久久无码高潮喷水抽搐,极品馒头泬19p,久久人人爽精品玩人妻av,精品国产成人国产在线视,精品视频一区二区三区在线观看

　　內(nèi)網(wǎng)安全如何保障，這是很多網(wǎng)管十分關心的話題，下面就給大家講講內(nèi)網(wǎng)安全十大策略說明。 NzY紅軟基地

　　1、注意內(nèi)網(wǎng)安全與網(wǎng)絡邊界安全的不同 NzY紅軟基地

 　　內(nèi)網(wǎng)安全的威脅不同于網(wǎng)絡邊界的威脅。網(wǎng)絡邊界安全技術防范來自Internet上的攻擊，主要是防范來自公共的網(wǎng)絡服務器如HTTP或SMTP的攻擊。網(wǎng)絡邊界防范（如邊界防火墻系統(tǒng)等）減小了資深黑客僅僅只需接入互聯(lián)網(wǎng)、寫程序就可訪問企業(yè)網(wǎng)的幾率。內(nèi)網(wǎng)安全威脅主要源于企業(yè)內(nèi)部。惡性的黑客攻擊事件一般都會先控制局域網(wǎng)絡內(nèi)部的一臺Server，然后以此為基地，對Internet上其他主機發(fā)起惡性攻擊。因此，應在邊界展開黑客防護措施，同時建立并加強內(nèi)網(wǎng)防范策略。 NzY紅軟基地

 　　2、限制VPN的訪問 NzY紅軟基地

 　　虛擬專用網(wǎng)（VPN）用戶的訪問對內(nèi)網(wǎng)的安全造成了巨大的威脅。因為它們將弱化的桌面操作系統(tǒng)置于企業(yè)防火墻的防護之外。很明顯VPN用戶是可以訪問企業(yè)內(nèi)網(wǎng)的。因此要避免給每一位VPN用戶訪問內(nèi)網(wǎng)的全部權限。這樣可以利用登錄控制權限列表來限制VPN用戶的登錄權限的級別，即只需賦予他們所需要的訪問權限級別即可，如訪問郵件服務器或其他可選擇的網(wǎng)絡資源的權限。 NzY紅軟基地

 　　3、為合作企業(yè)網(wǎng)建立內(nèi)網(wǎng)型的邊界防護 NzY紅軟基地

 　　合作企業(yè)網(wǎng)也是造成內(nèi)網(wǎng)安全問題的一大原因。例如安全管理員雖然知道怎樣利用實際技術來完固防火墻，保護MS-SQL，但是Slammer蠕蟲仍能侵入內(nèi)網(wǎng)，這就是因為企業(yè)給了他們的合作伙伴進入內(nèi)部資源的訪問權限。由此，既然不能控制合作者的網(wǎng)絡安全策略和活動，那么就應該為每一個合作企業(yè)創(chuàng)建一個DMZ，并將他們所需要訪問的資源放置在相應的DMZ中，不允許他們對內(nèi)網(wǎng)其他資源的訪問。 NzY紅軟基地

 　　4、自動跟蹤的安全策略 NzY紅軟基地

 　　智能的自動執(zhí)行實時跟蹤的安全策略是有效地實現(xiàn)網(wǎng)絡安全實踐的關鍵。它帶來了商業(yè)活動中一大改革，極大的超過了手動安全策略的功效。商業(yè)活動的現(xiàn)狀需要企業(yè)利用一種自動檢測方法來探測商業(yè)活動中的各種變更，因此，安全策略也必須與相適應。例如實時跟蹤企業(yè)員工的雇傭和解雇、實時跟蹤網(wǎng)絡利用情況并記錄與該計算機對話的文件服務器�？傊�，要做到確保每天的所有的活動都遵循安全策略。 NzY紅軟基地

 　　5、關掉無用的網(wǎng)絡服務器 NzY紅軟基地

 　　大型企業(yè)網(wǎng)可能同時支持四到五個服務器傳送e－mail，有的企業(yè)網(wǎng)還會出現(xiàn)幾十個其他服務器監(jiān)視SMTP端口的情況。這些主機中很可能有潛在的郵件服務器的攻擊點。因此要逐個中斷網(wǎng)絡服務器來進行審查。若一個程序（或程序中的邏輯單元）作為一個window文件服務器在運行但是又不具有文件服務器作用的，關掉該文件的共享協(xié)議。NzY紅軟基地

來源：紅訊頻道