法入侵行为。建立全新局域网安全机制，必须深刻理解局域网并能提供直接的解决方案，因此最可行的做法是管理制度和管理解决方案的结合。4、黑客攻击黑客们的攻击行动是无时无刻不在进行的，而且会利用系统和管理上的一切可能利用的漏洞。公开服务器存在漏洞的一个典型例证，是黑客可以轻易地骗过公开服务器软件，得到U
ix的口令文件并将之送回。黑客侵入UNIX服务器后，有可能修改特权，从普通用户变为高级用户，一旦成功，黑客可以直接进入口令文件。黑客还能开发欺骗程序，将其装入UNIX服务器中，用以监听登录会话。当它发现有用户登录时，便开始存储一个文件，这样黑客就拥有了他人的帐户和口令。这时为了防止黑客，需要设置公开服务器，使得它不离开自己的空间而进入另外的目录。另外，还应设置组特权，不允许任何使用公开服务器的人访问WWW页面文件以外的东西。在这个企业的局域网内我们可以综合采用防火墙技术、Web页面保护技术、入侵检测技术、安全评估技术来保护局域网内的信息资源，防止黑客攻击。
f5、通用网关接口（CGI）漏洞有一类风险涉及通用网关接口（CGI）脚本。许多页面文件和指向其他页面或站点的超连接。然而有些站点用到这些超连接所指站点寻找特定信息。搜索引擎是通过CGI脚本执行的方式实现的。黑客可以修改这些CGI脚本以执行他们的非法任务。通常这些CGI脚本只能在这些所指WWW服务器中寻找，但如果进行一些修改，他们就可以在WWW服务器之外进行寻找。要防止这类问题发生，应将这些CGI脚本设置为较低级用户特权。提高系统的抗破坏能力，提高服务器备份与恢复能力，提高站点内容的防篡改与自动修复能力。
三、安全需求与安全目标
1、安全需求分析
通过前面我们对这个企业局域局域网结构、应用及安全威胁分析，可以看出其安全问题主要集中在对服务器的安全保护、防黑客和病毒、重要网段的保护以及管理安全上。因此，我们必须采取相应的安全措施杜绝安全隐患，其中应该做到：公开服务器的安全保护防止黑客从外部攻击入侵检测与监控信息审计与记录。针对局域局域网系统的实际情况，在系统考虑如何解决上述安全问题的设计时应满足如下要求：大幅度地提高系统的安全性（重点是可用性和可控性）；保持局域网原有的能特点，即对局域网的协议和传输具有很好的透明性，能透明接入，无需更改局域网设置。2、目标局域网系统安全应该实现以下目标：建立一套完整可行的局域网安全与局域网管理策略将内部局域网、公开服务r