收藏
常见问题解答- 1.
-
-
- 2.
-
答案:- 是的。网络安全隔离卡对电脑操作完全透明,所以任何访问控制,加密等软件都不受影响。
-
- 3.
-
- 答案:
- 没有必要。网络安全隔离卡允许任意分隔公共与安全区域的大小比例,只要每个区域有足够的空间安装操作系统。
-
- 4.
-
-
- 5.
-
- 答案:
- 在Internet(或其它未分类网络)上操作时,网络安全隔离卡会通过电机继电器断开安全LAN。当通过电话线modem与Internet连接时,电脑可以作为一个单机工作站。
-
- 6.
-
-
- 7.
-
-
- 8.
-
-
- 9.
-
- 答案:
- 网络安全隔离卡不依赖任何网络结构。从网络角度来讲,网络安全隔离卡作为连接或断开通信线路的物理开关,因此可以在任何网络环境中工作。
-
- 10.
-
- 答案:
- 是的。网络安全隔离卡可以使PC机与网络A或网络B连接(两个网络彼此分离)。任何一个网络可以是LAN(如以太网)或外界网络(如电话线)。
-
- 11.
-
-
- 答案:
-
网络安全隔离卡与防火墙截然不同。防火墙是一种复杂的软件工具,通常设置在安全的内部LAN与外界Internet间,通过比对已定义的规则分析通信包,从而提供数据安全。相对应地,这有效的操作与本地设置与维护密切相关,而且通常是一项专家的工作。网络安全隔离卡通常在工作站水平,通过物理分离提供高水平的数据安全。这是一个在简单、无须维修的低物理层上运行的硬件设备。使用网络安全隔离卡,可以在一个PC机上创立两个虚拟系统。用户可以将公共网络连接到Internet。这样,防火墙可以用在网络安全隔离卡之上来限制用户访问特定站点并保护他的公共PC,同时网络安全隔离卡保证安全PC与组织分类信息的安全。
- 此FAQ对你有帮助吗?[ 是 | 否 ] | 收藏 | 来源:Myprice价格网
- 12.
-
- 答案:
- 任何处理分类与未分类信息的用户 任何使用物理分离通信网络,拥有不同安全分类的组织 任何处理分类信息,并对接入Internet有兴趣,但不必购买与维护专用PC机的组织
-
- 13.
-
-
- 14.
-
-
- 答案:
-
网络安全隔离卡是安装在终端用户PC上的数据安全设备。
许多处理分类信息的组织禁止安全LAN与不安全网络(如Internet)间的连接。这样必须获得分离的专用PC站与Internet连接。这样两个分离专用PC工作站的购买费用与维护费用就相当昂贵了。
事实上,对Internet连接的需求高于专用的工作站。这种情况会破坏安全,使得组织的数据安全官员难以控制。一个反例便是终端用户使用电话线拨号Modem与分类电脑进行连接。
终端用户工作站通常是安全链中的"弱点",这是因为与中央服务器不同,它难以受到系统管理员的注意。
- 此FAQ对你有帮助吗?[ 是 | 否 ] | 收藏 | 来源:Myprice价格网
- 15.
-
-
- 答案:
- 对于大型客户端,可能会出现客户端用户随意拆卸网络终端硬件的现象,这会给网络终端的管理带来混乱,甚至可能造成网络硬件设备资产流失。
专用系统可自动探测终端硬件情况:具体包括客户端计算机名,CPU型号、内存大小、硬盘品牌及大小、网卡型号及速度,MAC等大小、设备编号等。所有数据上报至数据中心,自动生成报表信息存入相关数据库,并可对其变化报警。
系统能够自动地收集计算机已有的各种硬件资产及软件资产信息。对于不便自动收集的资产信息,系统也提供方便的手工方式录入。同时,对网络的软件及硬件系统资产变更情况进行跟踪,一旦资产信息发生变更,代理立刻以事件的形式通告系统服务器,通过事件处理,资产能够很好地被管理起来。系统也提供完善的针对资产信息的综合查询及报表统计功能,使得管理员能够迅速统计某类资产的分布情况或某些网络对象的资产情况等信息。系统提供可定制的模糊查询功能,方便进行特殊需要的检索。
- 此FAQ对你有帮助吗?[ 是 | 否 ] | 收藏 | 来源:Myprice价格网
- 16.
