网管应用技巧 内网安全十大策略说明
来源:天极网 更新时间:2007-12-02

 
 
 
   内网安全如何保障,这是很多网管十分关心的话题,下面就给大家讲讲内网安全十大策略说明。
  1、注意内网安全与网络边界安全的不同

  内网安全的威胁不同于网络边界的威胁。网络边界安全技术防范来自Internet上的攻击,主要是防范来自公共的网络服务器如HTTP或SMTP的攻击。网络边界防范(如边界防火墙系统等)减小了资深黑客仅仅只需接入互联网、写程序就可访问企业网的几率。内网安全威胁主要源于企业内部。恶性的黑客攻击事件一般都会先控制局域网络内部的一台Server,然后以此为基地,对Internet上其他主机发起恶性攻击。因此,应在边界展开黑客防护措施,同时建立并加强内网防范策略。

  2、限制VPN的访问

  虚拟专用网(VPN)用户的访问对内网的安全造成了巨大的威胁。因为它们将弱化的桌面操作系统置于企业防火墙的防护之外。很明显VPN用户是可以访问企业内网的。因此要避免给每一位VPN用户访问内网的全部权限。这样可以利用登录控制权限列表来限制VPN用户的登录权限的级别,即只需赋予他们所需要的访问权限级别即可,如访问邮件服务器或其他可选择的网络资源的权限。

  3、为合作企业网建立内网型的边界防护

  合作企业网也是造成内网安全问题的一大原因。例如安全管理员虽然知道怎样利用实际技术来完固防火墙,保护MS-SQL,但是Slammer蠕虫仍能侵入内网,这就是因为企业给了他们的合作伙伴进入内部资源的访问权限。由此,既然不能控制合作者的网络安全策略和活动,那么就应该为每一个合作企业创建一个DMZ,并将他们所需要访问的资源放置在相应的DMZ中,不允许他们对内网其他资源的访问。

  4、自动跟踪的安全策略

  智能的自动执行实时跟踪的安全策略是有效地实现网络安全实践的关键。它带来了商业活动中一大改革,极大的超过了手动安全策略的功效。商业活动的现状需要企业利用一种自动检测方法来探测商业活动中的各种变更,因此,安全策略也必须与相适应。例如实时跟踪企业员工的雇佣和解雇、实时跟踪网络利用情况并记录与该计算机对话的文件服务器。总之,要做到确保每天的所有的活动都遵循安全策略。

  5、关掉无用的网络服务器

  大型企业网可能同时支持四到五个服务器传送e-mail,有的企业网还会出现几十个其他服务器监视SMTP端口的情况。这些主机中很可能有潜在的邮件服务器的攻击点。因此要逐个中断网络服务器来进行审查。若一个程序(或程序中的逻辑单元)作为一个window文件服务器在运行但是又不具有文件服务器作用的,关掉该文件的共享协议。

网站优化:可以从狭义和广义两个方面来说明。狭义的网站优化,即搜索引擎优化,也就是让网站设计适合搜索引擎检索,满足搜索引擎排名的指标,从而在搜索引擎检索中获得排名靠前,增强搜索引擎营销的效果。广义的网站优化所考虑的因素不仅仅是搜索引擎,也包括充分满足用户的需求特征、清晰的网站导航、完善的在线帮助等,在此基础上使得网站功能和信息发挥发挥的效果。也就是以企业网站为基础,与网络服务商(如搜索引擎等)、合作伙伴、顾客、供应商、销售商等 网络营销 环境中各方面因素建立良好的关系。本文总结了一些网站优化的条重要体会:
 
  1. 尽量不要把整个页面都用Flash或者图片来实现, 这样SE无法找到页面的有用信息。

  2. 给所有<img>加上alt属性, 这个一个好的习惯, 尤其是指向一个连接的图片一定要加上要连接网址的关键信息, SE会对有连接指向的图片的ALT属性进行识别, 但对无连接的图片不作处理。

  3. 尽量不要用mouseovers, 最好在css里用hover来实现 。

  4. 尽量不要套用多层次的<table>, SE一般最多只能读取3个<table>的嵌套, 如果多了, 它就懒得读下去了, 造成你的有用信息没有被检测到。

  5. <b>那么高, 可以灵活使用。

  6. 一个页面的连接数量最多不要超过100个, google认为只有前100个是有用的。

  7. 对于搜索引擎来说,页面各个元素的权重比例。

  内部连接: 10 分.

  标题title: 10 分.

  域名: 7 分.

  <h1>和<h2>: 5 分.

  页面第一个段落的开始部分: 5 分.

  路径和文件名: 4 分.

  相似关键词: 4 分.

  每个句子的开始部分 1.5 分.

  <b>和

  内容: 1 分.

  Title属性: 1 分. (注意不是<title>, 是title属性, 比如

  alt 标志: 0.5 分.

  <meta>的descrip属性: 0.5 分.

  <meta>的 keywords属性: 0.05 分.

  8. 尽量用HTML的格式, 如果的确要用数据库, 尽量减少参数的长度。

  9. 反向连接:

  google非常重视反向连接, 可以通过以下方式来增加反向连接:

  A: 友情连接, 最好找PR高的, 而且被SE收录很多页面, 排名靠前的连接, 千万不要和看起来PR很高, 但一眼就看出来是作弊的网站连接. 也不要和PR状态栏是灰色的连接, 这样的网站有可能是没有被收录, 也有可能是被惩罚了; 另外, 连接的时候也不一定非要连接你的首页, 也可以多连接些你的其他重要的页面, 比如网站的站点地图等页面, 首页外部连接不要太多,不超过40个. 20个以内最好。

  B: 登陆网址站, 象dmoz, yahoo等目录要使出浑身解数来登陆, 但不要隔两天就登陆一次, 其他的网址站登陆越多越好, 至于如果找网址站, 你可以看看你的竞争对手在google里的反向连接, 在google输入 “link:www.****.com”, 就可以看到对方网站的反向连接, 你可以挨个进入搜索的结果, 在每个页面里也申请你的连接, 可以方便的找到很多连接网址站。

  C: 留言板留言: 类似网址站登陆, 但写法一定要科学, 否则就没有意义了, 一般我是这样写的:

  <a href=http://….>网站名
网站名

  网站名 http://.... 申请和贵站友情连接J

  D: Blog博客

  完全可以充分利用博客一下, 可以注册一个帐号,来宣传你的网站, 也可以直接发表评论, 评论内容基本和留言板的格式一样

  E: 论坛宣传

  10. 内部连接

  很多人只看重外部连接, 岂不知道内部连接也相当重要, 我的基本思路是, 所有页面都包含主页和其他重要页面的连接, 和本页相关的页面也加上连接, 最终让你所有的页面都能够互连。

  11. 域名和文件名

  SE看重域名和页面文件名, 但多情况下, 域名已经不想改了, 只好修改文件名了, 尽量让你的文件名包含页面关键字的英文名称。

  12. 不要用作弊的手段来欺骗SEO, 即使成功一时, 也不会成功永久, 到时候肯定会被惩罚. 所谓善恶到头终有报, 只挣来早与来迟,况且, 合法优化网站也完全可以达到这个效果。

  13. 网站速度的影响

  网站速度对SE的排名也很有影响, 访问速度慢, 会让SE爬行你页面的时候失去耐性, 从而减少你页面的信息量, 让你的排名靠后, 如果你的服务器非常慢, 就应该考虑重新换应该快点的服务器了。

  14. 经常更新你的重要页面, 哪怕只是更换应该图片也好, 这样会让SE了解到你的网站更新很快, 有生命力, 对你的重视程度会增加, 排名当然也会提高的。