返回
网站安全防范制度和应急预案

网站安全防范制度和应急预案

ID:37886148

大小:50.50 KB

页数:15页

时间:2019-06-02

网站安全防范制度和应急预案_第1页
网站安全防范制度和应急预案_第2页
网站安全防范制度和应急预案_第3页
网站安全防范制度和应急预案_第4页
网站安全防范制度和应急预案_第5页
资源描述:

《网站安全防范制度和应急预案》由会员上传分享,免费在线阅读,更多相关内容在行业资料-天天文库

1、网站安全防范制度和应急预案一、硬件设备的检测与维护首先,需要对硬件设施进行全面体检,按照设备运维的标准和制度对硬件设施进行全面体检,保证网络系统的安全稳定运行,保证PC、服务器、交换机、路由器等硬件设备的稳定性。根据硬件设备,分为常规设备及网络设备两大类:1、PC机、服务器、打印机、扫描仪等设备的维护PC机检测:需要检测包括电源、硬盘和网卡等,并且应用程序和数据也需要做及时的备份。此外,杀毒软件病毒库更新、安装操作系统的最新补丁包等也是需要升极更新的。服务器检测:每月对服务器进行一次冷关机断点,然后对

2、其电源、硬盘、网卡、风扇等进行检查,确保其性能良好。其次,若服务器做了RAID,一定要检查RAID卡和热插拔硬盘工作状态是否正常。此外,进行数据文件的清理及应用程序的备份,确保其有足够的磁盘空间以备份数据资料。2、交换机、路由器的检测及其清洁性能测试:对交换机、路由器进行重启对其功能进行检测,测试的项目如接口测试、性能测试、协议一致性测试和网管测试等,并进行远端测试。设备清洁:对其进行卫生清洁,清除其外围的灰尘,。3、辅助设备的检测网络线路的安全,在防护措施中占重点部分,因此对于网络链路也需要进行检测

3、,以保证其可靠和畅通。对于那些使用时间较长,磨损严重的线路进行更换。抓住网络中关键设备的检测和做好相应的准备,并注意细节检测,二、内外网安全防护措施除了硬件设备检测与防护,网络的安全防范尤其技术策略方面的措施与准备,对于网络安全来说是重中之重。网络攻击或黑客犯罪,一旦攻击,很可能会导致网络全面瘫痪,造成某些程度的伤害。因此,网络安全是各个防止网络攻击又是其中的首要任务。ARP攻击便是暴发最为常见的攻击形式之一。它是大多数内网的祸水。到目前为止,有两种方式可以做好防护:IP/MAC双绑、主动防御。1、I

4、P/MAC双绑技术在路由器手动绑定所有PC机的IP/MAC,从而防止中毒电脑冒充PC机,欺骗路由器;在PC机端手动绑定路由器的IP/MAC,从而防止中毒电脑冒充路由器,欺骗PC机。从技术手段上基本解决了病毒防护措施,但过程较繁琐,并需要技术人员人为绑定才可实现。2、主动防御技术增强路由器ARP广播频率,从而使得PC动态信任路由器的IP/MAC开启路由器ARP信任机制,从而使得路由器对PC的IP/MAC动态绑定当办公网络的中毒电脑较少情况下,主动防御的管理维护代价小,然而一旦网络的中毒电脑较多时,主动防

5、御效果就会大大折扣,甚至失效。三、防火墙技术网络安全技术就是防火墙技术,即在Internet和内部网络之间设一个防火墙。目前在全球连入Internet的计算机中约有1/3是处于防火墙保护之下。防火墙是用来阻挡外部(Internet)火情影响内部网络(Internalnetwork)的屏障。无论外部世界多么复杂、良莠不齐,经过防火墙的过滤,内部网络大可隔岸观火,不受火灾危害。用专业一点儿的话来描述,防火墙的主要目的就是防止外部网络的未授权访问。如果某个网络决定设定防火墙,那么首先需要由网络决策人员及网络

6、专家共同决定本网络的安全策略(SecurityPolicy),即确定什么类型的信息允许通过防火墙,什么类型的信息不允许通过防火墙。防火墙的职责就是根据本单位的安全策略,对外部网络与内部网络交流的数据进行检查,符合的予以放行,不符合的拒之门外。另外,还要确定防火墙类型,即防火墙拓扑。防火墙的技术实现通常是基于"包过滤"(PacketFiltering)。而进行包过滤的标准通常就是根据安全策略制定的。在防火墙产品中,包过滤的标准一般是靠网络管理员在防火墙设备的访问控制清单(AccessControlLis

7、t)中设定。访问控制一般是基于以下标准:a、包的源地址b、包的目的地址c、连接请求的方向(连入或连出)d、数据包协议(如TCP/IP,DECnet等等)e、服务请求的类型(如FTP,WWW,Goper等等)……另外,防火墙只能阻截来自外部网络的侵扰,而对于内部网络的安全还需要通过对内部网络的有效控制和管理来实现。四、加密技术网络安全的另一个非常重要的手段就是加密技术(Cryptography)。它的思想核心就是既然网络本身并不安全可靠,那么所有重要信息全部通过加密处理。1、单匙技术。即无论加密还是解密

8、都是用同一把钥匙(SecretKey)。这是比较传统的一种加密方法。发信人用某把钥匙将某重要信息加密,通过网络传给收信人,收信人再用同一把钥匙将加密后的信息解密。这种方法快捷简便,即使传输信息的网络不安全,被别人截走信息,加密后的信息也不易泄露。但这种方法也存在一个问题,即如果收信者和发信者不在同一地理位置,那么他们必须确保有一个安全渠道来传送加密钥匙。2、双匙技术。即有两个相关互补的钥匙,一个称为公用钥匙(PublicKey),另一个称为私人钥匙(Se

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。