防止網路滲透措施兩則

技術小胖子發表於2017-11-07
防止網路滲透措施兩則

網路滲透防範主要從兩個方面來進行防範,一方面是從思想意識上進行防範,另一方面就是從技術方面來進行防範。
1.從思想意識上防範滲透

網路攻擊與網路安全防禦是正反兩個方面,縱觀容易出現網路安全事故或者事件的公司和個人,在這些事件中疏忽大意往往是主要原因。在一個網路防範很嚴格的網路中,進行網路滲參透是很難成功的。而那些被成功滲透的網路,往往是由於管理員的疏忽,例如將資料庫、Ftp伺服器等密碼資訊儲存在計算機的記事本上而被滲透,因此可以採取以下兩個措施來進行防範。
a.安全思想教育培訓。無論新老員工都要進行安全保密教育,在員工之間開展討論,查詢網路或者個人計算機中存在的安全隱患。
b.建立完善的安全管理制度。從制度上來保證防範措施的執行,例如保證3個月更換一次密碼等。
2.從技術上防範滲透

技術層次主要表現在硬體和軟體上,儘可能地讓個人計算機或者網路處於一個安全的空間中,有一個緩衝地帶,避免直接暴露在公網上隨時都在接受攻擊;同時從技術層面上加強安全防範,可採取以下一些措施來加強網路和個人計算機的安全。
a.建立合理的網路拓撲結構。公司在進行網路規劃時可以向專業的安全公司工作人員進行諮詢,讓他們來幫助公司進行網路規劃,從大的環境上儘可能多地保護網路免受外部攻擊。
b.使用防火牆或者IDS等網路安全裝置。在經濟條件允許的情況下,儘可能地使用防火牆或者IDS等網路安全裝置,配置和使用好這些裝置一方面可以記錄網路使用情況,另一方面可以防範絕大部分的網路攻擊。
c.統一部署補丁、防毒軟體以及其他軟體。在公司或者個人計算機上安裝防毒軟體以及防火牆,定期升級補丁程式,並採取一定的安全策略加固個人計算機。
d.嚴格保密公司網路等資訊。個人或者管理員要妥善管理好自己的密碼,另外也要定期修改計算機中的密碼,特別是當發現或者遇到有入侵的情況時,一定要更改所有的密碼,並徹底進行一次安全檢查。


 本文轉自 李晨光 51CTO部落格,原文連結:http://blog.51cto.com/chenguang/527673,如需轉載請自行聯絡原作者


相關文章