网络安全 频道

保障企业网络安全 五大方面要注意

    【IT168 专稿】中小企业的网络安全是非常重要的,也是任务艰巨的,因为大部分工作都落在了一两个网络管理员身上。在“中小企业网络安全五步走(上)”一文中笔者为各位IT168的读者介绍了中小企业网络安全防护的对象,以及如何从硬件与软件两方面入手提高企业网络的安全系数。本篇文章笔者将继续就中小企业网络安全五步走进行介绍,介绍从系统到制度再到网络管理员自身三方面内容。

    一、网络安全第三步:从系统入手保障网络安全:
    如果说软件防范可以提高企业网络的安全性,那么从操作系统入手提高网络安全也是不容忽视的。

    (1)漏洞补丁莫忘记:
    一般来说企业内部计算机都是采用的windows操作系统,该系统的漏洞和缺陷还是比较多的,基本上每月微软公司都会发布漏洞补丁,如果不及时更新这些补丁程序的话,病毒和黑客很容易实现入侵目的。当然我们可以通过windows系统自带的update组件来完成自动更新工作,减少了我们的工作量,也让补丁可以及时下载和安装。

    第一步:在所有员工计算机系统桌面的“我的电脑”上点鼠标右键,选择“属性”。

    第二步:在系统属性窗口中找到“自动更新”标签,将自动更新设置为“自动(推荐)”,然后设置其为“自动下载推荐的更新,并安装他们”,选择一个安装时间段即可。

    第三步:确定完毕后我们的系统就将在每天固定时间自动连接windows update自动更新站点查看是否有更新信息了,如果有将自动执行下载和安装操作。


    (2)系统帐号要牢靠:
    很多员工都对系统帐号的安全性不太重视,认为保持空密码或者弱口令输入着方便。其实这使得系统的安全性大打折扣。黑客和病毒可以对空密码或弱口令进行扫描,实现入侵的目的。所以说我们要将没有用的帐号删除或禁用,为自己经常用的帐户,特别是具备管理员权限的用户设置一个复杂密码。设置密码的步骤如下。

    第一步:通过任务栏的“开始”->“运行”,输入CMD后回车进入命令行模式。

    第二步:在命令行模式中通过net user命令来查看当前本机存在着哪些帐户。

    第三步:再通过“net user 帐户名 密码”来实现修改密码的操作,例如我要修改administrator帐户的密码为admin123654,那么执行“net user administrator admin123654”命令即可。

    (3)服务是关键:
    系统中的服务也是安全的关键,一方面我们要将没有用的服务关闭,例如messenger和remote register服务;另一方面我们也要优化已经开启的服务,让他们尽量少占用系统资源。

    对于服务器来说,系统服务则更加重要,例如服务器经常提供的WWW服务和FTP服务,这些服务对应的程序或多或少都会存在着漏洞,这些漏洞的弥补也是非常关键的。例如用serv-u程序建立的FTP服务器容易受到Ddos攻击,而用IIS建立的WWW服务在解析ASP语言时经常出现问题。这些程序漏洞都是可以通过安装服务补丁来解决,所以我们要保证网络安全就要注意服务漏洞的补丁安装工作。

    小提示:我们通过“开始”->“运行”,输入“services.msc”来启动服务设置窗口。

    (4)组策略,用户权限齐上阵:
    如果企业自身需要对内部员工进行规范处理,分配合理权限的话,我们还可以通过设置组策略和用户权限分配,甚至是添加一个域来解决。组策略可以统一的管理域中的所有计算机,域帐户管理则可以针对不同的用户分配不同的权限。这些都是很好的提高企业内部网络安全的手段。

    小提示:我们通过“开始”->“运行”,输入“gpedit.msc”来启动组策略设置窗口。

0
相关文章