企业：中小企业如何防范网络安全威胁

企业：中小企业如何防范网络安全威胁

网络安全建设要具有长远的眼光，不能仅仅为了眼前的几种威胁而特意部署安全方案。

垃圾邮件、病毒、间谍软件和不适内容会中断业务运行，这些快速演变的威胁隐藏在电子邮件和网页中，并通过网络快速传播，消耗着有限的网络和系统资源。要防范这些威胁，就需要在网络安全方面有所投入才行。但现在的经济形势让众多中小企业面临生存挑战，it投入的缩减，专业人员的不足等因素，相比大型企业来说，都让中小企业在对付网络威胁方面更加无助。

即使投入有限，中小企业的网络安全需求一点也不比大企业少。在现实情况中，中小企业往往还对便捷的管理、快速的服务响应等要求更高。那么中小企业如何在有限的投入中构建完善的网络安全体系呢？试试下面这几招。

第一招：网关端防护事半功倍

内部病毒相互感染、外部网络的间谍软件、病毒侵袭等危害，使得仅仅依靠单一安全产品保证整个网络安全稳定运行的日子一去不复返了。而应对目前新型的web威胁，利用架设在网关处的安全产品，在威胁进入企业网络之前就将其拦截在大门之外是更加有效的方法。对于中小企业来说，选择一款功能全面、易于管理和部署的网关安全设备，不但可以在第一时间内对各类web流量内容进行扫描过滤，同时也可以大大减轻各应用服务器主机的负荷。

比如，趋势科技推出的igsa就包含了防病毒、防垃圾邮件和内容过滤、防间谍软件、防网络钓鱼、防僵尸保护以及url过滤服务等众多功能，并且可以统一集中管理，通过日志报告还让网络运行安全情况一目了然，大大减少了信息安全管理的工作量。

第二招：运用“云安全”免去内存升级压力

目前中小企业内网安全也不容忽视，而且要求实现集中管理和保护内部桌面计算机。在网络威胁飙升的今天，更新病毒码成为每天必备的工作，但传统代码比对技术的流程性问题正在导致查杀病毒的有效性急剧下降。趋势科技推出的云安全解决方案超越了病毒样本分析处理机制，通过云端服务器群对互联网上的海量信息源进行分析整理，将高风险信息源保存到云端数据库中，当用户访问时，通过实时查询信息源的安全等级，就可以将高风险信息及时阻挡，从而让用户频繁的更新病毒码工作成为历史。

目前，桌面端防护的用户数是网关防护用户数的5倍，桌面防护在现阶段也是必不可少的手段，但要求减轻更新负担和加强管理便捷性。这方面，趋势科技的officescan通

过应用最新的云安全技术，使桌面端防护不再依赖于病毒码更新，降低了带宽资源和内存资源的占用和压力。

第三招：安全服务节省管理成本

网络安全管理成本在整个网络安全解决方案中占有一定比例，如果用三分技术、七分管理的理论来解释，这方面成本显然更高。如何才能在专业管理人员有限的状况下，达到安全管理的目标呢？中小企业可以借助安全厂商的专家技术支持，高效、专业地保障网络安全运行。也就是借用外力来管理自己的网络安全设备，将比自己培养管理人员成本更低，而且效果更佳。

目前，已有包括趋势科技在内的多家厂商提供此类服务。

第四招：培养安全意识一劳永逸

对于网络安全而言，薄弱的环节除了安全技术的滞后外，内部员工的安全意识不强也是重要因素。大量网络威胁的出现，与员工的应用操作不当有密切关联，如随意访问含有恶意代码的网站、下载和使用电子邮件发送带有病毒的附件、不更新病毒码等。所以，组织网络安全知识培训也必不可少，管理层还要制定一套完善的网络安全策略。

网络安全建设要具有长远的眼光，不能仅仅为了眼前的几种威胁而特意部署安全方案，只有从硬件、软件、服务等方面综合考虑，选择实力强的安全解决方案，才可以低价优质的保护网络安全。

