网管员需注意的十点安全技巧_网络安全

定义用户完成相关任务的恰当权限

  拥有管理员权限的用户也就拥有执行破坏系统的活动能力,例如:

  ·偶然对系统做出改变,结果降低了网络安全的总体水平。

  ·受骗上当运行了恶意软件,后者会利用用户的管理权限达其不可告人的目的。

  ·使得登录停息泄漏,造成第三方可以登录并执行破坏活动。

  为了增强安全性,一定要保证你的用户拥有其需要完成任务的恰当权限,并将拥有管理员用户名和口令的用户数量限制到最少的程度。

  仅从可信任的站点下载文件

  许多文件可从互联网上的多个位置下载,不过并非所有的位置都是等同的。有一些站点要比其它的站点更加安全。你需要保证你的用户只能从可信的站点下载,这些站点通常还是其它方面主要的源站点,而不仅仅是文件共享的普通站点。如笔者喜欢的天空软件站等。还要考虑哪些人需要从web站点下载文件和应用程序:要考虑限制这种许可,只能将许可给那些要求下载文件的可信任用户,并要保障这些经过选择的用户受到相关的培训,使其知道如何安全地下载文件。

  履行网络共享的审核

  大量的恶意代码可以通过网络传播。这通常是由于网络中有很少的或根本就缺乏网络共享的安全措施。你需要清除不必要的共享并保障其它共享的安全,要阻止网络共享被恶意代码利用作为其传播的工具。

  控制网络连接

  在计算机连接到一个网络时,它们在特定的会话期间要采用此网络的安全设置。如果这个网络是外部的或不受到管理员控制的网络,其安全设置有可能是不充分的并且会将计算机置于风险之中。您需要限制用户连接到未认证的域或者网络,在多数情况下,多数用户只需要连接到公司的主要网络。

  改变网络的默认IP地址范围

  计算机网络经常使用标准的IP范围,例如10.1.x.x 或者 192.168.x.x。这种标准化意味着这样一种事实:那些配置来雾里查找这个范围的计算机可能意外地连接到不受你控制的网络上。通过改变默认的IP地址范围,计算机就不太可能找到一个类似的范围。你还可以增加防火墙规则,如添加一种防范措施,只允许经过授权的用户可以连接。

  经常审核网络的开放端口并阻止未用的端口

  端口就像一座房子中的窗口。如果你长期开放着一些端口却不对其进行审核,也就增加了让黑客或未授权的用户进入系统的权利。如果端口开放着,它们就可被特洛伊木马和蠕虫利用来与未授权的第三方(多是恶意的)通信。因此,你一定要保障所有的端口都定期审核,还要保证所有未用的端口都要加以阻止。

  定期审核网络的进入点

  你的网络可能在不断地在改变大小和增加进入点,因此定期地检查进入组织内网络的所有途径。一定要当心所有的进入点。你应当考虑如何最充分地保障所有途径的安全,阻止非法的文件和应用程序进入,阻止未检测的或敏感的信息泄漏出去。

  考虑将企业关键的业务系统放置到不同的网络上

  在企业的关键系统受到影响时,它们可以极大地延误业务进程。为了保护业务的进程,可以考虑将其放置到与日常活动所用的网络不同的网络上。

  在部署之前在一个虚拟的网络上测试新的软件

  虽然多数软件的开发人员尽量多地测试其软件,不过其软件不太可能拥有你的网络的根本特性和配置。为了保证一次新的安装或更新不会引起任何问题,你最好在一个虚拟网络系统进行测试,并在部署到真实的网络之前检查其效率。

  禁用不用的USB端口

  许多设备在连接到一个USB端口时,会被自动地检测并装载为一个驱动器。USB端口还可以允许设备自动运行连接到其上的所有软件。多数用户并不清楚即使最安全的和多数受信任的设备都有可能将恶意软件引入到网络中。为防止危险的事件发生,禁用所有不用的端口是比较安全的措施。

时间: 2024-10-14 06:55:53

网管员需注意的十点安全技巧_网络安全的相关文章

SQL Server 利用锁提示优化Row_number()-程序员需知

原文:SQL Server 利用锁提示优化Row_number()-程序员需知 网站中一些老页面仍采用Row_number类似的开窗函数进行分页处理,此时如果遭遇挖坟帖的情形可能就需要漫长的等待且消耗巨大.这里给大家介绍根据Row_number()特性采用特定锁Hint提升查询速度.   直接上菜   脚本环境可在SQL Server优化技巧之SQL Server中的"MapReduce"找到   如下查询在分页中比较常见 set statistics time on select *

写在网管员世界杂志更名之际

  <网管员世界>杂志,作为赛迪集团旗下重要媒体,历经十二年的精心办刊,以面向广大网络管理人员和技术人员为主的主流传媒杂志,已在广大读者心目中深深扎根.杂志中介绍的设备维护.故障诊断.信息安全.升级改造等栏目,其主题思想就是围绕着网络运维与管理所展开的,如何构建高可用网络.如何管理网络稳定运行,充分发挥网络价值,维护好网络通信安全这都是杂志研究的对象.       曾记得,从2007年我第一次在这本杂志上投稿起,到如今已发表各类文章30多篇,出版专著一本,而且还在网管员论坛担任linux版主为

SQL Server 隐式转换引发的躺枪死锁-程序员需知

原文:SQL Server 隐式转换引发的躺枪死锁-程序员需知 在SQL Server的应用开发过程(尤其是二次开发)中可能由于开发人员对表的结构不够了解,造成开发过程中使用了不合理的方式造成数据库引擎未按预定执行,以致影响业务.这是非常值得注意的.这次为大家介绍由于隐式数据类型转换而造成的死锁及相应解决方案. 现实中有些程序员/数据库开发者会根据数据库的处理机制实现一些应用,如抢座应用,可能会对事务中的查询加一些列的Hint以细化粒度,实现应用的同时使得影响最低,但也有可能因为一些小细节的欠缺

网管员:苦乐参半的那些日子

[51CTO.com独家特稿]每个网管员的生活似乎都是大同小异的,修不完的网络故障,装不完的崩溃系统,听不完的抱怨和责怪-- 但是,当把网管这个职业还原到一个个的普通人,他们的生活究竟是 什么样子的?在平凡的生活和工作中,是否也存有不一样的激情和畅想?赵正,某报社网络工程师,一个10年的老网管,一个在金丝眼镜后有着敦厚五官和坚毅眼神的北方汉子.作为一个不时会在各个网站和自己博客上发表一些网络技术文章的资深网管,他向笔者道出了这一年来网管苦乐生活中的一个个点滴.51CTO年终策划:2011,变化背

淘宝网调解员专骗新店主

"淘宝网调解员"专骗新店主 谎称网店被投诉 假冒"调解员"居中调停 借机套取手机卡充值密码 4人被押回京刑拘 本报讯(通讯员 刘春江 薄士德记者王媛媛)以低价吸引买主,收到汇款后人间蒸发的网络交易诈骗形式,目前又出现新花样. 2010年1月1日,随着落网的陈某等四名嫌疑人被从福建押解回京并刑事拘留,这个专门对淘宝网门店新店主实施诈骗的犯罪团伙被丰台警方一举打掉. 新店主上当 2009年12月8日,王小姐在淘宝网上出售600元充值卡时,一名网名叫"卡卡推广&

在改版的Spring官网下载所需的jar包

[本文转载于:在改版的Spring官网下载所需的jar包] 1.第一步:打开官网:http://www.springsource.org/download/community   2.第二步:点击"SPRING FRAMEWORK"图片       3.第三步:点击"小猫"图标     4.第四步:拉到页面中部的位置,找到"Downloading Artifacts",点击下面的"downloading Spring artifacts

开发者需掌握的11条技巧

 开发者需掌握的11条技巧-开发者选项设置技巧"> 现在程序开发者在应用程序上投入的精力丝毫不比实业创业者们少,但想要做好程序开发并不像想象中那么简单.这也是为什么有的程序具有操作性强.趣味性强.实用等明显优势,深受用户喜爱;而有的程序就仅仅如昙花一现,瞬间消失在用户的视野中. 为了探究如何能使应用程序让用户喜欢并且爱不释手,我们对话了一些年轻成功的程序开发者,针对"开发程序时最不容忽视的问题是什么"向他们提问,下面十一条是他们给出的最有建设性意见的建议.其中一些针对程

使用ping命令检测网速和网络连通状况的小技巧

  1.我们可以使用鼠标依次点击"开始-运行",在打开的运行窗口中我们输入"cmd"按下回车键打开命令提示窗口;如下图所示: 2.接着我们可以在dos窗口中测试内网络是否连通,假如其它机器的IP是192.168.1.10,我们就可以用ping 192.168.1.102 -t,-t是一直ping;如下图所示: 3.如果我们想要检测网速,那么我们可以在dos窗口中输入"ping -t";如下图所示: 到此,小编关于使用ping命令检测网速和网络连通

网络管理自动化将网管员变为策略管理员

新一代网管工具所提供的解决方案能把过去人工.繁杂的网络管理工作变成自动化,并且具有主动性和增值功能.它有助于提高网络管理员的地位,使其成为策略管理员,同时又减少了网络管理的成本和复杂性.下文讲述十大网管建议,希望可以帮助和指导当今网络管理员从新的网管产品中受益. 1.提前发现潜在问题 ,防患于未然--网络管理员应该使用能提前发现和校正潜在问题的网管工具,以便防患于未然.新一代的系统允许网络管理员为关键设备设置缺省值,一旦超过这些缺省值,系统将会自动报警,从而避免了用户停机.有些系统还能自动识别网