Exploiting syntactic structure for language modeling

永恒之蓝3389漏洞原理详解实验环境操作机：Windows XPo IP : 172.16.11.2操作机：Kali Linuxo IP : 172.16.12.2目标机：Windows 7 64位o IP : 172.16.12.3目标机：Windows Server 2003o IP : 172.16.12.4掌握工具的用法以及临时防御措施实验步骤实验工具Metasploit：是一款开源的安全漏洞检测工具，可以帮助安全和IT专业人士识别安全性问题，验证漏洞的缓解措施，并管理专家驱动的安全性进行评估，提供真正的安全风险情报。

这些功能包括智能开发，代码审计，Web应用程序扫描，社会工程等Equation Group T ools：这是一个集成的工具包，里面包含了IIS6.0、445端口、3 389端口、Rootkit等远程利用工具，本次试验我们主要用到它的445端口远程入侵功能，以及3389远程端口入侵功能。

实验内容Shadow Brokers再次暴露出一份震惊世界的机密文档，其中包含了多个W indows 远程漏洞利用工具，可以覆盖大量的Windows 服务器，一夜之间所有Windows服务器几乎全线暴露在危险之中，任何人都可以直接下载并远程攻击利用，考虑到国内不少高校、政府、国企甚至还有一些互联网公司还在使用Wi ndows 服务器，这次事件影响力堪称网络大地震。

影响版本全球70% 的Windows 服务器，包括Windows NT、Windows 2000、Windo ws XP、Windows 2003、Windows Vista、Windows 7、Windows 8，Windows 2008、Windows 2008 R2、Windows Server 2012 SP0危害攻击者通过执行脚本，使目标主机蓝屏重启，获取Windows目标主机权限，对目标机器进行任意操作，攻击成本和利用条件都很低，只需在本地执行脚本，并设置相关参数。

永恒之蓝解决方案1.第一项工作：安全策略加固此方案是通过组策略屏蔽掉危险端口，保证主机安全，适合全部windows服务器一、第一项工作：配置组策略1、登陆windows，点击开始菜单，选择“运行”，如图所示：2、输入“gpedit.msc”，回车，选择“计算机配置->windows设置->IP 安全策略，在本地计算机”，如图所示：3、选中“IP 安全策略，在本地计算机”，右键选择创建IP安全策略，如图：4、在“新IP安全策略”位置命名，例如：比特，如图5、激活默认响应规则复选框取消6、编辑属性复选框保留，点击完成，如图：7、双击创建的“新IP 安全策略”（第四步命名的策略名），如图：8、选择添加，注意：使用添加向导复选框勾掉。

9、选择添加，命名一个名称，例如：屏蔽 135 139 445 端口。

10、选择添加，源地址选择“任意IP地址”，目标地选择“我的IP地址”，最下方复选框保留11、选择协议选项，协议类型选“TCP”，其它如图所示，图中的135 端口，根据实际要屏蔽的填写，然后一直点击确定，返回主界面。

12、选择“筛选器操作->添加->阻止->确定”13、勾选后，点击应用。

14、然后，右键选择“指派”，使其生效，如图：15、可以用端口扫描工具测试一下，生效前如图：16、生效后，如图，标记红底部分。

：2.第二项工作：升级补丁，补丁升级后需重启服务器，补丁下载地址：http://10.157.142.229/点击下载，附件中包含windows相关系统补丁，服务器请选择“windows2008”目录下的“AMD64-all-windows6.1-kb4012212-x64_2decefaa02e2058dcd9657 02509a992d8c4e92b3.msu”进行安装，注意：安装后服务器需要重启。

3.第三项工作：安装瑞星防病毒，下载地址如下：http://10.157.169.193/ruc/Default.aspx下载“瑞星杀毒软件全功能”，适合windows2003和windows2008两个版本，如果是windows2000系统请与安全组联系。

