• 新疆呼图壁荒山变绿洲 水鸟不断增多 2019-05-01
  • 凤凰网旅游发布大风号政府旅游影响力榜单(2018年5月) 2019-05-01
  • 消费金融助力股份制银行“超车” 金融科技重塑银行业零售格局 2019-04-08
  • 黄果树瀑布迎来丰水期--旅游频道 2019-04-04
  • 张德江:着力完善监督工作机制,加强对宪法法律实施和“一府两院”工作的监督 2019-04-04
  • 人民日报评论员:坚持走中国特色强军之路 2019-04-02
  • 计划经济政府是不能管的,但习近平说,政府要管好经济工作,这是当和人民交付的使命,你认为怎么样? 2019-04-02
  • 回复@看着就想笑:历史至今的客观事实是奴隶主剥削奴隶、封建地主剥削农奴、资本家剥削雇佣劳动者、师傅剥削徒弟都是建立在私有制基础上的,而且小私有和他人联合顾工生 2019-04-01
  • 地缘政治分析师George Friedman:区块链将变得“过时” 2019-04-01
  • 老人就应该多唠叨,不然会…… 2019-03-24
  • 习近平为传统文化“代言” 2019-03-24
  • 2026年世界杯举办地确定 加拿大墨西哥美国联合申办成功--旅游频道 2019-03-18
  • 广西河池消防支队召开新兵第二阶段集训工作部署会 2019-03-18
  • 鹤舞凌霄气象问题多重要?大暴雨导致3架战机坠毁 2019-03-14
  • 世界记忆大师周强:记忆的方法与秘诀都有哪些? 2019-03-14
  • 当前位置:今日黑龙江体彩6十1号 > 优化保养 > 病毒防护 > 正文

    彩票开奖查询排列5:网络安全设计过程中的十大常见错误

    今日黑龙江体彩6十1号 www.hczpo.com 尽管我们都知道网络安全是关系到企业信息安全的最重要一环,但是我实际看到的情况却是,很多企业对于网络设计的安全性并不是非常重视。下面,我将介绍几种在网络安全设计时常见的错误,这些错误会对未来企业的网络安全构成严重影响。

      1: 设置好就高枕无忧了

      我要讲到的第一个错误更偏重于计划而不是网络设计。这种错误我一般将它称之为“设计好就高枕无忧”。犯这种错误的企业一般会下大力气去设计一个安全的网络,但是却忽略了后期对于这个设计的定期性的重新评估。因为网络风险是在不断变化的,因此企业的网络安全设计也应该不断进化。最好的办法就是定期对网络安全设计进行重新评估。

      2: 在防火墙上开放过多的端口

      我们都知道开放过多的端口没有好处,但是有时候又不得不多开放几个端口。就拿 Microsoft Office Communications Server 2007 R2来说吧,如果你计划提供外部访问功能,那要多开十几个端口。另外, OCS 2007 R2还会随机开放大量的端口。这种情况下,网络安全管理员该怎么办呢?

      最好的解决方案之一是采用逆向代理(如微软的ForeFront Threat Management Gateway)。逆向代理的位置介于互联网和本地需要开放多个端口的服务器之间。这样设置后,服务器不需要再开放大量的端口,而外界对服务器的连接请求会先经过逆向代理进行拦截和过滤,并传递给服务器。这种设计不但能让服务器在外网前隐藏起来,还能帮助确保外部的恶意请求不会到达服务器。

      3: 不同应用程序混在一起

      在经济?;?,企业很少会花钱添置新设备,因此尽可能压榨现有设备资源就成了唯一选择。在这种前提下,企业一般会在一台服务器上安装多个应用服务,让一台服务器扮演多个角色。虽然这么做并不是被禁止的,但是在计算机行业有一个规律,即代码越多,出现安全漏洞的机会就越多。

      我并不是说每个服务器只能运行一种应用程序,或者扮演一种服务角色,但是至少我们应该仔细考虑应该把哪些应用程序或服务角色合并到一台服务器上。比如,在最小需求下,一个Exchange 2007需要三个服务器角色(hub transport, client access, 以及 mailbox server),你可以将这三个角色整合到一台服务器上。但是如果你要为外部客户提供Outlook Web Access服务就不要这样做了。因为Client Access Server服务器角色需要用到IIS来实现Outlook Web Access,也就是说,如果你将客户接入服务器角色和hub transport以及mailbox server 角色放在了一台服务器上,实际上就是把你的邮箱数据库开放给了互联网上的所有黑客。

