扫一扫
分享文章到微信
扫一扫
关注官方公众号
至顶头条
作者:IT168 来源:IT168 2008年4月2日
关键字: 360安全
【IT168 专稿】随着网络的发展,企业对互联网的依赖程度越来越深,而如今各种网络攻击和病毒更是肆虐横行,对大型企业而言,他们有资金、有实力去完善自己的网络设备及技术,但是对中小企业而言,不仅仅是技术上的短缺,网络安全设备的购置就已经很高昂,维护费用更是让人望而却步。
由于个人数据和重要企业资源等信息被暴露的现象已经越来越普遍,企业面临因网络受黑客攻击而遭到不同程度破坏的风险,使得IT主管肩上的责任越来越重。我们也知道在网络上传输比特,意味着使用TCP/IP。程序语言不仅仅是格式……面对当前恶劣的网络环境,IT主管应该从以下四大策略进行实施,才能有效地让自己的网络更安全,让企业网络远离黑客。
一、删除垃圾文件清除木马病毒
一般大家在浏览网站信息的时候,都会在本地机器上残留一些文件,而病毒也经常潜伏在里面,尤其是一些广告代码,恶意脚本和以及木马程序。这些文件集中在c盘的Documents and Settings文件夹下的子文件夹(你经常用的登陆帐号,例如admin,就是你在装机器的时候,填写的那个登陆帐户的名字)下面的local setting里面的temp文件夹。我们只要ctrl+A 全选之后,删除就可以了。
二、及时修补漏洞增强网络安全性
网民都知道各种各样的安全漏洞给网络病毒开了方便之门,平时除了注意及时对系统软件和网络软件进行必要升级外,还要尽快为各种漏洞打上最新的补丁。其中一个检测漏洞的简易方法就是直接使用系统中自带的系统更新功能,让微软为你的电脑来一次“全身检查”并打上安全补丁。当然也可以使用其他软件对计算机进行安全检测(例如360安全卫士),以便及早发现漏洞,让每台终端有一个安全防护罩。
三、加强帐号管理
数据库管理员都知道,数据库系统典型安装后,一般sys和system以及internal这三个用户具有默认的口令,数据库安装成功后,系统管理员作的第一件工作就是修改这些用户的口令,保证数据库的安全性。然而,众多管理员往往忽视了其中的一个安全问题,数据库系统如果采用典型安装后,除了创建前面介绍的几个用户外,另外还自动创建了一个叫做DBSNMP的用户,该用户负责运行系统的智能代理,该用户的缺省密码也是“DBSNMP”。如果忘记修改该用户的口令,任何人都可以通过该用户存取数据库系统。数据库系统运行的绝对安全,强烈建议数据库管理员修改该用户的默认口令,不要为不怀好意的人留下“方便之门”。
四、行为管理是终止黑客入侵的源头
1、 规范员工上网行为,提高互联网效率:据IDC的数据统计,企业中员工30%至40%的上网活动与工作无关(如聊天、游戏、购物等)。宽带的接入使得企业24小时连接在互联网上,不可避免地导致了员工工作效率的降低。
2、 内网安全,保护内部数据安全、防止机密信息泄漏:如今的企业正在大量使用电子邮件进行各种信息交流,公司内部员工利用互联网可以轻易地将企业的关键信息传播出去,一些商业上、技术上的关键性信息的泄漏会给企业带来无法弥补的损失。
编者按:实际上并没有什么绝对很好的策略能够阻止黑客“接近”你的网络,不管采取怎样防护措施,来阻止黑客入侵,都是为了企业网络能够正常运行。不管方向对不对,毕竟,能让黑客们没有那么容易就得手?
如果您非常迫切的想了解IT领域最新产品与技术信息,那么订阅至顶网技术邮件将是您的最佳途径之一。