网管员需要注意十点安全技巧

来源:互联网 责任编辑:栏目编辑 发表时间:2013-07-01 13:53 点击:

结合工作经验,在这里笔者给企业网管员提供一些保障企业网络安全的建议,帮助他们用以抵御网络入侵、恶意软件和垃圾邮件。

1.定义用户完成相关任务的恰当权限

拥有管理员权限的用户也就拥有执行破坏系统的活动能力,例如:

  • 偶然对系统做出改变,结果降低了网络安全的总体水平。
  • 受骗上当运行了恶意软件,后者会利用用户的管理权限达其不可告人的目的。
  • 使得登录停息泄漏,造成第三方可以登录并执行破坏活动。

为了增强安全性,一定要保证你的用户拥有其需要完成任务的恰当权限,并将拥有管理员用户名和口令的用户数量限制到最少的程度。

2.仅从可信任的站点下载文件

许多文件可从互联网上的多个位置下载,不过并非所有的位置都是等同的。有一些站点要比其它的站点更加安全。你需要保证你的用户只能从可信的站点下载,这些站点通常还是其它方面主要的源站点,而不仅仅是文件共享的普通站点。如笔者喜欢的天空软件站等。还要考虑哪些人需要从web站点下载文件和应用程序:要考虑限制这种许可,只能将许可给那些要求下载文件的可信任用户,并要保障这些经过选择的用户受到相关的培训,使其知道如何安全地下载文件。

3.履行网络共享的审核

大量的恶意代码可以通过网络传播。这通常是由于网络中有很少的或根本就缺乏网络共享的安全措施。你需要清除不必要的共享并保障其它共享的安全,要阻止网络共享被恶意代码利用作为其传播的工具。

4.控制网络连接

在计算机连接到一个网络时,它们在特定的会话期间要采用此网络的安全设置。如果这个网络是外部的或不受到管理员控制的网络,其安全设置有可能是不充分的并且会将计算机置于风险之中。您需要限制用户连接到未认证的域或者网络,在多数情况下,多数用户只需要连接到公司的主要网络。

发表评论
请自觉遵守互联网相关的政策法规,严禁发布色情、暴力、反动的言论。
用户名: 验证码:点击我更换图片
最新评论 更多>>

推荐热点

  • ESC键实用方法介绍
  • 索尼 SONY OEM Windows XP PRO SP3 CD-KEY 序列号
  • 10招最有效防电脑辐射方法
  • 一个问题阻止windows正确检查此机器的许可证 错误代码为:0x8007
  • 强行删除文件夹及工具
  • 笔记本屏幕倒了过来如何恢复正常
  • EPSON EPL-6200L激光打印机打印时“通讯错误”
  • 电脑开机弹出SCSIAdapter硬件驱动安装向导的原因及解决方案
  • 845主板鼠标口,USB都异常
网站首页 - 友情链接 - 网站地图 - TAG标签 - RSS订阅 - 内容搜索
Copyright © 2008-2015 计算机技术学习交流网. 版权所有

豫ICP备11007008号-1