巧设置预防企业网络十大安全隐患

补丁，自动更新应双管齐下

由于企业网络中大部分员工都没有网络基础知识，所以大部分人都忽略了打补丁弥补漏洞这个问题，以至于很多员工计算机都有巨大的安全隐患。

危险指数：五星

隐患症状：

不管是windows XP系统还是windows 2000系统都没有合理的安装上系统补丁。通过“我的电脑->属性”，在常规标签下应该可以看出当前系统的补丁安装情况。对于windows XP系统来说应该安装SP2补丁服务包，而windows 2000系统需要安装SP4补丁服务包。如果没有安装最新补丁服务包，那么诸如冲击波，震荡波，魔波等漏洞病毒就可以轻松的入侵到操作系统中。

应对方法：

如果你的系统补丁安装情况没有达到上文所说的XP SP2和2000 SP4，那么你需要从网上下载相应的SP补丁服务包，并安装在本机，安装完毕后务必重新启动计算机，在安装过程中也请将网线拔掉，防止安装补丁过程中感染病毒。

当然即使你的补丁服务安装包满足了上面提到的情况，你的系统也不是高枕无忧，补丁服务包每隔 一段时间才会推出一个，一般来说在新的补丁服务包推出之前这段时间的漏洞防范是通过安装小补丁来完成的。目前最有效的安装小补丁方法就是通过系统的UPDATE来完成。

第一步：在“我的电脑”上点鼠标右键选择“属性”。

第二步：在“系统属性”窗口中选择“自动更新”标签。

第三步：将自动更新设置为“自动（推荐）”即可，然而再设置一个自动下载并安装更新的时间。（如图10）

图10

这样每当微软公司推出新补丁后，我们的操作系统都会自动连接更新站点来下载新补丁，并在设置的时间进行安装。我们的电脑也可以防住99%的漏洞病毒。

裸奔系统要不得：

企业有的员工认为网络安全就是应该交给网络管理员去做，自己的计算机出了问题也找网络管理员，这样不仅不做必要的安全防范措施，还不在自己的系统上安装杀毒软件和防火墙，我们常常戏称之为“裸奔”。

危险指数：五星

隐患症状：

一台没有安装防火墙的计算机将不具备任何防范黑客入侵的能力，而一台没有安装杀毒软件的计算机也将无法拥有抵御病毒入侵的能力。因此如果计算机在所谓的“裸奔”情况下运行，那么我们的系统出问题的可能性会大大提高，黑客与病毒可以在没有任何阻拦的情况下给网络带来威胁。

应对方法：

实际上对于这种隐患的防范方法很简单，安装必要的杀毒软件与防火墙即可。

杀毒软件方面根据笔者经验来说，国外的性能和系统资源占用率方面比较好，推荐使用norton和卡巴斯基。不过不管使用哪种杀毒软件用户需要注意一点的就是病毒库问题，安装杀毒软件是简单的事，但是要想起到必要的作用需要不段的更新病毒定义库，基本上每周都要让你的杀毒软件更新一次，否则一个使用旧病毒定义库的杀毒软件和不安装杀毒软件没有什么区别。

防火墙方面笔者建议直接使用系统自带的即可，我们通过“开始->控制面板->Windows 防火墙”来启动他，在防火墙设置窗口中选择“启用（推荐）”，然而确定就完成了开启XP系统内置防火墙的操作，在防范黑客上系统内置的防火墙一点也不输于其他专业防火墙。（如图11）

图11

员工权限过大：

所谓员工权限过大就是说每个员工都以管理员的身份操纵着自己的计算机，这样就带来了一个巨大的安全隐患，在员工使用计算机的过程中，由于他帐户权限过大而做出一些越权行为。

危险指数：三星

隐患症状：

很多用户并没有太多的安全知识，因此由于他们具备管理员权限，所以在访问网络的时候难免会因为不小心执行某带毒程序而感染病毒，或者不小心下载并安装了一个非法插件和流氓软件使系统的运行速度变得越来越缓慢，笔者就曾经接触过一位员工的普通计算机，上面安装了所有的恶意软件，几乎所有流氓插件都出现在浏览器中，对于这样的系统网络管理员也只有重新安装系统这一条解决方案。

应对方法：

不要给普通员工管理员权限，可以根据企业实际情况为每个计算机创建一个特定权限的帐户，让每个员工使用这个特定权限的帐户登录系统，例如不给他们安装权限，当他们要安装程序时需要询问网络管理员，由网络管理员进行安装操作。

当然不给员工足够的权限也有一些缺点，那就是员工在使用计算机过程中会感到非常不方便，而且一旦权限没有设置正确，员工也会因为权限问题而影响正常工作，到时候还得重新设置帐户权限，最后的结果可能又回到管理员权限了。因此是否该给员工管理员权限应该由网络管理员根据企业内部实际情况去设置。

总结：

企业网络的安全隐患主要分两大类，一类是单机隐患，另一类是网络隐患。不管是哪种隐患都会对企业的网络安全造成危害。本篇文章主要为各位读者介绍员工单机上存在的安全隐患和解决办法。下篇文章笔者将从网络构成方式存在的隐患，服务类别出现的隐患和企业管理制度上的问题等多方面分析另外五个存在于企业网络内部的安全隐患。