發現apt攻擊的安全方案有以下這些：

• 沙箱方案：這一方案是為了解決高級入侵手段引起的問題的，即解決特征匹配對新型攻擊的滯后性而產生的解決方案。攻擊者利用0day漏洞，使特征碼的匹配不成功，這樣我們就可以對癥下藥使用非特征匹配，利用沙箱技術識別0day漏洞攻擊和異常行為。沙箱方案的原理是將實時流量先引進虛擬機或者沙箱，通過對沙箱的文件系統、進程、網絡行為、注冊表等進行監控，監測流量中是否包含了惡意代碼。相較于一般傳統的特征匹配技術，沙箱方案對未知的惡意程序攻擊具有較好的檢測能力。

• 異常檢測方案：這一方案是同時解決兩大問題的，即為解決特征匹配和實時檢驗不足而產生的解決方案。這一方案是利用將網絡中正常行為產生的數據量建立一個模型，通過將所有數據量與這一標準模型進行對比，從而找出異常的數據量。正如警察在抓捕壞人時的方法是一致的，由于警察并不知道壞人的姓名，性別，長相已經其他行為特征，但是警察是知道好人的行為特征的，他可以利用這些行為特征建立一個可行的標準模型，當一個人的行為特征與現有的好人的行為特征模型大部分不相符時，警察就可以判斷這個人不是個好人，是一個危險人物。異常檢測的核心技術是基于連接特征的惡意代碼檢測規則、基于行為模式的異常檢測算法、元數據提取技術。

• 基于連接特征的惡意代碼檢測方案：是用來檢測已知的木馬通信行為。基于行為模式的異常檢測算法包含可疑加密文件傳輸等。

• 全流量審計方案：這一方案的核心思想是通過對檢測到的流量進行應用識別，還原所發生的異常行為。它的原理是對流量進行更為深刻的協議解析和應用還原，識別這些網絡行為中是否包含有攻擊行為。當檢測到可疑性攻擊行為時，回溯分析與之相關的流量。包含了大數據存儲處理，應用識別和文件還原等技術。這一方案具備強大的實時檢測能力和事后回溯能力，是將計算機強大的存儲能力與安全人員的分析能力相結合的完整解決方案。

• 基于記憶的檢測系統方案：這是一個由全流量審計與日志審計相結合形成的系統，APT攻擊發生的時間很長，我們應該對長時間內的數據流量進行更加深入，細致的分析。

• 基于深層次協議解析的異常識別方案：可以仔細檢查發現是哪一種協議，一個數據在哪個地方出現了異常，直到找出它的異常點時停止檢測。

• 攻擊溯源方案：通過已經提取出來的網絡對象，可以重建一個時間內可疑的所有內容。通過將這些事件重新排列順序，可以幫助我們迅速的發現攻擊源。

網絡安全等級保護是：

• 信息系統安全等級保護是國家信息安全保障工作的基本制度、基本策略、基本方法。開展信息系統安全等級保護工作不僅是加強國家信息安全保障工作的重要內容，也是一項事關國家安全、社會穩定的政治任務。信息系統安全等級保護測評工作是指測評機構依據國家信息安全等級保護制度規定，按照有關管理規范和技術標準，對未涉及國家秘密的信息系統安全等級保護狀況進行檢測評估的活動。公安機關等安全監管部門進行信息安全等級保護監督檢查時，系統運營使用單位必須提交由具有等級測評資質的機構出具的等級測評報告。

