【精品资料】某系统维护方案.docVIP

某系统维护方案 第一部分 网络安全概述　　现代计算机系统功能日渐复杂，网络功能日渐强大，正在对社会的各行各业产生巨大深远的影响，但同时由于其开放性特点，使得安全问题越来越突出。 然而，随着人们对计算机网络依赖程度的日渐加深，网络安全也表现得越来越重要。由于网络的互联共享，来自企业内部和全世界各个地方不怀好意的计算机专业人士和黑客都有可能对其实施攻击。我们几乎每天都可以听到黑客对某某企业信息资源进行入侵、篡改和破坏的报道，所以分析和研究黑客入侵技术，研究安全漏洞并修补之，增强网络和信息的安全性能，抵抗黑客入侵破坏，构建一个安全的企业网络系统是非常重要的。　　为了应对日益增长的信息安全事件及其相关的资金损失，在过去几年中已经出现了多种信息安全技术，其中包括防火墙、入侵系统检测 (IDS)、虚拟专用网 (VPN) 以及公钥基础结构 (PKI)。对信息安全解决方案的迫切需求已经促成了开发三类可满足一个安全计算环境基本需求的信息安全技术：防火墙（入侵阻止）；IDS（入侵检测），及VPN（通过数据加密进行安全通讯）。在过去几年中，这些解决方案的全球市场平均年增长率约为 20%-30%， 且已构成信息安全的基本要素。　　自网络问世以来，资源共享和信息安全一直作为一对矛盾体而存在着，计算机网络资源共享的进一步加强随之而来的信息安全问题也日益突出，各种计算机病毒和黑客（Hackers）对网络的攻击越来越激烈，许多企业遭受破坏的事例不胜枚举。　　l 现有网络系统具有内在安全的脆弱性。 　　l 对网络的管理思想麻痹，没有重视黑客攻击所造成的严重后果，投入必要的人力、财力、物力来加强网络安全性。 　　l 没有采取正确的安全策略和安全机制。 　　l 缺乏先进的网络安全技术、工具、手段和产品。 　　l 缺乏先进的系统恢复、备份技术和工具。 这个领域主要是对网络基础设施的攻击为主(例如，有线、无线、语音、远程接入等)。网络攻击的例子包括: 通过发动拒绝服务(DoS)攻击，破坏公司的网络，是网络的合法用户无法正常接入网络。 侵入使用宽带互联网连接的永远在线远程工作台位 (例如，通过后门入侵)，暴露公司的IP，使其面临受到进一步攻击的风险。 在网络上插入一个未经授权的设备，并将其伪装成网络上的一个合法设备。 在公共Web服务器和电子商务服务器上发动入侵攻击。 精心策划并发动病毒攻击，破坏数据和应用。 攻击对在网络上传输的数据 (专用IP、客户记录、员工信息等)、存储在数据服务器上的数据以及在网络上进行存取的各项应用 (电子邮件、Web、ERP、CRM等)。数据攻击的例子包括: 有意破坏在网络上传输的信息，或者无意中窃取以有线或者无线的方式在网络上传输的口令以及其他保密信息。 窃取硬件并访问内嵌在设备上的(如设备MAC地址等)或者存储在设备的硬盘上的保密信息。 攻击对访问网络的用户(IT、终端用户、远程用户等)、用户设备(笔记本电脑、台式电脑等)。用户攻击的例子包括: 盗窃合法网络用户的身份，获取对网络上的保密信息和受保护的资源的访问权。 在用户的设备上发动 DoS 攻击，导致其中断和过载，使用户无法正常运行 。 明确安全防范的重点和对象：　　I. 防外，防止外部的非法访问，防止黑客的入侵，保证整个内部网络的安全，保证的网络通信的畅通。　　II. 防内，内部可能有一些员工对有不满情绪，对企业的网络直接发起攻击，因为他们的计算机直接在防火墙的内部，对企业网络内部发起攻击会比外部的黑客入侵有更大的危险性防火墙无法了解和阻断这些攻击内部网络安全的防范必须给予高度的重视。　　III. 重点部门的防范，企业内部一些重点部门由于这些部门存放有公司的一些重要资料，因此必须重点保护。’’WINDOWS UPDATE” 过滤一切传播病毒或蠕虫的渠道 电子邮件并非传播病毒的或者蠕虫的唯一渠道，其他传播途径,例如:浏览网站或着文件传送(FTP)亦要建立过滤机制阻截病毒或蠕虫. 为系统及资料备份还原做好准备 预先准备一套或以上的还原光盘,并放置在不同而安全的地方,这套备份光盘能帮助你的电脑重新启动及可清除在硬盘上的病毒（先市面上大部分系统安装盘带有DOS杀毒工具）,此外,准备一套防毒软件的应急盘,可以用还原时做清除病毒. 将硬盘上的资料(重要数据)备份于另一个硬件,最好一个月替换一次最新的资料.例如:光盘或者服务器上,切勿存放在同一个系统上,就算电脑系统被完全破坏,也有办法恢复你的数据. 其他保护方法 确定你的服务器和个人电脑不会从软驱或光驱启动(BOOT UP),更改BIOS或者CMOS的启动设置为从硬盘启动,这样可以有效的防范引导区类型的病毒. 安