曲靖天气预警/又粗又硬又爽又黄毛片/被同学切底征服李若雪第一章/亚洲成a人片777777网站

  • 鄭州北大青鳥首頁
  • 網站導航
  • 河南軟件與網絡工程師培養基地 河南擁有IT體驗館課程專業全、規模大校區河南多年連獲全國教學質量獎2011-2019年獲北大青鳥總部榮譽獎
首頁 中心介紹 新聞動態 課程詳解 師資力量 專家講座 招生問答 學員活動 精彩專題 報名
當前位置: > 學員活動 > 學術交流 >

企業網絡安全很重要,五大細節不容忽視!

2010-11-24 09:22 來源:鄭州北大青鳥

    在中小企業日益聚焦網絡營銷的同時,一次次親身經歷讓他們對網絡風險、網絡安全越來越關注。然而很多網絡管理員在安全設計時,喜歡采用高端的設備與技術,但是卻忽視了一些細節與基礎性的內容。下面就請我們鄭州北大青鳥的網絡專家來給大家分析一下,網絡安全維護中,不容忽視的五大細節問題!

    一、通過訪問控制列表來限制用戶的訪問

    這個配置是很基礎的內容。如可以在企業邊緣路由器上(連接到互聯網的路由器),進行訪問控制列表配置,拒絕從互聯網接口接受Ping命令。如果企業有虛擬局域網設置,那么這個訪問控制列表還可以跟其結合使用,進一步提高虛擬局域網的安全性。如可以設置只有網絡管理員才可以訪問某個特定的虛擬局域網等等。再如可以限制用戶在上班時間訪問娛樂網站、網上炒股、網絡游戲等等可能會危害企業網絡安全的行為?上У氖,不少網絡管理員可能認為其太簡單了,而忽視了這個技術的存在。卻不知道,簡單的往往是比較實用的。故建議各位盡量不要購買第三方的安全產品,以降低網絡的復雜性。

    二、配置系統警告標語,以起到警示的作用

    無論是出于安全或者管理的目的,配置一條在用戶登錄前線時的系統警告標語是一種方便、有效的實施安全和通用策略的方式。即在用戶連接到交換機、在輸入用戶名與密碼之前,向用戶提供一個警告標語。在用戶正式登陸之前,網絡管理員可以讓交換機明確的指出交換機的歸屬、使用方法、安全措施、訪問權限以及所采取的保護策略。

    三、為交換機配置一把安全的鑰匙

    我們在設置交換機口令的時候,可以增加口令的復雜性,來提高破解的難度。同時設置密碼策略(如密碼連續錯誤三次將鎖住),如此就可以提高這個密碼的安全性。也可以在交換機的密碼中加入一些特殊的字符,如標點符號,或者大小寫、字母與數字混用等等,來為交換機配置比較堅固的口令。

    四、CDP協議要盡量少用

    默認情況下,這個協議是開啟的。通常情況下,我們并不需要在所有的交換機等網絡設備上都啟用這個協議。所以安全人員可以在交換機的每個接口上都禁用CDP協議,而只為管理目的運行CDP協議。如通常情況下,需要在交換機的廉潔上和IP電話連接的接口上啟用CDP協議。對于Wan連接,CDP表中可能包含服務器提供的下一跳路由器或者交換機的信息,而不是企業控制之下的遠端路由器。總之就是不要再不安起的連接上運行CDP協議,而應該將其用在刀刃上,在必需的接口上啟用CDP協議。

    五、注意SNMP是一把雙刃劍

    SNMP協議是一把雙刃劍。從管理角度講,很多網絡管理員離不開SNMP協議。但是從安全角度講,其確實存在著比較大的安全隱患。這主要是因為SNMP協議在網絡中通常是通過明文來傳輸的。即使是采用了SNMPV2C,其雖然采用了身份驗證技術。但是其身份驗證信息也是由簡單的文本字符組成。而這些字符則是通過明文來進行傳輸。這就給企業的網絡安全造成了隱患。遇到這種情況時,安全管理人員應該采取適當的措施來確保SNMP協議的安全。我們常用的手段是升級SNMP協議,采用SNMPV3版本。在這個版本中,可以設置對于傳輸的數據都采用加密處理,從而確保通信流量的安全性。

    其次,可以結合上面談到的訪問控制列表來加強SNMP協議的安全性。如在訪問控制列表中設置,交換機只轉發那些來自受信子網或工作站的SNMP通信流量通過交換機。只要做到這兩點,SNMP協議的安全就有保障了。

    最后,網絡專家作出總結:除以上說的五點需要注意之外,限制鏈路聚集連接、關閉不需要的服務、少用HTTP協議等等,都是企業網絡安全管理中的細節方面的內容。我們只有在不斷的實踐,不斷的學習當中,才能發現更多的問題,才能想出更多的維護網絡安全的措施。

------分隔線----------------------------
欄目列表
聯系鄭州北大青鳥
  • 學校地址:鄭州市金水區文化路90號河南財經政法大
  • 學文南校區1號樓(文化路與儉學街路交叉口文化路
  • 向北300米)
  • 咨詢熱線:0371-63383521 63383522
  • 6路,28路,966路到文化路與儉學街站下車
企業預訂人才熱線:0371-63383521
就業服電話:0371-55902629
教學監督:0371-55690491
鄭州北大青鳥軟件學院地址:鄭州市文化路90號河南財經政法
大學文南校區1號樓
傳真:0371-63383562 郵政編碼:450000
備案號:豫ICP備10022989號-2
版權歸 鄭州北大青鳥翔天信鴿IT學校
咨詢電話:0371-63383521 15225191462
北大青鳥鄭州翔天信鴿授權IT軟件學院
教育改變生活