武岡網路安全管理與維護技術地址

⑴ 網路維護需要掌握什麼技術

第1章 網路基礎

1.1 網路要素

1.1.1 LAN、WAN和Internet

1.1.2 網路組成

1.1.3 區域網的作用和好處

1.1.4 基於伺服器的網路

1.1.5 點對點網路

1.1.6 課後復習題

1.2 物理拓撲

1.2.1 拓撲介紹

1.2.2 星形拓撲

1.2.3 匯流排型拓撲

1.2.4 令牌環網

1.2.5 其他拓撲

1.2.6 課後復習題

1.3 物理介質

1.3.1 傳輸介質

1.3.2 介質帶寬

1.3.3 介質類型

1.3.4 雙絞線(TP)

1.3.5 同軸電纜

1.3.6 光纜

1.3.7 火線(IEEE 1394)

1.3.8 LJSB

1.3.9 課後復習題

第2章 OSI模型

2.1 OSI模型介紹

2.1.1 OSI模型

2.1.2 OSI模型概覽

2.2 OSI模型低層

2.2.1 物理層

2.2.2 數據鏈路層

2.2.3 IEEE 802標准

2.2.4 介質訪問

2.2.5 需求優先權

2.2.6 乙太網(IEEE802.3)

2.2.7 令牌環網(IEEE 802.5)

2.2.8 VGAnyLAN

2.2.9 AppleTalk

2.2.10 課後復習題

2.3 網路設備

2.3.1 內網和外網設備

2.3.2 架構有線系統

2.3.3 網路適配器

2.2.4 課後復習題

2.4 OSI模型中間層

2.4.1 網路層

2.4.2 傳輸層

2.4.3 路由器

2.4.4 路由交換機

2.4.5 傳輸層協議概覽

2.4.6 傳輸層特性

2.4.7 增加和刪除協議

2.4.8 課後復習題

2.5 OSI模型頂層

2.5.1 OSI模型頂層

2.5.2 客戶/服務協議

2.5.3 課後復習題

第3章 主要網路操作系統

3.1 網路操作系統特性

3.1.1 伺服器網路操作系統

3.1.2 工作站軟體

3.1.3 如何在網路上識別一台機器

3.1.4 連接網路資源

3.1.5 使用網路列印機

3.1.6 網路應用

3.1.7 共享網路應用

3.1.8 課後復習題

3.2 Novell NetWare

3.2.1 Novell NetWare

3.2.2 課後復習題

3.3 Microsoft Windows

3.3.1 Windows NT

3.3.2 Windows 2000家族

3.3.3 Windows 2003家族

3.3.4 客戶端軟體

3.3.5 Windows與NetWare的結合

3.3.6 Windows管理工具

3.3.7 課後復習題

3.4 UNIX、Linux和Mac OS X

3.4.1 UNlX

3.4.2 Linux

3.4.3 Apple Mac.S X

3.4.4 課後復習題

第4章 TCP/IP基本原理

4.1 TCP/IP介紹

4.1.1 TCP/IP的發展

4.1.2 為什麼TCP/IP如此流行

4.1.3 TCP/IP是一個開放的標准

4.1.4 TCP/IP協議組

4.1.5 課後復習題

4.2 Internet與傳輸協議

4.2.1 地址解析協議(ARP)

4.2.2 網際協議(IP)

4.2.3 網際控制管理協議(ICMP)

4.2.4 傳輸控制協議(TCP)

4.2.5 用戶數據報協議(UDP)

4.2.6 課後復習題

4.3 應用層協議

4.3.1 TCP/IP服務

4.3.2 E-mail服務(SMTP協議)

4.3.3 萬維網服務(HTTP協議)

4.3.4 其他TCP/IP協議

4.3.5 TCP/IP埠

4.3.6 課後復習題

4.4 了解IP地址

4.4.1 IP地址

4.4.2 子網掩碼

4.4.3 創建子網

4.4.4 規劃一個IP地址表

4.4.5 申請一個Internet地址

4.4.6 默認網關

4.4.7 超網

4.4.8 IPV6

4.4.9 Zeroconf Networks

4.4.10 課後復習題

4.5 在』Windows工作站配置TCP/IP

4.5.1 TCP/IP配置參數

4.5.2 動態主機配置協議(DHCP)

4.5.3 課後復習題

4.6 名字解析方法

4.6.1 主機名和FQI)Ns

4.6.2 使用HOSTs文件進行名字解析.

