解決方案

時間：2022-07-29 11:31:42 方案我要投稿

食品溯源解決方案推薦度：
森林防火解決方案推薦度：
售后服務(wù)解決方案推薦度：
網(wǎng)絡(luò)營銷解決方案推薦度：
學(xué)校智慧校園解決方案推薦度：
相關(guān)推薦

實用的解決方案范文錦集4篇

　　為了確保事情或工作有序有效開展，我們需要提前開始方案制定工作，方案是書面計劃，是具體行動實施辦法細則，步驟等。方案要怎么制定呢？下面是小編整理的解決方案5篇，歡迎大家分享。

實用的解決方案范文錦集4篇

解決方案篇1

　　一、無法發(fā)送短信

　　原因分析：

　　1、短信中心號碼錯誤；

　　2、手機欠費。

　　處理方法：

　　1、打開信息，點擊虛擬菜單鍵，依次點擊“設(shè)置”-“短信服務(wù)中心”，將短信中心號碼設(shè)置為當(dāng)?shù)鼐W(wǎng)絡(luò)運營商的短信中心號碼。（不同運營商、不同地域短信中心各不相同，可致電當(dāng)?shù)剡\營商咨詢。）

　　2、建議繳費。

　　二、觸屏不靈

　　原因分析：

　　1、如果是充電時觸屏不靈敏，一般為非原裝充電器輸出電壓不穩(wěn)定會造成觸屏不靈；

　　2、屏幕保護膜導(dǎo)致觸屏不靈敏；

　　3、靜電導(dǎo)致觸屏不靈敏；

　　4、系統(tǒng)軟件原因；

　　5、手機被ROOT；

　　6、硬件故障。

　　解決辦法：

　　1、更換原裝充電器。

　　2、撕開保護膜，查看是否可以解決。

　　3、按兩次開關(guān)可釋放靜電。

　　4、在備份好資料的情況下恢復(fù)出廠設(shè)置，若問題還是不能解決，可查看是否有新OTA版本，可升級到最新的版本。

　　5、送售后處理。

　　三、手機死機

　　原因分析：

　　1、后臺運行程序太多，占用運行內(nèi)存過多，造成系統(tǒng)假死、死機情況；

　　2、手機中病毒；

　　3、手機存儲資料過多或安裝太多程序。

　　處理方法：

　　1、退出部分后臺運行的程序，并養(yǎng)成通過返回或者退出虛擬按鍵退出運行程序的`習(xí)慣。

　　2、安裝殺毒軟件殺毒。

　　3、刪除及卸載部分不常用資料和程序。4、將部分程序轉(zhuǎn)移到內(nèi)存卡。

　　四、自動關(guān)機

　　原因分析：

　　1、電池觸點或電池連接器氧化；2、靜電引起；3、電量不足引起；4、ROOT引起；5、設(shè)置了定時開關(guān)機。

　　處理方法：

　　1、使用橡皮擦或者棉簽擦試電池連接器。2、保持手機清潔，或配手機皮套。3、因電量不足引起，充電即可。4、將手機送到售后進行升級處理。5、重新啟動后可將定時關(guān)機取消

　　五、機身發(fā)熱或發(fā)燙

　　原因分析：

　　1、智能手機相當(dāng)一臺微型電腦，CPU工作時會產(chǎn)生熱量（但手機不像電腦有專門的散熱設(shè)備），熱量通過外殼散發(fā)，所以我們會感覺到機身發(fā)熱，這是正常現(xiàn)象。在玩大型3D游戲或充電時使用手機，發(fā)熱現(xiàn)象體現(xiàn)得較為明顯。

