单位网络应用与安全措施.doc

单位网络应用与安全措施单位网络系统自XXXX年创建以来，已经投入使用XXX年。随着网络系统的不断发展和延伸，特别是企业信息化建设项目的发展，网络安全逐渐成为一个潜在的巨大问题。机房原有设备已无法满足现有的需求，因此，对单位的网络系统从软件到硬件都进行了较好的改造和升级。其中，在整体考虑网络平台的安全性的问题上，主要从保证数据完整性、可控制性和保密性三个方面进行考虑，建立相应的安全技术措施和安全管理措施。因此，在网络设计及改造时，采取多级安全防范措施，包括路由器过滤、入侵监测防御系统与防火墙隔离、身份认证等多种方法组合防护；防火墙将内部网络与外部不可信任的网络隔离，对与外部网络交换数据的内部网络及其主机、所交换的数据进行严格的访问控制。同样，由于不同的应用业务以及不同的安全级别，通过在路由交换设备设置访问控制列表来控制各个分单位的用户上网，对于信息化项目试点单位和某些非试点单位的上网用户，还划分了不同的VLAN，并使用网络管理平台和接入认证系统，将不同的VLAN或网段进行隔离，并实现相互的访问控制。最大限度地保护整个网络系统的安全。虽然我单位对网络安全建立了相应的措施，但是只有每台接入我单位网络系统的计算机都做到安全防范，才能做到整个网络系统的安全。例如：操作系统及时检测漏洞并打补丁修复，安装并及时升级防病毒软件，定时使用恶意软件清理工具检测并清除木马等各种恶意软件。从技术的角度看网络是没有绝对安全的，也经常有很多接入单位网络系统的用户的计算机在不同程度上受到病毒的侵害，甚至影响到正常的工作。因此，在日常工作学习中养成好的使用习惯也是不可或缺的。建议用户应该养成如下计算机使用习惯：一、须安装正版的杀毒软件，并每天对所安装的杀毒软件病毒代码库升级，给操作系统打补丁。应该定期（至少每周）对电脑进行一次全面地杀毒、扫描工作，以便发现并清除隐藏在系统中的病毒。在网络系统升级时，单位统一购买了网络版的杀毒软件，用户可以通过浏览器访问服务器去下载安装来使用。安装好网络版客户端之后，第一次使用之前，要手动进行病毒库及杀毒引擎的更新，更新完成之后重新启动计算机，在版本达到最新之后，对系统进行安全漏洞扫描，如有发现有漏洞要作及时的修复；一定不要开启操作系统的自动更新功能，它不但下载更新速度慢，而且占系统资源很大，会影响到对计算机的正常使用。最后对计算机进行一次全面查毒，以后就可按照服务器的设置来进行自动升级和定时查杀病毒。二、不要随意下载软件，一定要到正规的网站去下载，在这里推荐常用的安全性比较高的软件下载网址：华军软件网、霏凡软件、太平洋软件网等），下载驱动程序最好到驱动之家；同时，网上下载的程序或者文件在运行或打开前要对其进行病毒扫描，如果遇到病毒要及时清除。三、不要开启来路不明的邮件:许多黑客入侵主机的方式，都是先寄发内含入侵程序的E-mail给对方，骗取对方开启附在邮件内的的执行文件，只要收件者在不知情的情况下执行了，入侵程序便无声无息的进驻到计算机里，任由黑客进进出出，不仅窃取重要机密文件，甚至破坏掉整部计算机的硬盘资料。因此，强烈建议经常收发电子邮件的用户(尤其在单位)，开启每一封邮件时，不妨多留意，遇到来路不明的信件(如广告信)，尤其内含附加文件，且扩展名为EXE的文件，请别开启，因为这很有可能是黑客入侵程序。最好的方式是将整封信件直接删除。四、尽量去备份。其实备份是最安全的，尤其是重要的数据和文章，很多时候，其重要性比安装防御产品更甚。五、应该注意尽量不要所有的地方都使用同一个密码，且密码设定不能过于简单:一般使用者，面对账号或是邮件密码的设定，常常随便就以简单的数字，或是单纯的英文名字、单字设定。更离谱的是，有人就直接将密码跟账号设定成同一个，等于给了黑客最容易猜中的机率。因为黑客有时要入侵计算机，若是遇到有密码保护的主机时，通常会试着先以简单的可能猜对方的密码，若这道防线被这么轻易的突破，那就失去设定密码的意义。因此，建议你在设定密码时，最好能以英文加上特定的数字(例如自己的生日)，只要设定的密码愈复杂，就对网络安全的防护愈有保障。 六、严禁账号及密码外借他人:有些朋友常常将自己的账号与密码借给他人，虽然心想才借一下不要紧，但却不知这是相当危险的行为。就算对方是多么熟的朋友，但毕竟密码已经不只自己知道而已，这就可能造成账号与密码外流，被人拿来做些犯法的事情了。七、对于经常使用下载软件的用户，推荐每个月整理一下磁盘碎片，只要不是频繁地整理碎片是不会对硬盘造成伤害的，另外，注意不要经常使用低级格式化。 八、当用户不慎感染上病毒时，应该立即将杀毒软件升级到最新版本，然后对整个硬盘进行扫描操作。清除一切可以查杀的病毒。而面对网络攻击之时，如：困扰我们很久ARP病毒，我们的第一反应应该是断开网络连接，然后及时处理。九、尽量不要开共享文件夹，在网络上，设置共享文件夹则可能将你暴露在危险之中。如果您允许文件和打印机共享，别人就可以远程与您的电脑连接，并访问您的数据。即使您没有设置共享文件夹，在默认情况下，Windows系统会隐藏每块磁盘根目录上可管理的共享。别人有可能利用这些共享侵入您的电脑。