在Windows xp中是两种。一种是网络认证,一种是电话认证。不过网络认证好象麻烦,电话认真会好一点。
为集宁等地区用户提供了全套网页设计制作服务,及集宁网站建设行业解决方案。主营业务为成都网站制作、成都做网站、集宁网站设计,以传统方式定制建设网站,并提供域名空间备案等一条龙服务,秉承以专业、用心的态度为用户提供真诚的服务。我们深信只要达到每一位用户的要求,就会得到认可,从而选择与我们长期合作。这样,我们也可以走得更远!
随着局域网的规模不断扩大,局域网的建设已经成为企事业单位以及政府机关信息化的重要组成部分,然而,局域网存在的安全隐患给信息化建设的进一步推进带来了巨大的阻碍。因此,必须对于局域网存在的安全隐患提出科学有效的防治策略。
1 局域网存在的安全隐患
目前,一些局域网内部的计算机和互联网相连,却并未安装相应的比较高级的杀毒软件及防火墙,一些计算机系统或多或少都存在着各种的漏洞。局域网面临着黑客攻击、目录共享导致信息的外泄、计算机操作人员的安全意识不足等安全隐患。
2 针对于局域网存在的安全隐患的防治策略
2.1 对局域网内部重要数据进行备份,做好网络安全协议的配置
局域网内部存在着非常重要的信息,必须及时对这些信息进行完整的备份,以便在出现问题的时候及时恢复。备份一方面包括对局域网内部的重要数据的备份,另一方面,也包括对于核心设备和线路的备份。对于局域网内部的网页服务器,一定要安装网页防篡改系统,从而避免网页被恶意篡改。对于局域网中的核心设备的系统配置必须进行定期和不定期的检查和备份,从而在设备发生问题的时候,可以进行紧急恢复。对于局域网内部的核心线路,应该保持完备和做出适当的备份,从而在一些线路发生问题的时候,可以及时采用备份线路来维持整个局域网的正常工作。
TCP作为两台计算机设备之间保证数据顺序传输的协议,是面向连接的,它需要在连接双方都同意的情况下才能进行通信。任何两台设备之间欲建立TCP连接都需要一个双方确认的起始过程,即“三次握手”。
2.2 建立局域网统一防病毒系统
传统的单机防病毒形式已经不能满足局域网安全的需要,必须建立局域网统一防病毒系统,利用全方位的防病毒产品,对于局域网内部各个可能的病毒攻击点都进行对应的防病毒软件的安装,来实现全方位、多层次的病毒防治功能。与此同时,实现局域网统一防病毒系统的定期自动升级,更好的避免病毒的攻击。
具体来说,局域网统一防病毒系统应该包括防病毒服务器和客户端这两个模块。防病毒服务器是整个系统的控制中心,负责全面防治病毒。通过客户端安装或者网络分发的方式,可以在所有的工作站上分别安装客户端软件,同时设置所有的工作站都必须接受服务器的统一管理和部署。局域网管理员仅仅通过控制台软件,就可以实现统一清除和防治局域网内部的所有计算机存在的病毒的目标,使整个局域网内部病毒的爆发和蔓延得到有效的控制。一旦出现新病毒库,那么,仅仅更新防病毒服务器上的病毒库就可以了,客户端能够自动在防病毒服务器上下载并更新病毒库。局域网统一防病毒系统的病毒库能够实现及时方便的更新,也可以实现统一彻底的病毒防杀,同时具备操作简单快捷的特点,因此,是非常有利于局域网的病毒防治的。360安全卫士就是一个很好的局域网防病毒软件。
2.3 合理安装配置防火墙
防火墙是一种非常科学有效且应用广泛的保证局域网安全的软件,有利于避免计算机互联网上的不安全因素扩散到局域网内部。通过合理安装配置防火墙,可以在利用局域网进行通讯的时候执行一种访问控制列表,允许合法的人和数据来访问局域网,并且拒绝非法的用户和数据对于局域网的访问,从而使黑客对于局域网的攻击行为得到最大限度的阻止,避免黑客对于局域网上的重要信息的随意更改、移动甚至删除。为了切实做好局域网的安全工作,必须按照局域网的安装需求,严格配置防火墙内部的服务器和客户端的各种规则,PIX是一款实现对于局域网防火墙的科学有效的方案。PIX是CISCO公司开发的防火墙系列设备,主要起到策略过滤,隔离内外网,根据用户实际需求设置DMZ(停火区)。
2.4 配备入侵检测系统和漏洞扫描系统
入侵检测系统是防火墙的必要补充部分,能够实现更加全面的安全管理功能,有利于局域网更好的应对黑客攻击。入侵检测系统可以将内外网之间传输的数据进行实时的捕获,通过内置的攻击特征库,利用模式匹配和智能分析的方法,对于局域网内部可能出现的入侵行为和异常现象进行实时监测,同时进行记录。另外,入侵检测系统也能够产生实时报警,从而有利于局域网管理员及时进行处理和应对。
