<menu id="guoca"></menu>
<nav id="guoca"></nav><xmp id="guoca">
  • <xmp id="guoca">
  • <nav id="guoca"><code id="guoca"></code></nav>
  • <nav id="guoca"><code id="guoca"></code></nav>
    Lemon

    常見的信息安全事件根除措施

    分享
    回答 1
    瀏覽 49
  • 安全俠 2 等保中級測評師 CICSA
    安全俠2 等保中級測評師 CICSA

    技術措施

    • 加密技術,在傳輸過程或存儲過程中進行信息數據的加解密;

    • 身份認證技術,用來確定用戶或者設備身份的合法性,典型的手段有用戶名口令、身份識別、PKI證書和生物認證;

    • 訪問控制技術,根據身份對提出資源訪問的請求加以權限控制;

    • 主機加固技術,對操作系統、數據庫等進行漏洞加固和保護,提高系統的抗攻擊能力;

    • 安全審計技術,通過對員工或用戶的網絡行為審計,確認行為的合規性,確保管理的安全;

    • 檢測監控技術,對信息網絡中的流量或應用內容進行二至七層的檢測并適度監管和控制,避免網絡流量的濫用、垃圾信息和有害信息的傳播;

    • 防火墻技術,隔離風險區域與安全區域的連接,同時不妨礙人們對風險區域的訪問;

    • 入侵檢測技術,對網絡活動進行實時監測的專用系統,作為對防火墻及其有益的補充,IDS(入侵檢測系統)能夠幫助網絡系統快速發現攻擊的發生;

    • 系統容災技術,數據存儲、備份和容災技術的充分結合,構成一體化的數據容災備份存儲系統。

    政策措施

    • 在制訂《網絡信息安全法》的基礎上,應當逐步建立安全制度、安全標準安全策略、安全機制等一系列配套措施,進行全面系統的立法:對各種信息主體的權利、義務和法律責任,做出明晰的法律界定;對于網絡部門的相關人員樹立正確的安全意識,有明確的職責分工;對于網絡信息要有明確分類,按等級采取不同級別的安全保護。

    • 在信息技術尤其是信息安全關鍵產品的研發方面,提供全局性的具有超前意識的發展目標和相關產業政策,保障信息技術產業和信息安全產品市場有序發展。

    操作防范

    • 更換管理員賬戶,為Administrator賬戶設置一個強大復雜的密碼,其次是重命名Administrator賬戶,再創建一個沒有管理員權限的Administrator賬戶欺騙入侵者,以此來防止攻擊者知道管理員賬戶;

    • 在計算機上禁止建立空連接,防止在默認的情況下,其他用戶通過空連接連上服務器,隱藏IP地址,防止攻擊者知道了你的IP地址,對你的電腦進行攻擊;

    • 在不需要用“文件和打印共享”這個功能的時候,應該立刻關閉,防止該漏洞被不法分子入侵。同時,修改注冊表,禁止他人更改“文件和打印共享”;

    • 關閉沒有必要的端口,謹防黑客掃描你的計算機端口,進行入侵。如果遇到這種入侵,可用工具軟件關閉用不到的端口;

    • 在網絡安全防護時,要杜絕基于Guest賬戶的系統入侵,禁用。

    (1)Guest賬戶或者給Guest設一個復雜的密碼,然后詳細設置Guest賬戶對物理路徑的訪問權限;

    (2)做好IE的安全設置,禁止網頁中的惡意代碼利用控件編寫的小程序運行為;

    (3)電腦安裝并使用必要的防黑軟件、殺毒軟件和防火墻。

    分享
    微信二維碼
  • 在下炳尚 2 風險管理(專業級)RM/PL 高級信息系統項目管理師
    在下炳尚2 風險管理(專業級)RM/PL 高級信息系統項目管理師

    常見的信息安全事件根除措施:

    • 加密技術,在傳輸過程或存儲過程中進行信息數據的加解密;

    • 身份認證技術,用來確定用戶或者設備身份的合法性,典型的手段有用戶名口令、身份識別、PKI證書和生物認證;

    • 訪問控制技術,根據身份對提出資源訪問的請求加以權限控制;

    • 主機加固技術,對操作系統、數據庫等進行漏洞加固和保護,提高系統的抗攻擊能力;

    • 安全審計技術,通過對員工或用戶的網絡行為審計,確認行為的合規性,確保管理的安全;

    • 檢測監控技術,對信息網絡中的流量或應用內容進行二至七層的檢測并適度監管和控制,避免網絡流量的濫用、垃圾信息和有害信息的傳播;

    • 防火墻技術,隔離風險區域與安全區域的連接,同時不妨礙人們對風險區域的訪問;

    • 入侵檢測技術,對網絡活動進行實時監測的專用系統,作為對防火墻及其有益的補充,IDS(入侵檢測系統)能夠幫助網絡系統快速發現攻擊的發生;

    • 系統容災技術,數據存儲、備份和容災技術的充分結合,構成一體化的數據容災備份存儲系統。

    • 在制訂《網絡信息安全法》的基礎上,應當逐步建立安全制度、安全標準安全策略、安全機制等一系列配套措施,進行全面系統的立法:對各種信息主體的權利、義務和法律責任,做出明晰的法律界定;對于網絡部門的相關人員樹立正確的安全意識,有明確的職責分工;對于網絡信息要有明確分類,按等級采取不同級別的安全保護。

    • 在信息技術尤其是信息安全關鍵產品的研發方面,提供全局性的具有超前意識的發展目標和相關產業政策,保障信息技術產業和信息安全產品市場有序發展。

    • 更換管理員賬戶,為Administrator賬戶設置一個強大復雜的密碼,其次是重命名Administrator賬戶,再創建一個沒有管理員權限的Administrator賬戶欺騙入侵者,以此來防止攻擊者知道管理員賬戶;

    • 在計算機上禁止建立空連接,防止在默認的情況下,其他用戶通過空連接連上服務器,隱藏IP地址,防止攻擊者知道了你的IP地址,對你的電腦進行攻擊;

    • 在不需要用“文件和打印共享”這個功能的時候,應該立刻關閉,防止該漏洞被不法分子入侵。同時,修改注冊表,禁止他人更改“文件和打印共享”;

    • 關閉沒有必要的端口,謹防黑客掃描你的計算機端口,進行入侵。如果遇到這種入侵,可用工具軟件關閉用不到的端口;

    • 在網絡安全防護時,要杜絕基于Guest賬戶的系統入侵,禁用。

    分享
    微信二維碼
    • 推薦文章
    相關問題
    熱門回答
    寫回答
    ? 2022 WANGAN.COM 幫助網安從業者成長;關注產業發展,做網絡安全忠誠衛士!
    亚洲 欧美 自拍 唯美 另类