---- NestWatch能从所有主Web服务器和许多防火墙中导入日志文件。它运行在Windows NT机器上,能够以HTML格式输出报告,并将它们分发到选定的服务器上。
---- LogSurfer是一个综合日志分析工具。根据它发现的内容,能够执行各种动作,包括告警、执行外部程序,甚至将日志文件数据分块并将它们送给外部命令或进程处理等。
---- ⑼不断完善服务器系统的安全性能。无论是Unix还是Windows NT的操作系统都存在安全漏洞,他们的站点会不定期发布系统补丁,系统管理员应定期下载补丁,及时堵住系统漏洞。
---- ⑽排除人为因素。要制定一整套完整的网络安全管理操作规范。
---- ⑾利用网络管理软件对整个局域网进行动态站点监控,发现问题及时解决。
---- ⑿扫描、攻击自己的站点。
---- ⒀请第三方评估机构或专家来完成网络安全的评估。
---- ⒁谨慎利用共享软件。
---- ⒂做好数据的备份工作。有了完整的数据备份,我们在遭到攻击或系统出现故障时才可能迅速恢复系统。
---- ⒃使用防火墙。
---- 防火墙分为网络级防火墙和应用网关防火墙。 网络级防火墙一般是具有很强报文过滤能力的路由器,可以通过改变参数来允许或拒绝外部环境对站点的访问,但其对欺骗性攻击的保护很脆弱。 应用代理防火墙的优势是它们能阻止IP报文无限制地进入网络,缺点是它们的开销比较大且影响内部网络的工作。
关于防火墙的安全问题:
---- Cisco PIX DES漏洞: Cisco Private Link使用一个48位DES(Date Encryption Standard)密码,被认为较容易被解密(补丁程序下载地址为:http://www.cisco.com/warp/public/770/pixkey-pub.shtml)。
---- FireWall-1保留关键字漏洞:FireWall-1有许多保留关键字,当用它们描述网络对象时会打开一个安全漏洞,使得已命名的对象成为“未定义”,可被任何地址访问。
