第四部分網(wǎng)絡(luò)應(yīng)用與信息安全

第四部分

網(wǎng)絡(luò)應(yīng)用與信息安全第四部分網(wǎng)絡(luò)應(yīng)用與信息安全網(wǎng)絡(luò)應(yīng)用Windows中的組策略信息保密與安全虛擬專網(wǎng)VPN網(wǎng)絡(luò)攻擊與防范網(wǎng)關(guān)級(jí)防病毒企業(yè)級(jí)防火墻ISA漏洞掃描1.網(wǎng)絡(luò)應(yīng)用配置IP地址文件共享打印機(jī)共享網(wǎng)絡(luò)打印機(jī)配置IP地址配置IP地址依次單擊“開始”→“設(shè)置”→“控制面板”→“網(wǎng)絡(luò)連接”打開TCP/IP屬性：右擊“本地連接”，選擇“屬性”，打開所示“本地連接屬性”對(duì)話框。在“本地連接屬性”對(duì)話框中選擇“Internet協(xié)議（TCP/IP）”，點(diǎn)擊“屬性”按鈕，打開“Internet協(xié)議（TCP/IP）屬性”對(duì)話框文件共享網(wǎng)絡(luò)中的每個(gè)用戶都可以設(shè)置自己的共享資源，并可以訪問網(wǎng)絡(luò)中其他用戶的共享資源。每個(gè)用戶都可以設(shè)置并管理自己計(jì)算機(jī)上的共享資源，并可根據(jù)需要增加或刪除共享打印機(jī)共享添加網(wǎng)絡(luò)打印機(jī)添加網(wǎng)絡(luò)打印機(jī)添加網(wǎng)絡(luò)打印機(jī)第四部部分網(wǎng)網(wǎng)絡(luò)絡(luò)應(yīng)用用與信信息安安全網(wǎng)絡(luò)應(yīng)應(yīng)用Windows中的的組策策略信息保保密與與安全全虛擬專專網(wǎng)VPN網(wǎng)絡(luò)攻攻擊與與防范范網(wǎng)關(guān)級(jí)級(jí)防病病毒企業(yè)級(jí)級(jí)防火火墻ISA漏洞掃掃描2.Windows中的的組策策略什么是是組策策略組策略略的用用途組策略略的配配置什么么是是組組策策略略注冊(cè)冊(cè)表表是是Windows系系統(tǒng)統(tǒng)中中保保存存系系統(tǒng)統(tǒng)軟軟件件和和應(yīng)應(yīng)用用軟軟件件配配置置的的數(shù)數(shù)據(jù)據(jù)庫庫，，而而隨隨著著Windows功功能能越越來來越越豐豐富富，，注注冊(cè)冊(cè)表表里里的的配配置置項(xiàng)項(xiàng)目目也也越越來來越越多多，，很很多多配配置置都都可可以以自自定定義義設(shè)設(shè)置置，，但但這這些些配配置置分分布布在在注注冊(cè)冊(cè)表表的的各各個(gè)個(gè)角角落落，，如如果果是是手手工工配配置置，，可可以以想想像像是是多多么么困困難難和和煩煩雜雜而組組策策略略則則將將系系統(tǒng)統(tǒng)重重要要的的配配置置功功能能匯匯集集成成各各種種配配置置模模塊塊，，供供用用戶戶直直接接使使用用，，從從而而達(dá)達(dá)到到方方便便管管理理計(jì)計(jì)算算機(jī)機(jī)的的目目的的其實(shí)實(shí)簡簡單單地地說說，，組組策策略略設(shè)設(shè)置置就就是是在在修修改改注注冊(cè)冊(cè)表表中中的的配配置置。。