IT 安全计划.docVIP

IT 安全计划技术和知识 我需要尽可能多地做工作，以让我们尽可能多地掌握这方面的知识。 这样做还有助于。公司员工都具备相当丰富的技术知识，但是绝大多数员工都将计算机看作完成工作的工具，而对计算机的工作原理知之甚少。 我们的网络和系统下面是我们的技术设备清单： ?台式机： 台 ?便携式计算机： 台 ?打印机： 台（一台一台用于常规用途的打印传真多功能机） ?4台（H3C24口一台16口一台 8口2台） ?服务器： 1 台（一台运行 Windows Server 2003 管理） ?Internet 连接： 服务器和计算机通过 100 Mbps Cat5 以太网电缆连接。 其他计算机通过具有访问端口的 802.11g 无线网络连接。 除服务器运行Windows Server 2003外，其他所有计算机均运行 Windows XP Professional。 安全我将每台计算机与《小型企业安全指南》中的核对清单进行了对比。通过执行这些措施，结果如下： ? 病毒防护： 6 台计算机上； ? 垃圾邮件筛选软件： 许多用户开始抱怨垃圾邮件，但是尚未采取防护措施。 ? 防火墙： 我们原以为 ISP 的路由器中包含防火墙，但事实上没有；因此，我们没有防火墙。 ? 更新： 所有 Windows XP Professional 系统均为最新，因为该系统可以自动检查和下载更新。 但是，几台计算机上安装的 Microsoft Office 需要更新。 ? 密码：使用密码 ? 物理安全： 窗锁、门和报警器状况良好。 但是，所有计算机的机箱上均未标明序列号，并且我们没有序列号记录。 我们还注意到，所有人（包括 Tracy 和两位总监）都在使用同一打印机，这意味着存在偶然将机密文档遗忘在打印机旁的风险。 ? 无线网络： 我们只是建立了网络并使其能够运行，因此没有人改动过任何设置。 但是，这证明我们的无线网络对可以查找无线网络并且自由使用 Internet 连接的外部人员是开放的。 ? Web 浏览： 每个人都认为快速 Internet 访问益处多多，但是他们一直都在使用，而没有对风险问题考虑太多。 通过内容筛选审核，我们发现有 20% 的 Web 浏览与工作无关。 我们并没有关于 Web 浏览的规定，并且没有人采取任何安全措施。 ? 备份： 服务器包含有我们的主要客户数据库，因此经过认真测试的备份和在非现场位置保存一个备份副本。 优先级根据我的评估，安全优先级如下： 1. 阻止入侵者： ? 安装防火墙 ? 安装和更新病毒防护 ? 增强无线网络 ? 确保将所有计算机都配置为自动更新 ? 对用户进行培训并说明相关策略 2. 预防灾难： ? 制定更好的非现场存储备份方案 ? 确保备份用户的本地数据 ? 非现场存储重要的书面文档副本 ? 通过执行还原操作来定期测试备份 3. 内部安全性和机密性： ? 制定强密码策略 ? 保证财务部、人力资源部和总监所使用打印机的安全 ? 检查档案柜和机密文档的安全 安全计划 进行评估后，我们制定出以下安全计划： 行动事项 1. 选择、购买和安装硬件防火墙。 2. 在服务器和所有台式机上启用 Windows 防火墙。 3. 确保在所有计算机上安装防病毒软件，并且设置为自动更新病毒定义。 4. 将运行 Office Outlook 2003 的计算机配置为使用垃圾邮件筛选功能。 5. 在无线网络上，禁用服务设置标识符 SSID 广播，选择和配置有意义的 SSID，启用 WPA 加密，启用 MAC 筛选，并将访问点配置为只允许来自办公室中台式机和便携式计算机的流量。 . 查看所有计算机以确保均已完全更新，并且将它们设置为自动刷新这些更新。 9. 确保标记所有台式机、便携式计算机和它们的组件。 1. 检查备份和还原过程。 在备份之前，确保定期在服务器上存储用户数据或复制用户数据。 实施每日备份。 确保每周将完全备份转移至非现场位置一次。 确保备份受到密码保护，并且进行了加密。 检查书面文档，并且复印在安全的非现场位置存储的重要文档。 1. 将 Windows Small Business Server 2003 和各台计算机配置为强制使用非常强的密码。 与用户进行讨论，确定可以接受的方便性和安全性之间的平衡。 （我们不会要求他们写下自己的新密码。） 1. 将工作站配置为如果工作站处于空闲状态五分钟以上，注销用户，并且再次登录时需要密码。 风险我们相信风险主要分为四类： ? 入侵者。 入侵者包括病毒、蠕虫、对我们计算机资源或 Internet 连接的攻击和恶意使用。 这些风险是任何使用连接到 Internet 的计算机的用户都要面临的风险。 高风险，高优先级。 ? 外部