互聯(lián)網(wǎng)在現(xiàn)代社會發(fā)展中的作用日益凸顯,網(wǎng)絡(luò)已經(jīng)由傳統(tǒng)的媒介載體演變?yōu)榛A(chǔ)的工作、生活平臺。網(wǎng)絡(luò)的社會普及性和依賴度日漸提高,對于越來越多的社會公眾來說,它不僅僅是工作、生活的重要平臺,甚至已經(jīng)成為工作、生活的基本內(nèi)容之一;同時,網(wǎng)絡(luò)越來越多地進入政府、軍事、經(jīng)濟、文化教育等公共管理領(lǐng)域,這些部門的計算機系統(tǒng)中存儲著許多重要和敏感的信息,甚至國家機密。
互聯(lián)網(wǎng)在現(xiàn)代社會發(fā)展中的作用日益凸顯,網(wǎng)絡(luò)已經(jīng)由傳統(tǒng)的媒介載體演變?yōu)榛A(chǔ)的工作、生活平臺。網(wǎng)絡(luò)的社會普及性和依賴度日漸提高,對于越來越多的社會公眾來說,它不僅僅是工作、生活的重要平臺,甚至已經(jīng)成為工作、生活的基本內(nèi)容之一;同時,網(wǎng)絡(luò)越來越多地進入政府、軍事、經(jīng)濟、文化教育等公共管理領(lǐng)域,這些部門的計算機系統(tǒng)中存儲著許多重要和敏感的信息,甚至國家機密。本文就來為大家介紹一下互聯(lián)網(wǎng)時代如何維護網(wǎng)絡(luò)安全。
1 基礎(chǔ)設(shè)施管理
(1)確保網(wǎng)絡(luò)通信傳輸暢通;
(2)掌控主干設(shè)備的配置情況及配置參數(shù)變更情況,備份各個設(shè)備的配置文檔;
(3)對運行關(guān)鍵業(yè)務(wù)網(wǎng)絡(luò)的主干設(shè)備配備相應(yīng)的備份設(shè)備,并配置為熱后備設(shè)備;
(4)負(fù)責(zé)網(wǎng)絡(luò)布線配線架的管理,確保配線的合理有序;
(5)掌控用戶端設(shè)備接入網(wǎng)絡(luò)的情況,以便發(fā)現(xiàn)問題時可迅速定位;
(6)采取技術(shù)措施,對網(wǎng)絡(luò)內(nèi)經(jīng)常出現(xiàn)的用戶需要變更位置和部門的情況進行管;
(7)掌控和外部網(wǎng)絡(luò)的連接配置,監(jiān)督網(wǎng)絡(luò)通信狀況,發(fā)現(xiàn)問題后和有關(guān)機構(gòu)及時聯(lián)系;
(8)實時監(jiān)控整個局域網(wǎng)的運轉(zhuǎn)和網(wǎng)絡(luò)通信流量情況;
(9)定制、發(fā)布網(wǎng)絡(luò)基礎(chǔ)設(shè)施使用管理辦法并監(jiān)督執(zhí)行情況。
2 操作系統(tǒng)管理
(1)在網(wǎng)絡(luò)操作系統(tǒng)配置完成并投入正常運行后,為了確保網(wǎng)絡(luò)操作系統(tǒng)工作正常,網(wǎng)絡(luò)管理員首先應(yīng)該能夠熟練的利用系統(tǒng)提供的各種管理工具軟件,實時監(jiān)督系統(tǒng)的運轉(zhuǎn)情況,及時發(fā)現(xiàn)故障征兆并進行處理。
(2)在網(wǎng)絡(luò)運行過程中,網(wǎng)絡(luò)管理員應(yīng)隨時掌控網(wǎng)絡(luò)系統(tǒng)配置情況及配置參數(shù)變更情況,對配置參數(shù)進行備份。網(wǎng)絡(luò)管理員還應(yīng)該做到隨著系統(tǒng)環(huán)境的變化、業(yè)務(wù)發(fā)展需要和用戶需求,動態(tài)調(diào)整系統(tǒng)配置參數(shù),優(yōu)化系統(tǒng)性能。
(3)網(wǎng)絡(luò)管理員應(yīng)為關(guān)鍵的網(wǎng)絡(luò)操作系統(tǒng)服務(wù)器建立熱備份系統(tǒng),做好防災(zāi)準(zhǔn)備。
3 應(yīng)用系統(tǒng)管理
(1) 確保各種網(wǎng)絡(luò)應(yīng)用服務(wù)運行的不間斷性和工作性能的良好性,出現(xiàn)故障時應(yīng)將故障造成的損失和影響控制在最小范圍內(nèi)。
(2) 對于需要不可中斷的關(guān)鍵型網(wǎng)絡(luò)應(yīng)用系統(tǒng),除了在軟件手段上要掌控、備份系統(tǒng)參數(shù)和定期備份系統(tǒng)業(yè)務(wù)數(shù)據(jù)外,必要時在硬件手段上還要建立和配置系統(tǒng)的熱備份。
(3) 對于用戶訪問頻率高、系統(tǒng)負(fù)荷的網(wǎng)絡(luò)應(yīng)用服務(wù),必要時網(wǎng)絡(luò)管理員還應(yīng)該采取分擔(dān)的技術(shù)措施。
4 用戶服務(wù)和管理
