网络系统安全的日常管理包括什么
网络系统安全的日常管理包括以下几个方面:
口令管理:许多网络系统建设得非常完美,但在口令管理上不够严格,甚至漏洞百出。一般工作人员常犯的口令错误有:多个账号使用同一个密码,密码全部采用数字组合或字母组合,密码从不更新,密码被记录于易见的媒体上,账号和密码在网络中以明文形式出现等。作为网络管理人员,在口令管理上应该养成良好的习惯,如选取数字、字母、符号相间的口令;口令记于脑中或隐秘的媒体上,适时更新口令,远程登录时使用加密口令等。
利用好安全管理工具:网络管理员应很好地利用操作系统自带的“本地计算机策略”“服务”“计算机管理”、“事件查看器”“控制台”等管理工具的安全功能。如关闭不必要的开放端口,关闭不必要的网络服务,关闭自动播放服务,杜绝非法访问应用程序,删除有关注册表路径,删除默认共享,卸载不安全组件,删除无用的和已撤消的账号及口令,禁用默认账号,设置访问权限,设置用户和共享资源,设置可靠的密码等。
漏洞扫描:网络管理员应密切跟踪最新的漏洞和攻击技术,及时对网络设备进行加固。通过漏洞扫描系统对网络设备进行扫描,检测网络上还有哪些漏洞没有修补,发现部分密码设置过于简单的账号等。
病毒防护:建议网络系统的所有计算机都安装统一的网络防病毒软件,这样容易解决病毒库的及时升级问题。通过对防病毒服务器进行及时升级,可以做到众多的客户端病毒库及时升级,这样可对最新的病毒进行及时防杀,减少病毒危害。
入侵检测和监控:因为网络访问是动态的,网络管理员要时刻监视网络的访问状态,特别是密切注意潜在的攻击行为,采取必要手段进行及时控制。利用入侵检测系统建立网络的监控体系,实施对网络的实时全面监控,对某个或某些安全事件进行特别监控,管理员要充分利用事件的自定义功能。
网络日志管理:以保障系统稳定运行为目的,通过采集各种网络设备、操作系统及系统软件平台的运行记录及主动探测运行状态等手段,全面监测、记录各种平台的动态信息及配置变更,实时提供报警信息并输出各种综合日志分析报告,为系统管理人员提供一个监测面广、响应及时、具有强大分析能力的信息系统基础——日志监测管理平台。这样可大大降低系统运行维护人员的工作量和定位故障的时间,快速完成系统运行维护任务。网络日志对于保护网络系统安全、排除网络故障很有帮助。
应急响应:在攻击者侵入网络后,网络管理员需要有及时的应急响应措施,对安全事件进行分析和追踪,实施修补。网络系统要建立自己的紧急响应流程,使所有安全管理人员都知道,在出现安全事件时应如何紧急处理。对已攻击成功的事件,应启动应急响应,分析黑客利用了网络中的哪些薄弱环节、使用了什么攻击方式,考虑应如何调整和加强安全措施等。
软件和数据保护:操作系统软件的安全性体现在对程序保护的支持和对内存保护的支持上。目前,各种应用软件、软件工具和数据文件的数量正以惊人的速度增长,但系统的软硬件故障可能造成软件和数据的损坏和丢失。这就要求网络系统要有良好的数据库管理、数据备份和恢复措施。非法复制、非授权访问和修改也是对软件和数据文件的主要危害,网络系统需要有防止软件和数据文件被非法复制的保护措施。