一、掌握VPN专用虚拟局域网技术确保内网安全
随着网络应用技术的迅速发展,用户对于网络数据通信安全性提出了更高的要求,诸如防范黑客攻击、控制病毒传播等,都要求保证内网安全。 传统的解决方法是给每个客户分配一个VLAN和相关的IP子网,通过使用VLAN,每个客户被从第二层隔离开,可以防止任何恶意的行为和Ethernet的信息探听。但是这种分配每个客户单一VLAN和IP子网的模型造成了巨大的可扩展方面的局限。这些局限主要表现在:
(1)VLAN的限制(交换机 固有的VLAN数目的限制导致企业网络不能划分太多的VLAN,限制了网络的应用);
(2)复杂的STP(对于每个VLAN,每个相关 的SpanningTree的拓扑都需要管理,导致管理复杂繁琐);
(3)IP地址的紧缺(IP子网的划分势必造成一些IP地址的浪费,加上IP地址资源紧张,使IP地址的分配变得更加困难);
(4)路由的限制(每个子网都需要相应的默认网关的配置,管理起来非常麻烦,而且增加了路由的负担,影响了网络传输效率)。
针对以上局限性,现在提出了一种新的VLAN机制,所有服务器在同一个子网中,但服务器只能与自己的默认网关通信。这一新的VLAN就是专用虚拟局域网。PVLAN技术使得同一PLAN内的计算机彼此相互隔离,这样能保证接入网络数据通信安全。
一个PLAN不需要多个VLAN和IP子网掩码,就能提供具备第二层数据通信的安全连接,用户也只需要与自己的默认网关连接。 若所有的用户都接入PLAN,就可以实现所有用户与默认网关的连接,而与PLAN内的其他用户没有任何访问。因此,PLAN能保证同一个VLAN中的各个端口互相之间不能通信,即使同一个VLAN中的用户,相互之间也不能受到广播的影响。
二、做好文件传输加密加强内网安全管理
文件传输加密的目的就是保护文件不被非法用户打开,防止被人查看文件内容。现在网络还存在许多不安全因素,在发送电子邮件或进行文件传输时 或许多人在密切监视着,特别是对一些著名的大公司更是如此。 怎样实施安全传输,加强内网安全管理呢?PKI就是应用最广的的一种安全技术。在PKI中,最关健的就是公、私钥密钥对的获取,其实就是证书的发证机构,不同的机构颁发的证书公信效力不一样,也就决定了有不同的主要应用领域。 例如,利用自己的Windows系统颁发的密钥证书,主要应用于企业内部网络用户之间,因为它的证书颁发机构就是企业自己,对其他非本单位用户来说缺乏必要的公信力。而如果这个密钥堆栈很熟是由地方,甚至国家认可的机构颁发的,则它的公信力就高了,可以在相应地方或全国有效。
在文件传输中的加密不再是利用EFS加密技术,而是纯粹地使用PKI公司密钥对。首先要清楚公约基础设施中的两个密钥在文件加密中是如何应用的。其实很简单,就是发送文件的用户先用接收文件用户方的公钥加密文件,然后发给接收方用户,接收方用户在收到发送文件的用户发来的用自己公钥加密文件后,再用自己的私钥即可打开文件。例如:
假设有A公司的老板名叫Alice,B公司的老板名叫BoB,现在Alice想传输个一个文件给Bob,这个文件是关于一个合作项目书的议案,属公司机密,不能给其他人知道。 为了防止其他人在邮件通信中截取这份重要的邮件,并从中获取标书标的等重要信息,A公司与B公司老总商议采取公钥基础设施的文件加密方式传输。下面是具体的加密邮件发送步骤:
(1)首先B公司老总Bob把自己的公钥通过网络或电话告诉A公司老总Alice,这个过程不怕被别人知道,无需加密。
(2)Alice用Bob的公钥Publicb Key B给标书议案文件加密。
(3)Alice把已用Bob的公钥加密文件通过邮件或者其他传输途径传给B公司老总Bob.
(4)Bob在收到Alice发来的带有文件附件的邮件后,打开附件中的文件,在提示中用自己的私钥解密即可。 三、德国,对安装上网过滤软件的机构给补贴 与英国和日本相比,德国政府在推广过滤软件防范有害信息方面下的功夫更大。在德国,很多电脑商在出售电脑时会安装能屏蔽淫秽色情等不良信息的上网过滤软件。 《环球时报》记者在德国阿尔迪超市购买过一台德国MEDION品牌电脑,在“控制面板”的“使用者账户和青少年保护”一项中,已经加装了青少年保护软件。如果使用者需要用这个上网过滤软件,首先必须激活上网过滤软件,然后对这个上网过滤软件进行设置,比如“10个可以冲浪的网页”、“10个被禁止的网页”,以及对游戏等项目进行设置。当然,家长也可以查看自家孩子的上网记录。
|