网吧网络安全设计对于网吧的整个运行是很重要的,但是现在的网吧还是存在着很多的网吧安全问题,这是因为有些网吧管理员对网吧网络设计,存在很多的错误的想法,作为网吧热点,看看一般的网吧网络安全设计常见误区有哪些。
1,在防火墙上开放过多的端口
开放过多的端口没有好处,就拿MicROSoftOfficeCommunicationsServer2007R2来说吧,如果你计划提供外部访问功能,那要多开十几个端口。最好的解决方案之一是采用逆向代理,逆向代理的位置介于互联网和本地需要开放多个端口的服务器之间。这样设置后,服务器不需要再开放大量的端口,而外界对服务器的连接请求会先经过逆向代理进行拦截和过滤,并传递给服务器。
2,不同应用程序混在一起
网吧很少会花钱添置新设备,因此尽可能压榨现有设备资源就成了唯一选择。在这种前提下,企业一般会在一台服务器上安装多个应用服务,让一台服务器扮演多个角色。虽然这么做并不是被禁止的,但是在计算机行业有一个规律,即代码越多,出现安全漏洞的机会就越多。我们应该仔细考虑应该把哪些应用程序或服务角色合并到一台服务器上。比如,在最小需求下,一个Exchange2007需要三个服务器角色,你可以将这三个角色整合到一台服务器上。
3,忽略了网络中的工作站
对于网络安全威胁最大的是什么,网络里的工作站是网络安全的最大威胁。网吧加强网络服务器的安全性,同时却忽视了网络内的每一台工作站。除非工作站的安全防护措施非常好,否则使用它的员工很容易在不经意间让系统被恶意软件入侵。
4,在必要的情况下没有使用SSL加密
当用户需要在网站上输入敏感信息时,网站都会使用SSL技术对信息进行加密。但是很多企业在这个问题上犯了错。我曾经遇见过很多次,企业将敏感信息和非敏感信息混合在一个网页中,当用户访问该页面时,会收到一条提示,询问用户是否同时查看安全内容和非安全的内容。大部分用户在面对这个提示时都是选择同时显示安全和非安全的内容,这就为网络安全带来了隐患。
以上4点是网吧网络安全设计常见的误区,网吧技术人员要注意了,网络的很多设置都存在着很多的问题,我建议网吧管理员去系统的培训一下,网上的一些知识是参吃不齐的,一个不太明显的误区,有可能导致网吧的某个方面不能正常运行。
欢迎访问最专业的网吧论坛,无盘论坛,网吧经营,网咖管理,网吧专业论坛https://bbs.txwb.com |
关注天下网吧微信,了解网吧网咖经营管理,安装维护 / 下载天下网吧APP,交流讨论
本文来源:网络整理 作者:佚名