今天小编精心为大家整理了一些网络信息安全防范措施5篇的相关内容,希望能帮助到大家,欢迎大家阅读和参考。
为了有效防范黑客攻击、数据篡改、病毒、木马软件、硬件故障等对中心各网站及应用系统造成的影响,保证中心网络与各网站系统的正常运行,特制定网络及网站防范措施如下:
一、黑客攻击、数据篡改防范措施
(一)服务器端
1、网站服务器和局域网内计算机之间设置经公安部认证的防火墙,并与专业网络安全公司合作,做好安全策略,拒绝外来的恶意攻击,保障网站正常运行。
2、在所有网站服务器上安装正版防病毒软件,并做到每日对杀毒软件与木马扫描软件进行升级,及时下载最新系统安全漏洞补丁,开启病毒实时监控,防止有害信息对网站系统的干扰和破坏。
3、网站服务器提供集中式权限管理,针对不同的应用系统、终端、操作人员,由网站运行管理员设置服务器的访问权限,并设置相应的密码及口令。
不同的操作人员设定不同的用户名及口令,严禁操作人员设置弱口令、泄漏自己的口令,且要求定期更换口令。
对操作人员的权限严格按照岗位职责设定,并由网站运行管理员定期检查操作人员权限。
4、在服务器上安装设置IIS防护软件防止黑客攻击。
5、网站运行管理员定期做好系统和网站的日常备份工作。
6、网络管理员做好系统日志的留存。
(二)网站维护终端
1、网站维护人员要做好网站日常维护用设备的安全管理,每天升级杀毒软件病毒库,及时做好网站日常维护用终端电脑设备的病毒防护、木马查杀、操作系统及应用软件漏洞修复等工作,日常工作时要开启病毒实时监控。
2、不随便打开来源不明的Excel、Word文档及电子邮件,不随便点击来历不明的网站,以免遭到病毒侵害。
外界存储设备(包括U盘、移动硬盘、存储卡、数码设备等)在维护终端上使用前,应及时查杀病毒,杜绝安全隐患。
3、切实做好维护终端共享目录设置管理工作,共享文件拷贝结束后应及时取消相应目录的共享设置,杜绝长期设置共享目录,严禁设置完全共享目录。
4、严禁将涉密类信息存放于维护终端。
重要网站或专栏的后台登录地址不得以文件形式存放于维护终端中,不得在浏览器软件的收藏夹中收藏,要用纸介质形式存放,并妥善保存,如发生丢失应及时上报相关部门主管领导。
5、网站开发人员在网站交付使用前,应将网站后台发布系统登录文件名设置的尽量复杂,文件名采用字母、数字和特殊符号相结合的方式,长度不得少于20个字符。
6、网站开发人员在网站交付使用前,务必删除后台发布系统中不必要的功能代码,特别是论坛、博客类功能代码。
7、网站开发人员在网站交付使用前,务必删除后台发布系统中不必要的帐户、密码(如原先系统自带的或是测试用的帐户)。
8、网站开发人员在网站交付使用前,务必做好后台发布系统的管理员帐户、密码的设置与数据库防下载工作,坚决杜绝使用弱口令、弱密码,管理员密码采用字母、数字和特殊符号相结合的方式,长度不得少于10个字符,严禁多个网站公用一个管理员密码,消除安全隐患。
二、病毒及、木马软件防范措施
(一)服务器端
1、在所有网站服务器上安装正版防病毒软件,并做到每日对杀毒软件与木马扫描软件进行升级,及时下载最新系统安全漏洞补丁,开启病毒实时监控,防止有害信息对网站系统的干扰和破坏。
2、不在服务器上安装与网站运行无关的应用软件。
(二)网站维护终端
1、网站维护人员要做好网站日常维护用设备的安全管理,每天升级杀毒软件病毒库与木马扫描软件,及时做好网站日常维护用终端电脑设备的病毒防护、木马查杀、操作系统及应用软件漏洞修复等工作,日常工作时要开启病毒实时监控。
2、不随便打开来源不明的Excel、Word文档及电子邮件,不随便点击来历不明的网站,以免遭到病毒侵害。
外界存储设备(包括U盘、移动硬盘、存储卡、数码设备等)在维护终端上使用前,应及时查杀病毒,杜绝安全隐患。
3、设置网络共享帐号及密码时,尽量不要使用常见字符串,如guest、user、administrator等和空密码。
密码最好超过八位,尽量复杂化。
4、在运行通过网络共享下载的软件程序之前,先进行病毒查杀,以免导致中毒。
5、禁用系统的自动播放功能,防止病毒从U盘、移动硬盘、MP3等移动存储设备进入到计算机禁用Windows系统的自动播放功能的方法:在运行中输入gpedit.msc后回车,打开组策略编辑器,依次点击:计算机配置->管理模板->系统->关闭自动播放->已启用->所有驱动器->确定
