谨防来自网络的攻击行为

　　虽然您的网络暂时能够免受恶意软件攻击，但仍需要一个有效的、多层次的安全方法来规范终端的安全行为，包括位于防火墙后以及那些处于操作范围外或徘徊于安全范围内外的终端都需要保护。而这一切都需要充分发挥用户手中的防病毒软件、间谍软件扫描和本地防火墙。

　　如今网络攻击的重点放在如何让主流产品失效，所以许多安全专家建议“多品牌”的做法。尽管如此，为了简化管理和控制，建议用户使用一套集成安全套装或解决方案。在任何情况下，周边安全和端点安全都是必要的。

　　针对端点保护你的网络

　　随着网络应用的日趋复杂，企业终端已不再是传统意义上的“终端”，它不仅是内网中连接的PC，更是网络中大部分事物的起点和源头——是用户登录并访问网络的起点、是用户透过内网访问Internet的起点、是应用系统访问和数据产生的起点;更是病毒攻击的源头、从内部发起的恶意攻击的源头和内部保密数据盗用或失窃的源头。因此，也只有通过完善的终端安全管理才能够真正从源头上控制各种事件的源头、遏制由内网发起的攻击和破坏。

　　在内网安全管理中，准入控制是所有终端管理功能实现的基础所在，采用准入控制技术能够主动监控桌面电脑的安全状态和管理状态，将不安全的电脑隔离、进行修复。准入控制技术与传统的网络安全技术如防火墙、防病毒技术结合，将被动防御变为主动防御，能够有效促进内网合规建设，减少网络事故。

　　目前的准入控制技术主要分为两大类：基于网络的准入控制和基于主机的准入控制。基于网络的准入控制主要有EAPOL(Extensible Authentication Protocol Over LAN)技术、EAPOU(Extensible Authentication Protocol Over UDP)技术;基于主机的准入控制主要有应用准入控制、客户端准入控制。

　　对于大型企业而言采用基于网络的准入控制可以减少企业终端的负担，并且将威胁在进入终端钱进行拦截。如果用户的网络设备不支持网络准入，或不想花费太多的部署和管理时间，还可以进行基于主机的准入控制。在此处主机是指网络中除网络设备之外的电脑主机，包括服务器和电脑终端。基于主机的准入控制最大特点就是容易部署。目前基于主机的准入控制微软、赛门铁克、趋势等知名企业都可以起到良好的防护能力。对于经济不稳定的今天，不失为一种好的选择。

　　当然不论何种准入控制，都需要健壮的密码来强化自身的安全。简单的密码可以在几分钟内被经验丰富的黑客破解，因此请确认您的用户都使用由大写字母，小写字母和阿拉伯数字组合成的高难度密码，并且经常更改密码。