4.6.3 使用DNS進行名字解析

4.6.4 Microsoft網路主機名

4.6.5 課後復習題

4.7 TCP/IP工具

4.7.1 ARP工具

4.7.2 PING工具

4.7.3 TRACERT工具

4.7.4 NETSTAT工具

4.7.5 ROUTE工具

4.7.6 NBTSTAT工具

4.7.7 IPCONFIG/IFCONFIG工具

4.7.8 NSLOOOKUP和DIG工具

4.7.9 FTP

4.7.10 其他工具

4.7.11 課後復習題

第5章 網路遠程訪問

5.1 無線通信

5.1.1 無線網路

5.1.2 微波技術

5.1.3 紅外線技術

5.1.4 無線電技術(單頻/展播頻譜技術)

5.1.5 藍牙技術

5.1.6 構建一個無線網路

5.1.7 課後復習題

5.2 廣域網技術

5.2.1 廣域網概覽

5.2.2 專線/租賃線路

5.2.3 交換網路

5.2.4 X.25

5.2.5 ISDN

5.2.6 光纖分布式數據介面(FDDI)

5.2.7 同步光纖網

5.2.8 課後復習題

5.3 遠程連接

5.3.1 公網

5.3.2 Internet

5.3.3 遠程連接協議

5.3.4 隧道技術/封裝技術

5.3.5 遠程連接的需求

5.3.6 虛擬私有網路(VPN)

5.3.7 遠程桌面協議(RDP)

5.3.8 內網與外網

5.3.9 VLANs

5.3.10 小型辦公室遠程連接排障

5.3.11 課後復習題

第6章 網路管理與安全

6.1 操作系統管理

6.1.1 網路操作系統安全

6.1.2 管理賬戶

6.1.3 創建和管理用戶賬戶

6.1.4 組

6.1.5 Windows中的文件安全

6.1.6 如何使一個Linux文件系統安全.

6.1.7 NetWare文件安全

6.1.8 課後復習題

6.2 建立一個安全的網路

6.2.1 什麼能夠使一個操作系統安全？

6.2.2 攻擊類型

6.2.3 防禦類型

6.2.4 密碼原則

6.2.5 認證用戶的登錄請求

6.2.6 加密技術

6.2.7 IPSec

6.2.8 防火牆

6.2.9 代理伺服器

6.2.10 NAT和ICS

6.2.11 課後復習題

6.3 容錯與災難恢復

6.3.1 容錯系統與冗餘

6.3.2 待份策略

6.3.3 病毒防護

6.3.4 不中斷電源(UPS)

