亚洲午夜福利国产门事件_久久国产综合精品五月天_日本高清不卡免v_青青香蕉国产在线观看

【關(guān)閉本窗口】

發(fā)言人 如風(fēng) 發(fā)信 發(fā)帖:44 回復(fù):68 注冊(cè)時(shí)間:2004-02-11 10:04:54	發(fā)表于2004-03-12 12:46:30 [舉報(bào)本帖] 編輯 樓主 網(wǎng)絡(luò)安全九大問(wèn)題及破解對(duì)策 伴隨網(wǎng)絡(luò)的迅速發(fā)展，個(gè)人數(shù)據(jù)和重要企業(yè)資源等信息被暴露的現(xiàn)象已經(jīng)越來(lái)越普遍，企業(yè)面臨因網(wǎng)絡(luò)受黑客攻擊而遭到不同程度破壞的風(fēng)險(xiǎn)，使得IT主管肩上的責(zé)任越來(lái)越重。那么哪些是IT主管最常見(jiàn)的問(wèn)題，又該如何解決呢？在此，我們總結(jié)出了其中最重要的九個(gè)。  　　問(wèn)題一 如何確保網(wǎng)絡(luò)100%安全？  　　簡(jiǎn)單答曰：不可能�，F(xiàn)有的安全解決方案僅提供風(fēng)險(xiǎn)管理，這意味著盡量減少網(wǎng)絡(luò)漏洞和風(fēng)險(xiǎn)。最好的辦法就是改進(jìn)預(yù)防方法，并且選擇最適合自己網(wǎng)絡(luò)的解決方案。網(wǎng)絡(luò)面臨三種漏洞：策略、配置和技術(shù)漏洞。如果對(duì)網(wǎng)絡(luò)所許可的或禁止的知之甚少，就會(huì)出現(xiàn)策略漏洞。而且，配置漏洞很容易發(fā)生，此外，操作系統(tǒng)及緩沖器溢出等技術(shù)漏洞也是重大隱患。切記：良好的安全策略和實(shí)施只是預(yù)防行動(dòng)，而不是補(bǔ)救方法。  　　問(wèn)題二 從哪兒開(kāi)始著手做安全？  　　網(wǎng)絡(luò)安全好比守護(hù)辦公大樓或是住房，你會(huì)先給門上一道鎖，將不速之客拒之門外，防火墻就是網(wǎng)絡(luò)上的一把鎖，它控制著訪問(wèn)網(wǎng)絡(luò)的權(quán)限，只允許特許用戶進(jìn)出網(wǎng)絡(luò)。當(dāng)然，守護(hù)大樓不僅僅是給門上鎖，網(wǎng)絡(luò)安全也不僅僅是在網(wǎng)絡(luò)周邊設(shè)置防火墻，為了最有效地滿足網(wǎng)絡(luò)安全需求，還需要其它技術(shù)，如用戶驗(yàn)證、虛擬專用網(wǎng)和入侵檢測(cè)。  　　問(wèn)題三 如何確保只有授權(quán)用戶才能訪問(wèn)？  　　生活中，我們通首先過(guò)在門口識(shí)別來(lái)者身份，才允許用戶可以入內(nèi)。在網(wǎng)絡(luò)上，你可以利用所謂的AAA服務(wù)器實(shí)現(xiàn)這功能，這種服務(wù)器能夠進(jìn)行驗(yàn)證、授權(quán)及登記，換句話說(shuō)，它能查明用戶身份、允許訪問(wèn)的網(wǎng)絡(luò)部分及已經(jīng)訪問(wèn)的部分。  　　問(wèn)題四 如何建立安全的遠(yuǎn)程訪問(wèn)通道？  　　利用IPsec可實(shí)現(xiàn)安全的遠(yuǎn)程訪問(wèn)。IPsec被用于確保通信雙方是特許用戶或設(shè)備，它確保沒(méi)人在通信線路上竊聽(tīng)及沒(méi)人能夠改變途中通信信號(hào)也很有必要。IPsec提供了三種技術(shù)以幫助實(shí)現(xiàn)這功能。即驗(yàn)證報(bào)頭、封裝安全載荷和因特網(wǎng)密鑰交換（IKE）。  　　問(wèn)題五 如何確保員工遠(yuǎn)程訪問(wèn)的安全？  　　利用IPsec，你同樣可以在遠(yuǎn)程辦公人員的PC與總部之間建立一條安全隧道。這可以通過(guò)在總部對(duì)客戶機(jī)進(jìn)行全面的管理與配置，從而使這種解決方案既簡(jiǎn)單又經(jīng)濟(jì)。而有些VPN利用多塊加密加速板卡，最多能夠應(yīng)付1萬(wàn)條100Mbps的連接。  　　問(wèn)題六 如何面對(duì)入侵者？  　　防火墻、驗(yàn)證和加密只能盡量防止入侵者進(jìn)入網(wǎng)絡(luò)。入侵者可能來(lái)自內(nèi)部，在設(shè)計(jì)網(wǎng)絡(luò)安全時(shí)，一定要留意可能存在的內(nèi)部威脅。為解決此問(wèn)題，既要防患未然又要迅速反應(yīng)。防患于未然需要為網(wǎng)絡(luò)清除所有漏洞，以免被人利用。利用入侵檢測(cè)系統(tǒng)的漏洞掃描器可以做到這點(diǎn)。  　　