如何做好网络安全管理？

第一、物理安全\x0d\x0a\x0d\x0a 除了要保证要有电脑锁之外，我们更多的要注意防火，要将电线和网络放在比较隐蔽的地方。我们还要准备UPS，以确保网络能够以持续的电压运行，在电子学中，峰值电压是一个非常重要的概念，峰值电压高的时候可以烧坏电器，迫使网络瘫痪，峰值电压最小的时候，网络根本不能运行。使用UPS可以排除这些意外。另外我们要做好防老鼠咬坏网线。\x0d\x0a\x0d\x0a 第二、系统安全（口令安全）\x0d\x0a\x0d\x0a 我们要尽量使用大小写字母和数字以及特殊符号混合的密码，但是自己要记住，我也见过很多这样的网管，他的密码设置的的确是复杂也安全，但是经常自己都记不来，每次都要翻看笔记本。另外我们最好不要使用空口令或者是带有空格的，这样很容易被一些黑客识破。\x0d\x0a\x0d\x0a 我们也可以在屏保、重要的应用程序上添加密码，以确保双重安全。\x0d\x0a\x0d\x0a 第三、打补丁\x0d\x0a\x0d\x0a 我们要及时的对系统补丁进行更新，大多数病毒和黑客都是通过系统漏洞进来的，例如今年五一风靡全球臭名昭著的振荡波就是利用了微软的漏洞ms04-011进来的。还有一直杀不掉的SQLSERVER上的病毒slammer也是通过SQL的漏洞进来的。所以我们要及时对系统和应用程序打上最新的补丁，例如IE、OUTLOOK、SQL、OFFICE等应用程序。\x0d\x0a\x0d\x0a 另外我们要把那些不需要的服务关闭，例如TELNET，还有关闭Guset帐号等。\x0d\x0a\x0d\x0a 第四、安装防病毒软件\x0d\x0a\x0d\x0a 病毒扫描就是对机器中的所有文件和邮件内容以及带有.exe的可执行文件进行扫描，扫描的结果包括清除病毒，删除被感染文件，或将被感染文件和病毒放在一台隔离文件夹里面。所以我们要对全网的机器从网站服务器到邮件服务器到文件服务器知道客户机都要安装杀毒软件，并保持最新的病毒定义码。我们知道病毒一旦进入电脑，他会疯狂的自我复制，遍布全网，造成的危害巨大，甚至可以使得系统崩溃，丢失所有的重要资料。所以我们要至少每周一次对全网的电脑进行集中杀毒，并定期的清除隔离病毒的文件夹。\x0d\x0a\x0d\x0a 现在有很多防火墙等网关产品都带有反病毒功能，例如netscreen总裁谢青旗下的美国飞塔Fortigate防火墙就是，她具有防病毒的功能。\x0d\x0a\x0d\x0a 第五、应用程序\x0d\x0a\x0d\x0a 我们都知道病毒有超过一半都是通过电子邮件进来的，所以除了在邮件服务器上安装防病毒软件之外，还要对PC机上的outlook防护，我们要提高警惕性，当收到那些无标题的邮件，或是你不认识的人发过来的，或是全是英语例如什么happy99，money，然后又带有一个附件的邮件，建议您最好直接删除，不要去点击附件，因为百分之九十以上是病毒。我前段时间就在一个政府部门碰到这样的情况，他们单位有三个人一直收到邮件，一个小时竟然奇迹般的收到了2000多封邮件，致使最后邮箱爆破，起初他们怀疑是黑客进入了他们的网络，最后当问到这几个人他们都说收到了一封邮件，一个附件，当去打开附件的时候，便不断的收到邮件了，直至最后邮箱撑破。最后查出还是病毒惹的祸。\x0d\x0a\x0d\x0a 除了不去查看这些邮件之外，我们还要利用一下outlook中带有的黑名单功能和邮件过虑的功能。\x0d\x0a\x0d\x0a 很多黑客都是通过你访问网页的时候进来的，你是否经常碰到这种情况，当你打开一个网页的时候，会不断的跳出非常多窗口，你关都关不掉，这就是黑客已经进入了你的电脑，并试图控制你的电脑。\x0d\x0a\x0d\x0a 所以我们要将IE的安全性调高一点，经常删除一些cookies和脱机文件，还有就是禁用那些Active X的控件。\x0d\x0a\x0d\x0a 第六、代理服务器\x0d\x0a\x0d\x0a 代理服务器最先被利用的目的是可以加速访问我们经常看的网站，因为代理服务器都有缓冲的功能，在这里可以保留一些网站与IP地址的对应关系。\x0d\x0a\x0d\x0a 要想了解代理服务器，首先要了解它的工作原理：\x0d\x0a\x0d\x0a 环境：局域网里面有一台机器装有双网卡，充当代理服务器，其余电脑通过它来访问网络。\x0d\x0a\x0d\x0a 1、内网一台机器要访问新浪，于是将请求发送给代理服务器。\x0d\x0a\x0d\x0a 2、代理服务器对发来的请求进行检查，包括题头和内容，然后去掉不必要的或违反约定的内容。\x0d\x0a\x0d\x0a 3、代理服务器重新整合数据包，然后将请求发送给下一级网关。\x0d\x0a\x0d\x0a 4、新浪网回复请求，找到对应的IP地址。\x0d\x0a\x0d\x0a 5、代理服务器依然检查题头和内容是否合法，去掉不适当的内容。\x0d\x0a\x0d\x0a 6、重新整合请求，然后将结果发送给内网的那台机器。\x0d\x0a\x0d\x0a 由此可以看出，代理服务器的优点是可以隐藏内网的机器，这样可以防止黑客的直接攻击，另外可以节省公网IP。缺点就是每次都要经由服务器，这样访问速度会变慢。另外当代理服务器被攻击或者是损坏的时候，其余电脑将不能访问网络。\x0d\x0a\x0d\x0a 第七、防火墙\x0d\x0a\x0d\x0a 提到防火墙，顾名思义，就是防火的一道墙。防火墙的最根本工作原理就是数据包过滤。实际上在数据包过滤的提出之前，都已经出现了防火墙。\x0d\x0a\x0d\x0a 数据包过滤，就是通过查看题头的数据包是否含有非法的数据，我们将此屏蔽。\x0d\x0a\x0d\x0a 举个简单的例子，假如体育中心有一场刘德华演唱会，检票员坐镇门口，他首先检查你的票是否对应，是否今天的，然后撕下右边的一条，将剩余的给你，然后告诉你演唱会现场在哪里，告诉你怎么走。这个基本上就是数据包过滤的工作流程吧。\x0d\x0a\x0d\x0a 你也许经常听到你们老板说：要增加一台机器它可以禁止我们不想要的网站，可以禁止一些邮件它经常给我们发送垃圾邮件和病毒等，但是没有一个老板会说：要增加一台机器它可以禁止我们不愿意访问的数据包。实际意思就是这样。接下来我们推荐几个常用的数据包过滤工具。