用户名:密 码:验证码 我要投稿 电脑技巧 信息订阅 高级搜索 网站地图 加入收藏
中国网管站 中国网管站发展目标  
我要学→
当前位置:中国网管站首页>网络安全>网络应用安全>文章内容

学习内网计算机安全技术十大策略

来源:赛迪网社区 作者:saidishima 发布时间:2008-01-08  (阅读次数:)  查看更多关于: 内网计算机安全技术 的文章
内网计算机安全技术十大策略 =0^4au-1  
几乎所有企业对于网络安全的重视程度一下子提高了,纷纷采购防火墙等设备希望堵住来自Internet的不安全因素。然而,Intranet内部的攻击和入侵却依然猖狂。事实证明,公司内部的不安全因素远比外部的危害更恐怖。 9R>R Qi  
Z">I`zJY  
  大多企业重视提高企业网的边界安全,暂且不提它们在这方面的投资多少,但是大多数企业网络的核心内网还是非常脆弱的。企业也对内部网络实施了相应保护措施,如:安装动辄数万甚至数十万的网络防火墙、入侵检测软件等,并希望以此实现内网与Internet的安全隔离,然而,情况并非如此!企业中经常会有人私自以Modem拨号方式、手机或无线网卡等方式上网,而这些机器通常又置于企业内网中,这种情况的存在给企业网络带来了巨大的潜在威胁,从某种意义来讲,企业耗费巨资配备的防火墙已失去意义。这种接入方式的存在,极有可能使得黑客绕过防火墙而在企业毫不知情的情况下侵入内部网络,从而造成敏感数据泄密、传播病毒等严重后果。实践证明,很多成功防范企业网边界安全的技术对保护企业内网却没有效用。于是网络维护者开始大规模致力于增强内网的防卫能力。 pJ5oqFP+V  
mmJmC=YC  
  下面给出了应对企业内网安全挑战的10种策略。这10种策略即是内网的防御策略,同时也是一个提高大型企业网络安全的策略。 .4,e4u+83  
"biB*ktZ  
  1、注意内网安全与网络边界安全的不同 G t4 P*8  
3{a>FmC  
  内网安全的威胁不同于网络边界的威胁。网络边界安全技术防范来自Internet上的攻击,主要是防范来自公共的网络服务器如HTTP或SMTP的攻击。网络边界防范(如边界防火墙系统等)减小了资深黑客仅仅只需接入互联网、写程序就可访问企业网的几率。内网安全威胁主要源于企业内部。恶性的黑客攻击事件一般都会先控制局域网络内部的一台Server,然后以此为基地,对Internet上其他主机发起恶性攻击。因此,应在边界展开黑客防护措施,同时建立并加强内网防范策略。 e FvCg;<U  
>=S ,IXK9\  
  2、限制VPN的访问 HGIv Gi#  
hMon&4e)  
  虚拟专用网(VPN)用户的访问对内网的安全造成了巨大的威胁。因为它们将弱化的桌面操作系统置于企业防火墙的防护之外。很明显VPN用户是可以访问企业内网的。因此要避免给每一位VPN用户访问内网的全部权限。这样可以利用登录控制权限列表来限制VPN用户的登录权限的级别,即只需赋予他们所需要的访问权限级别即可,如访问邮件服务器或其他可选择的网络资源的权限。 \XcyV'e{  
t:{d 0[y}  
  3、为合作企业网建立内网型的边界防护 C\tB..O/e  
\-GAt!  
