网络安全涉及网络设备、访问控制、安全审计、边界完整性及入侵防范等多个方面。关键措施包括:绘制网络拓扑,确保设备带宽冗余,逻辑或物理隔离网段,使用防火墙和入侵检测系统,实施访问控制,保护管理账户,进行安全审计并场外备份日志,防止边界完整性被破坏,并采用恶意代码防范措施。网络设备维护需通过堡垒机进行,确保设备安全。
网络安全主要关注网络环境和设备的安全,主要关注网络边界的防护;注意的是网络的用户包括正常系统以及网络设备的管理人员。
结构安全
首先画一个网络拓扑结构;网络设备的带宽要有冗余,满足业务高峰需求;划分网段进行逻辑隔离(物理隔离最好);重要的系统要藏在里面,不要放在边界;提供SLA功能,为不同主机分配不同带宽。
网络接入、设备、以及内部线路最好都做个双路冗余。
访问控制
控制的是对整个网络内部的访问;首先要有防火墙,配置开放IP和端口;其次有内容过滤功能;自动断开超时不操作的连接,限制最大连接数和流量数;防止ARP欺骗;对于网路设备的管理账户要保管好、不泄漏
安全审计
首先要求审计日志,审计的对象一是正常系统的网络流量,二是管理员的行为,三是网络设备的运行状况
其次要有审计系统,分析审计日志,出报表
最后,审计日志要场外备份,防止丢失
边界完整性检查
外部不能通过在内部放网络设备,绕过防火墙,乱访问内部,内部不能用私接无线网卡连外部。
入侵防范
购买入侵检测系统,购买WAF;入侵检测系统负责检查各类攻击(包括DDOS攻击)并记录,调用防火墙进行阻断。
恶意代码防范
在防火墙或者web墙中自带功能,开启即可
网络设备防护
使用堡垒机进行网络设备维护,有身份认证、限制IP地址、审计等功能;网络设备密码要够长,定期更换。
扫一扫
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