信息系統的安全保護等級分為以下五級：

• 第一級，信息系統受到破壞后，會對公民、法人和其他組織的合法權益造成損害，但不損害國家安全、社會秩序和公共利益。

• 第二級，信息系統受到破壞后，會對公民、法人和其他組織的合法權益產生嚴重損害，或者對社會秩序和公共利益造成損害，但不損害國家安全。

• 第三級，信息系統受到破壞后，會對社會秩序和公共利益造成嚴重損害，或者對國家安全造成損害。

• 第四級，信息系統受到破壞后，會對社會秩序和公共利益造成特別嚴重損害，或者對國家安全造成嚴重損害。

• 第五級，信息系統受到破壞后，會對國家安全造成特別嚴重損害。

發現apt攻擊的安全方案有以下這些：

• 沙箱方案：這一方案是為了解決高級入侵手段引起的問題的，即解決特征匹配對新型攻擊的滯后性而產生的解決方案。攻擊者利用0day漏洞，使特征碼的匹配不成功，這樣我們就可以對癥下藥使用非特征匹配，利用沙箱技術識別0day漏洞攻擊和異常行為。沙箱方案的原理是將實時流量先引進虛擬機或者沙箱，通過對沙箱的文件系統、進程、網絡行為、注冊表等進行監控，監測流量中是否包含了惡意代碼。相較于一般傳統的特征匹配技術，沙箱方案對未知的惡意程序攻擊具有較好的檢測能力。

• 異常檢測方案：這一方案是同時解決兩大問題的，即為解決特征匹配和實時檢驗不足而產生的解決方案。這一方案是利用將網絡中正常行為產生的數據量建立一個模型，通過將所有數據量與這一標準模型進行對比，從而找出異常的數據量。正如警察在抓捕壞人時的方法是一致的，由于警察并不知道壞人的姓名，性別，長相已經其他行為特征，但是警察是知道好人的行為特征的，他可以利用這些行為特征建立一個可行的標準模型，當一個人的行為特征與現有的好人的行為特征模型大部分不相符時，警察就可以判斷這個人不是個好人，是一個危險人物。異常檢測的核心技術是基于連接特征的惡意代碼檢測規則、基于行為模式的異常檢測算法、元數據提取技術。

• 基于連接特征的惡意代碼檢測方案：是用來檢測已知的木馬通信行為。基于行為模式的異常檢測算法包含可疑加密文件傳輸等。

• 全流量審計方案：這一方案的核心思想是通過對檢測到的流量進行應用識別，還原所發生的異常行為。它的原理是對流量進行更為深刻的協議解析和應用還原，識別這些網絡行為中是否包含有攻擊行為。當檢測到可疑性攻擊行為時，回溯分析與之相關的流量。包含了大數據存儲處理，應用識別和文件還原等技術。這一方案具備強大的實時檢測能力和事后回溯能力，是將計算機強大的存儲能力與安全人員的分析能力相結合的完整解決方案。

• 基于記憶的檢測系統方案：這是一個由全流量審計與日志審計相結合形成的系統，APT攻擊發生的時間很長，我們應該對長時間內的數據流量進行更加深入，細致的分析。

• 基于深層次協議解析的異常識別方案：可以仔細檢查發現是哪一種協議，一個數據在哪個地方出現了異常，直到找出它的異常點時停止檢測。

• 攻擊溯源方案：通過已經提取出來的網絡對象，可以重建一個時間內可疑的所有內容。通過將這些事件重新排列順序，可以幫助我們迅速的發現攻擊源。

關系數據庫中，主鍵是標識表中唯一的實體，可能包括 ID、序列號、用戶名等。當記錄與主表中的主記錄有關系時，主鍵可以包含在另一個表的記錄中，如果將主鍵添加到另一個表中的記錄，則稱為“外鍵”。主鍵和外鍵之間的連接創建了多個表中數據集之間的關系。

數據庫表中主鍵的設置主要有三種方法，分別是：

• 自增id

  這種主鍵非常常見，一般是從1開始遞增，每新增一條數據，id自增一次，當然也有自增n次的。

  優點：

  • 數據庫自動編號，速度快，而且是增量增長，聚集型主鍵按順序存放，對于檢索非常有利；

  • 占用空間小，易排序，在程序中傳遞方便。

  缺點：

  • 不容易對數據進行遷移，比如將數據遷移到其他表中的時候，很容易會導致主鍵的沖突或者關聯關系的丟失；

  • 很難進行分表和分庫，因為分表分庫的時候，多張表中的自增id會有重復的，導致主鍵不唯一。

• uuid

  UUID 是 通用唯一識別碼（Universally Unique Identifier）的縮寫，是一種軟件建構的標準，它保證對在同一時空中的所有機器都是唯一的。

