网络保安
主页 > 
网络保安
< 返回

网络保安

保护你的办公室网络

办公室网络是一个企业的核心网络。每个职员都使用这个共用的媒介履行职务,例如分享档案丶列印丶发放电邮和浏览网页。

一般网络保护

对於网络式或分布式应用系统,多系统的保安与互连网络的保安同样重要,尤其是应用系统是使用公众人士可接达的宽广区域网络。须权衡与外部网络连接的利弊风险。宜施加限制,只容许没有储存敏感资料的主机与外部网络连接,而关键电脑则必须隔离。

以下是一些网络保护指引:

网络应尽量简单(即将 "安全"网络与 "不安全"网络的网络界面点减至最低);
只容许获授权的通讯进入 "安全"网络;
利用多重机制鉴定用户身份(例如密码系统加上预先注册的互联网规约/网际网络小包交换规约(IP/IPX)网络及预先注册的媒体接达控制(MAC)地址/终端机编号);
以网络管理系统管理网络
在网络传输数据前,使用经证明有效的加密算法为数据加密

建立一个安全的办公室网络

以下是建立一个安全的办公室网络的须知

1.
在网络设计时加入保安的考虑: 所有保安事项,例如管理政策,技术训练和外判要求应该早在网络设计阶段开始考虑。
2.
为网络和系统设计实体性和环境性保安措施: 将重要的资产存放在上锁房间或柜内。这包括网络讯号线丶路由器丶交换器丶防火墙和档案伺服器。
3.
为内部网络设立私用的 IP地址:以免被人从外界的网络进入内部网络。
4.
用分区形式设计网络保安模型(跟据保安程度将网络分区),如专用上网工作站模型丶办公室伺服器与电脑放在防火墙後面或安装 DMZ网络。不安全或没有管理的系统是不允许连接到内部网络。
5.
将防火墙和网络路由器设定至较佳的保安状态:如防火墙和路由器的强化,只容许在特定地点进行网络管理工作,阻塞进入不必要的网络服务对内外的交通或使用加密通道进行网络管理工作。
6.
将伺服器设定至较佳的保安状态:移除不必要的服务和软件丶及时修补系统的漏洞和取消没被使用的帐户。
7.
加强应用程式的保安:安装保安修补程式丶强化应用程式的设定或锁上应用程式运作的环境。
8.
过滤恶意软件:安装你的恶意软件定义档案於桌面和伺服器以防止恶意软件传播。
9.
处理帐户和存取权:应需要时才开启及定期检阅存取权。
10.
记录和定期检阅保安事宜:应提供记录及审计功能以记录网络的连接的情况,尤其是未经授权的接达,也应定期检阅这些记录。
11.
建立一个安全桌面的标准模式:设计一个安全的工作站设定,并将它作为公司内部标准,你可以将这模式的映像复制到公司电脑的桌面。
12.
建立备份和复原策略。
13.
建立保安管理的程序:如保安事件记录监测程序,改革管理程序或修补程式管理程序。
14.
保存有关设定和程序的良好文件记录。
15.
职员培训:网络/资讯保安管理员及支援职员以及用户要接受培训以确保他们可以遵从保安最佳作业守则和保安政策