為加強公司網(wǎng)絡管理�����,保障網(wǎng)絡暢通,公司采用的軟硬結合的網(wǎng)絡安全技術防護手段���,分別介紹如下:
一��、軟件安全防護
1��、所有服務器必須安裝殺毒軟件����,殺毒軟件病毒庫必須跟殺毒軟件廠商同步更新�,設置為每天進行更新。
2�����、所有服務器操作系統(tǒng)必須及時更新修補漏洞���。
3���、操作系統(tǒng)本身要足夠強壯,訪問策略要安全合理��,密碼復雜程度要符合要求�����。
4、所有服務器不必要的端口全部進行禁止���,僅開放需要使用的系統(tǒng)端口���。
5、遠程管理端口及系統(tǒng)登錄密碼不定期進行更改����,服務器遠程管理時必須有相關主管領導在場監(jiān)控。
6��、交換機均為可管理網(wǎng)絡行為的交換機���,對服務器網(wǎng)絡行為進行安全策略配置��。
二�、硬件防護
1���、在網(wǎng)絡出入口安裝了Juniper NS-50硬件防火墻���。
2、所有交換機都開啟ARP攻擊防護功能及策略��。
3、所有交換端口做靜態(tài)綁定�,并做好每個端口的綁定日志記錄。
4�����、在交換機和服務器上均設置訪問策略���,禁止未授權訪問請求通過。
三����、架構設計合理
1、數(shù)據(jù)庫服務器不直接聯(lián)通公網(wǎng)�����,避免數(shù)據(jù)庫服務器受到攻擊�,導致數(shù)據(jù)外泄。
2��、應用程序和數(shù)據(jù)庫分別安裝在不同的服務器上�,通過內(nèi)網(wǎng)交換機進行互通訪問。
3���、所有服務器均僅開放指定端口進行互通訪問��。
4�����、內(nèi)外交換機均設置安全管理策略����,保證故障點的準確定位及及時處理。
5����、所有服務器均配置備用設備,保證網(wǎng)站的持續(xù)訪問��。
?