-
-
- 答案:
- 采用专用工具或者是管理手段,将外设进行封存,如可能带来信息泄密的USB口,可以采用贴封条的方法进行封存,不容许员工使用,以免重要的数据被拷贝。或者采用专用软件来实现对这些端口的控制。甚至购买没有这些端口的电脑等。
任何备份的数据或者介质,都必须由专人看管,用专用的柜子保存,柜子内部要注意防潮、防虫、防鼠等。每次介质的提取都必须得到主管领导的认可,而不能随意获得企业备份的数据。
每个临时的,或者是最终载体上的数据,理想的情况下都应该是被加密保护。不用明文的优点在于当发生丢失时不会丢失内部的数据,缺点是必须建立相应的密钥管理制度,密钥不能单独由某个人保管,也不能各个部门各保存一个,而应该采用分段保存的方法,不同的人掌握密钥的一部分。
在实际情况中,可以根据具体的事实在以上信息保护的手段中选择。以不影响企业主体业务和效率的情况下选择最优的解决方案。
- 此FAQ对你有帮助吗?[ 是 | 否 ] | 收藏 | 来源:Myprice价格网
- 17.
-
-
- 18.
-
-
- 答案:
- 网络防病毒的软件至关重要,对防病毒软件的要求是:能支持多种平台,至少是在Windows系列操作系统上都能运行。能提供中心管理工具,对各类服务器和工作站统一管理和控制;在软件安装、病毒代码升级等方面,可通过服务器直接进行分发,尽可能减少客户端维护工作量;病毒代码的升级要迅速有效。AV—test是一个第三方的防病毒软件评测机构,可以选在AV—test方面处于综合性能靠前的产品。以一台服务器作为中央控制一级服务器,实现对网络中所有计算机的保护和监控,并使用其中有效的管理功能,如,管理员可以向客产端发送病毒警报、强制对远程客户端进行病毒扫描、锁定远程客产端等。正常情况下,一级服务器病毒代码库升级后半分钟内,客户端的病毒代码库也进行了同步更新。
需要注意的是,防病毒软件到目前为止都是只升级病毒库和升级引擎+病毒库的两种方式,不同的杀毒软件的方式是不同的。一定要选择即要升级病毒库同时升级病毒引擎的版本。否则,大量防病毒软件,虽然数据库是最新的,但是软件却是以前的版本,尽管厂家宣称可以实现,但是,事实上却是很多新的类型的病毒,老引擎根本没有办法消除。
- 此FAQ对你有帮助吗?[ 是 | 否 ] | 收藏 | 来源:Myprice价格网
- 19.
-
-
- 答案:
- 只要有部门划分的企业,必须进行VLAN划分。ⅥAN划分可以规划为以下几个部分:
网络设备连接的VLAN,交换机之间互联,需要划分VLAN,然后指定对应的物理端口到相应的VLAN,这部分VLAN可以规划为ID相对比较大的取值,如从2000-2200。
网络交换机提供给终端用户接入的VLAN,可以为每个部门、每个楼层分配一个独立的VLAN,这部分VLAN可以规划为ID从10—1999,这部分预留空间比较大,甚至根据需要可以为每个交换机端口,每个终端分配一个VLAN。
网络管理和数据中心VPN及其他应用VLAN,这部分VLAN ID可以取2300—4096之间的数值。
不同的VLAN之间采用策略进行控制,缺省状态下,不同VLAN之间是不能访问的。除非有特别的需求,而且访问也必须做流向的控制。
VLA N划分完毕后,IP—MA C绑定就显得尤为重要了,IP—MAC绑定可以在接入交换机上完成,也可以借助专用工具完成。绑定后的计算机,不仅可以避免A RP病毒的攻击,而且也非常有助于网络管理员根据IP地址进行管理。
- 此FAQ对你有帮助吗?[ 是 | 否 ] | 收藏 | 来源:Myprice价格网
- 20.
