网站建设得多少钱_网络安全设计中的常见错误分析

　　虽然我们都知道网络安全是与企业信息安全相关的最重要的环，但我实际看到的是，许多公司不重视网络设计的安全性。在下面，我将在网络安全设计中介绍几个频繁的错误，这些错误将对未来企业的网络安全产生严重影响。

　　1：设置， 你没有担心。

　　我要说的个错误对计划而不是网络设计更重要。我经常称之为“设计，以便没有担心”。使这个错误的企业通常具有安全的网络来设计安全网络。然而， 忽略了对这种设计的定期重新评估的评估后的评估。因为网络风险不断变化，所以， 网络安全设计也应该进化。更好的方法是定期重新评估网络安全设计。

　　2：在防火墙上打开太多港口

　　我们都知道打开太多港口没有优势。但有时建设网站制作我必须打开几个港口。乘Microsoft Office Communications Server 2007 R2，如果您计划提供外部访问，有必要打开十几个端口。此外，OCS 2007 R2还将打开大量港口。在这个情况下，如果网络安全管理员该怎么办？

　　更好的解决方案之一是采用反代理（例如Microsoft Forefront威胁管理网关）。反向代理的位置在Internet和需要打开多个端口的本地服务器之间。设置后，服务器不需要打开大量端口。外部关系请求将通过反向代理拦截和过滤。并传递给服务器。这种设计不仅允许服务器隐藏在外部网络之前。它还可以帮助确保外部恶意请求不会到达。

　　3：不同的应用混合在一起

　　在经济危机下，业务很少会花钱添加新设备，所以， 这是一个独特的选择，可以尽可能地按现有设备资源。在这个前提下，企业通常在一台服务器上有多个应用程序服务，让服务器播放多个字符。虽然它不是禁止的， 它不是禁止的。但是计算机行业有法律。那是， 更多的代码，安全漏洞的机会越多。

　　我不是说每个服务器只能运行应用程序。或发挥服务角色，但至少我们应该仔细考虑应将哪个应用程序或服务字符合并到一个服务器中。例如，在更低需求下，Exchange 2007需要三个服务器字符（集线器传输， 客户端访问，和邮箱服务器，您可以将这三个字符集成到服务器。但如果您想为外部客户提供Outlook Web Access服务， 不要这样做。因为客户端访问服务器服务器角色需要使用IIS实现Outlook Web Access，也就是说，如果将客户的访问服务器角色和集线器传输和集线器传输放在服务器上，实际上， 将邮箱数据库打开到Internet上的所有黑客。

　　4：忽略网络中的工作站

　　去年， 记者通过电话采访了我。他问：您公司网络建设认为对网络安全的更大威胁是什么？我的答案是网络中的工作站是网络安全的更大威胁。现在我仍然持同样的观点。我总是看到公司不仅加强了Web服务器的安全性。但与此同时， 它忽略了网络内的每个工作站。除非工作站的安全保护措施非常好，否则否则， 使用它的员工很容易让系统在不间断的情况下变形。

　　5：如果需要使用SSL加密

　　我们都知道，当用户需要在网站上输入敏感信息（例如用户名，密码，信用卡号码， 等等。），该网站将使用SSL技术进行加密。但许多公司在这个问题上犯了错误。我遇到了很多次。该公司将敏感信息和非敏感信息与网页混合，当用户访问页面时，我会收到一个提示。要求用户同时查看安全内容和非安全内容。大多数用户面对这个提示， 他们选择显示安全性和不安全的内容。这为网络安全带来了隐患。

　　一个不太明显但更常见的错误是，企业很少加密其网站上的一些关键页面。在我看来，任何安全信息都涉及安全信息。安全设备和联系方式的信息应通过SSL加密。这不是因为这些内容属于敏感信息。但通过这些加密页面， 让用户有信心他们可以访问官方网站，而不是煨， notony在线网络钓鱼网站。[页]

　　6：使用自签名证书

　　由于某些公司完全忽略了SSL加密的重要性，所以， 微软开始在一些产品中加入自签名证书。这样，用户正在浏览网页，即使该公司的网站没有要求证书，您还可以使用SSL加密。

　　虽然自签名证书比没有证书更好。但它不作为从可信证书颁发机构替换证书。自签名证书的主要作用实际上仅用于激活软件安全功能。直到管理人员采取了相应的安全措施。虽然自签名证书可以实现SSL加密，但但用户将收到浏览器的警告消息。提示用户系统不相信此类证书。此外，基于SSL的Web服务（例如ActiveSync），由于信任关系，与签名证书完全不兼容。

　　7：安全记录过多

　　虽然记录各种在线事件非常重要，但但避免录制内容太长，也非常重要。日志太长会使管理员难以找到重要的安全事件。所以，而不是制作所有系统事件，而不是制作所有系统事件更好关注那些真正的事件。

　　8：随机组虚拟服务器

　　虚拟服务器通常根据其性能在主机上分组。例如， 构建具有更高性能要求的虚拟服务器应用程序后，使用具有较低系统性能要求的多个虚拟服务器，您可以实现资源的合理化。从资源利用率的角度来看，这是非常正确的，但从安全的角度来看，不必要。

　　从安全的角度来看，我建议将虚拟服务器放在服务器上的Internet应用程序。换句话说，如果您需要为Internet用户构建三个虚拟服务器，您可以考虑将这三个虚拟服务器划分为组。放在同一个主机上，但不要将架构服务器（如域控制器）放在同一主机上。

　　这暗示的原因，它是虚拟服务器上的溢出攻击。所谓的溢出攻击，这意味着黑客从虚专业网站制作拟服务器溢出。反过来控制主机的攻击。虽然我知道，现实生活中没有这样的攻击。但我相信这是迟到或之后。那天，如果在同一主机上安装了其他重要的虚拟服务器，然后， 对于整个企业网络，将是一场灾难，对于网络管理员来说，救济的威胁将变得更加困难。

　　9：将在DMZ成员服务器

　　能避免的话，尽量不要放任何成员服务器DMZ。否则，一旦入侵，该成员服务器可能会泄漏了大量的有关活动目录信息。

　　10：升级补丁需要用户自行安装

　　在此介绍的最后共同的网络安全错误是安全补丁的安装完全依赖于用户的手动操作。最近，我看到很多企业在公司的网络依赖于自动补丁的Windows自动更新服务。很遗憾，这种类型的设计需要用户点击鼠标来进行补丁安装确认，很多用户都知道，安装完成后，鼎， 系统将重新启动。为了避免这种麻烦，许多用户都选择停止自动更新。所以，把它给其安装补丁权限的用户。更好是通过一个补丁管理解决方案。系统补丁被自动分发到每个计算机。绕过用户的任何操作。