三、网络设备硬件故障防范措施
1、定期对网络设备进行检测维护,检查网络设备状态,及时发现硬件故障。
2、定期对备份网络设备进行检测维护,在网络设备出现故障时,能够及时更换。
3、每天要对机房温度、湿度、灰尘情况进行检查,以免因温度、湿度、灰尘等情况导致网络设备损毁。
4、每天要对机房空调、供电电压等进行检查,以保障网络设备的工作环境良好。
一、网络平安面临的问题及威胁
〔一〕软件漏洞
我们使用的软件主要有三类:第一类,操作系统;第二类,商用软件;第三类,自主开发的应用软件。
这些软件都不可能毫无缺陷和漏洞。
尤其是第三类软件,是我们根据本单位需求而自行研发的,在设计上存在一定的缺陷,这些正是网络黑客进行攻击的目标。
〔二〕恶意攻击
恶意的攻击分为主动攻击和被动攻击。
主动攻击是以各种方式有目的地破坏信息的有效性和完整性;被动攻击是在不影响网络正常工作的情况下进行截获、窃取、破译从而获得重要机密信息。
〔三〕受制于人
目前我国信息化建设中的核心技术缺乏技术支撑,依赖国外进口,比方CPU芯片、操作系统、数据库、网络设备等,这样就存在许多平安隐患,容易留下嵌入式病毒、隐性通道和可恢复的密码等漏洞。
二、网络平安防范措施
解决网络平安问题的关键在于建立和完善计算机网络信息平安防护体系。
一般常用的网络平安技术主要有防火墙技术、入侵检测技术、访问控制技术和数据加密技术。
〔一〕安装防火墙
防火墙是软件和硬件的组合,它在内网和外网之间建立起一个平安的网关,从而保护内部网络免受非法用户的侵入,作为一个别离器、控制器和分析器,用于执行两个网络之间的访问控制策略,有效地监控了内部网络和外部网络之间的活动。
防火墙是目前使用最广泛的网络平安技术,对于非法访问具有预防作用。
〔二〕设置访问控制
访问控制的主要任务是保证网络资源不被非法使用和访问,它是针对网络非法操作而采取的一种平安保护措施。
实施中需要对用户赋予一定的权限,不同权限的用户享有不同的权力。
用户要实现对网络的访问一般经过三个步骤:用户名的识别与验证、用户口令的识别与验证、用户账号的限制与检查。
这三个步骤中任何一关没有通过,用户都无法进入网络。
因此,通过设置访问控制可有效地保证网络的平安运行。
〔三〕采用数据加密
数据加密技术是为防止秘密数据被外部破解,以提高网络传输中信息的平安性、完整性所采用的技术手段,其关键技术在于密钥的管理、存储、分发等环节。
一般采用密码管理系统、密码防护设备、终端加密设备、数据库加密设备、网间密码加密设备、拨号上网加密设备、远程拨号终端加密设备等技术。
加密常用的方法有链路加密、端点加密和节点加密。
〔四〕加强入侵检测
入侵检测技术是为保证计算机系统的平安而配置的一种能及时发现并报告系统中未授权或异常现象的技术,是检测网络中违反平安策略行为的技术。
系统日志就是操作系统自身附带的一种平安监测系统。
我们可以定期生成报表,通过对报表进行分析,了解整个网络的运行情况,及时发现异常现象。
〔五〕阻断传播途径
由于网络是建立在公开、共享的根底上,因此各类涉密的计算机网络系统不得直接或间接与互联网或其它公共信息网络相连接,必须实现物理隔离。
对于涉密级别很高的计算机,应该建立单独机房,指定专人操作,这样可以最大程度减少泄密的可能性。
另一方面,对相关网络中的传输线路、终端设备也要进行平安处理。
对于涉密计算机要使用专用的工具软件把不需要的文件彻底删除,对于废弃的已格式化的硬盘,有时仍会留下可读信息的痕迹,一定要对硬盘进行物理销毁,这样才能把硬盘上的秘密完全去除。
因此,对计算机的存储设备必须谨慎、标准处理,杜绝一切平安隐患。
〔六〕提高人员素质
在网络平安环节中,人员是工作的主体,网络平安所涉及的一切问题,决定因素是人,因此人员素质的上下直接决定着信息网络平安工作的好坏。
今天小编精心为大家整理了一些网络信息安全防范措施5篇的相关内容,希望能帮助到大家,欢迎大家阅读和参考。
为了有效防范黑客攻击、数据篡改、病毒、木马软件、硬件故障等对中心各网站及应用系统造成的影响,保证中心网络与各网站系统的正常运行,特制定网络及网站防范措施如下:
一、黑客攻击、数据篡改防范措施
(一)服务器端
