网络安全管理是一项系统工程。在没有防火墙、入侵检测系统、网管软件的情况,我们通过安全设置、病毒防护、网络监控、安全扫描、应急预案等多方面的有机组合,保障网络系统的安全运行。
1)安全设置
局域网:
使用抓包软件,监视网络动态,掌握网络运行数据;
交换机接入端口作用户工作站mac地址限制,并作记录;
根据网络安全和不同的功能区,合理划分用户的vlan;
为每台设备设置访问口令,并定期检查口令更改情况;
设置访问列表,确认访问用户权限级别;
广域网:
与网络供应商配合做好网络配置工作;
系统设置变更时,通过协商与测试,与远端用户共同做好配置调整;
严禁随意存放关键性网络设备的口令,索要口令须经主管批准。
2)病毒防护
针对目前网络中病毒泛滥,时常导致网络瘫痪的严重问题,本方案通过建立全面的多层次网络防病毒体系,合理调整网络结构,对网络实施不间断的侦测扫描,定期和不定期对个人PC机、服务器、网关进行病毒检测和消除,以保障网络安全运行。
定期更新病毒库,如有重大更新,则立即更新病毒库。
建立病毒处理数据库,提供最新病毒动态,并有相关的处理方法。及时解决在网络中传播的病毒,并更新漏洞。
3)网络入侵检测
查看设备配置,是否有人为的变动;
查看端口数据包状态,是否有异常数据包;
查看端口指示灯,是否有端口异常;
通过抓包软件,查看是否存在主动攻击的数据包和被动攻击的数据库。
4)网络安全扫描
采用安全漏洞扫描技术,了解网络的安全配置,探测网络安全漏洞,进行定期网络安全评估与安全加固,调整配置,防范黑客攻击。
5)应急预案
制定应急预案,能在最短的时间内,恢复系统使用。
还木有评论哦,快来抢沙发吧~