如何構(gòu)建安全的網(wǎng)絡(luò)體系
1.明確網(wǎng)絡(luò)資源。事實(shí)上我們不能確定誰(shuí)會(huì)來(lái)攻擊系統(tǒng),所以作為網(wǎng)絡(luò)管理員在制訂安全策略之初應(yīng)當(dāng)充分了解企業(yè)的內(nèi)部構(gòu)架,了解要保護(hù)什么,需要什么樣的訪問(wèn),以及如何協(xié)調(diào)所有的網(wǎng)絡(luò)資源和訪問(wèn)。
2.確定網(wǎng)絡(luò)訪問(wèn)點(diǎn)。網(wǎng)絡(luò)管理員應(yīng)當(dāng)了解潛在的入侵者會(huì)從哪里進(jìn)入系統(tǒng)。通常是通過(guò)網(wǎng)絡(luò)連接、撥號(hào)訪問(wèn)以及配置不當(dāng)?shù)闹鳈C(jī)入侵系統(tǒng)。
3.限制用戶訪問(wèn)的范圍。應(yīng)當(dāng)在網(wǎng)絡(luò)中構(gòu)筑多道屏障,使得非法闖入系統(tǒng)者不能自動(dòng)進(jìn)入整個(gè)系統(tǒng),尤其要注意網(wǎng)絡(luò)中關(guān)鍵敏感地區(qū)的防范。
4.明確安全設(shè)想。
汕頭清通下水道每個(gè)安全系統(tǒng)都有一定的假設(shè)。一定要認(rèn)真檢查和確認(rèn)安全假設(shè),否則隱藏的問(wèn)題就會(huì)成為系統(tǒng)潛在的安全漏洞。
5.充分考慮人的因素。在構(gòu)建安全體系時(shí),人的因素是非常重要的。即便網(wǎng)絡(luò)管理員制定了非常完善的安全制度,如果操作員不認(rèn)真執(zhí)行,也無(wú)疑會(huì)為不法入侵者大開(kāi)方便之門(mén)。
6.
汕頭清通下水道實(shí)現(xiàn)深層次的安全。對(duì)系統(tǒng)的任何改動(dòng)都可能會(huì)影響安全,因此系統(tǒng)管理員、程序員和用戶需要充分考慮變動(dòng)將會(huì)造成的附帶影響。構(gòu)建安全體系的目標(biāo)之一是使系統(tǒng)具有良好的可伸縮性,而且不易影響系統(tǒng)的安全性。
[BThOOXnw@2010-9-28 15:54:22]