當(dāng)當(dāng)然然，，組組策策略略使使用用了了更更完完善善的的管管理理組組織織方方法法，，可可以以對(duì)對(duì)各各種種對(duì)對(duì)象象中中的的設(shè)設(shè)置置進(jìn)進(jìn)行行管管理理和和配配置置，，遠(yuǎn)遠(yuǎn)比比手手工工修修改改注注冊(cè)冊(cè)表表方方便便、、靈靈活活，，功功能能也也更更加加強(qiáng)強(qiáng)大大組策略的的版本一種為Windows2000/XP/2003系統(tǒng)統(tǒng)默認(rèn)安安裝的““組策略略管理控控制臺(tái)””，只要要點(diǎn)擊““開始→→運(yùn)行””命令，，輸入““gpedit.msc”并并回車即即可打開開組策略略（注意意：Home版版無組策策略）一種就是是Windows98的““系統(tǒng)策策略編輯輯器”，，默認(rèn)沒沒有安裝裝，只有有在Win98安裝盤盤上的\tools\reskit\netadmin\poledit目目錄下，，雙擊poledit.exe文件件才可以以直接運(yùn)運(yùn)行“系系統(tǒng)策略略編輯器器”第四部部分網(wǎng)網(wǎng)絡(luò)絡(luò)應(yīng)用用與信信息安安全網(wǎng)絡(luò)應(yīng)應(yīng)用Windows中的的組策策略信息保保密與與安全全虛擬專專網(wǎng)VPN網(wǎng)絡(luò)攻攻擊與與防范范網(wǎng)關(guān)級(jí)級(jí)防病病毒企業(yè)級(jí)級(jí)防火火墻ISA漏洞掃掃描3.信信息保保密與與安全全傳統(tǒng)密密碼學(xué)學(xué)：如如凱撒撒密碼碼現(xiàn)代密密碼學(xué)學(xué)：加密方方式1）私私鑰密密碼：：DES、、IDEA2）公公鑰密密碼：：RSA、、DSA信息完完整性性保護(hù)護(hù)：MD5、SHA-1數(shù)字簽簽名網(wǎng)絡(luò)安安全密碼學(xué)學(xué)基本本知識(shí)識(shí)明文：：加密密前的的原始始信息息密文：：加密密后的的信息息加密：：將明明文進(jìn)進(jìn)行數(shù)數(shù)據(jù)變變換形形成密密文的的過程程解密：將密密文進(jìn)行數(shù)數(shù)據(jù)變換恢恢復(fù)成明文文的過程密鑰：控制制加密和解解密運(yùn)算的的符號(hào)序列列密碼系統(tǒng)要要求：使用用方便，而而且系統(tǒng)的的保密不依依賴于對(duì)加加密算法和和脫密算法法的保密，，而只依賴賴于密鑰的的保密。因因此，當(dāng)密密文和對(duì)應(yīng)應(yīng)的明文被被非法截取取后，仍不不容易確定定解密變換換。其次，，從截取的的密文中極極難確定其其對(duì)應(yīng)的明明文凱撒密碼凱撒密碼是是每一字母母向前推移移K位例如，K=5便便有如下的的明文與密密文的對(duì)應(yīng)應(yīng)關(guān)系。明明文：：abcde密密文：FGHIJ若令26個(gè)個(gè)字母分別別對(duì)應(yīng)于0～25，，如下：abc……xyz012……232425則凱撒密碼碼加密交換換為C=m+kmod26其中m是明明文，C為為對(duì)應(yīng)的密密文序列。。k為加密密用的移位位數(shù)，也稱稱為密鑰。。mod為為?！