第一篇：中小企業(yè)WiFi網(wǎng)絡(luò)安全接入策略規(guī)劃（精選）

中小企業(yè)WiFi網(wǎng)絡(luò)安全接入策略規(guī)劃

中小企業(yè)WiFi網(wǎng)絡(luò)安全接入策略規(guī)劃

中小企業(yè)對(duì)于WLAN的需求在不斷的增長(zhǎng)中，且這種趨勢(shì)呈現(xiàn)良好的發(fā)展勢(shì)頭，與此同時(shí)，企業(yè)對(duì)于無線的安全接入也存在著不同程度的要求，從簡(jiǎn)單方便到復(fù)雜可靠，從注重個(gè)體權(quán)限到希望整體易于操作實(shí)現(xiàn)，不管企業(yè)使用無線的目的如何，或多或少地都對(duì)無線地安全接入問題給予一些規(guī)劃考慮。這里我們基于中小企業(yè)WLAN網(wǎng)絡(luò)應(yīng)用自身的特點(diǎn)，并結(jié)合無線網(wǎng)絡(luò)現(xiàn)有的技術(shù)體系，介紹一些適于中小企業(yè)WLAN使用的安全接入策略。

1.企業(yè)整體網(wǎng)絡(luò)規(guī)劃為內(nèi)部員工使用，不希望泄漏的信號(hào)為企業(yè)外部人員利用，同時(shí)要求內(nèi)

部員工無線接入方式要求簡(jiǎn)單方便。

A.采用隱藏SSID的方式保證企業(yè)外部的人員搜索不到網(wǎng)絡(luò)。

在服務(wù)模板開啟beacon ssid-hide功能后，無線客戶端（如無線網(wǎng)卡）將搜索不到SSID。這樣企業(yè)內(nèi)部員工可以采用手動(dòng)在終端添加SSID的方法接入網(wǎng)絡(luò)，而企業(yè)外部的人員則無法搜索到SSID，從而無法接入無線網(wǎng)絡(luò)。這種方式比較簡(jiǎn)單，安全性較弱。

B.采用WEP加密方式保證合法用戶才能接入網(wǎng)絡(luò)

服務(wù)模板配置成crypto方式，加密方式采用WEP，這種方式對(duì)于一些要求需要輸入密鑰才能接入，同時(shí)注重主動(dòng)修改密鑰以防人員泄漏造成非法接入的企業(yè)來說比較適用，簡(jiǎn)單方便，安全程度適中。如果在企業(yè)內(nèi)部對(duì)于某些人群需要保證內(nèi)部的隔離安全要求，可以結(jié)合SSID隱藏方式，設(shè)置一個(gè)特殊的SSID并隱藏以供其使用。

2.無線網(wǎng)絡(luò)使用規(guī)劃為給企業(yè)內(nèi)某些群體或者個(gè)體使用，亦或是網(wǎng)絡(luò)規(guī)劃為不給某些群體

或者個(gè)體使用時(shí)，采用配置黑白名單的方式予以實(shí)現(xiàn)。

A.采用白名單方式確保只有在名單內(nèi)的無線終端才能接入網(wǎng)絡(luò)。

在wlan ids域中開啟whitelist，在whitelist中添加上允許接入的終端MAC地址，這樣就可以實(shí)現(xiàn)只有在whitelist中的終端才能接入，不在whitelist中的終端則無法接入。

B.采用黑名單方式確保在名單內(nèi)的無線終端無法接入網(wǎng)絡(luò)。

在wlan ids域中開啟static-blacklist名單，在此名單中添加不允許接入無線網(wǎng)絡(luò)的MAC地址，這樣可以保證不在此名單的終端可以接入無線網(wǎng)絡(luò)。

3.無線網(wǎng)絡(luò)安全要求采用密碼方式，同時(shí)要求無線采用WPA/WPA2安全架構(gòu)；終端不希望

安裝認(rèn)證客戶端，但需要對(duì)客戶終端進(jìn)行身份合法驗(yàn)證，這種需求可以采用PSK加密認(rèn)證方式、MAC認(rèn)證方式、Portal認(rèn)證方式及三者間柔和方式實(shí)現(xiàn)。

A.采用PSK認(rèn)證加密方式，輸入正確的密鑰后才能接入無線網(wǎng)絡(luò)。

第1頁，共3頁

PSK方式是WPA/WPA2架構(gòu)中的個(gè)人模式，同WEP在應(yīng)用上相似，輸入一個(gè)密鑰即可接入網(wǎng)絡(luò)，然而其安全性要高很多，空口報(bào)文都是使用WPA/WPA2架構(gòu)中的安全級(jí)別中很高的算法加密的。

B.采用MAC認(rèn)證方式，無需輸入密鑰或者用戶密碼，無線接入時(shí)合法用戶即可接入網(wǎng)

絡(luò)。

1)在AP（FAT）或者AC上配置MAC認(rèn)證，在本地創(chuàng)建local-user用戶，使用無線終

端的MAC地址（小寫，中間無“：”和者“-”符號(hào)）作為用戶名和密碼（和用

戶名格式一樣）。只有在本地創(chuàng)建的終端才能接入無線網(wǎng)絡(luò)。本地用戶創(chuàng)建容量

為1K。

2)在AP（FAT）或者AC上配置MAC認(rèn)證，采用IMC（或者CAMS）或者微軟IAS作

為Radius，驗(yàn)證接入無線終端。Radius上的用戶名和密碼采用同樣的方式，即

采用無線終端的MAC地址，小寫，中間沒有字符連接符。

C.采用MAC＋PSK認(rèn)證方式，兩種方式合理搭配，PSK保證無線空口安全，MAC確保終

端合法，且操作簡(jiǎn)單方便。

D.采用Portal認(rèn)證方式。這種方式采用WEB頁面方式認(rèn)證，客戶端無需安裝特殊客戶端即

可支持。終端需要輸入用戶名和密碼才能登錄網(wǎng)絡(luò)。Portal認(rèn)證方式包括通過外置Portal Server方式實(shí)現(xiàn)和本地Portal認(rèn)證方式實(shí)現(xiàn)兩種方式。

E.采用Portal認(rèn)證＋PSK認(rèn)證方式。無線空口采用PSK認(rèn)證保證，用戶身份采用Portal認(rèn)

證保證，相得益彰，安全較高，可操作性強(qiáng)。

4.無線安全更高級(jí)別的認(rèn)證就是采用802.1X認(rèn)證方式，包括eap-tls和eap-peap兩種，都

需要安裝證書。Radius可以采用IMC（或者CAMS）或者微軟IAS。

A.采用AC（或者AP）配合IMC（或者CAMS）進(jìn)行802.1X認(rèn)證，在IMC和客戶端上都安裝證書，客戶端采用微軟自帶客戶端。無線采用WPA/WPA2安全架構(gòu)，加密方式選擇TKIP或者CCMP。

B.采用AC（或者AP）配合IAS進(jìn)行802.1X認(rèn)證，在IAS服務(wù)器上同時(shí)啟用證書服務(wù)，客戶端采用微軟自帶客戶端，無線同樣采用WPA/WPA2安全架構(gòu)。

5.通過本地定義ACL訪問控制或者通過Radius下發(fā)，控制用戶使用網(wǎng)絡(luò)的資源。

A.采用本地定義基于IP或者M(jìn)AC的ACL，限制某些客戶端的訪問權(quán)限，如同有線網(wǎng)絡(luò)的ACL一樣，可實(shí)現(xiàn)對(duì)用戶權(quán)限具體細(xì)化的一些要求。

B.采用和Radius結(jié)合的認(rèn)證方式，如Portal認(rèn)證，802.1X認(rèn)證。在認(rèn)證通過時(shí)，通過

Radius下發(fā)一些屬性限制用戶的權(quán)限，如下發(fā)VLAN屬性，ACL屬性等。Radius可以采用IMC服務(wù)器，或者微軟IAS服務(wù)器。

6.采用EAD整體接入安全策略，既保證無線安全接入，又實(shí)現(xiàn)對(duì)無線客戶端的安全檢查。

客戶端采用iNode客戶端，服務(wù)器采用IMC，并安裝EAD和WSM組件，實(shí)現(xiàn)對(duì)無線用戶的安全端點(diǎn)準(zhǔn)入防御控制。

