企業級防火墻公司有以下幾種：

• 山石：山石網科 Web 應用防火墻（WAF）是新一代專業的Web 應用安全防護產品，在Web資產發現、漏洞評估、流量學習、威脅定位等方面全面應用智能分析和語義分析技術，幫助用戶輕松應對應用層風險，確保網站全天候的安全運營。

• 綠盟：綠盟Web應用防火墻（簡稱WAF），用黑、白名單機制相結合的完整防護體系，將多種Web安全檢測方法連結成一套完整（COMPLETE）的解決方案，并整合成熟的DDoS攻擊抵御機制，能在IPv4、IPv6及二者混合環境中全面防御包括OWASP TOP10在內的多種Web攻擊，保衛您的Web應用免遭當前和未來的安全威脅。

• 天融信：天融信工控防火墻系統（TopIFW）是專門針對工業控制系統設計的安全防護類產品，用以提升整體網絡安全防護能力。

• 深信服：深信服下一代防火墻AF融合邊界對抗威脅所需的專業安全能力，通過簡單易用的方式交付，全面防護各類威脅，并具備多重智能模型和智能聯動手段，可持續對抗不斷出現的各類新風險。

• 網域：網域的第二代防火墻做的可以說是更加精確、細致了。懂技術的人都知道，傳統防火墻是基于ip做防護，但現在是真的不夠用，很逗都是基于應用層的，網域的防火墻在應用層做的挺出色的。

等保結構安全應滿足以下要求：

• 應保證主要網絡設備的業務處理能力具備冗余空間，滿足業務高峰期需要；

• 應保證網絡各個部分的帶寬滿足業務高峰期需要 ；

• 應在業務終端與業務服務器之間進行路由控制建立安全的訪問路徑；

• 應繪制與當前運行情況相符的網絡拓撲結構圖；

• 應根據各部門的工作職能、重要性和所涉及信息的重要程度等因素，劃分不同的子網或網段，并按照方便管理和控制的原則為各子網、網段分配地址段；

• 應避免將重要網段部署在網絡邊界處且直接連接外部信息系統，重要網段與其他網段之間采取可靠的技術隔離手段；

• 應按照對業務服務的重要次序來指定帶寬分配優先級別，保證在網絡發生擁堵的時候優先保護重要主機。

物聯網對傳感器網絡異構網互聯互通測試包括以下內容：

• 組網接入技術的測試：異構的傳感器網絡具有復雜組網方式、多種的接入環境、靈活多樣的接入方式、數量龐大的智能接入設備等特征，因此測試時，需要對不同網絡的接入能力以及多網絡在接入過程中對其他網絡的影響進行測試。

• 網絡切換技術測試：主要測試異構網絡的網絡管理切換方案，以實現網絡之間和網絡內部的應用負載均衡，從而有效地利用網絡資源以滿足用戶對多應用的需求。

• 通信資源管理測試：包括通信鏈路、接入權限、信道編碼、發射功率，以及連接模式等內容的測試。

• 協議轉換功能測試：在異構網絡中，可能存在多種協議進行交互，協議轉換的功能尤其重要，需要對異構網中的協議轉換功能進行測試。

• 測試傳感器網絡：測試傳感器網絡、網關以及服務提供者之間讀取和處理服務信息的能力。測試傳感器網絡、網關以及服務提供者之間交換數據的能力。

實現手段如下：

給正常文件一個通行證

  將正常的程序文件數量、名稱記錄下來，并保存每一個正常文件的MD5散列做成數字簽名存入數據庫；如果當遇到黑客攻擊修改主頁、掛馬、提交webshell的時候，由于這些文件被修改過或者是新提交的，沒有在數據庫中存在，則將其刪除或者恢復以達到防護效果。

檢測和防護SQL注入攻擊

  通過過濾SQL危險字符如：“’、select、where、insert、,、;”等等將其進行無害化編碼或者轉碼，從源頭遏止；對提交到web服務器的數據報進行過濾檢測是否含有“eval、wscript.shell、iframe”等等。

檢測和防護DNS攻擊解析

  不斷在本地通過nslookup解析域名以監視域名的指向是否合法。

檢測和防護ARP攻擊

  綁定MAC地址，檢測ARP攻擊并過濾掉危險的ARP數據報。

過濾對WEB服務器的請求

  設置訪問控制列表，設置IP黑名單和白名單過濾掉非法訪問后臺的IP；對web服務器文件的請求進行文件預解析，對比解析的文件與原文件差異，存在差異的取源文件返回請求。

