企業(yè)網(wǎng)安全五大要點

申請免費試用、咨詢電話：400-8352-114

一、網(wǎng)絡(luò)安全第三步：從系統(tǒng)入手保障網(wǎng)絡(luò)安全：
如果說軟件防范可以提高企業(yè)網(wǎng)絡(luò)的安全性，那么從操作系統(tǒng)入手提高網(wǎng)絡(luò)安全也是不容忽視的。

（1）漏洞補丁莫忘記：
一般來說企業(yè)內(nèi)部計算機都是采用的windows操作系統(tǒng)，該系統(tǒng)的漏洞和缺陷還是比較多的，基本上每月微軟公司都會發(fā)布漏洞補丁，如果不及時更新這些補丁程序的話，病毒和黑客很容易實現(xiàn)入侵目的。當(dāng)然我們可以通過windows系統(tǒng)自帶的update組件來完成自動更新工作，減少了我們的工作量，也讓補丁可以及時下載和安裝。

第一步：在所有員工計算機系統(tǒng)桌面的“我的電腦”上點鼠標(biāo)右鍵，選擇“屬性”。

第二步：在系統(tǒng)屬性窗口中找到“自動更新”標(biāo)簽，將自動更新設(shè)置為“自動（推薦）”，然后設(shè)置其為“自動下載推薦的更新，并安裝他們”，選擇一個安裝時間段即可。

 第三步：確定完畢后我們的系統(tǒng)就將在每天固定時間自動連接windows update自動更新站點查看是否有更新信息了，如果有將自動執(zhí)行下載和安裝操作。

（2）系統(tǒng)帳號要牢靠：

很多員工都對系統(tǒng)帳號的安全性不太重視，認(rèn)為保持空密碼或者弱口令輸入著方便。其實這使得系統(tǒng)的安全性大打折扣。黑客和病毒可以對空密碼或弱口令進(jìn)行掃描，實現(xiàn)入侵的目的。所以說我們要將沒有用的帳號刪除或禁用，為自己經(jīng)常用的帳戶，特別是具備管理員權(quán)限的用戶設(shè)置一個復(fù)雜密碼。設(shè)置密碼的步驟如下。

第一步：通過任務(wù)欄的“開始”->“運行”，輸入CMD后回車進(jìn)入命令行模式。

第二步：在命令行模式中通過net user命令來查看當(dāng)前本機存在著哪些帳戶。

 第三步：再通過“net user 帳戶名 密碼”來實現(xiàn)修改密碼的操作，例如我要修改administrator帳戶的密碼為admin123654，那么執(zhí)行“net user administrator admin123654”命令即可。

（3）服務(wù)是關(guān)鍵：

系統(tǒng)中的服務(wù)也是安全的關(guān)鍵，一方面我們要將沒有用的服務(wù)關(guān)閉，例如messenger和remote register服務(wù)；另一方面我們也要優(yōu)化已經(jīng)開啟的服務(wù)，讓他們盡量少占用系統(tǒng)資源。

對于服務(wù)器來說，系統(tǒng)服務(wù)則更加重要，例如服務(wù)器經(jīng)常提供的WWW服務(wù)和FTP服務(wù)，這些服務(wù)對應(yīng)的程序或多或少都會存在著漏洞，這些漏洞的彌補也是非常關(guān)鍵的。例如用serv-u程序建立的FTP服務(wù)器容易受到Ddos攻擊，而用IIS建立的WWW服務(wù)在解析ASP語言時經(jīng)常出現(xiàn)問題。這些程序漏洞都是可以通過安裝服務(wù)補丁來解決，所以我們要保證網(wǎng)絡(luò)安全就要注意服務(wù)漏洞的補丁安裝工作。

 小提示：我們通過“開始”->“運行”，輸入“services.msc”來啟動服務(wù)設(shè)置窗口。

（4）組策略，用戶權(quán)限齊上陣：

如果企業(yè)自身需要對內(nèi)部員工進(jìn)行規(guī)范處理，分配合理權(quán)限的話，我們還可以通過設(shè)置組策略和用戶權(quán)限分配，甚至是添加一個域來解決。組策略可以統(tǒng)一的管理域中的所有計算機，域帳戶管理則可以針對不同的用戶分配不同的權(quán)限。這些都是很好的提高企業(yè)內(nèi)部網(wǎng)絡(luò)安全的手段。

小提示：我們通過“開始”->“運行”，輸入“gpedit.msc”來啟動組策略設(shè)置窗口。