-
-
- 答案:
- 网络流量的问题是对氽业网影响比较大的问题,有些网络流量是正常的,有螳是非正常的,也有隐形的网络流量和最性的网络流量。实际的情况是,就算一台计算机,没有任何操作,网络流量依然很大,企业局域网如果有几台这样的计算机,整个公司的网络出口就基本上被屏蔽了,而具体使用者却对此一无所知。还有一种比较常见的情况是网络下载和视频,都需要比较高的网络流量,而现在网络下载和视频也是员工们最喜欢使用的网络手段。
通过P2P软件,在很短时间内下载上G的文件,似乎是很平常的事情,但带来的问题是,当这些员工把下载工具一打开,整个公司的正常业务基本上市陷入瘫痪状态。
- 此FAQ对你有帮助吗?[ 是 | 否 ] | 收藏 | 来源:Myprice价格网
- 21.
-
-
- 答案:
- 防病毒是每个企业遇到的老大难问题,病毒可以通过不同的途径渗透到企业网内部,在内部进行传播。病毒甚至可以隐藏在图片、视频内部,通过播放器自动加载恶意的程序到系统中间去。
个人版的防病毒由于其防病毒效果完全取决于防病毒使用者对病毒的理解程度,病毒库和引擎的不统一也是造成病毒泛滥的一个原因。不同品牌的防病毒程序存在于企业网中。造成了策略的严重不统一,针对不同的病毒采用不同的方法处理。直接后果就是,大家的计算机在不同的水平线上,通过网络间的互相拷贝,使得病毒又荤复地传播开来。
相信大家都有I司样的感觉,就算是每台计算机上安装上几种杀毒软件,病毒却依然清除不f:净。在一个企业网内部安装多种不同的防病毒软件或一种个人版防病毒软件,效果是近似的。
- 此FAQ对你有帮助吗?[ 是 | 否 ] | 收藏 | 来源:Myprice价格网
- 22.
-
-
- 答案:
- 企业局域网的IP地址管理是网络管理遇到的首要问题,如何正确地对企业内部的IP地址进行规划和管理,是每一个网络安全管理人员所要面对的必然科目之一。IP地址的管理包含每个员工的IP地址的分配和规划,访客进入网络中可以使用的IP地址,VLAN的划分,VLAN的划分原则,各个VLAN之间采用策略进行控制。
目前在企业网络安全中,IP地址的混乱是大家遇到的首要问题。小规模的企业表现出来的问题要少些,但是稍微有些规模的企业,IP地址的混乱,则严重影响了正常的工作。IP地址冲突、IP丢失、自动分配的IP数量不够等问题层出不同。而一些恶意软件或病毒,正是利用企业内部IP地址混乱,造成企业内部的网络常常访问不正常。
- 此FAQ对你有帮助吗?[ 是 | 否 ] | 收藏 | 来源:Myprice价格网
- 23.
-
-
- 答案:
- 几乎所有的网络安全问题都是因为“应用”而产生的。无论上网浏览网页、还是收发email,无论用MSN、QQ聊天,还是用BT下载音乐、电影,还有应用复杂的ERP系统和办公自动化系统,包括这些行为的所有基于网络的“应用”都会给企业、给网络带来极大的安全威胁。我们也许会幼稚地认为,这些威胁大多来自于外部世界的病毒和恶意攻击,这些外部的威胁是明枪易躲,殊不知,来自于企业内部的暗箭才是最难防的,企业内部的威胁更是具有破坏性。而这些看似不大的内部威胁却往往大多是因企业员工“小小”的错误上网行为和对网络资源滥用“蚕食”所引起的,这些“小处”主要可以体现在以下方面:
1. 上网行为得不到管理,员工自由进入不良网站或玩游戏;
2. 使用BT等软件,占用了网络带宽、拉低了网络速度;
3. 无节制聊天交友,不能集中精力于工作、学习;
4. 无法对网络威胁进行诊断,导致网络长时间滞缓乃至瘫痪;
5. 大量下载不加管理,引进无数病毒使得网络处于高危状态;
6. 企业管理者无法知晓网络运用状况,决策时缺乏有效数据依据。
以上网络安全问题的出现大多发现在企事业单位、政府、机关、团体和学校院校部门等组织,而绝大数的企业对此大都无能为力,或者是心有余而力不足,或者是苦于缺乏预算、或者是缺乏有效的技术手段、或者是事属敏感而不能有所为,不论哪一种,对员工上网行为管理的缺位将有可能最终导致一系列安全、效率和法律问题的出现、或者激化。
- 此FAQ对你有帮助吗?[ 是 | 否 ] | 收藏 | 来源:Myprice价格网
- 24.
