網絡管理員確保內網安全三項措施

2019-11-04 20:59:15

字體：大中小

來源：轉載

供稿：網友

　　大多數網絡和安全治理員已經竭盡全力確保他們企業網絡的安全。根據要保護的網絡的規模和資產的價值，網絡保護可以采用防火墻、殺毒軟件、垃圾郵件封鎖器、反間諜軟件工具或者入侵檢測系統。還有許多其它的旨在阻止壞人進入你的網絡的硬件和軟件產品。

　　但是，假如攻擊來自于內部怎么辦呢?安全產品對于根據其設計要保護的資源做得相當好。但是，某些人可能會在內部網絡中發送敏感的信息，這些信息可以用來繞過安全軟件并且攻破企業的網絡。假如一位不道德的雇員使用了一個包嗅探器，他就可以捕捉到安全軟件暴露的敏感的數據。

　　安全研究人員曾指出，安全軟件產品本身已經發現了越來越多的安全漏洞。但是，即使是功能齊全的安全軟件也可能在網絡上傳輸敏感的信息。你應該做些什么來保護自己呢？

　　1.熟悉你的安全產品：正如我上面提到的那樣，網絡上會應用各種各樣的硬件和軟件產品來提供安全保護。要最好地保護你的網絡，你應該盡可能多地了解這些產品是如何工作的，發送了什么樣的數據，這些數據發送到了什么地方，以及發送的這些數據是否加密了。

　　2.加密你的數據傳輸：假如你發現有在整個網絡上傳輸的保密的和敏感的數據，一定要保證對數據加密，以便保護這些數據。根據傳輸的數據的性質，你可以使用ipsec或者其它加密措施。

　　3.小心嗅探器：協議分析器也稱作網絡包嗅探器，是監視和診斷網絡故障的有用的工具。但是，你絕對不要讓你的雇員使用惡意包嗅探器并且捕捉網絡的數據。用交換機連接的網絡與通過集線器連接的網絡相比，可以提供更好的保護。但是，這種網絡對于惡意包嗅探器也沒有免疫能力。檢測惡意包嗅探器并不是一件輕易的事。但是，假如你懷疑你的網絡中可能存在惡意包嗅探器，你應該花一些時間學習如何把這些惡意包嗅探器查出來。這也許是一項明智的投資。

上一篇：IIS6.0默認設置安全性的改變

下一篇：經驗之談網絡管理維護六大技巧