許多安全任務不一定需要網管
由于連續出現 Internet 蠕蟲病毒����、病毒以及其他對計算機的威脅,網絡安全性已持續成為企業所有者關心的頭等大事 – 即使是那些運行簡單網絡的企業����。
好消息是您和您的員工可以自己治理其中的許多安全措施,無需 IT 專業人士的幫助�����。 下面列出的網絡安全措施按困難程度分級�。 開始時執行輕易的工作,再根據您的時間���、資源和技術水平情況進一步執行其他工作。
上述許多工作��,只需要您幾分鐘就可以搞定�����,你有沒有安裝過硬件驅動程序�?假如是的話就太好了�����,您完全可以自己調整好操作系統最大程度的保護企業安全����,的確��,企業網絡安全只是點點鼠標的問題���。
輕易的工作
假如您曾經完成安裝程序或為計算機設置打印機之類的任務���,則執行這些工作只會有少量麻煩�。
1����、 安裝和更新防病毒軟件
防病毒軟件輕易安裝,而且一旦運行�,就會持續不斷地檢查以防止可能通過網絡損害或破壞您的數據的感染�����。 但是要知道黑客也在不停地編寫新的病毒,僅當您的防病毒軟件知道如何發現最新的威脅���,它才有效。 因此當您安裝防病毒軟件時�,請將它設置為自動下載更新以便捕捉新的病毒�����。 假如您購買的新 PC 包含的防病毒軟件有試用期限制,請在免費試用期過期時注冊以便繼續獲得更新�,或投資另一種產品����。
2����、 使用軟件更新工具
象 Microsoft 這樣的軟件公司會提供免費的工具�����,可以用來更新您的軟件以使它更安全����。 例如����,只需要單擊幾次鼠標就可將 Windows xp 或 Windows Small Business Server 設置為使用自動更新功能。 此工具可以讓 Windows 自動聯機以查找并安裝最新的更新來應付安全威脅。 打開自動更新之后��,就不再需要您做任何進一步的工作����。 軟件將自行更新。 Microsoft Office 系統也具有自動更新工具。
3、 安裝防間諜軟件
請安裝并定期更新防間諜軟件���,該軟件查找試圖收集您的密碼和帳號的秘密程序。 Microsoft 提供免費的 Windows AntiSpyware (英文鏈接)程序和 惡意軟件刪除工具 (英文鏈接),您可以使用它們除去您的 PC 中不需要的軟件。
4�、 安裝軟件防火墻
防火墻檢查進入您的網絡的數據���,假如數據不滿足某個標準就會丟棄它��。 軟件防火墻,如 Windows XP PRofessional 中內置的 Windows 防火墻,只保護運行它們的計算機���,但為硬件防火墻提供良好的備用防御措施。 打開 Windows 防火墻很輕易。
5����、 安裝垃圾郵件篩選軟件
垃圾郵件是未經請求進入收件箱的商業電子郵件�,挑選垃圾郵件會浪費員工的時間�。 雖然大部分情況只是增添麻煩,但是當垃圾郵件包含打開時會釋放病毒的附件時�����,它就會帶來風險�����。 另外�,某些垃圾郵件屬于“網頁仿冒”類別���,或欺騙收件人泄露密碼以及其他可能使企業面臨風險的有價值的信息��。 安裝垃圾郵件篩選產品或配置內置的 Outlook 2003 垃圾郵件篩選器有助于顯著減少垃圾郵件���。
較難的任務
這組任務可能更加困難��。 它們需要更多的技術專業知識或持續治理您的安全策略和流程。
1、 限制設備訪問
通過限制對服務器和網絡設備(如路由器和交換機)的物理訪問,可以提高安全性����。 如有可能�����,請將這些機器移到加鎖的房間,并確保只有指定在該設備上工作的人員擁有鑰匙。 這可以最大程度地減少不合格的人員篡改計算機或嘗試“糾正”問題的機會���。
2、設置權限級別
