网络安全防护技术手段(新版)

When the lives of employees or national property are endangered, production activities are stopped to rectify and eliminate dangerous factors.

（安全管理）

单位：___________________

姓名：___________________

日期：___________________

网络安全防护技术手段(新版)

网络安全防护技术手段(新版)导语：生产有了安全保障，才能持续、稳定发展。生产活动中事故层出不穷，生产势必陷于混乱、甚至瘫痪状态。当生产与安全发生矛盾、危及职工生命或国家财产时，生产活动停下来整治、消除危险因素以后，生产形势会变得更好。"安全第一"

的提法，决非把安全摆到生产之上;忽视安全自然是一种错误。

为加强公司网络管理，保障网络畅通，公司采用的软硬结合的网络安全技术防护手段，分别介绍如下：

一、软件安全防护

1、所有服务器必须安装杀毒软件，杀毒软件病毒库必须跟杀毒软件厂商同步更新，设置为每天进行更新。

2、所有服务器操作系统必须及时更新修补漏洞。

3、操作系统本身要足够强壮，访问策略要安全合理，密码复杂程度要符合要求。

4、所有服务器不必要的端口全部进行禁止，仅开放需要使用的系统端口。

5、远程管理端口及系统登录密码不定期进行更改，服务器远程管理时必须有相关主管领导在场监控。

6、交换机均为可管理网络行为的交换机，对服务器网络行为进行安全策略配置。

二、硬件防护

1、在网络出入口安装了JuniperNS-50硬件防火墙。

2、所有交换机都开启ARP攻击防护功能及策略。

3、所有交换端口做静态绑定，并做好每个端口的绑定日志记录。

4、在交换机和服务器上均设置访问策略，禁止未授权访问请求通过。

三、架构设计合理

1、数据库服务器不直接联通公网，避免数据库服务器受到攻击，导致数据外泄。

2、应用程序和数据库分别安装在不同的服务器上，通过内网交换机进行互通访问。

3、所有服务器均仅开放指定端口进行互通访问。

4、内外交换机均设置安全管理策略，保证故障点的准确定位及及时处理。

5、所有服务器均配置备用设备，保证网站的持续访问。

XX设计有限公司

Your Name Design Co., Ltd.