|
总结中小型商业环境的网络安全的特点:
- 安全保护能力差;
- 安全威胁主要来自于内部和外部两大方面;
- 由于没有足够的安全投入导致安全问题一旦发生并不好即时解决;
- 从业人员安全意识的淡泊是主要安全隐患;
- 病毒对系统安全的影响巨大。
第二部分:网络安全基础知识
- 什么是网络安全?
在网络环境中的一种能够识别和消除不安全因素的能力。
- 安全即寻求平衡
一个关键的安全原则是使用有效但是并不会给那些真正想要获取信息的合法用户增加负担的方案。
- 安全有效性
最安全的方法就是将计算机的网线拔掉并锁进保险柜,但是这样的安全显然无效。
- 建立有效的安全矩阵
由单个操作系统安全特性、日志服务、防火墙、入侵检测系统、审查方案构成了有效的安全矩阵,注意,它是立体的。
- 安全策略
建立并实施良好的安全策略是安全策略是一个企业成功实现网络安全的关键。
第三部分:网络入侵的3个阶段:P、D、C
- Discovery 发现(使用WSping/SSS/流光等)
- Penetration 渗透(使用NAT/LC3等)
- Control 控制(安装后门/抹除痕迹等)
第四部分:Windows安全8大法宝
一台没有经过任何安全配置的win2000计算机是处于非常高风险的状态的。
这样的Win2000系统被成为"Out-of-the-box"
- Resource information exposed 资源信息暴露
- Default access control 默认的访问控制
- Weak password encryption 脆弱的密码加密
- Weak audit policy 薄弱的审核策略
举例:SSS扫描一台新安装好的Win2000 ADV Server 扫描报告
Win2000安全防护8大法宝
- 打补丁(PATCH)和HOTFIX
- 删除不必要的服务
- 锁定不必要的端口
- 重新配置WEB和FTP服务
- 修改注册表
- 采用加强的身份认证
- 设置全面审核和使用日志
- 使用防火墙
|
