版權(quán)說(shuō)明:本文檔由用戶提供并上傳,收益歸屬內(nèi)容提供方,若內(nèi)容存在侵權(quán),請(qǐng)進(jìn)行舉報(bào)或認(rèn)領(lǐng)
文檔簡(jiǎn)介
1、五大手段確保網(wǎng)絡(luò)的安全五大手段確保網(wǎng)絡(luò)的安全1.寫下你的安全策略出色的安全性不可能一蹴而就。如果你的企業(yè)文化趨向于凡事都不正規(guī),要想達(dá)到出色的安全性基本上就只有靠運(yùn)氣。要想獲得最好的企業(yè)安全,必須經(jīng)過(guò)堅(jiān)持不懈的努力,以及強(qiáng)大的決心。每個(gè)公司都需要一個(gè)安全策略。不要等到發(fā)生入侵之后才想起來(lái)制定這個(gè)策略;現(xiàn)在就開(kāi)始制定一個(gè),才能防患于未然。請(qǐng)?jiān)L問(wèn)WatchGuard的SecurityAwareness網(wǎng)站,上面提供了一份免費(fèi)的白皮書,它描述
2、了如何擬定您的策略(PDF),同時(shí)省去昂貴的專家咨詢費(fèi)用或者長(zhǎng)達(dá)幾個(gè)季度的自行摸索。2.防火墻必不可少令人吃驚的是,現(xiàn)在許多組織(最典型就是大學(xué))都在運(yùn)行著沒(méi)有防火墻保護(hù)的公共網(wǎng)絡(luò)。讓我們姑且忽略有關(guān)“硬件防火墻好,還是軟件防火墻好”的爭(zhēng)論,無(wú)論采用哪一種防火墻,總比沒(méi)有防火墻好。這里的重點(diǎn)在于,連接到Inter的每一個(gè)人都需要在其網(wǎng)絡(luò)入口處采取一定的措施來(lái)阻止和丟棄惡意的網(wǎng)絡(luò)通信。當(dāng)你讀到本文的時(shí)候,說(shuō)明您已經(jīng)有了一個(gè)企業(yè)防火墻。但是
3、,不要忘了您的遠(yuǎn)程辦公人員和移動(dòng)用戶。使用的高級(jí)特性。安裝越復(fù)雜,越有可能留下安全隱患,所以將您的安裝精簡(jiǎn)到不能再精簡(jiǎn)的程度。除此之外,設(shè)備和軟件通常配置了默認(rèn)用戶名密碼訪問(wèn)、來(lái)賓(guest)和匿名帳戶以及默認(rèn)共享。刪除你不需要的,并修改所有身份驗(yàn)證憑據(jù)的默認(rèn)值(由于有像這樣的列表,所以黑客也知道它們)。在這個(gè)充斥著大量“臃腫件”(bloatware)的年代,這個(gè)實(shí)踐法則與5年前相比更重要了。5.補(bǔ)丁策略必不可少2001年,當(dāng)“紅色代
4、碼”(CodeRed)浮現(xiàn)的時(shí)候,它攻擊的一個(gè)漏洞,是Microsoft在9個(gè)月前就提供了免費(fèi)補(bǔ)丁以便用戶修補(bǔ)的。但是,這個(gè)蠕蟲仍然快速和大面積地蔓延,原因是管理員們沒(méi)有下載和安裝這個(gè)補(bǔ)丁。今天,從一個(gè)新的漏洞被發(fā)現(xiàn)開(kāi)始,到新的大規(guī)模攻擊工具問(wèn)世為止,兩者間隔時(shí)間已經(jīng)縮短了許多。在廠商發(fā)布安全補(bǔ)丁的時(shí)候,IT管理員需要做出快速響應(yīng)。補(bǔ)丁管理目前是最熱門的IT主題之一,但是和許多事情一樣,8020規(guī)則在這里仍然適用。如果沒(méi)有商業(yè)評(píng)估工具以
溫馨提示
- 1. 本站所有資源如無(wú)特殊說(shuō)明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請(qǐng)下載最新的WinRAR軟件解壓。
- 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請(qǐng)聯(lián)系上傳者。文件的所有權(quán)益歸上傳用戶所有。
- 3. 本站RAR壓縮包中若帶圖紙,網(wǎng)頁(yè)內(nèi)容里面會(huì)有圖紙預(yù)覽,若沒(méi)有圖紙預(yù)覽就沒(méi)有圖紙。
- 4. 未經(jīng)權(quán)益所有人同意不得將文件中的內(nèi)容挪作商業(yè)或盈利用途。
- 5. 眾賞文庫(kù)僅提供信息存儲(chǔ)空間,僅對(duì)用戶上傳內(nèi)容的表現(xiàn)方式做保護(hù)處理,對(duì)用戶上傳分享的文檔內(nèi)容本身不做任何修改或編輯,并不能對(duì)任何下載內(nèi)容負(fù)責(zé)。
- 6. 下載文件中如有侵權(quán)或不適當(dāng)內(nèi)容,請(qǐng)與我們聯(lián)系,我們立即糾正。
- 7. 本站不保證下載資源的準(zhǔn)確性、安全性和完整性, 同時(shí)也不承擔(dān)用戶因使用這些下載資源對(duì)自己和他人造成任何形式的傷害或損失。
評(píng)論
0/150
提交評(píng)論