，F(xiàn)代密碼學(xué)學(xué)類似于凱撒撒密碼這樣樣的早期密密碼學(xué)術(shù)還還有很多，，我們稱為為傳統(tǒng)密碼碼學(xué)，其最最大的特點(diǎn)點(diǎn)就是加密密體制非常常簡單，沒沒有將數(shù)學(xué)學(xué)真正應(yīng)用用到密碼學(xué)學(xué)中到了近現(xiàn)代代，對(duì)密碼碼的使用和和破解已經(jīng)經(jīng)非常頻繁繁，甚至出出現(xiàn)了專門門的密碼機(jī)機(jī)1942年年，美國從從破譯日本本海軍密報(bào)報(bào)中，獲悉悉日軍對(duì)中中途島地區(qū)區(qū)的作戰(zhàn)意意圖和兵力力部署，從從而能以劣劣勢兵力擊擊破日本海海軍的主力力，扭轉(zhuǎn)了了太平洋地地區(qū)的戰(zhàn)局局，最終贏贏得了二次次世界大戰(zhàn)戰(zhàn)的勝利，，這也從反反面說明了了密碼學(xué)在在社會(huì)發(fā)展展中正扮演演著越來越越重要的角角色網(wǎng)絡(luò)領(lǐng)域的的密碼學(xué)密碼技術(shù)在在計(jì)算機(jī)網(wǎng)網(wǎng)絡(luò)領(lǐng)域的的應(yīng)用已經(jīng)經(jīng)相當(dāng)廣泛泛了，主主要體現(xiàn)在在以下四個(gè)個(gè)方面：數(shù)據(jù)保密身份認(rèn)證信息完整性性保護(hù)數(shù)字簽名和和抗抵賴數(shù)據(jù)據(jù)保保密密在數(shù)數(shù)據(jù)據(jù)的的傳傳輸輸過過程程中中，，為為了了保保證證數(shù)數(shù)據(jù)據(jù)的的隱隱秘秘性性，，加加密密是是非非常常必必要要的的，，目目前前的的加加密密技技術(shù)術(shù)按按使使用用的的密密鑰鑰體體制制不不同同可可以以分分為為：：私鑰密碼體制制：對(duì)稱加密密公鑰密碼體制制：非對(duì)稱加加密混合密碼體制制私鑰密碼體制制私鑰密碼體制制又可以稱為為對(duì)稱加密體體制，是一一種使用比較較廣泛的普通通加密體制該體制最大的的特點(diǎn)就是加加密和解密使使用相同的密密鑰。密鑰在在加密過程中中起到非常重重要的作用，，它就好比保保險(xiǎn)柜的密碼碼，只要擁有有密碼的人都都可以打開保保險(xiǎn)柜。由于于使用的是相相同的密鑰，，所以加密的的速度非?？炜欤瑢?shí)現(xiàn)比較較容易現(xiàn)在以私鑰密密碼體制為原原理的加密算算法有很多，，比較著名的的有：DES（數(shù)據(jù)加密密標(biāo)準(zhǔn)）、、IDEA（（國際數(shù)據(jù)加加密算法）DES加密算算法DataEncryptionStandard(數(shù)數(shù)據(jù)加密標(biāo)準(zhǔn)準(zhǔn))美國商務(wù)部標(biāo)標(biāo)準(zhǔn)局為了能能在政府部門門進(jìn)行信息處處理的同時(shí)保保護(hù)電子計(jì)算算機(jī)信息的安安全，自1971年開始始研究密碼的的標(biāo)準(zhǔn)化，并并于1973年開始征集集密碼方案IBM公司研研制并提出的的方案，1977年作為為DES公開開發(fā)表，成為為美國的標(biāo)準(zhǔn)準(zhǔn)加密方式DES加密算算法隨后既在國際際上廣泛流傳傳開來，這個(gè)個(gè)算法因?yàn)榘恍C(jī)密密設(shè)計(jì)元素，，相關(guān)的短密密鑰長度以及及被懷疑內(nèi)含含國家安全局局（NSA））的后門而在在開始是有爭爭議的DES現(xiàn)在已已經(jīng)不視為一一種安全的加加密算法，因因?yàn)樗褂玫牡?6位秘鑰鑰過短窮舉法幾天就就可以解密以現(xiàn)代計(jì)算能能力，24小小時(shí)內(nèi)即可能能被破解。