6.3.5 磁碟容錯

6.3.6 課後復習題

第7章 排障

7.1 排障設備

7.1.1 電纜測試設備

7.1.2 產品說明書

7.1.3 測試幀和包發生器

7.1.4 課後復習題

7.2 排障過程

7.2.1 排障過程預覽

7.2.2 網路排障

7.2.3 線纜排障

7.2.4 架構排障

7.2.5 路由流量

7.2.6 命名解析排障

7.2.7 建立一個會話

7.2.8 服務排障

7.2.9 用戶問題

7.2.10 服務包和驅動升級

7.2.11 課後復習題

7.3 監測網路性能

7.3.1 性能監測

7.3.2 網路監測

7.3.3 協議分析

7.3.4 SNMP

7.3.5 課後復習題

⑵ 網路安全管理包括什麼內容

網路安全管理是一個體系的東西，內容很多
網路安全管理大體上分為管理策略和具體的管理內容，管理內容又包括邊界安全管理，內網安全管理等，這里給你一個參考的內容，金牌網管員之網路信息安全管理，你可以了解下：
http://www.ean-info.com/2009/0908/100.html
同時具體的內容涉及：
一、信息安全重點基礎知識
1、企業內部信息保護
信息安全管理的基本概念：
信息安全三元組，標識、認證、責任、授權和隱私的概念，人員角色
安全控制的主要目標：
安全威脅和系統脆弱性的概念、信息系統的風險管理
2、企業內部信息泄露的途徑
偶然損失
不適當的活動
非法的計算機操作
黑客攻擊：
黑客簡史、黑客攻擊分類、黑客攻擊的一般過程、常見黑客攻擊手段
3、避免內部信息泄露的方法
結構性安全（PDR模型）
風險評估：
資產評估、風險分析、選擇安全措施、審計系統
安全意識的培養
二、使用現有安全設備構建安全網路
1、內網安全管理
內網安全管理面臨的問題
內網安全管理實現的主要功能：
軟硬體資產管理、行為管理、網路訪問管理、安全漏洞管理、補丁管理、對各類違規行為的審計
2、常見安全技術與設備
防病毒：
防病毒系統的主要技術、防病毒系統的部署、防病毒技術的發展趨勢
防火牆：
防火牆技術介紹、防火牆的典型應用、防火牆的技術指標、防火牆發展趨勢
VPN技術和密碼學：
密碼學簡介、常見加密技術簡介、VPN的概念、VPN的分類、常見VPN技術、構建VPN系統
IPS和IDS技術：
入侵檢測技術概述、入侵檢測系統分類及特點、IDS結構和關鍵技術、IDS應用指南、IDS發展趨勢、入侵防禦系統的概念、IPS的應用
漏洞掃描：
漏洞掃描概述、漏洞掃描的應用
訪問控制：
訪問控制模型、標識和認證、口令、生物學測定、認證協議、訪問控制方法
存儲和備份：
數據存儲和備份技術、數據備份計劃、災難恢復計劃
3、安全設備的功能和適用范圍
各類安全設備的不足
構建全面的防禦體系
三、安全管理體系的建立與維護
1、安全策略的實現
安全策略包含的內容
制定安全策略
人員管理
2、物理安全
物理安全的重要性
對物理安全的威脅
對物理安全的控制
3、安全信息系統的維護
安全管理維護
監控內外網環境

