軟體系統如何避免網路威脅

A. 如何防止系統和web應用層攻擊，請說明都有哪些方案和處理措施

Web應用安全防護解決思路： Web應用安全問題本質上源於軟體質量問題。但Web應用相較傳統的軟體，具有其獨特性。Web應用往往是某個機構所獨有的應用，對其存在的漏洞，已知的通用漏洞簽名缺乏有效性；需要頻繁地變更以滿足業務目標，從而使得很難維持有序的開發周期；需要全面考慮客戶端與服務端的復雜交互場景，而往往很多開發者沒有很好地理解業務流程；人們通常認為Web開發比較簡單，缺乏經驗的開發者也可以勝任。 針對Web應用安全，理想情況下應該在軟體開發生命周期遵循安全編碼原則，並在各階段採取相應的安全措施。然而，多數網站的實際情況是：大量早期開發的Web應用，由於歷史原因，都存在不同程度的安全問題。對於這些已上線、正提供生產的Web應用，由於其定製化特點決定了沒有通用補丁可用，而整改代碼因代價過大變得較難施行或者需要較長的整改周期。 針對這種現狀，專業的Web安全防護工具是一種合理的選擇。Web應用防火牆（以下簡稱WAF）正是這類專業工具，提供了一種安全運維控制手段：基於對HTTP/HTTPS流量的雙向分析，為Web應用提供實時的防護。與傳統防火牆/IPS設備相比較，WAF最顯著的技術差異性體現在： 對HTTP有本質的理解：能完整地解析HTTP，包括報文頭部、參數及載荷。支持各種HTTP 編碼（如chunked encoding、request/response壓縮）；提供嚴格的HTTP協議驗證；提供HTML限制；支持各類字元集編碼；具備response過濾能力。 提供應用層規則：Web應用通常是定製化的，傳統的針對已知漏洞的規則往往不夠有效。WAF提供專用的應用層規則，且具備檢測變形攻擊的能力，如檢測SSL加密流量中混雜的攻擊。 提供正向安全模型（白名單）：僅允許已知有效的輸入通過，為Web應用提供了一個外部的輸入驗證機制，安全性更為可靠。 提供會話防護機制：HTTP協議最大的弊端在於缺乏一個可靠的會話管理機制。WAF為此進行有效補充，防護基於會話的攻擊類型，如cookie篡改及會話劫持攻擊。 如何正確選擇WAF 並非對Web伺服器提供保護的「盒子」都是WAF。事實上，一個真正滿足需求的WAF應該具有二維的防護體系： 縱向提供縱深防禦：通過建立協議層次、信息流向等縱向結構層次，構築多種有效防禦措施阻止攻擊並發出告警。 橫向：滿足合規要求；緩解各類安全威脅（包括網路層面、Web基礎架構及Web應用層面）；降低服務響應時間、顯著改善終端用戶體驗，優化業務資源和提高應用系統敏捷性。 在選擇WAF產品時，建議參考以下步驟： 結合業務需求明確安全策略目標，從而定義清楚WAF產品必須具備的控制能力 評估每一家廠商WAF產品可以覆蓋的風險類型 測試產品功能、性能及可伸縮性 評估廠商的技術支持能力 評估內部維護團隊是否具備維護、管理WAF產品的必需技能 權衡安全、產出以及總成本。「成本」不僅僅意味著購買安全產品/服務產生的直接支出，還需要考慮是否影響組織的正常業務、是否給維護人員帶來較大的管理開銷

B. 操作系統面臨哪些威脅如何對這些安全威脅進行防禦

計算機網路面臨的安全威脅大體可分為兩種：一是對網路本身的威脅，二是對網路中信息的威脅。對網路本身的威脅包括對網路設備和網路軟體系統平台的威脅；對網路中信息的威脅除了包括對網路中數據的威脅外，還包括對處理這些數據的信息系統應用軟體的威脅。影響計算機網路安全的因素很多，對網路安全的威脅主要來自人為的無意失誤、人為的惡意攻擊和網路軟體系統的漏洞和「後門」三個方面的因素。人為的無意失誤是造成網路不安全的重要原因。網路管理員在這方面不但肩負重任，還面臨越來越大的壓力。稍有考慮不周，安全配置不當，就會造成安全漏洞。另外，用戶安全意識不強，不按照安全規定操作，如口令選擇不慎，將自己的賬戶隨意轉借他人或與別人共享，都會對網路安全帶來威脅。人為的惡意攻擊是目前計算機網路所面臨的最大威脅。人為攻擊又可以分為兩類：一類是主動攻擊，它以各種方式有選擇地破壞系統和數據的有效性和完整性；另一類是被動攻擊，它是在不影響網路和應用系統正常運行的情況下，進行截獲、竊取、破譯以獲得重要機密信息。這兩種攻擊均可對計算機網路造成極大的危害，導致網路癱瘓或機密泄漏。網路軟體系統不可能百分之百無缺陷和無漏洞。另外，許多軟體都存在設計編程人員為了方便而設置的「後門」。這些漏洞和「後門」恰恰是黑客進行攻擊的首選目標。

