网络安全主要关注网络环境和设备的安全,主要关注网络边界的防护;注意的是网络的用户包括正常系统以及网络设备的管理人员。
结构安全
首先画一个网络拓扑结构;网络设备的带宽要有冗余,满足业务高峰需求;划分网段进行逻辑隔离(物理隔离最好);重要的系统要藏在里面,不要放在边界;提供SLA功能,为不同主机分配不同带宽。
网络接入、设备、以及内部线路最好都做个双路冗余。
访问控制
控制的是对整个网络内部的访问;首先要有防火墙,配置开放IP和端口;其次有内容过滤功能;自动断开超时不操作的连接,限制最大连接数和流量数;防止ARP欺骗;对于网路设备的管理账户要保管好、不泄漏
安全审计
首先要求审计日志,审计的对象一是正常系统的网络流量,二是管理员的行为,三是网络设备的运行状况
其次要有审计系统,分析审计日志,出报表
最后,审计日志要场外备份,防止丢失
边界完整性检查
外部不能通过在内部放网络设备,绕过防火墙,乱访问内部,内部不能用私接无线网卡连外部。
入侵防范
购买入侵检测系统,购买WAF;入侵检测系统负责检查各类攻击(包括DDOS攻击)并记录,调用防火墙进行阻断。
恶意代码防范
在防火墙或者web墙中自带功能,开启即可
扫描二维码关注公众号,回复:
15654614 查看本文章
网络设备防护
使用堡垒机进行网络设备维护,有身份认证、限制IP地址、审计等功能;网络设备密码要够长,定期更换。