网络安全参考 | UNIX参考 | GPS参考 | 无线参考 | 在线手册 | OSBUG.ORG | SUNNY-NETWORK.COM
网站地图 RSS订阅
高级搜索 收藏本站
Home | 业界动态 | 防火墙 | IDS/IPS | VPN | PKI | Honeypot | Hacker/Intruder | 黑客技术 | 破解技术 | 加密技术 | 病毒防护 | 木马 | 反垃圾邮件 | 反流氓软件 | 漏洞 | 无线安全 | UNIX | Windows | 安全编程 | 安全软件 | TPM/TCG | 数据恢复 | 企业信息安全 | 个人信息安全
 当前位置: Home > 企业信息安全 > 文章  
保护企业计算机安全的十四项最佳方法
文章来源: www.qq.com 文章作者: 未知 发布时间: 2006-09-18   字体: [ ]
 

  Infoworld.com网站提出了保护计算机安全的十四个最佳方法。这些方法是:

  1.不要安装或者执行未经授权的软件或者内容。了解你的计算机正在运行什么软件和为什么。如果你不知道你的计算机中有什么,你就不能恰当地保护你的计算机。

  2.不要让非管理员权限的用户以管理员或者根的身份登录。

  3.保证电子邮件安全。把所有发来的HTML内容都转换为明文并且在默认设置中封锁一切文件扩展名,你允许的几种扩展名除外。

  4.保证你的口令的安全。要求使用长口令,普通用户要求10个字符以上,管理员账户口令要15个字符以上。

  5.可能的话采取默认拒绝和最低权限的做法。在制定最低权限安全政策时,使用基于任务的安全政策。不要使用一个“IT安全组”,你应该为每一个IT任务分配一个组。

  6.定义和强制执行安全域。谁需要访问什么内容?什么类型的通讯是合法的?回答这些问题,然后设计外围防御。制定基本原则并注意异常通讯。

  7.只要有可能就加密一切保密的通讯,特别是加密便携式计算机和介质中的数据。

  8.更新操作系统和应用程序的补丁。

  9.在网关和主机级使用杀毒、反垃圾邮件和反间谍软件工具。

  10.采用隐蔽手段加强安全。把你的管理员和根账户改为其他的名字。不要有名为“ExchangeAdmin”的账户。不要把你的文件服务器的名称叫做FS1、Exchange1或者GatewaySrv1。

  11.扫描和调查意外监听的你的网络中的TCP或者UDP端口。

  12.跟踪每一个人在互联网上访问什么地方和浏览多长时间。在任何人都可以访问的在线报告中实时公布发现的结果。这个建议是让用户的互连网浏览习惯能够自律。

  13.实现安全自动化。如果你不能自动采取安全措施,你就不能一直保持安全状态。

  14.教育工作人员和雇员注意安全风险并且制定必要的政策和程序。

--
原文链接: http://www.enet.com.cn/article/2006/0918/A20060918199036.shtml

 
推荐文章
·企业网络安全(上)——先安内还是
·Red Flag邮件安全方案
·如何避免虚拟局域网可能带来的灾
·灵通企业邮件安全系统解决方案
·局域网资源共享故障分析与解决
·局域网的限制与反限制技巧介绍
·十大策略保证内网计算机安全
 
 
↑返回顶部   打印本页   关闭窗口↓  

Google
 
Web oldhand.org unixreference.net meshmea.org
热点文章
·局域网的限制与反限制技
·刻张光盘突破企业员工电
·CIO:监控员工 防止网络
·企业网络安全(上)——先
·局域网资源共享故障分析
·Red Flag邮件安全方案
·十大策略保证内网计算机
·2007年实现网络安全要注
相关分类
相关文章
·保护Windows数据远离Goo
·网络安全:黑客易挡 “
·刻张光盘突破企业员工电
·十大策略保证内网计算机
·2007年实现网络安全要注
·内网安全管理解决方案
·灵通企业邮件安全系统解
·Red Flag邮件安全方案
更多...
 
 

Copyright(c) 2001-2008 OLDHAND ORGANIZATION, All Rights reserved.
Power by DedeCms 织梦内容管理系统
$Id: article_article.html,v 1.3 2007/02/10 12:00:37 yjs Exp $