國內熱門：“如何更好地加強內網安全與管理”
我對防火墻很信任，因為那規(guī)則是我親手設置的，我只想說，防火墻，先關再開----先全關閉，用什么服務再開什么服務。
這種管理模式可以用于邊界管理，但對于內網不行，總不能讓所有業(yè)務都先停下來吧，內網管理還是要用隔離、訪問控制、AAA（用戶認證和授權）等。邊界管理是面向限制的，而內網管理是面向控制的，在不影響應用的情況下，逐漸將管理措施加上去。
只要可以應用現有防火墻標準，就使用他們；只有當現有標準不夠時才制定新的防火墻規(guī)則；只要新標準可用并能提高等價功能，就要準備使用新防火墻規(guī)則。
在防護方面，傳統(tǒng)防火墻的包過濾只是與規(guī)則表進行匹配，對符合規(guī)則的數據包進行處理，不符合規(guī)則的丟棄，我們也是采用這種方法，但我們的策略配置要更靈活，可以自己依據可管理的對象構成各種隨意組合的配置，對攻擊、入侵行為，我們采用模式匹配的方式和預設閥值的方式來控制。
大家都在忽略一件事情，現在的企業(yè)很多用防火墻并不是防黑客，而是在VLAN、VPN、地址轉換上的應用。一個好的防火墻如果真用來防黑客是最好能和IDS聯動的。
國外熱門：“網管人員在郵件服務器上需要隔離的16種文件”
這些文件中，基本上每個如果攜帶了病毒或者蠕蟲，都是招招致命的，所以不如隔離了的好。因為只要有一個人抗拒不了本身的好奇心看了郵件，采用安全弱點攻擊的病毒就可以在短時間內大行肆虐。后果可能導致用戶名單、密碼及網絡結構被間諜軟件或黑客竊取出來。
1.VBE-- VBScript Encoded File
2.VBS-- VBScript Script File
3.JS-- JScript File
4.JSE-- JScript Encoded Script File
5.BAT-- Batch File
6.SHS-- Shell Script Object
7.PIF-- Shortcut to MS-DOS Program
8.CHM-- Compiled HTML Help File
9.WSF-- Windows Script File
10.WSH-- Windows Scripting Host File
11.SCR-- Screen Saver
12.LNK--Shortcut
13.COM--MS-DOS Application
14.EXE-- Application
15.DLL-- Application Extension
16.CPL--Control Panel
不過很多時候病毒并不是直接以上述形式出現，而是壓縮成包，如zip、rar等，還需要增加過濾條件：
a.附件為zip以及其他壓縮格式
b.整封信件的size小于150KB
c.壓縮包中含上述16種（可選）
這個技巧不光對網管，對每個人也都很有幫助，看到符合上面規(guī)則的郵件，咱們自己用腦過濾一下，別打開，直接刪就好。