亚洲欧美另类在线观看|国产成人午夜高潮毛片|国产精品丰满无码理论片|国产精品一区二区AV蜜芽|四虎亚洲国产成人久久精品|久久久久中文字幕亚洲精品|国产FREEXXXX性播放|国产精品无码aV一区二区三区

    在中小企業(yè)日益聚焦網(wǎng)絡(luò)營銷的同時，一次次親身經(jīng)歷讓他們對網(wǎng)絡(luò)風(fēng)險、網(wǎng)絡(luò)安全越來越關(guān)注。然而很多網(wǎng)絡(luò)管理員在安全設(shè)計時，喜歡采用高端的設(shè)備與技術(shù)，但是卻忽視了一些細節(jié)與基礎(chǔ)性的內(nèi)容。下面就請我們鄭州北大青鳥的網(wǎng)絡(luò)專家來給大家分析一下，網(wǎng)絡(luò)安全維護中，不容忽視的五大細節(jié)問題！

    一、通過訪問控制列表來限制用戶的訪問

    這個配置是很基礎(chǔ)的內(nèi)容。如可以在企業(yè)邊緣路由器上(連接到互聯(lián)網(wǎng)的路由器)，進行訪問控制列表配置，拒絕從互聯(lián)網(wǎng)接口接受Ping命令。如果企業(yè)有虛擬局域網(wǎng)設(shè)置，那么這個訪問控制列表還可以跟其結(jié)合使用，進一步提高虛擬局域網(wǎng)的安全性。如可以設(shè)置只有網(wǎng)絡(luò)管理員才可以訪問某個特定的虛擬局域網(wǎng)等等。再如可以限制用戶在上班時間訪問娛樂網(wǎng)站、網(wǎng)上炒股、網(wǎng)絡(luò)游戲等等可能會危害企業(yè)網(wǎng)絡(luò)安全的行為�？上У氖牵�不少網(wǎng)絡(luò)管理員可能認為其太簡單了，而忽視了這個技術(shù)的存在。卻不知道，簡單的往往是比較實用的。故建議各位盡量不要購買第三方的安全產(chǎn)品，以降低網(wǎng)絡(luò)的復(fù)雜性。

    二、配置系統(tǒng)警告標(biāo)語，以起到警示的作用

    無論是出于安全或者管理的目的，配置一條在用戶登錄前線時的系統(tǒng)警告標(biāo)語是一種方便、有效的實施安全和通用策略的方式。即在用戶連接到交換機、在輸入用戶名與密碼之前，向用戶提供一個警告標(biāo)語。在用戶正式登陸之前，網(wǎng)絡(luò)管理員可以讓交換機明確的指出交換機的歸屬、使用方法、安全措施、訪問權(quán)限以及所采取的保護策略。

    三、為交換機配置一把安全的鑰匙

    我們在設(shè)置交換機口令的時候，可以增加口令的復(fù)雜性，來提高破解的難度。同時設(shè)置密碼策略(如密碼連續(xù)錯誤三次將鎖住)，如此就可以提高這個密碼的安全性。也可以在交換機的密碼中加入一些特殊的字符，如標(biāo)點符號，或者大小寫、字母與數(shù)字混用等等，來為交換機配置比較堅固的口令。

    四、CDP協(xié)議要盡量少用

    默認情況下，這個協(xié)議是開啟的。通常情況下，我們并不需要在所有的交換機等網(wǎng)絡(luò)設(shè)備上都啟用這個協(xié)議。所以安全人員可以在交換機的每個接口上都禁用CDP協(xié)議，而只為管理目的運行CDP協(xié)議。如通常情況下，需要在交換機的廉潔上和IP電話連接的接口上啟用CDP協(xié)議。對于Wan連接，CDP表中可能包含服務(wù)器提供的下一跳路由器或者交換機的信息，而不是企業(yè)控制之下的遠端路由器。總之就是不要再不安起的連接上運行CDP協(xié)議，而應(yīng)該將其用在刀刃上，在必需的接口上啟用CDP協(xié)議。

    五、注意SNMP是一把雙刃劍

    SNMP協(xié)議是一把雙刃劍。從管理角度講，很多網(wǎng)絡(luò)管理員離不開SNMP協(xié)議。但是從安全角度講，其確實存在著比較大的安全隱患。這主要是因為SNMP協(xié)議在網(wǎng)絡(luò)中通常是通過明文來傳輸?shù)�。即使是采用了SNMPV2C，其雖然采用了身份驗證技術(shù)。但是其身份驗證信息也是由簡單的文本字符組成。而這些字符則是通過明文來進行傳輸。這就給企業(yè)的網(wǎng)絡(luò)安全造成了隱患。遇到這種情況時，安全管理人員應(yīng)該采取適當(dāng)?shù)拇胧﹣泶_保SNMP協(xié)議的安全。我們常用的手段是升級SNMP協(xié)議，采用SNMPV3版本。在這個版本中，可以設(shè)置對于傳輸?shù)臄?shù)據(jù)都采用加密處理，從而確保通信流量的安全性。

    其次，可以結(jié)合上面談到的訪問控制列表來加強SNMP協(xié)議的安全性。如在訪問控制列表中設(shè)置，交換機只轉(zhuǎn)發(fā)那些來自受信子網(wǎng)或工作站的SNMP通信流量通過交換機。只要做到這兩點，SNMP協(xié)議的安全就有保障了。

    最后，網(wǎng)絡(luò)專家作出總結(jié)：除以上說的五點需要注意之外，限制鏈路聚集連接、關(guān)閉不需要的服務(wù)、少用HTTP協(xié)議等等，都是企業(yè)網(wǎng)絡(luò)安全管理中的細節(jié)方面的內(nèi)容。我們只有在不斷的實踐，不斷的學(xué)習(xí)當(dāng)中，才能發(fā)現(xiàn)更多的問題，才能想出更多的維護網(wǎng)絡(luò)安全的措施。