中小规模NT网的安全策略（三）

网络用户的安全策略 　　网络的安全不仅仅是网络管理员的事，网络上的每一个用户都有责任。网络用户应该了解下列安全策略： 　　1．用一个长且难猜的口令。不要将自己的口令告诉任何人。 　　2．清楚自己私有数据存储的位置，知道如何备份和恢复。 　　3．定期参加网络知识和网络安全的培训，了解网络安全知识，养成注意安全的工作习惯。 　　4．尽量不要在本地硬盘上共享文件，因为这样做将影响自己的机器安全。最好将共享文件存放在服务器上，既较安全又方便了他人随时使用文件。 　　5．设置客户机的BIOS，不允许从软驱启动。 　　6．通过“系统策略编辑器/注册表编辑器”控制在Windows9x工作站上“不显示最后一次登录的用户名”和“禁止使用口令缓存”。防止口令从缓存中被获取和最后一次登录的用户被利用。 　　7．设置有显示的(即非黑屏，防止误认为关机)屏幕保护，并且加上口令保护。 　　8．当你较长时间离开机器时一定要退出网络。 　　9．安装启动时病毒扫描软件。虽然绝大多数病毒对NT服务器不构成威胁，但会通过NT网在客户端很快传播开来。 　　Internet有权用户需要了解的安全策略 　　由于Internet是在网络外部的，访问Internet有可能将机器至于不安全的环境，需要在上述安全策略基础上进一步采取下述的安全策略： 　　10．确认你的机器没有安装“文件和打印机共享”服务。因为Internet上的黑客，有机会通过这个服务获取和共享文件，从而可能造成对局部数据及网络安全的威胁。 　　11．不要通过Modem直接连接Internet。 　　12．不要下载安装未经安全认证的软件和插件。 　　13．WEB页面中的ActiveX，Java小应用、脚本可能泄漏你的秘密，可以禁止其在浏览器上运行。 　　14．发出电子邮件如果没有加密，信件有内容可能泄漏。收到的电子邮件不能完全确认是由寄件人发出。对特别机密的文件和具有法律效力的文件请加密发送和使用数字认证确认寄件人。 　　网络上的远程访问用户除需要了解上面两类用户的安全策略，还要遵循下列安全策略： 　　15．用户在局域网和远程登录分别使用不同的用户账号和口令。因有些方式的远程登录(如Telnet)，账号和口令没有加密，有可能被截获。 　　16．不用任何未经网络安全管理员确认的远程访问软件。 　　17．最好将拨入时间、连接时间和电话号码告知网络安全管理员。 　　18．不要远程拨入其他未经网络安全管理员确认的机器，尤其是该机器连接在Internet上。 　　以上所有的策略总结起来主要是两条:第一条是保护你的服务器;第二条是保护你的口令。安全策略的选择完全取决于被保护信息的价值、受攻击可能性和危险性及可以投入的资金，权衡这些因素后，制定出恰如其分的解决方案，不存在一种万能的方法。