远程、移动用户连接网络十大基本法则
2008-02-23 06:49:18来源:互联网 阅读 ()
远程用户、移动用户越来越多,通过过程访问程序及网络资源的需求越来越大,为此类用户的管理带来了安全挑战。这种连接为网络防护带来冲击,对企业而言还带来了财务风险,如果网络受到下一代红色代码或尼姆达类病毒的影响,会受到什么样的损失。以下十条法则对于有效管理移动用户的安全十分有效:
1、扫描:通过宽带上网(DSL,家庭Cable,或WLAN)的用户可能受到扫描,包过滤的PC防火墙可以降低此风险,可以与网络已有的安全工具结合使用。
2、蠕虫和病毒:反病毒软件也不能被滥用,对于静态的桌面用户,安装邮件检测已经足够了。但对于移动用户而言,访问WEB方式的邮件,而临新的风险,如果没有安装反病毒软件,一旦也企业网络连接可能会传播病毒。
3、丢失笔记本电脑:如果笔记本电脑中的数据是有价值的,考虑磁盘加密或追踪软件,另外,为防止笔记本电脑可以欺骗网络认证,考虑加强的认证方式。使用黑客工具来获得笔记本电脑的用户名和密码是很容易的,为防止盗贼可以连入网络,考虑加密网络连接,确保VPN用户认证方式而不是机器认证。
4、沉睡的木马,随时会受到要求而唤醒,而以将笔记本电脑变为发起拒绝服务式攻击的工具,使企业暴露在潜在的危险中。防火墙可以通过封堵相应端口堵住很多木马。
5、安户/网关的VPN:VPN提供二项安全保障,传输时加密数据,认证连接的用户及机器,但不幸的是这使得笔记本更加成为进入网络途径之一的目标,所以分割传输通道,完善用户认证,严禁滥用。
6、多重环境/多重策略:在安全策略中需要考虑移动用户的环境,通过合作ISP或自身的ISP用户可以VPN直接接入网络,所以对于用户的方位及接入方式要有严格的标准。
7、操作系统:采用一个标准并坚持,配置一个强壮的win2000,关闭个人WEB服务和其他不必要的服务,打所有需要的补叮
8、用户管理的安全:用户无法管理自己的安全,如果受到安全事件的警告,他们可以寻求帮助,也可以关闭安全程序,企业级的工具允许对普通用户透明的安全措施,而把策略定义留给网络专家。
9、简单策略:最大的安全问题是配置错误的策略,要从安全工具获得最好的效果,选择通用的途径和熟悉的结构,经常升级并检查安全措施。
10、警告或不警告:考虑发生安全问题时的支持和反应,如果受到扫描如何应对,数据是事值得收集?将不可见的费用通过收集监控数据纳入控制。最好的方法可能是应用独立的工具,反病毒软件可以隔离蠕虫,防火墙自动屏蔽有问题的端口,提供24*7小时的监控和分析。
标签:
版权申明:本站文章部分自网络,如有侵权,请联系:west999com@outlook.com
特别注意:本站所有转载文章言论不代表本站观点,本站所提供的摄影照片,插画,设计作品,如需使用,请与原作者联系,版权归原作者所有
下一篇:浅析传统防火墙存在的五大不足之处
IDC资讯: 主机资讯 注册资讯 托管资讯 vps资讯 网站建设
网站运营: 建站经验 策划盈利 搜索优化 网站推广 免费资源
网络编程: Asp.Net编程 Asp编程 Php编程 Xml编程 Access Mssql Mysql 其它
服务器技术: Web服务器 Ftp服务器 Mail服务器 Dns服务器 安全防护
软件技巧: 其它软件 Word Excel Powerpoint Ghost Vista QQ空间 QQ FlashGet 迅雷
网页制作: FrontPages Dreamweaver Javascript css photoshop fireworks Flash