第二篇：中小企業(yè)網(wǎng)絡(luò)安全解決方案

中小企業(yè)網(wǎng)絡(luò)安全解決方案

LanGate brone 系列能為中小企業(yè)解決IT網(wǎng)絡(luò)所面臨的復(fù)雜問題提供經(jīng)濟(jì)可靠的解決方案。

隨著信息化技術(shù)的飛速發(fā)展，許多有遠(yuǎn)見的企業(yè)都認(rèn)識(shí)到依托先進(jìn)的IT技術(shù)構(gòu)建企業(yè)自身的業(yè)務(wù)和運(yùn)營(yíng)平臺(tái)將極大的提升企業(yè)的核心競(jìng)爭(zhēng)力，使企業(yè)在殘酷的競(jìng)爭(zhēng)環(huán)境中脫穎而出。但是，作為構(gòu)建自身IT平臺(tái)基礎(chǔ)的網(wǎng)絡(luò)投入和技術(shù)復(fù)雜性往往會(huì)讓大多數(shù)中小企業(yè)望而卻步。

中小企業(yè)在市場(chǎng)環(huán)境中的發(fā)展和壯大，建立符合自身特點(diǎn)的IT是一個(gè)事半功倍的重要途徑，這一點(diǎn)已經(jīng)成為共識(shí)。但是，中小企業(yè)在IT網(wǎng)絡(luò)建設(shè)方面往往會(huì)遇到以下幾方面問題：

企業(yè)用于IT方面的經(jīng)費(fèi)有限

企業(yè)缺乏掌握IT網(wǎng)絡(luò)技術(shù)的專業(yè)人士 企業(yè)沒有專職的IT維護(hù)人員

企業(yè)的組織結(jié)構(gòu)隨機(jī)性強(qiáng)，沒有穩(wěn)定的形態(tài)會(huì)導(dǎo)致網(wǎng)絡(luò)投資的浪費(fèi)

LanGate UTM 技術(shù)正是針對(duì)此項(xiàng)問題的最佳解決方案，它使用先進(jìn)的UTM技術(shù)來幫助中小企業(yè)解決IT網(wǎng)絡(luò)所面臨的問題。

LanGate安全網(wǎng)關(guān)解決方案是一個(gè)針對(duì)到中小企業(yè)網(wǎng)絡(luò)建設(shè)的一站式的解決方案。該方案無需中小企業(yè)在網(wǎng)絡(luò)的技術(shù)和人員方面投入任何成本，沒有任何網(wǎng)絡(luò)線路和日常維護(hù)成本，方案中所有投入都不會(huì)有浪費(fèi)。

對(duì)于中小企業(yè)，該方案的實(shí)施沒有任何前提條件和技術(shù)門檻，客戶如同采購計(jì)算機(jī)一樣簡(jiǎn)單的完成自身的網(wǎng)絡(luò)建設(shè)。在售后服務(wù)方面，知維度擁有業(yè)界一流的支持服務(wù)體系，龐大的軟件研發(fā)中心為您提供堅(jiān)強(qiáng)的技術(shù)后盾；企業(yè)級(jí)的解決方案，隨需隨用；產(chǎn)品模塊化安裝和使用；中小企業(yè)的價(jià)格，極具市場(chǎng)競(jìng)爭(zhēng)力。牌服務(wù)是一項(xiàng)全面的服務(wù)計(jì)劃，不僅實(shí)現(xiàn)“客戶請(qǐng)求，企業(yè)提供服務(wù)”，還做到主動(dòng)為客戶提供價(jià)值。解決的問題

LanGate安全網(wǎng)關(guān)解決方案是解決企業(yè)IT建設(shè)的網(wǎng)絡(luò)平臺(tái)安全的關(guān)鍵，它幫助中小企業(yè)解決了以下問題： · 網(wǎng)絡(luò)的安全性 · 員工上網(wǎng)管理 · 垃圾郵件防范 · 企業(yè)內(nèi)部各地區(qū)的網(wǎng)絡(luò)連接 · 企業(yè)移動(dòng)辦公員工使用企業(yè)內(nèi)部網(wǎng)絡(luò) 方案簡(jiǎn)單說明

LanGate采用一個(gè)連貫的安全平臺(tái)提供防火墻、內(nèi)容過濾、邊緣殺毒保護(hù)和虛擬專用網(wǎng)技術(shù)，這一中央管理式安全方法將安全網(wǎng)關(guān)放在主要接入點(diǎn)，預(yù)防惡意活動(dòng)對(duì)整個(gè)網(wǎng)絡(luò)的侵襲，該方式所提供的全面、按層進(jìn)行的安全措施可完全防護(hù)來自內(nèi)部以及外部網(wǎng)絡(luò)各個(gè)層面的威脅。

這一整合式安全方法通過在關(guān)鍵接入點(diǎn)安裝安全網(wǎng)關(guān)（而不是在全網(wǎng)絡(luò)內(nèi)各自安裝安全服務(wù)）來防御惡意活動(dòng)在網(wǎng)絡(luò)中擴(kuò)散。這一全面的分層安全方法可堅(jiān)實(shí)防御內(nèi)部威脅、外部威脅和網(wǎng)絡(luò)所有層的威脅。

LanGate提供了通過在單一設(shè)備內(nèi)實(shí)現(xiàn)包括防火墻、虛擬專用網(wǎng)、網(wǎng)絡(luò)緩存、網(wǎng)址過濾及病毒掃描等多種功能在內(nèi)的產(chǎn)品方案，使用戶不僅擁有了多性能、簡(jiǎn)單化、高可靠性的安全壁壘，而且有效地控制了成本，降低了實(shí)施、管理以及服務(wù)等多種潛在的消耗。方案特點(diǎn)

· 高效的安全管理：產(chǎn)品內(nèi)置高性能的防火墻，因此對(duì)外部的侵犯和內(nèi)部應(yīng)用有強(qiáng)大的防范和管理功能。

· 穩(wěn)定的運(yùn)行機(jī)制：整個(gè)系統(tǒng)采用自主開發(fā)操作系統(tǒng)，通過硬件加速，保證了系統(tǒng)長(zhǎng)時(shí)間的穩(wěn)定運(yùn)行。

· 擴(kuò)展方便靈活：增加節(jié)點(diǎn)只需再安裝相應(yīng)LanGate產(chǎn)品，幾乎不需任何配置，與現(xiàn)行軟件實(shí)現(xiàn)無縫連接。

· 操作維護(hù)簡(jiǎn)單：升級(jí)、維護(hù)方便，任何一個(gè)接入節(jié)點(diǎn)不需要專業(yè)人員維護(hù)，支持所有的操作系統(tǒng)，支持所有在TCP/IP協(xié)議上的應(yīng)用。

· 其他特點(diǎn)：每個(gè)接入節(jié)點(diǎn)可以根據(jù)各個(gè)本地電信資源、自身情況的不同選擇適合自己接入手段組成網(wǎng)絡(luò)。

“為數(shù)據(jù)處理系統(tǒng)建立和采用的技術(shù)和管理的安全保護(hù)，保護(hù)計(jì)算機(jī)硬件、軟件和數(shù)據(jù)不因偶然和惡意的原因遭到破壞、更改和泄漏”。

----國(guó)際標(biāo)準(zhǔn)化組織（ISO）

從“信息化高速公路”到“數(shù)字地球”，信息化浪潮席卷全球。Internet的迅猛發(fā)展 不僅帶動(dòng)了信息產(chǎn)業(yè)和國(guó)民經(jīng)濟(jì)地快速增長(zhǎng)，也為企業(yè)的發(fā)展帶來了勃勃生機(jī)。

以Internet 為代表的信息技術(shù)的發(fā)展不僅直接牽動(dòng)了企業(yè)科技的創(chuàng)新和生產(chǎn)力的提高，也逐漸成為提高企業(yè)競(jìng)爭(zhēng)力的重要力量。

企業(yè)通過Internet 可以把遍布世界各地的資源互聯(lián)互享，但因?yàn)槠溟_放性，在Internet 上傳輸?shù)男畔⒃诎踩陨喜豢杀苊獾貢?huì)面臨很多危險(xiǎn)。當(dāng)越來越多的企業(yè)把自己的商務(wù)活動(dòng)放到網(wǎng)絡(luò)上后，針對(duì)網(wǎng)絡(luò)系統(tǒng)的各種非法入侵、病毒等活動(dòng)也隨之增多。

而我們面臨的這些信息安全問題的解決，主要還是依賴于現(xiàn)代信息理論與技術(shù)手段；依賴于安全體系結(jié)構(gòu)和網(wǎng)絡(luò)安全通信協(xié)議等技術(shù)；依賴借助于此產(chǎn)生的各種硬件的或軟件的安全產(chǎn)品。這樣，這些安全產(chǎn)品就成為大家解決安全問題的現(xiàn)實(shí)選擇。