C. 計算機網路安全的網路系統的威脅

網路系統面臨的威脅主要來自外部的人為影響和自然環境的影響，它們包括對網路設備的威脅和對網路中信息的威脅。這些威脅的主要表現有：非法授權訪問，假冒合法用戶，病毒破壞，線路竊聽，黑客入侵，干擾系統正常運行，修改或刪除數據等。這些威脅大致可分為無意威脅和故意威脅兩大類。
1.無意威脅
無意威脅是在無預謀的情況下破壞系統的安全性、可靠性或信息的完整性。無意威脅主要是由一些偶然因素引起，如軟、硬體的機能失常，人為誤操作，電源故障和自然災害等。
人為的失誤現象有：人為誤操作，管理不善而造成系統信息丟失、設備被盜、發生火災、水災，安全設置不當而留下的安全漏洞，用戶口令不慎暴露，信息資源共享設置不當而被非法用戶訪問等。
自然災害威脅如地震、風暴、泥石流、洪水、閃電雷擊、蟲鼠害及高溫、各種污染等構成的威脅。
2.故意威脅
故意威脅實際上就是「人為攻擊」。由於網路本身存在脆弱性，因此總有某些人或某些組織想方設法利用網路系統達到某種目的，如從事工業、商業或軍事情報搜集工作的「間諜」，對相應領域的網路信息是最感興趣的，他們對網路系統的安全構成了主要威脅。
攻擊者對系統的攻擊范圍，可從隨便瀏覽信息到使用特殊技術對系統進行攻擊，以便得到有針對性的信息。這些攻擊又可分為被動攻擊和主動攻擊。
被動攻擊是指攻擊者只通過監聽網路線路上的信息流而獲得信息內容，或獲得信息的長度、傳輸頻率等特徵，以便進行信息流量分析攻擊。被動攻擊不幹擾信息的正常流動，如被動地搭線竊聽或非授權地閱讀信息。被動攻擊破壞了信息的保密性。
主動攻擊是指攻擊者對傳輸中的信息或存儲的信息進行各種非法處理，有選擇地更改、插入、延遲、刪除或復制這些信息。主動攻擊常用的方法有：篡改程序及數據、假冒合法用戶入侵系統、破壞軟體和數據、中斷系統正常運行、傳播計算機病毒、耗盡系統的服務資源而造成拒絕服務等。主動攻擊的破壞力更大，它直接威脅網路系統的可靠性、信息的保密性、完整性和可用性。
被動攻擊不容易被檢測到，因為它沒有影響信息的正常傳輸，發送和接受雙方均不容易覺察。但被動攻擊卻容易防止，只要採用加密技術將傳輸的信息加密，即使該信息被竊取，非法接收者也不能識別信息的內容。
主動攻擊較容易被檢測到，但卻難於防範。因為正常傳輸的信息被篡改或被偽造，接收方根據經驗和規律能容易地覺察出來。除採用加密技術外，還要採用鑒別技術和其他保護機制和措施，才能有效地防止主動攻擊。
被動攻擊和主動攻擊有以下四種具體類型：
·竊取：攻擊者未經授權瀏覽了信息資源。這是對信息保密性的威脅，例如通過搭線捕獲線路上傳輸的數據等。
·中斷：攻擊者中斷正常的信息傳輸，使接收方收不到信息，正常的信息變得無用或無法利用，這是對信息可用性的威脅，例如破壞存儲介質、切斷通信線路、侵犯文件管理系統等。
·篡改：攻擊者未經授權而訪問了信息資源，並篡改了信息。這是對信息完整性的威脅，例如修改文件中的數據、改變程序功能、修改傳輸的報文內容等。
·偽造：攻擊者在系統中加入了偽造的內容。這也是對數據完整性的威脅，如向網路用戶發送虛假信息，在文件中插入偽造的記錄等。

