网络安全指南--中小企业网络安全指南(1)

概要

计算机安全由于它涉及到太多的专业领域,因此成为困扰用户的主要问题之一。我们在IT安全网站综合了一个中小企业主应该知道的一系列最重要的事情的清单，并且把重点放在稍微有一些技能就可以完成的保证计算机安全的简单工作和价格便宜的安全产品上。

全面和完整的计算机安全是一个技能的话题和黑色的艺术，而不是一门科学。但是，有许多事情普通计算机用户使用免费的或者接近免费的能够增强保护的服务和产品就可以自己做。

虽然真正坚定的攻击者能够突破任何安全措施，但是，谨慎一些就可以阻止机会主义者，阻止最严重的攻击和挽救你的企业的时间和金钱。

这些关于9个不同话题的简单的清单将改善你的整个安全状况。我们还将提供我们推荐的产品的网络链接以及其它对于保持你的安全处于最新状态的有用的互联网资源。

1.管理你的文件服务器和核心网络安全

我们先从你的企业的最重要的部分开始：你的文件服务器和你的网络的其它核心部分。下面的措施不需要任何额外的成本，都是一些常识，并且与维护物理安全有关。这样，你的数据就不会“走”出你的办公楼：

·锁住你的文件服务器：存储共享的文件或者你的企业核心信息的其它材料的任何PC或者服务器机架都应该锁在一个单独的房间或者柜子里，保证这些设备的物理安全。你不能允许任何人把它们带出去。你的配线柜也要采取同样的安全措施，因为有人会比较容易地在那里安装一台设备窃听你的全部通讯。

·还要锁住你的远程站点：你在远程站点有其它与业务有重要关系的信息吗?如果有，你要保证这些电脑的安全(不要忘了笔记本电脑)。使用Kensington线锁这种简单的东西把电脑锁在家具上是有帮助的。

·设置网络接入权限：确认正确设置了网络接入权限，这样，个人信息(如薪水)就会保持不变。忽略批准权限是危险的。即使人员满编的IT部门可会忽略清除他们的网络许可，意外地允许不适当人拥有完全的访问权限。

·加密敏感的信息，特别是在笔记本电脑上的信息：你在笔记本电脑上有关于CEO或者财会的信息吗?如果有的话，应该使用PGP桌面软件加密或者使用类似的强大的公共密钥加密工具。

·关闭打印和文件共享：除了实际的文件和打印服务器之外，确认你关闭了办公室电脑中的文件和打印共享。不关闭这些共享将有可能使这些文件暴露在风险之下。

·留心数据的便携性：如果你的机构需要使用便携式USB“拇指”硬盘，要保证它们是有内置口令保护功能的U3型拇指硬盘。这样，如果这种拇指硬盘丢失，没有人能够利用这个数据。还有认真考虑优盘政策的需求(如禁止使用优盘)，因为这些优盘是通过内部资源窃取数据的常用工具。

专家技巧：锁住你的文件服务器只是良好的网络安全做法的开始。更高级的技术通常需要检测入侵者和扫描有漏洞的端口，以及审计防火墙记录和保证网络基础设施的关键部分使用最新的补丁和最新版本的软件。

网络安全当前的趋势是把这些保护性措施整合到统一威胁管理产品中。这种产品在一台设备或者解决方案中至少要集成防火墙、杀毒软件和入侵防御系统。Sonicwall、Checkpoint软件公司和Juniper是这个领域的主要厂商。