数字化转型网信息安全研习社关注网络攻击与防御、网络协议安全、数据存储安全、数据加密、数据传输安全、数据备份与恢复策略、数据完整性保护、软件漏洞与补丁管理、身份认证与授权、设备物理访问控制、环境安全与灾难恢复、安全策略框架、安全审计与合规性、安全事件管理与应急响应、设备安全、数据隐私和管理、数据存储和隔离、加密算法安全、云计算安全等多个方面。
一、网络管理
一般企业网与互联网物理隔离,因而与互联网相比,其安全性较高,但在日常运行管理中我们仍然面临网络链路维护、违规使用网络事件等问题,具体而言:(1)在ip资源管理方面,采取IP MAC捆绑的技术手段防止用户随意更改ip地址和随意更换交换机上的端口。这分两种情况实现,第一种情况是如果客户机连接在支持网管的交换机上的,可以通过网管中心的管理软件,对该交换机远程实施Port Security策略,将客户端网卡MAC地址固定绑在相应端口上。第二种情况是如果客户机连接的交换机或者集线器不支持网管,则可以通过web网页调一个程序,通过该程序把MA地址和IP地址捆绑在一起,这样就不会出现IP地址被盗用而不能正常使用网络的情况。(2)在网络流量监测方面,可使用网络监测软件对网络传输数据协议类型进行统计,查看数据、视频、语音等各种应用的利用带宽,防止频繁进行大文件的传输,甚至发现病毒的转移及传播方向。数字化转型网www.szhzxw.cn
二、服务器管理
常见的应用服务器安装的操作系统多为windows系列,服务器的管理包括服务器安全审核、组策略实施、服务器的备份策略。服务器安全审核是网管日常工作项目之一,审核的范围包括安全漏洞检查、日志分析、补丁安装情况检查等。审核对象可以是DC、ExchangeServer、SOL Server、IIS等。在组策略实施时,如果想使软件限制策略,即哪些客户不能使用哪个软件,则需要把操作系统升级。服务器的备份策略包括系统软件备份和数据库备份两部分,系统软件备份利用现有的专用备份程序,制定一个合理的备份策略,如每周日晚上做一次完全备份;然后周一到周五晚上做增量备份或差额备份;定期对服务器备份工作等情况。数字化转型网www.szhzxw.cn
三、病毒防治
对病毒软件的要求是:能支持多种平台,至少是在Windos系列操作系统上都能运行;能提供中心管理工具,对各类服务器和工作站统一管理和控制;在软件安装、病毒代码升级等方面,可通过服务器直接进行分发,尽可能减少客户端维护工作量;病毒代码的升级要迅速有效。在实施过程中,本单位以一台服务器作为中央控制一级服务器;实现对网络中所有计算机的保护和监控,并使用其中有效的管理功能,如:管理员可以向客户端发送病毒警报。强制对远程客户端进行病毒扫描、锁定远程客户端等。正常情况下,一级服务器病毒代码库升级后半分钟内,客户端的病毒代码库也进行了同步更新。
声明:本文来自网络,版权归作者所有。文章内容仅代表作者独立观点,不代表数字化转型网立场,转载目的在于传递更多信息。如有侵权,请联系我们。数字化转型网www.szhzxw.cn
数字化转型网数据专题包含哪些内容
数字化转型网信息安全研习社关注网络攻击与防御、网络协议安全、数据存储安全、数据加密、数据传输安全、数据备份与恢复策略、数据完整性保护、软件漏洞与补丁管理、身份认证与授权、设备物理访问控制、环境安全与灾难恢复、安全策略框架、安全审计与合规性、安全事件管理与应急响应、设备安全、数据隐私和管理、数据存储和隔离、加密算法安全、云计算安全等多个方面。
本文由数字化转型网(www.szhzxw.cn)转载而成,来源于信息安全国家工程研究中心;编辑/翻译:数字化转型网Jerry。
