2022年企業(yè)網(wǎng)絡(luò)安全策略白皮書_第1頁(yè)
2022年企業(yè)網(wǎng)絡(luò)安全策略白皮書_第2頁(yè)
2022年企業(yè)網(wǎng)絡(luò)安全策略白皮書_第3頁(yè)
2022年企業(yè)網(wǎng)絡(luò)安全策略白皮書_第4頁(yè)
2022年企業(yè)網(wǎng)絡(luò)安全策略白皮書_第5頁(yè)
已閱讀5頁(yè),還剩3頁(yè)未讀, 繼續(xù)免費(fèi)閱讀

下載本文檔

版權(quán)說(shuō)明:本文檔由用戶提供并上傳,收益歸屬內(nèi)容提供方,若內(nèi)容存在侵權(quán),請(qǐng)進(jìn)行舉報(bào)或認(rèn)領(lǐng)

文檔簡(jiǎn)介

1、個(gè)人收集整理資料,僅供溝通學(xué)習(xí),勿作商業(yè)用途微軟企業(yè)網(wǎng)絡(luò)安全策略工作站的安全策略工作站軟件的安裝 限制用戶對(duì)網(wǎng)絡(luò)工作站軟件的安裝權(quán)限,進(jìn)一步限制 防止病毒或某些破壞程序利用工作站使用者的賬號(hào)進(jìn)行自行傳播 .工作站軟件的版本 對(duì)各個(gè)工作站上安裝的軟件定期實(shí)施自動(dòng)掃描,跟蹤 監(jiān)測(cè)安裝軟件的類型和版本,判定是否安裝了合法的軟件、是否安裝了最新的軟件補(bǔ)丁包、以及是否有可疑的“ 軟件” 入侵企業(yè)網(wǎng)絡(luò) .軟件補(bǔ)丁包的強(qiáng)行 對(duì)沒(méi)有安裝最新的軟件補(bǔ)丁包的工作站,實(shí)施強(qiáng)安裝 行安裝機(jī)制;利用“ 推” 的原就或在用戶登陸網(wǎng)絡(luò)時(shí),自動(dòng)安裝軟件的補(bǔ)丁包 .工作站登陸的安全 對(duì)全部工作站的登陸實(shí)施登陸的安全設(shè)置,只有設(shè)

2、置 有權(quán)限和合法的用戶才能登陸工作站 .工作站信息的安全 對(duì)工作站儲(chǔ)備的內(nèi)容設(shè)置用戶拜訪的權(quán)限和共享設(shè)置 的權(quán)限,確保有足夠權(quán)限的用戶才能拜訪可拜訪的信息 .防毒軟件的強(qiáng)制安 對(duì)全部的工作站強(qiáng)制安裝有效的防毒軟件,并且裝和自動(dòng)更新 自動(dòng)更新工作站防毒軟件的版本和相關(guān)的病毒庫(kù).不必要的工作站服 對(duì)工作站上的某些不必要的應(yīng)用服務(wù),實(shí)施禁用務(wù)的禁用 政策;比如:不必在工作站上啟用 IIS 服務(wù).工作站的瀏覽器的 強(qiáng)行)設(shè)置工作站中的瀏覽器的內(nèi)容安全級(jí)安全設(shè)置 別,防止可執(zhí)行 Script 語(yǔ)句和相關(guān)控件對(duì)客戶端或網(wǎng)絡(luò)可能造成的損害 .工作站應(yīng)用軟件的 對(duì)工作站上安裝的應(yīng)用軟件,開啟相應(yīng)的安全選安全設(shè)

3、置 項(xiàng),以保證其對(duì)系統(tǒng)運(yùn)行的安全,如:微 軟Office 的宏安全性設(shè)置等 .工作站個(gè)人防火墻 在工作站上部署個(gè)人防火墻,特殊是筆記本、家的部署 庭 PC 等,以基于各種協(xié)議和端口設(shè)置,來(lái)防止各種惡意破壞的程序?qū)ぷ髡镜娜肭?.工作站的安全列表 對(duì)全部基于 Windows NT/Windows 2022/Windows 監(jiān)測(cè) XP 的工作站,根據(jù)工作站的安全列表 見附件一),逐項(xiàng)監(jiān)測(cè) .服務(wù)器的安全策略服務(wù)器 / 域的口令 制定相應(yīng)的服務(wù)器 / 域的口令策略,并要求全部策略 的用戶定期更換口令 .服務(wù)器操作的日志 對(duì)服務(wù)器的關(guān)鍵的操作和運(yùn)行狀況,實(shí)行日志紀(jì)1 / 8 個(gè)人收集整理資料,僅供溝通

