您的位置: 首页 > 计算机技术 > 网络安全 > 网管员需要注意十点安全技巧
全面认识磁碟机病毒的前世今生 回到列表 浅析防火墙与路由器的安全配置
 网管员需要注意十点安全技巧

作者:freedom 时间: 2008-03-14 文档类型:转载 来自:赛迪网

结合工作经验,在这里笔者给企业网管员提供一些保障企业网络安全的建议,帮助他们用以抵御网络入侵、恶意软件和垃圾邮件。

定义用户完成相关任务的恰当权限

拥有管理员权限的用户也就拥有执行破坏系统的活动能力,例如:

  • 偶然对系统做出改变,结果降低了网络安全的总体水平。
  • 受骗上当运行了恶意软件,后者会利用用户的管理权限达其不可告人的目的。
  • 使得登录停息泄漏,造成第三方可以登录并执行破坏活动。

为了增强安全性,一定要保证你的用户拥有其需要完成任务的恰当权限,并将拥有管理员用户名和口令的用户数量限制到最少的程度。

仅从可信任的站点下载文件

许多文件可从互联网上的多个位置下载,不过并非所有的位置都是等同的。有一些站点要比其它的站点更加安全。你需要保证你的用户只能从可信的站点下载,这些站点通常还是其它方面主要的源站点,而不仅仅是文件共享的普通站点。如笔者喜欢的天空软件站等。还要考虑哪些人需要从web站点下载文件和应用程序:要考虑限制这种许可,只能将许可给那些要求下载文件的可信任用户,并要保障这些经过选择的用户受到相关的培训,使其知道如何安全地下载文件。

履行网络共享的审核

大量的恶意代码可以通过网络传播。这通常是由于网络中有很少的或根本就缺乏网络共享的安全措施。你需要清除不必要的共享并保障其它共享的安全,要阻止网络共享被恶意代码利用作为其传播的工具。

控制网络连接

在计算机连接到一个网络时,它们在特定的会话期间要采用此网络的安全设置。如果这个网络是外部的或不受到管理员控制的网络,其安全设置有可能是不充分的并且会将计算机置于风险之中。您需要限制用户连接到未认证的域或者网络,在多数情况下,多数用户只需要连接到公司的主要网络。

改变网络的默认IP地址范围

计算机网络经常使用标准的IP范围,例如10.1.x.x 或者 192.168.x.x。这种标准化意味着这样一种事实:那些配置来雾里查找这个范围的计算机可能意外地连接到不受你控制的网络上。通过改变默认的IP地址范围,计算机就不太可能找到一个类似的范围。你还可以增加防火墙规则,如添加一种防范措施,只允许经过授权的用户可以连接。

经常审核网络的开放端口并阻止未用的端口

端口就像一座房子中的窗口。如果你长期开放着一些端口却不对其进行审核,也就增加了让黑客或未授权的用户进入系统的权利。如果端口开放着,它们就可被特洛伊木马和蠕虫利用来与未授权的第三方(多是恶意的)通信。因此,你一定要保障所有的端口都定期审核,还要保证所有未用的端口都要加以阻止。

定期审核网络的进入点

你的网络可能在不断地在改变大小和增加进入点,因此定期地检查进入组织内网络的所有途径。一定要当心所有的进入点。你应当考虑如何最充分地保障所有途径的安全,阻止非法的文件和应用程序进入,阻止未检测的或敏感的信息泄漏出去。

考虑将企业关键的业务系统放置到不同的网络上

在企业的关键系统受到影响时,它们可以极大地延误业务进程。为了保护业务的进程,可以考虑将其放置到与日常活动所用的网络不同的网络上。

在部署之前在一个虚拟的网络上测试新的软件

虽然多数软件的开发人员尽量多地测试其软件,不过其软件不太可能拥有你的网络的根本特性和配置。为了保证一次新的安装或更新不会引起任何问题,你最好在一个虚拟网络系统进行测试,并在部署到真实的网络之前检查其效率。

禁用不用的USB端口

许多设备在连接到一个USB端口时,会被自动地检测并装载为一个驱动器。USB端口还可以允许设备自动运行连接到其上的所有软件。多数用户并不清楚即使最安全的和多数受信任的设备都有可能将恶意软件引入到网络中。为防止危险的事件发生,禁用所有不用的端口是比较安全的措施。

本文链接:http://www.blueidea.com/computer/server/2008/5486.asp 

出处:赛迪网
责任编辑:bluehearts

◎进入论坛计算机技术版块参加讨论

相关文章 更多相关链接
数码摄影10大技巧
如何修改Linux系统的文件权限
简明扼要的幻灯片技巧
jQuery技巧总结
段正淳的css笔记 Ⅰ
作者文章
六条建议帮你防范间谍软件
热门搜索:CSS Fireworks 设计比赛 网页制作 web标准 用户体验 UE photoshop Dreamweaver Studio8 Flash 手绘 CG
站点最新 站点最新列表
周大福“敬•自然”设计大赛开启
国际体验设计大会7月将在京举行
中国国防科技信息中心标志征集
云计算如何让安全问题可控
云计算是多数企业唯一拥抱互联网的机会
阿里行云
云手机年终巨献,送礼标配299起
阿里巴巴CTO王坚的"云和互联网观"
1499元买真八核 云OS双蛋大促
首届COCO桌面手机主题设计大赛
栏目最新 栏目最新列表
Windows7优化调整实用小技巧十则
关于国内Windows 7下载的一些提醒
Windows 7安全模式下修复系统故障
如何防止电脑被黑客入侵
syssafe病毒抗争记
浅谈手工杀毒
L2TP预共享密钥解决内网VPN连接问题
浅谈移动硬盘的数据安全问题
Windows组策略之软件限制策略
特殊文件防止闪存为电脑带来病毒
分享按钮

蓝色理想版权申明:除部分特别声明不要转载,或者授权我站独家播发的文章外,大家可以自由转载我站点的原创文章,但原作者和来自我站的链接必须保留(非我站原创的,按照原来自一节,自行链接)。文章版权归我站和作者共有。

转载要求:转载之图片、文件,链接请不要盗链到本站,且不准打上各自站点的水印,亦不能抹去我站点水印。

特别注意:本站所提供的摄影照片,插画,设计作品,如需使用,请与原作者联系,版权归原作者所有,文章若有侵犯作者版权,请与我们联系,我们将立即删除修改。

您的评论
用户名:  口令:
说明:输入正确的用户名和密码才能参与评论。如果您不是本站会员,你可以注册 为本站会员。
注意:文章中的链接、内容等需要修改的错误,请用报告错误,以利文档及时修改。
不评分 1 2 3 4 5
注意:请不要在评论中含与内容无关的广告链接,违者封ID
请您注意:
·不良评论请用报告管理员,以利管理员及时删除。
·尊重网上道德,遵守中华人民共和国的各项有关法律法规
·承担一切因您的行为而直接或间接导致的民事或刑事法律责任
·本站评论管理人员有权保留或删除其管辖评论中的任意内容
·您在本站发表的作品,本站有权在网站内转载或引用
·参与本评论即表明您已经阅读并接受上述条款
推荐文档 | 打印文档 | 评论文档 | 报告错误  
专业书推荐 更多内容
网站可用性测试及优化指南
《写给大家看的色彩书1》
《跟我去香港》
众妙之门—网站UI 设计之道
《Flex 4.0 RIA开发宝典》
《赢在设计》
犀利开发—jQuery内核详解与实践
作品集 更多内容

杂⑦杂⑧ Gold NORMANA V2