也也有一些分析析報(bào)告提出了了該算法的理理論上的弱點(diǎn)點(diǎn)，雖然實(shí)際際情況未必出出現(xiàn)。該標(biāo)準(zhǔn)準(zhǔn)在最近已經(jīng)經(jīng)被高級(jí)加密密標(biāo)準(zhǔn)（AES）所取代代國際數(shù)據(jù)加密密算法(IDEA)國際數(shù)據(jù)加密密算法(IDEA)是瑞瑞士的著名學(xué)學(xué)者在1990年正式公公布并在以后后，這種算法法是在DES算法的基礎(chǔ)礎(chǔ)上發(fā)展出來來的，類似于于三重DES。發(fā)展IDEA也是因因?yàn)楦械紻ES具有密鑰鑰太短等缺點(diǎn)點(diǎn)，已經(jīng)過時(shí)時(shí)。IDEA的密鑰為128位，這這么長的密鑰鑰在今后若干干年內(nèi)應(yīng)該是是安全的類似于DES，IDEA算法也是一一種數(shù)據(jù)塊加加密算法，它它設(shè)計(jì)了一系系列加密輪次次，每輪加密密都使用從完完整的加密密密鑰中生成的的一個(gè)子密鑰鑰由于IDEA是在美國之之外提出并發(fā)發(fā)展起來的，，避開了美國國法律上對(duì)加加密技術(shù)的諸諸多限制，因因此，有關(guān)IDEA算法法和實(shí)現(xiàn)技術(shù)術(shù)的書籍都可可以自由出版版和交流，可可極大地促進(jìn)進(jìn)IDEA的的發(fā)展和完善善公鑰密碼體制制公鑰密碼體制制的基本原理理是在加密和和解密的過程程中使用不同同的密鑰，加加密密鑰（公公鑰）可以由由解密密鑰（（私鑰）根據(jù)據(jù)算法得出，，算法是公開開的，但由加加密密鑰根據(jù)據(jù)算法推知解解密密鑰的計(jì)計(jì)算是不可行行的公鑰密碼體制制可看成銀行行的儲(chǔ)蓄賬號(hào)號(hào)，任何人都都可以很公開開地往賬號(hào)里里存錢，但不不可以隨意從從賬號(hào)里取錢錢與私鑰密碼體體制相比，公公鑰密碼體制制具有以下一一些優(yōu)點(diǎn)：密鑰分配安全全，可以公公開分配。例例如：某人可可以將自己的的公鑰公布在在網(wǎng)上，方便便其他人使用用進(jìn)行加密。。密鑰數(shù)量明顯顯要少于私鑰鑰密碼體制，，大家可以共共享同一個(gè)公公鑰可以用來簽名名和抗抵賴。。采用公鑰密碼碼體制的算法法有：RSA、DSA等等RSA加密算算法RSA加密算算法是一種非非對(duì)稱加密演演算法，第一一個(gè)能同時(shí)用用于加密和數(shù)數(shù)字簽名的算算法，也易于于理解和操作作在公鑰加密標(biāo)標(biāo)準(zhǔn)和電子商商業(yè)中RSA被廣泛使用用。RSA是是1977年年由：羅納德·李維維斯特（RonRivest）阿迪·薩莫爾爾（AdiShamir）倫納德·阿德德曼（LeonardAdleman）一起提出的，，當(dāng)時(shí)他們?nèi)硕荚诼槭∈±砉W(xué)院工工作，RSA就是他們?nèi)诵帐祥_頭頭字母拼在一一起組成的信息完整性保保護(hù)在數(shù)據(jù)傳輸過過程當(dāng)中，怎怎樣保證不被被篡改，是至至關(guān)重要的典型的的散列列函數(shù)數(shù)有：：MD5、、SHA-1等等MD5MD5(Message-DigestAlgorithm5信信息-摘要要算法法5)，，用于于確保保信息息傳輸輸完整整一致致，是是計(jì)算算機(jī)廣廣泛使使用的的哈希希算法法之一一將數(shù)據(jù)據(jù)（如如漢字字）運(yùn)運(yùn)算為為另一一固定定長度度值是是雜湊湊算法法的基基礎(chǔ)原原理，，MD5的的前身身有MD2、MD3和MD4。