中國(guó)網(wǎng)絡(luò)安全需求分析

網(wǎng)絡(luò)現(xiàn)狀分析

中國(guó)國(guó)內(nèi)企業(yè)和政府機(jī)構(gòu)都希望能具有競(jìng)爭(zhēng)力并提高生產(chǎn)效率，這就必須對(duì)市場(chǎng)需求作出及時(shí)有力的響應(yīng)，從而引發(fā)了依賴互聯(lián)網(wǎng)來獲取、共享信息的趨勢(shì)，這樣才能進(jìn)一步提高生產(chǎn)效率進(jìn)而推動(dòng)未來增長(zhǎng)。

然而，有網(wǎng)絡(luò)的地方就有安全的問題。過去的網(wǎng)絡(luò)大多是封閉式的，因而比較容易確保其安全性，簡(jiǎn)單的安全性設(shè)備就足以承擔(dān)其任務(wù)。然而，當(dāng)今的網(wǎng)絡(luò)已經(jīng)發(fā)生了變化，確保網(wǎng)絡(luò)的安全性和可用性已經(jīng)成為更加復(fù)雜而且必需的任務(wù)。用戶每一次連接到網(wǎng)絡(luò)上，原有的安全狀況就會(huì)發(fā)生變化。所以，很多企業(yè)頻繁地成為網(wǎng)絡(luò)犯罪的犧牲品。因?yàn)楫?dāng)今網(wǎng)絡(luò)業(yè)務(wù)的復(fù)雜性，依靠早期的簡(jiǎn)單安全設(shè)備已經(jīng)對(duì)這些安全問題無能為力了。

主要網(wǎng)絡(luò)安全問題及其危害

----網(wǎng)絡(luò)攻擊在迅速地增多。

網(wǎng)絡(luò)攻擊通常利用網(wǎng)絡(luò)某些內(nèi)在特點(diǎn)，進(jìn)行非授權(quán)的訪問、竊取密碼、拒絕服務(wù)等等。

考慮到業(yè)務(wù)的損失和生產(chǎn)效率的下降，以及排除故障和修復(fù)損壞設(shè)備所導(dǎo)致的額外開支等方面，對(duì)網(wǎng)絡(luò)安全的破壞可能是毀滅性的。此外，嚴(yán)重的網(wǎng)絡(luò)安全問題還可能導(dǎo)致企業(yè)的公眾形象的破壞、法律上的責(zé)任乃至客戶信心的喪失，并進(jìn)而造成的成本損失將是無法估量的。

----病毒郵件攻擊的影響日益激烈

病毒、蠕蟲和毫無必要的大量電子郵件利用互聯(lián)網(wǎng)通信資源來傳播，引發(fā)網(wǎng)絡(luò)環(huán)境中的傳輸中斷。根據(jù)調(diào)查，87％以上的病毒通過電子郵件進(jìn)入企業(yè)！保密數(shù)據(jù)和交易秘密的丟失、員工對(duì)電子郵件系統(tǒng)的不當(dāng)使用已使許多公司不得不承擔(dān)法律責(zé)任，并損害了許多公司的聲譽(yù)。

今天，越來越多的公司都在尋求一種主動(dòng)解決方案來減少信息服務(wù)的中斷時(shí)間并避免病毒侵入期間造成業(yè)務(wù)損失。

----對(duì)網(wǎng)絡(luò)資源的不合理使用

開放式接入還可以無限制地訪問大量惡意、有攻擊性的及有爭(zhēng)議的內(nèi)容，以及與工作無關(guān)的材料。據(jù)IDC統(tǒng)計(jì)，有30%~40%的Internet訪問是與工作無關(guān)的，甚至有的是去訪問色情站點(diǎn)。人均每天使用兩到三個(gè)小時(shí)工作時(shí)間用于收發(fā)個(gè)人郵件,瀏覽娛樂網(wǎng)站以及在聊天室打發(fā)時(shí)間。

因此，許多機(jī)構(gòu)必須確定如何在允許員工無阻礙地訪問互聯(lián)網(wǎng)上大量有用信息的同時(shí)限制對(duì)不當(dāng)內(nèi)容的訪問。

中國(guó)中小型企業(yè)客戶分析

中國(guó)國(guó)內(nèi)目前的中小型單位因?yàn)槿肆唾Y金上的局限，需要的網(wǎng)絡(luò)安全產(chǎn)品不僅僅是簡(jiǎn)單的安裝，更重要的是要有針對(duì)復(fù)雜網(wǎng)絡(luò)應(yīng)用的一體化解決方案，如：網(wǎng)絡(luò)安全、病毒檢測(cè)、網(wǎng)站過濾等等。其著眼點(diǎn)在于：國(guó)內(nèi)外領(lǐng)先的廠商產(chǎn)品；具備處理突發(fā)事件的能力；能夠?qū)崟r(shí)監(jiān)控并易于管理；提供安全策略配置定制；是用戶能夠很容易地完善自身安全體系。

思科安全設(shè)計(jì)藍(lán)圖（SAFE）

SAFE是思科公司安全解決方案的藍(lán)圖，該設(shè)計(jì)藍(lán)圖主要針對(duì)企業(yè)網(wǎng)絡(luò)的功能，可為客戶安全網(wǎng)絡(luò)的設(shè)計(jì)、實(shí)施和維護(hù)提供端到端的安全性戰(zhàn)略。

該藍(lán)圖能夠模塊化地設(shè)計(jì)、部署網(wǎng)絡(luò)安全解決方案，并結(jié)合思科合作伙伴產(chǎn)品，為用戶提供一體化的全面解決方案。這樣，就可以將市場(chǎng)領(lǐng)先的安全產(chǎn)品、成熟可靠的安全策略和單一平臺(tái)的管理與客戶現(xiàn)有網(wǎng)絡(luò)基礎(chǔ)設(shè)施結(jié)合起來，提供全面的網(wǎng)絡(luò)保護(hù)：

提供高效的投資保護(hù)，而不必丟棄現(xiàn)有網(wǎng)絡(luò)設(shè)備

模塊化部署，可逐步實(shí)現(xiàn)深度分層防御

與合作伙伴良好的互操作性

24x7 全球技術(shù)支持

安全性市場(chǎng)的領(lǐng)導(dǎo)者

易于管理

思科中小企業(yè)網(wǎng)絡(luò)安全解決方案

針對(duì)中國(guó)中小企業(yè)客戶的實(shí)際情況，結(jié)合思科先進(jìn)的SAFE藍(lán)圖設(shè)計(jì)理念，思科公司專門推出了“網(wǎng)絡(luò)健康 應(yīng)用健康 精神健康”中小型企業(yè)網(wǎng)絡(luò)安全解決方案：

精簡(jiǎn)版：Cisco Secure PIX 501

下面是針對(duì)SOHO型網(wǎng)絡(luò)的一種安全解決方案，該方案適用于10人以下的網(wǎng)絡(luò)應(yīng)用，通過Cisco Secure PIX 501防火墻實(shí)現(xiàn)內(nèi)外網(wǎng)絡(luò)的安全隔離。

用戶特點(diǎn)：

網(wǎng)絡(luò)用戶數(shù)較少，通常在10人以下

用戶有聯(lián)網(wǎng)的需求，但網(wǎng)絡(luò)中數(shù)據(jù)吞吐流量不大

由于資金所限，通常采用ISDN或ADSL寬帶上網(wǎng)，以降低鏈路費(fèi)用

需要采用性價(jià)比較高的防火墻產(chǎn)品保障內(nèi)部網(wǎng)絡(luò)的安全

方案示意圖：

方案特點(diǎn)：

該方案可以為SOHO型網(wǎng)絡(luò)提供企業(yè)級(jí)的網(wǎng)絡(luò)安全性

在一臺(tái)設(shè)備內(nèi)提供豐富的安全服務(wù)，包括狀態(tài)防火墻、入侵檢測(cè)等

可以實(shí)現(xiàn)NAT和DHCP功能，保障內(nèi)部合法用戶的聯(lián)網(wǎng)需求

支持PPPOE，滿足小型用戶通過寬帶按需上網(wǎng)的要求

內(nèi)置圖形化Web管理界面，簡(jiǎn)單并易于管理

可平滑升級(jí)，具有良好的擴(kuò)展性

Cisco Secure PIX 501是一種可靠的、即插即用的專用安全防火墻工具，提供了無與倫比的高水平網(wǎng)絡(luò)安全性。作為專用的工具，這些防火墻不提供WAN接口，也不支持除RIP之外的任何路由協(xié)議。該產(chǎn)品安裝在一個(gè)WAN路由器和內(nèi)部網(wǎng)絡(luò)之間，提供了基于自適應(yīng)安全算法（ASA）的高級(jí)狀態(tài)訪問控制。能夠根據(jù)分組起始點(diǎn)和目的地址、TCP序列號(hào)、端口號(hào)和其它TCP分組標(biāo)志跟蹤單個(gè)連接。分組只有在與來自網(wǎng)絡(luò)內(nèi)部的某個(gè)有效會(huì)話相關(guān)聯(lián)時(shí)才會(huì)被允許通過防火墻。這使得機(jī)構(gòu)的內(nèi)部和授權(quán)外部用戶能夠進(jìn)行透明訪問，同時(shí)保護(hù)內(nèi)部網(wǎng)絡(luò)免受未授權(quán)訪問。PIX防火墻的另一個(gè)安全特性是非UNIX嵌入的操作系統(tǒng)。這種專有的控制軟件消除了通用操作系統(tǒng)的缺陷，提供了驚人的性能。