問(wèn)題七 如何既不添人手又加強(qiáng)網(wǎng)絡(luò)安全？  　　為了避免增添人手，就要從基于設(shè)備的管理或基于多個(gè)設(shè)備的管理改為基于策略的管理�；�于設(shè)備的管理需要為設(shè)備進(jìn)行逐個(gè)管理及配置，這非常費(fèi)時(shí)、費(fèi)力，還容易出錯(cuò)�；�于策略的管理方法要靈巧得多。它使你可以通過(guò)策略管理器集中管理策略（譬如允許指定的一組用戶利用Http訪問(wèn)因特網(wǎng)），然后策略管理器會(huì)生產(chǎn)所有必要的配置文件，并對(duì)所有設(shè)備進(jìn)行配置，而與數(shù)量或位置無(wú)關(guān)。這種管理可以合理配置有限資源、減少錯(cuò)誤、確保網(wǎng)絡(luò)一致性、減少時(shí)間和成本。  　　問(wèn)題八 有了防火墻、IDS和VPN就安全了嗎？  　　部署這些解決方案能夠降低出現(xiàn)漏洞的風(fēng)險(xiǎn)，但網(wǎng)絡(luò)上只有這些保護(hù)還不夠，充分利用防火墻、IDS等提供的信息至關(guān)重要，監(jiān)控及分析這類信息也非常關(guān)鍵。此外，教育對(duì)安全也很關(guān)鍵。還有，具有了解網(wǎng)絡(luò)的正常運(yùn)行狀態(tài)、如何保護(hù)網(wǎng)絡(luò)安全及如何尋求幫助的能力也很重要。  　　問(wèn)題九 采用端到端解決方案是否更好？  　　購(gòu)置這種產(chǎn)品肯定是比較好的做法：能彼此通信，從一個(gè)中央位置就能便于管理。采用眾多不同產(chǎn)品會(huì)使管理工作非常困難、費(fèi)錢及費(fèi)時(shí)。部署由承諾有互操作性的多家廠商提供的不同安全技術(shù)拼湊而成的方案不是辦法。對(duì)組織來(lái)說(shuō)，理想情形就是利用最佳產(chǎn)品組合，組成端到端安全解決方案。  歡迎和大家共同探討
回復(fù)人 susan 發(fā)信 發(fā)帖:428 回復(fù):2015 注冊(cè)時(shí)間:2004-01-06 13:26:54	發(fā)表于2004-03-12 13:23:33 [引用] [編輯] 1樓 謝謝如風(fēng)給我們帶來(lái)這些消息！ __________________________________________________ 如果我的出現(xiàn)，令你驚喜，我慶幸我們能成為朋友。如果我的出現(xiàn)，令你煩惱，請(qǐng)恕我無(wú)意。如果你想，我愿意淡出你的生活。但是，我永遠(yuǎn)不會(huì)將你忘記!
回復(fù)人 金何在 發(fā)信 發(fā)帖:18 回復(fù):850 注冊(cè)時(shí)間:2004-02-25 13:21:48	發(fā)表于2004-03-13 20:16:42 [引用] [編輯] 2樓 以后有問(wèn)題找你呀，到時(shí)不得推辭啊 __________________________________________________ 我想上學(xué)可學(xué)費(fèi)太貴，我想到大會(huì)堂開(kāi)開(kāi)小會(huì)，空蕩的房間沒(méi)人作陪，只好到網(wǎng)上灌灌水。
回復(fù)人 如風(fēng) 發(fā)信 發(fā)帖:44 回復(fù):68 注冊(cè)時(shí)間:2004-02-11 10:04:54	發(fā)表于2004-03-15 11:49:25 [引用] [編輯] 3樓 可以，沒(méi)問(wèn)題，只要我會(huì)的。 __________________________________________________ 有一個(gè)人，曾讓我知道，寄生於世上，原是那么好 來(lái)又如風(fēng)、離又如風(fēng)、或世事通通不過(guò)是場(chǎng)夢(mèng)
回復(fù)人 金何在 發(fā)信 發(fā)帖:18 回復(fù):850 注冊(cè)時(shí)間:2004-02-25 13:21:48	發(fā)表于2004-03-15 20:27:26 [引用] [編輯] 4樓 不是吧，你要是說(shuō)不會(huì)怎辦？！ __________________________________________________ 我想上學(xué)可學(xué)費(fèi)太貴，我想到大會(huì)堂開(kāi)開(kāi)小會(huì)，空蕩的房間沒(méi)人作陪，只好到網(wǎng)上灌灌水。
分頁(yè) 1   轉(zhuǎn)到：1頁(yè)