來(lái)源: | 作者: | 日期:2021-07-16 10:15:07 | 閱讀: 16364
隨著信息化及寬帶網(wǎng)絡(luò)建設(shè)的發(fā)展,各種具有跨區(qū)域遠(yuǎn)程數(shù)據(jù)信息交流\共享的企業(yè)\終端\分站等越來(lái)越多,并且這種運(yùn)營(yíng)模式也逐漸成為現(xiàn)代社會(huì)網(wǎng)絡(luò)情況的主流需求。政企各個(gè)機(jī)構(gòu)單位,數(shù)據(jù)中心和各二級(jí)、三級(jí)分中心,然后直接到終端到用戶,需要實(shí)時(shí)地進(jìn)行信息傳輸和資源共享,越來(lái)越多地依賴于網(wǎng)絡(luò)。
但是由于互聯(lián)網(wǎng)的開放性和通信協(xié)議原始設(shè)計(jì)的局限性影響,很多信息采用明文或低安全方式傳輸,導(dǎo)致互聯(lián)網(wǎng)的安全性問題日益嚴(yán)重,非法訪問、網(wǎng)絡(luò)攻擊、信息竊取等頻頻發(fā)生,給公司的正常運(yùn)行帶來(lái)安全隱患,甚至造成不可估量的損失。
目前網(wǎng)絡(luò)信息化的安全威脅主要來(lái)自以下幾個(gè)方面:一是來(lái)自網(wǎng)絡(luò)攻擊的威脅,會(huì)造成我們的服務(wù)器癱瘓。二是來(lái)自信息竊取的威脅,造成我們的商業(yè)機(jī)密泄漏,內(nèi)部服務(wù)器被非法訪問,破壞傳輸信息的完整性或者被直接假冒。三是來(lái)自公共網(wǎng)絡(luò)中計(jì)算機(jī)病毒的威脅,造成服務(wù)器被計(jì)算機(jī)病毒感染,而使系統(tǒng)崩潰或陷入癱瘓,甚至造成網(wǎng)絡(luò)癱瘓。四是來(lái)自內(nèi)部數(shù)據(jù)外泄的威脅,造成單位內(nèi)部數(shù)據(jù)被惡意傳播。
關(guān)于信息化網(wǎng)絡(luò)安全防護(hù),主要有以下幾個(gè)方面:
1、網(wǎng)絡(luò)安全防護(hù)
? 防火墻技術(shù)和網(wǎng)絡(luò)隔離技術(shù)
? 網(wǎng)絡(luò)安全漏洞掃描
? 網(wǎng)絡(luò)入侵檢測(cè)
2、服務(wù)器安全防護(hù)
? 安裝防病毒軟件
? 建立雙擊熱備機(jī)制
? 提供集中式權(quán)限管理
3、網(wǎng)絡(luò)及數(shù)據(jù)安全保障措施
? 服務(wù)器網(wǎng)絡(luò)防護(hù)措施
(1)服務(wù)器安裝專業(yè)的安全軟件,提供基于網(wǎng)絡(luò)、數(shù)據(jù)庫(kù)、客戶端、應(yīng)用程序的入侵檢測(cè)服務(wù),確保服務(wù)器系統(tǒng)的高度安全;
(2)定期對(duì)服務(wù)器系統(tǒng)進(jìn)行安全掃描和分析,排查安全隱患,做到防患于未然。
? 軟件數(shù)據(jù)安全防護(hù)措施
(1)對(duì)軟件系統(tǒng)用戶設(shè)置明細(xì)權(quán)限,不能隨意導(dǎo)出系統(tǒng)中的數(shù)據(jù),確保數(shù)據(jù)不被隨意拷出;
(2)對(duì)于不同公司操作人員若沒有工作上的重疊,設(shè)置此類用戶不可見其他公司數(shù)據(jù)信息,只查看及參與自己公司賬套的操作;
(3)主服務(wù)器必須每天做一次數(shù)據(jù)全備份,并熱備到備用服務(wù)器上,保證確保每天的備份數(shù)據(jù)可以追溯;
(4)對(duì)客戶端用戶設(shè)置權(quán)限,禁止引出系統(tǒng)中數(shù)據(jù),并對(duì)操作使用人員電腦修改注冊(cè)表,禁止電腦文件拷到U盤中;
(5)對(duì)于操作日志信息,要保存至少一周記錄,定期導(dǎo)出存檔,保證IP地址及計(jì)算機(jī)名稱完整,若出現(xiàn)差錯(cuò)便于追究責(zé)任。
上一篇:沒有了
下一篇:沒有了
蘭州網(wǎng)站建設(shè),甘肅制作網(wǎng)站,蘭州點(diǎn)石網(wǎng)絡(luò) 版權(quán)所有 ?2018-2024 隴ICP備12000250號(hào) 甘公網(wǎng)安備: 62010002000051