详细内容

网络安全防护技术手段
为加强公司网络管理,保障网络畅通,公司采用的软硬结合的网络安全技术防护手段,分别介绍如下:
一、软件安全防护
1、所有服务器必须安装杀毒软件,杀毒软件病毒库必须跟杀毒软件厂商同步更新,设置为每天进行更新。
2、所有服务器操作系统应及时更新修补漏洞。
3、操作系统本身应足够强大,访问策略应安全合理,密码复杂性应符合要求。
4、禁止所有服务器不必要的端口,只打开必要的系统端口。
5、远程管理端口和系统登录密码不定期变更,服务器远程管理必须由相关负责人监视。
6、开关均为可管理网络行为的开关,对服务器网络行为进行安全战略配置。

二、硬件防护
1、网络出入口安装JuniperNS-50硬件防火墙。
2、所有开关都打开ARP攻击防护功能和战略。
3、所有交换端口静态连接,制作各端口的连接日志记录。
4、在交换机和服务器上设置访问策略,禁止未经许可的访问请求通过。

三、结构设计合理
1、数据库服务器不直接连接公共网络,数据库服务器不受攻击,数据泄漏。
2、应用程序和数据库分别安装在不同的服务器上,并通过内部网络交换机交互访问。
3、所有服务器只打开指定的端口进行交互访问。
4、内外开关均设置安全管理策略,保证故障点精准定位及时处理。
5、所有服务器均配置备用设备,保证网站的持续访问。
以上由建筑网搜集整理,更多关于“网络安全防护技术手段”等建筑方面知识可以关注建材板材网行业栏目。