公司網(wǎng)絡安全管理的技術手段有哪些
公司網(wǎng)絡安全管理的技術手段有哪些
網(wǎng)絡安全問題越來越為人們重視,加強公司網(wǎng)絡管理,保障網(wǎng)絡暢通,公司采用軟硬結合的網(wǎng)絡安全技術防護手段,下面是學習啦小編給大家整理的一些有關,公司網(wǎng)絡安全管理的技術手段介紹希望對大家有幫助!
公司網(wǎng)絡安全管理的技術手段簡單介紹
一、軟件安全防護
1、所有服務器必須安裝殺毒軟件,殺毒軟件病毒庫必須跟殺毒軟件廠商同步更新,設置為每天進行更新。
2、所有服務器操作系統(tǒng)必須及時更新修補漏洞。
3、操作系統(tǒng)本身要足夠強壯,訪問策略要安全合理,密碼復雜程度要符合要求。
4、所有服務器不必要的端口全部進行禁止,僅開放需要使用的系統(tǒng)端口。
5、遠程管理端口及系統(tǒng)登錄密碼不定期進行更改,服務器遠程管理時必須有相關主管領導在場監(jiān)控。
6、交換機均為可管理網(wǎng)絡行為的交換機,對服務器網(wǎng)絡行為進行安全策略配置。
二、硬件防護
1、在網(wǎng)絡出入口安裝了Juniper NS-50硬件防火墻。
2、所有交換機都開啟ARP攻擊防護功能及策略。
3、所有交換端口做靜態(tài)綁定,并做好每個端口的綁定日志記錄。
4、在交換機和服務器上均設置訪問策略,禁止未授權訪問請求通過。
三、架構設計合理
1、數(shù)據(jù)庫服務器不直接聯(lián)通公網(wǎng),避免數(shù)據(jù)庫服務器受到攻擊,導致數(shù)據(jù)外泄。
2、應用程序和數(shù)據(jù)庫分別安裝在不同的服務器上,通過內網(wǎng)交換機進行互通訪問。
3、所有服務器均僅開放指定端口進行互通訪問。
4、內外交換機均設置安全管理策略,保證故障點的準確定位及及時處理。
5、所有服務器均配置備用設備,保證網(wǎng)站的持續(xù)訪問。
以上就是網(wǎng)絡安全防護技術手段的部分簡單的描述,現(xiàn)代人的很多活動都離不開網(wǎng)絡,網(wǎng)絡信息安全不容小視,希望上面的介紹對大家有幫助。
看了“公司網(wǎng)絡安全管理的技術手段有哪些”的人還看了