ISP 的职责
在小型企业或 ISP 工作–第 8 章
A
目标
描述 ISP 安全策略和规程。
描述 ISP 在实施安全保护时使用的工具。
描述 ISP 的监控和管理。
描述 ISP 在维护和恢复方面的职责。
A
内容
ISP 在安全方面的考虑因素
安全工具
监控和管理 ISP
备份和灾难恢复
A
ISP 在安全方面的考虑因素
A
ISP 安全
计算机上任何活动的 连接都有可能让计算机成为恶意活动的攻击目标。
如果 ISP 托管着 Web 或电子商务网站,可能会将含有财务数据或银行帐户信息的机密文件存储在其服务器上。
ISP 的安全服务还保护着位于服务提供商所在地的服务器。服务提供商经常需要帮助客户保护其本地网络和工作站,以降低安全风险。
A
ISP 安全
为避免成为攻击的目标,许多 ISP 为客户提供管理型桌面安全服务。现场支持技术人员的一项重要�工作便是在客户端计算机上采�取最佳安全做法。ISP 支持�技术人员可以提供的部分安�全服务包括:
帮助客户端设置安全的设备密码
通过补丁管理和软件升级保护应用程序
删除可能形成漏洞的多余应用程序和服务
确保应用程序和服务仅供必要的用户使用
配置桌面防火墙和病毒检查软件
对软件和服务执行安全扫描,�确定技术人员必须保护的安全�漏洞。
A
最佳安全作法
常用的数据安全功能和规程包括:
加密服务器硬盘中存储的数据
设置权限,限制对文件和文件夹的访问
根据用户帐户或用户组成员资格允许或拒绝访问
如果允许访问,则根据用户帐户或用户组成员资格分配不同的权限级别
在分配访问文件和文件夹的权限时,最佳安全做法是遵循最小权限的原则。
A
身份认证、授权和记帐(AAA) 是网络管理员为提高对攻击者入侵网络的防范能力而采取的三步式措施。
身份认证:要求用户提供用户名和密码以验明其身份。
授权:为用户分配使用特定资源和执行特定任务的权限。
记帐:记录使用的应用程序及其使用时间。
AAA 可用于不同类型的网络连接,它需要一个数据库来记录用户证书、权限和帐户统计数据。本地身份认证是 AAA 最简单的形式,它在网关路由器上保留本地数据库。如果某组织有大量用户要使用 AAA 进行身份认证,则必须在单独的服务器上保留一个数据库。
最佳安全作法
A
数据加密
默认情况下,通过网络发送的数据未经保护,是明文传输的。非授权的个人可以在传输未经保护的数据时加以拦截,这样便可以避开为数据设置的所有文件系统安全措施。
数字加密是对客户端与服务器之间所有传输的数据进行加密的一个过程。
在两台计算机之间交换机密信息时,最佳做法是使用安全版本的协议。
在用户必须提交信用卡或银行帐户等信息时,必须使用安全协议。�使用 和查看供人们公开访问的网站时,则不需要保护传输的数据,否则,仅仅增加了计算开销。
A
有许多网络协议可供应用程序使用。有些协议具有安全版本,有些则没有。
数据加密
实验操作
A
CCNA 来自淘豆网m.daumloan.com转载请标明出处.
