网络安全防护方案--网络:
Intranet不完全安全。如果服务器部署在intranet中,攻击者将成功进入intranet、密码爆破和社会工作者的冲突数据库。为了防止利用各种漏洞进行攻击,包括非法使用服务和扩展权限,必须根据公共网络的防御模式对服务器进行保护。警惕内部和外部网络访问,如果内部网络防御的强度与外部网络防御相同,攻击者将进入内部网络。
接入网络后,可以有效防止破坏内部网络服务和窃取敏感数据;从网络拓扑中分离业务流量和业务流量;为专用网络建立专用线路,以防止内部人员攻击服务器;部门之间实施VLAN隔离,以防止外部人员攻击其他用户,包括但不限于arp欺诈和中间人攻击。
如果您提供Wi-Fi接入,应将内部网络和外部网络分开,以避免留下内部网络输入。同时,你应该做好行为监控,对于个人使用,可以使用隐藏SSID的方法。此外,请购买企业路由器支持的强密码策略或用户身份验证。对如果发现异常,您必须无条件限制网络访问,并警告管理员及时发现问题并消除潜在风险。
网络安全防护方案--人为因素:
由于许多人为的网络安全问题,有以下几个方面。
至于密码,由于每个人的习惯,所有服务或网站的密码都设置为相同的密码。密码与个人信息、习惯、生活等密切相关,因为密码包括数字、单词和特殊符号,但密码的强度与自我和工作密切相关。(这是在破解ssh的实验中添加的。我们假设密码是廖慧琳。虽然长度最长,但由于与个人的强相关性,预文件很小,但仍然成功破解。与耗尽的密码类型相比,工作量显著减少。)
出于个人原因,相同的端口用于相同的服务。例如,服务器A33006的MySQL服务和服务器B的MySQL服务继续使用33006。这些缺点是显而易见的,当攻击者从服务器接收信息时,他已经拥有整个服务器的信息。每个服务器必须在同一服务上使用不同的端口。
对于网络,个人元素在网络防御方面为自己或朋友使用绿色通道,例如使用未经身份验证的Wi-Fi,在某些帐户上使用弱密码等。要从系统中排除,请设置您自己或其他用户的行为异常,用户的攻击可能会影响整个网络服务。
