一、怎样加固系统安全确保内网安全

    随着网络技术的应用、普及和Web技术的不断完善，Web服务已经成为互联网上重要的服务形式之一，原有的C/S模式正逐渐被B/S所取代。

    但是，基于Web的网络信息系统面临的威胁却并没有随着技术的进步而有所抑制，反而更加突出。从层次不穷的网络犯罪到日益猖獗的黑客攻击，似乎网络世界正面临着前所未有的挑战。加固系统安全，确保内网安全的完善，已刻不容缓。

    在配置服务器之前，应当首先对系统加固。加固除了运用服务包和安全补丁来修复已知的漏洞之外，还应删除不使用的操作系统的特性及其服务。

    对系统保护的目标是使系统很难被攻破，使攻击者尝试的成本和努力要大于他可能获得的收获。因此，在加固系统的过程中，应对操作系统的功能、服务、账号及访问权限进行限制，使系统在能够有效运行的前提下获得最高的安全级别，在安全级别和系统可用性之间找到最佳平衡点。

    系统的安全加固主要包括：

    (1)停止或禁用所有不需要的服务；

    (2)建立安全的账号和密码服务；

    (3)修改默认的IIS服务环境，禁用或删除所有不必要的系统内容；

    (4)修改Windows的其他设置，减少已知的和理论的安全漏洞。例如在Windows Server安装程序默认安全时，会自动加载很多服务，有些服务对IIS是至关重要的，但有些又是不必要的。

    为了保证网络系统安全，只对必要的服务进行自动加载。在Windows Server系统中对服务的一个列表，每一个服务的描述、启动设置以及登录服务的用户级别，管理员可以通过控制台进行服务管理。

二、做好IE安全防范及配置切实保护内网安全

    IE在上网过程中会在系统盘内自动地把浏览过的图片、动画、Cookies文本等数据信息保留在C:\Documents and Settings\works hard\Local Settings\Temporay Internet Files内，这样做的目的是为了便于下次访问该网页时迅速调用已保存在硬盘中的文件，从而加快上网速度。

    然而，上网时间一长，会发现临时文件夹的容量越来越大，这样容易导致磁盘碎片的产生，影响系统的正常运行。因此，可以考虑把临时文件的路径进行移位转移操作，这样一来可减轻系统的负担，二来可在系统重装后快速恢复临时文件。做好IE安全防护及配置，切实保护内网安全也显得尤为重要。

    如何做好IE安全防护及配置呢？其方法是打开IE，依次单击“工具”→“Internet选项”→“Internet临时文件”→“设置”，选择“移动文件夹”的命令按钮并设定C盘以外的路径，然后再依据自己硬盘空间的大小来设定临时文件夹的容量大小。

    (1)cookies陷阱

    网虫们喜欢称Cookies为甜饼，实际上Cookies是具有潜在危险的小木马。因为Cookies从网站传给用户计算机的一个认证性质的文件，由Cookies反馈计算机的信息给网站的服务器，而后服务器再决定是否开启相关权限给上网用户的计算机。

    为了确保安全，用户必须要限制cookies的权限。其设置步骤如下：进入IE的“Internet选项”，在“隐私”标签中找到“设置”，然后通过滑杆来设置cookies的隐私设置，从高到低划分为“阻止所有cookie"、“高”、“中高”、“中”、“低”、“接受所有cookies”6个级别。

    (2)本地intranet安全选项配置

    intranet是一种专用网络，通常位于公司或组织内部，用于存储内部与公司相关的内容，如有关公司策略或员工福利的信息。因为有管理员严格控制网络安全，intranet内容的安全设置可能没有intranet内容的安全设置严格。

这种情况在日本很多，一般人特别是家长对有害网站的意见很大，呼吁社会要积极限制有害网站的存在。日本软件制造商看准家长的这种需求，从盈利的角度开发了大量屏蔽有害网站的商品。

    据《富士产经新闻》网站报道，“trendmicro”公司把有害网站的网址建成数据库，并针对这些网址制作了上网过滤软件。只要安装了他们提供的上网过滤软件，不输入密码就不能上有害网站。