雖然真正堅定的攻擊者能夠突破任何安全措施,但是,謹(jǐn)慎一些就可以阻止機(jī)會主義者,阻止最嚴(yán)重的攻擊和挽救你的企業(yè)的時間和金錢。計算機(jī)安全由于它涉及到太多的專業(yè)領(lǐng)域,因此成為困擾用戶的主要問題之一。全面和完整的計算機(jī)安全是一個技能的話題和黑色的藝術(shù),而不是一門科學(xué)。但是,有許多事情普通計算機(jī)用戶使用免費的或者接近免費的能夠增強保護(hù)的服務(wù)和產(chǎn)品就可以自己做重慶
網(wǎng)站建設(shè)。我們在IT安全網(wǎng)站綜合了一個中小企業(yè)主應(yīng)該知道的一系列重要的事情的清單,并且把重點放在稍微有一些技能就可以完成的保證計算機(jī)安全的簡單工作和價格便宜的安全產(chǎn)品上。
這些關(guān)于9個不同話題的簡單的清單將改善你的整個安全狀況。我們還將提供我們推薦的產(chǎn)品的網(wǎng)絡(luò)鏈接以及其它對于保持你的安全處于最新狀態(tài)的有用的互聯(lián)網(wǎng)資源。
1.管理你的文件服務(wù)器和核心網(wǎng)絡(luò)安全
我們先從你的企業(yè)的重要的部分開始:你的文件服務(wù)器和你的網(wǎng)絡(luò)的其它核心部分。下面的措施不需要任何額外的成本,都是一些常識,并且與維護(hù)物理安全有關(guān)。這樣,你的數(shù)據(jù)就不會“走”出你的辦公樓:
·鎖住你的文件服務(wù)器:存儲共享的文件或者你的企業(yè)核心信息的其它材料的任何PC或者服務(wù)器機(jī)架都應(yīng)該鎖在一個單獨的房間或者柜子里,保證這些設(shè)備的物理安全。你不能允許任何人把它們帶出去。你的配線柜也要采取同樣的安全措施,因為有人會比較容易地在那里安裝一臺設(shè)備竊聽你的全部通訊。
·設(shè)置網(wǎng)絡(luò)接入權(quán)限:確認(rèn)正確設(shè)置了網(wǎng)絡(luò)接入權(quán)限,這樣,個人信息(如薪水)就會保持不變。忽略批準(zhǔn)權(quán)限是危險的。即使重慶
網(wǎng)站建設(shè)人員滿編的IT部門可會忽略清除他們的網(wǎng)絡(luò)許可,意外地允許不適當(dāng)人擁有完全的訪問權(quán)限。
·還要鎖住你的遠(yuǎn)程站點:你在遠(yuǎn)程站點有其它與業(yè)務(wù)有重要關(guān)系的信息嗎?如果有,你要保證這些電腦的安全(不要忘了筆記本電腦)。使用Kensington線鎖這種簡單的東西把電腦鎖在家具上是有幫助的。
·留心數(shù)據(jù)的便攜性:如果你的機(jī)構(gòu)需要使用便攜式USB“拇指”硬盤,要保證它們是有內(nèi)置口令保護(hù)功能的U3型拇指硬盤。這樣,如果這種拇指硬盤丟失,沒有人能夠利用這個數(shù)據(jù)。還有認(rèn)真考慮優(yōu)盤政策的需求(如禁止使用優(yōu)盤),因為這些優(yōu)盤是通過內(nèi)部資源竊取數(shù)據(jù)的常用工具。
·加密敏感的信息,特別是在筆記本電腦上的信息:你在筆記本電腦上有關(guān)于CEO或者財會的信息嗎?如果有的話,重慶
網(wǎng)站建設(shè)應(yīng)該使用PGP桌面軟件加密或者使用類似的強大的公共密鑰加密工具。
·關(guān)閉打印和文件共享:除了實際的文件和打印服務(wù)器之外,確認(rèn)你關(guān)閉了辦公室電腦中的文件和打印共享。不關(guān)閉這些共享將有可能使這些文件暴露在風(fēng)險之下。
專家技巧:鎖住你的文件服務(wù)器只是良好的網(wǎng)絡(luò)安全做法的開始。更高級的技術(shù)通常需要檢測入侵者和掃描有漏洞的端口,以及審計防火墻記錄和保證網(wǎng)絡(luò)基礎(chǔ)設(shè)施的關(guān)鍵部分使用最新的補丁和最新版本的軟件。
網(wǎng)絡(luò)安全當(dāng)前的趨勢是把這些保護(hù)性措施整合到統(tǒng)一威脅管理產(chǎn)品中。這種產(chǎn)品在一臺設(shè)備或者解決方案中至少要集成防火墻、殺毒軟件和入侵防御系統(tǒng)。Sonicwall、Checkpoint軟件公司和Juniper是這個領(lǐng)域的主要廠商。
2.進(jìn)行正確的備份
一旦你使用物理鎖保證了你的計算機(jī)的安全,下一步就是保證你對所有的數(shù)據(jù)執(zhí)行了正確的備份。下面是需要考慮的一些因素:
·定期進(jìn)行備份:根據(jù)變化和可以容許的機(jī)器被盜或者不能工作而中斷時間,每個星期或者每一天進(jìn)行備份。
·獲得備份幫助:一個方法是利用在線備份技術(shù)。對于大多數(shù)小企業(yè)來說,這些服務(wù)的成本每年不到100美元。這種備份服務(wù)很容易使用,能夠輕松地讓你的數(shù)據(jù)與廠商在他們站點上維護(hù)的服務(wù)器同步。 ·在服務(wù)器上安裝備份硬盤:這將分散故障硬盤毀壞你的重要數(shù)據(jù)的風(fēng)險。這種系統(tǒng)通常稱作冗余備份或者鏡像硬盤系統(tǒng)。大多數(shù)目前的操作系統(tǒng)都以最低的配置支持這個功能。這個成本是相對便宜的。
·制作副本并把副本存儲在站點之外:把企業(yè)重要數(shù)據(jù)的副本存儲在DVD或者CD光盤上,把這些光盤存儲在你的辦公地點以外的地方。如果你的辦公室發(fā)生了什么事情,你將在外面還有重要的數(shù)據(jù)。這不必是一個復(fù)雜的解決方案,僅僅保證你執(zhí)行的解決方案的可靠性即可。這樣,站點之外的副本就可以保持最新狀態(tài)。
3.保護(hù)遠(yuǎn)程筆記本電腦:如果你的用戶要把筆記本電腦帶到辦公室以外的地方,你還要保護(hù)這些筆記本電腦的安全。下面是一些需要考慮的問題:
·升級你的操作系統(tǒng):如果你運行Windows XP,要保證每一個人都升級到了SP2版本。SP2能比原來版本提供更多的保護(hù),安全漏洞要少一些。
·增加額外的防火墻:好
解決方案是你的網(wǎng)絡(luò)要有強大的防火墻,遠(yuǎn)程用戶除了原來配置的基本的防火墻之外還要有更強大的防火墻。例如,Windows用戶還應(yīng)該運行Prevx(每年25美元)或者付費版本的Zone Alarm(50美元)等額外的防火墻軟件。這些防火墻很容易管理。當(dāng)用戶在機(jī)場或者其它公共網(wǎng)絡(luò)上網(wǎng)時,這些防火墻能夠阻止互聯(lián)網(wǎng)上的任何人訪問他們的移動系統(tǒng)。雖然Windows XP有自己的防火墻,但是,重慶網(wǎng)站建設(shè)這種防火墻不能提供專業(yè)防火墻的保護(hù)能力。
·購買病毒保護(hù)產(chǎn)品:在每一個人的計算機(jī)上安裝殺毒軟件,無論其用戶是否旅行。
·為筆記本電腦配防火墻:每一個遠(yuǎn)程用戶在自己的電腦至少要有一個內(nèi)置的個人防火墻。Macintosh OS X和Windows XP/Vista都提供了基本版本的防火墻。在旅行的時候,用戶應(yīng)該一直打開防火墻。
·為筆記本電腦配置lojack防盜及尋回系統(tǒng):如果你非常多疑,有許多類似于lojack汽車防盜及尋回系統(tǒng)的筆記本電腦跟蹤服務(wù)。這些服務(wù)能夠在筆記本電腦下一次連接到互聯(lián)網(wǎng)之前關(guān)閉這臺筆記本電腦。
專家技巧:有更多的端點安全產(chǎn)品能夠檢查筆記本電腦(或者其它連接到網(wǎng)絡(luò)的設(shè)備)的健康狀況,確定它是否安裝了殺毒軟件和采用了最新的補丁,并且還有其它的功能。我們將在第9個問題“端點安全”中詳細(xì)說明。對于大企業(yè)來說,比安裝個人防火墻更好的方法是利用企業(yè)版殺毒軟件產(chǎn)品。企業(yè)版殺毒產(chǎn)品能夠把軟件更新發(fā)布給整個網(wǎng)絡(luò)中的用戶,保持每一個人的保護(hù)措施都自動更新。
分享題目:中小企業(yè)網(wǎng)絡(luò)安全須知九個注意點
路徑分享:http://www.rwnh.cn/news34/197184.html
成都網(wǎng)站建設(shè)公司_創(chuàng)新互聯(lián),為您提供企業(yè)建站、網(wǎng)站收錄、網(wǎng)站內(nèi)鏈、網(wǎng)站設(shè)計、網(wǎng)站改版、自適應(yīng)網(wǎng)站
廣告
聲明:本網(wǎng)站發(fā)布的內(nèi)容(圖片、視頻和文字)以用戶投稿、用戶轉(zhuǎn)載內(nèi)容為主,如果涉及侵權(quán)請盡快告知,我們將會在第一時間刪除。文章觀點不代表本網(wǎng)站立場,如需處理請聯(lián)系客服。電話:028-86922220;郵箱:631063699@qq.com。內(nèi)容未經(jīng)允許不得轉(zhuǎn)載,或轉(zhuǎn)載時需注明來源:
創(chuàng)新互聯(lián)