標(biāo)準(zhǔn)版：Cisco Secure PIX 501+TrendMicro25用戶+Websense25用戶

下面是針對(duì)小型企業(yè)網(wǎng)絡(luò)的一種安全解決方案，該方案適用于10-25個(gè)用戶的網(wǎng)絡(luò)應(yīng)用，通過Cisco Secure PIX 501防火墻實(shí)現(xiàn)內(nèi)外網(wǎng)絡(luò)的安全隔離，并采用集成的思科合作伙伴產(chǎn)品實(shí)現(xiàn)網(wǎng)絡(luò)病毒檢測(cè)和網(wǎng)站過濾的功能。

用戶特點(diǎn)： 有一定數(shù)量的網(wǎng)絡(luò)用戶，通常在10—25個(gè)用戶左右

用戶有聯(lián)網(wǎng)的需求，且有一定的網(wǎng)絡(luò)數(shù)據(jù)吞吐流量

通常采用ADSL寬帶或較低速率專線上網(wǎng)，以降低鏈路費(fèi)用

為保障網(wǎng)絡(luò)安全，降低維護(hù)費(fèi)用，除需要布置防火墻產(chǎn)品以外，還有防護(hù)網(wǎng)絡(luò)病毒、限制對(duì)互聯(lián)網(wǎng)帶寬的不合理使用等需求

在保障上述需求的前提下，盡量節(jié)約采購的費(fèi)用

方案示意圖：

方案特點(diǎn)：

該方案可以為小型網(wǎng)絡(luò)提供企業(yè)級(jí)的一體化網(wǎng)絡(luò)安全

通過一個(gè)緊湊的、整合的解決方案提供強(qiáng)大的安全功能

可以實(shí)現(xiàn)NAT和DHCP功能，保障內(nèi)部合法用戶的聯(lián)網(wǎng)需求

內(nèi)置圖形化Web管理界面，簡(jiǎn)單并易于管理

可以和合作伙伴的產(chǎn)品無縫地結(jié)合起來，完成深層次的網(wǎng)絡(luò)安全性管理，如：防止網(wǎng)絡(luò)病毒的入侵，阻止員工訪問非授權(quán)的網(wǎng)站等功能

Cisco Secure PIX 501是一種可靠的、即插即用的專用安全防火墻工具，提供了無與倫比的高水平網(wǎng)絡(luò)安全性。作為專用的工具，這些防火墻不提供WAN接口，也不支持除RIP之外的任何路由協(xié)議。該產(chǎn)品安裝在一個(gè)WAN路由器和內(nèi)部網(wǎng)絡(luò)之間，提供了基于自適應(yīng)安全算法（ASA）的高級(jí)狀態(tài)訪問控制。能夠根據(jù)分組起始點(diǎn)和目的地址、TCP序列號(hào)、端口號(hào)和其它TCP分組標(biāo)志跟蹤單個(gè)連接。分組只有在與來自網(wǎng)絡(luò)內(nèi)部的某個(gè)有效會(huì)話相關(guān)聯(lián)時(shí)才會(huì)被允許通過防火墻。這使得機(jī)構(gòu)的內(nèi)部和授權(quán)外部用戶能夠進(jìn)行透明訪問，同時(shí)保護(hù)內(nèi)部網(wǎng)絡(luò)免受未授權(quán)訪問。PIX防火墻的另一個(gè)安全特性是非UNIX嵌入的操作系統(tǒng)。這種專有的控制軟件消除了通用操作系統(tǒng)的缺陷，提供了驚人的性能。

豪華版：Cisco Secure PIX 506E+TrendMicro50用戶+Websense50用戶

下面是針對(duì)中型企業(yè)網(wǎng)絡(luò)的一種安全解決方案，該方案適用于25--50個(gè)用戶左右的網(wǎng)絡(luò)應(yīng)用，通過Cisco Secure PIX 506E防火墻實(shí)現(xiàn)內(nèi)外網(wǎng)絡(luò)的安全隔離，并采用集成的思科合作伙伴產(chǎn)品實(shí)現(xiàn)網(wǎng)絡(luò)病毒檢測(cè)和網(wǎng)站過濾的功能。

用戶特點(diǎn)：

有一定數(shù)量的網(wǎng)絡(luò)用戶，通常在25—50個(gè)用戶左右

用戶有聯(lián)網(wǎng)的需求，且有較大的網(wǎng)絡(luò)數(shù)據(jù)吞吐流量

通常采用較高速率的專線連接Internet

有清晰的網(wǎng)絡(luò)分層體系結(jié)構(gòu)

為保障網(wǎng)絡(luò)安全，除需要布署防火墻產(chǎn)品以外，還有防護(hù)網(wǎng)絡(luò)病毒、限制對(duì)互聯(lián)網(wǎng)帶寬的不合理使用等需求

對(duì)防火墻產(chǎn)品性能有較高要求

方案示意圖： 方案特點(diǎn)：

該方案可以為中型網(wǎng)絡(luò)提供企業(yè)級(jí)的一體化網(wǎng)絡(luò)安全

通過一個(gè)經(jīng)濟(jì)有效的、高性能的解決方案提供豐富的安全功能和強(qiáng)大的管理功能

可以實(shí)現(xiàn)NAT和DHCP功能，保障內(nèi)部合法用戶的聯(lián)網(wǎng)需求

內(nèi)置圖形化Web管理界面，簡(jiǎn)單并易于管理

可以和合作伙伴的產(chǎn)品無縫地結(jié)合起來，完成深層次的網(wǎng)絡(luò)安全性管理，如：防止網(wǎng)絡(luò)病毒的入侵，阻止員工訪問非授權(quán)的網(wǎng)站等功能

Cisco Secure PIX 506E是一種可靠的、即插即用的專用安全防火墻工具，提供了無與倫比的高水平網(wǎng)絡(luò)安全性。作為專用的工具，這些防火墻不提供WAN接口，也不支持除RIP之外的任何路由協(xié)議。該產(chǎn)品安裝在一個(gè)WAN路由器和內(nèi)部網(wǎng)絡(luò)之間，提供了基于自適應(yīng)安全算法（ASA）的高級(jí)狀態(tài)訪問控制。能夠根據(jù)分組起始點(diǎn)和目的地址、TCP序列號(hào)、端口號(hào)和其它TCP分組標(biāo)志跟蹤單個(gè)連接。分組只有在與來自網(wǎng)絡(luò)內(nèi)部的某個(gè)有效會(huì)話相關(guān)聯(lián)時(shí)才會(huì)被允許通過防火墻。這使得機(jī)構(gòu)的內(nèi)部和授權(quán)外部用戶能夠進(jìn)行透明訪問，同時(shí)保護(hù)內(nèi)部網(wǎng)絡(luò)免受未授權(quán)訪問。PIX防火墻的另一個(gè)安全特性是非UNIX嵌入的操作系統(tǒng)。這種專有的控制軟件消除了通用操作系統(tǒng)的缺陷，提供了驚人的性能。

上述三個(gè)解決方案是思科公司針對(duì)目前最常見的網(wǎng)絡(luò)安全、病毒檢測(cè)、網(wǎng)站過濾等安全問題提出的一體化的有效解決方案，通過和合作伙伴的緊密結(jié)合，為客戶提供一套模塊化的捆綁產(chǎn)品，切實(shí)解決現(xiàn)有中小型企業(yè)用戶的實(shí)際需求。

