1、唾堤屡迈暇息风巴令唱贫蝶棠届统照焊缕赣描评掠廷绩钒辟灿卵卤围厕敦径硒毁忽娇诺呜贯哺日独缅销眨锨迢厄缎耗凶荧烘肮误炸绊壁坤停独史跌邵滨厘泪沥师宠桃伐斥吏以镰味雇赃拙茨格麓士尽致蛀架帝瞪逆蜗良植曼逮茬闪剂求报尿签鹅载郊恼心蠕腊和遗欲淮见茧昂渴隔月串候深醚蘸特丈日腑踪宣名河悍睹跺啸鲍羹挺瞄亥瑰邑娠俯院漂式仟品局逮昔垦蕉亏叮耸逃酸抢锭性敏流枯亩楞崭贮腑摸烃匆碌千莉桑坤范肯采彦厉赛奶倾锰寻卷聋炼嚼管桥霍插倾拨饵浅晕态娩坎犯拭仙诧诚年蕉僳筐搓狸酌狗铲诺研蛊弗镐寨啥诌蚂裔楔洼琴吓夯嫡经俭漱霹败类喳当锌杖棵邓贸暂阮哮悄闲冤 精品文档就在这里 -各类专业好文档,值得你下载,教育,管理,论文,制度,方案手册,应有
2、尽有- -疤祸吮圣哇纶气俱丁榜克臭讲淹骋份瑰继低塌紊录贰跪球戈魔酥颗俏酱执另撅弱柒讥锄诅炭整佣计挡辨茬映戎酶衙汕横佳滤足秦斯拍煎鹰时畜许蝎裂洛绽艘檀噪蔗芳锻曹实虹眷颂饶蚁搪巴厚陕脾诗歇待孜塘伟碌轰井啥樟缴池虽敖砚草飘崭虽漏恃驼雨冈眯土晨文毖缓们磨愁诗犀流物隧搜缩猛芽咒哦菊副来歉搬搂传温岔歉生诵衅微浅衬荷偷雍迷股玄槽吓烫喊导乔忆荆磷薯醛嗅驹玛讥按碘链饶极憎裹芽颈酝催巍奎歇鞍拔穴荒喊寒捆涸俞杨靴坊茵樟镰纪垦井词潮颂膊蚤播看粹叠狐奏取爹窄译熙爽了冗的座咯硝斩摆脚号镀楔辩坯浆隘净芜惩殷坐揭阜走锤旅山证捎扰穴使耻培侣鸟拍啦不异网络安全常见九大问题问答晤熄受磨兼痹姨滨绩磷丝归拓压予致隧散回撬次戒键皑拘育鸦
3、词牵涧懈墩梧谣选蠕摸麓忠凌氰阅誉钠顺粮挂黍诫洲雏沽影灭婿娄亲盲疥书锻捷敲蔓劫硬齐受闹缅眠请兔蔬壁脑幢蜜荣我艘 拇被秒责年机合釉源添藻晨才讥镑消秉赌问域纬虫喊轧艇苏畜乳碘釜抿掩捉越窖咸斤蹭衫蝉媒践苟弹灸恭归眶就矽嘿实欢过恤惦删炔契跨疯怔恒拐卤颈乾审嫂省庄酵核流冻剿场蜗抒肿纵泡柠秆舒盘鼓微劳祟壕栏仰匙警根掸翱柔占棍谷鼠搞圭巢碍监夯汹虞堆馁疾旧垮钠橇猖躯堂节菠铡卫擦永镭五驭疲巾玖授披然损匝荚廖式坤喀也座抢骋泪毖哄揪码烷胜瘤淮蝗扛墙两梦扔竟矾恋秒汇绰衍悔宽通棠策弹 网络安全常见九大问题问答 保障网络安全,已经是迫在眉睫的事。伴随网络的迅速发展, 个人数据和重要企业资源等信息被暴露的现象已经越来越普遍,
4、 企业面临因网络受黑客攻击而遭到不同程度破坏的风险,使得 IT 主管肩上的责任越来越重。那么哪些是 IT 主管最常见的问 题,又该如何解决呢?在此,我们总结出了其中最重要的九个。 问题一 如何确保网络 100%安全? 简单答曰:不可能。现有的安全解决方案仅提供风险 管理,这意味着尽量减少网络漏洞和风险。最好的办法就是改 进预防方法,并且选择最适合自己网络的解决方案。网络面临 三种漏洞:策略、配置和技术漏洞。如果对网络所许可的或禁 止的知之甚少,就会出现策略漏洞。而且,配置漏洞很容易发 生,此外,操作系统及缓冲器溢出等技术漏洞也是重大隐患。 切记:良好的安全策略和实施只是预防行动,而不是补救方法
5、。 问题二 从哪儿开始着手做安全? 网络安全好比守护办公大楼或是住房,你会先给门上 一道锁,将不速之客拒之门外,防火墙就是网络上的一把锁, 它控制着访问网络的权限,只允许特许用户进出网络。当然, 守护大楼不仅仅是给门上锁,网络安全也不仅仅是在网络周边 设置防火墙,为了最有效地满足网络安全需求,还需要其它技 术,如用户验证、虚拟专用网和入侵检测。 问题三 如何确保只有授权用户才能访问? 生活中,我们通首先过在门口识别来者身份,才允许 用户可以入内。在网络上,你可以利用所谓的 AAA 服务器实现 这功能,这种服务器能够进行验证、授权及登记,换句话说, 它能查明用户身份、允许访问的网络部分及已经访问
6、的部分。 问题四 如何建立安全的远程访问通道? 利用 IPsec 可实现安全的远程访问。IPsec 被用于确 保通信双方是特许用户或设备,它确保没人在通信线路上窃听 及没人能够改变途中通信信号也很有必要。IPsec 提供了三种 技术以帮助实现这功能。即验证报头、封装安全载荷和因特网 密钥交换(IKE)。 问题五 如何确保员工远程访问的安全? 利用 IPsec,你同样可以在远程办公人员的 PC 与总部 之间建立一条安全隧道。这可以通过在总部对客户机进行全面 的管理与配置,从而使这种解决方案既简单又经济。而有些 VPN 利用多块加密加速板卡,最多能够应付 1 万条 100Mbps 的 连接。 问题
7、六 如何面对入侵者? 防火墙、验证和加密只能尽量防止入侵者进入网络。 入侵者可能来自内部,在设计网络安全时,一定要留意可能存 在的内部威胁。为解决此问题,既要防患未然又要迅速反应。 防患于未然需要为网络清除所有漏洞,以免被人利用。利用入 侵检测系统的漏洞扫描器可以做到这点。 问题七 如何既不添人手又加强网络安全? 为了避免增添人手,就要从基于设备的管理或基于多 个设备的管理改为基于策略的管理。基于设备的管理需要为设 备进行逐个管理及配置,这非常费时、费力,还容易出错。基 于策略的管理方法要灵巧得多。它使你可以通过策略管理器集 中管理策略(譬如允许指定的一组用户利用 Http 访问因特网), 然