4、學(xué)習(xí),勿作商業(yè)用途紀(jì)錄 錄;用以檢測(cè)某些無(wú)意或惡意的人為的操作 .軟件補(bǔ)丁包的定期 定期檢測(cè)服務(wù)器的軟件版本和補(bǔ)丁包的版本,及安裝 時(shí)安裝相應(yīng)的補(bǔ)丁包 .服務(wù)器信息的安全 對(duì)服務(wù)器儲(chǔ)備的內(nèi)容設(shè)置用戶拜訪的權(quán)限和共享設(shè)置 的權(quán)限,確保有足夠權(quán)限的用戶才能拜訪可拜訪的信息 .服務(wù)器性能的監(jiān)測(cè) 自動(dòng)監(jiān)測(cè)服務(wù)器的各項(xiàng)性能指標(biāo),并警報(bào)各種異和警告機(jī)制 常狀況,以準(zhǔn)時(shí)發(fā)覺(jué)各種可能的破壞性的惡意操作.防毒軟件的安裝和 對(duì)全部的服務(wù)器安裝有效的防毒軟件,并且自動(dòng)更新 / 定期更新防毒軟件的版本和相關(guān)的病毒庫(kù) .加密策略的制定和 對(duì)服務(wù)器中的內(nèi)容,如:文件、數(shù)據(jù)、郵件等,實(shí)施 定制和實(shí)施相應(yīng)的加密策略,以防止秘

5、密信息的外洩.備份策略的定制和 對(duì)服務(wù)器中的內(nèi)容,如:文件、數(shù)據(jù)、郵件等,實(shí)施 定制和實(shí)施相應(yīng)的備份策略,以最小化有不行抗力造成的缺失 .Web服務(wù)器的安全對(duì)企業(yè)全部的基于IIS 的 Web服務(wù)器施行 Web服列表檢測(cè)務(wù)器的安全列表見附件二)檢測(cè),以加強(qiáng)對(duì)Web服務(wù)器的愛護(hù) .服務(wù)器的對(duì)外安全 對(duì) Internet 可以拜訪的服務(wù)器,實(shí)行安全的發(fā)發(fā)布 布措施,如: IP 地址的轉(zhuǎn)換等,以防止外界對(duì)服務(wù)器的直接存取和拜訪,如:電子郵件服務(wù)器.電子郵件的病毒過(guò)對(duì)進(jìn)出企業(yè)的電子郵件實(shí)行病毒過(guò)濾的措施,防.濾止某些病毒通過(guò)電子郵件的方式入侵企業(yè)網(wǎng)絡(luò)電子郵件及其附件對(duì)進(jìn)出企業(yè)的電子郵件實(shí)行相應(yīng)的限制策略

6、,的限制策略如:限制郵件的大小、限制附件的類型等.數(shù)據(jù)庫(kù)服務(wù)器的安對(duì)企業(yè)中的數(shù)據(jù)可服務(wù)器,實(shí)行相應(yīng)的安全策全策略略,如:字段、索引、表、試圖、庫(kù)等不同級(jí)別的安全等級(jí)等服務(wù)器的安全列表 對(duì)全部基于 Windows NT/Windows 2022 的服務(wù)監(jiān)測(cè) 器,根據(jù)服務(wù)器的安全列表 見附件三),逐項(xiàng)監(jiān)測(cè).網(wǎng)絡(luò)拜訪的安全策略企業(yè)防火墻的部署在企業(yè)局域網(wǎng)與外界網(wǎng)絡(luò) 如:Internet等)或企業(yè)的各個(gè)子網(wǎng)之間部署防火墻,并實(shí)施相應(yīng)的通訊協(xié)議、 IP 包和端口的過(guò)濾 .2 / 8 個(gè)人收集整理資料,僅供溝通學(xué)習(xí),勿作商業(yè)用途企業(yè)防毒墻的部署 在企業(yè)局域網(wǎng)與外界網(wǎng)絡(luò) ,以愛護(hù)對(duì)外DMZ的部署 界公開的服

7、務(wù)器、工作站,網(wǎng)絡(luò)設(shè)備,以及相應(yīng)的文件、數(shù)據(jù)和信息等 .網(wǎng)絡(luò)監(jiān)測(cè)、警告和 部署網(wǎng)絡(luò)監(jiān)測(cè)和警告設(shè)備,準(zhǔn)時(shí)捕捉某些反常的入侵檢測(cè)機(jī)制 網(wǎng)絡(luò)通訊情形,以防止各種惡意的和非法的網(wǎng)絡(luò)拜訪和各種對(duì)網(wǎng)絡(luò)通訊的破壞 .網(wǎng)絡(luò)通訊的加密策 在企業(yè)的子網(wǎng)之間,以及基于 Internet 聯(lián)接的略 虛擬專用網(wǎng)中,實(shí)施基于 IP 包的加密技術(shù),防止網(wǎng)絡(luò)中傳輸?shù)男畔⒈桓`取 .遠(yuǎn)程用戶拜訪的安 制定相應(yīng)的遠(yuǎn)程用戶拜訪的安全策略,如:用戶全策略 驗(yàn)證、定時(shí)拜訪和回?fù)懿呗缘?.無(wú)線網(wǎng)絡(luò)的安全策 對(duì)公司部署的無(wú)線網(wǎng)絡(luò)實(shí)施高度的安全策略,如略 用戶口令的加密驗(yàn)證、采納 802.1X 協(xié)議傳輸?shù)?.網(wǎng)絡(luò)冗余性策略 對(duì)網(wǎng)絡(luò)的關(guān)鍵部分,

