為加強公司網(wǎng)絡管理,保障網(wǎng)絡暢通�,公司采用的軟硬結(jié)合的網(wǎng)絡安全技術防護手段,分別介紹如下:
一����、軟件安全防護
1���、所有服務器必須安裝殺毒軟件,殺毒軟件病毒庫必須跟殺毒軟件廠商同步更新�,設置為每天進行更新。
2����、所有服務器操作系統(tǒng)必須及時更新修補漏洞。
3���、操作系統(tǒng)本身要足夠強壯����,訪問策略要安全合理����,密碼復雜程度要符合要求。
4���、所有服務器不必要的端口全部進行禁止����,僅開放需要使用的系統(tǒng)端口。
5����、遠程管理端口及系統(tǒng)登錄密碼不定期進行更改,服務器遠程管理時必須有相關主管領導在場監(jiān)控���。
6、交換機均為可管理網(wǎng)絡行為的交換機����,對服務器網(wǎng)絡行為進行安全策略配置。
二���、硬件防護
1�、在網(wǎng)絡出入口安裝了Juniper NS-50硬件防火墻����。
2、所有交換機都開啟ARP攻擊防護功能及策略���。
3����、所有交換端口做靜態(tài)綁定,并做好每個端口的綁定日志記錄���。
4����、在交換機和服務器上均設置訪問策略�,禁止未授權(quán)訪問請求通過。
三���、架構(gòu)設計合理
1���、數(shù)據(jù)庫服務器不直接聯(lián)通公網(wǎng),避免數(shù)據(jù)庫服務器受到攻擊�,導致數(shù)據(jù)外泄。
2���、應用程序和數(shù)據(jù)庫分別安裝在不同的服務器上�,通過內(nèi)網(wǎng)交換機進行互通訪問���。
3�、所有服務器均僅開放指定端口進行互通訪問。
4�、內(nèi)外交換機均設置安全管理策略,保證故障點的準確定位及及時處理�。
5、所有服務器均配置備用設備�,保證網(wǎng)站的持續(xù)訪問。
?