《“永恒之蓝”勒索蠕虫最全知识手册》你该知道的都在这里！《“永恒之蓝”勒索蠕虫最全知识手册》2017-05-14 360企业安全今天，你一开机可能就不得不损失300美元！今天，你一开机所有文件将被加密无法读取！What？2017 年5 月12 日，“永恒之蓝”勒索蠕虫爆发，短短几小时，攻击了中国、英国、美国、德国、日本等近百个国家，至少1600 家美国组织，11200 家俄罗斯组织都受到了攻击，截至到5月13日20点，国内也有29372家机构组织的数十万台机器感染，其中有教育科研机构4341家中招，是此次事件的重灾区，事件影响持续发酵中。

什么是“永恒之蓝”勒索蠕虫？中了“永恒之蓝”勒索蠕虫如何紧急处置？。

针对大家最关心的“永恒之蓝”勒索蠕虫的相关问题360企业安全专家进行专业解答，集成《“永恒之蓝”勒索蠕虫最全知识手册》。

关于“永恒之蓝”勒索蠕虫，你该知道的都在这里▌1. 什么是蠕虫病毒？答：蠕虫病毒是一种常见的计算机病毒，它的主要特点是利用电脑存在的漏洞，通过网络进行自主的复制和传播，只要一释放出来，就会在无人干预的情况下以指数级快速扩散。

▌2. 这个病毒到底什么原理？答：这个病毒是勒索软件和蠕虫病毒的合体，利用了Windows操作系统的一个漏洞，投送勒索软件到受害主机。

在有蠕虫的环境中，有漏洞的用户电脑只要开机就会很快被感染，不需要任何用户操作，并且被感染的受害主机还会对其他主机发起同样的攻击，所以传播速度极快。

▌3.中了这个病毒会有什么危害？答：受害主机中招后，病毒就会在受害主机中植入勒索程序，硬盘中存储的文件将会被加密无法读取，勒索蠕虫病毒将要求受害者支付价值300/600美元的比特币才能解锁，而且越往后可能要求的赎金越多，不能按时支付赎金的系统会被销毁数据。

▌4. 这个病毒为什么影响这么严重？答：本次事件被认为是迄今为止影响面最大的勒索交费恶意活动事件，一旦受害主机存在被该病毒利用的漏洞，在连接网络的情况下，即使不做任何操作，病毒就会在受害主机中植入勒索程序，此外，由于其属于蠕虫病毒，具有自我复制、传播的特性，因此扩散速度极快。

**网络安全100题及答案**1. 什么是计算机网络？答：计算机网络是利用通信设备和线路将地理位置分散的、具有独立功能的多个计算机系统连接起来，以实现资源共享和信息传递的计算机集合。

2. ISO/OSI参考模型的全称是什么？答：国际标准化组织/开放系统互连参考模型。

3. TCP/IP模型有哪几层？答：应用层、传输层、互联网层、网络接口层。

4. IP地址分为几类？答：五类。

5. A类地址的默认子网掩码是什么？答：255.0.0.0。

6. 域名解析的两种方式是什么？答：递归查询和迭代查询。

7. 顶级域名有哪些种类？答：国家顶级域名（nTLD）和通用顶级域名（gTLD）。

8. HTTP协议的默认端口号是多少？答：80。

9. SSL协议的默认端口号是多少？答：443。

10. 电子邮件传输使用的协议有哪些？答：SMTP、POP3、IMAP。

11. FTP代表什么？答：文件传输协议。

12. DNS代表什么？答：域名系统。

13. 路由器的主要功能是什么？答：路由选择和数据转发。

14. 交换机工作在OSI模型的哪一层？答：第二层（数据链路层）。

15. 什么是NAT技术？答：网络地址转换技术，用于将私有IP地址转换为公有IP地址。

16. 防火墙的主要作用是什么？答：控制网络流量，防止未经授权的访问。

17. IDS代表什么？答：入侵检测系统。

18. VPN代表什么？答：虚拟专用网络。

19. DDoS攻击的全称是什么？答：分布式拒绝服务攻击。

20. ARP协议的作用是什么？答：地址解析协议，用于将IP地址解析为MAC地址。

21. TCP三次握手的过程是什么？答：客户端发送SYN包，服务器返回SYN+ACK包，客户端再发送ACK包。

22. UDP与TCP的主要区别是什么？答：TCP是面向连接的可靠传输，UDP是无连接的不可靠传输。

23. 什么是SQL注入攻击？答：通过向数据库查询语句中插入恶意代码，从而实现非法操作数据库的目的。

1. 下列哪种设备用于连接不同类型的网络？A. 路由器B. 交换机C. 集线器D. 网桥2. 无线网络中的SSID代表什么？A. Service Set IdentifierB. System Security IdentificationC. Signal Strength IndicatorD. Server Set Identifier3. 下列哪个协议用于无线网络的安全？A. HTTPB. FTPC. WEPD. SMTP4. 802.11n标准支持的最大数据传输速率是多少？A. 150 MbpsB. 300 MbpsC. 600 MbpsD. 1 Gbps5. 下列哪个是无线网络的加密标准？A. WPAB. HTTPC. FTPD. SMTP6. 无线网络中的AP代表什么？A. Access PointB. Application ProtocolC. Advanced ProgramD. Active Port7. 下列哪个设备用于扩展无线网络的覆盖范围？A. 路由器B. 交换机C. 中继器D. 网桥8. 802.11ac标准支持的最大数据传输速率是多少？A. 150 MbpsB. 300 MbpsC. 600 MbpsD. 1 Gbps9. 下列哪个是无线网络的认证标准？A. WPA2B. HTTPC. FTPD. SMTP10. 无线网络中的BSSID代表什么？A. Basic Service Set IdentifierB. Broadcast Service Set IdentifierC. Bridge Service Set IdentifierD. Base Station Set Identifier11. 下列哪个设备用于连接有线网络和无线网络？A. 路由器B. 交换机C. 中继器D. 网桥12. 802.11ax标准支持的最大数据传输速率是多少？A. 150 MbpsB. 300 MbpsC. 600 MbpsD. 1 Gbps13. 下列哪个是无线网络的加密标准？A. WPA3B. HTTPC. FTPD. SMTP14. 无线网络中的ESSID代表什么？A. Extended Service Set IdentifierB. Extended System Security IdentificationC. Extended Signal Strength IndicatorD. Extended Server Set Identifier15. 下列哪个设备用于连接多个无线网络？A. 路由器B. 交换机C. 中继器D. 网桥16. 802.11ad标准支持的最大数据传输速率是多少？A. 150 MbpsB. 300 MbpsC. 600 Mbps17. 下列哪个是无线网络的认证标准？A. WPAB. HTTPC. FTPD. SMTP18. 无线网络中的IBSS代表什么？A. Independent Basic Service SetB. Independent Broadcast Service SetC. Independent Bridge Service SetD. Independent Base Station Set19. 下列哪个设备用于连接有线网络和无线网络？A. 路由器B. 交换机C. 中继器D. 网桥20. 802.11ah标准支持的最大数据传输速率是多少？A. 150 MbpsB. 300 MbpsC. 600 MbpsD. 1 Gbps21. 下列哪个是无线网络的加密标准？A. WEPB. HTTPC. FTPD. SMTP22. 无线网络中的PSK代表什么？A. Pre-Shared KeyB. Public Service KeyC. Private Signal KeyD. Public Server Key23. 下列哪个设备用于连接多个无线网络？A. 路由器B. 交换机C. 中继器D. 网桥24. 802.11bg标准支持的最大数据传输速率是多少？A. 150 MbpsB. 300 MbpsD. 1 Gbps25. 下列哪个是无线网络的认证标准？A. WPA2B. HTTPC. FTPD. SMTP26. 无线网络中的WPA代表什么？A. Wi-Fi Protected AccessB. Wireless Public AccessC. Wired Private AccessD. Wireless Protected Authentication27. 下列哪个设备用于连接有线网络和无线网络？A. 路由器B. 交换机C. 中继器D. 网桥28. 802.11be标准支持的最大数据传输速率是多少？A. 150 MbpsB. 300 MbpsC. 600 MbpsD. 1 Gbps29. 下列哪个是无线网络的加密标准？A. WPA3B. HTTPC. FTPD. SMTP30. 无线网络中的TKIP代表什么？A. Temporal Key Integrity ProtocolB. Temporal Key Identification ProtocolC. Temporal Key Integration ProtocolD. Temporal Key Identification Program31. 下列哪个设备用于连接多个无线网络？A. 路由器B. 交换机C. 中继器D. 网桥32. 802.11bz标准支持的最大数据传输速率是多少？A. 150 MbpsC. 600 MbpsD. 1 Gbps33. 下列哪个是无线网络的认证标准？A. WPAB. HTTPC. FTPD. SMTP34. 无线网络中的CCMP代表什么？A. Counter Mode with Cipher Block Chaining Message Authentication C ode ProtocolB. Counter Mode with Cipher Block Chaining Message Authentication C ode ProgramC. Counter Mode with Cipher Block Chaining Message Authentication C ode ProcedureD. Counter Mode with Cipher Block Chaining Message Authentication C ode Process35. 下列哪个设备用于连接有线网络和无线网络？A. 路由器B. 交换机C. 中继器D. 网桥36. 802.11by标准支持的最大数据传输速率是多少？A. 150 MbpsB. 300 MbpsC. 600 MbpsD. 1 Gbps37. 下列哪个是无线网络的加密标准？A. WEPB. HTTPC. FTPD. SMTP38. 无线网络中的AES代表什么？A. Advanced Encryption StandardB. Advanced Encryption SystemC. Advanced Encryption ServiceD. Advanced Encryption Security39. 下列哪个设备用于连接多个无线网络？A. 路由器B. 交换机C. 中继器40. 802.11bz标准支持的最大数据传输速率是多少？A. 150 MbpsB. 300 MbpsC. 600 MbpsD. 1 Gbps41. 下列哪个是无线网络的认证标准？A. WPA2B. HTTPC. FTPD. SMTP42. 无线网络中的EAP代表什么？A. Extensible Authentication ProtocolB. Extensible Authentication ProgramC. Extensible Authentication ProcedureD. Extensible Authentication Process43. 下列哪个设备用于连接有线网络和无线网络？A. 路由器B. 交换机C. 中继器D. 网桥44. 802.11by标准支持的最大数据传输速率是多少？A. 150 MbpsB. 300 MbpsC. 600 MbpsD. 1 Gbps45. 下列哪个是无线网络的加密标准？A. WPA3B. HTTPC. FTPD. SMTP46. 无线网络中的PEAP代表什么？A. Protected Extensible Authentication ProtocolB. Protected Extensible Authentication ProgramC. Protected Extensible Authentication ProcedureD. Protected Extensible Authentication Process47. 下列哪个设备用于连接多个无线网络？A. 路由器B. 交换机D. 网桥48. 802.11bz标准支持的最大数据传输速率是多少？A. 150 MbpsB. 300 MbpsC. 600 MbpsD. 1 Gbps49. 下列哪个是无线网络的认证标准？A. WPAB. HTTPC. FTPD. SMTP50. 无线网络中的LEAP代表什么？A. Lightweight Extensible Authentication ProtocolB. Lightweight Extensible Authentication ProgramC. Lightweight Extensible Authentication ProcedureD. Lightweight Extensible Authentication Process51. 下列哪个设备用于连接有线网络和无线网络？A. 路由器B. 交换机C. 中继器D. 网桥52. 802.11by标准支持的最大数据传输速率是多少？A. 150 MbpsB. 300 MbpsC. 600 MbpsD. 1 Gbps53. 下列哪个是无线网络的加密标准？A. WEPB. HTTPC. FTPD. SMTP54. 无线网络中的TLS代表什么？A. Transport Layer SecurityB. Transport Layer SystemC. Transport Layer ServiceD. Transport Layer Security Protocol55. 下列哪个设备用于连接多个无线网络？A. 路由器B. 交换机C. 中继器D. 网桥56. 802.11bz标准支持的最大数据传输速率是多少？A. 150 MbpsB. 300 MbpsC. 600 MbpsD. 1 Gbps57. 下列哪个是无线网络的认证标准？A. WPA2B. HTTPC. FTPD. SMTP58. 无线网络中的TTLS代表什么？A. Tunneled Transport Layer SecurityB. Tunneled Transport Layer SystemC. Tunneled Transport Layer ServiceD. Tunneled Transport Layer Security Protocol59. 下列哪个设备用于连接有线网络和无线网络？A. 路由器B. 交换机C. 中继器D. 网桥60. 802.11by标准支持的最大数据传输速率是多少？A. 150 MbpsB. 300 MbpsC. 600 MbpsD. 1 Gbps61. 下列哪个是无线网络的加密标准？A. WPA3B. HTTPC. FTPD. SMTP62. 无线网络中的SIM代表什么？A. Subscriber Identity ModuleB. Subscriber Identification ModuleC. Subscriber Identity ManagementD. Subscriber Identification Management63. 下列哪个设备用于连接多个无线网络？A. 路由器B. 交换机C. 中继器D. 网桥64. 802.11bz标准支持的最大数据传输速率是多少？A. 150 MbpsB. 300 MbpsC. 600 MbpsD. 1 Gbps答案：1. A2. A3. C4. B5. A6. A7. C8. D9. A10. A11. A12. D13. A14. A15. A16. D17. A18. A19. A20. A21. A22. A23. A24. B25. A26. A27. A28. D29. A30. A31. A32. D33. A34. A35. A36. D37. A38. A39. A40. D41. A42. A43. A44. D45. A46. A47. A48. D49. A50. A51. A52. D53. A54. A55. A56. D57. A58. A59. A60. D61. A62. A63. A64. D。

01-Smb远程代码执行漏洞(永恒之蓝)(MS17-010)修复方案漏洞概述SMB (Server Message Block) 是一种用于文件、打印机和相关服务的网络协议。

SMB远程代码执行漏洞，也被称为永恒之蓝(ETERNALBLUE)，是一种在Windows 操作系统上的漏洞，可让攻击者利用此漏洞远程执行恶意代码，无需用户交互。

该漏洞让攻击者能够远程勾画蓝屏崩溃、恶意软件传播、网络蠕虫攻击等活动。

漏洞修复方案Microsoft 在2017年发布了修复该漏洞的安全补丁。

以下是修复该漏洞的建议步骤：步骤一：安装最新的安全补丁•访问Microsoft官方网站，下载适用于Windows操作系统的最新安全补丁。

确保下载的补丁版本适用于您的操作系统和架构。

•双击下载的补丁文件，按照向导程序的步骤完成安装过程。

重启系统以完成安装。

步骤二：启用Windows自动更新•打开“Windows更新”设置，此设置通常位于“控制面板”或“设置”应用程序中。

•点击“检查更新”按钮，Windows将自动检查并下载可用的更新。

•在安装更新之前，您可以选择安装哪些更新。

确保选择了安全性补丁的安装。

步骤三：禁用SMB版本1推荐禁用SMB版本1，因为它在漏洞利用中常被攻击者滥用。

可以通过以下步骤禁用SMB版本1：1.打开“控制面板”，找到并打开“程序和功能”。

2.在左侧导航栏中选择“启用或关闭Windows功能”。

3.在“Windows功能”窗口中，找到“SMB 1.0/CIFS 文件共享支持”选项。

4.取消选中该选项，然后点击“确定”按钮。

5.随后系统将会提示您重启计算机以应用更改。

步骤四：使用防火墙规则限制SMB访问配置防火墙规则以限制SMB访问可以进一步加强系统的安全性。

您可以根据实际情况，配置适合您环境的防火墙规则。

以下是一般建议的SMB访问限制策略：1.只允许受信任的计算机使用SMB服务。

将防火墙规则配置为仅允许受信任的计算机的IP地址访问SMB端口，默认情况下SMB协议的端口是445。

永恒之蓝全过程复现技术文档文档技术提供：Mr.LGH一、声明文档永恒之蓝复现，仅用于教学使用，请勿用于非法途径，若出现违法与教学提供者无关，用于非法途径，后果自负。

