《13网络安全防护技术手段.docx》由会员分享,可在线阅读,更多相关《13网络安全防护技术手段.docx(2页珍藏版)》请在三一办公上搜索。
13网络安全防护技术手段网络安全防护技术手段 为加强公司网络管理,保障网络畅通,公司采用的软硬结合的网络安全技术防护手段,分别介绍如下: 一、软件安全防护 1、所有服务器必须安装杀毒软件,杀毒软件病毒库必须跟杀毒软件厂商同步更新,设置为每天进行更新。 2、所有服务器操作系统必须及时更新修补漏洞。 3、操作系统本身要足够强壮,访问策略要安全合理,密码复杂程度要符合要求。 4、所有服务器不必要的端口全部进行禁止,仅开放需要使用的系统端口。 5、远程管理端口及系统登录密码不定期进行更改,服务器远程管理时必须有相关主管领导在场监控。 6、交换机均为可管理网络行为的交换机,对服务器网络行为进行安全策略配置。 二、硬件防护 1、在网络出入口安装了Juniper NS-50硬件防火墙。 2、所有交换机都开启ARP攻击防护功能及策略。 3、所有交换端口做静态绑定,并做好每个端口的绑定日志记录。 4、在交换机和服务器上均设置访问策略,禁止未授权访问请求通过。 三、架构设计合理 1、数据库服务器不直接联通公网,避免数据库服务器受到攻击,导致数据外泄。 2、应用程序和数据库分别安装在不同的服务器上,通过内网交换机进行互通访问。 3、所有服务器均仅开放指定端口进行互通访问。 4、内外交换机均设置安全管理策略,保证故障点的准确定位及及时处理。 5、所有服务器均配置备用设备,保证网站的持续访问。
