網絡保安
辦公室網絡是一個企業的核心網絡。每個職員都使用這個共用的媒介履行職務,例如分享檔案、列印、發放電郵和瀏覽網頁。
一般網絡保護
對於網絡式或分布式應用系統,多系統的保安與互連網絡的保安同樣重要,尤其是應用系統是使用公眾人士可接達的寬廣區域網絡。須權衡與外部網絡連接的利弊風險。宜施加限制,只容許沒有儲存敏感資料的主機與外部網絡連接,而關鍵電腦則必須隔離。
以下是一些網絡保護指引:
網絡應盡量簡單(即將 "安全"網絡與 "不安全"網絡的網絡界面點減至最低);
只容許獲授權的通訊進入 "安全"網絡;
利用多重機制鑑定用戶身份(例如密碼系統加上預先註冊的互聯網規約/網際網絡小包交換規約( IP/IPX)網絡及預先註冊的媒體接達控制( MAC)地址/終端機編號);
以網絡管理系統管理網絡
在網絡傳輸數據前,使用經證明有效的加密算法為數據加密
建立一個安全的辦公室網絡
以下是建立一個安全的辦公室網絡的須知
1.
在網絡設計時加入保安的考慮: 所有保安事項,例如管理政策,技術訓練和外判要求應該早在網絡設計階段開始考慮。
2.
為網絡和系統設計實體性和環境性保安措施: 將重要的資產存放在上鎖房間或櫃內。這包括網絡訊號線、路由器、交換器、防火牆和檔案伺服器。
3.
為內部網絡設立私用的 IP地址:以免被人從外界的網絡進入內部網絡。
4.
用分區形式設計網絡保安模型(跟據保安程度將網絡分區),如專用上網工作站模型、辦公室伺服器與電腦放在防火牆後面或安裝 DMZ網絡。不安全或沒有管理的系統是不允許連接到內部網絡。
5.
將防火牆和網絡路由器設定至較佳的保安狀態:如防火牆和路由器的強化,只容許在特定地點進行網絡管理工作,阻塞進入不必要的網絡服務對內外的交通或使用加密通道進行網絡管理工作。
6.
將伺服器設定至較佳的保安狀態:移除不必要的服務和軟件、及時修補系統的漏洞和取消沒被使用的帳戶。
7.
加強應用程式的保安:安裝保安修補程式、強化應用程式的設定或鎖上應用程式運作的環境。
8.
過濾惡意軟件:安裝你的惡意軟件定義檔案於桌面和伺服器以防止惡意軟件傳播。
9.
處理帳戶和存取權:應需要時才開啓及定期檢閱存取權。
10.
記錄和定期檢閱保安事宜:應提供記錄及審計功能以記錄網絡的連接的情況,尤其是未經授權的接達,也應定期檢閱這些記錄。
11.
建立一個安全桌面的標準模式:設計一個安全的工作站設定,並將它作為公司內部標準,你可以將這模式的映像複製到公司電腦的桌面。
12.
建立備份和復原策略。
13.
建立保安管理的程序:如保安事件記錄監測程序,改革管理程序或修補程式管理程序。
14.
保存有關設定和程序的良好文件記錄。
15.
職員培訓:網絡/資訊保安管理員及支援職員以及用戶要接受培訓以確保他們可以遵從保安最佳作業守則和保安政策。
相關主題:
參閱資料予:
