|
結(jié)合工作經(jīng)驗(yàn)�,在這里筆者給企業(yè)網(wǎng)管員提供一些保障企業(yè)網(wǎng)絡(luò)安全(服務(wù)器租用找:51033397)的建議,幫助他們用以抵御網(wǎng)絡(luò)入侵�、惡意軟件和垃圾郵件。
1.定義用戶(hù)完成相關(guān)任務(wù)的恰當(dāng)權(quán)限
擁有管理員權(quán)限的用戶(hù)也就擁有執(zhí)行破壞系統(tǒng)的活動(dòng)能力��,例如:
- 偶然對(duì)系統(tǒng)做出改變�,結(jié)果降低了網(wǎng)絡(luò)安全(服務(wù)器租用找:51033397)的總體水平。
- 受騙上當(dāng)運(yùn)行了惡意軟件�,后者會(huì)利用用戶(hù)的管理權(quán)限達(dá)其不可告人的目的。
- 使得登錄停息泄漏��,造成第三方可以登錄并執(zhí)行破壞活動(dòng)���。
為了增強(qiáng)安全(服務(wù)器租用找:51033397)性�,一定要保證你的用戶(hù)擁有其需要完成任務(wù)的恰當(dāng)權(quán)限���,并將擁有管理員用戶(hù)名和口令的用戶(hù)數(shù)量限制到最少的程度�����。
2.僅從可信任的站點(diǎn)下載文件
許多文件可從互聯(lián)網(wǎng)上的多個(gè)位置下載����,不過(guò)并非所有的位置都是等同的��。有一些站點(diǎn)要比其它的站點(diǎn)更加安全(服務(wù)器租用找:51033397)�。你需要保證你的用戶(hù)只能從可信的站點(diǎn)下載,這些站點(diǎn)通常還是其它方面主要的源站點(diǎn)����,而不僅僅是文件共享的普通站點(diǎn)。如筆者喜歡的天空軟件站等����。還要考慮哪些人需要從web站點(diǎn)下載文件和應(yīng)用程序:要考慮限制這種許可,只能將許可給那些要求下載文件的可信任用戶(hù)�,并要保障這些經(jīng)過(guò)選擇的用戶(hù)受到相關(guān)的培訓(xùn),使其知道如何安全(服務(wù)器租用找:51033397)地下載文件��。
3.履行網(wǎng)絡(luò)共享的審核
大量的惡意代碼可以通過(guò)網(wǎng)絡(luò)傳播�����。這通常是由于網(wǎng)絡(luò)中有很少的或根本就缺乏網(wǎng)絡(luò)共享的安全(服務(wù)器租用找:51033397)措施�����。你需要清除不必要的共享并保障其它共享的安全(服務(wù)器租用找:51033397)��,要阻止網(wǎng)絡(luò)共享被惡意代碼利用作為其傳播的工具����。
4.控制網(wǎng)絡(luò)連接
在計(jì)算機(jī)連接到一個(gè)網(wǎng)絡(luò)時(shí),它們?cè)谔囟ǖ臅?huì)話(huà)期間要采用此網(wǎng)絡(luò)的安全(服務(wù)器租用找:51033397)設(shè)置����。如果這個(gè)網(wǎng)絡(luò)是外部的或不受到管理員控制的網(wǎng)絡(luò),其安全(服務(wù)器租用找:51033397)設(shè)置有可能是不充分的并且會(huì)將計(jì)算機(jī)置于風(fēng)險(xiǎn)之中��。您需要限制用戶(hù)連接到未認(rèn)證的域或者網(wǎng)絡(luò)�����,在多數(shù)情況下���,多數(shù)用戶(hù)只需要連接到公司的主要網(wǎng)絡(luò)����。
5.改變網(wǎng)絡(luò)的默認(rèn)IP地址范圍
計(jì)算機(jī)網(wǎng)絡(luò)經(jīng)常使用標(biāo)準(zhǔn)的IP范圍�����,例如10.1.x.x 或者 192.168.x.x���。這種標(biāo)準(zhǔn)化意味著這樣一種事實(shí):那些配置來(lái)霧里查找這個(gè)范圍的計(jì)算機(jī)可能意外地連接到不受你控制的網(wǎng)絡(luò)上���。通過(guò)改變默認(rèn)的IP地址范圍����,計(jì)算機(jī)就不太可能找到一個(gè)類(lèi)似的范圍��。你還可以增加防火墻規(guī)則���,如添加一種防范措施,只允許經(jīng)過(guò)授權(quán)的用戶(hù)可以連接��。
6.經(jīng)常審核網(wǎng)絡(luò)的開(kāi)放端口并阻止未用的端口
端口就像一座房子中的窗口����。如果你長(zhǎng)期開(kāi)放著一些端口卻不對(duì)其進(jìn)行審核,也就增加了讓黑客或未授權(quán)的用戶(hù)進(jìn)入系統(tǒng)的權(quán)利�����。如果端口開(kāi)放著�����,它們就可被特洛伊木馬和蠕蟲(chóng)利用來(lái)與未授權(quán)的第三方(多是惡意的)通信�����。因此,你一定要保障所有的端口都定期審核����,還要保證所有未用的端口都要加以阻止。
7.定期審核網(wǎng)絡(luò)的進(jìn)入點(diǎn)
你的網(wǎng)絡(luò)可能在不斷地在改變大小和增加進(jìn)入點(diǎn)�����,因此定期地檢查進(jìn)入組織內(nèi)網(wǎng)絡(luò)的所有途徑����。一定要當(dāng)心所有的進(jìn)入點(diǎn)。你應(yīng)當(dāng)考慮如何最充分地保障所有途徑的安全(服務(wù)器租用找:51033397)����,阻止非法的文件和應(yīng)用程序進(jìn)入,阻止未檢測(cè)的或敏感的信息泄漏出去�����。
8.考慮將企業(yè)關(guān)鍵的業(yè)務(wù)系統(tǒng)放置到不同的網(wǎng)絡(luò)上
在企業(yè)的關(guān)鍵系統(tǒng)受到影響時(shí)����,它們可以極大地延誤業(yè)務(wù)進(jìn)程���。為了保護(hù)業(yè)務(wù)的進(jìn)程,可以考慮將其放置到與日�����;顒(dòng)所用的網(wǎng)絡(luò)不同的網(wǎng)絡(luò)上���。
本文出自:億恩科技【mszdt.com】
服務(wù)器租用/服務(wù)器托管中國(guó)五強(qiáng)�����!虛擬主機(jī)域名注冊(cè)頂級(jí)提供商!15年品質(zhì)保障����!--億恩科技[ENKJ.COM]
|
香港服務(wù)器租用
美國(guó)服務(wù)器租用
電信骨干機(jī)房
聯(lián)通骨干機(jī)房
0371-60135900