⑶ 網路管理與安全技術

這個沒幾個人願意給的！

⑷ 計算機網路安全維護包含哪些解決辦法

包括：(1)網路實體安全：如計算機的物理條件、物理環境及設施的安全標准，計算機硬體、附屬設備及網路傳輸線路的安裝及配置等。(2)軟體安全：如保護網路系統不被非法侵入，系統軟體與應用軟體不被非法復制、篡改、不受病毒的侵害等·(3)數據安全：如保護網路信息的數據安全，不被非法存取，保護其完整、一致等；(4)網路安全管理：如運行時突發事件的安全處理等，包括採取計算機安全技術，建立安全管理制度，開展安全審計，進行風險分析等內容。
1使用網路防火牆技術
這是一種用來加強網路之間訪問控制，防止外部網路用戶以非法手段通過外部網路進入內部網路，訪問內部網路資源，保護內部網路操作環境的特殊網路互聯設備。它對兩個或多個網路之間傳輸的數據包如鏈接方式按照一定的安全策略來實施檢查，以決定網路之間的通信是否被允許，並監視網路運行狀態。防火牆作為一種邊界安全的手段，在網路安全保護中起著重要作用。它使得內部網路與網際網路之間或與其它外部網路之間互相隔離、限制網路互訪，用來保護內部網路。
2訪問控制
訪問控制是網路安全防範和保護的主要策略，主要任務是保證網路資源不被非法使用和訪問。一般採用基於資源的集中式控制、基於資源和目的地址的過濾管理以及網路簽證等技術來實現。目前進行網路訪問控制的方法主要有：MAc地址過濾、VLAN隔離、IEEE802．Q身份驗證、基於iP地址的訪問控制列表和防火牆控制等。
3身份認證
身份認證是任何一個安全的計算機所必需的組成部分。身份認證必須做到准確無誤地將對方辨認出來，同時還應該提供雙向的．認證，即互相證明自己的身份，網路環境下的身份認證比較復雜，因為驗證身份的雙方都是通過網路而不是直接接觸的，傳統的指紋等手段已無法使用，同時大量的黑客隨時隨地都可能嘗試向網路滲透，截獲合法用戶口令並冒名頂替，以合法身份入網，所以目前通常採用的是基於對稱密鑰加密或公開密鑰加密的方法，以及採用高科技手段的密碼技術進行身份驗證。
4反病毒軟體
即使有防火牆、身份認證和加密措施，人們仍擔心遭到病毒和黑客的攻擊，隨著計算機網路的發展，攜帶病毒和黑客程序的數據包和電子郵件越來越多，打開或運行這些文件，計算機就有可能感染病毒。假如安裝有反病毒軟體，就可以預防、檢測一些病毒和黑客程序。
5安全設置瀏覽器
設置安全級別，當心Cookies。Cookie是在瀏覽過程中被有些網站往硬碟寫入的一些數據，它們記錄下用戶的特定信息，當用戶回到這個頁面上時，這些信息(稱作狀態信息)就可以被重新利用。但是關注Cookie的原因不是因為可以重新利用這些信息，而是關心這些被重新利用信息的來源：硬碟。所以要格外小心，或者乾脆關掉這個功能。以IE5為例，步驟是：選擇。工具」菜單下的「Internet選項」，選擇其中的「安全」標簽，就可以為不同區域的Web內容指定安全設置。點擊下面的「自定義級別」，可以看到對Cookies和Java等不安全因素的使用限制。
6智能卡技術
所謂智能卡就是密鑰一種媒體，一般就象信用卡一樣，由授權用戶所持有並由該用戶賦予它一個1：1令或密碼字。該密碼與內部網路伺服器上注冊的密碼一致。當口令與身份特徵共同使用時，智能卡的保密性還是相當有效的。

⑸ 網路安全管理措施有哪些

從信息系統安全防護技術來講主要有以下幾種:
1) 內聯網信息系統的一些重要信息交互, 可以採用專用的通信線路(特別是採用沒有電磁泄漏問題的光纜)來防止信息在傳輸的過程中被非法截獲。一些重要信息應進行加密後傳輸,
可以進一步防止被截獲信息的有效識別。這些技術主要為了保證信息的機密性。
2) 網路和系統隔離(防火牆等) 防火牆可以隔離內部網路和外部網路, 使得所有內外網之間的通信都經過特殊的檢查以確保安全。
對一些特別主特別服務可以採用包裝代理技術(如Wrapper等), 隔離用戶對系統的直接訪問, 加強系統的安全性。
3) 網路和系統安全掃描 網路安全掃描和系統掃描產品可以對內部網路、操作系統、系統服務、以及防火牆等系統的安全漏洞進行檢測,
即時發現漏洞給予修補, 使入侵者無機可乘。
4) 安全實時監控與入侵發現技術 信息系統的安全狀況是動態變化的, 安全實時監控系統可以發現入侵行為並可以調整系統進行及時的保護反應。

5) 操作系統安全加固 採用B級系統替代傳統的C級系統是解決系統安全問題的比較根本性的措施。考慮到可用性和經濟性的原則,
可以首先考慮在最敏感的伺服器和網路隔離設備上採用B級系統。
6) 資料庫系統和應用系統安全加固 在要害信息系統的伺服器中採用B級操作系統, 並配備B級資料庫管理系統, 將應用、服務都建設在B級的基礎上。這樣整個信息系統惡性循環才有比較根本性的保障。
<br>
7) 可生存技術 可生存性是指在遭受攻擊, 發生失效或事故時, 仍能及時完成服務使命的能力。主要是指健康性、適應性、多樣性、進化性和恢復性。