D. Windows系統如何消除威脅

這就和你問如何不遇到壞人是一樣的，你不出門遇到壞人的幾率會大大降低，反之電腦不上網，安全威脅會大大降低，不上網，並且只使用有權威的官方官方軟體，盡量或者不適應u盤等外設即可消除威脅。

E. 如何應對網路安全威脅

太泛了親~不知道你說的網路安全是指哪個方面！是個人的嗎還是從整個網路局面來看。應對網路安全的威脅，最主要的是技術過硬。網路受到攻擊，能夠第一時間作出應急，沒有絕對的安全，只有相對的網站被掛馬，或者被篡改，能夠根據IIS日誌或者其他應用日誌找到根源。能都對自己網路進行滲透測試（黑盒或者白盒），提前做出預防。能都針對網路應用或者數據，採用相應的安全設備，如網站前面部署waf，資料庫部署資料庫審計，防火牆後面部署IPs或者前面ADS（黑洞產品）等等 ，好多來著。能都洞察世事，補丁及時修復，想strut2漏洞在第一天公布出來，自己能都在24小時做好補丁（一般打的安全廠家幾個小時之後就能出來補丁）。最高端的就是熟悉匯編反匯編，會利用，熟悉系統內核架構，利用通過溢或者其他方式出挖掘漏洞所在。太多了，要是寫完了，都能出本書了~

F. 怎樣用優化大師加快網速一定要對系統沒有威脅呀

最好不要用優化大師，不管什麼用。看看這個：：：
專業版的 Windows XP默認保留了20%的帶寬，其實這對於我們個人用戶來說是沒有多大的作用。與其閑著還不如充分地利用起來，方法如下：在「開始→運行」中輸入 gpedit.msc，打開組策略編輯器。找到「計算機配置→管理模板→網路→QoS數據包調度程序」，選擇右邊的「限制可保留帶寬」，選擇「屬性」打開限制可保留帶寬屬性對話框，選擇「禁用」即可。經過這樣重新設置就可以釋放保留的20%的帶寬了。
1.網卡綁定的協議太多 這種情況在區域網用戶中很常見。網卡上如果綁定了許多協議，當數據通過網卡時，計算機就要花費很多時間來確定該數據使用哪種協議來傳送，這時用戶就會感覺到速度慢。解決方法是：用一塊網卡只綁定PPPoE協議來連接ADSL
提供上網的外部連接，用另一塊網卡綁定區域網的其他協議，從而各盡其職，提高性能，這樣客戶端上網速度就會提高。

2.ADSL設備散熱不良 ADSL設備工作時發熱量比較大，平時要注意散熱。許多用戶把ADSL設備和路由器、集線器等放在一個機櫃里，不利於散熱，對ADSL的正常工作有影響。ADSL等設備不可放在櫃內，要分開擺放，設備之間留有通風散熱通道，機房最好做到恆溫，一般環境溫度應控制在10～30℃。

3.訪問互聯網介面錯誤 這是由於Windows系統的Internet連接向導給IE指定的訪問互聯網介面錯誤引起的。EnterNet 300(虛擬撥號軟體)使用的是區域網類型虛擬撥號，而IE預設使用普通撥號。瀏覽的時候IE首先尋找撥號介面，找不到撥號以後就找區域網裡面有沒有代理伺服器，最後才會找到EnterNet 300的介面，因此會很慢。只需要重新運行一遍Internet連接向導，選擇區域網方式，並取消自動搜索代理伺服器就可解決。

4.不能綁定TCP/IP協議 不能綁定TCP/IP多為網卡驅動程序未正確安裝、網卡質量問題和PCI插槽不良。應先把設備管理器里的網卡驅動刪除，重啟後安裝驅動程序；如果不好，再把網卡換一個PCI插槽；仍不好換一塊網卡。

5.電話線路質量低劣 ADSL技術對電話線路的質量要求較高，目前採用的ADSL是一種RADSL(速率自適應DSL)。如果電信局到用戶間的電話線路在某段時間受到外界因素干擾，RADSL會根據線路質量的優劣和傳輸距離的遠近，動態地調整用戶的訪問速度。如訪問的是國外站點，速度會受到出口帶寬及對方站點線路、設備配置情況等因素影響，需要全網協調配合解決。線路問題主要有施工時未遵循施工標准而遺留的質量隱患，如沒加塑料套管導致老鼠咬斷線路；配線架或其他材料質量問題導致跳線接觸不良；用戶在裝修時暗敷的室內線損壞等。

