方案是從目的、要求、方式、方法、進(jìn)度等都部署具體、周密，并有很強(qiáng)可操作性的計(jì)劃。怎樣寫(xiě)方案才更能起到其作用呢？方案應(yīng)該怎么制定呢？下面是小編精心整理的方案策劃范文，歡迎閱讀與收藏。

解決方案架構(gòu)師篇一

澆水過(guò)多

梔子花是喜歡水濕的植物，但是在養(yǎng)殖的時(shí)候，如果較大太多，就會(huì)使盆內(nèi)積水，根部缺氧腐爛，由此會(huì)導(dǎo)致花蕾掉落甚至?xí)~子發(fā)黃。

一般梔子花在顯出花蕾的時(shí)候，要開(kāi)始控制澆水，土壤干時(shí)再澆水，如果已經(jīng)出現(xiàn)落蕾的現(xiàn)象，要先停止?jié)菜?，將花盆墊高，然后松土，待水分散盡后，再開(kāi)始逐漸恢復(fù)澆水?？梢陨贊菜鄧娨恍┧?/p>

施肥過(guò)多

養(yǎng)殖梔子花，在開(kāi)始顯蕾的時(shí)候，施肥不能太多，以免因?yàn)榉蚀蠖鴤?，?dǎo)致落蕾。

一般在梔子花花蕾生長(zhǎng)的時(shí)候，可以在之前施一些磷鉀肥，顯蕾后要停止施肥。如果肥力不足，也能大量追肥，只能追施一些腐熟的稀薄液肥。如果因?yàn)槭┓识a(chǎn)生落蕾的現(xiàn)象，那么就需要更換盆土，促使其生長(zhǎng)新根。

病蟲(chóng)害

病蟲(chóng)害也是導(dǎo)致梔子花落蕾的原因之一。在梔子花發(fā)生葉斑病，以及遭受紅蜘蛛和介殼蟲(chóng)等害蟲(chóng)的危害的時(shí)候，植株出現(xiàn)病變，有可能導(dǎo)致落蕾。

在養(yǎng)殖梔子花的時(shí)候，病蟲(chóng)害的防治十分重要。

空氣干燥

前面已經(jīng)講過(guò)，梔子花是喜歡水濕的植物，如果在也養(yǎng)殖的過(guò)程中，空氣太過(guò)干燥，會(huì)造成落蕾。

因此，在梔子花的養(yǎng)殖過(guò)程中，要保持較高的空氣濕度，經(jīng)常噴水就是一個(gè)解決的方法。

空氣質(zhì)量差

空氣質(zhì)量差主要是指空氣當(dāng)中含有很多對(duì)梔子花有害的物質(zhì)，一般二氧化硫和硫化氫等，都會(huì)對(duì)梔子花的生長(zhǎng)產(chǎn)生不良的影響，導(dǎo)致其落蕾。

所以在養(yǎng)殖梔子花的時(shí)候，要保證空氣清新，盡量遠(yuǎn)離污染嚴(yán)重的地方。

梔子花不開(kāi)花的解決方法

水肥不當(dāng)

桅子花生長(zhǎng)期間，水肥過(guò)量會(huì)使植株徒長(zhǎng)，若水肥不足，植株生長(zhǎng)得不到充足的養(yǎng)分，花芽難以形成，導(dǎo)致不開(kāi)花或開(kāi)花少。即使開(kāi)花，也易落花、掉蕾。另外，植株缺乏磷鉀肥，氮肥過(guò)多時(shí)，也會(huì)影響花芽的形成。

因此在花芽分化期注意各種肥料的等量施入。

光照不適宜

梔子花喜歡陽(yáng)光，但不能強(qiáng)光照射，光照不當(dāng)(過(guò)強(qiáng)、過(guò)弱)會(huì)影響開(kāi)花。

梔子花夏季喜歡半陰的環(huán)境，冬季要放在室內(nèi)光照充足處養(yǎng)護(hù)。

土壤含鹽堿量高

梔子花喜歡微酸性的土壤，相對(duì)而言北方土壤中含鹽量較高，土壤偏堿性，會(huì)使植株黃化，影響開(kāi)花。

在種植梔子花前，將土壤處理為酸性。在養(yǎng)護(hù)中，進(jìn)場(chǎng)用酸性溶液澆灌，改善土壤環(huán)境。

長(zhǎng)時(shí)間沒(méi)修枝

梔子花枝條生命力旺盛，若長(zhǎng)時(shí)間不修剪，會(huì)造成枝條雜亂，各種病枝泛濫，而此種情況會(huì)使葉片無(wú)法進(jìn)行光合作用，反而消耗更多的養(yǎng)分。植株因缺乏養(yǎng)分，難以開(kāi)花。

養(yǎng)護(hù)中細(xì)心觀察植株的生長(zhǎng)情況，適時(shí)修剪。

病蟲(chóng)害嚴(yán)重

病蟲(chóng)害是影響植株不開(kāi)花的重要原因。病蟲(chóng)害嚴(yán)重時(shí)，花蕾會(huì)被病蟲(chóng)侵襲而脫落，難以開(kāi)花。所以在種植過(guò)程中注意防蟲(chóng)。

梔子花葉子發(fā)黃的解決方法

慢慢適應(yīng)環(huán)境

剛從市場(chǎng)買(mǎi)回的梔子花，大多是從溫室中取出，換到新環(huán)境中需要一段適應(yīng)期。若環(huán)境差異過(guò)大，會(huì)造成黃葉，這時(shí)不可控因素。因此葉片發(fā)黃先觀察一段時(shí)間，此期間好好養(yǎng)護(hù)。

多澆水

梔子花喜水，喜歡暖暖的南風(fēng)，喜歡濕潤(rùn)的環(huán)境，但在北方天氣干燥，空氣濕度不足，這些都會(huì)造成植株葉片發(fā)黃。無(wú)論南方北方，最好的方法是，將植株放在一個(gè)大托盤(pán)中，在托盤(pán)中裝滿水，注意每天向葉面灑水，讓葉片吸收水分，飽滿而有光澤。

酸性水較適宜

梔子花喜歡酸性的土壤，加中的自來(lái)水呈堿性或中性，所以在澆水時(shí)經(jīng)常加些酸性物質(zhì)，比如食用醋、檸檬酸。

開(kāi)窗通風(fēng)

室內(nèi)養(yǎng)護(hù)的梔子花需要經(jīng)常通風(fēng)，保證所處環(huán)境光線明亮，將植株放在窗邊養(yǎng)護(hù)。

合理施肥

上文介紹到梔子花缺肥的各種表現(xiàn)，根據(jù)植株的生長(zhǎng)狀態(tài)適當(dāng)補(bǔ)充肥料，保證每種營(yíng)養(yǎng)素的均衡。若施肥過(guò)多，立即澆水沖洗，或翻盆換土。

修剪黃葉

梔子花木質(zhì)莖，出現(xiàn)黃葉時(shí)，直接將變黃的枝干剪掉，可以保證主干正常生長(zhǎng)，細(xì)心養(yǎng)護(hù)，不久后，會(huì)長(zhǎng)出新葉。

以上關(guān)于“[盆栽養(yǎng)殖方法]梔子花養(yǎng)殖中落蕾的解決方法”的信息由網(wǎng)友上傳分享，希望對(duì)您有所幫助 ，感謝您對(duì)的支持！

解決方案架構(gòu)師篇二

解決問(wèn)題

教學(xué)內(nèi)容：

教科書(shū)第99頁(yè)例1，練習(xí)二十三第1題和第4題。

教學(xué)目標(biāo)：

知識(shí)與能力：理解用乘法兩步計(jì)算解決問(wèn)題的方法，學(xué)會(huì)用乘法兩步計(jì)算解決問(wèn)題，培養(yǎng)學(xué)生觀察、分析、解決問(wèn)題的能力。

過(guò)程與方法：經(jīng)歷從實(shí)際生活中發(fā)現(xiàn)問(wèn)題、提出問(wèn)題、解決問(wèn)題的過(guò)程，體驗(yàn)解決問(wèn)題策略多樣化的方法。

情感、態(tài)度與價(jià)值觀：通過(guò)解決問(wèn)題，讓學(xué)生獲得一些用乘法兩步計(jì)算解決問(wèn)題的活動(dòng)經(jīng)驗(yàn)，感受數(shù)學(xué)在日常生活中的應(yīng)用。

教學(xué)重、難點(diǎn):

運(yùn)用乘法兩步計(jì)算解決問(wèn)題。

教具準(zhǔn)備：體操比賽錄像，課件，智慧樹(shù)等。

教學(xué)過(guò)程：

一、創(chuàng)設(shè)情景

20xx年，奧林匹克圣火就要在古老的華夏大地燃燒，第29屆夏季奧運(yùn)會(huì)就要在北京舉辦，你們高興嗎？激動(dòng)嗎？為了迎接奧運(yùn)會(huì)的到來(lái)，東門(mén)小學(xué)的全體師生，開(kāi)展了一系列迎奧運(yùn)的活動(dòng)。（課件）

二、新課

1．提出問(wèn)題。

請(qǐng)大家仔細(xì)觀察，你能提出哪些數(shù)學(xué)問(wèn)題？

2．收集信息。

我們要解決3個(gè)方陣一共有多少人，需要了解哪些信息呢？

學(xué)生匯報(bào)，老師課件

3．獨(dú)立試做。

需要的信息找到了，現(xiàn)在你們能自己解決這個(gè)問(wèn)題嗎？好，老師相信你們能行，在草稿本上試著列式計(jì)算吧！

4．交流匯報(bào)。

①8×10×3＝240(人)

②8×3×10＝240(人)

③3×10×8＝240(人)

5．小結(jié)

雖然同一個(gè)問(wèn)題有多種不同的解決方法，但今后解決問(wèn)題時(shí)學(xué)會(huì)選擇最簡(jiǎn)單最好理解的方法同樣非常重要哦。

三、練習(xí)

奧運(yùn)會(huì)就要到了，小明為了參加奧運(yùn)會(huì)，天天鍛煉身體，我們趕快去看看吧！

1、（課件）我堅(jiān)持鍛煉身體，每天跑兩圈，跑道每圈400米，我一個(gè)星期（7天）跑多少米？

自己獨(dú)立做，再交流匯報(bào)

2、（課件）你真棒，可是我也不差呀！我每天游3個(gè)來(lái)回，游泳池長(zhǎng)25米，我每天游多少米？

自己獨(dú)立做，再交流匯報(bào)

貼智慧樹(shù)

3、（課件）世界杯足球賽，每個(gè)組有4個(gè)隊(duì)，每個(gè)隊(duì)有20名運(yùn)動(dòng)員，8個(gè)組一共有多少名運(yùn)動(dòng)員

自己獨(dú)立做,做對(duì)的摘智慧星

4*、(機(jī)動(dòng))有36位運(yùn)動(dòng)員要坐車(chē),有三種租車(chē)方案：

?? 第一種方案：只租甲種車(chē)

第二種方案：只租乙種車(chē)

?? 第三種方案：甲種車(chē)和乙種車(chē)一起租

?? 甲種：每輛汽車(chē)有7排座位，每排可坐4人，一輛車(chē)租一天需240元。

?? 乙種：每輛汽車(chē)有5排座位，每排可坐3人，一輛車(chē)租一天需200元。

? 選擇哪種租車(chē)方案最合適（最便宜），需幾輛？

? 小組合作完成,做對(duì)的得獎(jiǎng)杯

四、小結(jié)

在我們的生活中處處都有數(shù)學(xué)問(wèn)題，只要每個(gè)同學(xué)都能多觀察、勤動(dòng)腦，就能發(fā)現(xiàn)身邊的數(shù)學(xué)問(wèn)題，就能解決這些問(wèn)題。我對(duì)同學(xué)們充滿信心，你們有信心嗎？最后祝每個(gè)同學(xué)越來(lái)越聰明，越來(lái)越能干！

教案《解決問(wèn)題》

安陽(yáng)市東門(mén)小學(xué)

陳 宏 霞

解決方案架構(gòu)師篇三

1.驅(qū)動(dòng)程序默認(rèn)輸出為“靜音”。單擊屏幕右下角的聲音小圖標(biāo)（小嗽叭），出現(xiàn)音量調(diào)節(jié)滑塊，下方有“靜音”選項(xiàng)，單擊前邊的復(fù)選框，清除框內(nèi)的對(duì)號(hào)，即可正常發(fā)音。

2. 聲卡與其它插卡有沖突。解決辦法是調(diào)整pnp卡所使用的系統(tǒng)資源，使各卡互不干擾。有時(shí)，打開(kāi)“設(shè)備管理”，雖然未見(jiàn)黃色的驚嘆號(hào)（沖突標(biāo)志），但聲卡就是不發(fā)聲，其實(shí)也是存在沖突，只是系統(tǒng)沒(méi)有檢查出來(lái)。

3. 安裝了direct x后聲卡不能發(fā)聲了。說(shuō)明此聲卡與direct x兼容性不好，需要更新驅(qū)動(dòng)程序。

4. 一個(gè)聲道無(wú)聲。檢查聲卡到音箱的音頻線是否有斷線。

：聲卡發(fā)出的噪音過(guò)大．出現(xiàn)這種故障常見(jiàn)的原因有：

1. 插卡不正。由于機(jī)箱制造精度不夠高、聲卡外擋板制造或安裝不良導(dǎo)致聲卡不能與主板擴(kuò)展槽緊密結(jié)合，目視可見(jiàn)聲卡上“金手指”與擴(kuò)展槽簧片有錯(cuò)位。這種現(xiàn)象在isa卡或pci卡上都有，屬于常見(jiàn)故障。一般可用鉗子校正。

2. 有源音箱輸入接在聲卡的speaker輸出端。對(duì)于有源音箱，應(yīng)接在聲卡的line out端，它輸出的信號(hào)沒(méi)有經(jīng)過(guò)聲卡上的功放，噪聲要小得多。有的聲卡上只有一個(gè)輸出端，是line out還是speaker要靠卡上的跳線決定，廠家的默認(rèn)方式常是speaker，所以要拔下聲卡調(diào)整跳線。

3. windows自帶的驅(qū)動(dòng)程序不好。在安裝聲卡驅(qū)動(dòng)程序時(shí)，要選擇“廠家提供的驅(qū)動(dòng)程序”而不要選“windows默認(rèn)的驅(qū)動(dòng)程序”如果用“添加新硬件”的方式安裝，要選擇“從磁盤(pán)安裝”而不要從列表框中選擇。如果已經(jīng)安裝了windows自帶的驅(qū)動(dòng)程序，可選“控制面板→系統(tǒng)→設(shè)備管理 →聲音、視頻和游戲控制器”，點(diǎn)中各分設(shè)備，選“屬性→驅(qū)動(dòng)程序→更改驅(qū)動(dòng)程序→從磁盤(pán)安裝”。這時(shí)插入聲卡附帶的磁盤(pán)或光盤(pán)，裝入廠家提供的驅(qū)動(dòng)程序。

：聲卡無(wú)法“即插即用”

1. 盡量使用新驅(qū)動(dòng)程序或替代程序。筆者曾經(jīng)有一塊聲卡，在windows 98下用原驅(qū)動(dòng)盤(pán)安裝驅(qū)動(dòng)程序怎么也裝不上，只好用creative sb16驅(qū)動(dòng)程序代替，一切正常。后來(lái)升級(jí)到windows me，又不正常了再換用windows 20xx（完整版）自帶的聲卡驅(qū)動(dòng)程序才正常。

2. 最頭痛的問(wèn)題莫過(guò)于windows 9x下檢測(cè)到即插即用設(shè)備卻偏偏自作主張幫你安裝驅(qū)動(dòng)程序，這個(gè)驅(qū)動(dòng)程序偏是不能用的，以后，每次當(dāng)你刪掉重裝都會(huì)重復(fù)這個(gè)問(wèn)題，并且不能用“添加新硬件”的'方法解決。筆者在這里泄露一個(gè)獨(dú)門(mén)密招：進(jìn)入win9xinfother目錄，把關(guān)于聲卡的＊.inf文件統(tǒng)統(tǒng)刪掉再重新啟動(dòng)后用手動(dòng)安裝，這一著百分之百靈驗(yàn)，曾救活無(wú)數(shù)聲卡性命……當(dāng)然，修改注冊(cè)表也能達(dá)到同樣的目的。

3. 不支持pnp聲卡的安裝（也適用于不能用上述pnp方式安裝的pnp聲卡）：進(jìn)入“控制面板”/“添加新硬件”/“下一步”，當(dāng)提示“需要windows 搜索新硬件嗎？”時(shí)，選擇“否”，而后從列表中選取“聲音、視頻和游戲控制器”用驅(qū)動(dòng)盤(pán)或直接選擇聲卡類(lèi)型進(jìn)行安裝。常見(jiàn)故障四：播放 cd無(wú)聲

1. 完全無(wú)聲。用windows 98的“cd播放器”放cd無(wú)聲，但“cd播放器”又工作正常，這說(shuō)明是光驅(qū)的音頻線沒(méi)有接好。使用一條4芯音頻線連接cd－rom的模擬音頻輸出和聲卡上的cd－in即可，此線在購(gòu)買(mǎi)cd－rom時(shí)會(huì)附帶。

2. 只有一個(gè)聲道出聲。光驅(qū)輸出口一般左右兩線信號(hào)，中間兩線為地線。由于音頻信號(hào)線的4條線顏色一般不同， 可以從線的顏色上找到一一對(duì)應(yīng)接口。若聲卡上只有一個(gè)接口或每個(gè)接口與音頻線都不匹配，只好改動(dòng)音頻線的接線順序，通常只把其中2條線對(duì)換即可。

常見(jiàn)故障五：pci聲卡出現(xiàn)爆音 一般是因?yàn)閜ci顯卡采用bus master技術(shù)造成掛在pci總線上的硬盤(pán)讀寫(xiě)、鼠標(biāo)移動(dòng)等操作時(shí)放大了背景噪聲的緣故。

解決方法：關(guān)掉 pci顯卡的bus master功能，換成agp顯卡，將pci聲卡換插槽上。

：無(wú)法正常錄音

首先檢查麥克風(fēng)是否有沒(méi)有錯(cuò)插到其他插孔中了，其次，雙擊小喇叭，選擇選單上的“屬性→錄音”，看看各項(xiàng)設(shè)置是否正確。接下來(lái)在“控制面板→多媒體→設(shè)備”中調(diào)整 “混合器設(shè)備”和“線路輸入設(shè)備”，把它們?cè)O(shè)為“使用”狀態(tài)。如果“多媒體→音頻”中“錄音”選項(xiàng)是灰色的那可就糟了，當(dāng)然也不是沒(méi)有挽救的余地，你可以試試“添加新硬件→系統(tǒng)設(shè)備”中的添加“isa plug and play bus”，索性把聲卡隨卡工具軟件安裝后重新啟動(dòng)。

：無(wú)法播放wav音樂(lè)、midi音樂(lè)

不能播放wav音樂(lè)現(xiàn)象比較罕見(jiàn)，常常是由于“多媒體”→“設(shè)備”下的“音頻設(shè)備”不只一個(gè)，禁用一個(gè)即可；無(wú)法播放midi文件則可能有以下3種可能： 1. 如今流行的pci聲卡大多采用波表合成技術(shù)，如果midi部分不能放音則很可能因?yàn)槟鷽](méi)有加載適當(dāng)?shù)牟ū硪羯珟?kù)。

2. 早期的isa聲卡可能是由于16位模式與32位模式不兼容造成midi播放的不正常，通過(guò)安裝軟件波表的方式應(yīng)該可以解決。

3. windows音量控制中的midi通道被設(shè)置成了靜音模式。

常見(jiàn)故障八：pci聲卡在win98下使用不正常

有些用戶反映，在聲卡驅(qū)動(dòng)程序安裝過(guò)程中一切正常，也沒(méi)有出現(xiàn)設(shè)備沖突，但在win98下面就是無(wú)法出聲或是出現(xiàn)其他故障。這種現(xiàn)象通常出現(xiàn)在pc聲卡上，請(qǐng)檢查一下安裝過(guò)程中您把pci聲卡插在的哪條pci插槽上。有些朋友出于散熱的考慮，喜歡把聲卡插在遠(yuǎn)離agp插槽，靠近isa插槽的那幾條pci插槽中。問(wèn)題往往就出現(xiàn)在這里，因?yàn)閣indows98有一個(gè)bug：有時(shí)只能正確識(shí)別插在pci-1和pci-2兩個(gè)槽的聲卡。而在atx主板上緊靠agp 的兩條pci才是pci-1和pci-2（在一些atx主板上恰恰相反，緊靠isa的是pci-1），所以如果您沒(méi)有把pci聲卡安裝在正確的插槽上，問(wèn)題就會(huì)產(chǎn)生了。

解決方案架構(gòu)師篇四

我的電腦最近不知怎么回事，插入usb以后，不顯示可移動(dòng)磁盤(pán)圖標(biāo)，這是怎么回事，該如何解決呢？

1. 在設(shè)備管理里面，刪除磁盤(pán)驅(qū)動(dòng)器下的usb設(shè)備再刷新安裝。

2. 打開(kāi)注冊(cè)表編輯器找到路徑為hkey_current_user/software/microsoft/windows/currentversion/ run在右側(cè)新建systray字符串值，雙擊將數(shù)值數(shù)據(jù)填寫(xiě)為c:

