网管员需要注意十点安全技巧

结合工作经验，在这里笔者给企业网管员提供一些保障企业网络安全的建议，帮助他们用以抵御网络入侵、恶意软件和垃圾邮件。

1.定义用户完成相关任务的恰当权限

拥有管理员权限的用户也就拥有执行破坏系统的活动能力，例如：

• 偶然对系统做出改变，结果降低了网络安全的总体水平。
• 受骗上当运行了恶意软件，后者会利用用户的管理权限达其不可告人的目的。
• 使得登录停息泄漏，造成第三方可以登录并执行破坏活动。

为了增强安全性，一定要保证你的用户拥有其需要完成任务的恰当权限，并将拥有管理员用户名和口令的用户数量限制到最少的程度。

2.仅从可信任的站点下载文件

许多文件可从互联网上的多个位置下载，不过并非所有的位置都是等同的。有一些站点要比其它的站点更加安全。你需要保证你的用户只能从可信的站点下载，这些站点通常还是其它方面主要的源站点，而不仅仅是文件共享的普通站点。如笔者喜欢的天空软件站等。还要考虑哪些人需要从web站点下载文件和应用程序：要考虑限制这种许可，只能将许可给那些要求下载文件的可信任用户，并要保障这些经过选择的用户受到相关的培训，使其知道如何安全地下载文件。

3.履行网络共享的审核

大量的恶意代码可以通过网络传播。这通常是由于网络中有很少的或根本就缺乏网络共享的安全措施。你需要清除不必要的共享并保障其它共享的安全，要阻止网络共享被恶意代码利用作为其传播的工具。

4.控制网络连接

在计算机连接到一个网络时,它们在特定的会话期间要采用此网络的安全设置。如果这个网络是外部的或不受到管理员控制的网络,其安全设置有可能是不充分的并且会将计算机置于风险之中。您需要限制用户连接到未认证的域或者网络，在多数情况下，多数用户只需要连接到公司的主要网络。