其实内网的每台电脑并不一定需要昂贵的、复杂的安全系统,仅仅是一些简单的检查和管理就能帮你找出安全隐患。制定防守战略。
避免安装或运行未经认证的不明软件或内容;不要让非管理员用户以系统管理员或者根权限身份登录;保护你的e-mail:将所布进人的HTML内容转换为普 通文本格式,阻止所有文件默认文件扩展。除r少数你希望允许通过的;保护你的密码:设置较长的密码,不定期地政变密码,能执行帐户锁定,在Windows 系统里,禁用LM密码hash,在Unix/Linux下,使用较新的crypt(3)hash.MD5类型hash,或者如果你的操作系统支持的话,选 择更好的bcrypt hash:尽可能地使用默认禁用和最小化权限;定义和加强安全域:谁需要访问什么?什么类型的通信连接是合法的?回答这些问题然后设计周边防御,定义基准 值。记录反常的通信量;在可能的情况下加密所有的机密数据,特别是在便携式电脑和存储设备上;操作系统和所有程序的升级补丁管理;尽可能地在网关和主机上 装配反病毒、反垃圾邮件和反间谍套件;模糊化地设置安全信息:重命名你的管理员和根权限帐户,在条件允许时将服务置于非默认端口:比如,可以HTTP到 30089;在你的网络上扫描并调查未知TCP或者UDP端口监听。严查外部TCP连接;跟踪记录每个用户在In.ternet上所浏览的区域和时间:加 强用户对自己互联网冲浪习惯进行自我管理;自动化安全策略;对全体职工进行有关信息安全的教育,并制定合适的策略和程序。
虽然是些基础工作,但每一个如果能坚持从头到尾地完成后再开始另一个,并且跳过那些你不能完成的,集中到你所能完成的上去,就能充分体现出简单的检查与管理能发挥很高的效用。
