來源: | 作者: | 日期:2021-07-16 10:15:07 | 閱讀: 12322
隨著信息化及寬帶網絡建設的發展,各種具有跨區域遠程數據信息交流\共享的企業\終端\分站等越來越多,并且這種運營模式也逐漸成為現代社會網絡情況的主流需求。政企各個機構單位,數據中心和各二級、三級分中心,然后直接到終端到用戶,需要實時地進行信息傳輸和資源共享,越來越多地依賴于網絡。
但是由于互聯網的開放性和通信協議原始設計的局限性影響,很多信息采用明文或低安全方式傳輸,導致互聯網的安全性問題日益嚴重,非法訪問、網絡攻擊、信息竊取等頻頻發生,給公司的正常運行帶來安全隱患,甚至造成不可估量的損失。
目前網絡信息化的安全威脅主要來自以下幾個方面:一是來自網絡攻擊的威脅,會造成我們的服務器癱瘓。二是來自信息竊取的威脅,造成我們的商業機密泄漏,內部服務器被非法訪問,破壞傳輸信息的完整性或者被直接假冒。三是來自公共網絡中計算機病毒的威脅,造成服務器被計算機病毒感染,而使系統崩潰或陷入癱瘓,甚至造成網絡癱瘓。四是來自內部數據外泄的威脅,造成單位內部數據被惡意傳播。
關于信息化網絡安全防護,主要有以下幾個方面:
1、網絡安全防護
? 防火墻技術和網絡隔離技術
? 網絡安全漏洞掃描
? 網絡入侵檢測
2、服務器安全防護
? 安裝防病毒軟件
? 建立雙擊熱備機制
? 提供集中式權限管理
3、網絡及數據安全保障措施
? 服務器網絡防護措施
(1)服務器安裝專業的安全軟件,提供基于網絡、數據庫、客戶端、應用程序的入侵檢測服務,確保服務器系統的高度安全;
(2)定期對服務器系統進行安全掃描和分析,排查安全隱患,做到防患于未然。
? 軟件數據安全防護措施
(1)對軟件系統用戶設置明細權限,不能隨意導出系統中的數據,確保數據不被隨意拷出;
(2)對于不同公司操作人員若沒有工作上的重疊,設置此類用戶不可見其他公司數據信息,只查看及參與自己公司賬套的操作;
(3)主服務器必須每天做一次數據全備份,并熱備到備用服務器上,保證確保每天的備份數據可以追溯;
(4)對客戶端用戶設置權限,禁止引出系統中數據,并對操作使用人員電腦修改注冊表,禁止電腦文件拷到U盤中;
(5)對于操作日志信息,要保存至少一周記錄,定期導出存檔,保證IP地址及計算機名稱完整,若出現差錯便于追究責任。
上一篇:沒有了
下一篇:沒有了
蘭州網站建設,甘肅制作網站,蘭州點石網絡 版權所有 ?2018-2024 隴ICP備12000250號 甘公網安備: 62010002000051