|
網絡技術是從1990年代中期發展起來的新技術,它把互聯網上分散的資源融為有機整體,實現資源的全面共享和有機協作,使人們能夠透明地使用資源的整體能力并按需獲取信息。資源包括高性能計算機、存儲資源、數據資源、信息資源、知識資源、專家資源、大型數據庫、網絡、傳感器等。 當前的互聯網只限于信息共享,網絡則被認為是互聯網發展的第三階段。 似乎大多數強化Windows的建議都將幫助你在NT域名或者活動目錄中確保Windows的安全。如何確保P2P Windows網絡的安全呢?有許多采用Windows工作站而沒有中央服務器的網絡。這種網絡常見于小企業或者大企業的小部門。這種配置也許有些不同,但是,這并不意味著不存在統一的安全漏洞,也并不意味著這里存儲的數據沒有大型設置中存儲的數據重要。我曾經管理了10年的P2P Windows網絡。下面我對如何確保這種網絡中系統的安全提出五個步驟: 1.必須有本地的安全策略 增強每一個個人的系統安全是重要的,因為在這種設置中沒有組策略,你必須要依賴Windows本地的安全策略。你可以通過Window控制面板或者通過運行secpol.msc或者secpol.msc來訪問你的本地安全策略設置。 要記住,你需要做的關鍵的設置包括:啟用審計失敗事件的記錄、要求使用Ctrl+Alt+Del鍵登錄、創建一個口令策略、啟用一項通知試圖登錄的用戶的文本消息,在用戶登錄時告知用戶可接受的使用策略、以及不顯示最后一個用戶的名字。 2.需要批準共享 在P2P環境中,你還需要向網絡中的每一個人通報共享。如果沒有這樣做,要記住最低限度的規則并且設置共享許可,這樣用戶能夠瀏覽并看到允許他們看到的東西。 3.文件許可非常重要 按照共享批準的同一個原則,需要在本地的每一個系統建立文件許可,以保證只有得到授權的人才能打開、修改和刪除文件。 4.加密離線文件 在P2P環境中需要Windows離線文件加密功能是普通的,特別是對于移動用戶來說更是如此。如果你使用這種功能,確保使用這些Windows指南加密你的文件。最好是考慮使用PGP桌面專業版或者SecureStar DriveCrypt加密軟件對硬盤進行部分加密或者全部加密,以確保你的移動數據的安全。 5.評估你的網絡安全 定期評估你的P2P網絡安全也是非常重要的。在評估的時候要確保記住以下事情: ·對各個系統實施本地安全策略一致性檢查。使用免費的和商業性的軟件工具就很容完成這種檢查。這類工具包括Foundstone公司的SuperScan和GFI LANguard公司的網絡安全掃描器。 ·檢查不屬于各個系統所有的本地用戶賬號。 ·確認為各個系統設置的你的共享和文件許可是恰當的。 ·查找不應該共享的文件夾和硬盤,或者查找不應該存在的文件夾和硬盤。這在P2P網絡中是特別普通的事情。在P2P網絡中硬盤和文件夾共享是正常的。 ·無論你使用什么工具,在進行測試的時候,要確保實施經過身份識別的掃描(以標準的用戶、管理員或者這兩者的身份登錄)和未經過身份識別的掃描(僅使用零會話連接,而不登錄)。這會使你了解網絡的真實狀況,了解哪里配置錯誤了,并且了解不守紀律的內部人員或者外部黑客能夠在你的系統里看到什么。 在P2P環境中實際執行安全策略是非常困難的事情。但是,這個事情仍需要去做。盡可能地使用上述Windows控制方法可以將黑客拒之門外并且保持用戶的連接。定期地結合基本的、有效的安全測試進行上述測試將有助于保證你的機構的P2P網絡的安全。 網絡的神奇作用吸引著越來越多的用戶加入其中,正因如此,網絡的承受能力也面臨著越來越嚴峻的考驗―從硬件上、軟件上、所用標準上......,各項技術都需要適時應勢,對應發展,這正是網絡迅速走向進步的催化劑。 |
溫馨提示:喜歡本站的話,請收藏一下本站!
本站發布的Win7純凈版系統、Win10純凈版和XP純凈版系統僅為個人學習測試使用,請在下載后24小時內刪除,不得用于任何商業用途,否則后果自負,請支持購買微軟正版軟件!
本站所有資源全部來自于網絡資源,如侵犯到您的權益,請及時通知我們(),我們會及時處理.
Copyright © 2018-2020 蘿卜系統 手機站 關于本站