您可以使用 Windows Small Business Server 2003 給用戶指定不同的網絡權限級別�。 不要給所有用戶授予“治理員”訪問權限��,請只給某些用戶授予對特定程序具有訪問權限,并定義答應哪些用戶特權訪問服務器。 例如,可以給某些用戶授予讀取服務器上存儲的某些文件但不能修改它們的權限。 應該只有您的網絡治理員才能訪問您的所有系統文件和服務。
3、 刪除離職員工的網絡訪問權限
消除離職員工登錄您的網絡的能力�。 刪除他們的訪問權限和用戶特權很輕易��,但是假如等待時間太長,就可能給心懷不滿的離職員工損害或竊取文件的機會。
4���、制訂電子郵件和 Internet 使用策略
最新的研究表明���,6% 的所有電子郵件感染了病或其他可能損害您計算機的程序����。 制訂全公司的 Internet 使用策略,其中包括要求員工不要打開他們不想要的電子郵件附件的指示����。 該策略還應說明危險的聯機活動并禁止從網絡上下載免費實用程序和其他程序之類的行為����。 指示員工在接收到要求提供密碼或帳戶信息的電子郵件時�����,不要泄露這些信息���。
5��、要求員工使用強密碼
輕易猜出的密碼可能使未經授權的人員能夠訪問您的網絡。 為了防止這種問題�����,您的安全策略應要求密碼同時包含字母和數字��。 而且��,在要求定期更改密碼的同時,避免要求員工過于頻繁地更改它們�。 假如他們覺得記住密碼比較困難����,他們可能記下密碼并將它們粘貼在他們的顯示器上����,這使得其他人很輕易闖入您的計算機系統�。
請求網管幫助
這些任務技術含量不是非凡高,但是您可能需要考慮聘請計算機或網絡顧問來處理它們�。 請咨詢擁有認證專家的 Microsoft 合作伙伴 來幫助您計劃和實施需要更高級技能的項目����。
1�、安裝外圍防火墻
軟件防火墻保護安裝它的 PC,而外圍防火墻是插入并保護您的整個計算機網絡的硬件設備。 一個重要功能是它答應您關閉網絡端口。 因為網絡端口答應客戶端計算機與服務器之間的通信���,所以通過關閉不使用的端口可以增強網絡的安全性并阻止未經授權的訪問��。 此步驟實施起來比較困難,您可能需要專家來幫助您正確設置防火墻功能�����。
2�����、保護虛擬專用網絡
將遠程用戶鏈接到公司的網絡使他們能夠檢查電子郵件和訪問共享文件�。 虛擬專用網絡 (VPN) 可以讓您更安全地執行這種操作�。 但是,任何時候您讓自己的網絡供外人訪問都會存在很大的安全風險����。 您可能需要請求安全顧問幫助��,因為讓 VPN 正確工作可能比較困難。
3�、 配置無線安全功能
在無線網絡的無線電范圍內的任何人都具有在網絡上接收或傳送數據的潛力�����。 假如您計劃使用無線網絡����,則請求 IT 專業人士幫助以確保激活安全功能和正確配置無線加密和訪問控制功能。
4、創建備份和還原過程
此任務可能與將您的數據文件刻錄到光盤上然后將它保存在安全的地方那樣簡單。 Windows XP 包含一個備份和還原數據到 PC 的工具��。 但是����,您可能想要尋找更高級的解決方案。 假如需要讓您的數據隨時可用,您應與 IT 專家合作,他可以用冗余配置的方式將硬件添加到您的系統中���,這樣每次保存文件的時候都會在另一個硬盤上保存那些文件的重復副本。 這樣,假如一個硬盤驅動器死機�����,則備份系統可以代替它并保持您的數據正常流動�。 您應至少每周備份文件,并定期練習還原數據,只是為了驗證您可以還原它們�。
5����、 配置數據庫安全性
假如您具有存儲用于業務系列應用程序的客戶�、銷售、庫存或其他類型的要害信息的數據庫�����,請聘請 IT 專業人士來確保這些信息受到良好的保護�����。 例如��,通過只答應授權用戶連接至數據庫����,數據庫專家可以使 Microsoft SQL Server 屏蔽掉大多數基于 Internet 的攻擊。 他們還可以創建備份系統��,以便在您的數據丟失時進行還原��。
