安全措施及解决方案

5.1.4　安全措施及解决方案

一个行之有效的安全措施是从检测网络中的威胁、安全装置和脆弱性入手，围绕下述几个方面进行保护。

（1）办公地点

保护计算机及服务器等设备不被偷窃，在设备中加入秘密识别标记，在设备上贴上公司名称及电话号码并记录其标号。对计算机等设备进行常规管理事物，列明设备位置，分配用户、组件和序列编号清单，对软盘及磁带贴上标签并注明其内容及所有者；制定对非安全因素的防范措施，制定方针、规则，定期整理、查毒等。

（2）工作站

机器中所有软件均需审查，在工作人员离开时，要退出系统；工作站要加密钥保护且夜间要关闭；工作站周围要整洁、卫生；经常备份工作站中的关键硬盘；经常整理磁盘、删除无用文件；定期查毒、清毒，对硬盘中存放的敏感文件进行加密等。

（3）服务器

应经常做服务器备份，最好将全备份远离现场存放；经常进行磁盘整理，清除服务器中的无用文件，并限定用户最大存储空间；每个用户均需有口令且要定期更换；系统管理员不宜太多；应经常采用审计追踪法对系统安全的可能违例或试图违例进行追踪调查，对所有敏感文件应加密后存放在服务器中；对服务器应配有UPS，使服务器在无供电情况下仍能进行有秩序的关闭；对可执行文件的写入加以限制，对用户在被封锁前的不成功登录次数应加以限制，以防止蛮力或字典式袭击；服务器控制台在不用时应锁住，定期测试备份系统，验证备份文件的可恢复性；设有有效的防毒措施，建立系统的容错方法；应用程序的安装及更新均需慎重对待，保证兼容和无误操作；在服务器上安装访问控制壁垒等。

（4）网络打印机等外设

使网络打印机等外设受到保护和严格管理，只有网络工作组成员或授权使用者才可访问和使用。

（5）电缆

设置操作系统的口令加密功能，使一切信息在离开工作站进入网络电缆的整个过程中始终被加密，保证在网上的所有信息均以加密形式进行传播，以防止电缆窃听等。

（6）与外界的联接器

加密所有外传敏感信息，在每个拨号端口设置回播调制解调器保护，保护拨号端口均经授权，并采用信息鉴别手段等。