@瞌睡虫
2年前 提问
1个回答

如何做好信息网络安全测试与评估

X0_0X
2年前

听取以下建议能更好完成信息网络安全测试与评估工作:

  • 针对管理制度的评估应该先提出初步的意见,当然具体的意见要在加固时提出而不是在评估时;

  • 针对物理安全的评估建议对机房的设计或者建设要符合国家标准,着重注意机房主体结构应具有与其功能的相适应的耐久性、抗震性等;

  • 针对计算机系统安全性评估建议增强主机安全系统的配置,更改用户弱口令,增加多种验证方式;

  • 针对网络与通信安全的评估建议了解防火墙的类型检查防火墙包过滤功能、支持代理功能等,配置合适的nat方式增强路由器的安全设置;

  • 针对日志与统计的评估建议下载最新的补丁对事件日志进行设置,让其对较长时间的各种信息进行记录和统计;

  • 针对安全保障措施建议定期检查安全规章制度的执行情况提出改进措施,对负责系统工作的人员进行安全教育和管理,掌握系统运行的安全情况,收集安全记录,及时发现薄弱环节。