思科Cisco Secure PIX500系列防火墻是網(wǎng)絡(luò)基礎(chǔ)設(shè)施內(nèi)部的實(shí)施強(qiáng)化用戶安全性策略并限制對(duì)網(wǎng)絡(luò)資源訪問的專用硬件產(chǎn)品。其功能是檢查數(shù)據(jù)包和會(huì)話過程，針對(duì)各種不同應(yīng)用、地址或用戶類型而設(shè)定的具體參數(shù)來分析和控制進(jìn)入或離開的數(shù)據(jù)包。通過PIX的部署，可以保護(hù)用戶公開的Internet 服務(wù)器，限制外部網(wǎng)絡(luò)到內(nèi)部網(wǎng)絡(luò)的數(shù)據(jù)流，為內(nèi)部用戶提供網(wǎng)絡(luò)地址轉(zhuǎn)換（NAT）等各種功能，從而為用戶提供針對(duì)基于網(wǎng)絡(luò)的攻擊保護(hù)，并可預(yù)防和消除造成帶寬擁擠的分布式拒絕服務(wù)攻擊（DDOS）。

趨勢(shì)科技公司（TrendMicro）開發(fā)的產(chǎn)品是一種針對(duì)SMTP網(wǎng)關(guān)、基于策略的高性能反病毒和內(nèi)容安全解決方案，它集成了病毒保護(hù)的內(nèi)容過濾功能，這就是說憑借此產(chǎn)品，您可管理電子郵件內(nèi)容過濾并提供控制，且防止病毒和電子郵件中的其它惡意代碼產(chǎn)生影響。保護(hù)企業(yè)信息處理系統(tǒng)免遭來自互聯(lián)網(wǎng)的電子郵件病毒的損害，并防止復(fù)制或非業(yè)務(wù)內(nèi)容的傳輸。

Websense公司開發(fā)的Websense Enterprise是一種員工互聯(lián)網(wǎng)管理系統(tǒng),可以為Cisco PIX 防火墻提供集成化互聯(lián)網(wǎng)過濾，幫助網(wǎng)絡(luò)管理員有效地監(jiān)控管理和報(bào)告內(nèi)部網(wǎng)到互聯(lián)網(wǎng)接入的網(wǎng)絡(luò)流量。網(wǎng)絡(luò)管理員可以指定限制機(jī)構(gòu)內(nèi)互聯(lián)網(wǎng)使用的策略。Websense Enterprise隨后根據(jù)預(yù)定義策略過濾網(wǎng)絡(luò)活動(dòng)、監(jiān)控并報(bào)告有關(guān)活動(dòng)的信息。將Websense主URL數(shù)據(jù)庫與Cisco PIX防火墻共用時(shí)，可創(chuàng)建靈活、高性能的內(nèi)容過濾策略。互聯(lián)網(wǎng)請(qǐng)求發(fā)送至Cisco PIX防火墻，然后是防火墻的Websense進(jìn)行詢問，以確定應(yīng)該許可還是阻止此請(qǐng)求。同時(shí)，Cisco PIX防火墻將原始請(qǐng)求發(fā)至互聯(lián)網(wǎng)。因?yàn)樵谑盏絹碜訵ebsense的確認(rèn)前就將請(qǐng)求發(fā)至互聯(lián)網(wǎng)，故Cisco PIX防火墻不會(huì)減緩授權(quán)企業(yè)接入。在將站點(diǎn)返回請(qǐng)求用戶前需Websense確認(rèn)，這可以防止未授權(quán)接入。

中小企業(yè)網(wǎng)絡(luò)安全解決方案

NTERNET的應(yīng)用愈來愈廣泛，已經(jīng)成為公司、企業(yè)進(jìn)行商務(wù)活動(dòng)不可或缺的工具和平臺(tái)。許許多多的公司將自己的局域網(wǎng)連入INTERNET，充分享受著網(wǎng)絡(luò)的便利和快捷。但是目前INTERNET網(wǎng)絡(luò)的基礎(chǔ)是脆弱的，由于TCP/IP標(biāo)準(zhǔn)協(xié)議本身并不具備任何信息安全保護(hù)措施，各種操作系統(tǒng)也存在先天缺陷和由于不斷增加新功能帶來的漏洞，使基于INTERNET網(wǎng)的攻擊犯罪可以毫無阻礙的進(jìn)行。同時(shí)各種計(jì)算機(jī)病毒，也讓計(jì)算機(jī)用戶都為它付出了沉重的代價(jià)。在飛速發(fā)展的互連網(wǎng)上增長(zhǎng)的犯罪活動(dòng)（主要是黑客攻擊）以及泛濫的病毒使各國(guó)金融、生產(chǎn)/商貿(mào)企業(yè)承受巨大的壓力和現(xiàn)實(shí)損失。目前可將網(wǎng)絡(luò)的不安全因素大致歸為以下三類： 來自公用網(wǎng)絡(luò)或開放環(huán)境的偵測(cè)、攻擊；

來自內(nèi)部網(wǎng)絡(luò)的偵測(cè)、攻擊； 基于明文傳送的網(wǎng)上郵件系統(tǒng)、以及基于明文的信息存儲(chǔ)系統(tǒng)的被攻擊。

---企業(yè)網(wǎng)若不具備先進(jìn)的網(wǎng)絡(luò)安全防護(hù)措施，會(huì)造成多種危害，其中最直接的危害是對(duì)企業(yè)、個(gè)人造成不可彌補(bǔ)的損失，如：保密文件、財(cái)會(huì)報(bào)表、進(jìn)貨、庫存、銷售訂單及客戶名單等機(jī)密數(shù)據(jù)被入侵者查看、修改。若要避免這種時(shí)間的發(fā)生，就要加強(qiáng)網(wǎng)絡(luò)的安全防護(hù)。例如使重要部門的網(wǎng)絡(luò)在物理上與Internet完全脫離，在局域網(wǎng)和INTERNET之間增加防火墻、路由器等網(wǎng)絡(luò)隔離設(shè)備，都是比較有效的物理防護(hù)措施，但網(wǎng)絡(luò)安全是一個(gè)整體的概念，只要能接觸重要部門網(wǎng)絡(luò)的人沒有完全與Internet脫離，就不能說該網(wǎng)絡(luò)與Internet已經(jīng)完全脫離。所以人員的管理致為重要。---網(wǎng)絡(luò)應(yīng)用系統(tǒng)的安全體系應(yīng)包含：

訪問控制。通過對(duì)特定網(wǎng)段、服務(wù)建立的訪問控制體系，將絕大多數(shù)攻擊阻止在到達(dá)攻擊目標(biāo)之前。

檢查安全漏洞。通過對(duì)安全漏洞的周期檢查，即使攻擊可到達(dá)攻擊目標(biāo)，也可使絕大多數(shù)攻擊無效。

攻擊監(jiān)控。通過對(duì)特定網(wǎng)段、服務(wù)建立的攻擊監(jiān)控體系，可實(shí)時(shí)檢測(cè)出絕大多數(shù)攻擊，并采取響應(yīng)的行動(dòng)（如斷開網(wǎng)絡(luò)連接、記錄攻擊過程、跟蹤攻擊源等）。

加密通訊。主動(dòng)的加密通訊，可使攻擊者不能了解、修改敏感信息。

認(rèn)證。良好的認(rèn)證體系可防止攻擊者假冒合法用戶。

備份和恢復(fù)。良好的備份和恢復(fù)機(jī)制，可在攻擊造成損失時(shí)，盡快地恢復(fù)數(shù)據(jù)和系統(tǒng)服務(wù)。

多層防御。攻擊者在突破第一道防線后，延緩或阻斷其到達(dá)攻擊目標(biāo)。

設(shè)立安全監(jiān)控中心，為信息系統(tǒng)提供安全體系管理、監(jiān)控、保護(hù)及緊急情況服務(wù)

在網(wǎng)絡(luò)中增加多功能的防火墻，可以實(shí)現(xiàn)上述安全體系的大部分功能。防火墻通過有選擇性地決定哪些用戶可以接入您的網(wǎng)絡(luò)而哪些不能，有效地保護(hù)您的網(wǎng)絡(luò)。防火墻甚至使您可以控制不同應(yīng)用，如ftp, telnet, www及電子郵件等。

---添加防火墻的網(wǎng)絡(luò)拓?fù)淙鐖D所示。防火墻的主要技術(shù)措施如下：

設(shè)置隔離區(qū)(DMZ),把郵件服務(wù)器等放到該區(qū),并把該區(qū)的服務(wù)器映射到外網(wǎng)的合法地址上以便Internet網(wǎng)上用戶訪問。

