教你如何给自己的网络设安全防线

　　一、未连接Internet

　　这类单位只需要建立初级的计算机网络安全系统，主要包括以下几点：

　　1.选好系统管理员。这是最后的防线，如果系统管理员也成了黑客，那损失就不可避免了。

　　2.对系统管理员应有制度上的制约，以消除安全隐患。比如限制管理员的操作权限，对管理员的行动进行监控等。

　　3.对计算机操作人员必须明确具体的权限，每个人的密码应进行定期或不定期的修改，口令最好由数字和字母混合组成，并尽量用足规定的字符长度。

　　4.防止病毒入侵系统。严格限制外来盘片的使用，应该备有经国家计算机安全产品检测中心检测合格的杀病毒软件，发现可疑情况及时查杀病毒。

　　5.加强机房管理，严格限制外来人员进入机房使用计算机。

　　二、偶尔使用Internet

　　这类单位的特点是：每天需要查阅几个固定站点的信息，如报刊杂志，股票行情以及本行业的相关站点。这些单位除了应该做到上述五点要求以外，还应采取下列措施：

　　1.建立代理服务器，每天由专人负责定时接收这些固定站点的信息，接收完毕就立即与国际互联网断开。进行接收时，代理服务器最好脱离开企业内部网。

　　2.在企业内部网中，尤其是服务器上，应尽量使用高版本的操作系统软件如UNIX Open Server 5.0.4，Windows NT 4.0等。对操作系统的安全级别应使用系统软件所能提供的最高级。

　　三、大量使用Internet

　　这类企业的特点是：要在国际互联网上实时地处理业务，所以会遇到各种复杂情况。这类企业除了练好上述两类企业的基本功以外，还应该做到以下几点(说明：以下的条目中，有些漏洞在高版本的操作系统中已经消除。)：

　　1.必须认真设置操作系统：值得注意的是，操作系统的许多缺省值都已被黑客利用来作为入侵系统的突破口，所以，尽量不要使用系统缺省值。具体地说，主要注意以下几点：

　　(1)改变Administrator账户的名字，为系统管理员和备份操作员创建特殊账户。使黑客猜不到系统管理员和备份操作员的账户名。禁止所有具有Administrator和备份特权的账户浏览Web，以防黑客网上即时侦听。不要设置缺省的Guest账户。

　　(2)确保%system%\reparir\sam.—在每次ERD更新后，对所有人不可读。因为，Windows NT把用户信息和加密口令保存于NT Registry中的SAM文件中，即安全账户管理(Security ACCounts Management)数据库。

• 1
• 2
• 下一页

【看看这篇文章在百度的收录情况】

相关文章

• 上一篇： 盘点使用杀毒软件的十大误区
• 下一篇： 推荐安全管理7种武器