為加強(qiáng)公司網(wǎng)絡(luò)管理，保障網(wǎng)絡(luò)暢通，公司采用的軟硬結(jié)合的網(wǎng)絡(luò)安全技術(shù)防護(hù)手段，分別介紹如下：
一、軟件安全防護(hù)
1、所有服務(wù)器必須安裝殺毒軟件，殺毒軟件病毒庫必須跟殺毒軟件廠商同步更新，設(shè)置為每天進(jìn)行更新。
2、所有服務(wù)器操作系統(tǒng)必須及時更新修補(bǔ)漏洞。
3、操作系統(tǒng)本身要足夠強(qiáng)壯，訪問策略要安全合理，密碼復(fù)雜程度要符合要求。
4、所有服務(wù)器不必要的端口全部進(jìn)行禁止，僅開放需要使用的系統(tǒng)端口。
5、遠(yuǎn)程管理端口及系統(tǒng)登錄密碼不定期進(jìn)行更改，服務(wù)器遠(yuǎn)程管理時必須有相關(guān)主管領(lǐng)導(dǎo)在場監(jiān)控。
6、交換機(jī)均為可管理網(wǎng)絡(luò)行為的交換機(jī)，對服務(wù)器網(wǎng)絡(luò)行為進(jìn)行安全策略配置。

二、硬件防護(hù)
1、在網(wǎng)絡(luò)出入口安裝了Juniper NS-50硬件防火墻。
2、所有交換機(jī)都開啟ARP攻擊防護(hù)功能及策略。
3、所有交換端口做靜態(tài)綁定，并做好每個端口的綁定日志記錄。
4、在交換機(jī)和服務(wù)器上均設(shè)置訪問策略，禁止未授權(quán)訪問請求通過。

三、架構(gòu)設(shè)計(jì)合理
1、數(shù)據(jù)庫服務(wù)器不直接聯(lián)通公網(wǎng)，避免數(shù)據(jù)庫服務(wù)器受到攻擊，導(dǎo)致數(shù)據(jù)外泄。
2、應(yīng)用程序和數(shù)據(jù)庫分別安裝在不同的服務(wù)器上，通過內(nèi)網(wǎng)交換機(jī)進(jìn)行互通訪問。
3、所有服務(wù)器均僅開放指定端口進(jìn)行互通訪問。
4、內(nèi)外交換機(jī)均設(shè)置安全管理策略，保證故障點(diǎn)的準(zhǔn)確定位及及時處理。
5、所有服務(wù)器均配置備用設(shè)備，保證網(wǎng)站的持續(xù)訪問。
?