8) 加強安全管理技術 信息系統安全問題中最核心的問題是管理問題。"人"是實現信息系統安全的關鍵因素。因此需要大力加強人員安全培訓,
制訂安全管理規范。同時, 要充分利用各種技術手段進行自動化管理。
我是在戴威爾網路安全培訓學習網路安全的，多多少少了解一點 呵呵 希望對你寫論文有幫助吧 ^_^

⑹ 如何做好網路安全管理

做好基礎性的防護工作，伺服器安裝干凈的操作系統，不需要的服務一律不裝，多一項就多一種被入侵的可能性，打齊所有補丁，微軟的操作系統當然推薦 WIN2K3，性能和安全性比WIN2K都有所增強，選擇一款優秀的殺毒軟體，至少能對付大多數木馬和病毒的，安裝好殺毒軟體，設置好時間段自動上網升級，設置好帳號和許可權，設置的用戶盡可能的少，對用戶的許可權盡可能的小，密碼設置要足夠強壯。對於 MSSQL，也要設置分配好許可權，按照最小原則分配。最好禁用xp_cmdshell。有的網路有硬體防火牆，當然好，但僅僅依靠硬體防火牆，並不能阻擋hacker的攻擊，利用反向連接型的木馬和其他的辦法還是可以突破硬體防火牆的阻擋。WIN2K3系統自帶的防火牆功能還不夠強大，建議打開，但還需要安裝一款優秀的軟體防火牆保護系統，我一般習慣用ZA，論壇有很多教程了。對於對互聯網提供服務的伺服器，軟體防火牆的安全級別設置為最高，然後僅僅開放提供服務的埠，其他一律關閉，對於伺服器上所有要訪問網路的程序，現在防火牆都會給予提示是否允許訪問，根據情況對於系統升級，殺毒軟體自動升級等有必要訪問外網的程序加到防火牆允許訪問列表。那麼那些反向連接型的木馬就會被防火牆阻止，這樣至少系統多了一些安全性的保障，給hacker入侵就多一些阻礙。網路上有很多基礎型的防護資料，大家可以查查相關伺服器安全配置方面的資料。

