首页 > 代码库 > 网络安全解决之个人小结

网络安全解决之个人小结

方案分为安全技术部分和安全管理部分。

安全技术部分:

1.物理安全

需要建设独立的计算机机房,满足防水、防火、防静电等要求。机房设置门禁和视频监控。

2.网络安全

采用防火墙进行安全区域分割,把公司网络分为服务器区和办公区。设置不同的安全规则以防范黑客攻击。采用上网行为管理产品对网络行为和流量进行管控。

3.系统安全

采用终端安全管理系统,对客户端进行管控,重点管控网络行为、补丁升级和软件分发等。对服务器进行安全加固,保障服务器安全。

4.应用安全

对Web电子商务服务器进行漏洞扫描和加固,防范SQL注入等应用攻击,必要时采用Web防护系统(Web防火墙、防篡改)。对数据库的操作行为进行审计。

5.数据安全

对数据库和关键系统进行定期备份,并做好应急措施。

安全管理部分

首先要建立网络安全负责制,由公司主要领导挂帅。建立机房安全管理制度,服务器安全运维制度,计算机终端安全使用规范,与员工签订网络安全协议,提供员工网络安全意识。


本文出自 “逆水行舟不进则退-敏少” 博客,请务必保留此出处http://minshao.blog.51cto.com/2152239/1432865