网络安全防护概述

1.物理安全防护

直接的物理破坏所造成的损失远大于通过网络远程攻击

提高物理安全需关注的问题:

服务器和安全设备是否放置在上锁的机房内?

网络设备是否被保护和监控?

是否有无关人员单独在敏感区域工作?

2.主机安全防护

1>.修补系统漏洞:

系统漏洞是开发商在操作系统设计时没有考虑周全而导致的安全缺陷 ,要防止系统漏洞,应定期使用漏洞扫描软件扫描系统,并启用Windows自动更新

2>.更改系统有安全隐患的默认配置:

Windows系统包含许多默认的设置和选项,这些默认设置有时会被有经验的黑客利用,删除Windows默认共享

3>.加强帐户管理:

账号重命名

设置密码策略

设置账户锁定策略

4>.加强权限管理:

权限是特定用户所具有的特定资源的使用权力,日常工作中应采取最小权限原则,只给用户分配恰好满足其工作需要的权限

5>.日志管理:

日志文件记录着Windows系统及其各种服务运行的每个细节,对于系统管理以及网络管理相当重要,建议对系统事件建立审核,开启相关应用或服务的日志记录功能

2.应用程序和服务安全

1>.防止有害程序

病毒

代码炸弹

特洛伊木马

2.服务安全

停止不必要的服务

使用防火墙软件加强系统安全

S3个人安全防火墙的使用

本栏目更多精彩内容:http://www.bianceng.cnhttp://www.bianceng.cn/Network/Security/

时间: 2024-11-01 05:10:06

网络安全防护概述的相关文章

BYOD需要更具时效性的网络安全防护策略

本文讲的是 :  BYOD需要更具时效性的网络安全防护策略  , [IT168 编译]随着BYOD逐渐由员工带入企业,给企业的安全风险管理带来了不小的压力,因此企业的IT部门试图将网络和数据安全传递给员工,但是这样做也会带来的安全误导. BYOD意味着IT部门应该比以往任何时候都重视安全策略的更新,并且要能在企业网络之外应对上百设备.Gartner 美国研究负责人Lawrence Orans称,要确保BYOD设备安全,首先可以采用一种把安全一分为三的办法:设备,数据和网络保护. 从设备的角度来看

工信部颁发通信网络安全防护管理办法下月实施

比特网(Chinabyte)2月4日消息,昨天,工信部在其官网上发布了将于3月1日起正式实施之前通告的<通信网络安全防护管理办法>.全文如下: 中华人民共和国工业和信息化部令 第 11 号 <通信网络安全防护管理办法>已经2009年12月29日中华人民共和国工业和信息化部第8次部务会议审议通过,现予公布,自2010年3月1日起施行. 部长 李毅中 二〇一〇年一月二十一日 通信网络安全防护管理办法 第一条 为了加强对通信网络安全的管理,提高通信网络安全防护能力,保障通信网络安全畅通,

工控网络安全防护分析与建议

随着工业信息化的快速发展,工业化与信息化的融合越来越深入,两者的融合能提高生产效率.提高生产安全性.降低生产成本.工控系统很多采用了传统网络中的通信协议和软硬件系统,或以特定的方式直接连接到传统的网络中,改变了以前封闭式的工作原理,导致工控设备直接接入到互联网中,直接面临着互联网中的各种威胁,对生产安全和公共安全造成潜在的危害. 2010年美国通过"震网"病毒奇袭伊朗布什尔核电站,迟缓了伊朗的核能计划.2015年12月23日,乌克兰电力部门遭受到恶意代码攻击,该事故造成7个110KV变

通信网络安全防护检查工作进行相关部署

为进一步提高通信网络安全防护水平,切实做好十八大通信网络安全保障工作,工业和信息化部通信保障局于3月19日上午组织召开全国电视电话会议,对 2012年通信网络安全防护检查工作进行相关部署. 各省.自治区.直辖市通信管理局,以及中国电信.中国移动.中国联通(600050,股吧)集团公司和中国互联网络信息中心 代表参加会议.电信研究院.国家计算机网络应急技术处理协调中心.国家信息技术安全研究中心.中国信息安全测评中心等技术支撑单位也参加了会议. 会议对<关于开展2012年通信网络安全防护检查工作的通

聊城铁通开展通信网络安全防护检查活动

近日,聊城铁通提前着手,在雨季来临之前,开展了http://www.aliyun.com/zixun/aggregation/32277.html">通信网络安全防护检查活动,积极做好通信网络安全防护工作,打造优质网络服务. 聊城铁通从组织建设.制度建设.队伍建设等多方面着手,加大对薄弱环节的检查力度,并抓好安全隐患整改落实,确保消除各类隐患.一是由公司分管领导亲自带队参与通信枢纽.通信干线及重点部位的"四防"工作,把安全责任落到实处.二是结合公司网络设备的实际情况,要

聊城铁通开展通信网络安全防护的检查活动

近日,聊城铁通提前着手,在雨季来临之前,开展了http://www.aliyun.com/zixun/aggregation/32277.html">通信网络安全防护检查活动,积极做好通信网络安全防护工作,打造优质网络服务. 聊城铁通从组织建设.制度建设.队伍建设等多方面着手,加大对薄弱环节的检查力度,并抓好安全隐患整改落实,确保消除各类隐患.一是由公司分管领导亲自带队参与通信枢纽.通信干线及重点部位的"四防"工作,把安全责任落到实处.二是结合公司网络设备的实际情况,要

河南铁通开展通信网络安全防护检查活动

连日来,河南铁通提前着手,全面布控,在全省铁通范围内开展了http://www.aliyun.com/zixun/aggregation/32277.html">通信网络安全防护检查活动,积极做好新形势下通信网络安全防护工作,以安全优质的网络向党的十八大献礼. 此次活动河南铁通本着早发现.严预防.求实效的工作目标,重点针对网络攻击.黑客入侵.网络病毒等网络安全威胁以及加强用户信息保护的工作要求,从组织建设.制度建设.手段建设.队伍建设等多方面着手,加大对薄弱环节的检查力度,并抓好安全隐患整

工业互联网网络安全防护亟待提高

我国部分网络地址已感染专门针对工业和基建控制系统的恶意程序,潜在安全风险巨大,我国工业互联网网络安全防护亟待提高. 中国工程院院士.清华大学计算机科学与技术系教授吴建平日前在2016中国网络安全年会上表示,从全球角度来看,网络攻击威胁正日益向工业互联网领域渗透,国际上工业互联网安全事件频发.据互联网应急中心运行部副主任严寒冰介绍,互联网应急中心运用技术手段对我国关键基础设施网络安全形势开展初步调研和分析,其结果不容乐观,加强相关安全技术保障能力建设已是我国"工业转型升级""两

攻防博弈:网络安全防护需要个体的参与

黑客在一般人眼中是神秘的代名词,给人的感觉是网络世界里他们无所不能.早年的<黑客帝国>让人们进一步认识到互联网的作用,随着片中不少技术逐步成为现实,人们对黑客的关注也都带了一点焦虑色彩:在当下互联网环境中,如何保护我们网络空间的安全? (图片来自于网络) 早前FBI与苹果博弈吸引了众多关注,最终有消息称FBI在黑客的帮助下成功破解了枪击案嫌犯的iPhone 5C手机密码.这再次将互联网安全推上了风口浪尖:黑客的漏洞手段会不会用在普通人身上? "最早的时候,网络安全防护水平很低,21世