雖然真正堅定的攻擊者能夠突破任何安全措施，但是，謹慎一些就可以阻止機會主義者，阻止最嚴重的攻擊和挽救你的企業(yè)的時間和金錢。計算機安全由于它涉及到太多的專業(yè)領域,因此成為困擾用戶的主要問題之一。全面和完整的計算機安全是一個技能的話題和黑色的藝術，而不是一門科學。但是，有許多事情普通計算機用戶使用免費的或者接近免費的能夠增強保護的服務和產品就可以自己做重慶網站建設。我們在IT安全網站綜合了一個中小企業(yè)主應該知道的一系列最重要的事情的清單，并且把重點放在稍微有一些技能就可以完成的保證計算機安全的簡單工作和價格便宜的安全產品上。
　　這些關于9個不同話題的簡單的清單將改善你的整個安全狀況。我們還將提供我們推薦的產品的網絡鏈接以及其它對于保持你的安全處于最新狀態(tài)的有用的互聯網資源。
　　1.管理你的文件服務器和核心網絡安全
　　我們先從你的企業(yè)的最重要的部分開始：你的文件服務器和你的網絡的其它核心部分。下面的措施不需要任何額外的成本，都是一些常識，并且與維護物理安全有關。這樣，你的數據就不會“走”出你的辦公樓：
　　·鎖住你的文件服務器：存儲共享的文件或者你的企業(yè)核心信息的其它材料的任何PC或者服務器機架都應該鎖在一個單獨的房間或者柜子里，保證這些設備的物理安全。你不能允許任何人把它們帶出去。你的配線柜也要采取同樣的安全措施，因為有人會比較容易地在那里安裝一臺設備竊聽你的全部通訊。
　　·設置網絡接入權限：確認正確設置了網絡接入權限，這樣，個人信息(如薪水)就會保持不變。忽略批準權限是危險的。即使重慶網站建設人員滿編的IT部門可會忽略清除他們的網絡許可，意外地允許不適當人擁有完全的訪問權限。
　　·還要鎖住你的遠程站點：你在遠程站點有其它與業(yè)務有重要關系的信息嗎?如果有，你要保證這些電腦的安全(不要忘了筆記本電腦)。使用Kensington線鎖這種簡單的東西把電腦鎖在家具上是有幫助的。
　　·留心數據的便攜性：如果你的機構需要使用便攜式USB“拇指”硬盤，要保證它們是有內置口令保護功能的U3型拇指硬盤。這樣，如果這種拇指硬盤丟失，沒有人能夠利用這個數據。還有認真考慮優(yōu)盤政策的需求(如禁止使用優(yōu)盤)，因為這些優(yōu)盤是通過內部資源竊取數據的常用工具。
　　·加密敏感的信息，特別是在筆記本電腦上的信息：你在筆記本電腦上有關于CEO或者財會的信息嗎?如果有的話，重慶網站建設應該使用PGP桌面軟件加密或者使用類似的強大的公共密鑰加密工具。
　　·關閉打印和文件共享：除了實際的文件和打印服務器之外，確認你關閉了辦公室電腦中的文件和打印共享。不關閉這些共享將有可能使這些文件暴露在風險之下。
　　專家技巧：鎖住你的文件服務器只是良好的網絡安全做法的開始。更高級的技術通常需要檢測入侵者和掃描有漏洞的端口，以及審計防火墻記錄和保證網絡基礎設施的關鍵部分使用最新的補丁和最新版本的軟件。
　　網絡安全當前的趨勢是把這些保護性措施整合到統(tǒng)一威脅管理產品中。這種產品在一臺設備或者解決方案中至少要集成防火墻、殺毒軟件和入侵防御系統(tǒng)。Sonicwall、Checkpoint軟件公司和Juniper是這個領域的主要廠商。
　　2.進行正確的備份
　　一旦你使用物理鎖保證了你的計算機的安全，下一步就是保證你對所有的數據執(zhí)行了正確的備份。下面是需要考慮的一些因素：
　　·定期進行備份：根據變化和可以容許的機器被盜或者不能工作而中斷時間，每個星期或者每一天進行備份。
　　·獲得備份幫助：一個方法是利用在線備份技術。對于大多數小企業(yè)來說，這些服務的成本每年不到100美元。這種備份服務很容易使用，能夠輕松地讓你的數據與廠商在他們站點上維護的服務器同步�！　　ぴ诜�務器上安裝備份硬盤：這將分散故障硬盤毀壞你的重要數據的風險。這種系統(tǒng)通常稱作冗余備份或者鏡像硬盤系統(tǒng)。大多數目前的操作系統(tǒng)都以最低的配置支持這個功能。這個成本是相對便宜的。
　　·制作副本并把副本存儲在站點之外：把企業(yè)重要數據的副本存儲在DVD或者CD光盤上，把這些光盤存儲在你的辦公地點以外的地方。如果你的辦公室發(fā)生了什么事情，你將在外面還有重要的數據。這不必是一個復雜的解決方案，僅僅保證你執(zhí)行的解決方案的可靠性即可。這樣，站點之外的副本就可以保持最新狀態(tài)。
　　3.保護遠程筆記本電腦：如果你的用戶要把筆記本電腦帶到辦公室以外的地方，你還要保護這些筆記本電腦的安全。下面是一些需要考慮的問題：
　　·升級你的操作系統(tǒng)：如果你運行Windows XP，要保證每一個人都升級到了SP2版本。SP2能比原來版本提供更多的保護，安全漏洞要少一些。
　　·增加額外的防火墻：最佳解決方案是你的網絡要有強大的防火墻，遠程用戶除了原來配置的基本的防火墻之外還要有更強大的防火墻。例如，Windows用戶還應該運行Prevx(每年25美元)或者付費版本的Zone Alarm(50美元)等額外的防火墻軟件。這些防火墻很容易管理。當用戶在機場或者其它公共網絡上網時，這些防火墻能夠阻止互聯網上的任何人訪問他們的移動系統(tǒng)。雖然Windows XP有自己的防火墻，但是，重慶網站建設這種防火墻不能提供專業(yè)防火墻的保護能力。
　　·購買病毒保護產品：在每一個人的計算機上安裝殺毒軟件，無論其用戶是否旅行。
　　·為筆記本電腦配防火墻：每一個遠程用戶在自己的電腦至少要有一個內置的個人防火墻。Macintosh OS X和Windows XP/Vista都提供了基本版本的防火墻。在旅行的時候，用戶應該一直打開防火墻。
　　·為筆記本電腦配置lojack防盜及尋回系統(tǒng)：如果你非常多疑，有許多類似于lojack汽車防盜及尋回系統(tǒng)的筆記本電腦跟蹤服務。這些服務能夠在筆記本電腦下一次連接到互聯網之前關閉這臺筆記本電腦。
　　專家技巧：有更多的端點安全產品能夠檢查筆記本電腦(或者其它連接到網絡的設備)的健康狀況，確定它是否安裝了殺毒軟件和采用了最新的補丁，并且還有其它的功能。我們將在第9個問題“端點安全”中詳細說明。對于大企業(yè)來說，比安裝個人防火墻更好的方法是利用企業(yè)版殺毒軟件產品。企業(yè)版殺毒產品能夠把軟件更新發(fā)布給整個網絡中的用戶，保持每一個人的保護措施都自動更新。