概要

計算機安全由于它涉及到太多的專業領域,因此成為困擾用戶的主要問題之一。我們在IT安全網站綜合了一個中小企業主應該知道的一系列最重要的事情的清單，并且把重點放在稍微有一些技能就可以完成的保證計算機安全的簡單工作和價格便宜的安全產品上。

全面和完整的計算機安全是一個技能的話題和黑色的藝術，而不是一門科學。但是，有許多事情普通計算機用戶使用免費的或者接近免費的能夠增強保護的服務和產品就可以自己做。

雖然真正堅定的攻擊者能夠突破任何安全措施，但是，謹慎一些就可以阻止機會主義者，阻止最嚴重的攻擊和挽救你的企業的時間和金錢。

這些關于9個不同話題的簡單的清單將改善你的整個安全狀況。我們還將提供我們推薦的產品的網絡鏈接以及其它對于保持你的安全處于最新狀態的有用的互聯網資源。

1.管理你的文件服務器和核心網絡安全

我們先從你的企業的最重要的部分開始：你的文件服務器和你的網絡的其它核心部分。下面的措施不需要任何額外的成本，都是一些常識，并且與維護物理安全有關。這樣，你的數據就不會“走”出你的辦公樓：

·鎖住你的文件服務器：存儲共享的文件或者你的企業核心信息的其它材料的任何PC或者服務器機架都應該鎖在一個單獨的房間或者柜子里，保證這些設備的物理安全。你不能允許任何人把它們帶出去。你的配線柜也要采取同樣的安全措施，因為有人會比較容易地在那里安裝一臺設備竊聽你的全部通訊。

·還要鎖住你的遠程站點：你在遠程站點有其它與業務有重要關系的信息嗎?如果有，你要保證這些電腦的安全(不要忘了筆記本電腦)。使用Kensington線鎖這種簡單的東西把電腦鎖在家具上是有幫助的。

·設置網絡接入權限：確認正確設置了網絡接入權限，這樣，個人信息(如薪水)就會保持不變。忽略批準權限是危險的。即使人員滿編的IT部門可會忽略清除他們的網絡許可，意外地允許不適當人擁有完全的訪問權限。

·加密敏感的信息，特別是在筆記本電腦上的信息：你在筆記本電腦上有關于CEO或者財會的信息嗎?如果有的話，應該使用PGP桌面軟件加密或者使用類似的強大的公共密鑰加密工具。

·關閉打印和文件共享：除了實際的文件和打印服務器之外，確認你關閉了辦公室電腦中的文件和打印共享。不關閉這些共享將有可能使這些文件暴露在風險之下。

·留心數據的便攜性：如果你的機構需要使用便攜式USB“拇指”硬盤，要保證它們是有內置口令保護功能的U3型拇指硬盤。這樣，如果這種拇指硬盤丟失，沒有人能夠利用這個數據。還有認真考慮優盤政策的需求(如禁止使用優盤)，因為這些優盤是通過內部資源竊取數據的常用工具。

專家技巧：鎖住你的文件服務器只是良好的網絡安全做法的開始。更高級的技術通常需要檢測入侵者和掃描有漏洞的端口，以及審計防火墻記錄和保證網絡基礎設施的關鍵部分使用最新的補丁和最新版本的軟件。

網絡安全當前的趨勢是把這些保護性措施整合到統一威脅管理產品中。這種產品在一臺設備或者解決方案中至少要集成防火墻、殺毒軟件和入侵防御系統。Sonicwall、Checkpoint軟件公司和Juniper是這個領域的主要廠商。