七种小技巧助网管提升企业安全防护能力

核心提示： 那么哪些是基础性工作呢？梳理企业IT资产在与很多企业运维人员进行交流时，有一个现象让笔者惊诧不已——很多公司对自身的IT资产（包括硬件和软件）没有一个准确的库存清单，七种小技巧助网管提升企业安全防护能力(2)，试想一下，假如你连一个IT设备是否存在于你的单位中，你需

那么哪些是基础性工作呢？

梳理企业IT资产

在与很多企业运维人员进行交流时，有一个现象让笔者惊诧不已——很多公司对自身的IT资产（包括硬件和软件）没有一个准确的库存清单。

试想一下，假如你连一个IT设备是否存在于你的单位中，你又怎么能觉得是否对这个设备制定有效的保护计划呢？因此对企业IT资产实施清理，做到心中有数，是企业提升安全防护能力的首要条件。当然这里所谓的IT资产不仅是那些硬件设备，还包括贵公司已安装的所有软件和服务。

删除不必要的软件和服务

每安装一个软件程序或者使用一种服务无疑就给黑客提供了一个入侵的潜在机会。如果你确认这些软件或者服务对你的公司没有什么必要的话，建议你请这些没有必要的服务项禁用，并将用不到的软件卸载。这无疑可以大大减少企业网络终端设备被流氓软件等恶意程序操控的机会。

准备漏洞修补清单

为了以后维护升级和修补漏洞方便，你需要准备一份清单。这份清单所包含的内容最大特点是它们年年都需要经常性地进行补丁升级。这份清单应该包括贵公司使用的操作系统文件及版本信息、大型的应用系统软件、浏览器加载项以及固件等；除了软件之外，还应该包括安全设备，如防火墙、反垃圾邮件设备等需要策略升级的硬件产品；甚至还要包括一些智能电子设备，即贵公司购买的具有嵌入式操作系统的设备。

你单位购买的复印件或者是多功能打印机，假若这些设备可以利用浏览器进行访问控制的话，那么就意味着这些设备是在运行Web服务器，它们无疑也要列入清单之中。

剔除“僵尸”账户

对活动账户进行审查，删除那些不常用的。请确保这些保留下来的账户，其权限是业务所必需的，不需要的权限则要一律禁止。针对现有的程序，你需要进行一次系统的清理：这些系统运行之后，你就会发现用户的权限，并发现哪些用户得到了不应该赋予的权限。