做好集群或者數據庫加密

  對于NT系統設置好文件夾權限，控制因操作失誤所帶來的損失；對于SQL 2005可以設置管理IP和數據庫加密，切斷數據庫篡改的源頭。

公鑰密碼構建信任路徑的四種方法如下：

• 證書鏈：這種方法被商業CA和大多數SSL所采用，還有S/MIME也是采用這種認證方式的。證書鏈由一系列從根CA到用戶的證書所組成。為了能夠認證不同信任域內的用戶證書，客戶端要保存所有需要的自簽根證書，還要有能夠驗證其他域CA自簽證書所用到的簽名算法。大多數情況下，可以通過目錄服務器來訪問分布式的數據庫，或用S/MIME電子郵件消息來發布和得到證書鏈。還有一種是將證書鏈的構建過程放到發證和制作數字信封當中，這樣做可以使客戶端變得十分簡單而且易于實現，因為剩下的工作只是做簽名驗證。但是，在大規模的分布式環境中，維護和管理本地每一個用戶的數個根CA證書鏈，而且還要實施密鑰保護和維持證書安全策略是很困難的。用戶必須經常地從系統管理員那里更新自簽證書，一旦用戶沒有得到正確及時的更新信息，使用了不可信任的根證書所帶來的風險就是難以估量的。

• 路徑圖：這種實施方法是指客戶端程序通過檢查并存儲用戶信任域所有的層次關系，產生一幅節點路徑圖，節點代表CA和用戶，弧代表證書。根據某種算法，可以合并包含節點的新的路徑圖和原有的路徑圖，來產生更新的路徑圖。對于每一個新插入路徑圖的節點都要進行完整性校驗，在整個路徑構建完畢后，就可以進行路徑驗證了。在這種方法下可能會有多重路徑，所以要有相應的算法來決定最短路徑。如果最短路徑無效，那么就要對次短路徑進行檢測，從最短路徑到最長路徑的序列中找到可以通過驗證的最短路徑。層次路徑圖是一種通用的、適應性強的確定證書信任路徑的方法，它獨立于證書策略所決定的層次結構的形式。

• 證書路徑驗證服務：用一個專用的DCS服務器來處理證書信任路徑的構建和驗證，并提供證書的更新信息。為了認證一個PKI用戶，客戶端將一個認證請求連同自己的證書發送給DCS，DCS負責從目錄服務器獲取所有需要的證書，構建證書信任路徑并加以驗證，將結果發送回用戶，在這種情況下，客戶端是極其簡單的，因為它不需要構建證書路徑，也不需要驗證證書。但從另一方面看，整個系統的安全性依賴于一個服務器，如果該服務器受到拒絕服務攻擊或者欺騙攻擊，所有的用戶和實體都將受到損害，所以要實施DCS，就必須要使用附加的強大的安全手段來保護服務器，另外，要實施DCS就肯定需要一個高性能的服務器，這樣無疑增加了系統成本。

• 目錄服務器路徑構建：由目錄服務器來進行路徑的構建，在接收到請求之后，目錄服務器負責構建證書路徑，并將路徑上的所有證書都發回給客戶端，客戶端負責對證書路徑進行驗證。因為驗證操作是在客戶端完成的，所以對于目錄服務器自身的安全性沒有什么損害。在大規模分布式環境下，在目錄服務器上實施這樣的操作，將會給目錄服務器造成極大的負擔，從而影響目錄服務器的主要功能—提供對分布式存儲的訪問。另外，要想在目錄服務器中實現這項功能，就必須對已有的目錄服務器的協議進行修改，這勢必會對其開放性和互操作性造成影響。

防范操作系統安全風險的做法有：

• 使用強密碼：要提高安全性，最簡單的方法之一就是使用不會被蠻力攻擊輕易猜到的密碼。蠻力攻擊是指這樣一種攻擊：攻擊者使用自動系統來盡快猜中密碼，希望不用多久就能找出正確的密碼。密碼應當包含特殊字符和空格、使用大小寫字母，避免單純的數字以及能在字典中找到的單詞；破解這種密碼比破解你家人的姓名或者你的周年紀念日期組成的密碼要難的多。另外要記住：密碼長度每增加一個字符，可能出現的密碼字符組合就會成倍增加。一般來說，不到8個字符的任何密碼都被認為太容易被破解。10個、12個甚至16個字符作為密碼來得比較安全。但也不要把密碼設得過長，以免記不住，或者輸入起來太麻煩。