MD5的破破解2004年年8月月17日的的美國國加州州國際際密碼碼學(xué)會(huì)會(huì)議上上，來來自中中國山山東大大學(xué)的的王小小云教教授做做了破破譯MD5、HAVAL-128、MD4和和RIPEMD算法法的報(bào)報(bào)告，，公布布了MD系系列算算法的的破解解結(jié)果果，宣宣告了了固若若金湯湯的世世界通通行密密碼標(biāo)標(biāo)準(zhǔn)MD5的堡堡壘轟轟然倒倒塌，，引發(fā)發(fā)了密密碼學(xué)學(xué)界的的軒然然大波波。令世界頂尖尖密碼學(xué)家家想象不到到的是，破破解MD5之后，2005年年2月，王王小云教授授又破解了了另一國際際密碼SHA-1，，因?yàn)镾HA－1在在美國等國國際社會(huì)有有更加廣泛泛的應(yīng)用，，密碼被破破的消息一一出，在國國際社會(huì)的的反響可謂謂石破天驚驚。換句話話說，王小小云的研究究成果表明明了從理論論上講電子子簽名可以以偽造，必必須及時(shí)添添加限制條條件，或者者重新選用用更為安全全的密碼標(biāo)標(biāo)準(zhǔn)，以保保證電子商商務(wù)的安全全。身份認(rèn)證KerberosKerberos是是一種計(jì)算算機(jī)網(wǎng)絡(luò)認(rèn)認(rèn)證協(xié)議，，它允許某某實(shí)體在非非安全網(wǎng)絡(luò)絡(luò)環(huán)境下通通信，向另另一個(gè)實(shí)體體以一種安安全的方式式證明自己己的身份。。它也指由由麻省理工工實(shí)現(xiàn)此協(xié)協(xié)議，并發(fā)發(fā)布的一套套免費(fèi)軟件件它的設(shè)計(jì)主主要針對(duì)客客戶-服務(wù)務(wù)器模型，，并提供了了一系列交交互認(rèn)證-用戶和服服務(wù)器都能能驗(yàn)證對(duì)方方的身份。。Kerberos協(xié)議可以以保護(hù)網(wǎng)絡(luò)絡(luò)實(shí)體免受受竊聽和重重復(fù)攻擊Kerberos協(xié)協(xié)議基于對(duì)對(duì)稱密碼學(xué)學(xué)，并需要要一個(gè)值得得信賴的第第三方。Kerberos協(xié)協(xié)議的擴(kuò)展展可以為認(rèn)認(rèn)證的某些些階段提供供公鑰密碼碼學(xué)支持?jǐn)?shù)字簽名DigitalSignature數(shù)字簽名是是一種類似似寫在紙上上的普通的的物理簽名名，但是使使用了公鑰鑰加密領(lǐng)域域的技術(shù)實(shí)實(shí)現(xiàn)，用于于鑒別數(shù)字字信息的方方法。一套套數(shù)字簽名名通常定義義兩種互補(bǔ)補(bǔ)的運(yùn)算，，一個(gè)用于于簽名，另另一個(gè)用于于驗(yàn)證數(shù)字簽名DigitalSignature數(shù)字簽名DigitalSignatureIE中的數(shù)數(shù)字簽名數(shù)字簽名DigitalSignature數(shù)字簽名技技術(shù)是不對(duì)對(duì)稱加密算算法的典型型應(yīng)用，其其應(yīng)用過程程是，數(shù)據(jù)據(jù)源發(fā)送方方使用自己己的私鑰對(duì)對(duì)數(shù)據(jù)校驗(yàn)驗(yàn)和或其他