嚴(yán)禁Internet網(wǎng)上用戶到公司內(nèi)部網(wǎng)的訪問。

允許公司內(nèi)部網(wǎng)通過地址轉(zhuǎn)換方式(NAT)訪問Internet。

允許撥號(hào)用戶通過撥號(hào)訪問服務(wù)器到公司內(nèi)部網(wǎng)訪問。網(wǎng)絡(luò)拓?fù)鋱D：

中小企業(yè)網(wǎng)絡(luò)安全整體解決方案

一、現(xiàn)狀分析

中小企業(yè)用戶的局域網(wǎng)一般來說網(wǎng)絡(luò)結(jié)構(gòu)不太復(fù)雜，主機(jī)數(shù)量不太多，服務(wù)器提供的服務(wù)相對(duì)較少。這樣的網(wǎng)絡(luò)通常很少甚至沒有專門的管理員來維護(hù)網(wǎng)絡(luò)的安全。這就給黑客和非法訪問提供了可乘之機(jī)。這樣的網(wǎng)絡(luò)使用環(huán)境一般存在下列安全隱患和需求：

1.計(jì)算機(jī)病毒在企業(yè)內(nèi)部網(wǎng)絡(luò)傳播。

2.內(nèi)部網(wǎng)絡(luò)可能被外部黑客的攻擊。

3.對(duì)外的服務(wù)器（如：www、ftp等）沒有安全防護(hù)，容易被黑客攻擊。

4.內(nèi)部網(wǎng)絡(luò)用戶上網(wǎng)行為沒有有效監(jiān)控管理，影響日常工作效率，容易形成內(nèi)部網(wǎng)絡(luò)的安全隱患。

5.遠(yuǎn)程、移動(dòng)用戶對(duì)公司內(nèi)部網(wǎng)絡(luò)的安全訪問。

二、瑞星中小企業(yè)整體解決方案

瑞星公司針對(duì)中小企業(yè)的上述特點(diǎn)，利用瑞星公司的系列安全產(chǎn)品為中小企業(yè)量身定制一種安全高效的網(wǎng)絡(luò)安全解決方案。

瑞星防毒墻RSW-1000P是一款多功能、高性能、低價(jià)位的產(chǎn)品，它不但提供了對(duì)內(nèi)部網(wǎng)絡(luò)和對(duì)外服務(wù)器的保護(hù)、防止黑客對(duì)這些網(wǎng)絡(luò)的攻擊，為遠(yuǎn)程、移動(dòng)用戶提供一個(gè)安全的遠(yuǎn)程連接功能，是中小企業(yè)網(wǎng)絡(luò)安全的首選產(chǎn)品。

瑞星網(wǎng)絡(luò)殺毒軟件是瑞星自主開發(fā)的企業(yè)網(wǎng)絡(luò)防病毒軟件，通過“集中管理、分布處理”在中小企業(yè)內(nèi)部的服務(wù)器和客戶端同時(shí)部署殺毒軟件共同完成對(duì)整個(gè)網(wǎng)絡(luò)的病毒防護(hù)工作，為用戶的網(wǎng)絡(luò)系統(tǒng)提供全方位防病毒解決方案。

三、選用產(chǎn)品

? ? 瑞星防毒墻 RSW-1000P 瑞星網(wǎng)絡(luò)版殺毒軟件

四、瑞星中小企業(yè)整體解決方案實(shí)現(xiàn)主要功能

1.安全的網(wǎng)絡(luò)邊緣防護(hù)

瑞星防毒墻可以根據(jù)用戶的不同需要，具備針對(duì)HTTP、FTP、SMTP和POP3協(xié)議內(nèi)容檢查、清除病毒的能力，同時(shí)通過實(shí)施安全策略可以在網(wǎng)絡(luò)環(huán)境中的內(nèi)外網(wǎng)之間建立一道功能強(qiáng)大的防火墻體系，不但可以保護(hù)內(nèi)部資源不受外部網(wǎng)絡(luò)的侵犯，同時(shí)可以阻止內(nèi)部用戶對(duì)外部不良資源的濫用。

2.計(jì)算機(jī)病毒的監(jiān)控和清除

瑞星網(wǎng)絡(luò)殺毒軟件是一個(gè)專門針對(duì)網(wǎng)絡(luò)病毒傳播特點(diǎn)開發(fā)的網(wǎng)絡(luò)防病毒軟件，通過瑞星網(wǎng)絡(luò)防病毒體系在網(wǎng)絡(luò)內(nèi)客戶端和服務(wù)器上建立反病毒系統(tǒng)，并且可以實(shí)現(xiàn)防病毒體系的統(tǒng)一、集中管理，實(shí)時(shí)掌握、了解當(dāng)前網(wǎng)絡(luò)內(nèi)計(jì)算機(jī)病毒事件，并實(shí)現(xiàn)對(duì)網(wǎng)絡(luò)內(nèi)的所有計(jì)算機(jī)遠(yuǎn)程反病毒策略設(shè)置和安全操作。3.靈活的控制臺(tái)和Web管理方式

瑞星的系列安全產(chǎn)品都提供控制臺(tái)管理和Web管理兩種方式，通過這兩種管理方式管理員可以靈活、簡(jiǎn)便地根據(jù)自身實(shí)際情況設(shè)置、修改安全策略，及時(shí)掌握了解網(wǎng)絡(luò)當(dāng)前的運(yùn)行基本信息。

4.強(qiáng)大的日志分析和統(tǒng)計(jì)報(bào)表能力

瑞星的系列安全產(chǎn)品對(duì)網(wǎng)絡(luò)內(nèi)的安全事件都作出詳細(xì)的日志記錄，這些日志記錄包括事件名稱、描述和相應(yīng)的主機(jī)IP地址等相關(guān)信息。此外，報(bào)表系統(tǒng)可以自動(dòng)生成各種形式的攻擊統(tǒng)計(jì)報(bào)表，形式包括日?qǐng)?bào)表，月報(bào)表，年報(bào)表等，通過來源分析，目標(biāo)分析，類別分析等多種分析方式，以直觀、清晰的方式從總體上分析網(wǎng)絡(luò)上發(fā)生的各種事件，有助于管理人員提高網(wǎng)絡(luò)的安全管理。5.模塊化的安全組合

本方案中使用的瑞星網(wǎng)絡(luò)安全產(chǎn)品分別具有不同的功能，用戶可以根據(jù)自身企業(yè)的實(shí)際情況選擇不同的產(chǎn)品構(gòu)建不同安全級(jí)別的網(wǎng)絡(luò)，產(chǎn)品選擇組合方便、靈活，既有獨(dú)立性有整體性。

五、方案示意圖

通過瑞星防毒墻RSW-1000P和瑞星殺毒軟件網(wǎng)絡(luò)版共同為中小企業(yè)建立一個(gè)防黑、防毒的安全網(wǎng)絡(luò)。設(shè)計(jì)后的安全網(wǎng)絡(luò)拓?fù)浞桨甘疽鈭D如下。

第三篇：中小企業(yè)網(wǎng)絡(luò)安全應(yīng)用研究報(bào)告

中小企業(yè)網(wǎng)絡(luò)安全應(yīng)用研究報(bào)告

一．研究?jī)?nèi)容

本報(bào)告研究?jī)?nèi)容主要包括以下幾個(gè)方面：1．中小企業(yè)網(wǎng)絡(luò)安全的需求特點(diǎn)。根據(jù)對(duì)中小企業(yè)的分類（見報(bào)告正文），分別對(duì)初級(jí)、中級(jí)、高級(jí)中小企業(yè)網(wǎng)絡(luò)安全的需求特點(diǎn)做了分析。

2．針對(duì)初級(jí)、中級(jí)、高級(jí)中小企業(yè)的網(wǎng)絡(luò)安全需求分別研究了解決方案。

3．對(duì)中小企業(yè)網(wǎng)絡(luò)安全市場(chǎng)做了增長(zhǎng)趨勢(shì)預(yù)測(cè)。

4．分析了網(wǎng)絡(luò)安全廠商的捆綁策略，并對(duì)網(wǎng)絡(luò)安全廠商合作中需要注意的問題和選擇合作伙伴的標(biāo)準(zhǔn)做了建議。

二．中小企業(yè)網(wǎng)絡(luò)安全的需求

1．中級(jí)中小企業(yè)防入侵、防垃圾郵件的需求沒有得到中小企業(yè)的足夠重視，這兩個(gè)方面的需求沒有得到有效的滿足。市場(chǎng)上雖然有解決此類問題的產(chǎn)品，但由于中級(jí)中小企業(yè)防護(hù)意識(shí)的缺乏，以及存在信息不對(duì)稱和相關(guān)知識(shí)缺乏的問題，需求并沒有被滿足。這需要廠商加強(qiáng)宣傳和引導(dǎo)。

