网络安全解决之个人小结
2014-07-01 08:38
281 查看
方案分为安全技术部分和安全管理部分。
安全技术部分:
1.物理安全
需要建设独立的计算机机房,满足防水、防火、防静电等要求。机房设置门禁和视频监控。
2.网络安全
采用防火墙进行安全区域分割,把公司网络分为服务器区和办公区。设置不同的安全规则以防范黑客攻击。采用上网行为管理产品对网络行为和流量进行管控。
3.系统安全
采用终端安全管理系统,对客户端进行管控,重点管控网络行为、补丁升级和软件分发等。对服务器进行安全加固,保障服务器安全。
4.应用安全
对Web电子商务服务器进行漏洞扫描和加固,防范SQL注入等应用攻击,必要时采用Web防护系统(Web防火墙、防篡改)。对数据库的操作行为进行审计。
5.数据安全
对数据库和关键系统进行定期备份,并做好应急措施。
安全管理部分
首先要建立网络安全负责制,由公司主要领导挂帅。建立机房安全管理制度,服务器安全运维制度,计算机终端安全使用规范,与员工签订网络安全协议,提供员工网络安全意识。
本文出自 “逆水行舟不进则退-敏少” 博客,请务必保留此出处http://minshao.blog.51cto.com/2152239/1432865
安全技术部分:
1.物理安全
需要建设独立的计算机机房,满足防水、防火、防静电等要求。机房设置门禁和视频监控。
2.网络安全
采用防火墙进行安全区域分割,把公司网络分为服务器区和办公区。设置不同的安全规则以防范黑客攻击。采用上网行为管理产品对网络行为和流量进行管控。
3.系统安全
采用终端安全管理系统,对客户端进行管控,重点管控网络行为、补丁升级和软件分发等。对服务器进行安全加固,保障服务器安全。
4.应用安全
对Web电子商务服务器进行漏洞扫描和加固,防范SQL注入等应用攻击,必要时采用Web防护系统(Web防火墙、防篡改)。对数据库的操作行为进行审计。
5.数据安全
对数据库和关键系统进行定期备份,并做好应急措施。
安全管理部分
首先要建立网络安全负责制,由公司主要领导挂帅。建立机房安全管理制度,服务器安全运维制度,计算机终端安全使用规范,与员工签订网络安全协议,提供员工网络安全意识。
本文出自 “逆水行舟不进则退-敏少” 博客,请务必保留此出处http://minshao.blog.51cto.com/2152239/1432865
相关文章推荐
- 【网络安全】DDoS解决方法小结
- 用网络访问控制(NAC)解决网络安全问题
- 内网网络安全的解决之道
- 网络帐号安全简单解决办法
- 局域网交换网络安全解决之道,免疫墙
- 网络安全解决办法
- Flash网络编程安全沙箱问题隆重解决 (转)
- 个人网络信息安全管理方法分享 推荐
- 个人网络信息安全管理方法
- 实战个人计算机网络安全检查
- 本地运行swf访问网络的安全问题解决办法
- 防火墙技术在实验网络安全中的解决方法
- 如何解决企业无线网络稳行与安全问题?
- 全力打造个人网络安全之XP篇
- 企业网络安全解决思路
- 工作,生活中遇见网络应用中常见安全问题 如何解决?
- 社交网络用户需注意个人信息安全 推荐
- 怎样解决是无忌惮的网络安全隐患