  當然uuid不是數據庫獨有的，uuid是分布式系統中的一種識別碼。

  優點：

  • 全局唯一，且具有安全性，即很難通過上一個主鍵id推斷出下一個主鍵id是多少；

  • 數據遷移的時候，主鍵id無影響，不但遷移到其他的表無影響，遷移到其他的庫也沒有影響。

  缺點：

  • 作為主鍵，UUID長度過長，主鍵索引KeyLength長度過大，影響索引查詢性能

  • InnoDB為聚集主鍵類型的引擎，數據會按照主鍵進行排序，由于UUID的無序性，且uuid 主鍵可能會引起數據位置頻繁變動，InnoDB會產生巨大的IO壓力，嚴重影響性能。

• 業務主鍵

  在數據庫表中把具有業務邏輯含義的字段作為主鍵，比如身份證號、電話號碼等。

  優點：

  • 業務主鍵的數據是真實存在的數據，用這些數據當作主鍵可以簡化數據庫的結構

  缺點：

  • 業務主鍵可能會有變更，比如電話號碼，如果有變更，數據庫的索引結構需要重新維護，增加的數據庫性能的開銷。

網絡安全等級保護制度進入2.0時代，網絡安全等級保護制度是國家網絡安全工作的基本制度，是實現國家對重要網絡、信息系統、數據資源實施重點保護的重大措施，是維護國家關鍵信息基礎設施的重要手段。網絡安全等級保護制度的核心內容是：國家制定統一的政策、標準；各單位、各部門依法開展等級保護工作；有關職能部門對網絡安全等級保護工作實施監督管理。其核心內容：

• 將風險評估、安全監測、通報預警、案事件調查、數據防護、災難備份、應急處置、自主可控、供應鏈安全、效果評價、綜治考核等重點措施全部納入等級保護制度并實施；

• 將網絡基礎設施、信息系統、網站、數據資源、云計算、物聯網、移動互聯網、工控系統、公眾服務平臺、智能設備等全部納入等級保護和安全監管；

• 將互聯網企業的網絡、系統、大數據等納入等級保護管理，保護互聯網企業健康發展。

網絡安全等級保護2.0標準的主要特點

• 將對象范圍由原來的信息系統改為等級保護對象（信息系統、通信網絡設施和數據資源等），對象包括網絡基礎設施（廣電網、電信網、專用通信網絡 等）、云計算平臺/系統、大數據平臺/系統、物聯網、工業控制 系統、采用移動互聯技術的系統等。

• 在1.0標準的基礎上進行了優化，同時針對云計算、移動互聯、物聯網、工業控制系統及大數據等新技術和新應用領域提出新要求，形成了安全通用要求+新應用安全擴展要求構成的標準要求內容。

• 采用了“一個中心，三重防護”的防護理念和分類結構，強化了建立縱深防御和精細防御體系的思想。

• 強化了密碼技術和可信計算技術的使用，把可信驗證列入各個級別并逐級提出各個環節的主要可信驗證要求，強調通過密碼技術、可信驗證、安全審計和態勢感知等建立主動防御體系的期望。

入侵檢測系統主要的發展方向可概括為以下幾方面:

• 體系結構由集中式向分布式轉變:隨著網絡系統的日趨大型化、復雜化，以及入侵行為的協作性，入侵檢測系統的體系結構由基于主機和基于網絡的集中式向分布式發展，重點需要解決不同入侵檢測系統之間檢測信息的協同處理與入侵攻擊的全局信息的提取。

• 入侵檢測系統的標準化:具有標準化接口將是入侵檢測系統的下一步發展方向之一，這將有利于不同類型的入侵檢測系統之間進行數據交換與協同處理，以及入侵檢測系統與其他安全產品之間的信息交互。IETF下屬的入侵檢測工作組（IDWG）已經制定了入侵檢測消息交換格式（IDMEF）、入侵檢測交換協議（IDXP）、入侵報警（IAP）等標準，以適應入侵檢測系統之間安全數據交換的需要。

