网络安全灵魂三问(上)

2020-07-10 14:35发布

伴随网络的迅速发展,个人数据和重要企业资源等信息被暴露的现象已经越来越普遍,企业面临因网络受黑客攻击而遭到不同程度破坏的风险,使得IT主管肩上的责任越来越重。那么哪些是IT主管最常见的问题,又该如何解决呢?在此,我们总结出了其中最重要的九个,今天先为大家介绍三个。

  问题一 如何确保网络100%安全?

  简单答曰:不可能。现有的安全解决方案仅提供风险管理,这意味着尽量减少网络漏洞和风险。最好的办法就是改进预防方法,并且选择最适合自己网络的解决方案。网络面临三种漏洞:策略、配置和技术漏洞。如果对网络所许可的或禁止的知之甚少,就会出现策略漏洞。而且,配置漏洞很容易发生,此外,操作系统及缓冲器溢出等技术漏洞也是重大隐患。切记:良好的安全策略和实施只是预防行动,而不是补救方法。

  问题二 从哪儿开始着手做安全?

  网络安全好比守护办公大楼或是住房,你会先给门上一道锁,将不速之客拒之门外,防火墙就是网络上的一把锁,它控制着访问网络的权限,只允许特许用户进出网络。当然,守护大楼不仅仅是给门上锁,网络安全也不仅仅是在网络周边设置防火墙,为了最有效地满足网络安全需求,还需要其它技术,如用户验证、虚拟专用网和入侵检测。

  问题三 如何确保只有授权用户才能访问?

  生活中,我们通首先过在门口识别来者身份,才允许用户可以入内。在网络上,你可以利用所谓的AAA服务器实现这功能,这种服务器能够进行验证、授权及登记,换句话说,它能查明用户身份、允许访问的网络部分及已经访问的部分。