网络安全知识保证网络安全应知的一些学问出色的网络安全性不可能一蹴而就
假如你的企业文化趋向于凡事都不正规,要想达到出色的网络安全性基本上就只有靠运气
要想获得最好的企业安全,必须经过坚持不懈的努力,以及强大的决心
每个公司都需要一个安全策略
不要等到发生入侵之后才想起来制定这个策略;现在就开始制定一个,才能防患于未然
确保网络的安全1
防火墙必不可少令人吃惊的是,现在许多组织(最典型就是大学)都在运行着没有防火墙保护的公共网络
让我们姑且忽略有关“硬件防火墙好,还是软件防火墙好”的争论,无论采纳哪一种防火墙,总比没有防火墙好
这里的重点在于,连接到 Internet 的每一个人都需要在其网络入口处实行一定的措施来阻止和丢弃恶意的网络通信
当你读到本文的时候,说明您已经有了一个企业防火墙
但是,不要忘了您的远程办公人员和移动用户
最低限度也应该为他们每个人配备一个个人防火墙
虽然 Window 某 PSP2 自带的防火墙也牵强可用,但为了满足您的特别需要,市场上还存在着大量产品可供选择
最主要的事情就是去使用它们
确保网络的安全2
随时更新桌面防病毒系统确保网络的安全3
强化您的服务器“强化”(Hardening)涉及两个简单的实践法则:购买商业软件时,删除您不需要的所有东西;假如不能删除,就把它禁用
可以通过强化来删除的典型对象包括示例文件、使用向导演示、先用后付费的捆绑软件以及在可以预见的将来不准备使用的高级特性
安装越复杂,越有可能留下安全隐患,所以将您的安装精简到不能再精简的程度
除此之外,设备和软件通常配置了默认用户名/密码访问、来宾(guet)和匿名帐户以及默认共享
删除你不需要的,并修改所有身份验证凭据的默认值(由于有像这样的列表,所以黑客也知道它们)
在这个充斥着大量“臃肿件”(bloatware)的年代,这个实践法则与 5 年前相比更重要了
确保网络的安全4
