网络安全防护措施

时间:2022-05-18 00:29:41 阅读: 最新文章 文档下载
说明:文章内容仅供预览,部分内容可能不全。下载后的文档,内容与下面显示的完全一致。下载之前请确认下面内容是否您想要的,是否完整无缺。
.实用文档.

网络平安防护措施



为保证做好我部门“政务信息公开〞工作,做到非涉密政务信息100%公开,同时严格执行政务信息公开保密审核制度,那么必须保障网络平安维护工作,配备必要的平安防护设施及工作,确保信息与网络平安。要做到以下几点:

一、防火墙

在外部网络同内部网络之间应设置防火墙设备。如通过防火墙过滤进出网络的数据;对进出网络的访问行为进行控制和阻断;封堵某些禁止的业务;记录通过防火墙的信息内容和活动;对网络攻击的监测和告警。禁止外部用户进入内部网络,访问内部机器;保证外部用户可以且只能访问到某些指定的公开信息;限制内部用户只能访问到某些特定的Intenet资源,如WWW效劳、FTP效劳、TELNET效劳等;它是不同网络或网络平安域之间信息的惟一出入口,能根据各部门的平安政策控制出入网络的信息流,且本身具有较强的抗攻击能力。它是提供信息平安效劳,实现网络和信息平安的根底设施。使用硬件防火墙,管理和维护更加方便有效。防火墙技术的作用是对网络访问实施访问控制策略。使用防火墙是一种确保网络平安的方法。

二、网络漏洞扫描入侵者一般总是通过寻找网络中的平安漏洞来寻找入侵点。进行系统自身的脆弱性检查的主要目的是先于入侵者发现漏洞并及时弥补,从而进行平安防护。由于网络是动态变化的:网络结构

.


.实用文档.

不断发生变化、主机软件不断更新和增添;所以,我们必须经常利用网络漏洞扫描器对网络设备进行自动的平安漏洞检测和分析,包括:应用效劳器、WWW效劳器、邮件效劳器、DNS效劳器、数据库效劳器、重要的文件效劳器及交换机等网络设备,通过模拟黑客攻击手法,探测网络设备中存在的弱点和漏洞,提醒平安管理员,及时完善平安策略,降低平安风险。

三、防病毒系统要防止计算机病毒在网络上传播、扩散,需要从Internet、邮件、文件效劳器和用户终端四个方面来切断病毒源,才能保证整个网络免除计算机病毒的干扰,防止网络上有害信息、垃圾信息的大量产生与传播。单纯的杀毒软件都是单一版系统,只能在单台计算机上使用,只能保证病毒出现后将其杀灭,不能阻止病毒的传播和未知病毒的感染;假设一个用户没有这些杀毒软件,它将成为一个病毒传染源,影响其它用户,网络传播型病毒的影响更甚。只有将防毒、杀毒融为一体来考虑,才能较好的到达彻底预防和去除病毒的目的。

因此,使用网络防、杀毒的全面解决方案才是消除病毒影响的最正确方法。它可以将进出企业网的病毒、邮件病毒进行有效的去除,并提供基于网络的单机杀毒能力。网络病毒防护系统能保证病毒库的及时更新,以及对未知病毒的稽查。

四、要求办公全部使用内部网络系统,涉密文件数据传输必须加密,其目的是对传输中的数据流加密,数据存储加密技术目的是防止在存储环节的数据失密。防止非法用户存取数据或合法用户越权存取数据。各

.


.实用文档.

办公室的涉密文件、资料、信息应设置平安保护,不得保存于未设置保密措施的计算机上。未经授权,不得随意访问别人的保密文档。对已标明“秘密〞、“机密〞、“绝密〞密级标识的,或虽未标明密级但通过保密审查、审批程序鉴定为国家秘密、工作秘密的,以及未以保密审批、审查的信息,严禁在网上发布。严禁在外网环境下办公及存储文件和资料。

五、定期排查计算机使用情况,保证计算机的使用平安,内部网络环境下使用移动存储设备必须经过检测,确认其平安前方可使用。要提高网络运行的管理水平,有效地、全方位地保障网络平安。

.


本文来源:https://www.wddqw.com/doc/5a02c3e1fd00bed5b9f3f90f76c66137ef064f85.html