@Ineverleft
2年前 提问
1个回答
涉密信息管理系统网络级安全防护措施有哪些
趣能一姐
2年前
涉密信息管理系统网络级安全防护措施有以下这些:
网络访问控制:在网络与外界连接处进行网络访问控制,正确区分外部网络用户的身份,区分其是进行查询、修改还是请求维护;提供基于用户的访问规则,针对不同的用户和用户的不同要求授予其不同权限,禁止非法用户进入。
网络地址翻译:系统安全管理应该在网络与外界接口处实现数据包的网络地址翻译。具体说来,就是通过使用网络地址翻译技术,让P数据包的源地址和目的地址以及TCP或UDP的端口号在进出内部网时发生改变,这样可以屏蔽网络内部信息,防止外部黑客利用IP探测技术发现内部网络结构和服务器的真实地址,进行攻击。
可疑网络活动的检测:如对ActiveX、Java、JavaScript、VBScript的WEB页面、电子邮件的附件、带宏的Office文档等经常可能带有计算机病毒以及特洛伊木马等黑客工具的文件或程序进行检测,隔离未知应用,建立安全资源区域。
网络入侵防御:通过监视内部关键的网段,扫描网络上的所有数据,检测服务拒绝型袭击、可疑活动、恶意的程序、病毒等各种网络进攻手段,及时报告管理人员并防止这些攻击手段到达目标主机。
系统弱点扫描:使用系统弱点扫描,能够定期扫描操作系统以及数据库系统的安全漏洞以及错误配置,提示管理员进行正确配置。
用户授权认证:加强操作系统用户认证授权管理,限制用户口令规则和长度,禁止用户使用简单口令,强制用户定期修改口令。