通過網(wǎng)絡(luò)安全形勢分析,結(jié)合網(wǎng)絡(luò)安全員的防護思路技巧,強調(diào)做好網(wǎng)絡(luò)安全必須首先加強網(wǎng)絡(luò)安全的意識,提出管技結(jié)合的理念,從管理手段和技術(shù)手段展開了多個方面的深入實踐探討,并提出應(yīng)用業(yè)務(wù)系統(tǒng)的安全性架構(gòu),為網(wǎng)絡(luò)安全的管理人員和技術(shù)人員提供了經(jīng)驗借鑒。 

【文章來源】：電腦與電信. 2020,(05)

【文章頁數(shù)】：3 頁

【部分圖文】：

密碼策略

所謂服務(wù)器基線安全，是指終端服務(wù)器設(shè)置一整套安全策略，包括權(quán)限分配、跟蹤審計、日志記錄、密碼復(fù)雜度、注冊表安全等，如圖1、圖2、圖3、圖4。此外，還需要對服務(wù)器操作系統(tǒng)進行必要的補丁升級更新，操作系統(tǒng)的未知漏洞常常被發(fā)掘出來，甚至不少漏洞已經(jīng)存在了十多年，操作系統(tǒng)廠商知道漏洞消息后也會第一時間發(fā)出升級補丁包，管理員需要及時去官網(wǎng)下載CVE補丁堵塞漏洞，以免被黑客利用。以Windows Server系統(tǒng)為例，注冊表安全也是網(wǎng)絡(luò)安全員值得關(guān)注的點，常見的有默認共享、Admin$共享、IPC空連接等，這些都是操作系統(tǒng)安裝完成后默認是打開運行的，管理員需要在注冊表上把這些默認共享的設(shè)置關(guān)閉禁止，否則入侵者只需要簡單幾個語句即可取得服務(wù)器控制權(quán)。圖3 日志記錄

圖3 日志記錄

【參考文獻】：
期刊論文
[1]網(wǎng)絡(luò)空間安全人才培養(yǎng)探討[J]. 翁健,魏林鋒,張悅.  網(wǎng)絡(luò)與信息安全學(xué)報. 2019(03)
[2]高校網(wǎng)絡(luò)空間安全靶場設(shè)計與實現(xiàn)[J]. 宣樂飛.  科技視界. 2019(11)
[3]網(wǎng)安專業(yè)數(shù)據(jù)庫安全課程實戰(zhàn)化教學(xué)探索[J]. 王偉兵,文伯聰.  教育現(xiàn)代化. 2019(14)
[4]中國網(wǎng)絡(luò)安全的現(xiàn)實挑戰(zhàn)與應(yīng)對策略[J]. 史博.  人民論壇. 2018(36)
[5]網(wǎng)絡(luò)安全人才培養(yǎng)應(yīng)“實戰(zhàn)化”[J]. 李勇,田霞,吳春花.  信息安全研究. 2018(12)



本文編號：3283661