网络安全的概念并不是单纯的一个杀毒软件加一个防火墙就可以保障整个网络的安全,同样整个网络的安全也不是只保障其服务器的安全,如果你所在网络的整体安全没有统一达到一个层次的话,来说安全也是一句空话。病毒总是先攻击整个网络中安全状况最差的机器,再以此为据点向四周蔓延。
所有防火墙都有一个通病,那就是只对网络外的攻击做防御,但是对于内网的攻击却熟视无睹,我们一般都只是在网关的出口处设置硬件防火墙进行抵挡攻击,但对于网络内部的攻击就有点无能为力了,当然,我们不可能在每个网络接入点处都设置硬件防火墙,我想这个投资是没人愿意给的。网络外坚硬如铁,网络内却极其脆弱不堪一击,这是所有防火墙的通病。但是制约网络安全的不是网络设备而是人,如果大家的安全意识都能提升到一个比较高的层次的话,构造相对安全的网络是很容易的。
尽量统一工作站的操作系统,服务器另当别论,在每个工作站上安装统一的网络版杀毒软件和防火墙,对内网的攻击做到防范于未然,同时也便于集中管理和升级。定期对操作系统进行升级补丁程序(每次升级补丁时都会在本机留下你升级的所有补丁程序)网络内机器较少的话,可以让其中的一台工作站先到微软的官方网站上去自动升级补丁然后把补丁程序集中起来并写一个可以实现自动安装补丁程序的批生机处理文件一起制作成补丁包,让其他工作站下载其补丁包进行自动安装,这样就不必每台工作站都去微软的官方网站上升级补丁那么费时费力,如果机器过多话就可以利用第三方软件进行集中升级补丁,微软提供的有这方面的软件。
对于经常使用的资源尽量做到网里下载,这样的话一来减少了感染病毒的几率,二来对下载速度也有很大的提升。
使用具有管理员权限的用户是一个很不好的习惯,因为一般病毒和木马根本就没有权限这个概念,完全是依赖你自身系统用户的权限,也就是说你以什么权限的用户来运行它,它就具有什么样的权限。
举个例子来说明:你用游客帐户浏览恶意网页不会出现主页被修改的情况,但是你用管理员帐户去访问主页就会被修改,这个就是权限依赖的情况。
密码设置的问题也是重中之重,很多人为了方便都将密码设置的很简单,什么1234啊,自己名字的缩写啊,出生年月日啊,电话号码啊等这些很容易被猜解的密码,一般安全的密码应该设置为8-12位,还应该是字母和数字以及特殊字符组合起来的稍微复杂一点的一组字符,当然,如果你设置的密码复杂的连自己都不记得的话也就失就去其意义了,另外同一密码不要重复使用,还有定期对密码进行一些简单的修改,如果你想复杂也还是可以的,有条件的话,定期对网络内工作站的密码进行暴力破解,看是否存在空口令或弱口令。
能做到以上这些的话,你的整体安全已经提升很多了,但是你要清楚一点,要想安全就肯定不会太方便,当然,安全和方便就看你怎么去衡量了。安全只是相对的,没有绝对的。如果有什么网络设备说用了它就可以保障网络的绝对安全,那么我也只能对你说它就是废物。 |
发表于 2007-12-19 20:53:03
发表于 2007-12-20 08:51:11