河北IT外包知識

什么是IT外包

如何選擇最佳IT外包服務

如何從外包獲取更大利益

如何使外包雙方溝通更快捷?

河北IT外包服務疑難解答

河北IT外包的風險管理

IT項目為什么需要外包?

CIO和IT外包

河北IT外包發展趨勢

河北IT外包買到的是一種能力

綜合網絡布線

外包恐懼癥

外包策略

懂電腦就能做企業IT外包服務嗎

企業自己做IT系統維護更好嗎

河北IT外包成功的合作法則(一)

河北IT外包成功的合作法則(二)

河北IT外包成功的合作法則(三)

河北IT外包成功的合作法則(四)

河北IT外包與企業的人力資源

企業IT系統維護是省錢還是浪費?

河北IT外包在中國

中小型企業解決方案

windows系統維護的必備方法

河北IT外包安全課堂之防火墻

河北IT外包硬件篇

河北IT外包軟件篇



河北IT外包,計算機維護


IT外包安全課堂之防火墻

建立防火墻主動性網絡安全防護

  防火墻和其它反病毒類軟件都是很好的安全產品,但是要讓你的網絡體系具有最高級別的安全等級,還需要你具有一定的主動性。

  你是不是每天都會留意各種黑客攻擊、病毒和蠕蟲入侵等消息?不過當你看到這些消息時,也許你的系統已經受到攻擊了。而現在,我要給你介紹一種更具主動性的網絡安全模型,通過它,就算再出現什么新病毒,你也可以對企業的網絡系統感到放心。

  類似于防火墻或者反XX類軟件(如反病毒、反垃圾郵件、反間諜軟件等),都是屬于被動型或者說是反應型安全措施。在攻擊到來時,這類軟件都會產生相應的對抗動作,它們可以作為整個安全體系的一部分,但是,你還需要建立一種具有主動性的安全模型,防護任何未知的攻擊,保護網絡安全。另外,雖然在安全方面時刻保持警惕是非常必要的,但是事實上很少有企業有能力24小時不間斷的派人守護網絡。

  在實現一個具有主動性的網絡安全架構前,你需要對現有的主流網絡安全體系有一個大概的了解。防護方法包括四個方面:防火墻、VPN、反病毒軟件,以及入侵檢測系統(IDS)。防火墻可以檢測數據包并試圖阻止有問題的數據包,但是它并不能識別入侵,而且有時候會將有用的數據包阻止。VPN則是在兩個不安全的計算機間建立起一個受保護的專用通道,但是它并不能保護網絡中的資料。反病毒軟件是與其自身的規則密不可分的,而且面對黑客攻擊,基本沒有什么反抗能力。同樣,入侵檢測系統也是一個純粹的受激反應系統,在入侵發生后才會有所動作。

  雖然這四項基本的安全措施對企業來說至關重要,但是實際上,一個企業也許花費了上百萬購買和建立的防火墻、VPN、反病毒軟件以及IDS系統,但是面對黑客所采用的“通用漏洞批露”(CVE)攻擊方法卻顯得無能為力。CVE本質上說是應用程序內部的漏洞,它可以被黑客利用,用來攻擊網絡、竊取信息,并使網絡癱瘓。據2004 E-Crime Survey(2004 電子犯罪調查)顯示,90%的網絡安全問題都是由于CVE引起的。

  怎樣實現網絡防火墻作用

  具有主動性的網絡安全模式是對上述四種安全措施的綜合管理,使得用戶可以從這四種安全措施中獲得最大的安全性,同時也是為用戶添加一個漏洞管理系統。在這種系統中,一個更有效的防火墻可以正確的攔截數據資料。一個更有效的反病毒程序則更少機會被激活,因為攻擊系統的病毒數量更少了。而IDS則成為了一個備份系統,因為很少人能入侵系統而激活報警機制。而使用漏洞管理系統來防止CVE帶來的入侵則是整個系統最重要的部分。

  為什么這么說呢?從上面提到的調查看,95%的攻擊是由于系統的漏洞或對系統的錯誤配置而造成的。在現實生活中也是一樣,大家都試圖將竊賊拒之門外,而很少考慮到當盜賊已經進入屋子后該怎防護。正如你不會在外出時讓大門敞開,為什么不給網絡再加一把鎖呢。

  實現主動性的網絡安全模型

  那么作為一家企業的技術人員,你該如何保護企業的網絡呢?下面我會介紹幾個簡單的步驟,幫助你實現一個具有主動性的安全網絡。首先你需要開發一套安全策略,并強迫所有企業人員遵守這一規則。同時,你需要屏蔽所有的移 動設備,并開啟無線網絡的加密功能以增強網絡的安全級別。為你的無線路由器打好補丁并確保防火墻可以正常工作是非常重要的。之后檢查系統漏洞,如果發現漏洞就立即用補丁或其它方法將其保護起來,這樣可以防止黑客利用這些漏洞竊取公司的資料,或者令你的網絡癱瘓。以下是各個步驟的實現細節:實現良好的網絡安全總是以一個能夠起到作用的安全策略為開始的。就算這個安全策略只有一頁,公司的全體人員包括總經理在內,都必須按照這個策略來執行;镜囊巹t包括從指導員工如何建立可*的密碼到業務連續計劃以及災難恢復計劃(BCP和DRP)。比如,你應該有針對客戶的財產和其它保密信息的備份策略,比如一個鏡象系統,以便在災難發生后可以迅速恢復數據。在有些情況,你的BCP和DRP也許需要一個“冷”或“熱”的站點,以便當災難發生或者有攻擊時你可以快速將員工的工作重新定向到新的站點。執行一個共同的安全策略也就意味著你向具有主動性安全網絡邁出了第一步。

來源:中國IT實驗室

 


首 頁 關于我們 服務介紹 計算機產品 系統軟件 聯系我們
Copyright 2001-2015 RUI JIE All rights reserved
念佛挖矿能赚钱吗