网络管理者必须学习网络安全的十大安全技能
欢迎大家来,这篇文章教你网络管理员学习十大安全技巧,欢迎大家阅读。结合工作经验,为企业网络管理员保护企业网络安全,帮助企业抵御网络入侵、恶意软件和垃圾邮件提供了一些建议。
定义用户完成相关任务的适当权限
具有管理员特权的用户也具有执行破坏系统的活动的能力,如:
系统发生了变化,结果降低了网络安全的整体水平。
当恶意软件运行时,后者将使用用户的管理权限达到其无意的目的。
使登录停止泄漏,导致第三方登录并执行销毁活动。
为了提高安全性,我们必须确保您的用户有权限完成任务,并将拥有管理员用户名和密码的用户数量限制到最低程度。
仅从受信任站点下载文件
许多文件可以下载从多个位置在互联网上,但不是所有的位置都是等价的。有一些网站比其他网站更安全。你需要确保你的用户只能从受信任的站点下载,这通常是其他来源的主要来源,而不是文件共享的共同点只是,像天空软件站我喜欢。考虑什么人需要下载的文件和应用程序从网站认为该许可证的限制,只允许下载文件,需要用户的信赖,并通过相关的培训保护选定的用户,知道如何安全地加载文件。
网络共享绩效审计
大量恶意代码可以通过网络传输,这通常是由于网络中缺乏网络共享安全措施,需要消除不必要的共享,保证其他共享安全,防止恶意代码使用网络共享作为其传播的工具。
控制网络连接
当计算机连接到网络,他们使用网络的安全设置一个特定的会话期间,如果网络外部或非管理员控制网络,其安全设置可能不足,会把电脑的风险。你需要限制用户未经身份验证的域或网络,并在最的情况下,多数用户只需要连接到公司网络的主要。
更改网络的默认IP地址范围
计算机网络通常使用标准的IP范围,如10.1,XX或192.168.x.x.this标准化意味着这样一个事实:配置找到雾计算机范围可能意外地连接到不受你控制的网络。通过改变默认的IP地址范围,计算机是不可能找到一个类似的范围。您还可以添加防火墙规则,如增加预防措施,只允许授权用户连接。
定期审核网络的开放端口并防止未使用的端口。
港口是在房子的一个窗口。如果你打开一些端口,很长一段时间,不要评论它,它会增加权允许黑客或未经授权的用户进入系统。如果端口是开放的,他们可以用Troy Trojan horses和蠕虫使用未授权的第三方沟通(主要是恶意)。因此,你必须确保所有端口都定期回顾,和所有未使用的端口应该被阻止。
对网络入口点的定期审查
你的网络可能是不断变化的大小和增长的切入点,所以定期检查所有的方式进入网络的组织。一定要小心所有入口点。你应该考虑如何最好地确保所有通道的安全,防止非法的文件和应用程序进入,防止漏检或敏感信息泄露。
考虑将企业的关键业务系统放在不同的网络上
当企业的关键系统受到影响时,它们会大大延迟业务流程,为了保护业务流程,您可以考虑将其放在与日常活动不同的网络上。
部署前在虚拟网络上测试新软件
虽然大多数软件开发商尝试测试自己的软件尽可能多的,软件是不可能有和你的网络配置的基本功能。为了确保新安装或更新不会引起任何问题,你最好的测试在一个虚拟的网络系统并检查其效率部署到真实的网络之前。
禁用USB端口
许多设备的自动检测和加载到驱动器时,他们是连接到USB端口,USB接口还允许设备自动运行所有的软件,连接到它。大多数用户都没有意识到,即使是最安全和最值得信赖的设备都有可能引入恶意软件进入网络。为了防止危险事件的发生,这是禁用所有不使用的端口安全。