虽然所有企业管理者都知道网络安全的重要性,但是真正实现的安全高度却并不理想。对于任何一家企业来说,网络安全都应该是最首要解决的问题。下面,文中将列出几点建议,帮助企业实现尽可能高的安全水平。
1:尽可能减少被攻击范围
强化系统安全的第一步,就是减少系统被攻击的范围。一台系统运行的代码越多,就越有可能出现漏洞。因此,加强安全性的第一步就是卸载那些不必要的操作系统组件和应用程序。
2:只是用信誉良好的软件
鉴于目前的经济环境还不够好,很多企业都试图尝试免费软件,廉价软件或者开源软件。首先,我必须承认,我在自己的公司里曾经使用过小部分此类软件。在这种情况下,最重要的是在使用前对软件进行调研和评估。一些免费软件或廉价软件本身设计时就考虑通过广告来盈利,另外一些则是通过收集用户信息或者跟踪用户上网浏览行为来获利。
3:尽可能以普通用户权限进行操作
在日常工作中,管理员最好以普通用户权限登录进行一般性工作。如果此时发生了恶意软件入侵,恶意软件通常都会获取与当前用户权限相同的权限。因此,如果管理员经常以管理员权限登录,一旦发生此类问题,就会造成较大的破坏。
4:建立多个管理员账户
上一条我们说的是在正常工作时使用普通用户权限,而仅在必要时以管理员权限登录。但是这并不意味着你就要以域的Administrator这个账户登录。
如果你的企业有多个网络管理员,那么应该给每个网管创建一个个人的管理员账号。这样做可以让管理员知道每一项网络管理工作都是谁操作的。比如,公司有个网管叫JohnDoe,你就应该给这个管理员建立两个账号。其中一个是具有普通用户权限的账号,用于日常工作,另一个是具有管理权限的账号,只在需要进行管理操作时才使用。这两个账户可以叫做John Doe以及Admin-JohnDoe。
5:监控记录不要太多
很多网管都喜欢建立审查策略,记录每一个系统事件,但是系统发生的事件太多了,大部分都是良性的。如果将所有系统事件都记录下来,那么审计日志将迅速膨胀,管理员将很难从中找到自己所需的内容。因此,与其将所有事件都记录下来,不如只选择记录那些可能造成问题的事件。
6:利用本地安全策略
使用基于活动目录的组策略并不意味着就可以不用设置本地安全策略了。记住,组策略只针对那些使用域账号登陆的用户才有效。如果有人以本地用户账户登陆,则不会受到组策略限制。本地安全策略此时就可以帮助网管来保护系统安全。
7:检查防火墙配置
企业应该通过防火墙来保护网络以及网络中的每一台电脑,但是这并不表示有了防火墙就足够了。网管应该定期检查防火墙的端口异常日志,确保只开放了必须的端口。