他與數(shù)據(jù)內(nèi)內(nèi)容有關(guān)的的變量進(jìn)行行加密處理理，完成對(duì)對(duì)數(shù)據(jù)的合合法“簽名名”，數(shù)據(jù)據(jù)接收方則則利用對(duì)方方的公鑰來來解讀收到到的“數(shù)字字簽名”，，并將解讀讀結(jié)果用于于對(duì)數(shù)據(jù)完完整性的檢檢驗(yàn)，以確確認(rèn)簽名的的合法性數(shù)字簽名技技術(shù)是在網(wǎng)網(wǎng)絡(luò)系統(tǒng)虛虛擬環(huán)境中中確認(rèn)身份份的重要技技術(shù)，完全全可以代替替現(xiàn)實(shí)過程程中的“親親筆簽字””，在技術(shù)術(shù)和法律上上有保證第四部分網(wǎng)網(wǎng)絡(luò)應(yīng)用用與信息安安全網(wǎng)絡(luò)應(yīng)用Windows中的的組策略信息保密與與安全虛擬專網(wǎng)VPN網(wǎng)絡(luò)攻擊與與防范網(wǎng)關(guān)級(jí)防病病毒企業(yè)級(jí)防火火墻ISA漏洞掃描4.虛擬專專網(wǎng)VPNVPN(VirtualPrivateNetwork)即：虛擬擬專用網(wǎng)絡(luò)絡(luò)，顧名思思義，虛擬擬專網(wǎng)可以以把它理解解成是虛擬擬出來的企企業(yè)內(nèi)部專專線它可以通過過特殊的加加密的通訊訊協(xié)議在連連接在Internet上的的位于不同同地方的兩兩個(gè)或多個(gè)個(gè)企業(yè)內(nèi)部部網(wǎng)之間建建立一條專專有的通訊訊線路，就就好比是架架設(shè)了一條條專線一樣樣，但是它它并不需要要真正的去去鋪設(shè)光纜纜之類的物物理線路這就好比比去電信信局申請(qǐng)請(qǐng)專線，，但是不不用給鋪鋪設(shè)線路路的費(fèi)用用，也不不用購買買路由器器等硬件件設(shè)備。。VPN技術(shù)原原是路由由器具有有的重要要技術(shù)之之一，目目前在交交換機(jī)，，防火墻墻設(shè)備或或Windows2000等軟件件里也都都支持VPN功功能，一一句話，，VPN的核心心就是在在利用公公共網(wǎng)絡(luò)絡(luò)建立虛虛擬私有有網(wǎng)。虛擬專網(wǎng)網(wǎng)VPN虛擬專網(wǎng)網(wǎng)（VPN）被被定義為為通過一一個(gè)公用用網(wǎng)絡(luò)（（通常是是因特網(wǎng)網(wǎng)）建立立一個(gè)臨臨時(shí)的、、安全的的連接，，是一條條穿過混混亂的公公用網(wǎng)絡(luò)絡(luò)的安全全、穩(wěn)定定的隧道道虛擬專網(wǎng)網(wǎng)VPN協(xié)議IPSec:IPsec(縮寫寫IPSecurity)是保護(hù)護(hù)IP協(xié)協(xié)議安全全通信的的標(biāo)準(zhǔn)，，它主要要對(duì)IP協(xié)議分分組進(jìn)行行加PPTP:PointtoPointTunnelingProtocol--點(diǎn)到點(diǎn)點(diǎn)隧道協(xié)議L2F:Layer2Forwarding第二二層轉(zhuǎn)發(fā)協(xié)議議L2TP:Layer2TunnelingProtocol第二層層隧道協(xié)議GRE：VPN的第三層層隧道協(xié)議第四部分網(wǎng)網(wǎng)絡(luò)應(yīng)用與信信息安全網(wǎng)絡(luò)應(yīng)用Windows中的組策策略信息保密與安安全虛擬專網(wǎng)VPN網(wǎng)絡(luò)攻擊與防防范網(wǎng)關(guān)級(jí)防病毒毒企業(yè)級(jí)防火墻墻ISA漏洞掃描5.