一、未連接Internet

　　這類單位只需要建立初級(jí)的計(jì)算機(jī)網(wǎng)絡(luò)安全系統(tǒng)，主要包括以下幾點(diǎn)：

　　1.選好系統(tǒng)管理員。這是 后的防線，如果系統(tǒng)管理員也成了黑客，那損失就不可避免了。

　　2.對(duì)系統(tǒng)管理員應(yīng)有制度上的制約，以消除安全隱患。比如限制管理員的操作權(quán)限，對(duì)管理員的行動(dòng)進(jìn)行監(jiān)控等。

　　3.對(duì)計(jì)算機(jī)操作人員必須明確具體的權(quán)限，每個(gè)人的密碼應(yīng)進(jìn)行定期或不定期的修改，口令 好由數(shù)字和字母混合組成，并盡量用足規(guī)定的字符長度。

　　4.防止病毒入侵系統(tǒng)。嚴(yán)格限制外來盤片的使用，應(yīng)該備有經(jīng)國家計(jì)算機(jī)安全產(chǎn)品檢測(cè)中心檢測(cè)合格的殺病毒軟件，發(fā)現(xiàn)可疑情況及時(shí)查殺病毒。

　　5.加強(qiáng)機(jī)房管理，嚴(yán)格限制外來人員進(jìn)入機(jī)房使用計(jì)算機(jī)。

　　二、偶爾使用Internet

　　這類單位的特點(diǎn)是：每天需要查閱幾個(gè)固定站點(diǎn)的信息，如報(bào)刊雜志，股票行情以及本行業(yè)的相關(guān)站點(diǎn)。這些單位除了應(yīng)該做到上述五點(diǎn)要求以外，還應(yīng)采取下列措施：

　　1.建立代理服務(wù)器，每天由專人負(fù)責(zé)定時(shí)接收這些固定站點(diǎn)的信息，接收完畢就立即與國際互聯(lián)網(wǎng)斷開。進(jìn)行接收時(shí)，代理服務(wù)器 好脫離開企業(yè)內(nèi)部網(wǎng)。

　　2.在企業(yè)內(nèi)部網(wǎng)中，尤其是服務(wù)器上，應(yīng)盡量使用高版本的操作系統(tǒng)軟件如UNIX Open Server 5.0.4，Windows NT 4.0等。對(duì)操作系統(tǒng)的安全級(jí)別應(yīng)使用系統(tǒng)軟件所能提供的 高級(jí)。

　　三、大量使用Internet

　　這類企業(yè)的特點(diǎn)是：要在國際互聯(lián)網(wǎng)上實(shí)時(shí)地處理業(yè)務(wù)，所以會(huì)遇到各種復(fù)雜情況。這類企業(yè)除了練好上述兩類企業(yè)的基本功以外，還應(yīng)該做到以下幾點(diǎn)(說明：以下的條目中，有些漏洞在高版本的操作系統(tǒng)中已經(jīng)消除。)：

　　1.必須認(rèn)真設(shè)置操作系統(tǒng)：值得注意的是，操作系統(tǒng)的許多缺省值都已被黑客利用來作為入侵系統(tǒng)的突破口，所以，盡量不要使用系統(tǒng)缺省值。具體地說，主要注意以下幾點(diǎn)：

　　(1)改變Administrator賬戶的名字，為系統(tǒng)管理員和備份操作員創(chuàng)建特殊賬戶。使黑客猜不到系統(tǒng)管理員和備份操作員的賬戶名。禁止所有具有Administrator和備份特權(quán)的賬戶瀏覽Web，以防黑客網(wǎng)上即時(shí)偵聽。不要設(shè)置缺省的Guest賬戶。

　　(2)確保%system%\reparir\sam.—在每次ERD更新后，對(duì)所有人不可讀。因?yàn)椋琖indows NT把用戶信息和加密口令保存于NT Registry中的SAM文件中，即安全賬戶管理(Security ACCounts Management)數(shù)據(jù)庫。

• 1
• 2
• 下一頁

【看看這篇文章在百度的收錄情況】

相關(guān)文章

• 上一篇： 盤點(diǎn)使用殺毒軟件的十大誤區(qū)
• 下一篇： 推薦安全管理7種武器