經過防火牆堵住×××安全漏洞

 經過防火牆堵住×××安全漏洞

安全問題是×××的核心問題。目前，×××的安全保證主要是經過防火牆技術、路由器配以隧道技術、加密協議和安全密匙來實現的，足以保證企業員工安全地訪問公司網絡。

 

　　 可是，若是一個企業的×××須要擴展到遠程訪問時，就要注意，這些對公司網直接或始終在線的鏈接將會是******的主要目標。由於，遠程工做員工經過防火牆以外的我的計算機能夠接觸到公司預算、戰略計劃以及工程項目等核心內容，這就構成了公司安全防護系統中的弱點。雖然，員工能夠雙倍地提升工做效率，並減小在交通上所花費的時間，但同時也爲***、競爭對手以及商業間諜提供了無數進入公司網絡核心的機會。

 

　　可是，企業並無對遠距離工做的安全性予以足夠的重視：大多數公司認爲，公司網絡處於一道網絡防火牆以後是安全的，員工能夠撥號進入系統，而防火牆會將一切非法請求拒之其外;還有一些網絡管理員認爲，爲網絡創建防火牆併爲員工提供×××，使他們能夠經過一個加密的隧道撥號進入公司網絡就是安全的。這些見解都是不對的。

 

　　在家辦公是不錯，但從安全的觀點來看，它是一種極大的威脅，由於，公司使用的大多數安全軟件並無爲家用計算機提供保護。一些員工所作的僅僅是進入一臺家用計算機，跟隨它經過一條受權的鏈接進入公司網絡系統。雖然，公司的防火牆能夠將侵入者隔離在外，並保證主要辦公室和家庭辦公室之間×××的信息安全。但問題在於，侵入者能夠經過一個被信任的用戶進入網絡。所以，加密的隧道是安全的，鏈接也是正確的，但這並不意味着家庭計算機是安全的。

 

　　***爲了侵入員工的家用計算機，須要探測IP地址。有統計代表，使用撥號鏈接的IP地址幾乎天天都受到***的掃描。所以，若是在家辦公人員具備一條諸如DSL的不間斷鏈接鏈路(一般這種鏈接具備一個固定的IP地址)，會使***的***更爲容易。由於，撥號鏈接在每次接入時都被分配不一樣的IP地址，雖然它也能被侵入，但相對要困難一些。一旦***侵入了家庭計算機，他便可以遠程運行員工的×××客戶端軟件。若是須要輸入密碼，能夠遠程記錄對鍵盤的敲擊或者查看屏幕顯示，這樣***即可以看到員工所看到的一切。

 

　　所以，必須有相應的解決方案堵住遠程訪問×××的安全漏洞，使員工與網絡的鏈接既能充分體現×××的優勢，又不會成爲安全的威脅。在我的計算機上安裝我的防火牆是極爲有效的解決方法，它可使非法侵入者不能進入公司網絡。固然，還有一些提供給遠程工做人員的實際解決方法：

 

　　全部遠程工做人員必須被批准使用×××。

 

　　全部遠程工做人員須要有我的防火牆，它不只防止計算機被侵入，還能告訴你，鏈接被掃描了多少次。

 

　　全部的遠程工做人員應具備侵入檢測系統，來提供對******信息的記錄。

 

　　公司的IT小組應該爲用戶創建家用系統，這樣，更容易發現系統的弱點，並能有針對性地堅固系統，而不是讓用戶自行購買、訂購系統產品。

 

　　在辦公室中實施的計算機管理辦法對遠程辦公人員應一樣有效。

　　監控安裝在遠端系統中的軟件，並將其限制只能在工做中使用。

　　公司的IT小組須要對這些系統進行與辦公室系統一樣的按期性預約檢查。

 

　　外出工做人員應對敏感文件進行加密。

 

　　安裝要求輸入密碼的訪問控制程序，若是輸入密碼錯誤，則經過調制解調器向系統管理員發出警報。

 

　　外出工做人員應記住不要將計算機單獨放在旅館的房間裏或車上，不要讓已經過×××進入公司網絡的計算機離開你的視線。

 

　　外出工做人員應使計算機具備多級安全防禦，如屏幕鎖定或啓動密碼。

 

　　當選擇DSL供應商時，應選擇可以提供安全防禦功能的供應商。