另外,也要配备漏洞扫描系统。在计算机网络飞速发展的形势下,局域网中也会不可避免的产生各种各样的安全漏洞或者“后门”程序。为了进行有效的应对,必须配备现代化的漏洞扫描系统来对局域网工作站、服务器等进行定期以及不定期的安全检查,同时提供非常具体的安全性分析数据,对于局域网内部存在的各种安全漏洞都及时进行修复。
Microsoft基准安全分析器(Microsoft Baseline Security Analyzer,MBSA)是微软公司整个安全部署方案中的一种,可以从微软公司的官方网站下载。MBSA将扫描基于Windows的计算机,并检查操作系统和已安装的其他组件(如IIS和SQL Server),以发现安全方面的配置错误,并及时通过推荐的安全更新进行修补。
通过多种形式的安全产品的配备,可以有效防护、预警和监控局域网存在的各种安全隐患,有效阻断黑客的非法访问以及不健康的信息,并且也能够及时发现和处理局域网中存在的故障。
2.5 运用VLAN技术
VLAN 的英文全称是Virtual Local Area Network,也就是虚拟局域网,它是一种实现虚拟工作组的先进技术,能够通过将局域网内的设备对于整个局域网进行逻辑分段,产生多个不同的网段。VLAN 技术的关键就是对局域网进行分段,将整个局域网划分为多个不同的VLAN,它可以按照各种各样的应用业务和对应的安全级别,通过划分VLAN来实现隔离,也能够进行相互间的访问控制,对于限制非法用户对于局域网的访问起到非常巨大的作用。对于利用ATM或者以太交换方式的交换式局域网技术的局域网络,能够通过VLAN 技术的有效利用来切实加强对于内部网络的管理,从而更加有效的保障局域网安全。
2.6 运用访问控制技术
通过访问控制技术的运用,可以保证局域网内部的数据不被非法使用或者非法访问。一般来说,用户的入网访问控制主要包括用户名的识别与验证、用户口令的识别与验证、用户帐户的缺省限制检查等几个方面。一旦用户连接并且登陆局域网,局域网管理员就能够自动授予该用户适当的访问控制权限,用户仅仅可以在它们自身的权限范围内进行数据的增加、修改、删除等操作。因此,通过这种方式,局域网内部的数据只能够被授权用户进行访问。当一个主体访问一个客体时,必须符合各自的安全级别需求,应遵守如下两个原则:
①Read Down:主体安全级别必须高于被读取对象的原则。
②Write up:主体安全级别必须低于被写入对象的级别。
应该注意的是,对于访问控制权限的设定一定要严格按照最小权限原则,也就是说,用户所拥有的权限不能超过他实现某个操作所必须的权限。只有明确用户的操作,找出实现用户操作的最小权限集,根据这个最小权限集,对用户所拥有的权限进行限制,才能实现最小权限原则。
2.7 建立良好的人才队伍,提高计算机操作人员的安全意识
为了保证局域网的安全,建立良好的人才队伍是非常重要的。通过具备较高的专业水平、较好的业务能力、较强的工作责任心的人才队伍,可以做好局域网的合理规划与建设,切实保证局域网日常的维护及管理工作,利用最为先进的技术来防治局域网的各种安全隐患。
与此同时,也应该提高计算机操作人员的安全意识。可以加强有关局域网安全的教育培训,建立健全科学合理的规章制度,切实提高所有人的安全意识。要求计算机操作人员必须规范操作各种局域网设备,合理设置设备以及软件的密码,特别是服务器密码,必须是系统管理员才能掌握。
3 结束语
针对于局域网存在的安全隐患的防治工作不是一劳永逸的,而是一项复杂艰巨的系统工程。在进行局域网的建设和管理过程中,一定要对于局域网中所存在的各种安全隐患进行及时分析,采取最有效的措施来保证局域网的正常工作,为单位的信息化建设提供强有力的支撑力量。
4种安全认证介绍比较
随着我国经济的发展,越来越多的企业开始运用互联网络为公司建立内部商业平台,网络的发展也越来越与国际接轨,因此网络的安全也越来越显得重要。今后的企业发展和竞争力的提高越是依赖企业内部的信息化程度,网络的安全化程度就更显得重要。据国家有关部门对2001年的统计了解,网络安全已成为当今IT行业首选职业,因为每个公司如果信息系统安全出问题,都会对公司的业务造成不可估量的损失.网络安全认证已成为近期最热门的认证之一。IDC数据显示,2004年中国网络安全市场总规模将达到4.367亿美金,年增长率达58.8%.
最近发表的调查亦显示安全培训越来越重要。75%的被调查者希望在未来的6个月内参加一个安全培训课程。61%的被调查者将通过网络安全认证作为他们参加其他课程的最主要的动力。
那么现在国内的网络安全认证到底有那些,他们的侧重和适合人群究竟有什么区别?
下面我们就分别介绍他们!
