网络与信息安全实战探索
发布时间:2021-07-14 07:01
通过网络安全形势分析,结合网络安全员的防护思路技巧,强调做好网络安全必须首先加强网络安全的意识,提出管技结合的理念,从管理手段和技术手段展开了多个方面的深入实践探讨,并提出应用业务系统的安全性架构,为网络安全的管理人员和技术人员提供了经验借鉴。
【文章来源】:电脑与电信. 2020,(05)
【文章页数】:3 页
【部分图文】:
密码策略
所谓服务器基线安全,是指终端服务器设置一整套安全策略,包括权限分配、跟踪审计、日志记录、密码复杂度、注册表安全等,如图1、图2、图3、图4。此外,还需要对服务器操作系统进行必要的补丁升级更新,操作系统的未知漏洞常常被发掘出来,甚至不少漏洞已经存在了十多年,操作系统厂商知道漏洞消息后也会第一时间发出升级补丁包,管理员需要及时去官网下载CVE补丁堵塞漏洞,以免被黑客利用。以Windows Server系统为例,注册表安全也是网络安全员值得关注的点,常见的有默认共享、Admin$共享、IPC空连接等,这些都是操作系统安装完成后默认是打开运行的,管理员需要在注册表上把这些默认共享的设置关闭禁止,否则入侵者只需要简单几个语句即可取得服务器控制权。图3 日志记录
图3 日志记录
【参考文献】:
期刊论文
[1]网络空间安全人才培养探讨[J]. 翁健,魏林锋,张悦. 网络与信息安全学报. 2019(03)
[2]高校网络空间安全靶场设计与实现[J]. 宣乐飞. 科技视界. 2019(11)
[3]网安专业数据库安全课程实战化教学探索[J]. 王伟兵,文伯聪. 教育现代化. 2019(14)
[4]中国网络安全的现实挑战与应对策略[J]. 史博. 人民论坛. 2018(36)
[5]网络安全人才培养应“实战化”[J]. 李勇,田霞,吴春花. 信息安全研究. 2018(12)
本文编号:3283661
【文章来源】:电脑与电信. 2020,(05)
【文章页数】:3 页
【部分图文】:
密码策略
所谓服务器基线安全,是指终端服务器设置一整套安全策略,包括权限分配、跟踪审计、日志记录、密码复杂度、注册表安全等,如图1、图2、图3、图4。此外,还需要对服务器操作系统进行必要的补丁升级更新,操作系统的未知漏洞常常被发掘出来,甚至不少漏洞已经存在了十多年,操作系统厂商知道漏洞消息后也会第一时间发出升级补丁包,管理员需要及时去官网下载CVE补丁堵塞漏洞,以免被黑客利用。以Windows Server系统为例,注册表安全也是网络安全员值得关注的点,常见的有默认共享、Admin$共享、IPC空连接等,这些都是操作系统安装完成后默认是打开运行的,管理员需要在注册表上把这些默认共享的设置关闭禁止,否则入侵者只需要简单几个语句即可取得服务器控制权。图3 日志记录
图3 日志记录
【参考文献】:
期刊论文
[1]网络空间安全人才培养探讨[J]. 翁健,魏林锋,张悦. 网络与信息安全学报. 2019(03)
[2]高校网络空间安全靶场设计与实现[J]. 宣乐飞. 科技视界. 2019(11)
[3]网安专业数据库安全课程实战化教学探索[J]. 王伟兵,文伯聪. 教育现代化. 2019(14)
[4]中国网络安全的现实挑战与应对策略[J]. 史博. 人民论坛. 2018(36)
[5]网络安全人才培养应“实战化”[J]. 李勇,田霞,吴春花. 信息安全研究. 2018(12)
本文编号:3283661
本文链接:https://www.wllwen.com/guanlilunwen/ydhl/3283661.html
