来源: | 作者: | 日期:2021-07-16 10:15:07 | 阅读: 16105
随着信息化及宽带网络建设的发展,各种具有跨区域远程数据信息交流\共享的企业\终端\分站等越来越多,并且这种运营模式也逐渐成为现代社会网络情况的主流需求。政企各个机构单位,数据中心和各二级、三级分中心,然后直接到终端到用户,需要实时地进行信息传输和资源共享,越来越多地依赖于网络。
但是由于互联网的开放性和通信协议原始设计的局限性影响,很多信息采用明文或低安全方式传输,导致互联网的安全性问题日益严重,非法访问、网络攻击、信息窃取等频频发生,给公司的正常运行带来安全隐患,甚至造成不可估量的损失。
目前网络信息化的安全威胁主要来自以下几个方面:一是来自网络攻击的威胁,会造成我们的服务器瘫痪。二是来自信息窃取的威胁,造成我们的商业机密泄漏,内部服务器被非法访问,破坏传输信息的完整性或者被直接假冒。三是来自公共网络中计算机病毒的威胁,造成服务器被计算机病毒感染,而使系统崩溃或陷入瘫痪,甚至造成网络瘫痪。四是来自内部数据外泄的威胁,造成单位内部数据被恶意传播。
关于信息化网络安全防护,主要有以下几个方面:
1、网络安全防护
Ø 防火墙技术和网络隔离技术
Ø 网络安全漏洞扫描
Ø 网络入侵检测
2、服务器安全防护
Ø 安装防病毒软件
Ø 建立双击热备机制
Ø 提供集中式权限管理
3、网络及数据安全保障措施
Ø 服务器网络防护措施
(1)服务器安装专业的安全软件,提供基于网络、数据库、客户端、应用程序的入侵检测服务,确保服务器系统的高度安全;
(2)定期对服务器系统进行安全扫描和分析,排查安全隐患,做到防患于未然。
Ø 软件数据安全防护措施
(1)对软件系统用户设置明细权限,不能随意导出系统中的数据,确保数据不被随意拷出;
(2)对于不同公司操作人员若没有工作上的重叠,设置此类用户不可见其他公司数据信息,只查看及参与自己公司账套的操作;
(3)主服务器必须每天做一次数据全备份,并热备到备用服务器上,保证确保每天的备份数据可以追溯;
(4)对客户端用户设置权限,禁止引出系统中数据,并对操作使用人员电脑修改注册表,禁止电脑文件拷到U盘中;
(5)对于操作日志信息,要保存至少一周记录,定期导出存档,保证IP地址及计算机名称完整,若出现差错便于追究责任。
上一篇:没有了
下一篇:没有了
兰州网站建设,甘肃制作网站,兰州点石网络 版权所有 ©2018-2024 陇ICP备12000250号 甘公网安备: 62010002000051