二、永恒之蓝简介永恒之蓝是指2017年4月14日晚，黑客团体Shadow Brokers（影子经济人）公布一大批网络攻击工具、期中包含永恒之蓝工具，“永恒之蓝”利用windows系统的SMB漏洞可以获取漏洞最高权限。

5月12日，不法份子通过改造“永恒之蓝”制作了wannacry勒索病毒，英国、俄罗斯、整个欧洲以及中国国内多个高兴内网、大型企业内网和政府机关中招，被勒索支付高额赎金才能恢复文件。

三、漏洞原理永恒之蓝是在window的SMB服务处理SMB v1请求时发生的漏洞，这个漏洞导致攻击者在目标系统上可以执行任意代码，通过永恒之蓝漏洞会扫描开放445文件共享端口的Windows机器，无需用户任何操作，只要开机上网，不法分子就能在电脑和服务器中植入勒索软件、远程控制木马、虚拟货币挖矿机等恶意程序。

四、SMB协议SMB（全称是Server Message Block）是一个协议服务器信息块，它是一种客户机/服务器、请求/响应协议，通过SMB协议可以在计算机间共享文件、打印机、命名管道等资源，电脑上的网上邻居就是靠SMB实现的；SMB协议工作在应用层和会话层，可以用在TCP/IP协议之上，SMB使用TCP139端口和TCP445端口。

五、漏洞防御1.禁用SMB1协议2.打开Windows Update，或手动安装补丁3.使用防火墙阻止445端口的连接，或者使用进/出站规则阻止445端口的连接4.不要随意打开陌生的文件，链接5.安装杀毒软件，及时更新病毒库6.暂时关闭Server服务。

六、实验环境1、系统：攻击机（Kali Linux）、Win7（受害机）2、工具：nmap、Metasploit、wcry（勒索病毒）3、网络设置，确保攻击机能与受害机进行通信七、漏洞复现1、检测受害机和端口情况，使用namp工具进行烧卖，检测目标主机是否存活、以及445端口开放情况。

网络安全管理员-高级工习题库（附参考答案）一、单选题（共40题，每题1分，共40分）1.下列RAID技术无法提高读写性能的是（）。

A、RAID0B、RAID1C、RAID3D、RAID5正确答案：B2.“会话侦听和劫持技术”是属于（）的技术。

A、密码分析还原B、协议漏洞渗透C、应用漏洞分析与渗透D、DOS攻击正确答案：B3.上网行为管理设备应提供至少一个标准的、开放的接口，支持与外部域控用户服务器的（），实现上网行为记录与具体用户数据关联，以便审计管理员对上网行为管理数据的查询与分析。

A、连接B、同步C、共享D、通信正确答案：B4.基于网络的入侵检测系统的信息源是（）。

A、系统的审计日志B、系统的行为数据C、应用程序的事务日志文件D、网络中的数据包正确答案：D5.在上网行为管理设备存储空间耗尽、遭受入侵攻击等异常情况下，上网行为管理设备应采取预防措施，保证已存储的上网行为管理记录数据的（）。

A、可用性B、可靠性C、有效性D、连续性正确答案：A6.空调系统无备份设备时，单台空调制冷设备的制冷能力应留有（）的余量。

A、20%-30%B、10%-20%C、15%-20%D、15%-30%正确答案：C7.使用数据库的主要目的之一是为了解决数据的（）问题。

A、传输B、共享C、可靠性D、保密正确答案：B8.下面密码符合复杂性要求的是（）。

A、!@#$%^B、134587C、adminD、Wang.123@正确答案：D9.当前运行的程序与数据存放在计算机的（）中。

A、光盘B、辅助存储器C、硬盘D、内存正确答案：D10.Window nt/2k中的.pwl文件是？A、列表文件B、打印文件C、路径文件D、口令文件正确答案：D11.合格的安全工器具不得与不合格的安全工器具、报废的安全工器具混放，班组不得接收（）不合格的安全工器具。