8、實(shí)施冗余性策略,以確保企業(yè)網(wǎng)絡(luò)的不間斷運(yùn)作,如:服務(wù)器的冗余、防火墻的冗余、路由器的冗余等 .網(wǎng)絡(luò)安全工具IIS 鎖合工具該工具使您能夠立刻將您的IIS 4.0或 5.0 服務(wù)器配 置 為 安 全 配 置 . 該 工 具 同 時(shí) 提 供 了 快 速express )鎖合模式和高級(jí)模式,答應(yīng)您選擇Web站點(diǎn)將供應(yīng)的服務(wù) .Microsoft個(gè)人安這個(gè)新的工具讓您確保您的工作站安裝了全部最全性顧問(wèn)新的補(bǔ)丁,并為安全操作進(jìn)行了配置.HFNetChkHFNetChk答應(yīng)治理員掃描他們的服務(wù)器 information Enable SYSKEY protection Set stronger passw

9、ord policies Set account lockout policy Configure the Administrator account Remove all unnecessary file shares Set appropriate ACLS on all necessary file shares Install antivirus software and updates Install the latest Service Pack Install the appropriate post-Service Pack security hotfixes Windows

10、2022/Windows XP 安全列表 Verify that all disk partitions are formatted with NTFS Verify that the Administrator account has a strong password Disable unnecessary services Disable or delete unnecessary accounts Protect files and directories 4 / 8 個(gè)人收集整理資料,僅供溝通學(xué)習(xí),勿作商業(yè)用途Make sure the Guest account is disabl

11、ed Protect the registry from anonymous access Apply appropriate registry ACLs Restrict access to public Local Security Authority LSA information Set stronger password policies Set account lockout policy Configure the Administrator account Remove all unnecessary file shares Set appropriate ACLs on al

12、l necessary file shares Install antivirus software and updates Install the latest Service Pack Install the appropriate post-Service Pack security hotfixes 企業(yè)網(wǎng)絡(luò)安全策略附件二:Web服務(wù)器的安全列表Internet Information Server 4 安全設(shè)置安裝所需的最小 Internet 服務(wù)設(shè)置正確的身份驗(yàn)證方式設(shè)置正確的虛擬目錄權(quán)限并劃分Web應(yīng)用程序空間設(shè)置正確的 IIS 日志文件拜訪權(quán)限列表 啟用日志 安裝 SSL in

13、formation Enable SYSKEY protection Set stronger password policies 6 / 8 個(gè)人收集整理資料,僅供溝通學(xué)習(xí),勿作商業(yè)用途Set account lockout policy Configure the Administrator account Remove all unnecessary file shares Set appropriate ACLS on all necessary file shares Install antivirus software and updates Install the latest

14、Service Pack Install the appropriate post-Service Pack security hotfixes Windows 2022 Server 安全列表 Verify that all disk partitions are formatted with NTFS Verify that the Administrator account has a strong password Disable unnecessary services Disable or delete unnecessary accounts Protect files and

15、directories Make sure the Guest account is disabled Protect the registry from anonymous access Apply appropriate registry ACLs Restrict access to public Local Security Authority LSA information Set stronger password policies Set account lockout policy Configure the Administrator account 7 / 8 個(gè)人收集整理資料,僅供溝通學(xué)習(xí),勿作商業(yè)用途Remove all unnecessary file shares Set approp

溫馨提示

  • 1. 本站所有資源如無(wú)特殊說(shuō)明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請(qǐng)下載最新的WinRAR軟件解壓。
  • 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請(qǐng)聯(lián)系上傳者。文件的所有權(quán)益歸上傳用戶所有。
  • 3. 本站RAR壓縮包中若帶圖紙,網(wǎng)頁(yè)內(nèi)容里面會(huì)有圖紙預(yù)覽,若沒(méi)有圖紙預(yù)覽就沒(méi)有圖紙。
  • 4. 未經(jīng)權(quán)益所有人同意不得將文件中的內(nèi)容挪作商業(yè)或盈利用途。
  • 5. 人人文庫(kù)網(wǎng)僅提供信息存儲(chǔ)空間,僅對(duì)用戶上傳內(nèi)容的表現(xiàn)方式做保護(hù)處理,對(duì)用戶上傳分享的文檔內(nèi)容本身不做任何修改或編輯,并不能對(duì)任何下載內(nèi)容負(fù)責(zé)。
  • 6. 下載文件中如有侵權(quán)或不適當(dāng)內(nèi)容,請(qǐng)與我們聯(lián)系,我們立即糾正。
  • 7. 本站不保證下載資源的準(zhǔn)確性、安全性和完整性, 同時(shí)也不承擔(dān)用戶因使用這些下載資源對(duì)自己和他人造成任何形式的傷害或損失。

最新文檔

評(píng)論

0/150

提交評(píng)論