1、网站服务器和局域网内计算机之间设置经公安部认证的防火墙,并与专业网络安全公司合作,做好安全策略,拒绝外来的恶意攻击,保障网站正常运行。
2、在所有网站服务器上安装正版防病毒软件,并做到每日对杀毒软件与木马扫描软件进行升级,及时下载最新系统安全漏洞补丁,开启病毒实时监控,防止有害信息对网站系统的干扰和破坏。
3、网站服务器提供集中式权限管理,针对不同的应用系统、终端、操作人员,由网站运行管理员设置服务器的访问权限,并设置相应的密码及口令。
不同的操作人员设定不同的用户名及口令,严禁操作人员设置弱口令、泄漏自己的口令,且要求定期更换口令。
对操作人员的权限严格按照岗位职责设定,并由网站运行管理员定期检查操作人员权限。
4、在服务器上安装设置IIS防护软件防止黑客攻击。
5、网站运行管理员定期做好系统和网站的日常备份工作。
6、网络管理员做好系统日志的留存。
(二)网站维护终端
1、网站维护人员要做好网站日常维护用设备的安全管理,每天升级杀毒软件病毒库,及时做好网站日常维护用终端电脑设备的病毒防护、木马查杀、操作系统及应用软件漏洞修复等工作,日常工作时要开启病毒实时监控。
2、不随便打开来源不明的Excel、Word文档及电子邮件,不随便点击来历不明的网站,以免遭到病毒侵害。
外界存储设备(包括U盘、移动硬盘、存储卡、数码设备等)在维护终端上使用前,应及时查杀病毒,杜绝安全隐患。
3、切实做好维护终端共享目录设置管理工作,共享文件拷贝结束后应及时取消相应目录的共享设置,杜绝长期设置共享目录,严禁设置完全共享目录。
4、严禁将涉密类信息存放于维护终端。
重要网站或专栏的后台登录地址不得以文件形式存放于维护终端中,不得在浏览器软件的收藏夹中收藏,要用纸介质形式存放,并妥善保存,如发生丢失应及时上报相关部门主管领导。
5、网站开发人员在网站交付使用前,应将网站后台发布系统登录文件名设置的尽量复杂,文件名采用字母、数字和特殊符号相结合的方式,长度不得少于20个字符。
6、网站开发人员在网站交付使用前,务必删除后台发布系统中不必要的功能代码,特别是论坛、博客类功能代码。
7、网站开发人员在网站交付使用前,务必删除后台发布系统中不必要的帐户、密码(如原先系统自带的或是测试用的帐户)。
8、网站开发人员在网站交付使用前,务必做好后台发布系统的管理员帐户、密码的设置与数据库防下载工作,坚决杜绝使用弱口令、弱密码,管理员密码采用字母、数字和特殊符号相结合的方式,长度不得少于10个字符,严禁多个网站公用一个管理员密码,消除安全隐患。
二、病毒及、木马软件防范措施
(一)服务器端
1、在所有网站服务器上安装正版防病毒软件,并做到每日对杀毒软件与木马扫描软件进行升级,及时下载最新系统安全漏洞补丁,开启病毒实时监控,防止有害信息对网站系统的干扰和破坏。
2、不在服务器上安装与网站运行无关的应用软件。
(二)网站维护终端
1、网站维护人员要做好网站日常维护用设备的安全管理,每天升级杀毒软件病毒库与木马扫描软件,及时做好网站日常维护用终端电脑设备的病毒防护、木马查杀、操作系统及应用软件漏洞修复等工作,日常工作时要开启病毒实时监控。
2、不随便打开来源不明的Excel、Word文档及电子邮件,不随便点击来历不明的网站,以免遭到病毒侵害。
外界存储设备(包括U盘、移动硬盘、存储卡、数码设备等)在维护终端上使用前,应及时查杀病毒,杜绝安全隐患。
3、设置网络共享帐号及密码时,尽量不要使用常见字符串,如guest、user、administrator等和空密码。
密码最好超过八位,尽量复杂化。
4、在运行通过网络共享下载的软件程序之前,先进行病毒查杀,以免导致中毒。
5、禁用系统的自动播放功能,防止病毒从U盘、移动硬盘、MP3等移动存储设备进入到计算机禁用Windows系统的自动播放功能的方法:在运行中输入gpedit.msc后回车,打开组策略编辑器,依次点击:计算机配置->管理模板->系统->关闭自动播放->已启用->所有驱动器->确定
三、网络设备硬件故障防范措施
1、定期对网络设备进行检测维护,检查网络设备状态,及时发现硬件故障。
2、定期对备份网络设备进行检测维护,在网络设备出现故障时,能够及时更换。
3、每天要对机房温度、湿度、灰尘情况进行检查,以免因温度、湿度、灰尘等情况导致网络设备损毁。
