网络安全管理方案

【#文档大全网# 导语】以下是®文档大全网的小编为您整理的《网络安全管理方案》，欢迎阅读！

网络安全管理方案



网络安全管理

一、公司网络安全

网络安全剖析： 1. 物理安全



网络的物理安全部是整个公司网络系统安全的前提。物理安全的风险主要有，地震、水灾、火灾等环境事故；电源故障；人为操作失误或错误；设施被盗、被毁；电磁扰乱；线路截获；高可用性的硬件；双机多冗余的设计；机房环境及报警系统、安全意识等，所以要尽量防止网络的物理安全风险。



2. 网络构造的安全



网络拓扑构造设计也直接影响到网络系统的安全性。 在设计网络时有必需将公然服务器（WEB、DNS、EMAIL等）和外网及内部其余业务网络进行必需的隔绝，防止网络构造信息外泄； 同时还要对外网的服务恳求加以过滤， 只同意正常通讯的数据包抵达相应主机，其余的恳求服务在抵达主机以前就应当受到拒绝。







3. 系统的安全

系统的安全部是指整个网络操作系统和网络硬件平台能否靠谱且值得相信。目 前没有完整安全的操作系统， 所以一定增强登录过程的认证 （特别是在抵达服务器主机以前的认证），保证用户的合法性； 其次应当严格限制登录者的操作权限，将其达成的操作限制在最小的范围内。



4. 应用系统的安全



应用系统的安全跟详细的应用相关， 它波及面广。应用系统的安全部是动向的、不停变化的。应用的安全性也波及到信息的安全性，它包含好多方面，比如：



E-mail 等。



5. 管理的安全



管理是网络中安全最最重要的部分。 责权不明，安全管理制度不健全及缺少



可操作性等都可能惹起管理安全的风险。

二、公司安全技术手段

1. 物理举措：对公司网络所相重点网络设施及服务器， 拟订严格的网络安全规章

1 / 2


网络安全管理方案



制度，采纳防辐射、防火以及安装不中断电源（ UPS）等举措，保证 设施能安全高效的运转。



2. 接见控制：对公司网络中所实用户接见网络资源的权限进行严格的认证和控制。进行用户身份认证，对口令加密、更新和鉴识，设置用户接见目录和文件的权限，控制网络设施配置的权限，等。



3. 数据加密：对公司全部重要数据进行加密， 保障信息被人截获后不可以读懂其



含义。并对客户端安装网络防病毒系统。

4. 网络隔绝：对公司研发中心进行网络隔绝， 严格控管与公司内网及 intel 网的接见，保证数据不会流失到外网。



5. 防火墙技术：防火墙技术是经过对网络的隔绝和限制接见等方法来控制网络的接见权限。



6. 上网行为管理： 控制和管理公司全部终端对互联网的使用， 包含对网页接见过滤、网络应用控制、带宽流量管理、信息收发审计、用户行为剖析等。



7. 入侵检测：入侵检测是经过对计算机网络或计算机系统中若干重点点采集信息



并对其进行剖析，从中发现网络或系统中能否有违犯安全策略的行为和被攻击的迹象。



9. 安全防备意识： 增强公司网络管理员及终端使用人员的网络安全意识， 保证网络安全。



8. 其余举措：其余举措包含对公司网络进行：信息过滤、容错、数据镜像、数据备份、和审计等。

2 / 2

本文来源：https://www.wddqxz.cn/c3f7dde1cbd376eeaeaad1f34693daef5ef7138f.html