1.老牌安全认证CIW
CIW证书由以下三个国际性的互联网专家协会认可并签署:国际Web协会(IWA),互联网专家协会(AIP)及位于欧洲的国际互联网证书机构(ICII)。属于第三方认证,涉及多个操作系统的,知识涵盖比较全面。
要想学CIW,可分为三步走:
01)CIW Foundations
Foundations是通向CIW认证的第一步。CIW Foundations 课程提供给学员基本操作技能,和一些Internet专业人员希望去理解和使用的知识。在通过考试后,学员将获得CIW ASSOCIATE证书。
02)CIW Professional
CIW学员想拥有CIW Professional证书,在通过 Foundations后,从三种不同工作角色考试中选取一门,通过这门考试后,将获得CIW Professional证书。
03)CIW
有三种不同的 CIW认证分别是: CIW Administrator, CIW Enterprise Developer, 和 CIW Designer,在通过每一种CIW 认证所要求的所有课程考试后,CIW学员将获得相应的 CIW 证书。
CIW虽然知识涵盖范围大,但是由于涉猎过多,所学技术的深度不够,而且知识更新较慢,在实战领域没有多大的使用价值。建议学员可以学一下Foundations课程,了解一下网络安全的基础知识,再去学习其他的专业公司的认证。
2.安全认证新标准CCSP
思科认证作为目前的IT认证霸主,当然不会放弃安全这一块重头戏,在过去的6个月来自用户对网络安全的强烈需求,让思科特别新推出一项网络安全认证CCSP 以满足上述需求。CCSP(Cisco Certified Security Professional )为思科安全类的专业认证,考生须持有CCNA证书,这项认证同时要求学员参加5门课程:MCNS, CSPFA, CSVPN, CSIDS及CSI。证书有效期为3年。CCSP和CCNP、CCDP是同层次的认证,另外Cisco已决定在中国开始CCIE Security的认证考试,大概在2003年1月开始准备;CCSP所准备的知识点正是安全类的CCIE所需要考察的。
出于对安全认证的重视,思科最近还升级CCSP(Cisco Certified Security Professional)的几门考试课程。3门新的考试科目已在在6月17日生效,其他科目升级考试估计在10月27日推出。
CCSP:提供最佳的Cisco多层次安全网络设计与实施解决方案,对于现在主要的网络硬件设备都是CISCO的标准,这个认证具有最佳的实用性,而且,对于学员来说,这个认证的增值潜力已经可以媲美CCIE,而CCIE Security已经是众多IE的必考认证了。
当然这个认证的起点还是比较高的,拿着PAPER的CCNA证书要去学CCSP还是很困难得,建议在牢固掌握CCNA知识的基础上再去,有条件的话可以学完CCNP之后。官方站点:
3.专业安全认证CISSP
CISSP是Certification for Information System Security Professional(认证的信息系统安全专家)的缩写,一种反映信息系统安全从业人员水平的证书。CISSP认证由International Information Systems Security Certification Consortium(国际信息系统安全认证联盟)--(ISC)2组织与管理。CISSP可以证明证书持有者具备了符合国际标准要求的信息安全知识水平和经验能力,提升其专业可信度,并为企业和组织提供寻找专业人员的凭证依据,目前已经得到了全世界广泛的认可,在很多跨国公司的职位说明书上已经明确要求应聘者需要具备CISSP等相关资质。其考试覆盖了信息系统安全CBK(CommonBodyofKnowledge,常备知识)规定的10个领域,包括访问控制系统和方法、应用和系统开发、业务连续性规划、密码系统、法律、投资和规范、操作安全、物理安全、安全架构和模型、安全管理实践、电信、网络和系统安全等,全面囊括了安全管理各方面的内容。获得该证书的都是具有相当安全知识水平与经验能力、并且关注安全技术最新动态的安全专家。
CISSP起点很高,参加认证的条件者必须在信息系统安全CBK(Common Body of Knowledge)规定的10个考试领域中的一个或多个中工作3年以上。可以是信息安全相关领域的从业者、审计员、咨询者、客户、投资商或教师,要求你在工作中直接应用信息系统安全知识。而且通过认证后,每3年需要重新认证,需要你在3年内获得120个Continuing Professional Education (CPE)信用分。
当然在拿到CISSP证书后你的前途将无可限量!:)
官方站点:
4.微软的安全认证ISA
作为最广泛使用的的操作系统,windows的安全问题,一直都很突出,微软的漏洞和BUG造成的网络瘫痪相信很多网友都经历过。为了应对NT平台上越来越多的安全问题,微软推出了防火墙服务器软件,微软ISA(Internet Security and Acceleration ) SERVER 2000软件,堪称网络安全与速度的完美结合。ISA培训主要学习的是配置服务器,而且是NT操作系统,所以只要对微软的产品熟悉了解都可以学,只需要2天时间就可以掌握,是一个MCP产品认证,适合运用NT平台的小企业的网管。
官方站点: