网络安全实施方案
一、深彻了解现有网络资源
网络安全就是软件一样牵一发动全身,网络安全第一步是是整理出网络目前所有运行设备的型号、硬件版本、软件版本、补丁情况等。对现有的交换机、路由器、服务器等设备在现有的资源做好完全完善工作。
1.1网络交换、路由设备的基础网络安全部署
对登录的安全认证管理检查
启用ACL,针对已知的病毒(冲击波、振荡波)等端口进行封堵
vlan之间访问控制(做好部门之间的访问控制)
针对设备的管理做好限制(比如只允许网管机器管理网络设备)
检查SNMP安全漏洞(很多设备默认支持SNMP,会给网络带来很多安全隐患)
系统日志设置(很多设备标准配置系统日志很少,要进行调优)
系统时间是否一致(保持时间一致有助于问题排查,建议构建一台ntp Server)
对交换机、路由器开启DDOS防范攻击
1.2对服务器的基础安全部署
安装操作系统补丁
对系统进行安全加固(服务器很多默认