2．高級(jí)中小企業(yè)的網(wǎng)絡(luò)安全方面，防止內(nèi)部人員竊取和攻擊、防止無線數(shù)據(jù)的攔截這兩方面沒有得到中小企業(yè)的足夠重視。網(wǎng)絡(luò)安全廠商所關(guān)注的重點(diǎn)，仍主要集中于防病毒、防垃圾郵件、防止非法入侵、身份識(shí)別與訪問控制、反端口掃描、數(shù)據(jù)的備份和恢復(fù)等方面，對(duì)防止內(nèi)部人員竊取和攻擊、防止無線數(shù)據(jù)的攔截這兩方面重視程度不夠。例如防止無線數(shù)據(jù)的攔截方面，網(wǎng)絡(luò)安全市場(chǎng)就缺乏針對(duì)中小企業(yè)此方面需求的相關(guān)產(chǎn)品。

三．中小企業(yè)網(wǎng)絡(luò)安全市場(chǎng)的增長(zhǎng)趨勢(shì)

1．初級(jí)中小企業(yè)網(wǎng)絡(luò)安全的市場(chǎng)價(jià)值2004年為0.7億元人民幣。在2007年，市場(chǎng)價(jià)值將增加到1.6億元人民幣，但年增長(zhǎng)率由2005年的42.9降低到2007年的23.1。

2．中級(jí)中小企業(yè)網(wǎng)絡(luò)安全的市場(chǎng)價(jià)值在2004年為2.2億元人民幣。2007年市場(chǎng)價(jià)值將增加到5.3億元人民幣，但年增長(zhǎng)率由2005年的45.5降低到2007年的23.3。

3．高級(jí)中小企業(yè)網(wǎng)絡(luò)安全的市場(chǎng)價(jià)值在2004年為2.4億元人民幣。2007年，市場(chǎng)價(jià)值將增加到5.7億元人民幣，但年增長(zhǎng)率由2005年的41.7降低到2007年的23.9。

4．國(guó)內(nèi)中小企業(yè)網(wǎng)絡(luò)安全硬件、軟件及服務(wù)市場(chǎng)價(jià)值逐年增長(zhǎng)。2004年網(wǎng)絡(luò)安全硬件的市場(chǎng)價(jià)值為3.0億元人民幣，而軟件及服務(wù)的市場(chǎng)價(jià)值為2.3億元人民幣。到2007年網(wǎng)絡(luò)安全硬件的市場(chǎng)價(jià)值增加到6.3億元人民幣，而軟件及服務(wù)的市場(chǎng)價(jià)值增加到6.4億元人民幣，網(wǎng)絡(luò)安全軟件及服務(wù)方面的市場(chǎng)將首次超過硬件。

第四篇：網(wǎng)絡(luò)安全防護(hù)策略

網(wǎng)絡(luò)安全防護(hù)策略

大數(shù)據(jù)時(shí)代的來臨，為各行各業(yè)的數(shù)據(jù)整理工作都提供了不小的幫助。但同時(shí)也由于網(wǎng)絡(luò)環(huán)境的因素，導(dǎo)致數(shù)據(jù)的安全容易出現(xiàn)問題。因此為了保證計(jì)算機(jī)網(wǎng)絡(luò)的安全，相關(guān)企業(yè)以及政府部門都在積極分析引發(fā)安全隱患的具體原因，對(duì)此進(jìn)行針對(duì)性的研究防范。

首先，對(duì)于大數(shù)據(jù)時(shí)代下計(jì)算機(jī)網(wǎng)絡(luò)存在的安全問題主要有以下幾方面原因：第一，自然環(huán)境的原因。主要包括有自然天氣現(xiàn)象，狂風(fēng)、雷電等等。比如風(fēng)很有可能造成電纜的斷裂，從而導(dǎo)致設(shè)備非正常關(guān)機(jī)，就容易造成數(shù)據(jù)丟失的問題。第二，網(wǎng)絡(luò)環(huán)境的原因。主要包括有網(wǎng)絡(luò)上數(shù)據(jù)信息的真假性、一些網(wǎng)絡(luò)漏洞、病毒等問題。比如U盤或者數(shù)據(jù)線在連接機(jī)箱的過程中就會(huì)傳遞一些隱藏病毒。

其次，有效處理網(wǎng)絡(luò)安全問題的技術(shù)措施。第一，提升管理人員的監(jiān)管能力。需要從培養(yǎng)高技術(shù)高素質(zhì)的管理人員開始進(jìn)行。各個(gè)企業(yè)在招聘管理人員時(shí)，就應(yīng)當(dāng)對(duì)其操作網(wǎng)絡(luò)技術(shù)的能力進(jìn)行考核，保證其具備處理網(wǎng)絡(luò)安全風(fēng)險(xiǎn)的能力。同時(shí)，應(yīng)當(dāng)定期在企業(yè)內(nèi)部展開培訓(xùn)工作，對(duì)員工的知識(shí)技能以及綜合素質(zhì)進(jìn)行培訓(xùn)，在這方面可以邀請(qǐng)專業(yè)的網(wǎng)絡(luò)安全防范技術(shù)研究專家，為企業(yè)管理人員進(jìn)行培訓(xùn)工作。第二，完善監(jiān)管制度。相關(guān)部門應(yīng)當(dāng)建立起健全完善的網(wǎng)絡(luò)管理制度，并利用制度來規(guī)范員工的使用行為。比如，不瀏覽安全性未知的網(wǎng)頁，不使用機(jī)箱接入移動(dòng)設(shè)備。還可以建立責(zé)任監(jiān)督機(jī)制，對(duì)工作流程進(jìn)行監(jiān)督，一旦有人進(jìn)行違規(guī)操作而導(dǎo)致網(wǎng)絡(luò)安全受到影響，可以直接追究相關(guān)責(zé)任人的責(zé)任。同時(shí)，還應(yīng)當(dāng)重視起網(wǎng)絡(luò)安全風(fēng)險(xiǎn)中的自然因素，組織工作人員定期對(duì)電路進(jìn)行故障排查，比如，電源接地問題、電線絕緣體的使用情況，并應(yīng)當(dāng)設(shè)置避雷裝置。第三，網(wǎng)絡(luò)安全檢測(cè)及防護(hù)技術(shù)。企業(yè)應(yīng)當(dāng)安排專業(yè)的技術(shù)人員對(duì)設(shè)備進(jìn)行定期的體檢，包括設(shè)備硬件以及軟件系統(tǒng)的檢測(cè)工作。此外，信息在互動(dòng)傳輸?shù)倪^程中，也比較容易受到不法分子和網(wǎng)絡(luò)病毒的攻擊，而在這個(gè)環(huán)節(jié)，也可以利用信息技術(shù)的加密算法功能，對(duì)數(shù)據(jù)信息進(jìn)行加密處理，只有掌握正確的密碼才能查看相應(yīng)的數(shù)據(jù)信息。第四，信息備份與找回功能。安全防御軟件都具備信息自動(dòng)備份以及丟失信息的找回功能。此外，在網(wǎng)絡(luò)安全防范工作中，鏡像技術(shù)也是十分重要的，它能夠在計(jì)算機(jī)出現(xiàn)故障的時(shí)候，為系統(tǒng)的正常運(yùn)行提供切實(shí)保障。

最后，在實(shí)際對(duì)網(wǎng)絡(luò)安全進(jìn)行防范時(shí)，相關(guān)企業(yè)以及政府部門應(yīng)當(dāng)注重對(duì)人才的培養(yǎng)工作，并制定可行的監(jiān)管制度，加大監(jiān)督管理的力度，規(guī)范人們正確使用網(wǎng)絡(luò)的行為。還應(yīng)當(dāng)積極對(duì)網(wǎng)絡(luò)安全檢測(cè)技術(shù)和防護(hù)技術(shù)進(jìn)行優(yōu)化升級(jí)，利用網(wǎng)絡(luò)智能化、自動(dòng)化的特點(diǎn)，全面消除網(wǎng)絡(luò)安全風(fēng)險(xiǎn)。

第五篇：VIVO手機(jī)WIFI問題排查策略

VIVO手機(jī)WIFI問題排查策略

為便于快速幫你解決問題，列舉了導(dǎo)致WLAN問題發(fā)生的可能原因以及操作建議，希望能對(duì)您有一定的幫助。首先，建議您在遇到WLAN相關(guān)故障先嘗試以下方法恢復(fù)： 1）重新開關(guān)WLAN菜單后再連接； 2）重啟手機(jī)后再連接；

3）重啟無線路由后手機(jī)端重新連接。

如按此操作后仍不能恢復(fù)您的網(wǎng)絡(luò)連接，請(qǐng)您再從以下分類著手，根據(jù)我們給出的建議進(jìn)行操作，看是否能幫您解決手機(jī)故障或是解答到您的疑問。

