網(wǎng)絡管理十一殺招 網(wǎng)管幾年經(jīng)驗總結(jié)

    第一、物理安全

    除了要保證要有電腦鎖之外，我們更多的要注意防火，要將電線和網(wǎng)絡放在比較隱蔽的地方。我們還要準備UPS，以確保網(wǎng)絡能夠以持續(xù)的電壓運行，在電子學中，峰值電壓是一個非常重要的概念，峰值電壓高的時候可以燒壞電器，迫使網(wǎng)絡癱瘓，峰值電壓最小的時候，網(wǎng)絡根本不能運行。使用UPS可以排除這些意外。另外我們要做好防老鼠咬壞網(wǎng)線。

    第二、系統(tǒng)安全（口令安全）

    我們要盡量使用大小寫字母和數(shù)字以及特殊符號混合的密碼，但是自己要記住，我也見過很多這樣的網(wǎng)管，他的密碼設置的的確是復雜也安全，但是經(jīng)常自己都記不來，每次都要翻看筆記本。另外我們最好不要使用空口令或者是帶有空格的，這樣很容易被一些黑客識破。

    我們也可以在屏保、重要的應用程序上添加密碼，以確保雙重安全。

    第三、打補丁

    我們要及時的對系統(tǒng)補丁進行更新，大多數(shù)病毒和黑客都是通過系統(tǒng)漏洞進來的，例如今年五一風靡全球臭名昭著的振蕩波就是利用了微軟的漏洞ms04-011進來的。還有一直殺不掉的SQLSERVER上的病毒slammer也是通過SQL的漏洞進來的。所以我們要及時對系統(tǒng)和應用程序打上最新的補丁，例如IE、OUTLOOK、SQL、OFFICE等應用程序。

    另外我們要把那些不需要的服務關閉，例如TELNET，還有關閉Guset帳號等。

    第四、安裝防病毒軟件

    病毒掃描就是對機器中的所有文件和郵件內(nèi)容以及帶有.exe的可執(zhí)行文件進行掃描，掃描的結(jié)果包括清除病毒，刪除被感染文件，或?qū)⒈桓腥疚募�和病毒放在一臺隔離文件夾里面。所以我們要對全網(wǎng)的機器從網(wǎng)站服務器到郵件服務器到文件服務器知道客戶機都要安裝殺毒軟件，并保持最新的病毒定義碼。我們知道病毒一旦進入電腦，他會瘋狂的自我復制，遍布全網(wǎng)，造成的危害巨大，甚至可以使得系統(tǒng)崩潰，丟失所有的重要資料。所以我們要至少每周一次對全網(wǎng)的電腦進行集中殺毒，并定期的清除隔離病毒的文件夾。

    現(xiàn)在有很多防火墻等網(wǎng)關產(chǎn)品都帶有反病毒功能，例如netscreen總裁謝青旗下的美國飛塔Fortigate防火墻就是，她具有防病毒的功能。

    第五、應用程序

    我們都知道病毒有超過一半都是通過電子郵件進來的，所以除了在郵件服務器上安裝防病毒軟件之外，還要對PC機上的outlook防護，我們要提高警惕性，當收到那些無標題的郵件，或是你不認識的人發(fā)過來的，或是全是英語例如什么happy99，money，然后又帶有一個附件的郵件，建議您最好直接刪除，不要去點擊附件，因為百分之九十以上是病毒。我前段時間就在一個政府部門碰到這樣的情況，他們單位有三個人一直收到郵件，一個小時竟然奇跡般的收到了2000多封郵件，致使最后郵箱爆破，起初他們懷疑是黑客進入了他們的網(wǎng)絡，最后當問到這幾個人他們都說收到了一封郵件，一個附件，當去打開附件的時候，便不斷的收到郵件了，直至最后郵箱撐破。最后查出還是病毒惹的禍。

    除了不去查看這些郵件之外，我們還要利用一下outlook中帶有的黑名單功能和郵件過慮的功能。

    很多黑客都是通過你訪問網(wǎng)頁的時候進來的，你是否經(jīng)常碰到這種情況，當你打開一個網(wǎng)頁的時候，會不斷的跳出非常多窗口，你關都關不掉，這就是黑客已經(jīng)進入了你的電腦，并試圖控制你的電腦。

    所以我們要將IE的安全性調(diào)高一點，經(jīng)常刪除一些cookies和脫機文件，還有就是禁用那些Active X的控件。