I.安全方案的必要性
现在随着是时代变化,越来越多的网站崛起,越来越多的客户使用他们的服务。而客户是不希望他们的一举一动被那些所谓的黑客所窃取,网络公司的高层领导也不希望自己公司的重要信息被别的公司所得知。两个网站,一个服务好而安全意识差,另一个则安全意识较好而服务一般,试问用户会选择哪一个?他们应该不会为了服务上的优异而轻视安全上对自己造成的影响--这也是一部分客户投诉的原因。而你作为一个公司的领导,你会对整个财务信息,设计成果,治理决策被别的网络公司获得而坐视不管?没有人希望如此,但事实问题确实存在 (我曾在一位财务部的同事机器上发现了三个木马!--财务部的信息别人获得不成问题!!!)。安全问题已经到了相当棘手的时候了,现在不是考虑应不应做安全方案,而是应该考虑怎样做更安全,更快,效率更高。
存在的安全问题
1.部分公司成员的机器被安装了木马,这会直接导致企业信息被外部获得(极有可能是竞争对手和将会对网站服务造成影响的黑客)。让我们把这个定义为危险系数高。
2.几乎所有的公司成员安装了代码不够安全的软件(如某些安装Win2kSever版的IIS),黑客利用这些漏洞溢出获得权限,控制整台电脑并安装后门,成为网络上的肉鸡。我们将其危险系数定义为中。
3.有些公司成员的电脑由于邮件,或浏览不健康网站而感染病毒导致整台电脑无法正常使用或重要数据丢失。或者严重到感染到其他员工的电脑和严重影响网络。我们将其危险系数定义为高。
4.有些员工的电脑由于工作需要会带回家继续工作,在这个过程中有可能会导致遗失和数据被偷窥(虽然这个可能性相当低,但我们还是希望网站的安全决策者要考虑)
II.解决方案
1.所有员工的电脑全部安装诺顿的AntiVirus客户端,并且把实时监控打开。2.网络治理员将一些不必要的网站的IP给禁止掉:如有名的黄色网站,黑客站点,一些P2P站点。3.所有的员工安装新软件需得到MIS的同意,并对软件安全系数于以评级,对低于一定级别的软件不予安装。(建议不要安装共享和免费软件)4.在杀毒软件检测出无毒的情况下,安装微软最新的Service Pack。5.自己创建具备admin或者root权限的新用户,并将administrator的级别降低至受限用户。6.修改Windows下的注册表(Regedit)和Linux的配置文件(Conf),来提高系统的安全性。7.一旦公司成员发现系统运作不正常,先采取措施,并将其和系统不正常状况发个Email上来,实在不能解决,需采取补救措施。8.发现公司成员的机器已被黑客或者病毒所损坏,采取补救措施,并予以总结。
III.安全建议
1.员工的机器若非非常必要,不能带回家。
2.一些公司成员的机器应为开着实时防护,而速度过慢,建议加配内存。
附:安装诺顿杀毒软件及说明
1.首先你确定自己是否已经安装了Nortrn Antivirus Corporate Edition(Cilent)。你可以在开始——程序里面寻找。若已经安装,请跳到第4步。若没有安装,请继续看下去。
2.请到Pre-Soft:192.168.*.*——software——antivius里,win98用户点击norton7.0里的cdstart.exe选择Install Norton Antivirus Cilent Locally,然后再Select Option里选择managed。win2k用户点击norton7.5里的cdstart.exe选择Install Norton Antivirus Cilent Locally,然后再Select Option里选择managed。然后是第3步:
3.安装完之后,Norton Antviurs会自动扫描机器,请不要停止,杀毒完毕之后检查病毒库是否是最近的日子的。假如不是 最新或没有显示,请同志网络治理员,因为这很可能是网络问题引起的。
