五条经典的网络安全法则

http://xue8.net 2007/12/30 17:51 来源:学吧
  • 补丁管理目前是最热门的IT主题之一,但是和许多事情一样,80/20规则在这里仍然适用。如果没有商业评估工具以及较多的预算,可以用已经淘汰掉的"太慢"的机器来组建一个小的测试网络。
文章来自于【学吧】http://xue8.net/network/view.asp?ArticleID=906
  以下是我们从事IT工作时喜欢和讨厌的事情:不断地涌现新的工具、新的挑战、新的法规以及新的技术。一方面,它们使我们的日常工作变得有趣和刺激。另一方面,改变的步伐太快,致使我们时常有力不从心的感觉。

  多年来,WatchGuard培训和技术出版物总监Karen Toast经常在白板上写下这样一句话:“再快些,再快些,直到对速度感到的兴奋战胜对死亡的恐惧。”(Faster and faster, until the thrill of speed overcomes the fear of death)。

  这句话精练地描述了一个网络管理员的工作。你有无数的事情等着做,但总是没有足够的时间,而用户们总是期待着尽善尽美。每天和你的网络以及有限的预算打交道,你有时觉得自己不单单是在拯救即将沉没的泰坦尼克号,同时还在设计和建造它的替代品。

  在网络技术的万花筒中,经过5年而没有改变的实践法则应该可以归为"经典"一类。有的时候,当技术的复杂性迷茫了你的双眼的时候,重新审视一些明显的法则,可以让你透过迷雾而看清事物的本质。这些法则是你在感到困惑的时候可以信赖的东西。通过它们,你可以告诉新手基本的操作规则。有鉴于此,我们在这里总结了5条经过长期实践证明的安全经验法则。在过去至少5年的时间里,它们一直都是行之效的--而且在未来5年的时间里,它们极有可能也不会发生改变。

  1. 写下你的安全策略

  出色的安全性不可能一蹴而就。如果你的企业文化趋向于凡事都不正规,要想达到出色的安全性基本上就只有靠运气。要想获得最好的企业安全,必须经过坚持不懈的努力,以及强大的决心。每个公司都需要一个安全策略。不要等到发生入侵之后才想起来制定这个策略;现在就开始制定一个,才能防患于未然。

  2. 防火墙必不可少

  令人吃惊的是,现在许多组织(最典型就是大学)都在运行着没有防火墙保护的公共网络。让我们姑且忽略有关"硬件防火墙好,还是软件防火墙好"的争论,无论采用哪一种防火墙,总比没有防火墙好。这里的重点在于,连接到Internet的每一个人都需要在其网络入口处采取一定的措施来阻止和丢弃恶意的网络通信。当你读到本文的时候,说明您已经有了一个企业防火墙。但是,不要忘了您的远程办公人员和移动用户。最低限度也应该为他们每个人配备一个个人防火墙。虽然Windows XP SP2自带的防火墙也勉强可用,但为了满足您的特殊需要,市场上还存在着大量产品可供挑选。最主要的事情就是去使用它们。

  3. 随时更新桌面防病毒系统

  有趣的是,1999年我们鼓励用户"每周"检查一次防病毒更新。如今,各个厂商都提供了自动的签名更新。只要你一直都连在Internet上,它们就能在一个新的安全威胁被发现后的数小时内下载到您的机器上。

1 2

发表评论

共有1条评论   >>查看详细评论

用户名:
密 码:
匿名评论
请发表评论时遵纪守法并注意语言文明!
验证码:
用户名
评论内容
学吧网友
不错,是经验给新手很大的帮助.…