⑺ 如何加強網路安全管理技術

1.計算機網路安全存在的問題
1.1計算機病毒
計算機網路技術給人們提供了一個自由交流的平台，同時也造成了病毒在網路中的易傳播性。因此，病毒往往可能會感染大量的計算機系統，造成嚴重的損失，如近幾年出現的「熊貓燒香病毒」、「沖擊波」等，給我們的正常工作造成了很大的威脅。病毒的傳播方式經常是瀏覽不安全的網頁、打開陌生的電子郵件或者是在安裝軟體時被偷偷的安裝上其他的程序等。
1.2網路軟體的漏洞
所有的軟體都是設計人員按照一定的邏輯進行編碼的，所以其不可能沒有缺陷存在。然而，這些漏洞恰恰是黑客和病毒進行攻擊的首選目標。還有的一些軟體為了便於設計編程人員操作故意設置有「後門」，雖然「後門」的存在一般不為外人所知，但一旦「後門」被不法分子發現，其造成的後果將不堪設想。
1.3人為的失誤
如管理人員在設置安全配置時由於粗心大意造成了安全漏洞，還有就是用戶的安全意識不強，將自己的密碼設置成別人容易猜到的數字，例如生日或電話等。現在的網吧比較多，一些人有時會在裡面的電腦上進行網路交易，沒有意識到網吧的電腦可能存在病毒或者是身邊別有用心的人在窺視，造成了不必要的損失。
1.4網路硬體的配置不協調
在進行網路配置時設計和選型考慮的欠缺，對網路應用的需求發展沒有引起足夠的重視，從而使網路在各部分的協調性不夠理想，造成網速緩慢，影響網路的可靠性、擴充性和升級換代。
1.5管理制度不健全
如對IP地址的使用沒有進行有效的管理，造成網路擁堵。還有的在防火牆配置上無意識地擴大了訪問許可權，忽視了這些許可權可能會被其他人員濫用。甚至是管理人員日常的網路維護中沒有盡到職責，對於失職人員造成的損失沒有一個合理的處罰制度。
2.建立網路安全管理的策略
2.1建立網路規范
建立網路規范，需要我們不斷完善法制建設，基於網路技術的發展方向和人民對網路應用的需求和，結合實際情況，為規范網路的合理化發展建立法律框架。同時要在道德和文化層面宣傳每個網路用戶應盡的義務，讓每個人意識到對其在網路言行承擔道德和法律責任是規范網路秩序的一個重要手段。還有網路秩序的建立也需要在法制基礎上堅決打擊各類網路犯罪，讓那些想通過網路進行犯罪的人清醒的認識到他們所做的行為要受到嚴懲的。
2.2加強入網的訪問控制
入網訪問控制是用戶進入網路的第一道關口，用戶的入網訪問控制可分為三個步驟：用戶名的識別與驗證、用戶口令的識別與驗證、用戶賬號的異常檢查。首先通過驗證用戶賬號、口令等來控制用戶的非法訪問。同時要對用戶賬號、口令的設置方式給予規定，例如：口令和賬號不要過於簡單，盡量使用數字和字母組合方式，強烈建議不要生日、身份證號等容易猜到用戶信息的數字作為登陸密碼，盡量復雜化，同時也要要定期更換密碼。目前網銀系統對於這方面的控制主要使用的是USBKEY認證方法，這種方法採用硬體和軟體結合的方式，所謂的「U盾」小巧方便，很容易讓用戶隨身攜帶。在登陸時用戶的密鑰或數字證書無需存於電腦的內存中，也避免了通過網路傳播的可能性，在用戶完成網路交易後可以立即取下USBKEY。這樣，大大增強了用戶信息的安全性。
2.3防火牆技術
防火牆技術作用於本地網路與外界網路之間，相當於一道關卡，是一種常用的保護計算機網路安全的措施。通過它可以對病毒和黑客的攻擊進行阻止，將危險區域與安全區域進行分離，同時也允許用戶對隔離區域的操作。防火牆可以進出網路的通信量進行監控，如果發現危險的數據會進行處理，僅讓已經核準的安全信息通過。當前，防火牆的類型主要有包過濾防火牆、代理防火牆和雙穴主機防火牆。
2.4加密技術
加密技術通常是利用密碼技術來實現對數據的加密的。對信息加密是為了保護用戶機密的數據、文件安全。特別是在遠距離傳送信息的時候，密碼技術是唯一可行的安全技術，能夠有效的保護信息的傳輸安全。網路加密的方法通常有鏈路加密、端點加密和節點加密。
2.5備份系統
備份系統是指在計算機出現故障時，可以全盤恢復運行計算機系統所需的數據。如目前計算機中的一鍵還原系統，它可以在網路發生硬體故障、病毒攻擊或者是人為失誤等的情況下起到對數據的保護作用。我們平時也要養成對重要數據及時備份的習慣，以防止發生意外情況時造成不必要的損失。也要定期對備份系統進行升級和檢測，保障其能夠在緊急時刻可以正常運行。
3.對計算機系統進行定期維護
3.1應用程序和代碼的維護
系統處理各種操作指令的過程是通過運行各種程序而實現的，一旦程序發生了異常，勢必會引起操作系統的出現問題。因此要關注程序的調整和相應代碼的修改，對一些重要的程序要及時更新和升級。
3.2文檔維護
在對原有的系統、代碼以及相應的軟體進行維護後，要及時針對相應的文檔進行記錄修改，保持與更新後的網路系統的一致性。對變動的地方進行記錄，內容主要包括維護工作的內容、情況、時間、執行人員等，為以後的維護工作打好基礎。
3.3硬體維護
硬體維護主要針對的是計算機、伺服器、線纜、通信介面、列印機等設備的日常管理。當然，維護人員不能對設備的性能不了解，要對他們進行定期的培訓和考察。同時也要建立考核制度，對設備進行抽樣檢查，了解保養和查殺病毒工作的完成情況。對每個設備要建立故障登記表和設備檢修登記表，實施責任制，切實提高設備維護工作的質量，保證各設備的性能都處於最佳狀態。
3.4加強設備的安全管理
（1）質量保障方面：主要指設備的采購、運輸和安裝等步驟要按照規定實施。
（2）運行安全方面：網路中的設備，特別是安全類產品在使用過程中，必須和生成廠家或者是供貨單位進行有效的溝通、在出現問題時要迅速的得到技術支持服務。
（3）防電磁干擾方面：所有重要的設備都要進行電磁檢測，防止外界信號對其正常運行的干擾，必要時需安裝防電磁輻射設備。
（4）保安方面：主要加強對網路設備的辦公室進行防盜、防火等防護。

