网络安全管理制度全新.docx

******公司网络安全管理制度 1、机房管理规定 ?? 1.1 、机房环境 ? ° C???湿度：小于 80%? 1.2 、机房安全 ? 1.3 、设备安全 ? ? ? — 94标准附录B,接地电阻符合该标准附录 A的表1所列接地电阻的要求，要防止设 备地电位升高,击穿电器绝缘,引发通信事故。 ? 、接地要求 ? ?? — 94标准附录A的表1所列接地电阻的要求后才可与附近建筑物或变电站的接地系统 连接，连接点不得少于两点。 ? 、人身安全 ??? 2、帐户管理规定 ?? 帐户是用户访问网络资源的入口，它控制哪些用户能够登录到网络并获取对那些网络 资源有何种级别的访问权限。帐户作为网络访问的第一层访问控制，其安全管理策略在全 网占有至关重要的地位。 ? ?? 在日常运维中发生的许多安全问题很大程度上是由于内部的安全防范及安全管理的强 度不够。帐户管理混乱、弱口令、授权不严格、口令不及时更新、旧帐号及默认帐号不及 时清除等都是引起安全问题的重要原因。 ? ?? 对于账户的管理可从三个方面进行：用户名的管理、用户口令的管理、用户授权的管 理。?? 2.1 、用户名管理 ? ? ? 用户注册时，服务器首先验证所输入的用户名是否合法，如果验证合法，才继续验证 用户输入的口令，否则，用户将被拒于网络之外。用户名的管理应注意以下几个方面： ? ? ? 隐藏上一次注册用户名 ? ?? 更改或删除默认管理员用户名 ??? 更改或删除系统默认帐号 ??? 及时删除作费帐号 ? ? ? 清晰合理地规划和命名用户帐号及组帐号 ??? 根据组织结构设计帐户结构 不采用易于猜测的用户名 ? ?? 用户帐号只有系统管理员才能建立 ?? 2.2 、口令管理 ? ? ? 用户的口令是对系统安全的最大安全威胁，对网络用户的口令进行验证是防止非法访 问的第一道防线。用户不像系统管理员对系统安全要求那样严格，他们对系统的要求是简 单易用。而简单和安全是互相矛盾的两个因素，简单就不安全，安全就不简单。简单的密 码是暴露自己隐私最危险的途径，是对自己邮件服务器上的他人利益的不负责任，是对系 统安全最严重的威胁，为保证口令的安全性，首先应当明确目前的机器上有没有绝对安全 的口令， 口令的安全一味靠密码的长度是不可以的。 安全的口令真的可以让机器算几千年， 不安全的口令只需要一次就能猜出。 ?? ? ? 不安全的口令有如下几种情况： ? ??（1）使用用户名（账号）作为口令。尽管这种方法在便于记忆上有着相当的优势，可是 在安全上几乎是不堪一击。几乎所有以破解口令为手段的黑客软件，都首先会将用户名作 为口令的突破口， 而破解这种口令几乎不需要时间。 在一个用户数超过一千的电脑网络中， 一般可以找到 10至20个这样的用户。 ?? ??（2）使用用户名（账号）的变换形式作为口令。将用户名颠倒或者加前后缀作为口令， 既容易记忆又可以防止许多黑客软件。不错，对于这种方法的确是有相当一部分黑客软件 无用武之地，不过那只是一些初级的软件。比如说着名的黑客软件 Joh n,如果你的用户名 是 fool ，那么它在尝试使用 fool 作为口令之后， 还会试着使用诸如 fool123 、fool1 、loof 、 loof123 、lofo 等作为口令，只要是你想得到的变换方法， John 也会想得到，它破解这种 口令，几乎也不需要时间。 ?? ??（3）使用自己或者亲友的生日作为口令。这种口令有着很大的欺骗性，因为这样往往可 以得到一个6位或者8位的口令，但实际上可能的表达方式只有 100X12X 31=37200种， 即使再考虑到年月日三者共有六种排列顺序，一共也只有 37200X 6=223200种。? ??（4）使用常用的英文单词作为口令。这种方法比前几种方法要安全一些。如果你选用的 单词是十分偏僻的，那么黑客软件就可能无能为力了。不过黑客多有一个很大的字典库， 一般包含10万?20万的英文单词以及相应的组合，如果你不是研究英语的专家，那么你 选择的英文单词恐怕十之八九可以在黑客的字典库中找到。 如果是那样的话， 以 20万单词 的字典库计算，再考虑到一些 DES数据加密算法）的加密运算，每秒1800个的搜索速度也 不过只需要110秒。？？ ??不安全的口令很容易导致口令被盗，口令被盗将导致用户在这台机器上的一切信息将全 部丧失，并且危及他人信息安全，计算机只认口令不认人。最常见的是电子邮件被非法截 获，上网时被盗用。而且黑客可以利用一般用户用不到的功能给主机带来更大的破坏。例 如利用主机和In ternet连接高带宽的特点出国下载大型软件，然后在从国内主机下载；利 用系统管理员给用户开的shell和unix系统的本身技术漏洞获得超级用户的权利； 进入其 他用户目录拷贝用户信息。