• 安全技術綜合集成:入侵檢測系統能夠及時識別并記錄攻擊，但并不能實時阻止攻擊，因此，針對網絡的實際安全需求，需要將入侵檢測系統與防火墻、應急響應系統等逐漸融合，組成一個綜合性的信息安全保障系統。

• 面向應用的入侵檢測:面向應用層的入侵檢測也將是入侵檢測系統的下一步發展方向之一。因為由應用程序所解釋的各種不同類型的數據，其語義只有在應用層才能被理解，因此，只有入侵檢測系統面向應用層，才能對其進行理解和并進行分析。

• 增進對大流量網絡的處理能力:隨著網絡流量的不斷增長，傳感器要收集處理的信息不斷增加，對獲得的數據進行實時分析的難度加大，因而對傳感器的要求更高。傳感器不斷引入、融合新的智能技術，是入侵檢測系統產品的發展方向之一。

• 面向協作化:最早的入侵檢測系統都是緊密結合的單獨平臺，而目前趨向于由多個開放的、具備協作能力的入侵檢測子系統組成。這種構建入侵檢測系統的方法的優勢是可以根據適當的結構（如層次結構）充分利用各個不同的子系統的優勢，并克服它們固有的不足，通過各個子系統的協同工作來實現保護本地主機和計算機系統的任務。同時，多個系統之間的協作問題也是人工智能等領域當前主要的研究方向，因此可以不斷利用人工智能領域的新研究成果。

• 向可集成化發展發展:方向是集成網絡監控和網絡管理的相關功能。入侵檢測系統可檢測網絡中的數據包，當發現某臺設備出現問題時，可立即對該設備進行相應的管理。未來的入侵檢測系統產品會結合其他網絡管理軟件，形成入侵檢測、網絡管理、網絡監控三位一體的工具。在下一代入侵檢測系統產品中，各種類型的入侵檢測系統結合在一起，集成網絡型和主機型入侵檢測系統產品的檢測技術，提供集成化的攻擊簽名、檢測、報告和時間關聯功能，不僅功能更強大，而且部署和應用上也更加靈活方便。

網絡準入控制 (NAC) 是一項由思科發起、多家廠商參加的計劃，其宗旨是防止病毒和蠕蟲等新興黑客技術對企業安全造成危害。借助NAC，客戶可以只允許合法的、值得信任的終端設備（例如PC、服務器、PDA）接入網絡，而不允許其它設備接入，利用NAC技術，企業能夠減少病毒對企業網絡的干擾。

（1）終端安全檢查軟件 終端安全檢查軟件負責對接入的終端進行主機健康檢查和網絡接入認證。

（2）網絡接入設備 網絡接入設備包括路由器、交換機、無線AP和安全設備等，這些設備接受主機委托，然后將信息傳送到策略服務器，在那里實施NAC決策。

（3）策略/AAA服務器

策略/AAA服務器負責評估來自網絡設備終端的安全信息，并決定應該使用哪種接入策略（接入、拒絕、隔離或打補丁）。

NAC系統基本工作原理是：當終端接入網絡時，首先由終端設備和網絡接入設備（如交換機、無線AP、VPN等）進行交互通信；然后，網絡接入設備將終端信息發給策略/AAA服務器，服務器對接入終端和終端使用者進行檢查；當終端及使用者符合策略/AAA服務器上定義的策略后，策略/AAA服務器會通知網絡接入設備，對終端進行授權和訪問控制。