  合作企业网也是造成内网安全问题的一大原因。例如安全管理员虽然知道怎样利用实际技术来完固防火墙,保护MS-SQL,但是Slammer蠕虫仍能侵入内网,这就是因为企业给了他们的合作伙伴进入内部资源的访问权限。由此,既然不能控制合作者的网络安全策略和活动,那么就应该为每一个合作企业创建一个DMZ,并将他们所需要访问的资源放置在相应的DMZ中,不允许他们对内网其他资源的访问。 UILH!h\  
gi^DwLJ_  
  4、自动跟踪的安全策略 S}gpV81g  
cA= sPkh#  
  智能的自动执行实时跟踪的安全策略是有效地实现网络安全实践的关键。它带来了商业活动中一大改革,极大的超过了手动安全策略的功效。商业活动的现状需要企业利用一种自动检测方法来探测商业活动中的各种变更,因此,安全策略也必须与相适应。例如实时跟踪企业员工的雇佣和解雇、实时跟踪网络利用情况并记录与该计算机对话的文件服务器。总之,要做到确保每天的所有的活动都遵循安全策略。 J+D/C@T  
   O0eg"|[7  
  5、关掉无用的网络服务器 )JihSw=p  
S z:>vO;  
  大型企业网可能同时支持四到五个服务器传送e-mail,有的企业网还会出现几十个其他服务器监视SMTP端口的情况。这些主机中很可能有潜在的邮件服务器的攻击点。因此要逐个中断网络服务器来进行审查。若一个程序(或程序中的逻辑单元)作为一个window文件服务器在运行但是又不具有文件服务器作用的,关掉该文件的共享协议。 }M*bPm0  
Oztspc~78_  
6、首先保护重要资源 BlO   
bq4Md@s(  
  若一个内网上连了千万台(例如30000台)机子,那么要期望保持每一台主机都处于锁定状态和补丁状态是非常不现实的。大型企业网的安全考虑一般都有择优问题。这样,首先要对服务器做效益分析评估,然后对内网的每一台网络服务器进行检查、分类、修补和强化工作。必定找出重要的网络服务器(例如实时跟踪客户的服务器)并对他们进行限制管理。这样就能迅速准确地确定企业最重要的资产,并做好在内网的定位和权限限制工作。
共2页: 上一页 1 [2] 下一页
上一篇:分享:2007年十大病毒档案   下一篇:学习Linux操作系统下关于用户和组的配置管理
[收藏] [推荐] [返回顶部][打印本页] [关闭窗口]  
  相关文章
·学习木马的所有隐藏启动方式
·学习安心使用QQ的秘籍 如何防止Q
·安全技巧:logogo.exe病毒的手动
·经验:避免危害DNS服务器安全部
·局域网盗用IP地址的安全问题解析
·经典总结:各个网络端口的入侵方
·U盘(auto病毒)类病毒解析
·“蘑菇”病毒解决方案(图)
·卡巴斯基vs莫名IE窗口弹出解决方
·无忧校园网络解决方案(图)
·海尔官方网站首页被挂马(图)
·小浩蠕虫(xiaohao.exe)分析与解
·"哈希信息窃取器"暴力破解主机用
·网络的最大威胁 间谍软件成为头
·IDS的缺陷成就了IPS的发展
·从程序的漏洞到服务器的安全渗透
·教你防御网络游戏外挂木马全攻略
·桌面管理能保证企业安全吗?
·解决企业网中存在的通病
·高效的NAC方案控制解决方案
  热点文章
·Sniffer Pro监控网络流量(图)
·手工杀毒必备工具!
·企业网络防病毒解决方案
·如何在局域网内防范DDOS攻击
·MSN小尾巴专杀
·Anti ARP Sniffer查找ARP攻击者(
·病毒和木马的隐藏技术解密
·修复任何品牌U盘的工具!Mformat
·如何给微软的软件全面快速地打安
·维护服务器安全的7大技巧
·系统加密
·主流杀毒软件备份全攻略
·拯救被封iPhone功能恢复有限
·怎样保护你的机密文件
·打造一道超级防御的电脑防火墙
·技术分析 TOR实现真正安全传输?(
·经典总结:各个网络端口的入侵方
·U盘(auto病毒)类病毒解析
·防范U盘病毒Autorun.inf的绝招
·合理配置防火墙是保证网络安全的
Copyright@2007 中国网管站 All Rights Reserved 陕ICP备07501327号
E-mail:qidian512@163.com 电话:13759975857
编辑负责QQ:347795937 251695990 技术交流群:45212068