网络安全防护
一:物理安全防护
直接的物理破坏所造成的损失远大于通过网络远程攻击
提高物理安全需关注的问题:
1: 服务器和安全设备是否放置在上锁的机房内?
2: 网络设备是否被保护和监控?
3: 是否有无关人员单独在敏感区域工作?
二:主机安全防护
1:修补系统漏洞:
系统漏洞是开发商在操作系统设计时没有考虑周全而导致的安全缺陷 ,要防止系统漏洞,应定期使用漏洞扫描软件扫描系统,并启用Windows自动更新
2:更改系统有安全隐患的默认配置:
Windows系统包含许多默认的设置和选项,这些默认设置有时会被有经验的黑客利用,删除Windows默认共享
3:加强帐户管理:
账号重命名
设置密码策略
设置账户锁定策略
4:加强权限管理:
权限是特定用户所具有的特定资源的使用权力,日常工作中应采取最小权限原则,只给用户分配恰好满足其工作需要的权限
5:日志管理:
日志文件记录着Windows系统及其各种服务运行的每个细节,对于系统管理以及网络管理相当重要,建议对系统事件建立审核,开启相关应用或服务的日志记录功能
三:应用程序和服务安全
1:防止有害程序
病毒
代码×××
特洛伊木马
2:服务安全
停止不必要的服务
使用防火墙软件加强系统安全
S3个人安全防火墙的使用