我要写的是<华西集团网络安全与对策>

网络安全九大问题及破解对策

伴随网络的迅速发展，个人数据和重要企业资源等信息被暴露的现象已经越来越普遍，企业面临因网络受黑客攻击而遭到不同程度破坏的风险，使得IT主管肩上的责任越来越重。那么哪些是IT主管最常见的问题，又该如何解决呢？在此，我们总结出了其中最重要的九个。

问题一 如何确保网络100%安全？

简单答曰：不可能。现有的安全解决方案仅提供风险管理，这意味着尽量减少网络漏洞和风险。最好的办法就是改进预防方法，并且选择最适合自己网络的解决方案。网络面临三种漏洞：策略、配置和技术漏洞。如果对网络所许可的或禁止的知之甚少，就会出现策略漏洞。而且，配置漏洞很容易发生，此外，操作系统及缓冲器溢出等技术漏洞也是重大隐患。切记：良好的安全策略和实施只是预防行动，而不是补救方法。

问题二 从哪儿开始着手做安全？

网络安全好比守护办公大楼或是住房，你会先给门上一道锁，将不速之客拒之门外，防火墙就是网络上的一把锁，它控制着访问网络的权限，只允许特许用户进出网络。当然，守护大楼不仅仅是给门上锁，网络安全也不仅仅是在网络周边设置防火墙，为了最有效地满足网络安全需求，还需要其它技术，如用户验证、虚拟专用网和入侵检测。

问题三 如何确保只有授权用户才能访问？

生活中，我们通首先过在门口识别来者身份，才允许用户可以入内。在网络上，你可以利用所谓的AAA服务器实现这功能，这种服务器能够进行验证、授权及登记，换句话说，它能查明用户身份、允许访问的网络部分及已经访问的部分。

问题四 如何建立安全的远程访问通道？

利用IPsec可实现安全的远程访问。IPsec被用于确保通信双方是特许用户或设备，它确保没人在通信线路上窃听及没人能够改变途中通信信号也很有必要。IPsec提供了三种技术以帮助实现这功能。即验证报头、封装安全载荷和因特网密钥交换（IKE）。
问题五 如何确保员工远程访问的安全？

利用IPsec，你同样可以在远程办公人员的PC与总部之间建立一条安全隧道。这可以通过在总部对客户机进行全面的管理与配置，从而使这