歡迎來到天天文庫
瀏覽記錄
ID:51902800
大小:295.06 KB
頁數:2頁
時間:2020-03-18
《網絡安全風險評估.docx》由會員上傳分享,免費在線閱讀,更多相關內容在行業(yè)資料-天天文庫。
1、網絡安全風險評估從網絡安全威脅看,該集團網絡的威脅主要包括外部的攻擊和入侵、內部的攻擊或誤用、企業(yè)內的病毒傳播,以及安全管理漏洞等方面。因此要采取以下措施增強該集團網絡安全:A:建立集團骨干網絡邊界安全,在骨干網絡中Internet出口處增加入侵檢測系統(tǒng)或建立DMZ區(qū)域,實時監(jiān)控網絡中的異常流量,防止惡意入侵,另外也可部署一臺高檔PC服務器,該服務器可設置于安全管理運行中心網段,用于對集團骨干網部署的入侵檢測進行統(tǒng)一管理和事件收集。B:建立集團骨干網絡服務器安全,主要考慮為在服務器區(qū)配置千兆防火墻,實現(xiàn)服務器區(qū)與辦公區(qū)的隔離,并將內部信息系統(tǒng)服務器區(qū)和安全管理服務器區(qū)在防火墻上實現(xiàn)邏輯隔離。還
2、考慮到在服務器區(qū)配置主機入侵檢測系統(tǒng),在網絡中配置百兆網絡入侵檢測系統(tǒng),實現(xiàn)主機及網絡層面的主動防護。C:漏洞掃描,了解自身安全狀況,目前面臨的安全威脅,存在的安全隱患,以及定期的了解存在那些安全漏洞,新出現(xiàn)的安全問題等,都要求信息系統(tǒng)自身和用戶作好安全評估。安全評估主要分成網絡安全評估、主機安全評估和數據庫安全評估三個層面。D:集團內聯(lián)網統(tǒng)一的病毒防護,包括總公司在內的所有子公司或分公司的病毒防護。通過對病毒傳播、感染的各種方式和途徑進行分析,結合集團網絡的特點,在網絡安全的病毒防護方面應該采用“多級防范,集中管理,以防為主、防治結合”的動態(tài)防毒策略。補充:最后在各個設備上配置防火墻、殺毒軟
3、件,通過軟件加強網絡安全信息安全控制分析管理控制網絡控制服務器控制應用控制預防安全方針安全培訓防火墻代理服務器登錄控制用戶和組許可訪問控制數字簽名人員背景調查路由器過濾終端識別數據備份檢測安全事故報告收集證據網絡入侵檢測流量分析系統(tǒng)日志審計日志文件Hash值對比病毒在線掃描糾正安全事故懲戒法律訴訟防火墻規(guī)則更新ACL更新重新安裝操作系統(tǒng)終止可疑進程數據恢復刪除可疑文件風險識別風險來源常見類型發(fā)生的可能性影響范圍風險大小人力不可抗拒因素地震、火災、爆炸、洪水等自然災害及戰(zhàn)爭低所有業(yè)務、資產、人員高高傳染性疾病SARS、鼠疫、埃博拉病毒等低所有人員、部分業(yè)務中物理訪問外部人員、內部人員盜竊、破壞中
4、可以動資產、基礎設施、小部分業(yè)務低IT邏輯訪問病毒、入侵、硬件與軟件故障高IT基礎設施中改進后該網絡拓撲圖如下圖:
此文檔下載收益歸作者所有