3. 插入u盤(pán)，打開(kāi)設(shè)備管理器在磁盤(pán)管理器中找到u盤(pán)并右鍵點(diǎn)擊屬性，選擇策略選項(xiàng)卡，選擇為“為提高性能而優(yōu)化” 。

usb不被電腦識(shí)別，如果是系統(tǒng)或系統(tǒng)自帶的驅(qū)動(dòng)的原因，一般經(jīng)過(guò)重啟就可恢復(fù)或開(kāi)機(jī)按f8進(jìn)入安全模式在退出，在進(jìn)入正常模式（修復(fù)受損的注冊(cè)表）。

u盤(pán)插入電腦，電腦提示“無(wú)法識(shí)別的設(shè)備”故障診斷方法如下。

第1步：如果u盤(pán)插入電腦，電腦提示“無(wú)法識(shí)別的設(shè)備”，說(shuō)明u盤(pán)的供電電路正常。接著檢查u盤(pán)的usb接口電路故障。

第2步：如果u盤(pán)的usb接口電路正常，則可能是時(shí)鐘電路有故障（u盤(pán)的時(shí)鐘頻率和電腦不能同步所致）。接著檢測(cè)時(shí)鐘電路中的晶振和諧振電容。

第3步：如果時(shí)鐘電路正常，則是主控芯片工作不良。檢測(cè)主控芯片的供電，如果供電正常，則是主控芯片損壞,更換即可。

另外還有一種原因，就是usb接口供電不足，可能是usb接口連接的外設(shè)太多造成供電不足。建議使用帶電的usbhub或者使用usb轉(zhuǎn)ps/2的轉(zhuǎn)接頭。還有可能windowsxp默認(rèn)開(kāi)啟了節(jié)電模式，致使usb接口供電不足，使usb接口間歇性失靈。右擊我的電腦/屬性/硬件/設(shè)備管理器，雙擊“通用串行總線控制器”會(huì)到好幾個(gè)“usb root hub”雙擊任意一個(gè)，打開(kāi)屬性對(duì)話框，切換到“電源管理”選項(xiàng)卡，去除“允許計(jì)算機(jī)關(guān)閉這個(gè)設(shè)備以節(jié)約電源”前的勾選，點(diǎn)擊確定返回，依次將每個(gè)usb roothub的屬性都修改完后重新啟動(dòng)電腦。usb設(shè)備就能恢復(fù)穩(wěn)定運(yùn)行了，頻率盡量設(shè)低一些。

如果需要安裝驅(qū)動(dòng)，建議安裝驅(qū)動(dòng)精靈20xx ，安裝之后，使用其自動(dòng)更新驅(qū)動(dòng)功能，它會(huì)自動(dòng)下載并安裝最新版本驅(qū)動(dòng)，包括網(wǎng)卡、聲卡、顯卡、usb等，這是驅(qū)動(dòng)的總匯。

如果是有盤(pán)符而沒(méi)有顯示出來(lái)的，解決方法：右擊我的電腦/管理/存儲(chǔ)/磁盤(pán)管理，然后右擊“可移動(dòng)磁盤(pán)”圖標(biāo)”單擊快捷菜單中的“更改驅(qū)動(dòng)器和路徑”選項(xiàng)，并在隨后的界面中單擊“添加”按捺，接下來(lái)選中“指派驅(qū)動(dòng)器號(hào)”，同時(shí)從該選項(xiàng)旁邊的下拉列表中選擇合適的盤(pán)符，在單擊確定即可。最后打開(kāi)我的電腦，就能看到閃存的盤(pán)符了。

解決方案架構(gòu)師篇五

擴(kuò)展型企業(yè)的概念給it安全組合帶來(lái)越來(lái)越嚴(yán)峻的問(wèn)題，因?yàn)樗鼈兊拿舾袛?shù)據(jù)和有價(jià)值的數(shù)據(jù)經(jīng)常會(huì)流出傳統(tǒng)網(wǎng)絡(luò)邊界。為了保護(hù)企業(yè)不受多元化和低端低速可適應(yīng)性的持久威脅，it企業(yè)正在部署各種各樣的新型網(wǎng)絡(luò)安全設(shè)備：下一代防火墻、ids與ips設(shè)備、安全信息事件管理（siem）系統(tǒng)和高級(jí)威脅檢測(cè)系統(tǒng)。理想情況下，這些系統(tǒng)將集中管理，遵循一個(gè)集中安全策略，隸屬于一個(gè)普遍保護(hù)戰(zhàn)略。

