怎樣加強(qiáng)企業(yè)內(nèi)網(wǎng)安全與管理

申請(qǐng)免費(fèi)試用、咨詢電話：400-8352-114

這種管理模式可以用于邊界管理，但對(duì)于內(nèi)網(wǎng)不行，總不能讓所有業(yè)務(wù)都先停下來(lái)吧，內(nèi)網(wǎng)管理還是要用隔離、訪問(wèn)控制、AAA（用戶認(rèn)證和授權(quán)）等。邊界管理是面向限制的，而內(nèi)網(wǎng)管理是面向控制的，在不影響應(yīng)用的情況下，逐漸將管理措施加上去。

只要可以應(yīng)用現(xiàn)有防火墻標(biāo)準(zhǔn)，就使用他們；只有當(dāng)現(xiàn)有標(biāo)準(zhǔn)不夠時(shí)才制定新的防火墻規(guī)則；只要新標(biāo)準(zhǔn)可用并能提高等價(jià)功能，就要準(zhǔn)備使用新防火墻規(guī)則。

在防護(hù)方面，傳統(tǒng)防火墻的包過(guò)濾只是與規(guī)則表進(jìn)行匹配，對(duì)符合規(guī)則的數(shù)據(jù)包進(jìn)行處理，不符合規(guī)則的丟棄，我們也是采用這種方法，但我們的策略配置要更靈活，可以自己依據(jù)可管理的對(duì)象構(gòu)成各種隨意組合的配置，對(duì)攻擊、入侵行為，我們采用模式匹配的方式和預(yù)設(shè)閥值的方式來(lái)控制。

大家都在忽略一件事情，現(xiàn)在的企業(yè)很多用防火墻并不是防黑客，而是在VLAN、VPN、地址轉(zhuǎn)換上的應(yīng)用。一個(gè)好的防火墻如果真用來(lái)防黑客是最好能和IDS聯(lián)動(dòng)的。

國(guó)外熱門(mén)

“企業(yè)網(wǎng)管人員在郵件服務(wù)器上需要隔離的16種文件”

在企業(yè)郵件系統(tǒng)中，這些文件若攜帶了病毒或蠕蟲(chóng)，都是招招致命的。因?yàn)橹灰袉T工看了郵件，采用安全弱點(diǎn)攻擊的病毒就可以在短時(shí)間內(nèi)肆虐，極易導(dǎo)致用戶資料與網(wǎng)絡(luò)結(jié)構(gòu)失竊，對(duì)電子商務(wù)造成威脅。除了常見(jiàn)的腳本、EXE等文件，我一共總結(jié)了16種“隱患”文件。

1.VBE-- VBScript Encoded File

2.VBS-- VBScript Script File

3.JS-- JScript File

4.JSE-- JScript Encoded Script File

5.BAT-- Batch File

6.SHS-- Shell Script Object

7.PIF-- Shortcut to MS-DOS Program

8.CHM-- Compiled HTML Help File

9.WSF-- Windows Script File

10.WSH-- Windows Scripting Host File

11.SCR-- Screen Saver

12.LNK--Shortcut

13.COM--MS-DOS Application

14.EXE-- Application

15.DLL-- Application Extension

16.CPL--Control Panel

不過(guò)很多時(shí)候病毒并不是直接以上述形式出現(xiàn)，而是壓縮成包，如zip、rar等，還需要增加過(guò)濾條件：

1.附件為zip以及其他壓縮格式

2.整封信件的size小于150KB

3.壓縮包中含上述16種（可選）

這些文件不單指企業(yè)應(yīng)用，對(duì)每個(gè)人也都很有幫助，看到符合上面規(guī)則的郵件，咱們自己用腦過(guò)濾一下，別打開(kāi)，直接刪就好。(cnw)