经过防火墙堵住×××安全漏洞

 经过防火墙堵住×××安全漏洞

安全问题是×××的核心问题。目前，×××的安全保证主要是经过防火墙技术、路由器配以隧道技术、加密协议和安全密匙来实现的，足以保证企业员工安全地访问公司网络。

 

　　 可是，若是一个企业的×××须要扩展到远程访问时，就要注意，这些对公司网直接或始终在线的链接将会是******的主要目标。由于，远程工做员工经过防火墙以外的我的计算机能够接触到公司预算、战略计划以及工程项目等核心内容，这就构成了公司安全防护系统中的弱点。虽然，员工能够双倍地提升工做效率，并减小在交通上所花费的时间，但同时也为***、竞争对手以及商业间谍提供了无数进入公司网络核心的机会。

 

　　可是，企业并无对远距离工做的安全性予以足够的重视：大多数公司认为，公司网络处于一道网络防火墙以后是安全的，员工能够拨号进入系统，而防火墙会将一切非法请求拒之其外;还有一些网络管理员认为，为网络创建防火墙并为员工提供×××，使他们能够经过一个加密的隧道拨号进入公司网络就是安全的。这些见解都是不对的。

 

　　在家办公是不错，但从安全的观点来看，它是一种极大的威胁，由于，公司使用的大多数安全软件并无为家用计算机提供保护。一些员工所作的仅仅是进入一台家用计算机，跟随它经过一条受权的链接进入公司网络系统。虽然，公司的防火墙能够将侵入者隔离在外，并保证主要办公室和家庭办公室之间×××的信息安全。但问题在于，侵入者能够经过一个被信任的用户进入网络。所以，加密的隧道是安全的，链接也是正确的，但这并不意味着家庭计算机是安全的。

 

　　***为了侵入员工的家用计算机，须要探测IP地址。有统计代表，使用拨号链接的IP地址几乎天天都受到***的扫描。所以，若是在家办公人员具备一条诸如DSL的不间断链接链路(一般这种链接具备一个固定的IP地址)，会使***的***更为容易。由于，拨号链接在每次接入时都被分配不一样的IP地址，虽然它也能被侵入，但相对要困难一些。一旦***侵入了家庭计算机，他便可以远程运行员工的×××客户端软件。若是须要输入密码，能够远程记录对键盘的敲击或者查看屏幕显示，这样***即可以看到员工所看到的一切。

 

　　所以，必须有相应的解决方案堵住远程访问×××的安全漏洞，使员工与网络的链接既能充分体现×××的优势，又不会成为安全的威胁。在我的计算机上安装我的防火墙是极为有效的解决方法，它可使非法侵入者不能进入公司网络。固然，还有一些提供给远程工做人员的实际解决方法：

 

　　全部远程工做人员必须被批准使用×××。

 

　　全部远程工做人员须要有我的防火墙，它不只防止计算机被侵入，还能告诉你，链接被扫描了多少次。

 

　　全部的远程工做人员应具备侵入检测系统，来提供对******信息的记录。

 

　　公司的IT小组应该为用户创建家用系统，这样，更容易发现系统的弱点，并能有针对性地坚固系统，而不是让用户自行购买、订购系统产品。

 

　　在办公室中实施的计算机管理办法对远程办公人员应一样有效。

　　监控安装在远端系统中的软件，并将其限制只能在工做中使用。

　　公司的IT小组须要对这些系统进行与办公室系统一样的按期性预约检查。

 

　　外出工做人员应对敏感文件进行加密。

 

　　安装要求输入密码的访问控制程序，若是输入密码错误，则经过调制解调器向系统管理员发出警报。

 

　　外出工做人员应记住不要将计算机单独放在旅馆的房间里或车上，不要让已经过×××进入公司网络的计算机离开你的视线。

 

　　外出工做人员应使计算机具备多级安全防御，如屏幕锁定或启动密码。

 

　　当选择DSL供应商时，应选择可以提供安全防御功能的供应商。