　　虛擬專用網(wǎng)(VPN) 用戶的訪問對內(nèi)網(wǎng)的安全造成了巨大的威脅。在虛擬專用網(wǎng)中，任意兩個節(jié)點之間的連接并沒有傳統(tǒng)專網(wǎng)所需的端到端的物理鏈路，而是利用某種公眾網(wǎng)的資源動態(tài)組成的。所以它們將弱化的桌面操作系統(tǒng)置于企業(yè)防火墻的防護之外。很明顯VPN用戶是可以訪問企業(yè)內(nèi)網(wǎng)的，很明顯VPN其實是對內(nèi)網(wǎng)安全造成威脅的。

　　因此要避免給每一位VPN用戶訪問內(nèi)網(wǎng)的全部權(quán)限。這樣可以利用登錄控制權(quán)限列表來限制VPN用戶的登錄權(quán)限的級別，即只需賦予他們所需要的訪問權(quán)限級別即可，如訪問郵件服務(wù)器或其他可選擇的網(wǎng)絡(luò)資源的權(quán)限。

　　為網(wǎng)站建立內(nèi)網(wǎng)型的邊界防護

　　很多企業(yè)都會有網(wǎng)絡(luò)上的合作伙伴，例如合作的媒體或者是合作的廠商等，雖然安全管理員雖然知道怎樣利用實際技術(shù)來完固防火墻，保護MS-SQL，但是Slammer蠕蟲仍能侵入內(nèi)網(wǎng)，這就是因為企業(yè)給了他們的合作伙伴進入內(nèi)部資源的訪問權(quán)限。

　　既然不能控制合作者的網(wǎng)絡(luò)安全策略和活動，那么就應(yīng)該為每一個合作企業(yè)創(chuàng)建一個DMZ，并將他們所需要訪問的資源放置在相應(yīng)的DMZ中，不允許他們對內(nèi)網(wǎng)其他資源的訪問，建立合作專區(qū)還是非常必要的。

　　關(guān)掉無用的網(wǎng)絡(luò)服務(wù)器

　　大型企業(yè)一般在采購上由于人為原因重復(fù)性選擇或者是不合理選擇經(jīng)常會出現(xiàn)，因此難免有一家企業(yè)上跑著四五臺郵件服務(wù)器的情況，而實際的情況是兩臺機器即可完全解決。

　　這些主機中很可能有潛在的郵件服務(wù)器的攻擊點。因此要逐個中斷網(wǎng)絡(luò)服務(wù)器來進行審查。若一個程序(或程序中的邏輯單元)作為一個window文件服務(wù)器在運行但是又不具有文件服務(wù)器作用的，關(guān)掉該文件的共享協(xié)議。

　　創(chuàng)建虛擬邊界防護

　　主機是被攻擊的主要對象。與其努力使所有主機不遭攻擊(這是不可能的)，還不如在如何使攻擊者無法通過受攻擊的主機來攻擊內(nèi)網(wǎng)方面努力。于是必須解決企業(yè)網(wǎng)絡(luò)的使用和在企業(yè)經(jīng)營范圍建立虛擬邊界防護這個問題。這樣，如果一個市場用戶的客戶機被侵入了，攻擊者也不會由此而進入到公司的 R&D.因此要實現(xiàn)公司R&D與市場之間的訪問權(quán)限控制。大家都知道怎樣建立互聯(lián)網(wǎng)與內(nèi)網(wǎng)之間的邊界防火墻防護，現(xiàn)在也應(yīng)該意識到建立網(wǎng)上不同商業(yè)用戶群之間的邊界防護。

　　身份認(rèn)證設(shè)定訪問等級

　　采用雙因素身份認(rèn)證的方式，可以達(dá)到高強度的安全保護，身份認(rèn)證可以通過智能卡、一次性口令，或者USB設(shè)備的方式進行。當(dāng)然，啟動前的授權(quán)方式必須是可定制的。用戶可以選擇使用密碼或令牌做為授權(quán)的方式。真正好的硬盤加密技術(shù)，并不是要通過繁瑣的加密步驟來困擾用戶，而是為硬盤本身提供應(yīng)有的保護。用戶每天都要登錄系統(tǒng)，因此在不影響用戶使用的前提下，簡單的操作和高強度的保護，才能為用戶提供一個安全、便利的環(huán)境。當(dāng)然這基本上是針對文檔加密。

　　數(shù)據(jù)加密提供基礎(chǔ)安全

　　利用數(shù)據(jù)加密解決方案可保護筆記本電腦、工作站和服務(wù)器等設(shè)備的硬盤上所有文件(包括操作系統(tǒng)文件)的安全。即使硬盤被盜，企業(yè)依然可放心數(shù)據(jù)不會被非授權(quán)人瀏覽或獲取。雖然黑客可以潛入企業(yè)的服務(wù)器，但是，也無法對服務(wù)器上的數(shù)據(jù)和信息資產(chǎn)造成破壞，因為這些資產(chǎn)都得到了安全的加密保護。

　　雖然從目前來看，技術(shù)是解決安全問題的主要方法，但是從實際的情況來看，合理的安全機制與決策，意識上對安全的重視才是解決安全問題的正途。另外，也許安全問題更多的是來自于內(nèi)部，僅僅是防范外網(wǎng)遠(yuǎn)遠(yuǎn)不能解決內(nèi)部的混亂。

上一頁 1 2

交流：考試吧軟件水平考試論壇　�？迹�在線考試中心

推薦給朋友

收藏此頁

打印此頁

看了本文的網(wǎng)友還看了：

·網(wǎng)絡(luò)管理員：如何讓網(wǎng)絡(luò)支持小巨人幀和巨型幀 (2009-11-20 8:50:27)
·軟考網(wǎng)管輔導(dǎo)：網(wǎng)絡(luò)管理員眼中的WLAN (2009-10-16 8:52:12)

·軟件水平考試網(wǎng)校公告數(shù)據(jù)庫系統(tǒng)工程師模擬題軟件水平歷年真題軟件設(shè)計師英語模擬試題軟考英語復(fù)習(xí)資料

軟件水平考試權(quán)威輔導(dǎo)教材：　訂書電話：010-62168566　　更多>>>

網(wǎng)友評論

版權(quán)聲明 --------------------------------------------------------------------------------------
如果軟件水平考試網(wǎng)所轉(zhuǎn)載內(nèi)容不慎侵犯了您的權(quán)益，請與我們聯(lián)系

，我們將會及時處理。如轉(zhuǎn)載本軟件水平考試網(wǎng)內(nèi)容，請注明出處。

首頁　考試吧論壇　 Exam8視線　考試商城　網(wǎng)絡(luò)課程　面授課程　模擬考試　實用文檔　繽紛校園　英語學(xué)習(xí)
		2010考研 \| 自學(xué)考試 \| 成人高考 \| 專升本 \| 法律碩士 \| MBA/MPA \| 中科院
		四六級 \| 商務(wù)英語 \| 公共英語 \| 職稱日語 \| 職稱英語 \| 博思 \| 口譯筆譯 \| GRE GMAT \| 日語 \| 托福
		雅思 \| 專四專八 \| 新概念 \| 自考英語 \| 零起點英、法、德、日、韓語 \| 在職申碩英語
		在職攻碩英語 \| 成人英語三級
		等級考試 \| 水平考試 \| 微軟認(rèn)證 \| 思科認(rèn)證 \| Oracle認(rèn)證 \| Linux認(rèn)證
		公務(wù)員 \| 報關(guān)員 \| 報檢員 \| 外銷員 \| 司法考試 \| 導(dǎo)游考試 \| 教師資格 \| 國際商務(wù)師 \| 跟單員
		單證員 \| 物流師 \| 價格鑒證師 \| 銀行從業(yè)資格 \| 證券從業(yè)資格 \| 人力資源管理師 \| 管理咨詢師
		期貨從業(yè)資格 \| 社會工作者
		會計職稱 \| 注會CPA \| 經(jīng)濟師 \| 統(tǒng)計師 \| 注冊稅務(wù)師 \| 評估師 \| 精算師 \| 高會 \| ACCA \| 審計師
		法律顧問 \| 會計證
		建造師（一級、二級） \| 造價師 \| 監(jiān)理師 \| 安全師 \| 咨詢師 \| 結(jié)構(gòu)師 \| 建筑師 \| 安全評價師
		估價師（房地產(chǎn)估價、土地估價） \| 設(shè)備監(jiān)理師 \| 巖土工程師 \| 質(zhì)量資格 \| 房地產(chǎn)經(jīng)紀(jì)人 \| 造價員
		投資項目管理 \| 土地代理人 \| 環(huán)保師 \| 環(huán)境影響評價 \| 物業(yè)管理師 \| 城市規(guī)劃師 \| 公路監(jiān)理師
		公路造價工程師 \| 招標(biāo)師
		執(zhí)業(yè)護士 \| 執(zhí)業(yè)醫(yī)師 \| 執(zhí)業(yè)藥師 \| 衛(wèi)生資格