防護網絡欺騙攻擊的技巧如下：

• MAC地址綁定，使網絡中每一臺計算機的IP地址與硬件地址一一對應，不可更改。

• 使用靜態ARP緩存，用手工方法更新緩存中的記錄，使ARP欺騙無法進行。

• 使用ARP服務器，通過該服務器查找自己的ARP轉換表來響應其他機器的ARP廣播。確保這臺ARP服務器不被黑。

• 使用ARP欺騙防護軟件，如ARP防火墻。

• 及時發現正在進行ARP欺騙的主機并將其隔離。

• 使用最新版本DNS服務器軟件并及時安裝補丁。

• 關閉DNS服務器的遞歸功能：DNS服務器利用緩存中的記錄信息回答查詢請求或是DNS服務器通過查詢其它服務器獲得查詢信息并將它發送給客戶機，這兩種查詢方式稱為遞歸查詢，這種查詢方式容易導致DNS欺騙。

• 限制區域傳輸范圍：限制域名服務器做出響應的地址、限制域名服務器做出響應的遞歸請求地址、限制發出請求的地址。

• 限制動態更新。

• 采用分層的DNS體系結構。

• 配置網絡瀏覽器使它總能顯示目的URL，并且習慣查看它。

• 檢查源代碼，如果發生了URL重定向，就一定會發現。不過，檢查用戶連接的每一個頁面的源代碼對普通用戶來說是不切實際的想法。

• 使用反網絡釣魚軟件。

• 禁用JavaScript、ActiveX或者任何其他在本地執行的腳本語言。

• 確保應用有效和能適當地跟蹤用戶。無論是使用cookie還是會話ID，都應該確保要盡可能的長和隨機。

• 培養用戶注意瀏覽器地址線上顯示的URL的好習慣。培養用戶的安全意識和對開發人員的安全教育。

• 限制用戶修改網絡配置；

• 進行入口過濾，不允許任何從外面進入網絡的數據包使用單位的內部網絡地址作為源地址；

• 進行出口過濾，離開本單位的任何合法數據包須有一個源地址，并且它的網絡部分與本單位的內部網絡相匹配。

• 進行加密，如果攻擊者不能讀取傳輸數據，那么進行會話劫持攻擊也是十分困難的；

• 使用安全協議，像SSH（Secure Shell）這樣的協議或是安全的Telnet都可以使系統免受會話劫持攻擊；

• 限制保護措施，允許從網絡上傳輸到用戶單位內部網絡的信息越少，那么用戶將會越安全，這是個最小化會話劫持攻擊的方法。

網絡蠕蟲的運行機制主要分為以下三個階段：

1. 已經感染蠕蟲的主機在網絡上搜索易感染目標主機，這些易感機器具有蠕蟲代碼執行條件，例如易感染機器有蠕蟲可利用的漏洞。其中，網絡蠕蟲發現易感染目標取決千所選擇的傳播方法，好的傳播方法使網絡蠕蟲以最少的資源找到網上易傳染的主機，進而能在短時間內擴大傳播區域。

2. 已經感染蠕蟲的主機把蠕蟲代碼傳送到易感染目標主機上。傳輸方式有多種形式，如電子郵件、共享文件、網頁瀏覽、緩沖區溢出程序、遠程命令拷貝、文件傳輸 (ftp tftp) 等。

3. 易感染目標主機執行蠕蟲代碼，感染目標主機系統。目標主機感染后，又開始階段的工作，尋找下 個易感目標主機，重復第二、第 階段的工作，直至蠕蟲從主機系統被清除掉。

