通過(guò)網(wǎng)絡(luò)安全形勢(shì)分析,結(jié)合網(wǎng)絡(luò)安全員的防護(hù)思路技巧,強(qiáng)調(diào)做好網(wǎng)絡(luò)安全必須首先加強(qiáng)網(wǎng)絡(luò)安全的意識(shí),提出管技結(jié)合的理念,從管理手段和技術(shù)手段展開(kāi)了多個(gè)方面的深入實(shí)踐探討,并提出應(yīng)用業(yè)務(wù)系統(tǒng)的安全性架構(gòu),為網(wǎng)絡(luò)安全的管理人員和技術(shù)人員提供了經(jīng)驗(yàn)借鑒。 

【文章來(lái)源】：電腦與電信. 2020,(05)

【文章頁(yè)數(shù)】：3 頁(yè)

【部分圖文】：

密碼策略

所謂服務(wù)器基線(xiàn)安全，是指終端服務(wù)器設(shè)置一整套安全策略，包括權(quán)限分配、跟蹤審計(jì)、日志記錄、密碼復(fù)雜度、注冊(cè)表安全等，如圖1、圖2、圖3、圖4。此外，還需要對(duì)服務(wù)器操作系統(tǒng)進(jìn)行必要的補(bǔ)丁升級(jí)更新，操作系統(tǒng)的未知漏洞常常被發(fā)掘出來(lái)，甚至不少漏洞已經(jīng)存在了十多年，操作系統(tǒng)廠商知道漏洞消息后也會(huì)第一時(shí)間發(fā)出升級(jí)補(bǔ)丁包，管理員需要及時(shí)去官網(wǎng)下載CVE補(bǔ)丁堵塞漏洞，以免被黑客利用。以Windows Server系統(tǒng)為例，注冊(cè)表安全也是網(wǎng)絡(luò)安全員值得關(guān)注的點(diǎn)，常見(jiàn)的有默認(rèn)共享、Admin$共享、IPC空連接等，這些都是操作系統(tǒng)安裝完成后默認(rèn)是打開(kāi)運(yùn)行的，管理員需要在注冊(cè)表上把這些默認(rèn)共享的設(shè)置關(guān)閉禁止，否則入侵者只需要簡(jiǎn)單幾個(gè)語(yǔ)句即可取得服務(wù)器控制權(quán)。圖3 日志記錄

圖3 日志記錄

【參考文獻(xiàn)】：
期刊論文
[1]網(wǎng)絡(luò)空間安全人才培養(yǎng)探討[J]. 翁健,魏林鋒,張悅.  網(wǎng)絡(luò)與信息安全學(xué)報(bào). 2019(03)
[2]高校網(wǎng)絡(luò)空間安全靶場(chǎng)設(shè)計(jì)與實(shí)現(xiàn)[J]. 宣樂(lè)飛.  科技視界. 2019(11)
[3]網(wǎng)安專(zhuān)業(yè)數(shù)據(jù)庫(kù)安全課程實(shí)戰(zhàn)化教學(xué)探索[J]. 王偉兵,文伯聰.  教育現(xiàn)代化. 2019(14)
[4]中國(guó)網(wǎng)絡(luò)安全的現(xiàn)實(shí)挑戰(zhàn)與應(yīng)對(duì)策略[J]. 史博.  人民論壇. 2018(36)
[5]網(wǎng)絡(luò)安全人才培養(yǎng)應(yīng)“實(shí)戰(zhàn)化”[J]. 李勇,田霞,吳春花.  信息安全研究. 2018(12)



本文編號(hào)：3283661