⑻ 網路安全與維護知識簡介

網路安全是指網路系統的硬體、軟體及其系統中的數據受到保護，不因偶然的或者惡意的原因而遭受到破壞、更改、泄露，系統連續可靠正常地運行，網路服務不中斷。 網路安全從其本質上來講就是網路上的信息安全。從廣義來說，凡是涉及到網路上信息的保密性、完整性、可用性、真實性和可控性的相關技術和理論都是網路安全的研究領域。網路安全是一門涉及計算機科學、網路技術、通信技術、密碼技術、信息安全技術、應用數學、數論、資訊理論等多種學科的綜合性學科。網路的安全是指通過採用各種技術和管理措施，使網路系 怎麼維護網路安全1.安裝好殺毒軟體和防火牆並及時更新。2.定期殺毒，及時給系統打好補丁。3.學習網路安全知識，遠離黑客工具。

⑼ 如何做好網路安全管理

第一、物理安全

除了要保證要有電腦鎖之外，我們更多的要注意防火，要將電線和網路放在比較隱蔽的地方。我們還要准備UPS，以確保網路能夠以持續的電壓運行，在電子學中，峰值電壓是一個非常重要的概念，峰值電壓高的時候可以燒壞電器，迫使網路癱瘓，峰值電壓最小的時候，網路根本不能運行。使用UPS可以排除這些意外。另外我們要做好防老鼠咬壞網線。

第二、系統安全（口令安全）

我們要盡量使用大小寫字母和數字以及特殊符號混合的密碼，但是自己要記住，我也見過很多這樣的網管，他的密碼設置的的確是復雜也安全，但是經常自己都記不來，每次都要翻看筆記本。另外我們最好不要使用空口令或者是帶有空格的，這樣很容易被一些黑客識破。

我們也可以在屏保、重要的應用程序上添加密碼，以確保雙重安全。

第三、打補丁

我們要及時的對系統補丁進行更新，大多數病毒和黑客都是通過系統漏洞進來的，例如今年五一風靡全球臭名昭著的振盪波就是利用了微軟的漏洞ms04-011進來的。還有一直殺不掉的SQLSERVER上的病毒slammer也是通過SQL的漏洞進來的。所以我們要及時對系統和應用程序打上最新的補丁，例如IE、OUTLOOK、SQL、OFFICE等應用程序。

另外我們要把那些不需要的服務關閉，例如TELNET，還有關閉Guset帳號等。

第四、安裝防病毒軟體

病毒掃描就是對機器中的所有文件和郵件內容以及帶有.exe的可執行文件進行掃描，掃描的結果包括清除病毒，刪除被感染文件，或將被感染文件和病毒放在一台隔離文件夾裡面。所以我們要對全網的機器從網站伺服器到郵件伺服器到文件伺服器知道客戶機都要安裝殺毒軟體，並保持最新的病毒定義碼。我們知道病毒一旦進入電腦，他會瘋狂的自我復制，遍布全網，造成的危害巨大，甚至可以使得系統崩潰，丟失所有的重要資料。所以我們要至少每周一次對全網的電腦進行集中殺毒，並定期的清除隔離病毒的文件夾。

