遠(yuǎn)程用戶、移動用戶越來越多，通過過程訪問程序及網(wǎng)絡(luò)資源的需求越來越大，為此類用戶的管理帶來了安全挑戰(zhàn)。這種連接為網(wǎng)絡(luò)防護(hù)帶來沖擊，對企業(yè)而言還帶來了財(cái)務(wù)風(fēng)險(xiǎn)，如果網(wǎng)絡(luò)受到下一代紅色代碼或尼姆達(dá)類病毒的影響，會受到什么樣的損失。以下十條法則對于有效管理移動用戶的安全十分有效：

　　1、掃描：通過寬帶上網(wǎng)（DSL，家庭Cable,或WLAN）的用戶可能受到掃描，包過濾的PC防火墻可以降低此風(fēng)險(xiǎn)，可以與網(wǎng)絡(luò)已有的安全工具結(jié)合使用。

　　2、蠕蟲和病毒：反病毒軟件也不能被濫用，對于靜態(tài)的桌面用戶，安裝郵件檢測已經(jīng)足夠了。但對于移動用戶而言，訪問WEB方式的郵件，而臨新的風(fēng)險(xiǎn)，如果沒有安裝反病毒軟件，一旦也企業(yè)網(wǎng)絡(luò)連接可能會傳播病毒。

　　3、丟失筆記本電腦：如果筆記本電腦中的數(shù)據(jù)是有價(jià)值的，考慮磁盤加密或追蹤軟件，另外，為防止筆記本電腦可以欺騙網(wǎng)絡(luò)認(rèn)證，考慮加強(qiáng)的認(rèn)證方式。使用黑客工具來獲得筆記本電腦的用戶名和密碼是很容易的，為防止盜賊可以連入網(wǎng)絡(luò)，考慮加密網(wǎng)絡(luò)連接，確保VPN用戶認(rèn)證方式而不是機(jī)器認(rèn)證。

　　4、沉睡的木馬，隨時(shí)會受到要求而喚醒，而以將筆記本電腦變?yōu)榘l(fā)起拒絕服務(wù)式攻擊的工具，使企業(yè)暴露在潛在的危險(xiǎn)中。防火墻可以通過封堵相應(yīng)端口堵住很多木馬。

　　5、安戶/網(wǎng)關(guān)的VPN：VPN提供二項(xiàng)安全保障，傳輸時(shí)加密數(shù)據(jù)，認(rèn)證連接的用戶及機(jī)器，但不幸的是這使得筆記本更加成為進(jìn)入網(wǎng)絡(luò)途徑之一的目標(biāo)，所以分割傳輸通道，完善用戶認(rèn)證，嚴(yán)禁濫用。

　　6、多重環(huán)境/多重策略：在安全策略中需要考慮移動用戶的環(huán)境，通過合作ISP或自身的ISP用戶可以VPN直接接入網(wǎng)絡(luò)，所以對于用戶的方位及接入方式要有嚴(yán)格的標(biāo)準(zhǔn)。

　　7、：采用一個標(biāo)準(zhǔn)并堅(jiān)持，配置一個強(qiáng)壯的win2000，關(guān)閉個人WEB服務(wù)和其他不必要的服務(wù)，打所有需要的補(bǔ)叮

　　8、用戶管理的安全：用戶無法管理自己的安全，如果受到安全事件的警告，他們可以尋求幫助，也可以關(guān)閉安全程序，企業(yè)級的工具允許對普通用戶透明的安全措施，而把策略定義留給網(wǎng)絡(luò)專家。

　　9、簡單策略：最大的安全問題是配置錯誤的策略，要從安全工具獲得最好的效果，選擇通用的途徑和熟悉的結(jié)構(gòu)，經(jīng)常升級并檢查安全措施。

　　10、警告或不警告：考慮發(fā)生安全問題時(shí)的支持和反應(yīng)，如果受到掃描如何應(yīng)對，數(shù)據(jù)是事值得收集？將不可見的費(fèi)用通過收集監(jiān)控?cái)?shù)據(jù)納入控制。最好的方法可能是應(yīng)用獨(dú)立的工具，反病毒軟件可以隔離蠕蟲，防火墻自動屏蔽有問題的端口，提供24*7小時(shí)的監(jiān)控和分析。