然而，在部署這些設(shè)備時(shí)，一些企業(yè)的常見(jiàn)錯(cuò)誤會(huì)嚴(yán)重影響他們實(shí)現(xiàn)普遍保護(hù)的能力。本文將介紹在規(guī)劃與部署新型網(wǎng)絡(luò)安全設(shè)備時(shí)需要注意的問(wèn)題，以及如何避免可能導(dǎo)致深度防御失敗的相關(guān)問(wèn)題。

一個(gè)最大的錯(cuò)誤是假定安全設(shè)備本身是安全的。表面上這似乎很容易理解，但是一定要堅(jiān)持這個(gè)立足點(diǎn)。所謂的"增強(qiáng)"操作系統(tǒng)到底有多安全？它的最新?tīng)顟B(tài)是怎樣的？它運(yùn)行的"超穩(wěn)定"web服務(wù)器又有多安全？

在開(kāi)始任何工作之前，一定要?jiǎng)?chuàng)建一個(gè)測(cè)試計(jì)劃，驗(yàn)證所有網(wǎng)絡(luò)安全設(shè)備都是真正安全的。首先是從一些基礎(chǔ)測(cè)試開(kāi)始：您是否有在各個(gè)設(shè)備及其支持的網(wǎng)絡(luò)、服務(wù)器和存儲(chǔ)基礎(chǔ)架構(gòu)上按時(shí)升級(jí)、安裝補(bǔ)丁和修復(fù)bug?在根據(jù)一些記錄當(dāng)前已知漏洞信息的資料交換中心（如全國(guó)漏洞數(shù)據(jù)庫(kù)）的數(shù)據(jù)進(jìn)行檢查，一定要定期升級(jí)和安裝設(shè)備補(bǔ)丁。

然后，再轉(zhuǎn)到一些更難處理的方面：定期評(píng)估多個(gè)設(shè)備配置的潛在弱點(diǎn)。加密系統(tǒng)和應(yīng)用交付優(yōu)化（ado）設(shè)備的部署順序不當(dāng)也會(huì)造成數(shù)據(jù)泄露，即使各個(gè)設(shè)備本身能夠正常工作。這個(gè)過(guò)程可以與定期執(zhí)行的滲透測(cè)試一起進(jìn)行。

評(píng)估網(wǎng)絡(luò)安全設(shè)備的使用方式

對(duì)于任意安全設(shè)備而言，管理/控制通道最容易出現(xiàn)漏洞。所以，一定要注意您將要如何配置和修改安全設(shè)備--以及允許誰(shuí)執(zhí)行這些配置。如果您準(zhǔn)備通過(guò)web瀏覽器訪問(wèn)一個(gè)安全系統(tǒng)，那么安全設(shè)備將運(yùn)行一個(gè)web服務(wù)器，并且允許web流量進(jìn)出。這些流量是否有加密？它是否使用一個(gè)標(biāo)準(zhǔn)端口？所有設(shè)備是否都使用同一個(gè)端口（因此入侵者可以輕松猜測(cè)到）？它是通過(guò)一個(gè)普通網(wǎng)絡(luò)連接（編內(nèi)）還是獨(dú)立管理網(wǎng)絡(luò)連接（編外）進(jìn)行訪問(wèn)？如果屬于編內(nèi)連接，那么任何通過(guò)這個(gè)接口發(fā)送流量的主機(jī)都可能攻擊這個(gè)設(shè)備。如果它在一個(gè)管理網(wǎng)絡(luò)上，那么至少您只需要擔(dān)心網(wǎng)絡(luò)上的其他設(shè)備。（如果它配置為使用串口連接和kvm,則更加好。）最佳場(chǎng)景是這樣：如果不能直接訪問(wèn)設(shè)備，則保證所有配置變化都必須使用加密和多因子身份驗(yàn)證。而且，要緊密跟蹤和控制設(shè)備管理的身份信息，保證只有授權(quán)用戶才能獲得管理權(quán)限。

