电脑桌面
添加小米粒文库到电脑桌面
安装后可以在桌面快捷访问

内网安全设计方案VIP专享VIP免费

内网安全设计方案_第1页
内网安全设计方案_第2页
内网安全设计方案_第3页
内网安全设计方案(一) 内网的安全问题 内网因为和外网是物理上隔离的,所以内网不存在遭受外部攻击的危险。内网的危险来自于内部成员的攻击。对于内网的远程拨号链路,它可能是遭受外来攻击的一个弱点。这是必须考虑的一个安全隐患。 单位内安全问题 (1) 单位内部工作人员的安全要求 必须要求单位内部的工作人员具有良好的安全意识。 单位内部员工利用自己的帐号、密码可以访问本单位内部的服务器、单位内部公文、业务处理系统的服务器。 通过访问列表技术或者域帐号信任关系,单位内部员工可以访问公共系统的服务器。 1. 其他单位的员工因为在不同的网络上,不能访问外单位的服务器。 2. 严格实现一人一个帐号,不共享帐号、密码。 3. 不把帐号、密码写在纸上。 4. 密码必须定期更改。 5. 不打听别人的密码。 6. 共享资源时设置保护措施。 7. 用户账号管理 单位内的用户必须实现统一管理的目录服务。每个用户拥有一个唯一的用户识别码,并根据用户的性质、职务归到相应的用户组里。每个用户组再给予分配适当的权限。不对单独用户分配权限。对于机要用户,也同样如此处理,创建一个机要用户组来处理。这样可以避免对用户权限的错误分配。 对于用户账户的名称,可以采用“姓+名+数字”的组合。这样的组合易于对用户的识别,也减少了账号重复的可能性,同时增强了账号保密性的要求。 用户密码的管理 设置用户密码管理策略,规定用户密码的组合必须是大小写字母、数字、符号的组合,密码的长度不少于规定的长大,密码的使用期限不得超过规定的期限,错误登陆超过规定的次数锁定账户等等。这样就大大增强了用户账号的安全性,也提高了整个系统的安全性。 内网安全设计方案(二) 系统内部(包括系统内/部门间应用)服务器的安全要求: 所有的服务器都设在相应的服务器网络,同一系统内的不同单位,我们可以在分布层允许它们互相通信。 通过账号、密码机制我们可以允许本单位和本系统内其他单位的授权用户访问,再通过在路由器上设置ACCESS-LIST,可以加强这种安全性。 同样我们通过帐号、密码以及 ACCESS-LIST 安全特性,不允许其他用户访问。 服务器的安全管理非常重要。可以从两个级别来对它进行保护,第一级别服务器网段的保护和第二级别服务器本身的保护。我们先说服务器本身的保护。 服务器本身的操作系统必须保持最新的更新,要必须密切注意操作系统的补丁程序,减少操作系统本身的安全漏洞问题。 关闭...

1、当您付费下载文档后,您只拥有了使用权限,并不意味着购买了版权,文档只能用于自身使用,不得用于其他商业用途(如 [转卖]进行直接盈利或[编辑后售卖]进行间接盈利)。
2、本站所有内容均由合作方或网友上传,本站不对文档的完整性、权威性及其观点立场正确性做任何保证或承诺!文档内容仅供研究参考,付费前请自行鉴别。
3、如文档内容存在违规,或者侵犯商业秘密、侵犯著作权等,请点击“违规举报”。

碎片内容

确认删除?
VIP
微信客服
  • 扫码咨询
会员Q群
  • 会员专属群点击这里加入QQ群
客服邮箱
回到顶部