| |
切入点五:对远程访问的管理
计算机网络的一个优点是借助必要工具,利用网络实现对计算机网络的远程访问(RAS)。Windows操作系统从NT开始就内置了这种功能。但也同时打开了安全隐患的大门,他们只需要知道能够进行RAS的电话号码就可以轻松实现入侵。因此,如果您存在远程访问的需求,就必须对远程用户进行强化管理,监管您的远程用户如何使用RAS。如果您的远程用户经常是从家里或不经常变动的地方远程访问,就建议您使用其中的“回叫”功能。这个功能允许在远程用户从远程登录计算机网络后立即切断连接,然后由RAS服务器拨打一个预先设定的电话号码来再次接通该用户,此后再由该用户进行RAS。如此设置就切断非法入侵者的入侵,因为非法入侵者一般没有机会知晓RAS服务器回叫的号码,也就无法实现非法入侵。
另外还可用其他方法,就是利用“防火区”的原理将所有的远程访问都限定在一台单一的服务器上,这台服务器与整个计算机网络的联系是通过人工手动完成的。这样即使非法入侵者闯入,也会被隔离在一台单一的机器上,对服务器的攻击也就限定在一台机器上。另外,还可用一些非常用的协议技术和方法(如蜜罐)来迷惑非法入侵者。这样也就增加了技术成本,技术程度要求较高。
切入点六:及时升级补丁
软件不可能都是完美的,随着运行会逐渐发现它的漏洞,这是很正常的。而且其隐含的漏洞与软件规模是成比例的。发现漏洞就必须弥补,否则漏洞就会变成一扇非法入侵者敞开的大门,任其出入。软件开发商们都自己组件或雇佣了专门的人员来检测已经推广应用的软件隐含的漏洞隐患,一旦发现漏洞,会以服务包的形式发布相应的补丁程序。所以定期查看下载、安装最新公布的补丁是非常必要的。但需要按照相应的逻辑顺序使用这些补丁包,避免导致一些文件运行的错误。另外,也要对网络中安装的防毒软件定期升级,有效的防止新病毒对网络的破坏。
切入点七:实时检查安全设备及端口
企业与外部网络进行通信,安装防火墙等安全设备是必须的。防火墙等安全设备既能将您公司的计算机与来自外部网络的非法入侵者隔离开来,实现物理隔离,又能保证与外部通讯的通畅。
为了保护企业内网的安全,应当确定防火墙等安全设备不会向外界开放任何IP地址,特别是服务器及客户端的IP地址必须隐藏起来。IP地址开放的越多,网络受到攻击的可能性就越大,服务器就越会危险。当然,至少要有一个IP地址对外进行通讯,如果有Web服务器或邮件服务器,它们的IP也是要公开的。
一个IP地址与外界的通讯是通过端口来实现的,而端口有很多很多,因此通过软件来查看端口,排查您不必要开放的端口,将其屏蔽掉,尽可能的减少由于操作系统或其他软件漏洞而带来的危机。
|
| 【收藏】【打印】【进入论坛】 |
|
|
|
|
| |
|
|
|
