監(jiān)理公司管理系統(tǒng) | 工程企業(yè)管理系統(tǒng) | OA系統(tǒng) | ERP系統(tǒng) | 造價咨詢管理系統(tǒng) | 工程設計管理系統(tǒng) | 簽約案例 | 購買價格 | 在線試用 | 手機APP | 產(chǎn)品資料
X 關閉

網(wǎng)管員需要注意一些網(wǎng)絡安全管理策略

申請免費試用、咨詢電話:400-8352-114

  結合工作經(jīng)驗,在這里筆者給企業(yè)網(wǎng)管員提供一些網(wǎng)絡安全管理策略,幫助他們用以抵御網(wǎng)絡入侵、惡意軟件和垃圾郵件。


  定義用戶完成相關任務的恰當權限


  擁有管理員權限的用戶也就擁有執(zhí)行破壞系統(tǒng)的活動能力,例如:


  ·偶然對系統(tǒng)做出改變,結果降低了網(wǎng)絡安全的總體水平。


  ·受騙上當運行了惡意軟件,后者會利用用戶的管理權限達其不可告人的目的。


  ·使得登錄停息泄漏,造成第三方可以登錄并執(zhí)行破壞活動。


  為了增強安全性,一定要保證你的用戶擁有其需要完成任務的恰當權限,并將擁有管理員用戶名和口令的用戶數(shù)量限制到最少的程度。


  僅從可信任的站點下載文件


  許多文件可從互聯(lián)網(wǎng)上的多個位置下載,不過并非所有的位置都是等同的。有一些站點要比其它的站點更加安全。你需要保證你的用戶只能從可信的站點下載,這些站點通常還是其它方面主要的源站點,而不僅僅是文件共享的普通站點。如筆者喜歡的天空軟件站等。還要考慮哪些人需要從web站點下載文件和應用程序:要考慮限制這種許可,只能將許可給那些要求下載文件的可信任用戶,并要保障這些經(jīng)過選擇的用戶受到相關的培訓,使其知道如何安全地下載文件。


  履行網(wǎng)絡共享的審核


  大量的惡意代碼可以通過網(wǎng)絡傳播。這通常是由于網(wǎng)絡中有很少的或根本就缺乏網(wǎng)絡共享的安全措施。你需要清除不必要的共享并保障其它共享的安全,要阻止網(wǎng)絡共享被惡意代碼利用作為其傳播的工具。


  控制網(wǎng)絡連接


  在計算機連接到一個網(wǎng)絡時,它們在特定的會話期間要采用此網(wǎng)絡的安全設置。如果這個網(wǎng)絡是外部的或不受到管理員控制的網(wǎng)絡,其安全設置有可能是不充分的并且會將計算機置于風險之中。您需要限制用戶連接到未認證的域或者網(wǎng)絡,在多數(shù)情況下,多數(shù)用戶只需要連接到公司的主要網(wǎng)絡。


  改變網(wǎng)絡的默認IP地址范圍


  計算機網(wǎng)絡經(jīng)常使用標準的IP范圍,例如10.1.x.x 或者 192.168.x.x。這種標準化意味著這樣一種事實:那些配置來霧里查找這個范圍的計算機可能意外地連接到不受你控制的網(wǎng)絡上。通過改變默認的IP地址范圍,計算機就不太可能找到一個類似的范圍。你還可以增加防火墻規(guī)則,如添加一種防范措施,只允許經(jīng)過授權的用戶可以連接。


  經(jīng)常審核網(wǎng)絡的開放端口并阻止未用的端口


  端口就像一座房子中的窗口。如果你長期開放著一些端口卻不對其進行審核,也就增加了讓黑客或未授權的用戶進入系統(tǒng)的權利。如果端口開放著,它們就可被特洛伊木馬和蠕蟲利用來與未授權的第三方(多是惡意的)通信。因此,你一定要保障所有的端口都定期審核,還要保證所有未用的端口都要加以阻止。


  定期審核網(wǎng)絡的進入點


  你的網(wǎng)絡可能在不斷地在改變大小和增加進入點,因此定期地檢查進入組織內(nèi)網(wǎng)絡的所有途徑。一定要當心所有的進入點。你應當考慮如何最充分地保障所有途徑的安全,阻止非法的文件和應用程序進入,阻止未檢測的或敏感的信息泄漏出去。


  考慮將企業(yè)關鍵的業(yè)務系統(tǒng)放置到不同的網(wǎng)絡上


  在企業(yè)的關鍵系統(tǒng)受到影響時,它們可以極大地延誤業(yè)務進程。為了保護業(yè)務的進程,可以考慮將其放置到與日?;顒铀玫木W(wǎng)絡不同的網(wǎng)絡上。


  在部署之前在一個虛擬的網(wǎng)絡上測試新的軟件


  雖然多數(shù)軟件的開發(fā)人員盡量多地測試其軟件,不過其軟件不太可能擁有你的網(wǎng)絡的根本特性和配置。為了保證一次新的安裝或更新不會引起任何問題,你最好在一個虛擬網(wǎng)絡系統(tǒng)進行測試,并在部署到真實的網(wǎng)絡之前檢查其效率。


  禁用不用的USB端口


  許多設備在連接到一個USB端口時,會被自動地檢測并裝載為一個驅(qū)動器。USB端口還可以允許設備自動運行連接到其上的所有軟件。多數(shù)用戶并不清楚即使最安全的和多數(shù)受信任的設備都有可能將惡意軟件引入到網(wǎng)絡中。為防止危險的事件發(fā)生,禁用所有不用的端口是比較安全的措施

【推薦閱讀】

網(wǎng)管軟件專區(qū) 

企業(yè)網(wǎng)管員如何監(jiān)控公司網(wǎng)絡健康運行

網(wǎng)管員技巧:網(wǎng)絡監(jiān)控軟件的部署經(jīng)驗

網(wǎng)管軟件的成長之路還有多長

IT運維管理專區(qū)

本文來自互聯(lián)網(wǎng),僅供參考
發(fā)布:2007-04-16 09:44    編輯:泛普軟件 · xiaona    [打印此頁]    [關閉]
相關文章:

泛普泛普博客其他應用

泛普OA商務合同 泛普OA需求調(diào)研 泛普OA實施方案 泛普OA項目啟動 泛普網(wǎng)絡硬件配置 泛普OA部署安裝 泛普流程模板表單 OA系統(tǒng)二次開發(fā) 泛普常見問題解決 泛普OA操作手冊 泛普軟件項目驗收 泛普培訓推廣上線 泛普OA售后服務 泛普新聞 泛普期刊 泛普博客