大家好,今天小编关注到一个比较有意思的话题,就是关于网络系统安全管理设基本要求的问题,于是小编就整理了2个相关介绍网络系统安全管理设基本要求的解答,让我们一起看看吧。
网络安全需要用到什么软硬件?
自己在公司内也是从事相关工作,当前就自己的经历可以做下分享:
安全不是简单的软硬件堆叠,需要自己先看看在实际工作中遇到了哪些问题,方案最首先的是解决遇到的问题,然后举一反三,逐步完善。
根据题主问题:
1、杀毒软件 -- 之前自己公司的服务器有的不安装杀毒软件,但是遇到勒索病毒之后,不但都安装了,而且是企业版的。
2、主机防御系统:公司人数较少,服务器应该也不多,建议采用SaaS模式的主机防御系统,随时了解主机是否失陷、是否有入侵,漏洞补丁,后门检查等,投资少,见效快,关键还有专业人员随时解答。(有网站的话,可以使用下云WAF防止sql注入以及xss等等应用层面的攻击)
3、交换机端口策略:一些常见的病毒传播端口(如445、3389等),建议做下ACL策略。
4、硬件版本的防火墙:鉴于公司的实际情况,可以考虑购买下防火墙及IPS。作为边界防护使用
另:自己可以下载kali linux研究下,自己内部定期检查下服务器漏洞、网站漏洞等,要求管理员进行修复。
我们公司内部是:防火墙、IPS、WAF、行为审计、漏洞扫描、数据库审计、企业版杀毒软件以及交换机端口隔离、ACL控制、无线网络认证等方式;外加网络安全管理制度、人员安全意识培训等开展的。
其他态势感知、外部安全厂家的安全维护等亦在考察。
以上供参考。
要看贵公司对这块的投入预算,安全是个无底洞跟买保险一样,需要量体裁衣。花多少钱办多少事。没钱可以用开源的自己搭,有钱上商业版。像200人公司,没有太重要资产,普通防火墙放边界就够了。略重要的可以上带Waf的下一代防火墙,几万块钱
小白如何入门网络安全?
学习网络安全需要具备的知识:
(1)熟悉计算机系统的基础知识;
(2)熟悉网络操作系统的基础知识;
(3)理解计算机应用系统的设计和开发方法;
(4)熟悉数据通信的基础知识;
(5)熟悉系统安全和数据安全的基础知识;
(6)掌握网络安全的基本技术和主要的安全协议与安全系统;
(7)掌握计算机网络体系结构和网络协议的基本原理;
如果想要学习的话,推荐中公优就业学习,网络安全课程是和瑞星合作的,非常的不错
到此,以上就是小编对于网络系统安全管理设基本要求的问题就介绍到这了,希望介绍关于网络系统安全管理设基本要求的2点解答对大家有用。
