第1个回答 2024-05-22
数据加密的目的是在网络通信被窃听的情况下仍然保证数据的安全。
网络安全防护办法及措施:
1. 终端设备安全防护:关闭不必要的服务、端口、来宾组等,为不同用户分配适当的权限,防止安装过多应用软件及病毒、木马程序的自运行。
2. 进程运行监控:对运行以及试图运行的进程进行监视、控制。防止病毒、木马等恶意程序调用进程。及时了解操作系统开启服务与程序情况,防止恶意程序后台运行。
3. 操作系统监控:对操作系统内存、CPU利用率等基本性能的监控有助于了解对系统资源占用过大的程序,从而判断其是否为正常运行或正常程序。
4. 终端外设监控:采用物理手段或软件防护封禁USB接口,关键设备禁止外接存储设备,防止因滥用计算机外接存储设备造成的木马、病毒的泛滥传播等。
5. 服务器安全防护:所有服务器操作系统必须及时更新修补漏洞,远程管理端口及系统登录密码不定期进行更改,服务器仅开放指定端口进行互通访问,数据库服务器不接通外网,应用程序和数据服务尽量安装至不同服务器中,通过内网互通访问。
6. 交换机安全防护:交换机设置安全管理策略,保障故障点准确定位及时处理,交换机网络配置定期备份,定期更改具有一定复杂度的密码。
7. 生产网IT网管理:接入生产网络设备遵循公司IP规则,不允许设备接通外部网络,IT网下不允许访问生产网络系统及设备,生产网和IT网之间加装防火墙隔离访问,如需互访通过白名单设置。
8. 网络维护细则:建立设备信息台账:包括设备名称、型号配置、操作系统安装日期、数据版本、部署软件当前资源利用率,以便故障诊断和分析。
9. 机房安全管理:网络工程师离开机房时及时上锁;未经网络管理人员同意,其他人员禁止擅自更改设备配置;其他人员进入机房需网络管理人员陪同;未经网络管理人员同意,禁止在机房内计算机上网。