-
-
- 答案:
- 对于winNT,在默认安全设置下,借助空连接可列举目标主机上的用户和共享,访问Everyone权限的共享,访问小部分注册表等,并没有什么太大的利用价值,对windows2000的作用更小,因为在windows2000和以后的版本中,默认只有管理员和备份操作员有权从网络访问到注册表,而且实现起来也不方便,需借助工具,从这些我们可以看到,这种非信任会话并没多大用处,但从一次完整的IPC$入侵来看,空会话是一个不可缺少的跳板,因为我们从它那里可得到用户列表,而大多数弱口令扫描工具就是利用这个用户列表来进行口令猜解的,成功的导出用户列表大大增加了猜解的成功率,仅从这一点足以说明空会话所带来的安全隐患,因此说空会话毫无用处是不正确的,以下是空会话中能使用的一些具体命令:
1,首先,我们建立一个空会话(当然,这需要目标开放IPC$),命令如下:
c:\net use \\目标IP\ipc$ "" /user:""
命令成功完成。
以上命令包含四个空格,net与use中间有一个,use后面一个,密码左右各一个空格。
2,查看远程主机的共享资源。
前提是建立了空连接后,用net view \\对方IP 命令可查看远程主机的共享资源,如果它开了共享,可得到结果,但此命令不能显示默认共享。
3,查看远程主机的当前时间,这个大家应该都会。用net time命令
4,得到远程主机的NetBIOS用户名列表(需要打开自己的NBT)
以上是我们经常使用空会话做的事情,好像也能获得不少东西,不过要注意一点:建立IPC$连接的操作会在Event Log中留下记录,不管你是否登录成功。
- 此FAQ对你有帮助吗?[ 是 | 否 ] | 收藏 | 来源:Myprice价格网
- 25.
-
-
- 答案:
- 空会话是在没有信任的情况下与服务器建立的会话(即未提供用户名和密码),但根据win2000的访问控制模型,空会话的建立同样需要提供一个令牌,可空会话在建立过程中并没有经过用户信息的认证,所以这个令牌中不包含用户信息,因此,这个会话不能让系统间发送加密信息,但这并不表示空会话的令牌中不包含安全标示符SID(它标示了用户和所属组),对于一个空会话,LSA提供的令牌的SID是S-1-5-7,这就是空会话的SID,用户名是:ANONYMOUS LOGON(这个用户名可在用户列表中看到,但不能在SAM数据库中找到,属于系统内置的帐号),这个访问令牌包含下面伪装的组:
Everyone
Network - 此FAQ对你有帮助吗?[ 是 | 否 ] | 收藏 | 来源:Myprice价格网
- 26.
-
-
- 答案:
- 在介绍空会话之前,我们有必要了解一下一个安全会话是如何建立的,在windowsNT 4.0中,是使用挑战响应协议与远程机器建立一个会话的,建立成功的会话将成为一个安全隧道,建立双方通过它互通信息,这个过程的大致顺序如下:
1,会话请求者(客户)向会话接受者(服务器)传送一个数据包,请求安全隧道的建立。
2,服务器产生一个随机的64位数(实现挑战)传送回客户。
3,客户取得这个由服务器产生的64位数,用试图建立会话的帐号的口令打乱它,将结果返回到服务器(实现响应)。
4,服务器接受响应之后,发送给本地安全验证(LSA),LSA通过使用该用户正确的口令来核实响应,以便确认请求者身份。如果请求者的帐号是服务器的本地帐号,核实本地发生,如果请求帐号是一个域的帐号,响应传送到域控制器去核实。当对挑战的响应核实为正确后,一个访问令牌产生,然后传送给客户。客户使用这个访问令牌连接到服务器上的资源,直到建议的会话被终止。 - 此FAQ对你有帮助吗?[ 是 | 否 ] | 收藏 | 来源:Myprice价格网
- 27.