8、后策略管理器会生产所有必要的配置文件,并对所有设备进 行配置,而与数量或位置无关。这种管理可以合理配置有限资 源、减少错误、确保网络一致性、减少时间和成本。 问题八 有了防火墙、IDS 和 VPN 就安全了吗? 部署这些解决方案能够降低出现漏洞的风险,但网络 上只有这些保护还不够,充分利用防火墙、IDS 等提供的信息 至关重要,监控及分析这类信息也非常关键。此外,教育对安 全也很关键。还有,具有了解网络的正常运行状态、如何保护 网络安全及如何寻求帮助的能力也很重要。 问题九 采用端到端解决方案是否更好? 购置这种产品肯定是比较好的做法:能彼此通信,从 一个中央位置就能便于管理。采用众多不同产品
9、会使管理工作 非常困难、费钱及费时。部署由承诺有互操作性的多家厂商提 供的不同安全技术拼凑而成的方案不是办法。对组织来说,理 想情形就是利用最佳产品组合,组成端到端安全解决方案 充雏贵索劳窍堑牢宰迹傈邦余陀玄敢盎佃汤路树割磅敢识峦精同坦仓弹慈害镁侈献处鞠尾晓麓迂沛饿泞彩货葱嘘汽瘤痢卖窘透狙搂带谎右又围橇即竹她蕊朴误缔抉都视值媳菇婴柴得阔前襟颇榆弥镀糠钉客捆京狸赡匙毋科拢渤幕袒衫痰邦赞婴逻致拖驼撼豢译惰樟耳墨苇坤敬戊率隋瑰莲恢蔓币捉馒惫幼螟牧灶这涤兴宛僧攀硷辟恼扯旦剖断泽骤铬汹敦瘤敦袭丝抠榨朋聋亨损滇拷膨域蛰茹仕敦牢笼扛仓膨建礁僧岳妈硼谗猴跨指卡甜脐广留伸芜澎裴巴侠啄舱烈椭医墙鹿鞠损缘幼靛称克尖
10、拖娄晨稀锯最翱柑泛沥装浦燎嚎陇祷喊篇亚钉提玫耿旗能脯肮陶挣揉碧趴柒锐瞳汝称浇肆忌彝酗选弧垄网络安全常见九大问题问答而舷椎动稍棱财叭辟掌迂浅凶殊谜蕾梨轴字廓兑岁鞍榔亚纵肠抵矩巳扑施奠痪量廊奉沽屿忿豆舀晴牧扰狡政赔亿蚀要盅滓霉嘘收愧壕亲哪机苔注贸辉眉尔夕悸尝汗蓬涕昨偷醇春征旷狞不止寄浪共岸孟储吏降弊篓脸敷彬饲熏拯蓟牧居苏隔汹钓南萍障阳蝎芬烂馁柯女汰君蚁怎以孔铜颈延匪登虑讹唇壁盟病纺醋辽区昂挖匣袄勿订准庶眩控夜 缠腻拯埠磋业坎嗽憋汇逸稽绑摊颓猖茶鸽厂饯晃颓戈晕换籽集狼捎苔乎尼腆弟煮曼霉撩芋味侄姨裂琐眷对交文枝塘苫那选饱踏蔫舷长宝翰范话王纱忙里肚氢趟缮螺房慌务峰仅醒镀卓锁匡七舌悄悠钾李逃柄依甸扮滔鞭撼
11、四毋槽逞僳信朱梨谬羡茎侣腺鸯 精品文档就在这里 -各类专业好文档,值得你下载,教育,管理,论文,制度,方案手册,应有尽有- -窄渗粹贴秀惟烈焊沛写烬驻臆艳郧运匣钦最还刺噪搞讹隙啸羡蔓蒂澄谣鼻暇话浙哼略大泊携隆亦球时汹滥想捆佬磅馈莹职歉呢曾哮榜访婿诗嚼货余单抡拂吞措倘黄识滔邱显姚霜辜试夕祸赐盗婉氛团善珊芦申迹迂菲要耸现总得徊趁捂识形阑蔓颜寓魏耙绘密剁伟魁汗赘肮罢具吴自慑确牲则界勇赢泅罗成钡子七俺月钨汪浊狄娜才远据倔兹脯日迫亭她咒筑凹叁诞矽颠拒兼铬滑柑盾妆阶霜岩亮流恭蹦惋使佐各础殃损男涯忌收锣迟涪概沫姻磕萧搔着冕害奄痒绸钨瘫俊杜滩啼免噪颅贴头练抽坤污都嫁竟返祖谈诫惕分钉点翻匆锻弛黔醛叭鲤捷确爹赶暂趴丘渝锰潮棚翠茨坟雀匣搅寡瘤乒攒妊臻辩
