打造安全的信息网络

《打造安全的信息网络》由会员上传分享，免费在线阅读，更多相关内容在应用文档-天天文库。

1、打造安全的信息网络>>edu.5151doc.教育资源库本文是一篇安全向导，以帮助管理员和安全专家更健康的配置。设置BIOS密码可以增加系统的安全性。如果BIOS被锁定，使用者就无法进行启动项更改，从而使其不得门而入。请注意某些早期的BIOS设置有万能密码，所以应当选用没有万能密码的设备。　　启动驱动器　　在BIOS将启动设为COnly像CD-ROM和软驱给入侵者提供的一条大道。入侵者也许需要安装或装载第三方应用软件以绕开操作系统的限制。　　在独立网段安装IIS　　IIS被发现许多漏洞，因为它非常方便并且被广泛应用。但是由于蠕虫的

2、流行使得网络中的计算机并不安全，我们极力推荐将运行IIS的系统安装在被隔离的网段，并注意安装最新的服务12下一页[这篇文章来自..，]补丁包。微软发行了IIS的锁定工具可用于用锁定IIS已知的漏洞，请在微软的升级中心下载这个工具。IIS服务器需要由用户在互联网连接，这使服务器特别易受影响。通过ISA服务器发布IIS服务也许帮助缓和所有已知的弱点，将帮助在增加安全额外层数到您的IIS窗口服务器。同样，SQL服务器也要从网络被连接，也可以通过ISA服务器发布。更多信息参观.ISAsever.org.　　划分网段　　网络的物理分割总是百

3、利无害的。如果您的硬件允许，建议你实施这个方案。对网络划分VLAN并且设置访问许可列表让特定的计算机只能访问许可范围内的网段。分割您的网络是一个好想法，如果您想测试从一个不可信的软件，这些软件也许包含会在网络传播的病毒。如Opaserv病毒。　　VPN远程存取。网络的分割可能并且增加网络的安全性，例如你可以设定所有用户能访问服务器但用户不能互相访问。这减少了用户数据被非法读取的可能性。如果机器感染会对LAN扫描并传播的病毒，病毒将不能传播，因为它会发现自己被其它计算机隔离。被分段的网段　　部门划分　　各部门之间并行连接的网络可能存

4、在一定的危险性。各个部门应该被视为局域网的一段，而不应该视为整体，各个部门在网络上应该被划分开，相互之间不能直接访问，除了机器象mail服务器和目录服务器之类的公共服务器，部门间发送的路由包应当被限制，以确保企业网络的畅通。如果您看适合这也许是一个好想法，将各个部门放在防火墙之后并且之让合乎规则的通信能通过防火墙。它将保持双方的安全。并阻止从不允许的突破口进入的企图。　　备份　　在任一组织，灾害补救战略应该是事务连续性的一部分，并且备份将是这个战略的一部分。所有数据都应该被备份并可以迅速的被恢复。备份非常重要，并且应当采用非在线的

5、方式存储。在线存储的方式无法恢复物理损坏的站点。非在线存储需要特定的安全条件。　　总结　　现在有很多工具可以帮助你检察你的网络的安全性，它们可以帮助你监视网络事件以维护网络的性能，并检察出系统的漏洞以便修补，从而防止被攻击。在这篇文章里涵盖了大部分的网络和windows平台，建议你执行以上的规则。上一页12[这篇文章来自..，]