毒软件清除两种方式。在检测清除木马的同时，还要注意对木马的预防，做到防范于未然。

（1）不点击不明的网址或邮件、不扫描来历不明的二维码。较多木马是通过网址链接、二维码或邮件传播，当收到来历不明的邮件时，也不要随便打开，应尽快删除。智能客户端不要随意扫描未经认证的二维码。

（2）不下载非官方提供的软件。如需下载必须常备软件，最好找一些知名的网站下载，而且不要下载和运行来历不明的软件。而且，在安装软件前最好用杀毒软件查看有没有病毒，再进行安装。

（3）及时给操作系统打官方补丁包进行漏洞修复，只开常用端口。一般木马是通过漏洞在系统上打开端口留下后门，以便上传木马文件和执行代码，在把漏洞修复上的同时，需要对端口进行检查，把可疑的端口封关闭，确保无法病毒无法传播。

（4）使用实时监控程序。在网上浏览时，最好运行反木马实时监控查杀病毒程序和个人防火墙，并定时对系统进行病毒检查。还要经常升级系统和更新病毒库，注意关注关于网络安全的相关新闻公告等，提前做好预案防范木马有效措施。