第二篇：网络安全技术

第一章

3、什么是网络安全？ P2

网络安全是指保护网络系统中的软件、硬件及信息资源，使之免受偶然或恶意的破坏、篡改和泄露，保证网络系统的正常运行、网络服务不中断。

4、网络面临的安全威胁有哪几种？ P3

1.外部威胁：

a.自然灾害 b.黑客 c.计算机病毒 d. 垃圾邮件和黄毒泛滥 e.经济和商业间谍 f.电子商务和电子支付的安全隐患 g.信息战的严重威胁 h.计算机犯罪

2.内部威胁：

a.软件工程的复杂性和多样性使得软件产品不可避免地存在各种漏洞 b..电磁辐射也可能泄露有用信息

c.网络环境下电子数据的可访问性对信息的潜在威胁比对传统信息的潜在威胁大得多

d.不安全的网络通信道和通信协议

e.内部人员的不忠诚、人员的非授权操作和内外勾结作案是威胁计算机信息网络安全的重要因素

5、网络的安全机制有哪些？ P9

1.加密机制 2.访问控制机制 3.数据完整性机制 4.数字签名机制

5.交换鉴别机制 6.公正机制 7.流量填充机制 8.路由控制机制

6、什么是物理安全？它包括哪几方面的内容？

8、计算机信息系统安全保护分为哪5个级别？

第二章

4、网络通信过程中，一般容易受到哪些类型的攻击？

6、TCP/IP不安全因素主要体现在哪几个方面？ P17

1.易被窃听和欺骗 2.脆弱的TCP/IP服务 3.扩大了访问权限 4.复杂的配置

第三章

2、密码学的发展经历了几个阶段？它们的主要特点是什么？ P35

1.古代加密方法 2.古典密码 3.现代密码

3、近代密码学诞生的标志是什么？ T37

“保密系统的通信理论”和“密码学的新方向”两篇论文和美国数据加密标准DES的实施，标志着密码学的理论与技术的划时代的革命性变革，宣布了近代密码学的开始。

5、什么是对称密码体制和非对称密码体制？各有何优、缺点？P40-42

对称密码体制:采用单钥密码系统的加密方法，同一个密钥可以同时用作信息的加密和解密。

优点：加密、解密处理速度快、保密度高。

缺点：在公开的计算机网络上，安全地传送和密钥的管理成为一个难点，不太适合在网络中单独使用；对传输信息的完整性也不能作检查，无法解决消息确认问题；缺乏自动检测密钥泄露的能力。

非对称密码体制：密钥中的任何一把都可以作为公开密钥通过非保密方式向他人公开，用于对信息的加密；而另一把则作为私有密钥进行保存，用于对加密信息的解密。

优点：1.网络中的每一个用户只需要保存自己私有密钥，则N个用户仅需要产生N对密钥。密钥少，便于管理。

2.密钥分配简单，不需要秘密的通道和复杂的协议来传送传送密钥。公开密钥可基于公开的渠道分发给其他用户，而私有密钥则由用户自己保管。

3.可以实现数字签名。

6、试述数字签名的原理及其必要性。

第四章

1、计算机病毒有哪几种？ P58

1.按照计算机病毒攻击的系统分类：

（1）攻击DOS系统的病毒

（2）攻击Windows系统的病毒

（3）攻击UNIX系统的病毒

2.按照病毒的攻击机型分类：

（1）攻击微型计算机的病毒

（2）攻击小型机的计算机病毒

（3）攻击工作站的计算机病毒

3.按照计算机病毒的链按方式分类：

（1）源码型病毒 （2）嵌入型病毒 （3）外壳型病毒 （4）操作系统型病毒

4.按照计算机病毒的破坏情况分类：

（1）良性计算机病毒 （2）恶性计算机病毒

5.按照计算机病毒的计生部位或传染对象分类：

（1）磁盘引导区的计算机病毒

（2）操作系统传染的计算机病毒

（3）可执行程序传染的计算机病毒

6.按照传播介质分类：

（1）单击病毒 （2）网络病毒

7.按照寄生方式和传染途径分类：

（1）引导型病毒 （2）文件型病毒

（1）驻留内存型 （2）不驻留内存型

3、计算机病毒的传染方式是什么？ P60

4、计算机病毒防护技术有哪几种？ P61

1.实时监视技术 2.自动解压缩技术 3.全平台反病毒技术

5、什么是网页病毒？它有什么危害？ P90

网页病毒是利用网页来进行破坏的病毒，它使用一些Script语言编写的一些恶意代码，利用IE的漏洞来实现病毒植入。

危害：轻则修改用户的注册表，使用户的首页、浏览器标题改变，重则可以关闭系统的很多功能，装上木马，染上病毒，使用户无法正常使用计算机系统，严重者则可以将用户的系统进行格式化。