A、检验B、检修C、检查D、以上都不对正确答案：A12.地市级管理信息系统网络与信息安全应急预案构成包含本单位管理信息系统网络与信息安全应急预案和（）。

勒索病毒WannaCry解决办法
1、为计算机安装最新的安全补丁，微软已发布补丁MS17-010修复了“永恒之蓝”攻击的系统漏洞，请尽快安装此安全补丁，对于Windows XP、2003等微软已不再提供安全更新的机器，可以借助其它安全软件更新漏洞。

2、关闭445、135、137、138、139端口，关闭网络共享。

3、强化网络安全意识：不明链接不要点击，不明文件不要下载，不明邮件不要打开。

4、尽快（今后定期）备份自己电脑中的重要文件资料到移动硬盘、U盘，备份完后脱机保存该磁盘。

5、建议仍在使用Windows XP，Windows 2003操作系统的用户尽快升级到Window
7/Windows 10，或Windows 2008/2012/2016操作系统。

按下键盘的Windows键，打开控制面板
点击Windows防火墙
点击左边高级设置
点击左上角的入站规则
点击右边的新建规则
点击第二个选项→端口，点击下一步
选择TCP
在下方特定本地端口中输入135，445，点击下一步
选择第三个选项→阻止连接，点下一步，再点下一步
输入名称：比特币病毒防护，点击完成
重复一次3-10，在第7步时选择UDP
做完上面所有步骤后你会在入站规则的最上方看到两个新建的规则，这就表示完成了，保险起见，重启一下电脑。

XX大厦智能建筑设计方案XX工程公司年月日目录前言 (5)一、设计说明 (6)1.1总体概述 (6)1.1.1智能建筑基本概况 (6)1.1.2智能建筑技术总体要求 (6)1.1.3智能系统基础网络建设概况 (6)1.2大厦信息与智能系统总体方案 (7)1.2.1智能建筑系统设计范围 (7)1.2.2智能系统建筑设计目标 (7)1.2.3智能系统总体结构 (7)1.3智能建筑设计依据 (8)1.3.1规划与设计的国家标准 (8)1.3.2规划与设计的参考国外标准 (8)二、电话（语音）配线系统 (10)2.1系统概述 (10)2.2电话配置 (10)2.3线材估算表： (11)2.4系统设备选用 (13)2.5系统安装方式 (13)三、局域网系统 (14)3.1大厦的局域网特性 (14)3.2综合布线系统 (14)3.2.1综合布线系统的特点 (14)3.2.2 综合布线系统的优点 (15)3.2.3综合布线系统的组成 (15)3.2.4 产品选型及性能 (16)3.3Molex产品在大厦中的应用 (17)3.3.1网络安装位置： (17)3.3.2网络线材估算表 (18)3.4Molex产品的详细资料及特色 (19)3.5综合布线交换机设备部分 (20)3.5.1cisco交换机的特性 (20)3.5.2整个网络系统的组成 (21)3.5.3Cisco产品选型及简介 (21)3.5.4CiscoAironet1200系列无线上网接入点 (23)4.1系统概述 (25)4.2有线数字电视系统的特点 (25)（1）标准化 (25)（2）可靠性和可用性 (26)（3）灵活性和兼容性 (26)（4）实用性和经济性 (26)（5）安全性和保密性 (26)（6）可扩展性和开放能力 (26)4.3有线电视点位置表 (26)下表蓝色数字为大于300平方的厂房的有线电视点。

