當(dāng)前位置:工程項(xiàng)目OA系統(tǒng) > 泛普各地 > 江西OA系統(tǒng) > 南昌OA系統(tǒng) > 南昌OA信息化
什么時(shí)候進(jìn)行網(wǎng)絡(luò)隔離?
申請(qǐng)免費(fèi)試用、咨詢電話:400-8352-114
文章來源:泛普軟件人們談?wù)撾娔X安全問題最多的是怎樣保護(hù)自己的電腦。為了安全的目的,一臺(tái)存儲(chǔ)有機(jī)密數(shù)據(jù)或是只有特定的人能進(jìn)入的電腦也許是被鎖起來,而且是不能上網(wǎng)的。一旦有人想進(jìn)入電腦,唯一安全的電腦就是鎖起來的,斷網(wǎng)的(也許再加上沒有開機(jī)的或沒有插件的)。
但是,要保護(hù)一臺(tái)服務(wù)器需要很復(fù)雜的措施。在系統(tǒng)可以裝些軟件,例如裝防火墻,這樣,就可以完全的保護(hù)電腦。如果你害怕有可能把你的系統(tǒng)信息暴露給別人,(或只是一部分你的文件),你可以只選用其中的一些防范功能,這樣也是有效的。取決于個(gè)人的需要。
防火墻
保護(hù)電腦,防火墻是最簡單,也是最基本的,它主要是保護(hù)服務(wù)器免受直接的攻擊。微軟公司的各個(gè)版本的windows系統(tǒng)都適當(dāng)?shù)膸в蟹阑饓?,它可以阻擋所有不必要的訪問。它可以在端口運(yùn)行,或是用軟件的形式運(yùn)行。所以它的應(yīng)用是很方便的。但是如果有人發(fā)送純文本,而它運(yùn)行這個(gè)純文本的時(shí)候,這個(gè)軟件自己就要受到破壞。任何人發(fā)現(xiàn)了那些數(shù)據(jù)包,就知道了是怎么回事了。
實(shí)際網(wǎng)絡(luò)segmentation/subnetting
網(wǎng)絡(luò)劃分或子網(wǎng) 是保護(hù)電腦的另一種方法:給電腦設(shè)定進(jìn)入密碼,客戶機(jī)想進(jìn)入就要輸入密碼。但是這樣做也不是完全保險(xiǎn)的。別人可以從相同的子網(wǎng),運(yùn)行Snort,從而進(jìn)入這臺(tái)電腦。
還有一種保護(hù)電腦的辦法就是客戶機(jī)用自己的網(wǎng)線。但是這樣不合實(shí)際,除非你已經(jīng)為客戶機(jī)設(shè)定了空間。在無線網(wǎng)絡(luò)可用之前,目前,我們?yōu)榱藴y試,用CAT5線,在辦公室之間專門建了子網(wǎng)。這很管用,但是不是最好的辦法。一旦有人知道了,我們不得不放棄這種辦法。
IPSec
一種非常好的保護(hù)主機(jī)的辦法就是用IPSec-一種在信息平臺(tái)的非常強(qiáng)的網(wǎng)絡(luò)安全機(jī)制。數(shù)據(jù)包在服務(wù)器上加密,而且只在服務(wù)器和自己信任的客戶機(jī)之間交換。IPSec的另一個(gè)好處就是除了加密,還對(duì)數(shù)據(jù)包鑒別,鑒別數(shù)據(jù)包是不是來自正確的服務(wù)器。
IPSec的一個(gè)特別的方便之處是,它可以用Windows自己的內(nèi)置-鑒別配置,Kerberos,所以它用起來比你想象的還方便。它被統(tǒng)一到Windows的IP堆棧,而僅僅是附在上面(像防火墻),你可以很好的相信它。這樣,它可以讓你和在另一個(gè)子網(wǎng)里的另一個(gè)控制器交換被保護(hù)的數(shù)據(jù)。對(duì)于大多數(shù)人來說,IPSec是最早有選擇性的保護(hù)服務(wù)器的方法,而不需要把服務(wù)器和整個(gè)網(wǎng)絡(luò)斷開。
