通過防火墻堵住×××安全漏洞
2009-03-22 18:25 來源：比特網論壇 作者：佚名 【網友評論0條 發言】0點擊分享安全問題是×××的核心問題。目前，×××的安全保證主要是通過防火墻技術、路由器配以隧道技術、加密協議和安全密匙來實現的，足以保證企業員工安全地訪問公司網絡。 　　安全問題是×××的核心問題。目前，×××的安全保證主要是通過防火墻技術、路由器配以隧道技術、加密協議和安全密匙來實現的，足以保證企業員工安全地訪問公司網絡。 但是，如果一個企業的×××需要擴展到遠程訪問時，就要注意，這些對公司網直接或始終在線的連接將會是******的主要目標。因為，遠程工作員工通過防火墻之外的個人計算機可以接觸到公司預算、戰略計劃以及工程項目等核心內容，這就構成了公司安全防御系統中的弱點。雖然，員工可以雙倍地提高工作效率，并減少在交通上所花費的時間，但同時也為***、競爭對手以及商業間諜提供了無數進入公司網絡核心的機會。 但是，企業并沒有對遠距離工作的安全性予以足夠的重視：大多數公司認為，公司網絡處于一道網絡防火墻之后是安全的，員工可以撥號進入系統，而防火墻會將一切非法請求拒之其外;還有一些網絡管理員認為，為網絡建立防火墻并為員工提供×××，使他們可以通過一個加密的隧道撥號進入公司網絡就是安全的。這些看法都是不對的。 在家辦公是不錯，但從安全的觀點來看，它是一種極大的威脅，因為，公司使用的大多數安全軟件并沒有為家用計算機提供保護。一些員工所做的僅僅是進入一臺家用計算機，跟隨它通過一條授權的連接進入公司網絡系統。雖然，公司的防火墻可以將侵入者隔離在外，并保證主要辦公室和家庭辦公室之間×××的信息安全。但問題在于，侵入者可以通過一個被信任的用戶進入網絡。因此，加密的隧道是安全的，連接也是正確的，但這并不意味著家庭計算機是安全的。 ***為了侵入員工的家用計算機，需要探測IP地址。有統計表明，使用撥號連接的IP地址幾乎每天都受到***的掃描。因此，如果在家辦公人員具有一條諸如DSL的不間斷連接鏈路(通常這種連接具有一個固定的IP地址)，會使***的***更為容易。因為，撥號連接在每次接入時都被分配不同的IP地址，雖然它也能被侵入，但相對要困難一些。一旦***侵入了家庭計算機，他便能夠遠程運行員工的×××客戶端軟件。如果需要輸入密碼，可以遠程記錄對鍵盤的敲擊或者查看屏幕顯示，這樣***便可以看到員工所看到的一切。 因此，必須有相應的解決方案堵住遠程訪問×××的安全漏洞，使員工與網絡的連接既能充分體現×××的優點，又不會成為安全的威脅。在個人計算機上安裝個人防火墻是極為有效的解決方法，它可以使非法侵入者不能進入公司網絡。當然，還有一些提供給遠程工作人員的實際解決方法： 所有遠程工作人員必須被批準使用×××. 所有遠程工作人員需要有個人防火墻，它不僅防止計算機被侵入，還能告訴你，連接被掃描了多少次。 所有的遠程工作人員應具有侵入檢測系統，來提供對******信息的記錄。 公司的IT小組應該為用戶建立家用系統，這樣，更容易發現系統的弱點，并能有針對性地堅固系統，而不是讓用戶自行購買、訂購系統產品。 在辦公室中實施的計算機管理辦法對遠程辦公人員應同樣有效。 監控安裝在遠端系統中的軟件，并將其限制只能在工作中使用。 公司的IT小組需要對這些系統進行與辦公室系統同樣的定期性預定檢查。 外出工作人員應對敏感文件進行加密。 安裝要求輸入密碼的訪問控制程序，如果輸入密碼錯誤，則通過調制解調器向系統管理員發出警報。 外出工作人員應記住不要將計算機單獨放在旅館的房間里或車上，不要讓已通過×××進入公司網絡的計算機離開你的視線。 外出工作人員應使計算機具有多級安全防護，如屏幕鎖定或啟動密碼。 當選擇DSL供應商時，應選擇能夠提供安全防護功能的供應商

轉載于:https://blog.51cto.com/762485/152877

總結

以上是生活随笔為你收集整理的通过防火墙堵住×××安全漏洞的全部內容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網站內容還不錯，歡迎將生活随笔推薦給好友。