-
-
- 答案:
- IPC$(Internet Process Connection)是共享“命名管道”的资源,它是为了让进程间通信而开放的命名管道,通过提供可信任的用户名和口令,连接双方可建立安全通道,并以此通道进行加密数据的交换,从而实现对远程计算机的访问。IPC$是winNT/2000的一项新功能,它有一个特点,即在同一时间内,两个IP之间只允许建立一个连接,winNT/2000在提供了IPC$功能的同时,在初次安装系统时还打开了默认共享,即所有的逻辑共享(c$,d$,e$...),所有这些,微软的初衷都是为了方便管理员的管理,但在有意无意中,导致了系统安全性的降低。
平时我们总能听到有人在说IPC$漏洞,其实IPC$并不是一个真正意义上的漏洞,我想之所以有人这么说,一定是指微软自己安置的那个“后门”,空会话(Null session),那么什么是空会话呢? - 此FAQ对你有帮助吗?[ 是 | 否 ] | 收藏 | 来源:Myprice价格网
- 28.
-
-
- 答案:
- 我们都知道,当用户需要在网站上输入敏感信息时(比如用户名,密码,信用卡卡号等),网站都会使用SSL 技术对信息进行加密。但是很多企业在这个问题上犯了错。我曾经遇见过很多次,企业将敏感信息和非敏感信息混合在一个网页中,当用户访问该页面时,会收到一条提示,询问用户是否同时查看安全内容和非安全的内容。大部分用户在面对这个提示时都是选择同时显示安全和非安全的内容,这就为网络安全带来了隐患。
一个不太明显但是更常见的错误是,企业很少加密自己网站上的一些关键页面。在我看来,任何涉及安全信息,安全设备以及联系人方式的信息都应该经过SSL 加密。这并不是因为这些内容都属于敏感信息,而是通过这些加密页面让用户确信自己所访问的是官方网站,而不是似是而非的网络钓鱼网站。
- 此FAQ对你有帮助吗?[ 是 | 否 ] | 收藏 | 来源:Myprice价格网
- 29.
-
-
- 30.
-
-
- 答案:
- 在经济危机下,企业很少会花钱添置新设备,因此尽可能压榨现有设备资源就成了唯一选择。在这种前提下,企业一般会在一台服务器上安装多个应用服务,让一台服务器扮演多个角色。虽然这么做并不是被禁止的,但是在计算机行业有一个规律,即代码越多,出现安全漏洞的机会就越多。
我并不是说每个服务器只能运行一种应用程序,或者扮演一种服务角色,但是至少我们应该仔细考虑应该把哪些应用程序或服务角色合并到一台服务器上。比如,在最小需求下,一个Exchange 2007需要三个服务器角色(hub transport, client access, 以及 mailbox server),你可以将这三个角色整合到一台服务器上。但是如果你要为外部客户提供Outlook Web Access服务就不要这样做了。因为Client Access Server服务器角色需要用到IIS来实现Outlook Web Access,也就是说,如果你将客户接入服务器角色和hub transport以及mailbox server 角色放在了一台服务器上,实际上就是把你的邮箱数据库开放给了互联网上的所有黑客。
- 此FAQ对你有帮助吗?[ 是 | 否 ] | 收藏 | 来源:Myprice价格网
- 31.
-
-
- 答案:
- 我们都知道开放过多的端口没有好处,但是有时候又不得不多开放几个端口。就拿 Microsoft Office Communications Server 2007 R2来说吧,如果你计划提供外部访问功能,那要多开十几个端口。另外, OCS 2007 R2还会随机开放大量的端口。这种情况下,网络安全管理员该怎么办呢?
最好的解决方案之一是采用逆向代理(如微软的ForeFront Threat Management Gateway)。逆向代理的位置介于互联网和本地需要开放多个端口的服务器之间。这样设置后,服务器不需要再开放大量的端口,而外界对服务器的连接请求会先经过逆向代理进行拦截和过滤,并传递给服务器。这种设计不但能让服务器在外网前隐藏起来,还能帮助确保外部的恶意请求不会到达服务器。
- 此FAQ对你有帮助吗?[ 是 | 否 ] | 收藏 | 来源:Myprice价格网
- 32.
-
-
- 33.
-
- 答案:
- 由于大量的信息存储在计算机数据库内,有些信息是有价值的,也是敏感的,需要保护。安全数据库可以确保数据库的完整性、可靠性、有效性、机密性、可审计性及存取控制与用户身份识别等。
-
- 34.