• 做好邊界防御：不是所有的安全問題都發生在桌面系統上。使用外部防火墻/路由器來幫助保護你的計算機是個好想法，哪怕你只有一臺計算機。如果考慮低端產品，可以購買一個零售路由器設備，比如linksys、d-link和netgear等廠商的路由器，可以從當地的電子產品商店買到。如果考慮比較高端的產品，可以向思科、vyatta和foundry networks等企業級廠商購買管理型交換機、路由器和防火墻。

• 更新軟件：盡管在很多情況下，把補丁部署到生產系統之前先進行測試之類的問題可能極其重要，但安全補丁最終還是必須部署到系統上。如果長時間沒有更新安全補丁，可能會導致你使用的計算機很容易成為肆無忌憚的攻擊者的下手目標。別讓安裝在計算機上的軟件遲遲沒有打上最新的安全補丁。同樣的情況適用于任何基于特征碼的惡意軟件保護軟件，比如反病毒軟件（如果你的系統需要它們）：只有它們處于最新版本狀態，添加了最新的惡意軟件特征碼，才能發揮最佳的保護效果。

• 關閉沒有使用的服務：計算機用戶常常甚至不知道自己的系統上運行著哪些可以通過網絡訪問的服務。telnet和ftp是兩種經常會帶來問題的服務：如果你的計算機不需要這兩種服務，就應當關閉。確保你了解在計算機上運行的每一種服務，并且知道它為什么要運行。在某些情況下，這可能需要弄清楚該服務對你特定需要的重要性，以便不會犯在微軟windows計算機上關閉遠程過程調用（rpc）服務這樣的錯誤，而且不會禁用登錄，不過關閉實際上沒有使用的服務始終是個好想法。

• 使用數據加密：對關注安全的計算機用戶或者系統管理員來說，有不同級別的數據加密方法可供使用；選擇合理的加密級別以滿足自己的需要，這必須根本實際情況來決定。數據加密方法有很多，從使用密碼工具對文件逐個加密，到文件系統加密，直到整個磁盤的加密。

• 通過備份保護數據：對數據進行備份是你用來保護自己、避免災難的最重要的方法之一。確保數據冗余的策略有很多，既有像定期把數據拷貝到光盤上這樣簡單、基本的策略，也有像定期自動備份到服務器上這樣復雜的策略。如果系統必須維持不斷運行、服務又不得中斷，冗余廉價磁盤陣列（raid）可以提供故障自動切換的冗余機制，以免磁盤出現故障。

• 加密敏感通信：用于保護通信、避免被人竊聽的密碼系統極其普遍。針對電子郵件的支持openpgp協議的軟件，針對即時通信（im）客戶軟件的off the record插件，針對使用像ssh和ssl這些安全協議的持續通信的加密隧道軟件，以及許多其他工具，都用來確保數據在傳輸過程中沒有受到破壞。當然，在個人對個人的通信中，有時很難說服另一方使用加密軟件來保護通信，但有時候這種保護至關重要。

• 不要信任外來網絡：對于像本地咖啡店里面的無線網絡這樣的開放無線網絡，這一點顯得尤其重要。就因為你在安全方面非常謹慎，所以無法在咖啡店或者另外某個不可信任的外來網絡上使用無線網絡，這是沒有道理的。但關鍵是你必須通過自己的系統來確保安全；不要相信外來網絡很安全、遠離不懷好意的攻擊者。比如說在開放的無線網絡上，使用加密措施來保護敏感通信極其重要，包括連接到這樣的網站：使用登錄會話cookie來自動驗證身份，或者輸入用戶名和密碼。

• 使用不間斷電源（ups）：ups的作用不僅僅是停電時可以避免丟失文件。使用ups還有更重要的原因，比如功率調節、避免文件系統受到損壞。由于這個原因，就要確保購買的ups能夠與操作系統協同運行，以便通知操作系統什么時候ups需要關閉，免得電源用盡時你不在家；還要確保購買的ups可提供電池供電和功率調節功能。浪涌保護器根本不足以保護你的系統免遭“臟”電源的破壞。記住：ups對保護你的硬件和數據而言都很關鍵。

• 監控系統、查找安全威脅和漏洞：千萬不要想當然地認為：就因為已經采取了一系列安全防備措施，系統就肯定不會遭到攻擊者的破壞。你應該總是要建立某種日常監控機制，確保可疑事件會迅速引起你的注意；可以針對可能的安全漏洞或者安全威脅采取相應措施。我們不但需要把這種注意力放在網絡監控上，還要放在完整性審查以及/或者其他的本地系統安全監控技術上。

基于TCP\UDP協議的端口掃描方式有以下這些：

• TCP全連接掃描：TCP全連接掃描方法是利用TCP的三次握手，與目標主機建立正常的TCP連接，以判斷指定端口是否開放。這種方法的缺點是非常容易被記錄或者被檢測出來。

• TCP SYN掃描：本地主機向目標主機發送SYN數據段，如果遠端目標主機端口開放，則回應SYN=1，ACK=1，此時本地主機發送RST給目標主機，拒絕連接。如果遠端目標主機端口未開放，則會回應RST給本地主機。由此可知，根據回應的數據段可判斷目標主機的端口是否開放。由于TCP SYN掃描沒有建立TCP正常連接，所以降低了被發現的可能，同時提高了掃描性能。

• TCP FIN掃描：本地主機向目標主機發送FIN=1，如果遠端目標主機端口開放，則丟棄此包，不回應；如果遠端目標主機端口未開放，則返回一個RST包。FIN掃描通過發送FIN的反饋判斷遠端目標主機的端口是否開放。由于這種掃描方法沒有涉及TCP的正常連接，所以使掃描更隱秘，也稱為秘密掃描。這種方法通常適用于Unix操作系統主機，但有的操作系統（如Windows NT）不管端口是否打開，都回復RST，這時這種方法就不適用了。

• UDP ICMP掃描：這種方法利用了UDP協議，當向目標主機的一個未打開的UDP端口發送一個數據包時，會返回一個ICMP_PORT_UNREACHABLE錯誤，這樣就會發現關閉的端口。

• ICMP掃描:這種掃描方法利用了ICMP協議的功能，如果向目標主機發送一個協議項存在錯誤的IP數據包，則根據反饋的ICMP錯誤報文，判斷目標主機使用的服務。

• 間接掃描:入侵者間接利用第三方主機進行掃描，以隱藏真正入侵者的痕跡。第三方主機是通過其他入侵方法控制的主機，掃描的結果最終會從第三方主機發送給真正的入侵者。

防火墻都能防護以下這些攻擊：

• 竊聽：在以太網等載波偵聽多路訪問的網絡中，每個節點都可以讀取網上傳播的數據，如搭線竊聽，安裝通信監視器和讀取網上的信息等。

• 假冒：當一個實體假扮成另一個實體進行網絡活動而不被察覺時就發生假冒行為。

• 重放：截獲到一份報文或報文的一部分，然后將該報文重新發送給正常通信的另一方，可借此 “獲取” 對方信任授權，進而完成其他攻擊任務。

• 流量分析：通過對網上的信息流的觀察和分析，推斷出網上傳輸的有用信息。由于 IP 數據報頭信息不能加密，所以即使數據進行了加密處理，也可以進行有效的流量分析。

• 數據完整性破壞：有意或無意地修改或破壞信息系統，或者在非授權和不能監視的方式下對數據進行修改。

• 拒絕服務：當一個授權的實體不能獲得應有的對網絡資源的訪問或緊急操作被延遲時，就發生了拒絕服務。

• 資源的非授權使用：涉及與所定義的安全策略不一致的使用。

• 陷阱和特洛伊木馬：通過替換系統的合法程序，或者在合法程序里插入惡意的代碼，以實現非授權進程的運行，從而達到某種特定的目的。

“白名單”機制相對“黑名單”而言比較適用于工業控制現場。工業控制現場相對處于比較封閉隔離的狀態，無法進行聯網更新病毒庫，系統一旦建設完成后，很長一段時間不會再進行升級或改造，“白名單”形成后也相對穩定，有利于工業現場的保護。

白名單的概念與“黑名單”相對應。黑名單啟用后，被列入到黑名單的用戶、IP地址、病毒等不能通過。如果設立了白名單，則在白名單中的用戶會優先通過，實現工控主機運行安全性和可用性的平衡。

和黑名單技術相比，白名單技術有著巨大的技術優勢：

• 占用資源少：眾所周知，殺毒軟件需要經常更新病毒庫，而且殺毒軟件運行時需要占用大量的系統資源，對于配置比較差的主機，安裝最新的殺毒軟件會顯得力不從心，但是白名單技術只是在程序啟動時通過hash值檢查程序是否是經過認可的程序，檢查耗費資源少，哪怕配置極差的內存也能支持。

• 能夠抵御“零日”漏洞攻擊和其他有針對性的攻擊：因為在默認情況下，任何未經批準的軟件、工具和進程都不能在端點安裝，白名單技術會確定這不是可信進程并拒絕其運行。

• 提供警報：如果多個用戶不小心或無意安裝了惡意程序或文件，白名單在后臺可以檢測到這種非法行為并根據統計結果給出警示，讓安全人員立即采取行動，阻止惡意程序的傳播。

• 有利于系統以最佳性能運行，提供工作效率：例如，支持人員可能會收到用戶對系統運行緩慢的投訴，經過調查后，發現間諜軟件已經悄悄進入端點，正在吞噬內存和處理器功耗，支持人員就可以立即采取行動。

• 對正在運行的應用、工具和進程來說，白名單技術可以提供對系統的全面可視性：如果相同的、未經授權的程序試圖在多個端點運行，該數據可用于追蹤攻擊者的路徑。

• 能夠幫助抵御高級內存注入攻擊：該技術可以驗證內存中運行的所有非經批準的進程并確保這些進程在運行時沒有被修改，從而抵御高級內存漏洞利用。高級攻擊通常涉及操作合法應用，當這種高級攻擊涉及內存違規、可以進程行為、配置更改或操作系統篡改時，白名單技術可以識別并發出警報。

1.base64編碼

1.將我們要傳輸的文件進行base64編碼：

base64 XXX>test　　　　　　　　　　　　　 #linux

certutil -encode test.zip temp　　　　#windows
#-encode  base64編碼
#test.zip 要加密的文件
#temp      生成的base64編碼文件

2.監聽icmp

在接收的遠程主機上輸入下面的命令監聽接收的數據，并開啟wireshark，并設置過濾策略為只監聽icmp

hping3 x.x.x.x --listen signature --safe --icmp -u

參數說明：

（1）–listen 　　指定hping3為監聽模式，接收發來的數據

（2）signature　 指定接收數據的簽名，每條發來的數據都會在最前面帶上這個字符串，也就是說，“signature”這個字符串后就是我們接受到的數據，后面拼接是要用到

（3）–safe　　　以安全模式接收，確保發來的數據包是按照發送順序，完整的接收到

（4）–icmp　　 指定通過icmp協議傳輸

（5）-u　　　　　接收完成后自動中斷（官方資料如是說，但是我這里沒有達到這個效果）

（6）x.x.x.x　　 是我們指定的需要接收的地址，也就是表明：我們只接收來自192.168.164.128發來的icmp數據包

3.發送文件

在發送方執行下面的命令，來通過icmp數據包發送文件

sudo hping3 192.168.164.136 --icmp -d 1000 --sign signature --file test -u

參數說明：（與上面重復的不在說明）

（1）x.x.x.x　　　　　　指定我們要發送給那個主機

（2）-d　　　　　　 　　指定每個數據包的大小

（3）–sign signature　 指定簽名內容，也就是上一步我們需要接收的簽名字符串為”signature”

（4）–file test　　　　 指定我們要傳輸的文件為test文件，也就是我們進行base64編碼后的編碼文件

按理說，應該也可以用–safe參數的，但是我這里用–safe后，目的地址就變成了127.0.0.1，不知道怎們回事，暫且不用

加了-u參數后，文件發送完成，它會提示我們按下ctrl+c來停止傳送，如果不停止，它會反復發送

4.接受數據包

在接收端wireshark已經可以看到接受到的數據包

這里由于測試，我們的文件比較短，直接提取data中text類型中的字符串，右鍵->copy->value就可以取到

由于我們取到的值進行了簽名，就是前面的“signature”字符串，我們直接去掉這個字符串，只保留后面的base64編碼，保存為temp

5.執行解碼命令

在接收端執行解碼命令還原文件

cat temp|base64 -d>test　　　　　　 #linux

certutil -decode temp test.zip　　#windows
#-decode  base64編碼
#temp      要解密的base64編碼文件
#test.zip   生還原的文件