網(wǎng)絡(luò)攻擊擊和防范網(wǎng)絡(luò)攻擊步驟驟網(wǎng)絡(luò)攻擊種類類常見黑客工具具基本防范方法法網(wǎng)絡(luò)攻擊步驟驟網(wǎng)絡(luò)攻擊種類類口令攻擊特洛伊木馬“網(wǎng)絡(luò)釣魚””攻擊電子郵件攻擊擊中間人攻擊網(wǎng)絡(luò)監(jiān)聽利用黑客工具具攻擊利用安全漏洞洞攻擊端口掃描攻擊擊常見黑客工具具嗅探監(jiān)聽：如如SnifferPro、Ethereal漏洞掃描：如如X-scan、流光密碼破解：如如LC4和和PasswareKit拒絕服務(wù)：Xdos是是最強(qiáng)的DDos攻擊擊工具遠(yuǎn)程控制：：如灰鴿子子基本防范方方法提高安全意意識(shí)：關(guān)閉閉不必要的的服務(wù)、端端口使用防毒、、防黑等防防火墻軟件件設(shè)置代理服服務(wù)器，隱隱藏自己的的IP地地址其它防范方方法：及時(shí)時(shí)打補(bǔ)丁、、升級(jí)殺毒毒軟件、做做好備份第四部分網(wǎng)網(wǎng)絡(luò)應(yīng)用用與信息安安全網(wǎng)絡(luò)應(yīng)用Windows中的的組策略信息保密與與安全虛擬專網(wǎng)VPN網(wǎng)絡(luò)絡(luò)攻攻擊擊與與防防范范網(wǎng)關(guān)關(guān)級(jí)級(jí)防防病病毒毒企業(yè)級(jí)級(jí)防火火墻ISA漏洞掃掃描6.網(wǎng)網(wǎng)關(guān)級(jí)級(jí)防病病毒早期的的防病病毒工工作很很多分分?jǐn)偟降搅司W(wǎng)網(wǎng)絡(luò)中中的每每臺(tái)主主機(jī)；；每臺(tái)臺(tái)主機(jī)機(jī)都裝裝上了了防病病毒軟軟件和和個(gè)人人軟件件防火火墻，，表面面上看看來防防護(hù)很很好，，但實(shí)實(shí)際上上這樣樣會(huì)帶帶來一一個(gè)很很嚴(yán)重重的問問題如果網(wǎng)網(wǎng)絡(luò)中中的某某臺(tái)主主機(jī)因因?yàn)椴〔《編鞄煳醇凹皶r(shí)更更新或或者其其它誤誤操作作而感感染了了病毒毒，可可能會(huì)會(huì)在瞬瞬間導(dǎo)導(dǎo)致網(wǎng)網(wǎng)絡(luò)出出現(xiàn)不不正常常的狀狀況，，甚至至?xí)?yán)嚴(yán)重影影響到到網(wǎng)絡(luò)絡(luò)的正正常使使用，，這樣樣的后后果對(duì)對(duì)于現(xiàn)現(xiàn)在的的企業(yè)業(yè)來講講是非非?？煽膳碌牡木W(wǎng)關(guān)級(jí)級(jí)防病病毒網(wǎng)關(guān)級(jí)級(jí)防病病毒軟軟件正正是為為解決決這樣樣的問問題而而產(chǎn)生生的考慮到到企業(yè)業(yè)網(wǎng)絡(luò)絡(luò)環(huán)境境的復(fù)復(fù)雜性性，一一個(gè)網(wǎng)網(wǎng)關(guān)級(jí)級(jí)防病病毒軟軟件不不僅要要能保保護(hù)文文件服服務(wù)，，同時(shí)時(shí)也要要對(duì)郵郵件服服務(wù)器器、員員工用用PC等等所所有計(jì)計(jì)算機(jī