【IT168 专稿】中小企业的网络安全是非常重要的，也是任务艰巨的，因为大部分工作都落在了一两个网络管理员身上。在“中小企业网络安全五步走（上）”一文中笔者为各位IT168的读者介绍了中小企业网络安全防护的对象，以及如何从硬件与软件两方面入手提高企业网络的安全系数。本篇文章笔者将继续就中小企业网络安全五步走进行介绍，介绍从系统到制度再到网络管理员自身三方面内容。

    一、网络安全第三步：从系统入手保障网络安全：
    如果说软件防范可以提高企业网络的安全性，那么从操作系统入手提高网络安全也是不容忽视的。

    （1）漏洞补丁莫忘记：
    一般来说企业内部计算机都是采用的windows操作系统，该系统的漏洞和缺陷还是比较多的，基本上每月微软公司都会发布漏洞补丁，如果不及时更新这些补丁程序的话，病毒和黑客很容易实现入侵目的。当然我们可以通过windows系统自带的update组件来完成自动更新工作，减少了我们的工作量，也让补丁可以及时下载和安装。

    第一步：在所有员工计算机系统桌面的“我的电脑”上点鼠标右键，选择“属性”。

    第二步：在系统属性窗口中找到“自动更新”标签，将自动更新设置为“自动（推荐）”，然后设置其为“自动下载推荐的更新，并安装他们”，选择一个安装时间段即可。

    第三步：确定完毕后我们的系统就将在每天固定时间自动连接windows update自动更新站点查看是否有更新信息了，如果有将自动执行下载和安装操作。

    （2）系统帐号要牢靠：
    很多员工都对系统帐号的安全性不太重视，认为保持空密码或者弱口令输入着方便。其实这使得系统的安全性大打折扣。黑客和病毒可以对空密码或弱口令进行扫描，实现入侵的目的。所以说我们要将没有用的帐号删除或禁用，为自己经常用的帐户，特别是具备管理员权限的用户设置一个复杂密码。设置密码的步骤如下。

    第一步：通过任务栏的“开始”->“运行”，输入CMD后回车进入命令行模式。

    第二步：在命令行模式中通过net user命令来查看当前本机存在着哪些帐户。

    第三步：再通过“net user 帐户名 密码”来实现修改密码的操作，例如我要修改administrator帐户的密码为admin123654，那么执行“net user administrator admin123654”命令即可。

    （3）服务是关键：
    系统中的服务也是安全的关键，一方面我们要将没有用的服务关闭，例如messenger和remote register服务；另一方面我们也要优化已经开启的服务，让他们尽量少占用系统资源。

    对于服务器来说，系统服务则更加重要，例如服务器经常提供的WWW服务和FTP服务，这些服务对应的程序或多或少都会存在着漏洞，这些漏洞的弥补也是非常关键的。例如用serv-u程序建立的FTP服务器容易受到Ddos攻击，而用IIS建立的WWW服务在解析ASP语言时经常出现问题。这些程序漏洞都是可以通过安装服务补丁来解决，所以我们要保证网络安全就要注意服务漏洞的补丁安装工作。

    小提示：我们通过“开始”->“运行”，输入“services.msc”来启动服务设置窗口。

    （4）组策略，用户权限齐上阵：
    如果企业自身需要对内部员工进行规范处理，分配合理权限的话，我们还可以通过设置组策略和用户权限分配，甚至是添加一个域来解决。组策略可以统一的管理域中的所有计算机，域帐户管理则可以针对不同的用户分配不同的权限。这些都是很好的提高企业内部网络安全的手段。

    小提示：我们通过“开始”->“运行”，输入“gpedit.msc”来启动组策略设置窗口。

    二、网络安全第四步:从制度入手保障网络安全：
    对于我们这些网络管理员来说主要责任就是管理好公司网络，保证其正常运行。不过网络上的应用软件和服务太多了，有的能够帮助我们企业运转，而其他则对我们公司的网络平稳运行有很大坏处，例如容易引起病毒的传播，黑客的入侵，系统的崩溃，数据的丢失等。虽然从技术手段我们也可以阻止这些问题的发生，但是俗话说网络三分技术七分管理。只有制定合理有效的网络管理制度来约束员工，这样才能最大限度的保证企业网络平稳正常的运转，例如禁止员工乱用计算机，禁止利用工作时间随意下载软件，随意执行安装操作，禁止使用IM工具聊天等，所以说网络安全第四步就是从制度入手。

    网络管理员不是网络维修工，许多网络的问题都是管理的问题，因此，网管员应该关注你的网络管理制度！笔者也做了几年的网管，感觉经验技巧颇多，但是最重要的还是管理经验。作为一个企业的网络管理员我们不但要做到“攘外”——防止外部黑客以及病毒的侵袭，还要做到“安内”——管理好公司内部人员的越权操作，所谓是“无规矩不成方圆”，因此制定一套严格的管理制度是你轻松管理的“法宝”，也是保证企业内部网络安全的重要手段。

    三、网络安全第五步：从网管自身入手保障网络安全：
    网络技术是没有止境的，不管一个网络管理员他自身水平有多高，如果他不能做到及时更新自己的知识，多看新技术书籍，多学习新管理经验的话，他就不算是一个合格的网络管理员。所以说网络的安全与网络管理员自身素质和水平有很大关系，虽然巧妇难为无米之炊，但是有了好米不会煮也是问题。一个企业拥有一名够格的网络管理员会减少很多网络隐患，在网络运行与维护上也将达到事半功倍的效果。

    因此网络安全的最后一步就是要我们这些网络管理员从自身入手多学习新知识，新方法来提高企业内部网络的安全。同时制度对于网管的要求也是必须的，笔者见过很多企业的网络管理员在网络权限方面过大，自己拿企业的服务器干私活，自己拿企业的服务器当成娱乐工具，这些都是不对的。所以要保证企业网络安全对网络管理员自身的约束也是不可或缺的。