　　解決辦法：

　　1、盡量避免長時間撥打電話、觀看視頻或者充電時玩游戲等情況。

　　六、耗電快、待機時間短

　　原因分析：

　　1、后臺運行程序較多；

　　2、屏幕亮度偏高；

　　3、開啟藍牙、GPS、WIFI及數(shù)據(jù)連接等；

　　4、手機開啟體感功能也很耗電；

　　5、智能手機使用頻率高，也是造成待機時間短的重要原因。

　　解決辦法：

　　1、主界面按HOME鍵調(diào)出最近運行的程序，滑動退出后臺運行的程序。

　　2、屏幕亮度適當(dāng)調(diào)低一些。

　　3、不使用時關(guān)閉藍牙、GPS、WIFI或數(shù)據(jù)連接等。

　　4、目前手機大部分是一天一充，只有部分電池容量高的手機待機時間會增長。一天一充已是常態(tài)。

　　七、手機無法識別到SIM卡

　　原因分析：

　　1、SIM卡未正確放置。

　　2、SIM卡過舊。

　　3、手機SIM卡座損壞。

　　4、手機機身的IMEI號丟失。

　　5、手機卡已被剪壞。

　　處理方法：

　　1、嘗試重新安裝SIM卡。

　　2、用橡皮將金屬芯片擦拭干凈。若不能解決，而其他SIM卡可以讀取，建議更換新卡。

　　3、如果是手機SIM卡座損壞建議到客服中心維修。

　　4、輸入指令“*#06#”未顯示機身IMEI碼，建議送往客服維修。

　　5、到營業(yè)廳更換新卡。

　　八、照片或其它資料保存不了

　　原因分析：

　　1、內(nèi)存卡內(nèi)有病毒；

　　2、內(nèi)存卡損壞；

　　3、內(nèi)存剩余空間不足。

　　處理方法：

　　1、安裝殺毒軟件殺毒，也可格式化內(nèi)存卡。

　　2、更換內(nèi)存卡。

　　3、清理內(nèi)存卡里存儲的資料及清理應(yīng)用程序里的數(shù)據(jù)（垃圾文件）。

　　九、照相機照相模糊

　　原因分析：

　　1、相機拍照像素設(shè)置過低。

　　2、攝像頭鏡片有污物。

　　3、光線問題，晚上拍照會比白天模糊。

　　處理方法：

　　1、在照相機設(shè)置里，把像素設(shè)置為最高。

　　2、用眼鏡片布將攝像頭鏡片擦拭干凈。

　　3、建議開啟閃光燈。

　　十、運行某軟件或游戲死機

　　原因分析：

　　1、手機運行內(nèi)存不足；

　　2、手機被ROOT；

　　3、誤刪除軟件導(dǎo)致；

　　4、軟件本身故障。

　　處理方法：

　　1、退出部分后臺運行的程序。

　　2、進行OTA升級或者到售后進行軟件升級。

　　3、重新安裝最新版本程序或游戲。

　　4、將手機重要資料備份，嘗試恢復(fù)。

解決方案篇2

　　甲方：_________ 乙方：_________

　　1．概述乙方希望在_________公司產(chǎn)品平臺上開發(fā)，移植，測試，驗證，演示特定的軟件和硬件產(chǎn)品。甲方希望通過本協(xié)議及利用相關(guān)技術(shù)資源提供的服務(wù)與工具幫助乙方獲得（包括使用，以優(yōu)惠價格購買特定_________公司產(chǎn)品等）最基本的配置要求來開發(fā)，移植，測試及演示乙方的產(chǎn)品。本協(xié)議的適用范圍是中國XX地區(qū)。

　　2．產(chǎn)品開發(fā)測試乙方同意在以下方面進行相應(yīng)的投入：

　�。�1）在_________公司_________服務(wù)器及相關(guān)產(chǎn)品平臺上開發(fā)，移植，測試，驗證，演示乙方特有的軟件產(chǎn)品，并獲得甲方的認證測試及授牌。

　�。�2）為基于_________服務(wù)器上的該解決方案提供集成或咨詢服務(wù)。

　�。�3）在乙方推出該產(chǎn)品新的版本，更新，升級或任何功能增強（統(tǒng)稱增強）的時候，乙方將會在同時或之后一定合理的時間內(nèi)，使得這種增強正常地適用于_________服務(wù)器平臺。

　　（4）乙方同意，可能與_________公司公司就該解決方案進一步的市場及銷售方面的合作進行另外的溝通。

　　3．產(chǎn)品根據(jù)如下條件，_________公司同意依據(jù)_________公司產(chǎn)品列表和其它適用產(chǎn)品列表與折扣，銷售硬件和軟件許可給乙方，雙方遵從本地的_________公司關(guān)于銷售與服務(wù)中的條款與條件。

