瑞星告诉你信息安全之立竿见影十二招

卡卡洛夫

信息安全是一个系统性的过程。企业应当以数据为中心构建健全的息安全机制。保障信息安全除了依靠系统化的策略和方法，还有一些立竿见影的招数。

1、从终端用户的机器上移除游戏、赌博软件等与工作无关的程序，从服务器上清除不必要的软件，禁用不必要的服务。如果机器上需要八个应用程序，就不应当存在十个。为每台机器部署一个标准化的镜像，在必要时使用此镜像。并由管理员定期检查此镜像的完整性。

2、实施入口和出口过滤，仅允许业务需要的端口和服务。IT应当经常检查系统配置是否合规，确保其安全性。

3、确保可以监视安全日志，用以保证可以查找发生在网络上的任何异常或任何不正常的行为。

4、务必使用Web应用程序防火墙和应用程序层的安全来保护你的应用程序免受SQL注入攻击、跨站脚本攻击和其它类型的攻击。

5、有些IT人员需要管理特权，但却不需要读取电子邮件的特权。要确保IT管理员和非管理员的活动都拥有不同的账户和口令。要“分而治之”，而不要搞“一锅粥”。

6、禁用不能与目前的雇员或其它利益关系人发生关联的任何账户，并创建一个在用户离职时能够禁用其账户的过程。

7、要保证所有的设备都拥有用户名和强健的口令，而不是使用默认的账户。

8、经常组织安全培训。要耐心地向雇员讲解为什么要选择、如何选择安全的口令，讲解点击陌生邮件中的附件会产生哪些潜在威胁。

9、IT要保证自己知道哪些数据需要保护，数据存在于哪里，谁需要访问这些数据。确保部署适当的控制，仅将数据的访问权限制给授权用户。

10、确保在所有系统上都运行反间谍软件，保证所有的用户系统都能得到及时更新。

11、禁用所有可移动存储设备的自动运行功能。

12、确保仅能从内部访问路由器，要确保防火墙或过滤器能够丢弃除明确允许的服务和端口之外的所有通信。
   
以上内容均来自瑞星安全网

xp-AntiSpy

沙发，了解了。。。。。。。。

10495874

感觉不错！

流星雨

能让网友及时了解一些信息安全问题，确实很不错。

织画意

非常的不错，介绍的也很详细的，以后都可以试试的。

海鱼场

感谢分享，整理这些辛苦了，支持瑞星

暗恋

只看了第一条，表示反感。

我们是人不是机器，工作用到8个程序，机器里就只装8个程序？不好意思，我的习惯是边工作边听MP3，听MP3显然与工作无关，但听不听MP3严重影响我的工作状态。

疾驰

瑞星辛苦，楼主辛苦

我看着像是对于企业信息安全的一些建议，不过pc也可以借鉴其中几条。

将心比新

这些方法不错，可以选择适合自己的。

很佩服你

分析得很透彻，多谢分享，辛苦了！