6.軟體沒有重新設置 用戶裝了ADSL後，上網條件已經發生變化，相應的工具軟體沒有重新設置，也是造成速度慢的原因之一。如通信軟體QQ，就需要對它進行一些設置。從QQ面板中選擇「系統參數」命令，點擊「網路設置」標簽，將原來的「撥號上網」改為「區域網接入Internet」就可以了。

7.微機硬體軟體問題 硬體故障主要表現在網卡壞或沒有正確安裝；微機主板和網卡不兼容；微機配置低，尤其內存少導致運行速度慢。軟體故障主要是由於用戶不了解計算機知識，在使用過程中誤操作，導致操作系統出錯或撥號軟體損壞而無法上網；用戶瀏覽一些網頁後，系統出現問題，在處理時不慎將備份的撥號軟體刪掉；微機重裝系統後，沒有安裝撥號軟體等等。這些軟體故障只要重新安裝撥號軟體即可排除。

8.某一網站長時間網頁打不開。 原因是在上網高峰期，許多用戶訪問同一個熱點網站，由於該網站伺服器處理不過來，或帶寬較窄
會出現網路速度慢、長時間網頁打不開的情況，請您最好避開高峰時段上網或改訪問其它站點。

9.由於互聯網節點故障，網路系統自動進行路由迂迴，產生網路速度慢。請您耐心等待系統恢復。

10.由於"貓"的自身品質問題，引起的上網速度慢。請您更換優質"貓"。

11.電話線路的電氣指標過低，引起的上網速度慢，請您更換優質線路。

12.外"貓"和主機的連接速率低，引起的上網速度慢，請您重新進行介面參數設置。

13.在低檔機上運行高級操作系統，引起的上網速度慢，請您重新選擇適合自己電腦的操作系統和瀏覽器。

14.由於瀏覽器的設置不當，引起的上網速度慢，請您重新設置網頁的保留天數，把瀏覽器的緩存目錄設置在傳輸速率最高的硬碟上，並適當增 加容量。

目前大多數撥號上網用戶的電腦都用Windows系統，很多時都聽到用戶抱怨上網速度慢，但我們發現有一種情況是：當認為慢的時候其實是已經斷線了，不過此時上網的圖標仍然存在，這就造成了還在上網的假象。如你身邊有電話可拿起電話來鑒別，還可以將滑鼠拉至上網的圖標上，按右鍵選擇「狀態」，觀察有否收到數據，如在一段時間內都未有數據收到則可認定線路已斷開，只能重新撥號。