現在有很多防火牆等網關產品都帶有反病毒功能，例如netscreen總裁謝青旗下的美國飛塔Fortigate防火牆就是，她具有防病毒的功能。

第五、應用程序

我們都知道病毒有超過一半都是通過電子郵件進來的，所以除了在郵件伺服器上安裝防病毒軟體之外，還要對PC機上的outlook防護，我們要提高警惕性，當收到那些無標題的郵件，或是你不認識的人發過來的，或是全是英語例如什麼happy99，money，然後又帶有一個附件的郵件，建議您最好直接刪除，不要去點擊附件，因為百分之九十以上是病毒。我前段時間就在一個政府部門碰到這樣的情況，他們單位有三個人一直收到郵件，一個小時竟然奇跡般的收到了2000多封郵件，致使最後郵箱爆破，起初他們懷疑是黑客進入了他們的網路，最後當問到這幾個人他們都說收到了一封郵件，一個附件，當去打開附件的時候，便不斷的收到郵件了，直至最後郵箱撐破。最後查出還是病毒惹的禍。

除了不去查看這些郵件之外，我們還要利用一下outlook中帶有的黑名單功能和郵件過慮的功能。

很多黑客都是通過你訪問網頁的時候進來的，你是否經常碰到這種情況，當你打開一個網頁的時候，會不斷的跳出非常多窗口，你關都關不掉，這就是黑客已經進入了你的電腦，並試圖控制你的電腦。

所以我們要將IE的安全性調高一點，經常刪除一些cookies和離線文件，還有就是禁用那些Active X的控制項。

第六、代理伺服器

代理伺服器最先被利用的目的是可以加速訪問我們經常看的網站，因為代理伺服器都有緩沖的功能，在這里可以保留一些網站與IP地址的對應關系。

要想了解代理伺服器，首先要了解它的工作原理：

環境：區域網裡面有一台機器裝有雙網卡，充當代理伺服器，其餘電腦通過它來訪問網路。

1、內網一台機器要訪問新浪，於是將請求發送給代理伺服器。

2、代理伺服器對發來的請求進行檢查，包括題頭和內容，然後去掉不必要的或違反約定的內容。

3、代理伺服器重新整合數據包，然後將請求發送給下一級網關。

4、新浪網回復請求，找到對應的IP地址。

5、代理伺服器依然檢查題頭和內容是否合法，去掉不適當的內容。

6、重新整合請求，然後將結果發送給內網的那台機器。

由此可以看出，代理伺服器的優點是可以隱藏內網的機器，這樣可以防止黑客的直接攻擊，另外可以節省公網IP。缺點就是每次都要經由伺服器，這樣訪問速度會變慢。另外當代理伺服器被攻擊或者是損壞的時候，其餘電腦將不能訪問網路。

第七、防火牆

提到防火牆，顧名思義，就是防火的一道牆。防火牆的最根本工作原理就是數據包過濾。實際上在數據包過濾的提出之前，都已經出現了防火牆。

數據包過濾，就是通過查看題頭的數據包是否含有非法的數據，我們將此屏蔽。

舉個簡單的例子，假如體育中心有一場劉德華演唱會，檢票員坐鎮門口，他首先檢查你的票是否對應，是否今天的，然後撕下右邊的一條，將剩餘的給你，然後告訴你演唱會現場在哪裡，告訴你怎麼走。這個基本上就是數據包過濾的工作流程吧。

你也許經常聽到你們老闆說：要增加一台機器它可以禁止我們不想要的網站，可以禁止一些郵件它經常給我們發送垃圾郵件和病毒等，但是沒有一個老闆會說：要增加一台機器它可以禁止我們不願意訪問的數據包。實際意思就是這樣。接下來我們推薦幾個常用的數據包過濾工具。