6、什么是流氓软件？它的主要表现形式有哪些？ P100

流氓软件是指在未明确提示用户或未经用户许可的情况下，在用户计算机或其

他 终端上安装运行，侵犯用户的合法权益的软件，但已被我国的法律法规规定的计算机病毒除外。

表现形式：(1)强制安装 (2)难以卸载 (3)浏览器劫持 (4)广告弹出 (5)恶意收集用户信息 (6)恶意卸载 (7)恶意捆绑

第五章

1、安全等级是如何划分的？

2、什么叫漏洞？它与2后门有何区别？

3、漏洞有哪几类？ P133

(1)UPNP服务漏洞 (2)升级程序漏洞 (3)帮助和支持中心漏洞 (4)压缩文件夹漏洞 (5)服务拒绝漏洞 (6)RDP漏洞 (7)热键漏洞 (8)账号快速切换漏洞

第六章

3、列出服务器的安全策略。 P145

1.定义安全资源，进行重要等级划分

2.进行安全风险评估

3.制定安全策略的基本原则

4.建立安全培训制度

5.具有意外事件处理措施

第七章

1、什么是黑客？黑客攻击有哪三个阶段？ P161-162

“黑客”是英文“Hacker”的译音，Hacker曾被人们用来描述计算机狂的代名词，Hacker以计算机为生，是热衷于计算机程序的设计者，是对任何计算机操作系统的奥秘都有强烈兴趣的人。

三个阶段：1.确定目标 2.搜索与攻击目标相关的信息，并找出系统的安全漏洞 3.实施攻击

2、黑客攻击常用的工具有哪些？ P163-164

1.扫描器 2.别人使用过的并在安全领域广为人知的技术和工具 3.Internet站点上的有关文章 4.监听程序 5.网络工具进行侦察 6.自己编写工具

5、什么是特洛伊木马程序？它以何种形式存在？ P179

特洛伊木马是指一种黑客程序，它一般有两个程序，一个是服务器端程序，一个是控制器端程序。

存在形式：在索引软件文件目录或解锁软件代码的使用程序，也可以是一个字处理器或网络应用程序。

6、如何防备黑客的攻击？ P193-194

7、什么叫拒绝服务攻击？ P170

第八章

1、简述防火墙的功能。 P195-196

保护一个网络不受另一个网络的攻击。 1.防火墙是网络的安全屏障 2.防火墙可以强化网络安全的策略 3.对网络存取和访问进行监控审计 4.防止内部信息的外泄

2、防火墙的空间技术有哪些？ P197

简单包过滤 代理技术 状态检测技术

3、软件防火墙和硬件防火墙有什么不同？

第九章

1、什么是入侵检测？ P199

通过从计算机网络或计算机系统中的若干关键点收集信息并对其进行分析，以发现网络或系统中是否有违反安全策略的行为和遭到袭击的现象。

2、什么是IDS? P199

监视、分析用户及系统活动。

系统构造和弱点的审计。

识别反应已知进攻的活动模式并向相关人士报警。

异常行为模式的统计分析。

评估重要系统和数据文件的完整性。

操作系统的审计跟踪管理，并识别用户违反安全策略的行为。

3、入侵检测系统的基本工作原理是什么？ P202

1.时间产生器 2.事件分析器 3.相映单元 4.事件数据库

第十章

1、网络安全管理的主要作用是什么？包含哪些方面？ P206

保证网络系统能够持续、稳定、安全、可靠和高效地运行，对网络系统实施的一系列方法和措施。

通过计划、监测、分析和设置来控制计算机网络，并使网络正常、有效运行的活动过程。

2、网络安全管理的目标是什么？ P206

实现对网络连续正常运行的保障。