linux審計日志在以下目錄中：

1. /var/log/messages：常規日志消息

2. /var/log/boot：系統啟動日志

3. /var/log/debug：調試日志消息

4. /var/log/auth.log：用戶登錄和身份驗證日志

5. /var/log/daemon.log：運行squid，ntpd等其他日志消息到這個文件

6. /var/log/dmesg：Linux內核環緩存日志

7. /var/log/dpkg.log：所有二進制包日志都包括程序包安裝和其他信息

8. /var/log/faillog：用戶登錄日志文件失敗

9. /var/log/kern.log：內核日志文件

10. /var/log/lpr.log：打印機日志文件

11. /var/log/mail.*：所有郵件服務器消息日志文件

12. /var/log/mysql.*：MySQL服務器日志文件

13. /var/log/user.log：所有用戶級日志

14. /var/log/xorg.0.log：X.org日志文件

15. /var/log/apache2/*：Apache Web服務器日志文件目錄

16. /var/log/lighttpd/*：Lighttpd Web服務器日志文件目錄

17. /var/log/fsck/*：fsck命令日志

18. /var/log/apport.log：應用程序崩潰報告/日志文件

19. /var/log/syslog：系統日志

20. /var/log/ufw：ufw防火墻日志

21. /var/log/gufw：gufw防火墻日志

防御IP偽造網絡攻擊的方法有以下這些：

• 更改隱私設置：用戶設備上安裝的大多數應用是黑客進行IP地址攻擊的主要渠道，特別是一些即時消息應用程序允許黑客查看用戶的連接詳細信息。專家建議用戶將所有應用的隱私設置保持為”私密”，并避免接收來自未知ID的呼叫。這將創建一個安全屏障，黑客將無法輕松訪問用戶的IP地址。

• 選擇動態IP地址：大多數游戲玩家和網站所有者選擇靜態IP地址而非動態IP地址。但實際上動態IP地址一直在不斷變化，對黑客來說是一個不太容易攻擊的目標。靜態IP地址在一段時間內保持不變，這就讓黑客有足夠的時間對其進行解碼。因此，最好選擇動態IP地址以減少黑客攻擊的可能性。

• 使用虛擬專用網絡（VPN）：虛擬專用網絡(VPN)是與網絡世界連接的最安全方式。它能夠幫助偽裝用戶的原始身份和位置，并允許從遠程服務器訪問網絡。這樣黑客就無法訪問用戶的原始IP地址，VPN還為用戶的所有在線活動提供加密隧道。無論使用私人連接訪問互聯網還是使用公共Wi-Fi，VPN都可確保用戶完全在線安全。唯一的缺點是許多免費的VPN服務并不像我們想象的那樣安全。

• 保護和路由器：除了保護好用戶設備的安全性，網絡連接所用的路由器同樣如此。因此，安全起見，必須在路由器上安裝防火墻和防病毒軟件，并保持最新狀態。安全軟件不僅可以保護IP地址免遭盜竊，還可以警告設備上的任何網絡釣魚和間諜活動。通過這種方式，用戶可以隨時了解任何可疑活動。

• 使用強密碼：大多數人都不會更改他們的互聯網連接設備的默認密碼，但實際上，默認密碼是最容易被解碼的。專家建議不定期更改設備密碼。創建高強度且唯一的密碼也是必不可少的，盡量不要選擇家庭成員的姓名和紀念日期等作為密碼。強密碼包括字符、數字、大寫和小寫字母的組合，破解起來難度很高。

如果你問軟路由怎么樣，我只能告訴你如果是個人使用非常好。他通過你自己的電腦或者服務器然后搭配一款軟件來實現路由器的功能，他相對于硬件路由來說有好有壞，上面也說了如果是個人使用軟路由是非常好的，但是對于企業來說還是硬件路由比較好，下面說一下軟路由的優缺點，自己考慮是否使用吧。

1、硬件優勢

軟路由的硬件架構是基于當前的主流PC或者服務器，使用了X86架構的處理器性能要遠遠優于普通的路由器設備。并且電腦端擴展性很強，很容易添加內存提升整體的數據吞吐量。實現同樣性能的軟路由，價格要遠遠低于硬路由。

2、擴展優勢

基于Windows、Linux系統所安裝的軟件，擴展性要優于傳統的路由器。去廣告、搭建網站、免密登錄等，只要你能想到的功能均可通過軟件來實現。硬路由則要受限于廠家更新的速度，靈活性較差。

3、穩定性價差

軟路由適合個人使用，并不適合運營商或者單位局域網使用。主要原因之一就是穩定性較差，受限于硬件服務器的狀態。一般是通過老舊的服務器、閑置電腦改裝而成，死機等問題無法控制，穩定性較硬路由要差很多。

4、學習成本以及功耗較高

上文提到了軟路由的擴展優勢，也就意味著更加復雜的操作，入門的學習成本較高，并不適合所有用戶使用。同時，個人電腦或服務器的功耗要明顯高于路由器，電量也是一方面的因素。

