远程、移动用户连接网络十***则

rt56457567

远程、移动用户连接网络十***则加入时间：2005年2月7日 显示次数：3511打包邮递推荐给朋友投票评论　　移动用户越来越多，安全成为重要挑战。　　远程用户、移动用户越来越多，通过过程访问程序及网络资源的需求越来越大，为此类用户的治理带来了安全挑战。这种连接为网络防护带来冲击，对企业而言还带来了财务风险，假如网络受到下一代红色代码或尼姆达类病毒的影响，会受到什么样的损失。以下十条法则对于有效治理移动用户的安全十分有效：　　1、扫描：通过宽带上网（DSL，家庭Cable,或WLAN)的用户可能受到扫描，包过滤的PC防火墙可以降低此风险，可以与网络已有的安全工具结合使用。　　2、蠕虫和病毒：反病毒软件也不能被滥用，对于静态的桌面用户，安装邮件检测已经足够了。但对于移动用户而言，访问WEB方式的邮件，而临新的风险，假如没有安装反病毒软件，一旦也企业网络连接可能会传播病毒。　　3、丢失笔记本电脑：假如笔记本电脑中的数据是有价值的，考虑磁盘加密或追踪软件，另外，为防止笔记本电脑可以欺骗网络认证，考虑加强的认证方式。使用黑客工具来获得笔记本电脑的用户名和密码是很轻易的，为防止盗贼可以连入网络，考虑加密网络连接，确保VPN用户认证方式而不是机器认证。　　4、沉睡的木马，随时会受到要求而唤醒，而以将笔记本电脑变为发起拒绝服务式攻击的工具，使企业暴露在潜伏的危险中。防火墙可以通过封堵相应端口堵住很多木马。　　5、安户/网关的VPN：VPN提供二项安全保障，传输时加密数据，认证连接的用户及机器，但不幸的是这使得笔记本更加成为进入网络途径之一的目标，所以分割传输通道，完善用户认证，严禁滥用。　　6、多重环境/多重策略：在安全策略中需要考虑移动用户的环境，通过合作ISP或自身的ISP用户可以VPN直接接入网络，所以对于用户的方位及接入方式要有严格的标准。　　7、操纵系统：采用一个标准并坚持，配置一个强壮的win2000，封闭个人WEB服务和其他不必要的服务，打所有需要的补叮　　8、用户治理的安全：用户无法治理自己的安全，假如受到安全事件的警告，他们可以寻求帮助，也可以封闭安全程序，企业级的工具答应对普通用户透明的安全措施，而把策略定义留给网络专家。　　9、简单策略：最大的安全题目是配置错误的策略，要从安全工具获得最好的效果，选择通用的途径和熟悉的结构，经常升级并检查安全措施。　　10、警告或不警告：考虑发生安全题目时的支持和反应，假如受到扫描如何应对，数据是事值得收集？将不可见的用度通过收集监控数据纳入控制。最好的方法可能是应用独立的工具，反病毒软件可以隔离蠕虫，防火墙自动屏蔽有题目的端口，提供24＊7小时的监控和分析。作者：来源：天极网