下面一些具体方法应该可以有助于网管员构建一个高强度的网络安全环境: 1.尽量采用UNIX作为网络服务器的操作系统平台,多数的计算机病毒是针对Windows操作系统的。 2.网络服务器一定要使用堡垒主机设置,即在满足服务功能的前提下,卸载不使用的程序,关闭不使用的网络应用,删除不用的账户等等。UNIX中要清查具有suid位设置的程序,使用诸如Tripwear类的软件审计重要系统文件的变化。Windows系统应该关闭诸如自动执行光盘Autorun,预览文件内容等设置。 3.及时安装安全补丁程序,这需要网管员经常关注是否有新的补丁程序推出。网管员可以订阅一些网络安全漏洞邮件来及时了解补丁程序的状态,网管员也可以使用系统漏洞扫描软件来主动地检查安全漏洞。 4.最好使用具有集中管理功能的网络版防病毒软件。它可以确保每台主机的病毒特征码都能够及时更新,也可以规避由于主机使用者的计算机水平不高而对防病毒软件使用不当的问题。同时,还大大减少了网管员的重复劳动。 5.入侵检测软件可以极大地帮助网管员监控、定位网络中的可疑数据流。因为系统日志对安全事件的记录不很全面,如果有入侵检测软件的帮助,就可以方便地定位问题所在。 6.备份、备份。一定要做好备份,包括用户数据的备份,软件配置文件的备份等等。 7.出现问题后不要忙着恢复,先确定问题所在,解决后再恢复系统。这可以避免问题的进一步扩大,否则,在你做恢复工作时可能有破坏原有备份数据的危险。 8.最后一个是非技术问题,也是最重要的问题,那就是要取得BOSS的支持。
(出处:http://www.sheup.com)