"干凈空間"隔離
一個(gè)"干凈空間"電腦就是一臺(tái)沒有網(wǎng)絡(luò)連接的機(jī)器。一個(gè)隔離的PC,非常像躲在鎖了門的后面一樣。需要隔絕的環(huán)境類型是難以觀察的,但是它們確實(shí)存在。舉例來說,一個(gè)內(nèi)部使用的權(quán)威證明(像代碼標(biāo)記)能夠在這樣的一個(gè)系統(tǒng)上被主辦。需要的證明書用手帶來或拿走。這樣一部機(jī)器應(yīng)該有對(duì)硬件和軟件的嚴(yán)格控制即不允許沒有管理通路的軟件安裝, 也不允許任何的新硬件安裝。 例如,這將會(huì)避免安裝一個(gè)閃存網(wǎng)絡(luò)裝置或堵塞的無線萬用串列總線。
即使在你的公司里你不需要完全獨(dú)立的機(jī)器,你也至少應(yīng)該設(shè)立政策和獨(dú)立空間,當(dāng)你不得不需要一部獨(dú)立的機(jī)器。運(yùn)用這樣的方法且有支持的空間是很必要的,例如,你需要和一部個(gè)人電腦一起工作,這種情況會(huì)經(jīng)常遇到病毒或是別的一些意外,這時(shí)你需要在那種情況下檢查那臺(tái)個(gè)人電腦。(techtarget)
- 1數(shù)據(jù)遷移創(chuàng)零距離
- 2貴州建設(shè)政府協(xié)同辦公系統(tǒng)
- 3對(duì)數(shù)據(jù)倉庫探討
- 4基于主機(jī)的IPS保衛(wèi)端點(diǎn)
- 5虛擬化的五個(gè)應(yīng)用瓶頸
- 6專家提醒OA選型 安全感很重要
- 7為你的Windows XP設(shè)置一個(gè)隱形密碼
- 8為MySQL數(shù)據(jù)庫加鑄23道安全門
- 9存檔技術(shù)簡化數(shù)據(jù)存儲(chǔ)
- 10OA系統(tǒng)單位自己開發(fā)存在哪些誤區(qū)?
- 11好OA軟件的標(biāo)準(zhǔn)單位在選擇前明確嗎?
- 12VPN技術(shù)在高校圖書館中的應(yīng)用探討
- 13Chinasec專家談內(nèi)網(wǎng)安全產(chǎn)品選型三要素
- 14如何讓OA辦公系統(tǒng)更接地氣
- 15OA系統(tǒng)全解:信息發(fā)布變通途
- 16安徽:法院信息化無紙化辦公促審案質(zhì)效
- 17在入侵檢測防護(hù)策略中加入蜜罐
- 18黑客如何查找網(wǎng)絡(luò)安全漏洞
- 19電子商務(wù)、企業(yè)社交是大型企業(yè)信息化重點(diǎn)
- 20網(wǎng)絡(luò)改造要充分利用現(xiàn)有網(wǎng)絡(luò)環(huán)境
- 21OA軟件-行走的“辦公桌”
- 22OA未來發(fā)展的路:大“OA”
- 23SSL VPN的概念與選型
- 24哪一種加密方式會(huì)更好呢?
- 25IMS技術(shù)簡介
- 26降低IM風(fēng)險(xiǎn)的10大定律
- 27企業(yè)要警惕在選購OA系統(tǒng)時(shí)的新圈套
- 28信息化現(xiàn)狀分析 企業(yè)IT規(guī)劃成關(guān)鍵
- 29重復(fù)數(shù)據(jù)刪除技術(shù)異軍突起
- 30超寬帶無線技術(shù)發(fā)展新方向
成都公司:成都市成華區(qū)建設(shè)南路160號(hào)1層9號(hào)
重慶公司:重慶市江北區(qū)紅旗河溝華創(chuàng)商務(wù)大廈18樓