随着网络的发展,企业对互联网的依赖程度越来越深,而如今各种网络攻击和病毒更是肆虐横行,对大型企业而言,他们有资金、有实力去完善自己的网络设备及技术,但是对中小企业而言,不仅仅是技术上的短缺,网络安全设备的购置就已经很高昂,维护费用更是让人望而却步。
由于个人数据和重要企业资源等信息被暴露的现象已经越来越普遍,企业面临因网络受黑客攻击而遭到不同程度破坏的风险,使得IT主管肩上的责任越来越重。我们也知道在网络上传输比特,意味着使用TCP/IP。程序语言不仅仅是格式……面对当前恶劣的网络环境,IT主管应该从以下四大策略进行实施,才能有效地让自己的网络更安全,让企业网络远离黑客。
一、删除垃圾文件清除木马病毒
一般大家在浏览网站信息的时候,都会在本地机器上残留一些文件,而病毒也经常潜伏在里面,尤其是一些广告代码,恶意脚本和以及木马程序。这些文件集中在c盘的Documents and Settings文件夹下的子文件夹(你经常用的登陆帐号,例如admin,就是你在装机器的时候,填写的那个登陆帐户的名字)下面的local setting里面的temp文件夹。我们只要ctrl+A 全选之后,删除就可以了。
二、及时修补漏洞增强网络安全性
网民都知道各种各样的安全漏洞给网络病毒开了方便之门,平时除了注意及时对系统软件和网络软件进行必要升级外,还要尽快为各种漏洞打上最新的补丁。其中一个检测漏洞的简易方法就是直接使用系统中自带的系统更新功能,让微软为你的电脑来一次“全身检查”并打上安全补丁。当然也可以使用其他软件对计算机进行安全检测(例如360安全卫士),以便及早发现漏洞,让每台终端有一个安全防护罩。
三、加强帐号管理
数据库管理员都知道,数据库系统典型安装后,一般sys和system以及internal这三个用户具有默认的口令,数据库安装成功后,系统管理员作的第一件工作就是修改这些用户的口令,保证数据库的安全性。然而,众多管理员往往忽视了其中的一个安全问题,数据库系统如果采用典型安装后,除了创建前面介绍的几个用户外,另外还自动创建了一个叫做DBSNMP的用户,该用户负责运行系统的智能代理,该用户的缺省密码也是“DBSNMP”。如果忘记修改该用户的口令,任何人都可以通过该用户存取数据库系统。数据库系统运行的绝对安全,强烈建议数据库管理员修改该用户的默认口令,不要为不怀好意的人留下“方便之门”。
四、行为管理是终止黑客入侵的源头
1、 规范员工上网行为,提高互联网效率:据IDC的数据统计,企业中员工30%至40%的上网活动与工作无关(如聊天、游戏、购物等)。宽带的接入使得企业24小时连接在互联网上,不可避免地导致了员工工作效率的降低。
2、 内网安全,保护内部数据安全、防止机密信息泄漏:如今的企业正在大量使用电子邮件进行各种信息交流,公司内部员工利用互联网可以轻易地将企业的关键信息传播出去,一些商业上、技术上的关键性信息的泄漏会给企业带来无法弥补的损失。
我们一直都在努力坚持原创.......请不要一声不吭,就悄悄拿走。
我原创,你原创,我们的内容世界才会更加精彩!
【所有原创内容版权均属TechTarget,欢迎大家转发分享。但未经授权,严禁任何媒体(平面媒体、网络媒体、自媒体等)以及微信公众号复制、转载、摘编或以其他方式进行使用。】
微信公众号
TechTarget
官方微博
TechTarget中国
作者
相关推荐
-
新libSSH漏洞可获取服务器root访问权限
隐蔽近五年的libSSH漏洞可让恶意攻击者通过SSH服务器进程轻松获取对设备的管理控制。 NCC集团安全顾问P […]
-
都是套路:Pokémon GO被网络攻击者盯上了
尽管尚未登陆中国,移动游戏Pokémon GO仍旧占据了各大科技媒体的推送头条,在游戏发布的短短一周内该款游戏已获得了超百万次的安装量。与狂热的用户群同在的是,网络攻击者也盯上了游戏玩家……
-
Detekt能否识别远程管理木马和间谍软件?
国家支持的恶意软件和商业监控软件可能很难被发现,在本文中,专家Nick Lewis解释了Detekt工具如何可以帮助识别这些恶意软件。
-
“Redirect to SMB”漏洞影响所有版本的Windows
新的“Redirect to SMB(重定向到SMB协议)”漏洞是18年前发现的一个漏洞的变种,可导致所有版本的Windows遭受中间人攻击。