构建企业网络整体安全的解决方案

整体的安全方案分成技术方案、服务方案以及支持方案三部分。
　　一、技术解决方案

　　安全产品是网络安全的基石，通过在网络中安装一定的安全设备，能够使得网络的结构更加清晰，安全性得到显著增强;同时能够有效降低安全管理的难度，提高安全管理的有效性。

　　下面介绍在局域网中增加的安全设备的安装位置以及他们的作用。

　　1、防火墙

　　安装位置：局域网与路由器之间;WWW服务器与托管机房局域网之间;

　　局域网防火墙作用：

　　(1) 实现单向访问，允许局域网用户访问INTERNET资源，但是严格限制INTERNET用户对局域网资源的访问;

　　(2) 通过防火墙，将整个局域网划分INTERNET，DMZ区，内网访问区这三个逻辑上分开的区域，有利于对整个网络进行管理;

ERP系统就像企业的“黑匣子”，内部涵盖了应用企业最关键和最敏感的信息资源。为此，如何在开展应用的基础上确保安全，一直是ERP部署中的最大挑战。
　　安全刻不容缓

　　ERP的特点是大而全，使用者可以从中寻找出一个企业的组织架构、管理理念、客户资源、人力资源组成、企业产能、销售渠道、合作伙伴、竞争对手等方方面面的信息。正因为如此，建立信息安全管理机制、保护ERP的安全已经迫在眉睫。有专家建议，在ERP应用过程中，信息安全应成为业界关注的焦点和亟待解决的问题。

　　然而目前很多企业在探讨、推广ERP项目建设的时候，没有建立事故灾难的预见与应对机制，经常难于有效考虑信息安全的要求，往往忽略了ERP系统信息安全的建设问题。无论是ERP系统的产品供应商、实施服务商、还是第三方咨询机构，也都对ERP系统功能倾下过多关注，而对涉及ERP信息安全问题大都轻描淡写。

一、现象

　　从国庆前开始，陆续有机构、代理和客户反馈一个问题，而且是K/3的各个版本都出现类似问题：

　　1、某个客户端出现登录主控台后，左边的功能模块列表选择只剩下“我的K/3”、“企业绩效”等少数几个模块，而财务和物流等模块都不显示；

　　2、在主控台编辑器上也显示不出来；

　　3、打开客户端的远程组件测试工具，发现提示kdcom.cfg文件异常，无法进行远程组件测试。

二、问题分析

　　从出现该问题开始，我们先是按照以前的解决方法：

　　1、从其他正常客户端拷贝dataflow.dat文件进行替换

　　2、删除临时目录dataflowtemp中的临时文件

　　但以上方法都无法解决这次出现的问题，并且反映此问题的客户也越来越多，每天都会接到几个电话反馈此问题。而且出现这种情况的系统，几乎都是可以上网的电脑或是接入了其他存储设备。

　　最后经过努力，终于找到此问题的原因：是因为客户端中了某种盗号木马病毒，可能是以下几种：

　　sidj盗号木马

　　大话西游II盗号木马

　　征途木马

　　kaqh盗号木马
……