　�。�1）以上產(chǎn)品的銷售數(shù)量由甲方規(guī)定。

　�。�2）甲方可能提供使用過的產(chǎn)品或翻新的產(chǎn)品。如果使用，甲方會做特殊指明。

　　（3）乙方同意在協(xié)議生效日起半年時間內(nèi)，使用_________公司產(chǎn)品的首要目的是本協(xié)議描述的目的。

　�。�4）乙方承諾不把依據(jù)本協(xié)議購買的_________公司產(chǎn)品在本協(xié)議期限時間內(nèi)用于再銷售。本協(xié)議中甲方同意的特殊折扣與特殊價格，不適用于其它任何包含雙方的購買協(xié)議，且乙方不得將折扣價格透露給任何第三方。

　　4．使用和贈送樣機經(jīng)由甲方選定的_________名應(yīng)用軟件開發(fā)商將獲得一臺開發(fā)樣機的使用權(quán)，時間期限最長為六個月。若乙方列入_________家名單中，即可享受本條款待遇，否則享受條款5或6的待遇；在與甲方簽訂本合作協(xié)議并取得開發(fā)樣機使用權(quán)后三個月內(nèi)完成移植任務(wù)且經(jīng)認證，可得到繼續(xù)使用該樣機三個月的資格并可在優(yōu)惠價格條件下購買一臺開發(fā)樣機（詳見本協(xié)議附件2中規(guī)定），經(jīng)檢查未能完成移植任務(wù)者，甲方將收回使用的樣機；在上述陳述中后三個月的使用期限內(nèi)，如果乙方能夠基于所移植的應(yīng)用軟件另行賣出至少一臺_________公司_________服務(wù)器（型號不限），并提供相應(yīng)證明資料（如向_________公司下單的訂單號碼或向分銷商下單的合同復(fù)印件），將獲_________公司所贈送的使用開發(fā)樣機的所有權(quán)或以象征性購買的辦法取得該樣機的所有權(quán)；如果乙方未能實現(xiàn)后三個月銷售任務(wù)，_________公司將收回該樣機并重新審定開發(fā)樣機使用資格；在本開發(fā)樣機的所有權(quán)未轉(zhuǎn)移之前，乙方承諾對樣機的完好性負責(zé)。任何有關(guān)樣機和零部件的丟失或損毀，乙方將負完全賠償責(zé)任。

　　5．優(yōu)惠購買開發(fā)樣機所有在________年____月____日前報名參與本活動的應(yīng)用軟件開發(fā)商，包括乙方在內(nèi)均有開發(fā)樣機的優(yōu)惠購買權(quán)。優(yōu)惠價格和購買方式依照本協(xié)議中的規(guī)定。乙方同意在與甲方簽訂本合作協(xié)議后從甲方指定的經(jīng)銷渠道購買樣機，并向甲方渠道支付相關(guān)稅費和有關(guān)進口費用，以及樣機產(chǎn)品費用。如果乙方三個月內(nèi)完成移植任務(wù)（經(jīng)_________公司認證），可以在同樣價格條件下購買第二臺開發(fā)樣機。

　　6．使用_________解決方案技術(shù)中心所有在________年____月____日前報名參與本活動的應(yīng)用軟件開發(fā)商，包括乙方在內(nèi)將獲得使用_________解決方案技術(shù)中心的資格，有效的使用期限報名之日起三個月。由于資源分配問題，解決方案技術(shù)中心具體使用時間需經(jīng)甲方協(xié)調(diào)安排。

　　7．技術(shù)支持甲方可通過其解決方案中心所擁有的設(shè)備及技術(shù)人員，為乙方開發(fā)，移植，測試，驗證，演示在_________公司_________服務(wù)器平臺上的解決方案提供的咨詢服務(wù)，或者提供測試解決方案的平臺。但以上服務(wù)需要乙方提前向甲方的相關(guān)部門申請并得到確認。

　　8．條款與終止本協(xié)議自簽字蓋章之日起生效，有效期為________年，除非因本條款中的原因提前終止。本協(xié)議一式兩份，雙方各執(zhí)一份，具有同等法律效力。本協(xié)議附件為本協(xié)議不可分割的一部分，若在沖突，應(yīng)以本協(xié)議為準。乙方承諾履行本協(xié)議的義務(wù)，且保持乙方公司、聯(lián)系人、產(chǎn)品或服務(wù)信息的準確性。任何一方可無理由終止本協(xié)議的部分甚至全部，但需提前30天書面通知另外一方。任何一方可因故終止本協(xié)議的部分甚至全部，但需提前15天書面通知另外一方其違規(guī)行為及對己方的損害。由于乙方對本協(xié)議的違反造成協(xié)議的終止，并造成甲方的損失包括商業(yè)信譽的損失，甲方有權(quán)要求乙方支付乙方依據(jù)本協(xié)議規(guī)定購買_________公司產(chǎn)品的特殊價格與正常售價之差價。無論本協(xié)議因何原因終止，乙方應(yīng)按照甲方的要求返還或以其他甲方許可的方式處理樣機；對于協(xié)議終止之前已經(jīng)開發(fā)出的基于_________公司產(chǎn)品平臺的軟件應(yīng)用，甲方的權(quán)利不應(yīng)因本協(xié)議的終止而受到影響。本條規(guī)定與本協(xié)議中其他條款的規(guī)定應(yīng)是累積的。

