远程、移动用户连接网络十大基本法则

　　远程用户、移动用户越来越多，通过过程访问程序及网络资源的需求越来越大，为此类用户的管理带来了安全挑战。这种连接为网络防护带来冲击，对企业而言还带来了财务风险，如果网络受到下一代红色代码或尼姆达类病毒的影响，会受到什么样的损失。以下十条法则对于有效管理移动用户的安全十分有效:

　　1、扫描:通过宽带上网(DSL，家庭Cable,或WLAN)的用户可能受到扫描，包过滤的PC防火墙可以降低此风险，可以与网络已有的安全工具结合使用。

　　2、蠕虫和病毒:反病毒软件也不能被滥用，对于静态的桌面用户，安装邮件检测已经足够了。但对于移动用户而言，访问WEB方式的邮件，而临新的风险，如果没有安装反病毒软件，一旦也企业网络连接可能会传播病毒。

　　3、丢失笔记本电脑:如果笔记本电脑中的数据是有价值的，考虑磁盘加密或追踪软件，另外，为防止笔记本电脑可以欺骗网络认证，考虑加强的认证方式。使用黑客工具来获得笔记本电脑的用户名和密码是很容易的，为防止盗贼可以连入网络，考虑加密网络连接，确保VPN用户认证方式而不是机器认证。

　　4、沉睡的木马，随时会受到要求而唤醒，而以将笔记本电脑变为发起拒绝服务式攻击的工具，使企业暴露在潜在的危险中。防火墙可以通过封堵相应端口堵住很多木马。

　　5、安户/网关的VPN:VPN提供二项安全保障，传输时加密数据，认证连接的用户及机器，但不幸的是这使得笔记本更加成为进入网络途径之一的目标，所以分割传输通道，完善用户认证，严禁滥用。

　　6、多重环境/多重策略:在安全策略中需要考虑移动用户的环境，通过合作ISP或自身的ISP用户可以VPN直接接入网络，所以对于用户的方位及接入方式要有严格的标准。

　　7、操作系统:采用一个标准并坚持，配置一个强壮的win2000，关闭个人WEB服务和其他不必要的服务，打所有需要的补叮

　　8、用户管理的安全:用户无法管理自己的安全，如果受到安全事件的警告，他们可以寻求帮助，也可以关闭安全程序，企业级的工具允许对普通用户透明的安全措施，而把策略定义留给网络专家。

　　9、简单策略:最大的安全问题是配置错误的策略，要从安全工具获得最好的效果，选择通用的途径和熟悉的结构，经常升级并检查安全措施。

　　10、警告或不警告:考虑发生安全问题时的支持和反应，如果受到扫描如何应对，数据是事值得收集?将不可见的费用通过收集监控数据纳入控制。最好的方法可能是应用独立的工具，反病毒软件可以隔离蠕虫，防火墙自动屏蔽有问题的端口，提供24*7小时的监控和分析。