遠程、移動用戶連接網路十大基本法則

遠程用戶、移動用戶越來越多，通過過程訪問程序及網路資源的需求越來越大，為此類用戶的管理帶來了安全挑戰。這種連接為網路防護帶來衝擊，對企業而言還帶來了財務風險，如果網路受到下一代紅色代碼或尼姆達類病毒的影響，會受到什麼樣的損失。以下十條法則對於有效管理移動用戶的安全十分有效:

　　1、掃描:通過寬頻上網(DSL，家庭Cable,或WLAN)的用戶可能受到掃描，包過濾的PC防火牆可以降低此風險，可以與網路已有的安全工具結合使用。

　　2、蠕蟲和病毒:反病毒軟體也不能被濫用，對於靜態的桌面用戶，安裝郵件檢測已經足夠了。但對於移動用戶而言，訪問WEB方式的郵件，而臨新的風險，如果沒有安裝反病毒軟體，一旦也企業網路連接可能會傳播病毒。

　　3、丟失筆記本電腦:如果筆記本電腦中的數據是有價值的，考慮磁碟加密或追蹤軟體，另外，為防止筆記本電腦可以欺騙網路認證，考慮加強的認證方式。使用黑客工具來獲得筆記本電腦的用戶名和密碼是很容易的，為防止盜賊可以連入網路，考慮加密網路連接，確保VPN用戶認證方式而不是機器認證。

　　4、沉睡的木馬，隨時會受到要求而喚醒，而以將筆記本電腦變為發起拒絕服務式攻擊的工具，使企業暴露在潛在的危險中。防火牆可以通過封堵相應埠堵住很多木馬。

　　5、安戶/網關的VPN:VPN提供二項安全保障，傳輸時加密數據，認證連接的用戶及機器，但不幸的是這使得筆記本更加成為進入網路途徑之一的目標，所以分割傳輸通道，完善用戶認證，嚴禁濫用。

　　6、多重環境/多重策略:在安全策略中需要考慮移動用戶的環境，通過合作ISP或自身的ISP用戶可以VPN直接接入網路，所以對於用戶的方位及接入方式要有嚴格的標準。

　　7、操作系統:採用一個標準並堅持，配置一個強壯的win2000，關閉個人WEB服務和其他不必要的服務，打所有需要的補叮

　　8、用戶管理的安全:用戶無法管理自己的安全，如果受到安全事件的警告，他們可以尋求幫助，也可以關閉安全程序，企業級的工具允許對普通用戶透明的安全措施，而把策略定義留給網路專家。

　　9、簡單策略:最大的安全問題是配置錯誤的策略，要從安全工具獲得最好的效果，選擇通用的途徑和熟悉的結構，經常升級並檢查安全措施。

　　10、警告或不警告:考慮發生安全問題時的支持和反應，如果受到掃描如何應對，數據是事值得收集?將不可見的費用通過收集監控數據納入控制。最好的方法可能是應用獨立的工具，反病毒軟體可以隔離蠕蟲，防火牆自動屏蔽有問題的埠，提供24*7小時的監控和分析。