(26)4.4线材估算表 (27)4.5系统设备分配 (28)4.6系统设备选用 (28)五、闭路电视监控系统 (31)5.1系统概述 (31)5.2闭路电视监控系统位置点 (31)5.3线材估算表 (32)5.4设备选用 (33)六、停车场管理系统 (38)6.1概述 (38)6.2系统设计原则 (38)6.3系统设备 (39)6.3.1G89自动闸门机 (39)6.3.2ETM250出卡机 (39)6.3.3感应式读卡机 (40)6.3.5收费系统 (41)6.3.6视像对比系统 (41)6.3.7管理软件 (41)6.4用户操作流程 (42)6.4.1普通用户操作 (42)6.6系统功能介绍 (43)6.6.1长期客户系统 (43)6.6.2临时客户系统：收费系统 (43)6.6.3综合管理软件 (44)数据查询 (44)报表功能 (44)车位计数 (44)固定用户 (44)费率设置 (44)人员管理 (44)权限设置 (44)时间同步 (44)联网功能 (45)七、背景音乐及信息电视系统 (46)7.1公共广播系统概述 (46)7.2公共区液晶电视系统 (46)7.3液晶电视位置 (46)7.5.1LG20寸液晶电视（RT-20LA33）参数: (48)7.5.2日立42寸等离子PD5000TC技术参数列表 (49)八、门禁管理系统 (51)8.1系统概述 (51)8.2总体结构 (51)8.3系统功能描述 (51)8.3.1卡证管理中心 (51)8.3.2单门禁控制点可实现功能 (52)8.4门禁子系统软件功能 (53)8.5安装位置： (55)九、弱电机房设施 (57)9.1系统概述 (57)9.2机房装修： (57)9.3动力配电 (57)9.4空调新风： (57)9.5消防报警 (58)9.6设备防雷及电源防雷 (58)9.7布线机柜选择 (58)十、总结及展望 (59)前言随着*************内的建筑和配套设施逐渐成熟，计算机技术的广泛应用和现代信息化应用的飞速发展，对园区的软、硬件设施的功能性、实用性、安全性、经济性的要求越来越高，因此，信息化与智能化的建筑，结合现代化的管理理念和实践经验，将园区发展的主流方向。

“永恒之蓝”攻击紧急处置（WannaCry 蠕虫）苏州市信息中心2018年01月08日第1章安全通告近期江苏省多地正在遭遇WannaCry 勒索病毒袭击，网络出现ONION/Wncry 勒索软件感染情况，磁盘文件会被病毒加密为.onion 后缀，只有支付高额赎金才能解密恢复文件，对重要数据造成严重损失。

第2章事件信息根据网络安全机构通报，这是不法分子利用NSA 黑客武器库泄漏的“永恒之蓝”发起的蠕虫病毒攻击事件。

恶意代码会扫描开放445 文件共享端口的Windows 机器，无需用户任何操作，只要开机上网，不法分子就能在电脑和服务器中植入勒索软件、远程控制木马、虚拟货币挖矿机等恶意程序。

由于以前国内多次爆发利用445端口传播的蠕虫，部分运营商在主干网络上封禁了445端口，但是教育网并没有此限制，仍然存在大量暴露445 端口且存在漏洞的电脑，导致目前此蠕虫在教育网内大量传播，大概量级是每天5000 个用户中招。

特别提醒：WanaCry!勒索软件除了通过ms17-010 的SMBv1 传播,还可能通过曾经被安装过NSA DoublePulsar 后门的渠道进行传播，曾被EternalBlue 攻击并成功安装过DoublePulsar 后门的系统，即便已安装ms17-010 补丁仍有可能被该勒索软件感染第3章处置建议3.1 安全操作提示从目前掌握的情况来看：1. 不要轻易点击不明附件，尤其是rtf、doc 等格式，可以安装360 杀毒软件等相关安全产品进行查杀；2. 及时更新windows 系统补丁；3. 内网中存在使用相同账号、密码情况的机器请尽快修改密码，未开机的电脑请确认口令修改完毕、补丁安装完成后再进行联网操作。

4. 立即封堵不必要的SMB 协议（TCP 445 端口）；5. 针对必须启用SMB 协议的网络进行深度的IPS 检测，及时阻断攻击；6. 在网络内部安全域间部署防火墙设备，通过隔离安全域降低攻击的影响范围3.2 修复工具安全团队开发的勒索蠕虫漏洞修复工具，可根本解决勒索蠕虫利用MS17-010 漏洞带来的安全隐患。