監(jiān)理公司管理系統(tǒng) | 工程企業(yè)管理系統(tǒng) | OA系統(tǒng) | ERP系統(tǒng) | 造價(jià)咨詢管理系統(tǒng) | 工程設(shè)計(jì)管理系統(tǒng) | 簽約案例 | 購買價(jià)格 | 在線試用 | 手機(jī)APP | 產(chǎn)品資料
X 關(guān)閉

什么時(shí)候進(jìn)行網(wǎng)絡(luò)隔離?

申請(qǐng)免費(fèi)試用、咨詢電話:400-8352-114

文章來源:泛普軟件

人們談?wù)撾娔X安全問題最多的是怎樣保護(hù)自己的電腦。為了安全的目的,一臺(tái)存儲(chǔ)有機(jī)密數(shù)據(jù)或是只有特定的人能進(jìn)入的電腦也許是被鎖起來,而且是不能上網(wǎng)的。一旦有人想進(jìn)入電腦,唯一安全的電腦就是鎖起來的,斷網(wǎng)的(也許再加上沒有開機(jī)的或沒有插件的)。

但是,要保護(hù)一臺(tái)服務(wù)器需要很復(fù)雜的措施。在系統(tǒng)可以裝些軟件,例如裝防火墻,這樣,就可以完全的保護(hù)電腦。如果你害怕有可能把你的系統(tǒng)信息暴露給別人,(或只是一部分你的文件),你可以只選用其中的一些防范功能,這樣也是有效的。取決于個(gè)人的需要。

防火墻

保護(hù)電腦,防火墻是最簡單,也是最基本的,它主要是保護(hù)服務(wù)器免受直接的攻擊。微軟公司的各個(gè)版本的windows系統(tǒng)都適當(dāng)?shù)膸в蟹阑饓?,它可以阻擋所有不必要的訪問。它可以在端口運(yùn)行,或是用軟件的形式運(yùn)行。所以它的應(yīng)用是很方便的。但是如果有人發(fā)送純文本,而它運(yùn)行這個(gè)純文本的時(shí)候,這個(gè)軟件自己就要受到破壞。任何人發(fā)現(xiàn)了那些數(shù)據(jù)包,就知道了是怎么回事了。

實(shí)際網(wǎng)絡(luò)segmentation/subnetting

網(wǎng)絡(luò)劃分或子網(wǎng) 是保護(hù)電腦的另一種方法:給電腦設(shè)定進(jìn)入密碼,客戶機(jī)想進(jìn)入就要輸入密碼。但是這樣做也不是完全保險(xiǎn)的。別人可以從相同的子網(wǎng),運(yùn)行Snort,從而進(jìn)入這臺(tái)電腦。

還有一種保護(hù)電腦的辦法就是客戶機(jī)用自己的網(wǎng)線。但是這樣不合實(shí)際,除非你已經(jīng)為客戶機(jī)設(shè)定了空間。在無線網(wǎng)絡(luò)可用之前,目前,我們?yōu)榱藴y試,用CAT5線,在辦公室之間專門建了子網(wǎng)。這很管用,但是不是最好的辦法。一旦有人知道了,我們不得不放棄這種辦法。

IPSec

一種非常好的保護(hù)主機(jī)的辦法就是用IPSec-一種在信息平臺(tái)的非常強(qiáng)的網(wǎng)絡(luò)安全機(jī)制。數(shù)據(jù)包在服務(wù)器上加密,而且只在服務(wù)器和自己信任的客戶機(jī)之間交換。IPSec的另一個(gè)好處就是除了加密,還對(duì)數(shù)據(jù)包鑒別,鑒別數(shù)據(jù)包是不是來自正確的服務(wù)器。

IPSec的一個(gè)特別的方便之處是,它可以用Windows自己的內(nèi)置-鑒別配置,Kerberos,所以它用起來比你想象的還方便。它被統(tǒng)一到Windows的IP堆棧,而僅僅是附在上面(像防火墻),你可以很好的相信它。這樣,它可以讓你和在另一個(gè)子網(wǎng)里的另一個(gè)控制器交換被保護(hù)的數(shù)據(jù)。對(duì)于大多數(shù)人來說,IPSec是最早有選擇性的保護(hù)服務(wù)器的方法,而不需要把服務(wù)器和整個(gè)網(wǎng)絡(luò)斷開。

"干凈空間"隔離

一個(gè)"干凈空間"電腦就是一臺(tái)沒有網(wǎng)絡(luò)連接的機(jī)器。一個(gè)隔離的PC,非常像躲在鎖了門的后面一樣。需要隔絕的環(huán)境類型是難以觀察的,但是它們確實(shí)存在。舉例來說,一個(gè)內(nèi)部使用的權(quán)威證明(像代碼標(biāo)記)能夠在這樣的一個(gè)系統(tǒng)上被主辦。需要的證明書用手帶來或拿走。這樣一部機(jī)器應(yīng)該有對(duì)硬件和軟件的嚴(yán)格控制即不允許沒有管理通路的軟件安裝, 也不允許任何的新硬件安裝。 例如,這將會(huì)避免安裝一個(gè)閃存網(wǎng)絡(luò)裝置或堵塞的無線萬用串列總線。

即使在你的公司里你不需要完全獨(dú)立的機(jī)器,你也至少應(yīng)該設(shè)立政策和獨(dú)立空間,當(dāng)你不得不需要一部獨(dú)立的機(jī)器。運(yùn)用這樣的方法且有支持的空間是很必要的,例如,你需要和一部個(gè)人電腦一起工作,這種情況會(huì)經(jīng)常遇到病毒或是別的一些意外,這時(shí)你需要在那種情況下檢查那臺(tái)個(gè)人電腦。(techtarget)

發(fā)布:2007-04-22 09:58    編輯:泛普軟件 · xiaona    [打印此頁]    [關(guān)閉]
相關(guān)文章:
南昌OA系統(tǒng)
聯(lián)系方式

成都公司:成都市成華區(qū)建設(shè)南路160號(hào)1層9號(hào)

重慶公司:重慶市江北區(qū)紅旗河溝華創(chuàng)商務(wù)大廈18樓

咨詢:400-8352-114

加微信,免費(fèi)獲取試用系統(tǒng)

QQ在線咨詢

泛普南昌OA信息化其他應(yīng)用

南昌OA軟件 南昌OA新聞動(dòng)態(tài) 南昌OA信息化 南昌OA快博 南昌OA行業(yè)資訊 南昌軟件開發(fā)公司 南昌門禁系統(tǒng) 南昌物業(yè)管理軟件 南昌倉庫管理軟件 南昌餐飲管理軟件 南昌網(wǎng)站建設(shè)公司