來源: | 作者: | 日期:2021-07-16 10:15:07 | 閱讀: 15585
隨著信息化及寬帶網(wǎng)絡(luò)建設(shè)的發(fā)展,各種具有跨區(qū)域遠程數(shù)據(jù)信息交流\共享的企業(yè)\終端\分站等越來越多,并且這種運營模式也逐漸成為現(xiàn)代社會網(wǎng)絡(luò)情況的主流需求。政企各個機構(gòu)單位,數(shù)據(jù)中心和各二級、三級分中心,然后直接到終端到用戶,需要實時地進行信息傳輸和資源共享,越來越多地依賴于網(wǎng)絡(luò)。
但是由于互聯(lián)網(wǎng)的開放性和通信協(xié)議原始設(shè)計的局限性影響,很多信息采用明文或低安全方式傳輸,導(dǎo)致互聯(lián)網(wǎng)的安全性問題日益嚴重,非法訪問、網(wǎng)絡(luò)攻擊、信息竊取等頻頻發(fā)生,給公司的正常運行帶來安全隱患,甚至造成不可估量的損失。
目前網(wǎng)絡(luò)信息化的安全威脅主要來自以下幾個方面:一是來自網(wǎng)絡(luò)攻擊的威脅,會造成我們的服務(wù)器癱瘓。二是來自信息竊取的威脅,造成我們的商業(yè)機密泄漏,內(nèi)部服務(wù)器被非法訪問,破壞傳輸信息的完整性或者被直接假冒。三是來自公共網(wǎng)絡(luò)中計算機病毒的威脅,造成服務(wù)器被計算機病毒感染,而使系統(tǒng)崩潰或陷入癱瘓,甚至造成網(wǎng)絡(luò)癱瘓。四是來自內(nèi)部數(shù)據(jù)外泄的威脅,造成單位內(nèi)部數(shù)據(jù)被惡意傳播。
關(guān)于信息化網(wǎng)絡(luò)安全防護,主要有以下幾個方面:
1、網(wǎng)絡(luò)安全防護
? 防火墻技術(shù)和網(wǎng)絡(luò)隔離技術(shù)
? 網(wǎng)絡(luò)安全漏洞掃描
? 網(wǎng)絡(luò)入侵檢測
2、服務(wù)器安全防護
? 安裝防病毒軟件
? 建立雙擊熱備機制
? 提供集中式權(quán)限管理
3、網(wǎng)絡(luò)及數(shù)據(jù)安全保障措施
? 服務(wù)器網(wǎng)絡(luò)防護措施
(1)服務(wù)器安裝專業(yè)的安全軟件,提供基于網(wǎng)絡(luò)、數(shù)據(jù)庫、客戶端、應(yīng)用程序的入侵檢測服務(wù),確保服務(wù)器系統(tǒng)的高度安全;
(2)定期對服務(wù)器系統(tǒng)進行安全掃描和分析,排查安全隱患,做到防患于未然。
? 軟件數(shù)據(jù)安全防護措施
(1)對軟件系統(tǒng)用戶設(shè)置明細權(quán)限,不能隨意導(dǎo)出系統(tǒng)中的數(shù)據(jù),確保數(shù)據(jù)不被隨意拷出;
(2)對于不同公司操作人員若沒有工作上的重疊,設(shè)置此類用戶不可見其他公司數(shù)據(jù)信息,只查看及參與自己公司賬套的操作;
(3)主服務(wù)器必須每天做一次數(shù)據(jù)全備份,并熱備到備用服務(wù)器上,保證確保每天的備份數(shù)據(jù)可以追溯;
(4)對客戶端用戶設(shè)置權(quán)限,禁止引出系統(tǒng)中數(shù)據(jù),并對操作使用人員電腦修改注冊表,禁止電腦文件拷到U盤中;
(5)對于操作日志信息,要保存至少一周記錄,定期導(dǎo)出存檔,保證IP地址及計算機名稱完整,若出現(xiàn)差錯便于追究責任。
上一篇:沒有了
下一篇:沒有了
蘭州網(wǎng)站建設(shè),甘肅制作網(wǎng)站,蘭州點石網(wǎng)絡(luò) 版權(quán)所有 ?2018-2024 隴ICP備12000250號 甘公網(wǎng)安備: 62010002000051