對大多數(shù)單位的網(wǎng)管來說，客戶端的管理都是他們最頭痛的問題。只有得力的措施才能解決這個問題，這里推薦以下方法：

    1．將客戶端都加入到域中，這一點很重要。因為只有這樣，客戶端才能納入管理員集中管理的范圍。出于安全上的考慮，最好逐漸淘汰Windows 98的客戶端。

    2．只給用戶以普通域用戶的身份登錄到域，因為普通域用戶不屬于本地Administrators和Power Users組，這樣就可以限制他們在本地計算機上安裝大多數(shù)軟件（某些軟件普通用戶也可以安裝）。當然為了便于用戶工作，應(yīng)通過本地安全策略，授予他們“關(guān)機”和“修改系統(tǒng)時間”等權(quán)利。

    3．實現(xiàn)客戶端操作系統(tǒng)補丁程序的自動安裝。

    4．實現(xiàn)客戶端防病毒軟件的自動更新。

    5．利用SMS對客戶端進行不定期監(jiān)控，發(fā)現(xiàn)不正常情況及時處理。

    二、數(shù)據(jù)備份與冗余

    由于應(yīng)用系統(tǒng)的加入，各種數(shù)據(jù)庫日趨增長，如何確保數(shù)據(jù)在發(fā)生故障或災(zāi)難性事件情況下不丟失，是當前面臨的一個難題。這里有四種解決方法: 第一種解決辦法是用磁帶機或硬盤進行數(shù)據(jù)備份。該辦法價格最低，保存性最強，不足之處是備份的只是某個時間點。第二種方案是采用本地磁盤陣列來分別實現(xiàn)各服務(wù)器的本地硬盤數(shù)據(jù)冗余。

    三、考慮到性能價格比因素，如果應(yīng)用服務(wù)器比較分散，可以采用如下數(shù)據(jù)備份和冗余方案：

    1． 在網(wǎng)絡(luò)中心的異地機房建立單機+磁盤陣列的硬件環(huán)境，作為容災(zāi)異地在線備份點，安裝VERITAS的服務(wù)器端軟件。

    2．在網(wǎng)絡(luò)中心的SQL Server服務(wù)器、Lotus Note Mail服務(wù)器、Oracle服務(wù)器以及文件服務(wù)器上分別安裝VERITAS的相關(guān)客戶端Agent軟件。

    3． 在服務(wù)器上設(shè)置在線備份策略，比如每天凌晨1點自動備份SQL數(shù)據(jù)庫、凌晨2點自動備份Oracle數(shù)據(jù)庫、凌晨3點自動備份郵件，主要用于系統(tǒng)層恢復(fù)后的數(shù)據(jù)加載。

    4. 采用本地硬件RAID 5對硬件級磁盤故障進行保護。采用此套方案基本上解決了數(shù)據(jù)在線備份、異地容災(zāi)冗余問題，當然也相對節(jié)約了經(jīng)費投入。

    四、數(shù)據(jù)加密

    考慮到網(wǎng)絡(luò)上非認證用戶可能試圖旁路系統(tǒng)的情況，如物理地“取走”數(shù)據(jù)庫，在通信線路上竊聽截獲。對這樣的威脅最有效的解決方法就是數(shù)據(jù)加密，即以加密格式存儲和傳輸敏感數(shù)據(jù)。發(fā)送方用加密密鑰，通過加密設(shè)備或算法，將信息加密后發(fā)送出去。接收方在收到密文后，用解密密鑰將密文解密，恢復(fù)為明文。如果傳輸中有人竊取，他只能得到無法理解的密文，從而對信息起到保密作用。

    五、補丁更新與軟件分發(fā)

    有人把網(wǎng)絡(luò)安全防御簡單看做是防病毒或者防火墻。其實，防火墻的作用就像戴口罩，在病毒流行的時候，人們帶上口罩確實能夠防住一些病毒，但只有通過提高網(wǎng)絡(luò)整體系統(tǒng)安全，才能如同加強身體素質(zhì)一樣，提高“免疫力”，讓病毒進攻無門。帶口罩只是治標，提高免疫力才是治本。然而提高網(wǎng)絡(luò)整體系統(tǒng)安全不僅僅是一個技術(shù)問題，更重要的是管理問題。比如肆虐全球的沖擊波和最近流行的震蕩波病毒，在流行之前微軟就已經(jīng)發(fā)布了對應(yīng)這些病毒利用的操作系統(tǒng)漏洞的補丁，但是及時進行補丁更新的用戶很少。造成這種問題的主要原因是用戶沒有養(yǎng)成主動維護系統(tǒng)安全的習慣，很少主動下載安裝補丁，同時也缺乏安全方面的管理。