分类
中小企业怎样建立安全网络解决方案‖
| 明确网络资源 |
| 事实上我们不能确定谁 分了解网络数据的结构,了 访问。 | 会来攻击网络系统,所以作为网 解要保护什么,需要什么样的访 | 络管理员在制定安全策略之初应充 问以及如何协调所有的网络资源和 |
| 确定网络访问点 |
| 网络管理员应当了解潜 过网络连接、拨号访问以及 止非法者的闯入,答案是肯 | 在的非法入侵者会何时何地进入 配置不当的主机入侵系统。那么 定的。 | 系统。黑客和非法入侵才通常是通 我们是否可以把住这道安全门,禁 |
| 限定访问权限 |
| 制定用户访问的范围( 来自于内部的越权访问者) 关键数据库或敏感地区的防 | 权限),约束用户的访问权限, 使得非法入侵者不能自动进入整 范。 | 在网络中必须构筑多道屏障(包括 个系统,特别是要注意对于网络中 |
| 确认安全隐患 |
| 每个安全系统都有一定的设想和安全 否则隐藏问题的就会成为系统潜在的安全 ,确保网络安全。 | 防范措施,在网络管理中必须认真检查和确认安全, 漏洞。必要时设立安全防护岗24小时全天候动态监测 |
| 人为因素对网络安全的影响 |
| 在构建网络安全体系时,人为因素对 定了相应完善的安全制度,如果操作员不 ,都将对系统安全造成威胁,这无疑也会 因此加强内部防范和堵塞漏洞是最好的防 | 网络安全的影响非常重要。即使是网络管理员已经制 认真履行规范性操作规程或违法执行某些越权的行为 给不法入侵者打开方便之门。堡垒容易由内部攻破, 范机制。 |
| 内部的安全问题 |
| 有三种对策性问题的解决有助于内部网或内部用户的安全防范: |
| 内部互访——如何控制网络不同部门之间的互相访问; |
| 管理维护——如何对不断变更的用户进行有效的管理; |
| 安全认证——如何加强远程拨号用户的安全认证管理。 |
| 在网络规模较小,只有 全数据来提供安全认证。随 服务器为所有的拨号用户提 用户安全信息,从而有助于 | 少数的访问服务器提供远程访问 着网络规模的增长以及对访问安 供集中的安全数据库,用户无需 实现统一的访问控制策。 | 时,一般采用访问服务器的本地安 全要求的提高,一般需要一台安全 在每台访问路由器上增加更改拨号 |
| 如何防范外部入侵 |
| 企业通过Internet,不仅要从异地取 来的数据安全的新挑战。当前,网络系统 网。 | 回重要数据,同时又要面临由于Internet的开放所带 中通常是建立防火墙,阻止非法访问者侵入企业内部 |
| 一般防火墙技术是用来 关键部门不受到来自内部和 | 保证对主机和应用安全访问及多 外部的攻击,为通过Internet进 | 种客户机和服务器的安全性,保护 行远程通信的客户提供安全通道。 |
| 选择有效的管理和维护 行维护和测试就必须有功能 在选择工具时,不仅需要其 | 工具对网络进行维护是一项十分 强大的工具。由于网络维护涉及 功能强大,而且要便于学习和使 | 复杂的技术,而要有效地对网络进 的方面和技术问题很多,所以我们 用。 |