计算机应用软件开发技术研究
            Research on Computer Application Software Development Technology

            击。包括入侵检测和预防、用户和资源访问管理和维护恶意软件防御等。
                当前常见的网络安全威胁如设备的恶意软件感染、网络钓鱼、勒索软件攻
            击、第三方供应商的风险、DDoS 攻击、应用程序漏洞、云服务/托管基础设施

            泄露事件、物联网漏洞等。根据卡巴斯基公司发布的《2019 年 IT 安全经济学》
            调查报告，2019 年约有一半的企业的设备遭受了恶意软件感染。一半企业还发
            现员工拥有的设备上感染了恶意软件。对于企业而言，卡巴斯基报告中提到的企
            业设备的恶意软件感染是成本最昂贵的事件，平均每次事件损失成本为 273 万美

            元。对于中小型企业来说，这个数字要小得多，平均损失为 117000 美元。根据
            这份调查报告，2019 年大约 40% 的企业经历了勒索软件攻击事件。对于大企业
            来说，每起勒索软件攻击事件的平均损失为 146 万美元。另外，2019 年有 42%
            的大企业和 38% 的中小型企业遭受了分布式拒绝服务（DDoS）攻击。从财务角

            度来看，每次 DDoS 攻击将使中小企业平均损失 138000 美元。
                使用安全解决方案来保障企业网络安全势在必行。主要步骤是评估当前系统
            的网络安全性、方案设计、方案实施和网络安全管理。
                （一）评估当前系统的网络安全性

                信息安全风险评估的两种方式，根据风险评估发起者的不同，包括自评估和
            检查评估两类。其中，企业常常采取自评估的形式进行风险评估，以便找出系统
            潜在的漏洞。常用的风险评估工具包括 SecAnalyst 运行状态评估、MBSA 综合评
            估、X-scan 攻击扫描评估、MSAT 安全评估等。当然，企业也可以参考检查评估

            中，如 GB/T22239《信息系统安全等级保护基本要求》中等级保护基本要求进行
            风险评估。检查评估包括基本技术要求和基本管理要求两个方面。
                （二）方案设计
                在进行方案设计前，首要任务是进行安全需求分析，应根据企业的安全风险

            评估结果进行分析，针对存在的安全隐患，给出详细的要求。
                解决方案的设计包括局域网设计、广域网设计、服务器部署、边界系统、用
            户访问、物理安全等。
                局域网设计涉及的技术包括 STP（生成树协议）优先化、MAC  控制、

            VLAN（虚拟局域网）安全、ARP（地址解析协议）中毒、客户端访问、无线、
            设备信任；VLAN 的设计；trunk 设计；局域网段隔离等。
                广域网络设计涉及的技术包括路由协议认证、访问控制列表、路由图、被动



            ·208·