　　9．變更與增補甲方有權(quán)根據(jù)市場情況增加，修改或刪除本協(xié)議附件的_________公司產(chǎn)品；修改產(chǎn)品列表價和折扣；實施或改變產(chǎn)品政策和產(chǎn)品計劃，但會合理的提前書面告知乙方。除非雙方經(jīng)過書面認可并經(jīng)授權(quán)代表的簽字，雙方試圖對本協(xié)議的任何修改均視為無效。

　　10．其他除非特別申明，乙方和甲方同意本協(xié)議不意味著對于對方的產(chǎn)品享有權(quán)利，資格和收益。如果經(jīng)過_________公司判斷，該設(shè)備的用途不完全符合本協(xié)議所表述的用途，_________公司公司保留拒絕出售_________公司產(chǎn)品的權(quán)利。乙方和甲方同意各方為獨立法人，除特別的說明外，就本協(xié)議中的_________公司產(chǎn)品，雙方無相關(guān)的代理，伙伴，合資關(guān)系，以及其他相關(guān)的法律上聯(lián)系。本協(xié)議不授權(quán)雙方可以代表另外一方，向第三方約束或承諾。乙方不得分配或轉(zhuǎn)讓其權(quán)利和義務(wù)給第三方，除非事先得到甲方的書面同意。甲方有權(quán)分配或轉(zhuǎn)讓其權(quán)利給分支機構(gòu)，并事先通知乙方。

　　11．保密在未簽訂可獨立執(zhí)行的保密協(xié)議的情況下，甲方?jīng)]有義務(wù)為乙方提供的信息進行保密。為履行本協(xié)議，乙方在此同意授權(quán)甲方使用乙方在本協(xié)議執(zhí)行過程中所提供的信息。乙方同意甲方在其所擁有或贊助的網(wǎng)站上表達乙方公司及其產(chǎn)品或服務(wù)。甲方同時可以存儲和發(fā)布乙方相關(guān)員工的聯(lián)系方式，如姓名，工作電話，工作電子郵箱。乙方將保持信息的準確性，并根據(jù)甲方的合理要求對其進行更新并及時提供給甲方。在本協(xié)議執(zhí)行期間，乙方可能會接收到甲方的產(chǎn)品計劃和策略等方面的信息，這些信息將被甲方合理地認為是保密的（保密信息）。在乙方履行本協(xié)議義務(wù)的'情況下，可以使用這些保密信息，但只有從事與本協(xié)議相關(guān)工作并需要知道這些信息的乙方員工或臨時雇員才可以使用保密信息。乙方應(yīng)當(dāng)保護甲方的保密信息，并以不低于對自身的保密信息的關(guān)注程度（至少在合理的關(guān)注程度上）防止信息被非授權(quán)的使用，分發(fā)和公布。乙方承擔(dān)的保護保密信息的義務(wù)為期________年，從甲方告知之日起算。本條目中表述的乙方的義務(wù)不包括以下情況：

　�。�1）從甲方獲知前已經(jīng)為乙方擁有的；

　�。�2）并非乙方過失已經(jīng)成為公開信息的；

　�。�3）乙方在無保密責(zé)任條件下從第三方合法獲得的；

　�。�4）甲方告知第三方的，并無保密責(zé)任限制的；

　�。�5）由乙方獨立發(fā)展出來的；

　�。�6）在法律執(zhí)行中獲知的，或者甲方事先書面同意乙方獲知的。

　　12．本協(xié)議未規(guī)定任何一方有銷售或宣傳另外一方的產(chǎn)品或服務(wù)的義務(wù)，同時也不約束任何一方不得提供或開發(fā)與對方相似的或者競爭的產(chǎn)品，或者與第三方簽署類似的協(xié)議。沒有甲方的事先書面許可，乙方不可以單方面進行與_________公司，_________公司產(chǎn)品和本協(xié)議有關(guān)的媒體發(fā)布。任何一方不可以在申明或表述另外一方的產(chǎn)品或服務(wù)時超出現(xiàn)在已經(jīng)由另外一方公布的范圍。

　　甲方（蓋章）：_________ 乙方（蓋章）：

　　_________ 授權(quán)代表（簽字）：_________ 授權(quán)代表（簽字）：_________

　　________年____月____日 ________年____月____日

解決方案篇3

　　企業(yè)行政管理系統(tǒng),是由專門行政部門組織實施、操作,其觸角深入到企業(yè)各個部門和分支機構(gòu)方方面面的一個完整的系統(tǒng)、網(wǎng)絡(luò),可以說是企業(yè)的中樞神經(jīng)系統(tǒng),在企業(yè)中起著舉足輕重的作用,一個企業(yè)的好壞從行政管理系統(tǒng)的好壞就可以看出來。加強和改進企業(yè)行政管理系統(tǒng),對于增強企業(yè)競爭力具有重要意義。

　　一、企業(yè)行政管理系統(tǒng)概述

　　將企業(yè)管理系統(tǒng)大體劃分為行政管理系統(tǒng)、生產(chǎn)系統(tǒng)、營銷系統(tǒng)、財務(wù)系統(tǒng)等幾個系統(tǒng)。行政管理系統(tǒng),是由公司辦公室、人力資源部、企業(yè)管理部和后勤保衛(wèi)部等部門組成的一個擔(dān)負著企業(yè)行政管理工作的部門綜合體。

　　企業(yè)行政管理系統(tǒng),在一個企業(yè)的管理體系中既處于領(lǐng)導(dǎo)組織地位,又處于保障和服務(wù)的基礎(chǔ)地位。企業(yè)行政管理系統(tǒng)推動和保證著企業(yè)的生產(chǎn)、資金、經(jīng)營等業(yè)務(wù)的順利、有效進行和相互之間的協(xié)調(diào)。企業(yè)行政管理工作在其廣度、深度、重要性及敏感性等方面都不同于企業(yè)其他方面,也不同于政府機關(guān)的行政管理,具有相當(dāng)?shù)奶厥庑�。如果一個企業(yè)缺乏良好的行政管理系統(tǒng),那它生產(chǎn)、經(jīng)營以及各項管理職能的實現(xiàn)就會缺乏基本的保證。

　　二、企業(yè)行政管理系統(tǒng)的`職能

　　1、管理職能。行政管理系統(tǒng)在公司的經(jīng)營理念、管理策略、企業(yè)精神、企業(yè)文化、用人政策等重大問題上都要起到管理作用,并且在實際工作中要對各項工作地貫徹落實進行監(jiān)督管理。行政系統(tǒng)要起到對公司其他管理系統(tǒng)進行統(tǒng)一管理的作用。

　　2、協(xié)調(diào)職能。行政管理系統(tǒng)不能簡單地以傳達領(lǐng)導(dǎo)的命令、完成里領(lǐng)導(dǎo)交辦的任務(wù)為滿足;也不能憑借自己在企業(yè)的獨特地位對其他系統(tǒng)、員工頤指氣使。行政部門應(yīng)主動做好上與下、左與右、里與外的溝通和信息傳達,使下級充分領(lǐng)會上級的意圖,使各個系統(tǒng)之間良好溝通,在充分溝通的基礎(chǔ)上做好協(xié)調(diào),這樣才能使企業(yè)和諧。

　　3、服務(wù)職能。與生產(chǎn)系統(tǒng)、營銷系統(tǒng)、財務(wù)系統(tǒng)等其他企業(yè)管理系統(tǒng)相比,為企業(yè)其他系統(tǒng)提供支持和服務(wù),是行政管理系統(tǒng)的突出職能,行政管理系統(tǒng)的根本就是為企業(yè)的各項工作能夠順利進行而服務(wù)。

　　三、企業(yè)行政管理系統(tǒng)的主要工作特點

　　1、權(quán)威性。公司行政管理系統(tǒng)作擔(dān)負著公司相關(guān)制度的制定、修訂和執(zhí)行推動工作,負責(zé)公司人事管理工作、負責(zé)重要信息的管理和發(fā)布等工作,相對企業(yè)其他管理系統(tǒng)而言,其職能形式具有一定的權(quán)威性。

　　2、及時性。由于企業(yè)行政管理通常是用命令、指示、通知等形式來調(diào)整企業(yè)行政事務(wù)管理,故其手段和方式直接具體,而且具有較強的針對性,同時又配以對違抗管理的懲罰措施,因而能迅速發(fā)揮作用。因此,在企業(yè)大量日常性行政事務(wù)處理及人事事務(wù)處理中,或企業(yè)遇到突發(fā)事件以及企業(yè)環(huán)境不穩(wěn)定時,行政管理就能發(fā)揮重大作用。

　　3、靈活性。企業(yè)行政管理系統(tǒng)往往要根據(jù)公司實際發(fā)展需要經(jīng)常進行變革、增刪、剪裁、變通,因而帶有很強的靈活性,比較能符合時代的發(fā)展和企業(yè)的實際。

解決方案篇4

　　擴展型企業(yè)的概念給IT安全組合帶來越來越嚴峻的問題，因為它們的敏感數(shù)據(jù)和有價值的數(shù)據(jù)經(jīng)常會流出傳統(tǒng)網(wǎng)絡(luò)邊界。為了保護企業(yè)不受多元化和低端低速可適應(yīng)性的持久威脅，IT企業(yè)正在部署各種各樣的新型網(wǎng)絡(luò)安全設(shè)備：下一代防火墻、IDS與IPS設(shè)備、安全信息事件管理（SIEM）系統(tǒng)和高級威脅檢測系統(tǒng)。理想情況下，這些系統(tǒng)將集中管理，遵循一個集中安全策略，隸屬于一個普遍保護戰(zhàn)略。

　　然而，在部署這些設(shè)備時，一些企業(yè)的常見錯誤會嚴重影響他們實現(xiàn)普遍保護的能力。本文將介紹在規(guī)劃與部署新型網(wǎng)絡(luò)安全設(shè)備時需要注意的問題，以及如何避免可能導(dǎo)致深度防御失敗的相關(guān)問題。

　　不要迷信安全設(shè)備

　　一個最大的錯誤是假定安全設(shè)備本身是安全的。表面上這似乎很容易理解，但是一定要堅持這個立足點。所謂的"增強"操作系統(tǒng)到底有多安全？它的最新狀態(tài)是怎樣的？它運行的"超穩(wěn)定"Web服務(wù)器又有多安全？

　　在開始任何工作之前，一定要創(chuàng)建一個測試計劃，驗證所有網(wǎng)絡(luò)安全設(shè)備都是真正安全的。首先是從一些基礎(chǔ)測試開始：您是否有在各個設(shè)備及其支持的網(wǎng)絡(luò)、服務(wù)器和存儲基礎(chǔ)架構(gòu)上按時升級、安裝補丁和修復(fù)Bug?在根據(jù)一些記錄當(dāng)前已知漏洞信息的資料交換中心（如全國漏洞數(shù)據(jù)庫）的數(shù)據(jù)進行檢查，一定要定期升級和安裝設(shè)備補丁。

　　然后，再轉(zhuǎn)到一些更難處理的方面：定期評估多個設(shè)備配置的潛在弱點。加密系統(tǒng)和應(yīng)用交付優(yōu)化（ADO）設(shè)備的'部署順序不當(dāng)也會造成數(shù)據(jù)泄露，即使各個設(shè)備本身能夠正常工作。這個過程可以與定期執(zhí)行的滲透測試一起進行。

　　評估網(wǎng)絡(luò)安全設(shè)備的使用方式

　　對于任意安全設(shè)備而言，管理/控制通道最容易出現(xiàn)漏洞。所以，一定要注意您將要如何配置和修改安全設(shè)備--以及允許誰執(zhí)行這些配置。如果您準備通過Web瀏覽器訪問一個安全系統(tǒng)，那么安全設(shè)備將運行一個Web服務(wù)器，并且允許Web流量進出。這些流量是否有加密？它是否使用一個標準端口？所有設(shè)備是否都使用同一個端口（因此入侵者可以輕松猜測到）？它是通過一個普通網(wǎng)絡(luò)連接（編內(nèi)）還是獨立管理網(wǎng)絡(luò)連接（編外）進行訪問？如果屬于編內(nèi)連接，那么任何通過這個接口發(fā)送流量的主機都可能攻擊這個設(shè)備。如果它在一個管理網(wǎng)絡(luò)上，那么至少您只需要擔(dān)心網(wǎng)絡(luò)上的其他設(shè)備。（如果它配置為使用串口連接和KVM,則更加好。）最佳場景是這樣：如果不能直接訪問設(shè)備，則保證所有配置變化都必須使用加密和多因子身份驗證。而且，要緊密跟蹤和控制設(shè)備管理的身份信息，保證只有授權(quán)用戶才能獲得管理權(quán)限。

　　應(yīng)用標準滲透測試工具

　　如果您采用了前兩個步驟，那么現(xiàn)在就有了很好的開始--但是工作還沒做完。hacker、攻擊和威脅載體仍然在不斷地增長和發(fā)展，而且您必須定期測試系統(tǒng)，除了修復(fù)漏洞，還要保證它們能夠抵擋已發(fā)現(xiàn)的攻擊。

　　那么，攻擊與漏洞有什么不同呢？攻擊是一種專門攻破漏洞的有意行為。系統(tǒng)漏洞造成了攻擊可能性，但是攻擊的存在則增加了它的危害性--漏洞暴露從理論變?yōu)楝F(xiàn)實。

　　滲透測試工具和服務(wù)可以檢查出網(wǎng)絡(luò)安全設(shè)備是否容易受到攻擊的破壞。一些開源工具和框架已經(jīng)出現(xiàn)了很長時間，其中包括Network Mapper（Nmap）、Nikto、開放漏洞評估系統(tǒng)（Open Vulnerability Assessment System, OpenVAS）和Metasploit.當(dāng)然 ,也有很多的商業(yè)工具，如McAfee（可以掃描軟件組件）和Qualys的產(chǎn)品。

　　這些工具廣泛用于標識網(wǎng)絡(luò)設(shè)備處理網(wǎng)絡(luò)流量的端口；記錄它對于標準測試數(shù)據(jù)包的響應(yīng)；以及通過使用OpenVAS和Metasploit測試它面對一些常見攻擊的漏洞情況（更多出現(xiàn)在商業(yè)版本上）。

　　其他滲透測試工具則主要關(guān)注于Web服務(wù)器和應(yīng)用，如OWASP Zed Attack Proxy（ZAP）和Arachni.通過使用標準工具和技術(shù)，確定安全設(shè)備的漏洞--例如，通過一個Web管理接口發(fā)起SQL注入攻擊，您就可以更清晰地了解如何保護網(wǎng)絡(luò)安全設(shè)備本身。

　　在部署網(wǎng)絡(luò)安全設(shè)備時降低風(fēng)險

　　沒有任何東西是完美的，因此沒有任何一個系統(tǒng)是毫無漏洞的。在部署和配置新網(wǎng)絡(luò)安全設(shè)備時，如果沒有應(yīng)用恰當(dāng)?shù)念A(yù)防措施，就可能給環(huán)境帶來風(fēng)險。采取正確的措施保護設(shè)備，將保護基礎(chǔ)架構(gòu)的其他部分，其中包括下面這些經(jīng)常被忽視的常見防范措施：

　　修改默認密碼和帳號名。

　　禁用不必要的服務(wù)和帳號。

　　保證按照制造商的要求更新底層操作系統(tǒng)和系統(tǒng)軟件。

　　限制管理網(wǎng)絡(luò)的管理接口訪問；如果無法做到這一點，則要在上游設(shè)備（交換機和路由器）使用ACL,限制發(fā)起管理會話的來源。

　　由于攻擊也在進化，所以要定期檢查滲透測試。要保持OpenVAS和Metasploit等工具的更新，而且它們可以使用的攻擊庫也在穩(wěn)步增長。

　　基線是什么呢？制定一個普遍保護策略只是開始。要保護現(xiàn)在漫無邊際增長的設(shè)備和數(shù)據(jù)，您需要三樣?xùn)|西：一個普適保護策略、實現(xiàn)策略的工具與技術(shù)及保證這些工具與技術(shù)能夠?qū)崿F(xiàn)最大保護效果的政策與流程。所有政策與流程既要考慮網(wǎng)絡(luò)安全設(shè)備本身（個體與整體）的漏洞，也要考慮專門針對這些漏洞且不斷發(fā)展變化的攻擊與威脅載體。

【解決方案】相關(guān)文章：

通用解決方案03-09