G. 從技術層面上應如何進行網路信息安全的防範

網路安全從本質上講就是網路上的信息安全。凡是涉及到網路信息的保密性，完整性，可用性，真實性和可控性的相關技術和理論都是網路安全的研究領域。 網路安全是網路系統的硬體，軟體以及系統中的數據受到保護，不會由於偶然或惡意的原因而遭到破壞，更改，泄露，系統能連續，可靠和正常的運行，網路服務不中斷。 安全威脅是某個人，物，事或概念對某個資源的機密性，完整性，可用性或合法性所造成的危害。某種攻擊就是某種威脅的具體實現。 安全威脅分為故意的和偶然的兩類。故意威脅又可以分為被動和主動兩類。 中斷是系統資源遭到破壞或變的不能使用。這是對可用性的攻擊。 截取是未授權的實體得到了資源的訪問權。這是對保密性的攻擊。 修改是未授權的實體不僅得到了訪問權，而且還篡改了資源。這是對完整性的攻擊。 捏造是未授權的實體向系統中插入偽造的對象。這是對真實性的攻擊。 被動攻擊的特點是偷聽或監視傳送。其目的是獲得正在傳送的信息。被動攻擊有：泄露信息內容和通信量分析等。 主動攻擊涉及修改數據流或創建錯誤的數據流，它包括假冒，重放，修改信息和拒絕服務等。 假冒是一個實體假裝成另一個實體。假冒攻擊通常包括一種其他形式的主動攻擊。 重放涉及被動捕獲數據單元以及後來的重新發送，以產生未經授權的效果。 修改消息意味著改變了真實消息的部分內容，或將消息延遲或重新排序，導致未授權的操作。 拒絕服務的禁止對通信工具的正常使用或管理。這種攻擊擁有特定的目標。另一種拒絕服務的形式是整個網路的中斷，這可以通過使網路失效而實現，或通過消息過載使網路性能降低。 防止主動攻擊的做法是對攻擊進行檢測，並從它引起的中斷或延遲中恢復過來。 從網路高層協議角度看，攻擊方法可以概括為：服務攻擊與非服務攻擊。 服務攻擊是針對某種特定網路服務的攻擊。 非服務攻擊不針對某項具體應用服務，而是基於網路層等低層協議進行的。 非服務攻擊利用協議或操作系統實現協議時的漏洞來達到攻擊的目的，是一種更有效的攻擊手段。 網路安全的基本目標是實現信息的機密性，完整性，可用性和合法性。 主要的可實現威脅： 3 滲入威脅：假冒，旁路控制，授權侵犯。 4 植入威脅：特洛伊木馬，陷門。 病毒是能夠通過修改其他程序而感染它們的一種程序，修改後的程序裡麵包含了病毒程序的一個副本，這樣它們就能繼續感染其他程序。 網路反病毒技術包括預防病毒，檢測病毒和消毒三種技術。 1 預防病毒技術。 它通過自身長駐系統內存，優先獲得系統的控制權，監視和判斷系統中是或有病毒存在，進而阻止計算機病毒進入計算機系統對系統進行破壞。這類技術有：加密可執行程序，引導區保護，系統監控與讀寫控制。 2．檢測病毒技術。 通過對計算機病毒的特徵來進行判斷的技術。如自身效驗，關鍵字，文件長度的變化等。 3．消毒技術。 通過對計算機病毒的分析，開發出具有刪除病毒程序並恢復原元件的軟體。 網路反病毒技術的具體實現方法包括對網路伺服器中的文件進行頻繁地掃描和檢測，在工作站上用防病毒晶元和對網路目錄以及文件設置訪問許可權等。 網路信息系統安全管理三個原則： 1 多人負責原則。 2 任期有限原則。 3 職責分離原則。

