企業網路安全策略

2021-09-21 10:06:23 字數 1631 閱讀 5738

調查表明 ,網路安全的威脅80%來自網路內部。其原因是:網路使用者不及時公升級系統補丁、公升級病毒庫的現象普遍存在,私設**伺服器、私自訪問外部網路、使用系統管理員禁止使用的軟體等行為在企業網路內部比比皆是。但就目前來說,解決企業網路安全問題仍是乙個比較棘手的事情,因為它涉及面特廣了,必須系統、全面地綜合考慮,一般的網管員難以勝任,它有硬體的問題也有軟體的問題,但最終還是人的問題。

① 機房安全策略

企業網路安全策略,首先把機房安全策略放在第乙個來**呢,因為為了機房的安全問題,我沒有少挨老闆的罵,當時感覺問題沒有那麼嚴重,不就是個機房嗎。可是在一次整改工作中,機房出了點問題,突然停電了,當時ups剛被電工停掉,那次企業的資料丟失了不少,雖然當時不是我所為,可我負有整體責任,因為沒有經過我的允許,有人竟然能去機房除錯線路什麼的,而我習慣性的沒有把機房鎖住,造成了企業本不該有的損失。機房作為企業網路安全系統的核心所在,其安全性應該是最高的。因為在其中不僅集中了這個企業網路的核心裝置,而且它還是整個企業網路正常執行的核心。所有員工不能隨便出入機房,不能允許員工進入機房使用伺服器等裝置登入。為了杜絕機房不安全事件的發生,必須在下班後,或者網管員不在機房的情況下,用有效的鎖鎖住機房,並且盡可能封鎖住其他人進入機房的途徑。

② 使用者習慣安全策略

網管員應該做好員工培訓計畫,在我們企業這樣的培訓其實並不多的,因為老闆不安排這樣的培訓啊,這樣的培訓是需要給我另外補助的。可是我還是建議在公司中安排這樣的培訓有助於企業的網路資訊保安方面的發展和提高。

使企業中所有使用計算機的員工,養成當離開自己計算機或伺服器時,隨時鎖住計算機或登出登入賬戶的習慣,不要把寫有密碼或者密碼提示便條放在桌面上。如果員工所使用的計算機在cmos中有開機密碼設定項,建議由網路系統管理員設定開機密碼(之所以由管理員來設,主要是為了預防員工離職後不給管理員密碼,從而帶來不必要的麻煩),這樣在關機後其他不知道密碼的使用者就不能使用這台計算機登入系統了。員工所使用的計算機裝有軟碟機、光碟機,最好在平常不用時在cmos中禁用這兩個驅動器當需要使用時在啟用它們。但這個cmos設定一定要加密碼保護。加密碼後,其他使用者就不能隨便更改了,杜絕了非法使用者修改cmos設定進入系統,或者使用一些可能給網路帶來安全隱患的裝置,如軟碟機、光碟(它們都可能因使用帶毒**而感染網路)。

③ it管理安全策略

公司員工的許可權設定,離職員工的賬號處理等都是企業存在的安全隱患。對於暫停

④ 檔案共享和使用者許可權安全策略

在企業網路內部有時必須為所有或部分使用者提供一些共享檔案,但如果共享許可權配

置不當,可能給企業網路帶來安全隱患。如具有寫許可權的賬戶就可以在對方計算機上放置檔案,這些檔案就可能是黑客們安排的惡意程式。對一些敏感資料,一定要嚴格限制使用者的訪問許可權。

⑤ 易操作性策略

對於任何網路而言,絕對安全難以達到,也不一定有必要。安全措施需要人去完成,如果措施複雜,對人的要求過高,本身就降低了安全性。其次,措施的採用不能影響系統的正常執行。

本文** 

jiangxuezhi2009

網路安全策略

問題 什麼是訪問控制策略?訪問控制策略是什麼意思?訪問控制策略是網路安全防範和保護的主要策略,其任務是保證網路資源不被非法使用和非法訪問。各種網路安全策略必須相互配合才能真正起到保護作用,而訪問控制是保證網路安全最重要的核心策略之一。訪問控制策略包括入網訪問控制策略 操作許可權控制策略 目錄安全控制...

網路安全策略和網路安全機制

考研初試專業課中的乙個題目,考的是有關安全機制和安全策略有關的方面,在專業課教材裡翻了好久沒有找到相關的內容,拿到複試的教材後發現才裡面有提到 於是今天拿出來總結一下好了安全策略是指在乙個特定的環境裡,為保證提供一定安全級別的安全保護所必須遵守的規則。主要包括以下內容 隨著應用環境的不同 實施客體的...

企業網路安全對策

摘要 本文針對企業資訊系統安全性作了分析,提出資訊系統安全實施方案,建立防病毒 防火牆 系統保護以及入侵檢測的多級多方位的安全防禦系統,以達到保護資訊系統安全執行的目的,保證網路上執行的資料安全 資訊完整,防範各種安全風險。0 引言 隨著資訊科技的飛速發展,為了更好地適應資訊化建設的要求,提高企業競...