)機(jī)設(shè)備備進(jìn)行行保護(hù)護(hù)能從郵郵件、、FTP文文件件、網(wǎng)網(wǎng)頁、、軟盤盤、光光盤等等所有有可能能帶來來病毒毒的信信息源源進(jìn)行行監(jiān)控控和病病毒攔攔截企業(yè)版版殺毒毒軟件件企業(yè)版版殺毒毒軟件件是各各殺毒毒軟件件廠商商針對(duì)對(duì)大型型局域域網(wǎng)推推出的的反病病毒解解決方方案，，它分分為服服務(wù)器器端和和客戶戶端兩兩個(gè)部部分【服務(wù)務(wù)器】】端安安裝在在局域域網(wǎng)服服務(wù)器器上，，負(fù)責(zé)責(zé)到外外網(wǎng)服服務(wù)器器下載載最新新病毒毒庫和和程序序版本本，并并分發(fā)發(fā)到網(wǎng)網(wǎng)內(nèi)各各客戶戶端【客戶戶端】】是一一個(gè)具具有完完整功功能的的可供供免費(fèi)費(fèi)安裝裝的殺殺毒軟軟件，，和普普通單單機(jī)版版殺毒毒軟件件不同同之處處在于于它不不是到到外網(wǎng)網(wǎng)服務(wù)務(wù)器下下載更更新病病毒庫庫，而而是到到局域域網(wǎng)內(nèi)內(nèi)服務(wù)務(wù)器端端下載載更新新，所所以不不用連連接外外網(wǎng)就就可升升級(jí)病病毒庫庫，并并且下下載速速度更更快企業(yè)版殺殺毒軟件件瑞星企業(yè)業(yè)版殺毒毒軟件諾頓企業(yè)業(yè)版防病病毒軟件件江民殺毒毒軟件KV網(wǎng)絡(luò)絡(luò)版卡巴斯基基開放空空間安全全解決方方案趨勢企業(yè)業(yè)版殺毒毒軟件第四部分分網(wǎng)絡(luò)絡(luò)應(yīng)用與與信息安安全網(wǎng)絡(luò)應(yīng)用用Windows中的組組策略信息保密密與安全全虛擬專網(wǎng)網(wǎng)VPN網(wǎng)絡(luò)攻擊擊與防范范網(wǎng)關(guān)級(jí)防防病毒企業(yè)級(jí)防防火墻ISA漏洞掃描描7.企業(yè)業(yè)級(jí)防火火墻防火墻防火墻第四部分分網(wǎng)絡(luò)絡(luò)應(yīng)用與與信息安安全網(wǎng)絡(luò)應(yīng)用Windows中的組策策略信息保密與安安全虛擬專網(wǎng)VPN網(wǎng)絡(luò)攻擊與防防范網(wǎng)關(guān)級(jí)防病毒毒企業(yè)級(jí)防火墻墻ISA漏洞掃描8.ISA對(duì)企業(yè)來講，，我們需要擁擁有多層體系系結(jié)構(gòu)和高級(jí)級(jí)策略引擎的的工具來滿足足需要而MicrosoftInternetSecurityandAcceleration(ISA)Server2006正是是這樣一款為為高性能構(gòu)建建的軟件，它它主要功能有有企業(yè)級(jí)防火火墻、安全服服務(wù)器發(fā)布、、虛擬專網(wǎng)和和網(wǎng)頁緩存等等，給我們所所需要的安全全級(jí)別和資源源平衡提供了了精確的控制制ISAServer2006一般般安裝在局局域網(wǎng)和Internet之之間，它通通過策略進(jìn)進(jìn)行控制，，有標(biāo)準(zhǔn)版版和企業(yè)版版之分，標(biāo)標(biāo)準(zhǔn)版是單單純地通過過防火墻原原則內(nèi)的訪訪問規(guī)則來來篩選進(jìn)出出ISAServer的的流量。企企業(yè)版除了了包含標(biāo)準(zhǔn)準(zhǔn)版的所有有功能之外外還具備陣陣