      4: 忽略了网络中的工作站

      去年有个记者通过电话采访我,他问:您觉得对于网络安全威胁最大的是什么。我的回答是:网络里的工作站是网络安全的最大威胁。现在我仍持同样看法。我总是看到企业在不但的加强网络服务器的安全性,但同时却忽视了网络内的每一台工作站。除非工作站的安全防护措施非常好,否则使用它的员工很容易在不经意间让系统被恶意软件入侵。

      5: 在必要的情况下没有使用SSL加密

      我们都知道,当用户需要在网站上输入敏感信息时(比如用户名,密码,信用卡卡号等),网站都会使用SSL 技术对信息进行加密。但是很多企业在这个问题上犯了错。我曾经遇见过很多次,企业将敏感信息和非敏感信息混合在一个网页中,当用户访问该页面时,会收到一条提示,询问用户是否同时查看安全内容和非安全的内容。大部分用户在面对这个提示时都是选择同时显示安全和非安全的内容,这就为网络安全带来了隐患。

      一个不太明显但是更常见的错误是,企业很少加密自己网站上的一些关键页面。在我看来,任何涉及安全信息,安全设备以及联系人方式的信息都应该经过SSL 加密。这并不是因为这些内容都属于敏感信息,而是通过这些加密页面让用户确信自己所访问的是官方网站,而不是似是而非的网络钓鱼网站
     

    心情??榧釉刂?..

    温馨提示:本网使用的部分文字和图片来源于互联网,若有版权问题,请与我们联系!

    我有问题要问问...

    维易问答平台专注于电脑相关问题的在线及时解答,您可以在此提问以获得最佳答案!
    关于我们 | 申请入驻 | 广告合作 | 友情链接 | 免责声明 | 投诉建议 | 联系我们 | 网站地图 | Copyright © 今日黑龙江体彩6十1号 粤ICP备16021840号
    今日黑龙江体彩6十1号 联系站长
  • 新疆呼图壁荒山变绿洲 水鸟不断增多 2019-05-01
  • 凤凰网旅游发布大风号政府旅游影响力榜单(2018年5月) 2019-05-01
  • 消费金融助力股份制银行“超车” 金融科技重塑银行业零售格局 2019-04-08
  • 黄果树瀑布迎来丰水期--旅游频道 2019-04-04
  • 张德江:着力完善监督工作机制,加强对宪法法律实施和“一府两院”工作的监督 2019-04-04
  • 人民日报评论员:坚持走中国特色强军之路 2019-04-02
  • 计划经济政府是不能管的,但习近平说,政府要管好经济工作,这是当和人民交付的使命,你认为怎么样? 2019-04-02
  • 回复@看着就想笑:历史至今的客观事实是奴隶主剥削奴隶、封建地主剥削农奴、资本家剥削雇佣劳动者、师傅剥削徒弟都是建立在私有制基础上的,而且小私有和他人联合顾工生 2019-04-01
  • 地缘政治分析师George Friedman:区块链将变得“过时” 2019-04-01
  • 老人就应该多唠叨,不然会…… 2019-03-24
  • 习近平为传统文化“代言” 2019-03-24
  • 2026年世界杯举办地确定 加拿大墨西哥美国联合申办成功--旅游频道 2019-03-18
  • 广西河池消防支队召开新兵第二阶段集训工作部署会 2019-03-18
  • 鹤舞凌霄气象问题多重要?大暴雨导致3架战机坠毁 2019-03-14
  • 世界记忆大师周强:记忆的方法与秘诀都有哪些? 2019-03-14
  • 上海时时彩玩法 七乐彩走势图表近50期 qq分分彩是合法彩票吗 北京中彩 四川麻将 3d试机号分析 pc28幸运最快开奖结果 体彩排列3试机号 北京赛车pk10直播视频 冠军pk10赢彩专家 群英会12号复式多少钱 360重庆老时时彩票 pk10前三跨度怎么算 哪里玩pc蛋蛋群 秒速时时彩大小规律 北京赛车网上赌