H. 在internet應用中，常見的安全威脅有幾種，分別該採用何種措施應對

早系統通常是攻擊者的注意目標，原因是它們的存在暗示著信任級別或與內部應用程序交互的級別較高，這很可能就是保留它們的原因。 具有這種理論上的原因，如果再加上察覺到了漏洞，較早系統會非常吸引攻擊者的注意，且會很自然地成為進行進一步探察的選擇對象。 當保護較早系統時，您必須考慮這些系統在整個環境中的位置。 通過關注整個網路的設計和配置，您可以在其中創建邏輯點，以盡量限制有敵意的通信到達較早系統的數量。 這些措施是對將在後續章節中介紹的特定於系統的加強措施的補充。通常，外圍網路指的是公司網路與 Internet 交匯點處的獨立網路段。 必須與外部不受保護的 Internet 進行交互的服務和伺服器位於外圍網路，也稱為 DMZ、網路隔離區和屏蔽子網。 因而，如果攻擊者能夠利用公開服務中的漏洞，則攻擊者將僅能為訪問可信的內部網路採取一個步驟。 對整個網路進行更強的保護的一種方法是，用與處理外圍網路相似的方法處理較早系統，即，將較早系統放置在它自己的網路段中，並將其與網路中的其他主機隔離。 這種方法有兩個優點：它降低了受危害的較早系統影響網路其他部分的風險，並且支持更加嚴格地篩選和阻止出入較早計算機的網路通信。注意：Microsoft 建議您不要將 Microsoft�0�3 Windows NT�0�3 V4.0 或 Microsoft Windows�0�3 98 系統直接暴露於 Internet，即使通過將其放置於外圍網路。 在您的內部網路中應該限制使用這些系統。網路安全注意事項 您應該像對待您的外圍環境一樣保護環境中的較早系統。 加強和保護網路要求您權衡業務需求、預算限制和以下安全注意事項，這在後面的部分中進行了詳細介紹：縱深防禦外圍控制雙向威脅不相似服務隔離事故規劃和事件響應備份時間同步審核和監視及時了解縱深防禦 要保護計算機系統免受目前的威脅，IT 經理應該考慮採用縱深防禦策略。 縱深防禦策略的重點是消除增加風險的因素同時增加控制以降低風險。 無論您的軟體、硬體、過程和人員如何優秀，鍥而不舍的攻擊者都可能會找到一種方法越過單一的保護層。 縱深防禦安全模型通過在整個環境中使用多層安全保護措施以防禦入侵和安全威脅，從而保護重要的資產。 保證系統安全的多層方法增加了攻擊者滲透信息系統所需的工作量，因此降低了總的風險程度和危害發生的可能性。深層防禦方法不是僅僅依靠一種強大的外圍防禦或加強的伺服器，這種安全方法依靠針對可能威脅的多個不同防禦方法的組合。 深層防禦不會降低對任何其他安全措施的要求，而是建立了所有組件的綜合防禦能力。 構建重疊的安全層有兩大優點：它使攻擊者更難於得逞。 您擁有的層數越多，攻擊者要成功滲透就更困難，而且您越可能檢測到正在進行的攻擊。它有助於您緩解設備中新漏洞的影響。 每一層防禦不同類型的攻擊，或提供相同的防禦范圍，而不具有與其他層相同的弱點。 結果，可以通過由仍未使用的防禦措施阻止相關事務來防止許多新攻擊，使您有時間處理主要的缺陷。您的業務流程需要進行調整，以適應更改為多層防禦（如果它們不允許多層防禦）。網路分段 外圍網路的建立是為了創建一個界線，從而允許在內部和外部網路之間分隔通信。 具有此界線之後，您可以對網路通信進行分類、隔離和控制。 理想條件下的理論外圍網路不向核心系統傳遞通信，僅允許要進行期望的交互所必需的絕對最小通信量。 每一次越過外圍的事務處理都會使防禦增加一個潛在的漏洞，並為攻擊者達到控制增加一種可使用的方法。 啟用的每一個新服務都會增加威脅面，增加可能產生漏洞和入口的代碼集。傳統的安全策略要求在網路中直接與 Internet 通信的主機和不直接與 Internet 通信的主機之間定義界限。 但是，通過將較早系統視為界限的一部分並嚴密控制您的「普通」網路和包含較早系統的網路段之間的內部通信，您可以增強安全性。 將較早系統歸至其自己的網路段具有兩個重要的優點：允許您將較早系統與外圍網路中的計算機同等對待。 由於較早版本的 Windows 不包括較高版本的所有安全功能和能力，它們比較高版本的系統具有更大的威脅，需要相應地採取保護措施。能夠對較早系統進行更好的控制。 通過將這些系統放入其自己的界限內，可以將其與網路外圍控制（如同防火牆）分隔，允許對在不同網路之間傳遞的通信進行仔細監視和控制。