移动用户越来越多,安全成为重要挑战。
远程用户、移动用户越来越多,通过过程访问程序及网络资源的需求越来越大,为此类用户的管理带来了安全挑战。这种连接为网络防护带来冲击,对企业而言还带来了财务风险,如果网络受到下一代管理信息系统安全方案详解管理信息系统安全方案详解Windows新漏洞将任意用户提升到SYSTEM级别的权限的方法Windows新漏洞将任意用户提升到SYSTEM级别的权限的方法网络攻击与路由器的NAT功能网络攻击与路由器的NAT功能相关链接共 6 篇','相关的链接')" href="http://www.safechina.net/article/showarticle.php?id=1041812918#"管理信息系统安全方案详解管理信息系统安全方案详解Windows新漏洞将任意用户提升到SYSTEM级别的权限的方法Windows新漏洞将任意用户提升到SYSTEM级别的权限的方法网络攻击与路由器的NAT功能网络攻击与路由器的NAT功能相关链接共 6 篇','相关的链接')" href="http://www.safechina.net/article/showarticle.php?id=1041812918#"红色代码或尼姆达类病毒的影响,会受到什么样的损失。以下十条法则对于有效管理移动用户的安全十分有效:
1、扫描:通过宽带上网(DSL,家庭Cable,或WLAN)的用户可能受到扫描,包过滤的PCWinShell v3.0 中文帮助Unix黑客初学者指导Linux的IP伪装功能安全扫描浅谈Windows2000安全检查清单网络保护和入侵探测产品SessionWall-3技术概览设计安全的Linux网络NETBUS2.0说明防火墙功能指标详解下一代系统日志工具(syslog-ng)相关链接共 103 篇','相关的链接')" href="http://www.safechina.net/article/showarticle.php?id=1041812918#"防火墙可以降低此风险,可以与网络已有的安全工具结合使用。
2、肆虐全球的尼姆达五个变种之比较如何利用OutLook漏洞编写病毒脚本unix系统病毒概述警惕极度危险的“新概念”新蠕虫病毒感染Nimda/尼姆达蠕虫报告_updateIP端口对照表(中文注释)80端口web服务攻击痕迹新型网络病毒“冰冷世界”开始流行跨站脚本执行漏洞详解解读防火墙记录相关链接共 20 篇','相关的链接')" href="http://www.safechina.net/article/showarticle.php?id=1041812918#"蠕虫和病毒:反病毒软件也不能被滥用,对于静态的桌面用户,安装邮件检测已经足够了。但对于移动用户而言,访问WEB方式的邮件,而临新的风险,如果没有安装反病毒软件,一旦也企业网络连接可能会传播病毒。
3、丢失笔记本电脑:如果笔记本电脑中的数据是有价值的,考虑磁盘加密或追踪软件,另外,为防止笔记本电脑可以欺骗网络认证,考虑加强的认证方式。使用黑客工具来获得笔记本电脑的用户名和NT和win2000下获得当前用户密码的代码分析进入Win2000后留下的足迹 Legion V2.1的使用方法用expect写的bbs猜密码工具 菜鸟操(五)(bfctx原创)什么是sniffer和如何防止sniffer的监听Hacking CGI当心!浏览网页硬盘被共享破解系统(1-7)浅谈用delphi来编写蠕虫病毒 相关链接共 186 篇','相关的链接')" href="http://www.safechina.net/article/showarticle.php?id=1041812918#"密码是很容易的,为防止盗贼可以连入网络,考虑加密网络连接,确保FireWall-1由于协议设计而存在的可利用缺陷Win2000 IP路由应用解析互联网安全标准几种流行的入侵工具与讲解[转]VPN基本概念解释port list(from neohapsis)防火墙功能指标详解IA64 地址模式和保护如何突破各种防火墙的防护警惕DoS的路由器攻击相关链接共 11 篇','相关的链接')" href="http://www.safechina.net/article/showarticle.php?id=1041812918#"VPN用户认证方式而不是机器认证。
4、沉睡的木马,随时会受到要求而唤醒,而以将笔记本电脑变为发起拒绝服务式攻击的工具,使企业暴露在潜在的危险中。防火墙可以通过封堵相应端口堵住很多木马。
5、安户/网关的VPN:VPN提供二项安全保障,传输时加密数据,认证连接的用户及机器,但不幸的是这使得笔记本更加成为进入网络途径之一的目标,所以分割传输通道,完善用户认证,严禁滥用。
6、多重环境/多重策略:在安全策略中需要考虑移动用户的环境,通过合作ISP或自身的ISP用户可以VPN直接接入网络,所以对于用户的方位及接入方式要有严格的标准。
7、操作系统:采用一个标准并坚持,配置一个强壮的win2000,关闭个人WEB服务和其他不必要的服务,打所有需要的补叮
8、用户管理的安全:用户无法管理自己的安全,如果受到安全事件的警告,他们可以寻求帮助,也可以关闭安全程序,企业级的工具允许对普通用户透明的安全措施,而把策略定义留给网络专家。
9、简单策略:最大的安全问题是配置错误的策略,要从安全工具获得最好的效果,选择通用的途径和熟悉的结构,经常升级并检查安全措施。
10、警告或不警告:考虑发生安全问题时的支持和反应,如果受到扫描如何应对,数据是事值得收集?将不可见的费用通过收集监控数据纳入控制。最好的方法可能是应用独立的工具,反病毒软件可以隔离蠕虫,防火墙自动屏蔽有问题的端口,提供24*7小时的监控和分析。