可以看到已經對文件進行了還原，是一個zip文件。

傳輸完成。

防火墻本身就把網絡分為幾種信任等級，而且根據等級不一樣，安全度也是不一樣的。一般分為信任區域（Trust）、非信任區域（UNTrust）、非軍事化區域（DMZ）等。

UNTrust的安全等級是5，一般都是連外網的端口，比如你外網接入是電信或移動等，那么這個端口的定義就是Trust口，這就說明外網是不可以訪問內網的了。這就加強了內網的安全性。

Trust的安全等級是85，一般都是內網口，比如公司內部的局域網，如果有很多個口，那就每個都設置于Trust，這樣局域網內不但相互之間可以互相訪問，同時也可以訪問比這個信任等級低的其它端口，如果UNTrust和DMZ城區。

DMZ的安全等級是50，DMZ是非軍事化區域的意思，是不安全的區域，為了安全，防火墻可以讓內網主動發起對外網的訪問，而阻止外網主動發起對內網的防問。這樣，對于需要被外網訪問到的服務器如WEB，FTP等，則由于上述原因而不能被外網訪問。所以需要這樣一個區域，將WEB，FTP等和其他內網服務器分開，使其可以被外網主動訪問，但又不會把所有內網暴露給外網。這個區域就是DMZ。外網訪問DMZ還是會受到一定限制。

• 數據備份與加密

做好系統和數據的備份，保護數據的安全。數據備份可根據自己單位的具體情況選擇適合本單位的方式進行，對于備份保護數據也可采用一些使用靈活的備份軟件和設備進行。定期做好重要設備、重要數據的備份，就可以在出現故障時采取硬件恢復和軟件恢復相結合的方式，從而以最快的速度使系統恢復正常工作。

數據加密指改變數據的表現形式。加密的目的是只讓特定的人能解讀密文，對一而言，其即使獲得了密文，也不解其義。加密旨在對第三者保密，如果信息由源點直達目的地，在傳遞過程中不會被任何人接觸到，則無需加密。Internet是一個開放的系統，穿梭于其中的數據可能被任何人隨意攔截，因此，將數據加密后再傳送是進行秘密通信的最有效的方法。

• 及時更新操作系統補丁

及時更新服務器和客戶端的操作系統搭建局域網內的自動系統補丁更新服務器。要在局域網中建立客戶端系統補丁自動分發和通知系統，微軟推出的WSUS (Windows Server UpdateSenrices)網絡化的補丁分發方案就是不錯的選擇。WSUS的安裝配置也相對簡單，是一般網絡管理員都可以勝任的。

WSUS服務端程序可以手動和自動定時從微軟的更新網站.上下載補丁包，而客戶端計算機可通過更改組策略定時從局域網中的WSUS服務器上下載和安裝更新，從而容易實現系統更新，極大的保障了系統的安全。

• 設置防火墻和殺毒軟件

防火墻具能有效的對網絡攻擊的檢測和報警，殺毒軟件有預防病毒、檢測病毒和清除病毒的功能。防火墻和殺毒軟件的配合能更進-步的提高局域網的安全系數，因此網絡管理員要善于利用這兩樣工具。健全的防病毒體系是建立在局域網中服務器和所有客戶端的防病毒系統上的，應該根據局域網的實際需求，建立局域網防病毒控制系統，分別設置有針對性的防病毒策略，并且建立多層次的、立體的病毒防護體系，而且要具備完善的管理系統來設置和維護對病毒的防護策略。最后，要說明的是必須要:求客戶端安裝相應的防火墻和殺毒軟件以提高客戶機的自身安全性，防止局域網內病毒的大面積暴發。

• 建立網絡安全管理平臺

建立網絡安全管理平臺對網絡內部硬件設備進行登記管理，遇故障時可做到及時定位排障。將硬件設備屬性信息包括:CPU型號、內存大小、網卡MAC地址、IP地址等重要屬性信息，采集后存儲到數據庫中，同時建立網絡設備的物理如計算機的使用人、計算機使用部門等相關信息臺帳，此舉是對設備進行物理定位，做到遇有故障能及時準確地定位排查解決故障。同時為了能及時發現和處理網絡異常事件，需要在局域網中構建安全監控中心，主要針對網絡資源、數據流量和密鑰身份進行管理，對網絡進行監視和訪問控制’4，該監控中心能使管理員及時發現客戶端對局域網的安全威脅，做到對安全事件源的實時、快速、精確定位、進行阻斷隔離操作，同時也能及時找到網絡中的薄弱環節，加強安全預警。

