|
網(wǎng)絡(luò)技術(shù)是從1990年代中期發(fā)展起來的新技術(shù),它把互聯(lián)網(wǎng)上分散的資源融為有機(jī)整體,實現(xiàn)資源的全面共享和有機(jī)協(xié)作,使人們能夠透明地使用資源的整體能力并按需獲取信息。資源包括高性能計算機(jī)、存儲資源、數(shù)據(jù)資源、信息資源、知識資源、專家資源、大型數(shù)據(jù)庫、網(wǎng)絡(luò)、傳感器等。 當(dāng)前的互聯(lián)網(wǎng)只限于信息共享,網(wǎng)絡(luò)則被認(rèn)為是互聯(lián)網(wǎng)發(fā)展的第三階段。 似乎大多數(shù)強(qiáng)化Windows的建議都將幫助你在NT域名或者活動目錄中確保Windows的安全。如何確保P2P Windows網(wǎng)絡(luò)的安全呢?有許多采用Windows工作站而沒有中央服務(wù)器的網(wǎng)絡(luò)。這種網(wǎng)絡(luò)常見于小企業(yè)或者大企業(yè)的小部門。這種配置也許有些不同,但是,這并不意味著不存在統(tǒng)一的安全漏洞,也并不意味著這里存儲的數(shù)據(jù)沒有大型設(shè)置中存儲的數(shù)據(jù)重要。我曾經(jīng)管理了10年的P2P Windows網(wǎng)絡(luò)。下面我對如何確保這種網(wǎng)絡(luò)中系統(tǒng)的安全提出五個步驟: 1.必須有本地的安全策略 增強(qiáng)每一個個人的系統(tǒng)安全是重要的,因為在這種設(shè)置中沒有組策略,你必須要依賴Windows本地的安全策略。你可以通過Window控制面板或者通過運(yùn)行secpol.msc或者secpol.msc來訪問你的本地安全策略設(shè)置。 要記住,你需要做的關(guān)鍵的設(shè)置包括:啟用審計失敗事件的記錄、要求使用Ctrl+Alt+Del鍵登錄、創(chuàng)建一個口令策略、啟用一項通知試圖登錄的用戶的文本消息,在用戶登錄時告知用戶可接受的使用策略、以及不顯示最后一個用戶的名字。 2.需要批準(zhǔn)共享 在P2P環(huán)境中,你還需要向網(wǎng)絡(luò)中的每一個人通報共享。如果沒有這樣做,要記住最低限度的規(guī)則并且設(shè)置共享許可,這樣用戶能夠瀏覽并看到允許他們看到的東西。 3.文件許可非常重要 按照共享批準(zhǔn)的同一個原則,需要在本地的每一個系統(tǒng)建立文件許可,以保證只有得到授權(quán)的人才能打開、修改和刪除文件。 4.加密離線文件 在P2P環(huán)境中需要Windows離線文件加密功能是普通的,特別是對于移動用戶來說更是如此。如果你使用這種功能,確保使用這些Windows指南加密你的文件。最好是考慮使用PGP桌面專業(yè)版或者SecureStar DriveCrypt加密軟件對硬盤進(jìn)行部分加密或者全部加密,以確保你的移動數(shù)據(jù)的安全。 5.評估你的網(wǎng)絡(luò)安全 定期評估你的P2P網(wǎng)絡(luò)安全也是非常重要的。在評估的時候要確保記住以下事情: ·對各個系統(tǒng)實施本地安全策略一致性檢查。使用免費(fèi)的和商業(yè)性的軟件工具就很容完成這種檢查。這類工具包括Foundstone公司的SuperScan和GFI LANguard公司的網(wǎng)絡(luò)安全掃描器。 ·檢查不屬于各個系統(tǒng)所有的本地用戶賬號。 ·確認(rèn)為各個系統(tǒng)設(shè)置的你的共享和文件許可是恰當(dāng)?shù)摹?br> ·查找不應(yīng)該共享的文件夾和硬盤,或者查找不應(yīng)該存在的文件夾和硬盤。這在P2P網(wǎng)絡(luò)中是特別普通的事情。在P2P網(wǎng)絡(luò)中硬盤和文件夾共享是正常的。 ·無論你使用什么工具,在進(jìn)行測試的時候,要確保實施經(jīng)過身份識別的掃描(以標(biāo)準(zhǔn)的用戶、管理員或者這兩者的身份登錄)和未經(jīng)過身份識別的掃描(僅使用零會話連接,而不登錄)。這會使你了解網(wǎng)絡(luò)的真實狀況,了解哪里配置錯誤了,并且了解不守紀(jì)律的內(nèi)部人員或者外部黑客能夠在你的系統(tǒng)里看到什么。 在P2P環(huán)境中實際執(zhí)行安全策略是非常困難的事情。但是,這個事情仍需要去做。盡可能地使用上述Windows控制方法可以將黑客拒之門外并且保持用戶的連接。定期地結(jié)合基本的、有效的安全測試進(jìn)行上述測試將有助于保證你的機(jī)構(gòu)的P2P網(wǎng)絡(luò)的安全。 網(wǎng)絡(luò)的神奇作用吸引著越來越多的用戶加入其中,正因如此,網(wǎng)絡(luò)的承受能力也面臨著越來越嚴(yán)峻的考驗―從硬件上、軟件上、所用標(biāo)準(zhǔn)上......,各項技術(shù)都需要適時應(yīng)勢,對應(yīng)發(fā)展,這正是網(wǎng)絡(luò)迅速走向進(jìn)步的催化劑。 |
溫馨提示:喜歡本站的話,請收藏一下本站!
本站發(fā)布的Win7純凈版系統(tǒng)、Win10純凈版和XP純凈版系統(tǒng)僅為個人學(xué)習(xí)測試使用,請在下載后24小時內(nèi)刪除,不得用于任何商業(yè)用途,否則后果自負(fù),請支持購買微軟正版軟件!
本站所有資源全部來自于網(wǎng)絡(luò)資源,如侵犯到您的權(quán)益,請及時通知我們(),我們會及時處理.
Copyright © 2018-2020 蘿卜系統(tǒng) 手機(jī)站 關(guān)于本站