解决方法之一就是，在您不需要网络访问您电脑上的任何文件时，就请关闭文件和打印机共享。在局域网内还可以使用一个叫“飞鸽传书”小软件来传输数据。这样，既避免了病毒通过共享文件夹来传播，还不影响工作时的数据交流。十、在使用移动存储（如：优盘、移动硬盘等）时一定要注意，有些病毒都会在根目录下生成Autorun.inf文件，用户双击盘符即可激活病毒。尽量不要使用双击打开盘符，而是选择右键-打开。 在使用优盘进行数据文件存储和拷贝时，打开计算机系统中防病毒软件的“实时监控”功能，避免病毒文件入侵感染。也可以在优盘根目录下新建一个文件夹，将其改名为Autorun.inf，即可防止病毒的激活。下面介绍一些最近的常见中病毒的现象以及解决办法：1. RavMonE.exe：症状：（1）无法双击打开中毒的盘符,双击后通过autorun.inf激活病毒文件RavMonE.exe；（2）病毒释放文件到C:windowsRavMonE.exe，另外在各个盘符的根目录下都有隐藏属性的autorun.inf、msvcr71.dll、RavMonE.exe和RavMonLog；（3）病毒会添加注册表启动项目：HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionRunRavAV=C:WINDOWSRavMonE.exe；手工杀毒方法：（1）在任务管理器里面停止所有名为RavMonE.exe的进程；（2）打开控制面板文件夹选项查看显示所有文件和文件夹，不隐藏系统受保护的系统文件；（3）删除C:windowsRavMonE.exe，以及X:autorun.inf、X:msvcr71.dll、X:RavMonE.exe和X:RavMonLog（X代表你所有的盘符）；（4）开始菜单的运行中键入regedit打开注册表编辑器，找到HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionRun，删除右侧的RavAV=C:WINDOWSRavMonE.exe；（5）在各个盘符的根目录下新建一个文件夹，将其改名为Autorun.inf，即可防止病毒的激活。2开机弹出空白txt文档/Worm.Win32.Delf.aj：症状：开机弹出空白记事本文件；手动清除方法：（1）按ctrl+alt+delete打开任务管理器，找到进程wincfgs.exe，右键结束进程；（2）控制面板文件夹选项查看选项卡显示所有文件和文件夹，不隐藏受保护的系统文件；（3）删除文件C:Windowssystem32wincfgs.exe和C:WINDOWSKB20060111.exe；（4）在“开始菜单”“运行”中键入regedit打开注册表编辑器，找到HKEY_CURRENT_USERSOFTWAREMicrosoftWindowsCurrentVersionWindowsNT，删除右侧的load；找到HKEY_CURRENT_USERSOFTWAREMicrosoftSearch AssistantACMru5063这个项并删除；找到HKEY_CURRENT_USERSOFTWAREMicrosoftWindowsShellnoroamMUICache，删除右侧的C:windowssystem32wincfgs.exe；找到HKEY_LOCAL_MACHINESOFTWAREMicrosoftShared ToolsMSConfigStartupregLoad这个项并删除；（5）关闭移动储存设备的自动播放：在运行里面键入regedit打开注册表编辑器，找到HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionPoliciesExplorer，把右侧的NoDriveTypeAutoRun值改成9d之后重新启动机器；（6）清除优盘上的病毒：有右键打开优盘（保险起见），删除隐藏属性的文件autorun.inf和RECYCLER整个文件夹（里面不论什么系统文件都删除）。3局域网内中ARP病毒：症状：当局域网内某台主机运行ARP欺骗的木马程序时，会欺骗局域网内所有主机和安全网关，让所有上网的流量必须经过病毒主机。其他用户原来直接通过安全网关上网现在转由通过病毒主机上网，切换的时候用户会断一次线。切换到病毒主机上网后，如果用户已经登陆了服务器，那么病毒主机就会经常伪造断线的假像，那么用户就得重新登录服务器，这样病毒主机就可以盗号了。由于ARP欺骗的木马程序发作的时候会发出大量的数据包导致局域网通讯拥塞以及其自身处理能力的限制，用户会感觉上网速度越来越慢。当ARP欺骗的木马程序停止运行时，用户会恢复从安全网关上网，切换过程中用户会再断一次线。手动解决办法：采用IP-MAC绑定的方法解决并且防止ARP欺骗。1、在PC上绑定安全网关的IP和MAC地址：1）首先，获得安全网关的内网的MAC地址（例如HiPER网关地址54的MAC地址为0022aa0022aa）。2）编写一个批处理文件rarp.bat内容如下：echo offarp darp -s 54 00-22-aa-00-22-aa将文