如何做好網絡安全管理？

第壹、物理安全\x0d\\x0d\ 除了要保證要有電腦鎖之外，我們更多的要註意防火，要將電線和網絡放在比較隱蔽的地方。我們還要準備UPS，以確保網絡能夠以持續的電壓運行，在電子學中，峰值電壓是壹個非常重要的概念，峰值電壓高的時候可以燒壞電器，迫使網絡癱瘓，峰值電壓最小的時候，網絡根本不能運行。使用UPS可以排除這些意外。另外我們要做好防老鼠咬壞網線。\x0d\\x0d\ 第二、系統安全（口令安全）\x0d\\x0d\ 我們要盡量使用大小寫字母和數字以及特殊符號混合的密碼，但是自己要記住，我也見過很多這樣的網管，他的密碼設置的的確是復雜也安全，但是經常自己都記不來，每次都要翻看筆記本。另外我們最好不要使用空口令或者是帶有空格的，這樣很容易被壹些黑客識破。\x0d\\x0d\ 我們也可以在屏保、重要的應用程序上添加密碼，以確保雙重安全。\x0d\\x0d\ 第三、打補丁\x0d\\x0d\ 我們要及時的對系統補丁進行更新，大多數病毒和黑客都是通過系統漏洞進來的，例如今年五壹風靡全球臭名昭著的振蕩波就是利用了微軟的漏洞ms04-011進來的。還有壹直殺不掉的SQLSERVER上的病毒slammer也是通過SQL的漏洞進來的。所以我們要及時對系統和應用程序打上最新的補丁，例如IE、OUTLOOK、SQL、OFFICE等應用程序。\x0d\\x0d\ 另外我們要把那些不需要的服務關閉，例如TELNET，還有關閉Guset帳號等。\x0d\\x0d\ 第四、安裝防病毒軟件\x0d\\x0d\ 病毒掃描就是對機器中的所有文件和郵件內容以及帶有.exe的可執行文件進行掃描，掃描的結果包括清除病毒，刪除被感染文件，或將被感染文件和病毒放在壹臺隔離文件夾裏面。所以我們要對全網的機器從網站服務器到郵件服務器到文件服務器知道客戶機都要安裝殺毒軟件，並保持最新的病毒定義碼。我們知道病毒壹旦進入電腦，他會瘋狂的自我復制，遍布全網，造成的危害巨大，甚至可以使得系統崩潰，丟失所有的重要資料。所以我們要至少每周壹次對全網的電腦進行集中殺毒，並定期的清除隔離病毒的文件夾。\x0d\\x0d\ 現在有很多防火墻等網關產品都帶有反病毒功能，例如netscreen總裁謝青旗下的美國飛塔Fortigate防火墻就是，她具有防病毒的功能。\x0d\\x0d\ 第五、應用程序\x0d\\x0d\ 我們都知道病毒有超過壹半都是通過電子郵件進來的，所以除了在郵件服務器上安裝防病毒軟件之外，還要對PC機上的outlook防護，我們要提高警惕性，當收到那些無標題的郵件，或是妳不認識的人發過來的，或是全是英語例如什麽happy99，money，然後又帶有壹個附件的郵件，建議您最好直接刪除，不要去點擊附件，因為百分之九十以上是病毒。我前段時間就在壹個政府部門碰到這樣的情況，他們單位有三個人壹直收到郵件，壹個小時竟然奇跡般的收到了2000多封郵件，致使最後郵箱爆破，起初他們懷疑是黑客進入了他們的網絡，最後當問到這幾個人他們都說收到了壹封郵件，壹個附件，當去打開附件的時候，便不斷的收到郵件了，直至最後郵箱撐破。最後查出還是病毒惹的禍。\x0d\\x0d\ 除了不去查看這些郵件之外，我們還要利用壹下outlook中帶有的黑名單功能和郵件過慮的功能。\x0d\\x0d\ 很多黑客都是通過妳訪問網頁的時候進來的，妳是否經常碰到這種情況，當妳打開壹個網頁的時候，會不斷的跳出非常多窗口，妳關都關不掉，這就是黑客已經進入了妳的電腦，並試圖控制妳的電腦。\x0d\\x0d\ 所以我們要將IE的安全性調高壹點，經常刪除壹些cookies和脫機文件，還有就是禁用那些Active X的控件。\x0d\\x0d\ 第六、代理服務器\x0d\\x0d\ 代理服務器最先被利用的目的是可以加速訪問我們經常看的網站，因為代理服務器都有緩沖的功能，在這裏可以保留壹些網站與IP地址的對應關系。\x0d\\x0d\ 要想了解代理服務器，首先要了解它的工作原理：\x0d\\x0d\ 環境：局域網裏面有壹臺機器裝有雙網卡，充當代理服務器，其余電腦通過它來訪問網絡。\x0d\\x0d\ 1、內網壹臺機器要訪問新浪，於是將請求發送給代理服務器。\x0d\\x0d\ 2、代理服務器對發來的請求進行檢查，包括題頭和內容，然後去掉不必要的或違反約定的內容。\x0d\\x0d\ 3、代理服務器重新整合數據包，然後將請求發送給下壹級網關。\x0d\\x0d\ 4、新浪網回復請求，找到對應的IP地址。\x0d\\x0d\ 5、代理服務器依然檢查題頭和內容是否合法，去掉不適當的內容。\x0d\\x0d\ 6、重新整合請求，然後將結果發送給內網的那臺機器。\x0d\\x0d\ 由此可以看出，代理服務器的優點是可以隱藏內網的機器，這樣可以防止黑客的直接攻擊，另外可以節省公網IP。缺點就是每次都要經由服務器，這樣訪問速度會變慢。另外當代理服務器被攻擊或者是損壞的時候，其余電腦將不能訪問網絡。\x0d\\x0d\ 第七、防火墻\x0d\\x0d\ 提到防火墻，顧名思義，就是防火的壹道墻。防火墻的最根本工作原理就是數據包過濾。實際上在數據包過濾的提出之前，都已經出現了防火墻。\x0d\\x0d\ 數據包過濾，就是通過查看題頭的數據包是否含有非法的數據，我們將此屏蔽。\x0d\\x0d\ 舉個簡單的例子，假如體育中心有壹場劉德華演唱會，檢票員坐鎮門口，他首先檢查妳的票是否對應，是否今天的，然後撕下右邊的壹條，將剩余的給妳，然後告訴妳演唱會現場在哪裏，告訴妳怎麽走。這個基本上就是數據包過濾的工作流程吧。\x0d\\x0d\ 妳也許經常聽到妳們老板說：要增加壹臺機器它可以禁止我們不想要的網站，可以禁止壹些郵件它經常給我們發送垃圾郵件和病毒等，但是沒有壹個老板會說：要增加壹臺機器它可以禁止我們不願意訪問的數據包。實際意思就是這樣。接下來我們推薦幾個常用的數據包過濾工具。