如何解决网络安全的网络安全问题

下面是OMG的小编辑器,用于收集和整理文章,希望对你有所帮助。


在现实世界中,有很多困难的内网安全技术因素造成的,而最重要的是混合平台的问题。即使在一些小企业,可能有一个以上的操作系统环境。例如,需要Windows操作系统处理日常办公业务,也需要对设计工作iMac的广告公司。虽然有些组织只使用一个操作系统由制造商提供,很难保证操作系统相同的版本是很难保证由于计算机硬件配置不均。


作为一个酒店的客户而言,Novell服务器系统通常用于支持酒店业务软件的操作,和与之相匹配的终端甚至包括传统的DOS系统。通常,文件服务和Web服务的控制是通过Windows Server 2003或更高版本的服务器操作系统完成的,和办公区和不同版本的桌面操作系统,从Windows 98到Windows XP。


最直接的一点是,由于酒店的混合运营系统类型,酒店管理人员需要做大量的工作,以应对病毒、补丁更新、数据备份甚至各种内部应用服务等问题。


在设备管理和跟踪过程中,常常会出现一些死胡同,导致网络中偶尔出现无人值守的计算机节点,不知道这一点,可以说,由于混合平台问题,信息安全的很大一部分浪费掉了。最直接的结果是没有更多的资源真正提高内网安全防护的质量,从而形成内网安全的泥潭。


安全管理员必须有一种似曾相识的感觉,看到这些问题的时候。这一系列的问题相当普遍和流行,也可以作为网络安全的优先事项,也可作为映射的网络安全工具和技术解决方案,选择一个目标,最重要的是,我们需要正确理解什么技术的使用可以有效地处理这些问题。


目前,有很多CIO在中国选择提示的安全防护平台和有效管理内部网络,通过四个层次的保护体系的建立:首先是基于硬件的保护信息系统建立可信可控;其次,四级认证机制的纵深防御体系的建立;然后一系列的身份认证,基本保护实施媒体管理、数据保护、安全审计、实时监测的要求;最后,安全和管理系统,不仅突出安全,注重管理


系统安全补丁的自动分发


许多管理员都知道微软提供了应用于企业内部网的产品补丁更新解决方案,但不一定是部署和使用这种更新方式。毕竟,访问Internet下载安全更新是非常方便的,然而,在现实的应用环境中,简单地允许所有终端计算机不受控制地访问因特网并非全部时间。


Windows服务器更新服务(WSUS)是一种比较常用的补丁更新工具。它在服务器操作系统上运行,能够将更新后的文件迁移到桌面Windows操作系统的各种版本中,包括更新代理机制,对于需要重启控制、计划、更新列表和丰富管理界面的用户来说,支付系统管理服务器(SMS)将是一个不错的选择。


然而,在混合平台环境下,微软的产品无法满足需求。企业可能需要向CA Unicenter第三方业务产品管理不同操作系统的补丁更新,Linux和其他非微软的操作系统,更新和分发工具的企业应用环境的需要并不是那么迫切。然而,随着这些操作系统的比例越来越高,现在是时候去注意了。


同时加密电子文档不影响正常使用。


对于数据的安全性,它是根据相应的数据安全级别进行适当的加密保护的最基本手段之一,对于相对开放的业务应用,基于公钥加密和证书认证系统是比较成熟和流行,PKI是最典型的代表。常用的CA体系结构比较简单,大多数用户所需要的功能。


从各计算机节点存储数据,有大量的免费的加密工具和数据擦除工具了。然而,它提供的保密程度往往是低的,和加密在操作系统层和应用层通常是其他安全问题。电子文档密级高,应尽BIOS保护卡等硬件设备的可能的应用,限制对数据的访问,并通过芯片级保护硬盘数据加密。


此外,目前,基于USB接口的存储设备,如U盘和移动硬盘,也可以通过智能判断和权限控制功能的数据更好的安全管理,在更高端的领域,用户可能需要采取严格控制数据流的方向,甚至需要一些数据必须通过签署和刻录光盘交换。许多有效的解决方案已经提出了这样的问题对国内厂家。


例如,Dingpu的科学数据管理系统是创新的单向介绍,该系统利用光纤单向传输的特点,保证数据流在物理层的权利。在工艺设备的使用,连接到数据存储的计算机终端的尖端技术,一端连接到U盘的数据源,可以实现数据的安全存放,不会出现非法机密数据的泄漏问题。可以看出,作为一个以文档加密内网安全的出发点,国内用户,这可能是只有国内厂商真正了解国内用户的需求。


防止无线信号泄漏扩散的有效数据


Wi-Fi无线局域网技术似乎已经成为一种方便和安全之间的相互约束的典型例子。虽然Wi-Fi本身的安全性一直比较脆弱,在内部网络提供无线接入的能力,越来越多的企业仍然是一种选择。Wi-Fi无线接入点的管理应该有比较高的安全强度和水平,至少不等同于其他常见的网络节点。


利用WPA加密无线数据通信是很有必要的。虽然攻击者有足够的耐心,他仍然可以突破关键数据从他嗤之以鼻,但它的难度比旧的加密方法,如WEP更难。如果一个较高的安全水平是必要的,我们可以考虑增加在无线链路上的令牌验证和VPN访问控制,以提供强大的安全控制能力。


各种移动终端的访问控制


为笔记本电脑和越来越多的智能手机终端,安全管理,企业能做的似乎是要做一点努力。除了无线局域网接入控制,有这种终端可能会导致许多问题。蓝牙是一个非常普遍的和时尚的连接方式,但有安全漏洞。


为了更好地与其他蓝牙设备连接,蓝牙常常被设置成相对较低的安全认证级别。事实上,许多工厂在默认情况下,许多设备被设置为最低级别,如大多数移动电话产品,因为在链路层只提供有限的安全控制,蓝牙的安全性更依赖于上层协议甚至应用层进行安全管理。


要真正实现蓝牙的安全性,它要强制结合其他安全验证措施的数据蓝牙传输。虽然它往往是很难处理的,它不应该被忽视。对于手持设备,WAP网站访问的方式之一,提供业务处理和办公信息的访问。虽然WTLS协议对于性能方面的考虑,做了一些简化,它仍然是一个具有高安全性的解决方案。


另一个一般的规则是将WAP网关在防火墙的保护,尽可能的,因为数据会解密到达WAP网关后,失去了保护和安全。在它的WAP网关之后,很容易被捕获。