一、無法連接無線路由器各種現(xiàn)象應(yīng)對(duì)措施

1、無線路由器信號(hào)弱

建議： 在大于等于2格信號(hào)時(shí)，再嘗試重新連接。

2、WLAN的MAC地址不存在或不合法導(dǎo)致

建議： 請(qǐng)進(jìn)入手機(jī)設(shè)置→通用→關(guān)于手機(jī)→WLAN MAC地址 查看WLAN地址是否存在且正確，目前vivo 手機(jī)前3個(gè)字節(jié)應(yīng)該是(48:13:f3)。

3、WLAN密碼錯(cuò)誤或路由器已更換新密碼

建議：1）先選擇忘記密碼，再重新輸入密碼（注意“勾”選上“顯示密碼”項(xiàng)，查看密碼是否輸入正確）后嘗試連接；

2）如是公共網(wǎng)絡(luò)，請(qǐng)咨詢路由器端是否已更新密碼。

4、路由器處于連接飽和狀態(tài)（一般是開放式網(wǎng)絡(luò)或公共場(chǎng)所的網(wǎng)絡(luò)）

現(xiàn)象：連接該路由器時(shí)不斷切換提示 ： “正在獲取IP地址?.” 和“已斷開連接 ”。建議：1）讓其他已連接的手機(jī)先斷開，讓本機(jī)嘗試連接。

2）如果條件允許，請(qǐng)?jiān)诒緳C(jī)連接不上的情況下，同步使用另一臺(tái)新設(shè)備（如另一臺(tái)當(dāng)前并未連接該路由器的手機(jī)）去連接，來確認(rèn)排除問題。

5、路由端已關(guān)閉DHCP（手機(jī)端通過DHCP獲取IP地址失?。?/p>

現(xiàn)象：連接該路由器時(shí)不斷切換提示 ： “正在獲取IP地址?.” 和“已斷開連接 ”。

建議：1）進(jìn)入路由器配置頁面，取消“勾”選DHCP項(xiàng)后保存配置，再在手機(jī)端重新連接驗(yàn)證。

2）也可以在手機(jī)端配置使用靜態(tài)IP連接網(wǎng)絡(luò)：WLAN→高級(jí)設(shè)置→開啟靜態(tài)IP,配置正確的IP地址、網(wǎng)關(guān)、網(wǎng)絡(luò)掩碼和域名服務(wù)器后重連網(wǎng)絡(luò)；

6、不兼容該型號(hào)的路由器

建議：同其它型號(hào)的手機(jī)同步對(duì)比連接該路由器，如果只有本機(jī)不可連接，且本機(jī)可成功連接其他型號(hào)的路由器。那么此路由器屬于不兼容路由，可以聯(lián)系售后，并同時(shí)反饋路由器型號(hào)、版本等信息。

二、已連接無線路由器，但無法訪問網(wǎng)絡(luò)的各種現(xiàn)象應(yīng)對(duì)措施：

1、線路由器配置有誤

建議：1）優(yōu)先使用筆記本或其他智能手機(jī)（android系統(tǒng)手機(jī)為最佳）連接相同無線路由器嘗試，以確定是否能訪問網(wǎng)絡(luò)。

2）實(shí)在是沒有任何比對(duì)條件的情況下建議檢查網(wǎng)線連接是否正常，路由器WLAN 口配置等信息，可參照路由設(shè)備說明書重新配置。

2、帶貓的路由器需要手機(jī)端通過PPPoE撥號(hào)訪問網(wǎng)絡(luò)（PPPoE類同于ADSL，訪問因特網(wǎng)需要先輸入用戶名和密碼登入撥號(hào)連接。）

目前VIVO手機(jī)沒有PPPoE功能，不能撥號(hào)連接，要安裝第三方PPPoE軟件，需要ROOT操作，不建議這樣操作。

建議在無線路由器說明書上查看如何讓無線路由器自動(dòng)撥號(hào)。設(shè)置為路由器自動(dòng)撥號(hào)，手機(jī)連接路由器后就可以直接訪問因特網(wǎng)。（提醒：路由器設(shè)置并非我司服務(wù)范圍，請(qǐng)咨詢路由器廠商）

3、在機(jī)場(chǎng)或者一些公共場(chǎng)所的CMCC等網(wǎng)絡(luò)，連接時(shí)不需輸入密碼，使用時(shí)必須輸入用戶名密碼（手機(jī)連上后，狀態(tài)欄上有帶“？”的WIFI圖標(biāo)。）

建議：1）進(jìn)入瀏覽器頁面，看是否需要先通過相關(guān)認(rèn)證；此類網(wǎng)絡(luò)請(qǐng)您向網(wǎng)絡(luò)運(yùn)營(yíng)商申請(qǐng)?jiān)撚脩裘兔艽a后再進(jìn)入瀏覽器頁面進(jìn)入認(rèn)證。如在大型餐飲店或酒店內(nèi)，可向店內(nèi)服務(wù)人員咨詢。2）認(rèn)證已通過的情況下如不能上網(wǎng)，則建議使用其他手機(jī)進(jìn)行對(duì)比驗(yàn)證；排除網(wǎng)絡(luò)端的故障引起。

4、網(wǎng)絡(luò)設(shè)置僅限定一臺(tái)終端接入，如設(shè)置Mac綁定（手機(jī)連上后，狀態(tài)欄上有帶“？”的WIFI圖標(biāo)）。

建議：請(qǐng)您優(yōu)先咨詢網(wǎng)絡(luò)服務(wù)商或公司的IT部門核對(duì)是否有對(duì)路由器進(jìn)行限制。照成這類故障原因一般是由于ISP（互聯(lián)網(wǎng)服務(wù)提供商）綁定MAC地址造成無法連接，因?yàn)橛行㊣SP為了限制接入用戶的數(shù)量，而在認(rèn)證服務(wù)器上對(duì)MAC地址進(jìn)行了綁定，不在綁定范圍內(nèi)的用戶就不能正常連接上網(wǎng)。（提醒：路由器設(shè)置并非我司服務(wù)范圍，請(qǐng)咨詢路由器廠商或網(wǎng)絡(luò)提供商）

三、手機(jī)設(shè)備不能搜索到無線熱點(diǎn)的名稱的各種現(xiàn)象應(yīng)對(duì)措施：

1、XP系統(tǒng)電腦虛擬成的個(gè)人熱點(diǎn)。

vivo手機(jī)軟件平臺(tái)默認(rèn)不支持（除V1、S1）該系統(tǒng)下的無線網(wǎng)絡(luò)，屬于正常情況。注：存在能搜到熱點(diǎn)的現(xiàn)象，但不能連接。

2、路由器端配置里面關(guān)閉了“SSID廣播”或關(guān)閉了無線功能導(dǎo)致。

進(jìn)入路由器設(shè)置界面，查看 “開啟無線功能”和“允許SSID廣播”開關(guān)是否關(guān)閉，如關(guān)閉全部打開即可。

四、連接無線路由器后，部分網(wǎng)絡(luò)功能不能實(shí)現(xiàn)連接的各種現(xiàn)象應(yīng)對(duì)措施：

1、路由器端設(shè)置了過濾部分網(wǎng)絡(luò)

建議：1）進(jìn)入無線路由器設(shè)置中“安全設(shè)置”-“域名過濾”功能，查看是否有對(duì)網(wǎng)絡(luò)進(jìn)行限制。此類情況可能是由于無線路由器限制了登入網(wǎng)址。

（溫馨提醒：如果是您自己的路由器，可查看路由器說明書進(jìn)行設(shè)置；如果是公司的路由器，可咨詢IT部門）2）條件允許的情況下，可嘗試更換其他無線網(wǎng)絡(luò)，查看是否有此現(xiàn)象。

五、密碼輸入后，“連接”選項(xiàng)為灰色的應(yīng)對(duì)措施：

1、密碼長(zhǎng)度與路由器設(shè)置的加密方式不匹配

建議：進(jìn)入路由器設(shè)置中，更改密碼長(zhǎng)度或加密方式。您可查看路由器說明書找到路由器設(shè)置方式，進(jìn)入無線參數(shù)-基本設(shè)置。

（溫馨提醒：如果是您自己的路由器，可查看路由器說明書進(jìn)行設(shè)置；如果是公司的路由器，可咨詢IT部門）

六、連接WLAN后，自動(dòng)斷開或自動(dòng)重連的應(yīng)對(duì)措施：

1、設(shè)置休眠時(shí)間到導(dǎo)致斷開后自動(dòng)重連

建議：進(jìn)入WLAN界面，點(diǎn)擊任意一個(gè)自動(dòng)搜索到的無線網(wǎng)絡(luò)右邊的箭頭圖標(biāo)“>”，進(jìn)入高級(jí)設(shè)置界面，將WIFI休眠策略修改為“永不休眠”。