雙向威脅 許多攻擊成功的原因是因為它們誘使目標系統與界限外部進行聯系。 這使得與惡意系統建立聯系，使惡意系統可以返回到目標系統。 其他常見的情況包括蠕蟲和病毒；在成功滲入系統之後，惡意軟體開始從一個系統傳播到另一個系統，利用可信關系並干擾外部系統以嘗試進一步傳播。 同樣，這些系統也可能連接到惡意系統，從而為進一步活動提供途徑。 界限必須不僅應限制傳入受保護系統的通信，還應限制傳出受保護系統的通信。 這種設計使得在環境受到危害時使用伺服器較為困難。 但是這也使攻擊者的工作更加艱巨，因為不能使您自己的系統違反它們自身的防護層。不相似服務隔離 出於對性能的考慮，通常試圖在一台計算機上安裝多種服務，以確保充分利用昂貴的硬體。 然而，不加選擇地這樣操作，會使合理保護您的系統更加困難。 仔細分析您的系統託管和生成的服務和通信，並確保您的界限措施足以將通信限制為所需要的服務和遠程系統的組合。 反之亦然：將相似系統和服務組合在一起並對網路仔細分區可以使提供保護措施更加容易。事故規劃和事件響應 要進行有效的安全規劃和實施，您應該問自己：「如果此措施失敗，結果會怎樣？」。了解錯誤、意外和其他無法預料事件的後果是很重要的。 了解這些將使您能夠設計防禦措施來緩解那些結果，以確保一次事故不會造成事件連鎖反應從而導致較早的系統被全面利用。 例如，每個組織應該具有一個預先確定的計劃介紹在病毒或蠕蟲發作期間的應對措施，並具有一個計劃介紹在懷疑發生危害時的應對措施。 在大多數組織中，事件響應團隊需要包括 IT 人員、法律部門和業務管理；這些風險承擔者都要參與執行對違反安全的一致響應。 Microsoft Security Guidance Kit（可從 http://www.microsoft.com/security/guidance 上獲取）包含有關如何設置和執行您自己的事故響應計劃的信息。注意：Microsoft 在「Incident Response: Managing Security at Microsoft」白皮書（可從 http://www.microsoft.com/technet/itsolutions
/msit/security/msirsec.mspx 上獲取）中介紹了它的內部事件響應過程和方法。備份 如果某個攻擊者成功進入您的系統，若您可以阻止他（她）成功地危害您的關鍵資源和數據，則他（她）的成功只是暫時性的。 成功的備份和還原過程有助於確保您仍然具有重建或恢復所需要的數據，即使發生最壞的情況。 然而，確保備份您的數據僅僅是第一步。 您需要能夠快速重建任何受危害的或受影響的系統，而且如果您需要對原始硬體執行鑒定分析（通常是為了記錄保險索賠或識別攻擊方法），則您可能需要具有備用硬體和軟體以及經過測試的設置過程。時間同步 用來准確確定攻擊的各種線索可能分散在多個網路中，尤其是在外圍網路。 若沒有一些方法來比較此類數據，您就不能准確確定它們並將其放在一起。 您的所有系統都應該具有相同的時鍾時間，這有助於此過程。 net time 命令允許工作站和伺服器將其時間與它們的域控制器同步。 第三方網路時間協議 (NTP) 的實施使您的伺服器能夠與其他操作系統和網路硬體保持時間同步，在網路內提供統一的時間基準。審核和監視 無論您的系統防禦有多強大，您都必須對其進行定期審核和監視。 了解通常的通信方式以及攻擊和響應的形式是至關重要的。 如果您有此認識，則當發生負面事件時您會了解到一些徵兆，因為網路通信節律將發生變化。 進行審核和監視的主要方面是身份驗證。 突發的一系列身份驗證嘗試失敗通常是您的系統正在遭受強力字典攻擊的唯一警告。 強力字典攻擊使用已知的詞或字母數字字元串來破解簡單的密碼。 同樣，異常的身份驗證成功可能也表明您的系統至少受到了某種級別的危害，而且攻擊者正在試圖從最初的利用發展到對整個系統的訪問。 在許多情況下，定期收集事件日誌並對其歸檔，加上自動和手動分析，可以區分失敗和成功的滲透嘗試之間的重大差異。 自動工具（例如 Microsoft Operations Manager (MOM)）使監視和分析日誌信息更加容易。及時了解 您無法做到無所不知，但您可以做到警惕和了解其他管理員探查到的威脅種類。 有幾個很好的安全資源專門提供有關當前安全威脅和問題的最新消息。 這些資源在本章末尾的「更多信息」部分中列示

