最新网络安全指南,2021年你值得收藏的100个好习惯(下)

发布时间:2021-02-10 15:00:00

在前两期中,小编分别从安全意识、安全操作两个方面为大家盘点了网络安全相关知识,然而随着网络技术的快速发展,网络安全问题也日趋多样化、复杂化,常规安全手段虽然能在一定程度上降低遭受攻击的可能,但并不能完全杜绝网络安全问题。

在本期,小编将从网络安全升级方面为大家分享如何更进一步加强网络安全防护,杜绝网络安全问题。


三、网络安全升级——为你的网络加上盾牌和利剑

● 服务器安全

67建立安全、可靠、稳定运行的机房环境,防火、防雷电、防水、防静电、防尘。

68加强机房安保等级,保证机房内计算机设备不被盗、不被破坏。

69安装专业的堡垒机,保证企业的服务器、网络设备、数据库、安全设备等稳定可靠运行,降低人为安全风险。

70在服务器上安装设置安全防护软件,防止黑客攻击,定期进行病毒查杀、木马查杀、网络安全保护、网站/注册表保护防篡改、屏蔽入侵、服务器安全加固、入侵/注入拦截等多种服务器安全防范措施。


● 网络安全

71对公司网络访问信息进行实时监测和分析,采用认证方式避免非法接入和虚假路由信息。

72开启网络层访问控制策略、ARP欺骗策略防护,及时阻挡恶意访问和攻击。

73开启入侵防御功能、反病毒功能、web过滤、邮件过滤以及FTP过滤等功能。

74划分虚拟子网(VLAN),在没有配置路由的情况下,不同虚拟子网间不能互相访问,实现较粗略的访问控制。

75为防火墙制定严格的安全策略,实现内外网络或内部网络不信任区域之间的隔离与访问控制。

76搭建虚拟专用网VPN,实现端到端的加密,保护内部敏感信息和企业秘密的机密性及完整性。

77安装抗DDoS防火墙,预防未知的DDoS攻击,保证解析质量与域名安全。

78尽量采用安全性较高的网络操作系统并进行必要的安全配置,关闭一些不常用却存在安全隐患的应用。

79安装反入侵检测系统,监测恶意攻击、病毒等非法侵入,控制有害信息的传播,建立网关控制、内容过滤等控制手段。


● 信息安全

80浏览器开启主动防御、拓展防护及云安全服务保护等安全设置,主动甄别危险网站,杜绝安全漏洞。

81开启HTTPS异常提示功能,未安装证书网站或证书过期网站谨慎访问。

82浏览器开启禁止跟踪(Do Not Track)功能,防止浏览记录、IP地址、网卡号、用户名、密码等信息的泄露。

83浏览器开启主页保护功能,当网页被篡改之后,显示网页保护提示,及时纠正。

84对公司网站安装域名锁,锁定域名状态,保护域名安全及注册信息,防止域名被恶意修改、转移、删除。

85使用隔离沙箱虚拟环境识别有风险的视频、文件及指定应用,并进行隔离运行与清理。

86对不同软件获取权限进行精细管理,谨慎允许获取手机号、定位等敏感信息及自启动功能。

87建设整体网络入侵防御体系,将深度内容检测、安全防护、上网行为管理等技术结合在一起,配合实时更新的入侵攻击特征库,监测防护网络攻击行为。


● 账户安全

88设置身份认证机制,用户需先对系统出示身份证明,然后通过标识鉴别用户的身份,判断是否是合法授权用户,从而阻止假冒者或非授权用户的访问。

89网站服务器提供集中式权限管理,针对不同的应用系统、终端、操作人员,由网站运行管理员设置服务器的访问权限,并设置相应的密码及口令。

90通过MAC地址过滤、VLAN隔离、IEEE802等方式,设置合理有效的访问控制策略,保证网络资源不被非法使用和访问。

91在局域网中安装网络安全审计系统,利用记录、系统活动和用户活动等信息,检查、审查和检验操作事件的环境及活动,从而发现系统漏洞、入侵行为及改善系统性能。


● 网站安全

92域名安全关系企业的形象和利益,因此需加强域名的管理,选择专业靠谱的域名注册商,中科三方专注域名管理20年,提供1对1,7*24小时专属服务。

93为官网加装SSL证书,实现HTTPS认证,通过验证服务器身份和加密信息传输通道,防止钓鱼网站和重要信息泄露,中科三方与国内外知名互联网服务供应商合作,提供丰富的证书选择。

94建设关键业务web网站防篡改安全体系,保证传输、鉴别、完整性检查、地址访问、表单提交、审计等各个环节的安全,全方位杜绝篡改后的网页被访问的可能性及使用Web方式对后台数据库的篡改。

95网站开发人员在网站交付使用前,务必删除后台发布系统中不必要的功能代码,特别是论坛、博客类功能代码。

96加装黑客入侵检测系统,在服务器上部署入侵检测探头,实时监控网络活动,及时识别可疑的入侵迹象并反馈到安全监控中心,记录攻击源和攻击过程,提供补救方法及阻断措施。

97安装DNS安全监测系统,及时发现解析时延过长、解析线路不稳定、域名劫持、DDoS攻击等域名解析问题,在网络威胁的实施阶段和远程控制阶段进行实时阻断,保障网络资产和数据安全。

98对网站进行IPv6升级改造,采用IPsec安全协议,解决通信设备之间安全通信的标准化、互操作等问题,确保端到端的通信安全,实现“深度防护”安全策略,中科三方IPv6转换,部署灵活,成本低,可解决天窗问题。

99采用中科三方云解析技术进行网站域名解析,预防超大量DDoS攻击和QPS恶意查询,有效降低DNS劫持、DNS污染等攻击,并实现宕机切换、负载均衡,保证网站解析稳定性和准确性。

100采用CDN加速技术,在为网站做加速的同时防止DDoS、CC、Web应用攻击,恶意刷流量,恶意爬虫等危害网站的行为。

上一篇:IPv6转换过程中常见问题盘点 下一篇:最新网络安全指南,2021年你值得收藏的100个好习惯(中)