原创力文档- 1、本文档共2页,可阅读全部内容。
- 2、原创力文档(book118)网站文档一经付费(服务费),不意味着购买了该文档的版权,仅供个人/单位学习、研究之用,不得用于商业用途,未经授权,严禁复制、发行、汇编、翻译或者网络传播等,侵权必究。
- 3、本站所有内容均由合作方或网友上传,本站不对文档的完整性、权威性及其观点立场正确性做任何保证或承诺!文档内容仅供研究参考,付费前请自行鉴别。如您付费,意味着您自己接受本站规则且自行承担风险,本站不退款、不进行额外附加服务;查看《如何避免下载的几个坑》。如果您已付费下载过本站文档,您可以点击 这里二次下载。
- 4、如文档侵犯商业秘密、侵犯著作权、侵犯人身权等,请点击“版权申诉”(推荐),也可以打举报电话:400-050-0827(电话支持时间:9:00-18:30)。
- 5、该文档为VIP文档,如果想要下载,成为VIP会员后,下载免费。
- 6、成为VIP后,下载本文档将扣除1次下载权益。下载后,不支持退款、换文档。如有疑问请联系我们。
- 7、成为VIP后,您将拥有八大权益,权益包括:VIP文档下载权益、阅读免打扰、文档格式转换、高级专利检索、专属身份标志、高级客服、多端互通、版权登记。
- 8、VIP文档为合作方或网友上传,每下载1次, 网站将根据用户上传文档的质量评分、类型等,对文档贡献者给予高额补贴、流量扶持。如果你也想贡献VIP文档。上传文档
网络安全防护办法及措施
1、终端设备安全防护:关闭不必要的服务、端口、来宾组等,
为不同用户开放权限较低权限,防止安装过多应用软件及病毒、
木马程序的自运行。
2、进程运行监控:对运行以及试图运行的进程进行监视、控制。
防止病毒、木马等恶意程序调用进程。及时了解操作系统开启服
务与程序情,防止恶意程序后台运行。
3、操作系监控:对操作系统内存、CPU利用率等基本性能的
监控有助于了解对系统资源占用过大的程序,从而鉴定其是否为
正常运行或正常程序。
4、终端外设监控:采用物理手段或软件防护封禁USB接口,
关键设备禁止外接存储设备,防止因滥用计算机外接存储设备造
成的木马、病毒的泛滥传播等。
5、操作系密码监控:定期改变具有一定复杂度的密码及密码
策略。
6、网络配置监控:统计核心计算机网卡的MAC、IP地址、计
算机路由器的接口信息。
7、计算机安全防护:开启防火墙,建立多级备份机制,工程备
份借助云服务或移动硬盘等大存储设备。
8、服务器安全防护:所有服务器操作系统必须及时更新修补漏
洞,远程管理端口及系统登录密码不定期进行更改,服务器开放
指定端口进行互通访问,数据库服务器不接通外网,应用程序和
数据服务尽量安装至不同服务器中,通过内网互通访问。
9、交换机安全防护:交换机设置安全管理策略,保障故障点准
确定位及时处理,交换机网络配置定期备份,定期改变具有一定
复杂度的密码。
10、无线网络安全防护:设置白名单方式,禁止私接无线路由设
备,无线设备密码定期更换。
11、IP安全管:IP使用遵循公司规定,使用IP设备位置、用
途向相关部门报备,PLC多台设备协同作业时,需配备独立网络
接口或管理交换机进行IP隔离。
12、硬件选型管:设备选型需业主方认可品牌,如:网络设备。
13、设备密码管:所有设备不得加密或提供永久性密码。
14、生产网IT网管:接生产网络设备遵循公司IP规则,不
允许设备接通外部网络,IT网下不允许访问生产网络系统及设备,
文档评论(0)