【#第一文档网# 导语】以下是®第一文档网的小编为您整理的《网络安全管理方案》,欢迎阅读!
网络安全管理 一、公司网络安全 网络安全剖析: 1. 物理安全 网络的物理安全部是整个公司网络系统安全的前提。物理安全的风险主要有,地震、水灾、火灾等环境事故;电源故障;人为操作失误或错误;设施被盗、被毁;电磁扰乱;线路截获;高可用性的硬件;双机多冗余的设计;机房环境及报警系统、安全意识等,所以要尽量防止网络的物理安全风险。 2. 网络构造的安全 网络拓扑构造设计也直接影响到网络系统的安全性。在设计网络时有必需将公然服务器( WEB、DNS、EMAIL等)和外网及内部其余业务网络进行必需的隔绝,避 免网络构造信息外泄;同时还要对外网的服务恳求加以过滤,只同意正常通讯的数据包抵达相应主机,其余的恳求服务在抵达主机以前就应当受到拒绝。 3. 系统的安全 系统的安全部是指整个网络操作系统和网络硬件平台能否靠谱且值得相信。当前没有完整安全的操作系统,所以一定增强登录过程的认证(特别是在抵达服务器主 机以前的认证),保证用户的合法性;其次应当严格限制登录者的操作权限,将其达成的操作限制在最小的范围内。 4. 应用系统的安全 应用系统的安全跟详细的应用相关,它波及面广。应用系统的安全部是动向的、不停变化的。应用的安全性也波及到信息的安全性,它包含好多方面,比如: E-mail 等。 5. 管理的安全 管理是网络中安全最最重要的部分。责权不明,安全管理制度不健全及缺少可 操作性等都可能惹起管理安全的风险。 二、公司安全技术手段 1. 物理举措:对公司网络所相重点网络设施及服务器,拟订严格的网络安全规章制 度,采纳防辐射、防火以及安装不中断电源( UPS)等举措,保证 设施能安全高效的 运转。 2. 接见控制:对公司网络中所实用户接见网络资源的权限进行严格的认证和控制。进行用户身份认证,对口令加密、更新和鉴识,设置用户接见目录和文件的权 限,控制网络设施配置的权限,等。 3. 数据加密:对公司全部重要数据进行加密,保障信息被人截获后不可以读懂其含义。并对客户端安装网络防病毒系统。 4. 网络隔绝:对公司研发中心进行网络隔绝,严格控管与公司内网及 intel 网的访 问,保证数据不会流失到外网。 本文来源:https://www.dywdw.cn/52e9e1e4730abb68a98271fe910ef12d2bf9a955.html
下载此文档
搜索文档
阅读:
文档下载
2023-02-09
