网络用户的安全策略

以下的安全策略示例是基于中小型NT网的。

网络的安全不仅仅是网络管理员的事,网络上的每一个用户都有责任。网络用户应该了解下列安全策略:

1.用一个长且难猜的口令。不要将自己的口令告诉任何人。

2.清楚自己私有数据存储的位置,知道如何备份和恢复。

3.定期参加网络知识和网络安全的培训,了解网络安全知识,养成注意安全的工作习惯。

4.尽量不要在本地硬盘上共享文件,因为这样做将影响自己的机器安全。最好将共享文件存放在服务器上,既较安全又方便了他人随时使用文件。

5.设置客户机的BIOS,不允许从软驱启动。

6.通过“系统策略编辑器/注册表编辑器”控制在Windows9x工作站上“不显示最后一次登录的用户名”和“禁止使用口令缓存”。防止口令从缓存中被获取和最后一次登录的用户被利用。

7.设置有显示的(即非黑屏,防止误认为关机)屏幕保护,并且加上口令保护。

8.当你较长时间离开机器时一定要退出网络。

9.安装启动时病毒扫描软件。虽然绝大多数病毒对NT服务器不构成威胁,但会通过NT网在客户端很快传播开来。

Internet有权用户需要了解的安全策略。由于Internet是在网络外部的,访问Internet有可能将机器至于不安全的环境,需要在上述安全策略基础上进一步采取下述的安全策略:

10.确认你的机器没有安装“文件和打印机共享”服务。因为Internet上的黑客,有机会通过这个服务获取和共享文件,从而可能造成对局部数据及网络安全的威胁。

11.不要通过Modem直接连接Internet。

12.不要下载安装未经安全认证的软件和插件。

13.WEB页面中的ActiveX,Java小应用、脚本可能泄漏你的秘密,可以禁止其在浏览器上运行。

14.发出电子邮件如果没有加密,信件有内容可能泄漏。收到的电子邮件不能完全确认是由寄件人发出。对特别机密的文件和具有法律效力的文件请加密发送和使用数字认证确认寄件人。

网络上的远程访问用户除需要了解上面两类用户的安全策略,还要遵循下列安全策略:

15.用户在局域网和远程登录分别使用不同的用户账号和口令。因有些方式的远程登录(如Telnet),账号和口令没有加密,有可能被截获。

16.不用任何未经网络安全管理员确认的远程访问软件。

17.最好将拨入时间、连接时间和电话号码告知网络安全管理员。

18.不要远程拨入其他未经网络安全管理员确认的机器,尤其是该机器连接在Internet上。

以上所有的策略总结起来主要是两条:第一条是保护你的服务器;第二条是保护你的口令。安全策略的选择完全取决于被保护信息的价值、受攻击可能性和危险性及可以投入的资金,权衡这些因素后,制定出恰如其分的解决方案,不存在一种万能的方法。

蓝盟在上海成立，致力于为企业客户提供IT外包、IT软硬件采购、弱电工程（网络布线、机房建设、门禁考勤、视频监控、电话交换机、多媒体会议室）、系统集成（网络组建、网络改造、WIFI覆盖、数据备份、病毒防护、文件权限、虚拟化等）、云服务（微软云、阿里云、企业邮箱、Office365等）“一站式”IT外包解决方案。www.lanmon.com,www.lanmon.net ,www.linemore.com,www.linemore.net咨询。咨询热线：021-80581919

• 上一篇: 蓝盟IT外包，元宇宙：四梁八柱是什么
  下一篇: 蓝盟IT外包专家告诉你，企业机房管理策略

• 分享到：