神马文学网08年网管员应采用八个网络安全解决方案
来源:百度文库 编辑:神马文学网 时间:2024/04/26 03:17:50
作者: 独自等待, 出处:IT专家网, 责任编辑: 张帅,
2007-12-25 11:302008安全趋势:全球计算机网络攻击的规模、范围和集中程度将继续增长,08年跨站脚本攻击、应用层攻击和更多的客户端攻击手段将被大量采用,网管员如何来应对这一切……
【IT专家网独家】2008年预计将继续2007年的趋势:全球计算机网络攻击的规模、范围和集中程度将继续增长。随着恶意软件、蠕虫和其它恶意程序绕过简单的和更传统的网络安全系统,攻击将更有目标性。2008年可能会更强调具体的攻击手段,如跨站脚本攻击、应用层攻击和更多的客户端攻击等。安全专家看到的正在出现的新趋势是“超级蠕虫和XPATH注入攻击。
针对这种趋势,软件服务提供商Perimeter eSecurity公司日前提出了网络管理员在2008年应该采用的八个网络安全解决方案。
1.实施全面的补丁管理:一些最敏感的数据经常放在非微软系统上,如Linux、UNIX或者Macintosh系统。因此,要采用全面的补丁管理解决方案,提供你的网络的全面的可见性并且覆盖所有的操作系统和所有厂商的产品,不要仅限于微软的产品。
2.实施员工熟悉安全培训:通过强制性培训提高员工熟悉安全的程度。每个月通过在线课程进行培训是提醒员工安全是每一个人的责任的好方法。选择能够提供最新课程的培训计划,保证用户了解政策和程序并且向管理层提供报告。
3.采用基于主机的入侵防御系统:威胁现在使用加密、数据包分割、数据包重叠和编码等方法绕过网络入侵检测系统。应考虑使用基于主机的入侵防御系统,因为它能够检测你的系统查找异常行为、安装应用程序的企图、用户权限升级和其它异常事件。
4.进行网络、操作系统和应用层测试:大多数机构都进行基本的外部网络和操作系统安全漏洞测试。这种测试能够发现许多暴露给互联网的安全漏洞。在应用程序级别上进行测试是非常重要的,因为这些攻击正在日益流行,如果能够早期发现,就能够减少安全漏洞的大暴露。
5.应用URL过滤:仍然允许员工自由浏览网络的机构应该了解和面对允许这样做的风险。除了潜在的法律和声誉的担心之外,自由的网络浏览为恶意攻击敞开了一个大窗口。更好的替代方法是预先管理允许员工访问的网站,把这些网站限制在安全的范围内,允许访问声誉好的网络出版商的网站。
6.集中进行台式电脑保护:台式电脑杀毒软件已经成为大多数计算机的一个标准。这是个好消息。然而,如果你分别管理这些系统,你也许就会有没有保护的系统和暴露安全漏洞。确保进行集中的管理和报告。
7.强制执行一个强大的政策管理系统:对于某些机构来说,政策管理意味着强制执行定期改变的复杂口令。对于其它机构来说,政策管理就是让“管理员”在工作站控制限制的访问。还有一些机构认为,政策管理是报告杀毒更新、补丁水平和操作系统服务包水平的一种方法。要执行一个至少包含上述全部内容的强大的政策管理系统。
8.采用一种信息发送管理解决方案:机构每一天都会泄漏敏感的数据。这通常是员工发送电子邮件的结果。信息发送管理解决方案把敏感的数据限制在内部网络。采取的第一个步骤可能就是电子邮件内通过滤解决方案。这个解决方案允许你监视通过简单邮件传输协议发送的敏感数据。