如果您采用了前兩個(gè)步驟，那么現(xiàn)在就有了很好的開(kāi)始--但是工作還沒(méi)做完。hacker、攻擊和威脅載體仍然在不斷地增長(zhǎng)和發(fā)展，而且您必須定期測(cè)試系統(tǒng)，除了修復(fù)漏洞，還要保證它們能夠抵擋已發(fā)現(xiàn)的攻擊。

那么，攻擊與漏洞有什么不同呢？攻擊是一種專(zhuān)門(mén)攻破漏洞的有意行為。系統(tǒng)漏洞造成了攻擊可能性，但是攻擊的存在則增加了它的危害性--漏洞暴露從理論變?yōu)楝F(xiàn)實(shí)。

滲透測(cè)試工具和服務(wù)可以檢查出網(wǎng)絡(luò)安全設(shè)備是否容易受到攻擊的破壞。一些開(kāi)源工具和框架已經(jīng)出現(xiàn)了很長(zhǎng)時(shí)間，其中包括network mapper（nmap）、nikto、開(kāi)放漏洞評(píng)估系統(tǒng)（open vulnerability assessment system, openvas）和metasploit.當(dāng)然 ,也有很多的商業(yè)工具，如mcafee（可以掃描軟件組件）和qualys的產(chǎn)品。

這些工具廣泛用于標(biāo)識(shí)網(wǎng)絡(luò)設(shè)備處理網(wǎng)絡(luò)流量的端口；記錄它對(duì)于標(biāo)準(zhǔn)測(cè)試數(shù)據(jù)包的響應(yīng)；以及通過(guò)使用openvas和metasploit測(cè)試它面對(duì)一些常見(jiàn)攻擊的漏洞情況（更多出現(xiàn)在商業(yè)版本上）。

其他滲透測(cè)試工具則主要關(guān)注于web服務(wù)器和應(yīng)用，如owasp zed attack proxy（zap）和arachni.通過(guò)使用標(biāo)準(zhǔn)工具和技術(shù)，確定安全設(shè)備的漏洞--例如，通過(guò)一個(gè)web管理接口發(fā)起sql注入攻擊，您就可以更清晰地了解如何保護(hù)網(wǎng)絡(luò)安全設(shè)備本身。

沒(méi)有任何東西是完美的，因此沒(méi)有任何一個(gè)系統(tǒng)是毫無(wú)漏洞的。在部署和配置新網(wǎng)絡(luò)安全設(shè)備時(shí)，如果沒(méi)有應(yīng)用恰當(dāng)?shù)念A(yù)防措施，就可能給環(huán)境帶來(lái)風(fēng)險(xiǎn)。采取正確的措施保護(hù)設(shè)備，將保護(hù)基礎(chǔ)架構(gòu)的其他部分，其中包括下面這些經(jīng)常被忽視的常見(jiàn)防范措施：

修改默認(rèn)密碼和帳號(hào)名。

禁用不必要的服務(wù)和帳號(hào)。

保證按照制造商的要求更新底層操作系統(tǒng)和系統(tǒng)軟件。

限制管理網(wǎng)絡(luò)的管理接口訪問(wèn)；如果無(wú)法做到這一點(diǎn)，則要在上游設(shè)備（交換機(jī)和路由器）使用acl,限制發(fā)起管理會(huì)話的來(lái)源。

由于攻擊也在進(jìn)化，所以要定期檢查滲透測(cè)試。要保持openvas和metasploit等工具的更新，而且它們可以使用的攻擊庫(kù)也在穩(wěn)步增長(zhǎng)。

基線是什么呢？制定一個(gè)普遍保護(hù)策略只是開(kāi)始。要保護(hù)現(xiàn)在漫無(wú)邊際增長(zhǎng)的設(shè)備和數(shù)據(jù)，您需要三樣?xùn)|西：一個(gè)普適保護(hù)策略、實(shí)現(xiàn)策略的工具與技術(shù)及保證這些工具與技術(shù)能夠?qū)崿F(xiàn)最大保護(hù)效果的政策與流程。所有政策與流程既要考慮網(wǎng)絡(luò)安全設(shè)備本身（個(gè)體與整體）的漏洞，也要考慮專(zhuān)門(mén)針對(duì)這些漏洞且不斷發(fā)展變化的攻擊與威脅載體。