有人可以告訴我要怎樣從客戶端還有網際網路還有伺服器來介紹一下他們是怎樣控制資訊安全的嗎~
2006-06-08 10:59:37 · 1 個解答 · 發問者 楊 1 in 電腦與網際網路 ➔ 網際網路 ➔ 其他:網際網路
系統防禦架構
主機層的防護主要是指個別電腦,尤其是伺服器的安全。這部分在微軟系統中,你可以用Active Directory做建立網域中的角色及群組功能,並且套用安全性範本,但必須在安全性與可用性之間做個平衝的設定。主機層的入侵主要是利用作業系統的弱點、漏洞,或是病毒散播。在保護上,加強主機用戶端的作業系統,做Service Pack的更新,使用個人防火牆,並將不必要的服務關閉阻絕。
應用層級的防護主要指的是伺服器開放式的應用程式服務,這些功能是必須保持公開或On Demand,如Exchange Server,攻擊可能會使得這些服務工作癱瘓。至於個人端用戶,像是Outlook或Word套裝軟體,可能會有的惡意巨集存取。這個部分的保護,主要是以防毒軟體為防護,必須做病毒碼的更新,關閉非必要的程式或服務,讓系統管理者能夠專心針對當前工作做監控。
資料層級的防護,主要指的是文件檔案、目錄、應用程式檔。可能會受到的危害是檔案的修改、刪除,更有可能的是對於檔案的洩露或使用權限的破解。防護上,請使用較安全的NTFS檔案系統格式,做加密,對於重要檔案的存放位置別於系統資料碟,並且做定時、異地備份,針對文件或Email套用檔限管理服務。
系統防禦架構,大致總結是你必須綜觀從人員使用度設計,再從廣域、區域的網路區隔架構做設計,再對使用端做角色權限設定。
2006-06-14 12:16:48 · answer #1 · answered by sherrycolor 2 · 0⤊ 0⤋