(1) 用戶的開戶和撤銷;
(2) 用戶組的配置和管理;
(3) 用戶可用服務(wù)和資源的的權(quán)限管理和配額管理;
(4) 用戶計費管理;
(5) 包括用戶桌面連網(wǎng)電腦的技術(shù)支持服務(wù)和用戶技術(shù)培訓(xùn)服務(wù)的用戶端支持服務(wù)。
5 安全保密管理
(1) 安全和保密是個問題的兩個方面,安全主要指防止外部對網(wǎng)絡(luò)的攻擊和入侵,保密主要指防止網(wǎng)絡(luò)內(nèi)部信息的泄漏。
(2) 對于普通級別的網(wǎng)絡(luò),網(wǎng)絡(luò)管理員的任務(wù)主要是配置管理好系統(tǒng)防火墻。為了能夠及時發(fā)現(xiàn)和阻止網(wǎng)絡(luò)黑客的攻擊,能夠加配入侵檢測系統(tǒng)對關(guān)鍵服務(wù)提供安全保護。
(3) 對于安全保密級別需要高的網(wǎng)絡(luò),網(wǎng)絡(luò)管理員除了應(yīng)該采取上述措施外,還應(yīng)該配備網(wǎng)絡(luò)安全漏洞掃描系統(tǒng),并對關(guān)鍵的網(wǎng)絡(luò)服務(wù)器采取容災(zāi)的技術(shù)手段。
(4) 更嚴(yán)格的涉密電腦網(wǎng)絡(luò),還需要在物理上和外部公共電腦網(wǎng)絡(luò)絕對隔離,對安置涉密網(wǎng)絡(luò)電腦和網(wǎng)絡(luò)主干設(shè)備的房間要采取安全措施,管理和控制人員的進出,對涉密網(wǎng)絡(luò)用戶的工作情況要進行全面的管理和監(jiān)控。
6 信息存儲備份管理
(1) 采取一切可能的技術(shù)手段和管理措施,保護網(wǎng)絡(luò)中的信息安全。
(2) 對于實時工作級別需要不高的系統(tǒng)和數(shù)據(jù),最低限度網(wǎng)絡(luò)管理員也應(yīng)該進行定期手工操作備份。
(3) 對于關(guān)鍵業(yè)務(wù)服務(wù)系統(tǒng)和實時性需要高的數(shù)據(jù)和信息,網(wǎng)絡(luò)管理員應(yīng)該建立存儲備份系統(tǒng),進行集中式的備份管理。
(4) 最后將備份數(shù)據(jù)隨時保存在安全地點更是很重要。
7 機房管理
(1) 掌控機房數(shù)據(jù)通信電纜布線情況,在增減設(shè)備時確保布線合理,管理維護方便;
(2) 掌管機房設(shè)備供電線路安排,在增減設(shè)備時注意負(fù)載的合理配置;
(3) 管理網(wǎng)絡(luò)機房的溫度、濕度和通風(fēng)狀況,提供適合的工作環(huán)境;
(4) 確保網(wǎng)絡(luò)機房內(nèi)各種設(shè)備的正常運轉(zhuǎn);
(5) 確保網(wǎng)絡(luò)機房符合防火安全需要,火警監(jiān)測系統(tǒng)工作正常,滅火措施有效;
(6) 采取措施,在外部供電意外中斷和恢復(fù)時,實現(xiàn)在無人值守情況下確保網(wǎng)絡(luò)設(shè)備安全運行;
(7) 保持機房整潔有序,按時記錄網(wǎng)絡(luò)機房運行日志,定制網(wǎng)絡(luò)機房管理制度并監(jiān)督執(zhí)行。
企業(yè):
1、外網(wǎng)要有必要的防護設(shè)備(防火墻、網(wǎng)絡(luò)版殺毒軟件、入侵防御系統(tǒng)、vpn等)
2、內(nèi)網(wǎng)要及時安裝 安全更新補丁
3、對重要服務(wù)器或終端進行必要的優(yōu)化(關(guān)閉無用的端口和服務(wù))
4、補丁是對內(nèi)、外網(wǎng)進行安全掃描。
個人:
1、最關(guān)鍵的是及時安裝更新補丁,
2、應(yīng)用可及時升級的殺毒軟件(含防火墻和web監(jiān)控),
3、對系統(tǒng)進行必要的優(yōu)化。
河南億恩科技股份有限公司(mszdt.com)始創(chuàng)于2000年,專注服務(wù)器托管租用,是國家工信部認(rèn)定的綜合電信服務(wù)運營商。億恩為近五十萬的用戶提供服務(wù)器托管、服務(wù)器租用、機柜租用、云服務(wù)器、網(wǎng)站建設(shè)、網(wǎng)站托管等網(wǎng)絡(luò)基礎(chǔ)服務(wù),另有網(wǎng)總管、名片俠網(wǎng)絡(luò)推廣服務(wù),使得客戶不斷的獲得更大的收益。
服務(wù)器/云主機 24小時售后服務(wù)電話:
0371-60135900
虛擬主機/智能建站 24小時售后服務(wù)電話:
0371-55621053
網(wǎng)絡(luò)版權(quán)侵權(quán)舉報電話:
0371-60135995
服務(wù)熱線:
0371-60135900