I. 如何處理來自企業內部的網路安全威脅

(1)主要網路安全威脅 網路系統的可靠運轉是基於通信子網、計算機硬體和操作系統及各種應用軟體等各方面、各層次的良好運行。因此，它的風險將來自對企業的各個關鍵點可能造成的威脅，這些威脅可能造成總體功能的失效。由於在這種廣域網分布式計算環境中，相對於過去的區域網、主機環境、單機環境，安全問題變得越來越復雜和突出，所以網路安全風險分析成為制定有效的安全管理策略和選擇有作用的安全技術實施措施的基礎。安全保障不能完全基於思想教育或信任，而應基於“最低許可權”和“相互監督”的法則，減少保密信息的介人范圍.盡力消除使用者為使用資源不得不信任他人或被他人信任的問題.建立起完整的安全控制體系和證體系。 通過以上對網路結構的分析不難看出，目前該網路的規模龐大，結構復雜，網路上運行著各種各樣的主機和應用程序，使用了多種網路設備;同時，由於多種業務的需要，又和許多其他網路進行連接。因此，我們認為，該計算機網路安全應該從以下幾個層面進行考慮: 第一層，外部網路連接及數據訪問，其中包括: 出差在外的移動用戶的連接。 託管伺服器網站對外提供的公共服務。 一辦公自動化網使用ADSL與Internet連接。 第二層，內部網路連接，其中包括通過DDN專線連接的託管伺服器網站與辦公自動化網。 第三層，同一網段中不同部門間的連接。這里主要是指同一網段中，即連接在同一個HUB或交換機上的不同部門的主機和工作站的安全問題。 其中外部網路攻擊威脅主要來自第一層，內部網路的安全問題集中在第二、三層上‘以下我們將就外部網路的安全和內部網路的安全問題具體討論。 (2)來自外部網路與內部網路的安全威脅 來自外部網路的安全威脅 由於業務的需要，網路與外部網路進行了連接，這些連接集中在安全威脅的第一層，包括:內部網路和這些外部網路之間的連接為直接連接，外部網路可以直接訪問內部網路的主機，由於內部和外部沒有隔離措施，內部系統較容易遭到攻擊。 與出差在外的移動用戶的連接 由於業務需要，公司員工經常需要出差，並且該移動用戶使用當地ISP撥號上網連接上Internet，進人內部網路，這時非法的Internet用戶也可以通過各種手段訪問內部網路。這種連接使企業內部網路很容易受到來自Internet的攻擊。攻擊一旦發生，首先遭到破壞的將是辦公自動化網的主機，另外，通過使用連接託管伺服器網站與辦公自動化網的DDN專線，侵人者可以繼續攻擊託管伺服器網站部分。攻擊的手段以及可能造成的危害多種多樣，如: 修改網站頁面，甚至利用該伺服器攻擊其他單位網站，導致企業聲譽受損。 釋放病毒，佔用系統資源，導致主機不能完成相應的工作，造成系統乃至全網的癱瘓。 釋放“特洛伊木馬”，取得系統的控制權，進而攻擊整個企業內部網路。 竊取企業的信息，謀取非法所得，而且這種攻擊企業很難發現。 對於以上各種攻擊我們可以利用防病毒、防火牆和防黑客技術加以防範。 託管伺服器網站對外提供的公共服務 由於公司宜傳的需要，企業網路提供對外的公共服務。 在這種情況下，必須藉助綜合的防範手段才能有效地抵禦黑客的攻擊。 該破壞的主要方式為:修改網站頁面，甚至利用該伺服器攻擊其他單位網站，導致企業聲譽受損。 辦公自動化網使用ADSL與Internet連接，內部用戶使用ADSL撥號伺服器作為網關連接到Internet。這種情況下，傳統的網路安全體系無法解決網路的安全問題，必須藉助綜合的防範手段才能有效地抵禦黑客的攻擊。 綜上所述，外部網路破壞的主要方式為: 外部網路的非法用戶的惡意攻擊、竊取信息。 通過網路傳送的病毒和電子郵件夾帶的病毒。 內部網路缺乏有效的手段監視系統、評估網路系統和操作系統的安全性。 目前流行的許多操作系統均存在網路安全漏洞、如Unix伺服器、NT伺服器及Win-dows、桌面PC. 來自Internet的Web瀏覽可能存在的惡意Java/ActiveX控制項。 ②來自內部網路的安全威脅 從以上網路圖中可以看到，整個企業的計算機網路有一定的規模，分為多個層次，網路上的節點眾多.網路應用復雜，網路管理困難。這些問題主要體現在安全威脅的第二和第三個層面上，具體包括: 網路的實際結構無法控制。 網管人員無法及時了解網路的運行狀況。 無法了解網路的漏洞和可能發生的攻擊。 對於已經或正在發生的攻擊缺乏有效的追查手段。 內部網路的安全涉及技術、應用以及管理等多方面的因素，只有及時發現問題，確定網路安全威脅的來源，才能制定全面的安全策略，有效地保證網路安全。 作者：古宏濤互聯網和搜索引擎IT科技網站優化在線河南seo營銷博客分享學習，版權學習地址：/

J. 目前網路存在的安全威脅有哪些有哪些防範措施

電腦中毒的可能有很多種；
比如：上網瀏覽網頁，下載軟體文件，接受別人發來的東西，連接U盤手機，放光碟，漏洞沒有修復，導致病毒入侵。。
很多可能。。反正病毒無處不在，想要電腦不中毒，除非你的電腦什麼也不幹。。
那麼你就要定期殺毒，360就可以 ，新版的體積很小。360殺毒不但查殺能力出色，而且對於新產生病毒木馬能夠第一時間進行防禦。360殺毒完全免費，無需激活碼，輕巧快速不卡機，誤殺率遠遠低於其它殺軟，能為360殺毒您的電腦提供全面保護。一定要常殺毒，保證電腦中沒有病毒進入；
還有記得要修復好漏洞，病毒就無法鑽漏洞進入電腦的了。