PC TECH

企業保安
 互關網上的保安問題真是日新月異，但是企業間的運作，差不多依賴互聯網作為對外的通訊網絡，對於外界的網絡攻擊，差不多無法完全消滅，盡管你安裝了防毒軟件於企業內每一部用戶電腦中，作為保護該電腦免被病毒、木馬或惡意程式等入侵，但是企業網絡上總是有部份用戶隨意於互聯網上瀏覽，更對任何彈出的視窗上，選擇 "Yes"/ "是"/ "安裝" ，並沒有看清楚便隨意回答，還有用戶於網上下載檔案，使安裝了很多不知名的軟件；更不幸的就是用戶端電腦內的防毒軟件更新功能出現問題而停止更新病毒定義檔。所以需要於企業網絡到互聯網的出/入口，作網絡的防護，禁止有問題的資料進入企業網絡。

受攻擊的途徑 其實有很多的企業受到從互聯網入侵，大多來自以下幾個途徑
- 電郵附件
- 瀏覽網頁時，下載或要求安裝部份元件，例如ActiveX
- 檔案下載，例如FTP 或BT /FOXY
- 即時訊息的應用，(Instant Message)

 正當用戶接收到新訊息後，無論是一個網頁或一個檔案，都有機會按下有關的連接而執行當中可能存在的病毒，木馬或惡意程式。要防止問題由以上的途徑進入，其實可以利用支持Deep Packet Inspection(DPI)的防火牆技術，進一步對封包的內容進行檢查，封鎖如病毒、木馬等等入侵。但是現時使用中的防火牆又如何呢?

防火牆安裝
 很多企業都是利用寬頻路由器作為對互聯網的連接，其中的NAT-Network Address Translation，其實已經阻隔了從互聯進入的直接攻擊(例如攻擊網頁伺服器)，除非你把網頁伺服器安裝於防火牆後，再把NAT 的PORT FORWARD轉入企業網絡中，間接把攻擊從互聯網帶入內聯網。因為很多運行中的防火牆其實只是針對資料封包中的表頭資訊(Packet Header)，檢測IP地址及應用的連接埠作為阻隔的依據，就是Layer 2 與 3。

TCP/IP 封包的內容
 大家再參考圖一，於互聯網上的資料傳送，全部被分為資料封包，一個包跟一個包傳送，而且封包與封包之間又有其他人傳送的封包，使防火牆不斷地為不同用戶的封包作處理，所以每個封包其實包括以下重要資料:

 來源的IP地址
 目的地IP地址
 來源電腦所用的連接埠
 目的地電腦所用的連接埠
 TCP/UDP
 封包排列號碼 (Sequence Number)
 封包內容

 圖一: TCP/IP資料封包結構

 因為當資料傳送時，(例如一個50KB的檔)，可能被劃分成50個或以上的封包，放入封包的內容(Data)(如圖)，所以每個封包有一個順序的排列號碼作析別，讓目的地電腦重新組合所有的封包。