-
-
- 35.
-
-
- 36.
-
-
- 37.
-
-
- 38.
-
-
- 39.
-
-
- 答案:
- 在笔者进行网络信息系统安全研究的过程中发现,网络攻击主要是利用计算机网络软硬件漏洞、操作系统缺陷以及对网络安全认识不足导致的人为失误进行的。
2.1 口令入侵 所谓口令入侵是指使用某些合法用户的帐号和口令登录到目的主机,然后再实施攻击活动。这种方法的前提是必须先得到该主机上的某个合法用户的帐号,然后再进行合法用户口令的破译。
2.2 放置特洛伊木马程序 特洛伊木马程序可以直接侵入用户的电脑并进行破坏,它常被伪装成工具程序或者游戏等诱使用户打开带有特洛伊木马程序的邮件附件或从网上直接下载,一旦用户打开了这些邮件的附件或者执行了这些程序之后,它们就会象古特洛伊人在敌人城外留下的藏满士兵的木马一样留在自己的电脑中,并在自己的计算机系统中隐藏一个可以在Windows启动时悄悄执行的程序。当您连接到因特网上时,这个程序就会通知攻击者,来报告您的IP地址以及预先设定的端口。攻击者在收到这些信息后,再利用这个潜伏在其中的程序,就可以任意地修改你的计算机的参数设定、复制文件、窥视你整个硬盘中的内容等,从而达到控制你的计算机的目的。 - 此FAQ对你有帮助吗?[ 是 | 否 ] | 收藏 | 来源:Myprice价格网
- 40.
-
-
- 答案:
- 网络信息系统安全已引起各国的高度重视。对于上网的信息,如果安全得不到保障,攻击破坏者就可以通过窃取相关数据密码获得相应的权限,然后进行非法操作。所以,在这个虚拟的网络社会中,安全问题显得至关重要。随着社会信息化程度的不断提高,网络信息系统的安全与否已成为影响国家安全的重要因素。因此,可以认为网络信息系统的安全性主要集中在网络安全、信息安全和文化安全三个主要方面。
网络安全包含物理线路和连接的安全、网络系统安全、操作系统安全、应用服务安全、人员管理安全几个方面。我们在承认不可能有绝对安全的网络系统的前提下,努力探讨如何加强网络安全防范性能,如何通过安全系列软件、硬件及相关管理手段提高网络信息系统的安全性能,降低安全风险,及时准确地掌握网络信息系统的安全问题及薄弱环节,及早发现安全漏洞、攻击行为并针对性地做出预防处理。
信息安全本身包括的范围很大,大到国家军事政治等机密安全,小范围的当然还包括如防范商业企业机密泄露,防范青少年对不良信息的浏览,个人信息的泄露等。网络环境下的信息安全体系是保证信息安全的关键,包括计算机安全操作系统、各种安全协议、安全机制(数字签名,信息认证,数据加密等),直至安全系统,其中任何一个安全漏洞便可以威胁全局安全。信息安全的实质就是要保护信息系统或信息网络中的信息资源免受各种类型的威胁、干扰和破坏,即保证信息的安全性。
文化安全主要指有害信息的传播对我国的政治制度及文化传统的威胁,主要表现在舆论宣传方面。 - 此FAQ对你有帮助吗?[ 是 | 否 ] | 收藏 | 来源:Myprice价格网
- 41.
-
- 答案:
- 当所有的人都了解安全系统的时候,网络安全措施是最有效的。让你的员工对他们应该遵循的安全措施有一个大体的整体上的了解是非常重要的。
-
- 42.
-
-
- 43.
-
- 答案:
- 现在因特网上的广告越来越具有欺骗性。他们看起来就像是“紧急系统信息”或者是一些警告而使用户去点击。如果一个弹出的桌面窗口,宣称阻止桌面窗口的弹出,十之八九是一个阴谋。
-
- 44.
-
-
- 45.
-
-
- 46.
-
- 答案:
- 如果杀毒软件或者专杀工具不升级的话,他们会有什么用呢?每周升级病毒库是很关键的。这样能确保杀毒软件监测到最新的病毒和恶意软件,保证用户的电脑可以更加安全的运行。
-
- 47.
-
-
- 48.
-
-
- 49.
-
-
- 50.
-
-
