企业网安全五大要点

申请免费试用、咨询电话：400-8352-114

一、网络安全第三步：从系统入手保障网络安全：
如果说软件防范可以提高企业网络的安全性，那么从操作系统入手提高网络安全也是不容忽视的。

（1）漏洞补丁莫忘记：
一般来说企业内部计算机都是采用的windows操作系统，该系统的漏洞和缺陷还是比较多的，基本上每月微软公司都会发布漏洞补丁，如果不及时更新这些补丁程序的话，病毒和黑客很容易实现入侵目的。当然我们可以通过windows系统自带的update组件来完成自动更新工作，减少了我们的工作量，也让补丁可以及时下载和安装。

第一步：在所有员工计算机系统桌面的“我的电脑”上点鼠标右键，选择“属性”。

第二步：在系统属性窗口中找到“自动更新”标签，将自动更新设置为“自动（推荐）”，然后设置其为“自动下载推荐的更新，并安装他们”，选择一个安装时间段即可。

 第三步：确定完毕后我们的系统就将在每天固定时间自动连接windows update自动更新站点查看是否有更新信息了，如果有将自动执行下载和安装操作。

（2）系统帐号要牢靠：

很多员工都对系统帐号的安全性不太重视，认为保持空密码或者弱口令输入着方便。其实这使得系统的安全性大打折扣。黑客和病毒可以对空密码或弱口令进行扫描，实现入侵的目的。所以说我们要将没有用的帐号删除或禁用，为自己经常用的帐户，特别是具备管理员权限的用户设置一个复杂密码。设置密码的步骤如下。

第一步：通过任务栏的“开始”->“运行”，输入CMD后回车进入命令行模式。

第二步：在命令行模式中通过net user命令来查看当前本机存在着哪些帐户。

 第三步：再通过“net user 帐户名 密码”来实现修改密码的操作，例如我要修改administrator帐户的密码为admin123654，那么执行“net user administrator admin123654”命令即可。

（3）服务是关键：

系统中的服务也是安全的关键，一方面我们要将没有用的服务关闭，例如messenger和remote register服务；另一方面我们也要优化已经开启的服务，让他们尽量少占用系统资源。

对于服务器来说，系统服务则更加重要，例如服务器经常提供的WWW服务和FTP服务，这些服务对应的程序或多或少都会存在着漏洞，这些漏洞的弥补也是非常关键的。例如用serv-u程序建立的FTP服务器容易受到Ddos攻击，而用IIS建立的WWW服务在解析ASP语言时经常出现问题。这些程序漏洞都是可以通过安装服务补丁来解决，所以我们要保证网络安全就要注意服务漏洞的补丁安装工作。

 小提示：我们通过“开始”->“运行”，输入“services.msc”来启动服务设置窗口。

（4）组策略，用户权限齐上阵：

如果企业自身需要对内部员工进行规范处理，分配合理权限的话，我们还可以通过设置组策略和用户权限分配，甚至是添加一个域来解决。组策略可以统一的管理域中的所有计算机，域帐户管理则可以针对不同的用户分配不同的权限。这些都是很好的提高企业内部网络安全的手段。

小提示：我们通过“开始”->“运行”，输入“gpedit.msc”来启动组策略设置窗口。