大數據使用日志分析的目的如下：

• 日志審計系統具有先進的日志記錄、監控和審計手段，可以有效降低或阻止安全事件的發生；

• 數據預處理，日志審計系統提前對采集到的海量日志信息進行有效分析，并按照一定的標準進行歸一化，且對數據進行一些簡單的清洗和預處理工作，降低大數據系統的工作強度；

• 大數據使用日志審計可以使用日志審計系統所記錄的信息為大數據系統進行排錯，優化系統性能，也可以根據這些信息調整系統的行為。

日志審計系統一般收集以下這些日志信息：

• 應用程序日志；

  包含由應用程序或系統程序記錄的事件，主要記錄程序運行方面的事件，例如數據庫程序可以在應用程序日志中記錄文件錯誤，程序開發人員可以自行決定監視哪些事件。如果某個應用程序出現崩潰情況，那么我們可以從程序事件日志中找到相應的記錄，也許會有助于你解決問題。

• 安全日志；

  記錄了諸如有效和無效的登錄嘗試等事件，以及與資源使用相關的事件，例如創建、打開或刪除文件或其他對象，系統管理員可以指定在安全性日志中記錄什么事件。默認設置下，安全性日志是關閉的，管理員可以使用組策略來啟動安全性日志，或者在注冊表中設置審核策略，以便當安全性日志滿后使系統停止響應。

• setup日志；

  應用程序安裝日志，etup是安裝的意思，.exe是可執行文件的文件后綴，setup.exe是電腦的可執行進程文件，正常情況下setup.exe表示為系統的安裝文件setup.exe，也有的setup.exe是指一些程序的安裝文件。

• 系統日志；

  系統日志是記錄系統中硬件、軟件和系統問題的信息，同時還可以監視系統中發生的事件。用戶可以通過它來檢查錯誤發生的原因，或者尋找受到攻擊時攻擊者留下的痕跡。

• Forwarded Events日志。

  Forwarded Events日志，一般指的是轉發事件日志。

企業防火墻主要有以下種類：

• 包過濾型防火墻：包過濾通常安裝在路由器上,并且大多數商用路由器都提供了包過濾的功能；

• 代理服務型防火墻：代理服務型防火墻通常由兩部分構成分別是服務器端程序和客戶端程序。客戶端程序與中間節點(Proxy Server)連接,中間節點再與要訪問的外部服務器實際連接；

• 復合型防火墻：把包過濾和代理服務兩種方法結合起來,可以形成新的防火墻,所用主機稱為堡壘主機(Bastion Host),負責提供代理服務；

• 其他防火墻：由器和各種主機按其配置和功能可組成各種類型的防火墻。

報文交換的特點：

• 報文交換過程中，沒有電路的接續過程，也不會把一條電路固定分配給一對用戶使用。一條鏈路可進行多路復用。從而大大提高了鏈路的利用率。

• 交換機以“存儲——轉發”方式傳輸數據信息，不但可以起到匹配輸入輸出傳遞速率的作用，易于實現各種不同類型終端之間的互通，而且還能起到防止呼叫阻塞、平滑通信業務量峰值的作用。

• 不需要收、發兩端同時處于激活狀態。發端將報文全部發送至交換機存儲起來，伺機轉發出去，這就不存在呼損現象。而且也便于對報文實現多種功能服務，包括優先級處理、差錯控制、信號恢復以及進行同報文通信等（同報文通信是指同一報文經交換機復制轉發到不同接收端的一種通信方式）。

• 傳送信息通過交換網的時延較長，時延變化也大，不利于交互型實時業務。

• 對設備要求較高。交換機必須具有大容量儲存、高速處理和分析報文的能力。

• 報文交換系統可以把一個報文發送到多個目的地。

• 可以建立報文的優先權，優先級高的報文在節點可優先轉發。

• 報文大小不一，因此存儲管理較為復雜。

• 出錯后整個報文必須全部重發。

• 報文交換只適用于傳輸數字信號。