因為蘋果系統無法安裝掃描軟件所以只能通過以下方面來判斷是否被入侵：

• 手機在在你不知情的情況下下載了一些軟件；

• 在正常運行軟件時開始沒有任何影響但是隨著使用運行出現卡斷；

• 手機出現突然的耗電快、自動關機等情況；

• 開機慢，高發熱，重啟或者開機會變慢，且伴隨高發熱；

• 手機并無下載等操作但手機流量減少；

一旦手機出現上述這些情況，基本可以判斷你的手機被黑客入侵了。

防范措施如下：

• 不要在手機上下載來路不明的文件，不要安裝通過彩信、微信、藍牙等發送過來的不明可安裝文件。下載信息時，保證信息源可靠。

• 手機安裝必要的安全軟件，平時需要注意隱藏或關閉手機的藍牙功能，這樣可以防止手機自動接收病毒。

• 假如手機已經中了病毒，建議刷機處理；或者恢復出廠設置，用以對手機進行清理；或者進入安全模式，找到病毒程序，取消激活。

如果被攻擊可以從以下幾點入手防護：

• 防火墻：防火墻可以設置規則，例如允許或拒絕特定通訊協議，端口或IP地址。當攻擊從少數不正常的IP地址發出時，可以簡單的使用拒絕規則阻止一切從攻擊源IP發出的通信。復雜攻擊難以用簡單規則來阻止，例如80端口（網頁服務）遭受攻擊時不可能拒絕端口所有的通信，因為其同時會阻止合法流量。此外，防火墻可能處于網絡架構中過后的位置，路由器可能在惡意流量達到防火墻前即被攻擊影響。然而，防火墻能有效地防止用戶從啟動防火墻后的計算機發起攻擊。

• 交換機：大多數交換機有一定的速度限制和訪問控制能力。有些交換機提供自動速度限制、流量整形、后期連接、深度包檢測和假IP過濾功能，可以檢測并過濾拒絕服務攻擊。例如SYN洪水攻擊可以通過后期連接加以預防。基于內容的攻擊可以利用深度包檢測阻止。

• 路由器：和交換機類似，路由器也有一定的速度限制和訪問控制能力，而大多數路由器很容易受到攻擊影響。

• 黑洞引導：黑洞引導指將所有受攻擊計算機的通信全部發送至一個“黑洞”（空接口或不存在的計算機地址）或者有足夠能力處理洪流的網絡設備商，以避免網絡受到較大影響。

• 流量清洗：當流量被送到DDoS防護清洗中心時，通過采用抗DDoS軟件處理，將正常流量和惡意流量區分開。正常的流量則回注回客戶網站。這樣一來可站點能夠保持正常的運作，處理真實用戶訪問網站帶來的合法流量。

高端硬件防火墻的缺點包括以下方面：

• 成本高：高端硬件防火墻的價格一般比低端防火墻的價格昂貴很多，如果經費有限這將是一個問題。而價格因素通常是基于并發會話的數量、吞吐量和可用性要求的。

• 配置和管理復雜：因為高端硬件防火墻比低端防火墻具有更加強大的功能，所以配置和管理起來也較為復雜。

高端硬件防火墻的優點包括：

• 高性能：硬件防火墻產品是為單一目標設計的，提供較高級別的入侵防護，同時對性能造成的影響最低。

• 高可用性：高端硬件防火墻可連接在一起，以實現最佳的可用性和負載平衡。

• 模塊化系統：硬件和軟件都可以升級，以滿足新的要求。硬件升級可能包括附加的以太網端口，而軟件升級可能包括對于入侵的新檢測方法。

• 遠程管理：高端硬件防火墻比低端硬件防火墻提供了更佳的遠程管理功能。

• 適應性：高端硬件防火墻可能具有可用性和適應性功能，例如通過使用第二個設備實現熱備用或主動備用。

• 應用程序層篩選：與低端硬件防火墻不同，高端硬件防火墻對一些知名的應用程序在OSI模型的第4、5、6和7層都提供了篩選。