没有合适的资源?快使用搜索试试~ 我知道了~
公司网络安全管理制度.doc
1.该资源内容由用户上传,如若侵权请联系客服进行举报
2.虚拟产品一经售出概不退款(资源遇到问题,请及时私信上传者)
2.虚拟产品一经售出概不退款(资源遇到问题,请及时私信上传者)
版权申诉
0 下载量 164 浏览量
2021-10-05
11:41:22
上传
评论
收藏 53KB DOC 举报
温馨提示
试读
16页
公司网络安全管理制度.doc
资源推荐
资源详情
资源评论
. -
XX 好司机网络科技 XX
网络平安管理制度
1机房管理规定
、机房环境
、机房环境实施集中监控和巡检登记制度。环境监控应包括:烟雾、
温湿度、防盗系统。
、机房应保持整齐、清洁。进入机房应更换专用工作服和工作鞋。
、机房应满足温湿度的要求配有监视温湿度的仪表或装置。
温度:低于
湿度:小于
、机房的照明及直流应急备用照明电源切换正常,照明亮度应满足运
行维护的要求,照明设备设专人管理,定期检修。
、门窗应密封防止尘埃、蚊虫及小动物侵入。
、楼顶及门窗防雨水渗漏措施完善;一楼机房地面要进展防潮处理,
在满足净空高度的原那么下离室外地面高度不得小于 。
、机房平安
、机房内用电要注意平安,防止明火的发生,严禁使用电焊和气焊。
、机房内消防系统及消防设备应定期按规定的检查周期及工程进展检
查,消防系统自动喷淋装置应处于自动状态。
、机房内消防系统及消防设备应设专人管理,摆放位置适当,任何人
不得擅自挪用和毁坏;严禁在消防系统及消防设备周围堆放杂物,维护值班人
员要掌握灭火器的使用方法。
、机房内严禁堆放汽油、酒精等易燃易爆物品。机房楼层间的电缆槽
道要用防火泥进展封堵隔离。严禁在机房内大面积使用化学溶剂。
、无人值守机房的平安防 措施要更加严格,重要机房应安装视像
监视系统。
、设备平安
、每年雷雨季节到来之前的要做好雷电伤害的预防工作,主要检查机
房设备与接地系统与连接处是否紧固、接触是否良好、接地引下线有无锈蚀、
接地体附近地面有无异常,必要时挖开地面抽查地下掩蔽局部锈蚀情况,如发
现问题应及时处理。
、接地网的接地电阻宜每年测量一次,测量方法按 标准
附录 ,接地电阻符合该标准附录 的表 所列接地电阻的要求,要防止设备
地电位升高击穿电器绝缘引发通信事故。
、每年雷雨季节到来之前应对运行中的防雷元器件进展一次检测,雷
雨季节中要加强外观巡视,发现异常应及时处理。
、房设备应有适当的防震措施。
. .zj.
. -
、接地要求
、独立的数据网络机房必须有完善的接地系统,靠近建筑物或变电站
的数据网络机房接地系统必须在本接地系统满足 标准附录 的表
所列接地电阻的要求后才可与附近建筑物或变电站的接地系统连接,连接点
不得少于两点。
、机房内接地体必须成环,与接地系统的连接点不得少于两点,机房
内设备应就近可靠接地。
、人身平安
、检修及值班人员要严格遵守平安制度,树立平安第一的思想确保
设备和人身的平安。
、通信站保卫值班人员不得在通信设备与电器设备上作业。通信站内
高压设备出现故障应立即通知高压检修人员抢修保卫值班、通信检修人员不得
进入高压场地平安区内。
2XX 管理规定
是用户网络资源的入口,它控制哪些用户能够登录到网络并获取对那些
网络资源有何种级别的权限。 作为网络的第一层控制,其平安管理策略在全
网占有至关重要的地位。
在日常运维中发生的许多平安问题很大程度上是由于内部的平安防 及平
安管理的强度不够。 管理混乱、弱口令、授权不严格、口令不及时更新、旧
及默认 不及时去除等都是引起平安问题的重要原因。
对于账户的管理可从三个方面进展:用户名的管理、用户口令的管理、用
户授权的管理。
、用户名管理
用户注册时,效劳器首先验证所输入的用户名是否合法,如果验证合法,
才继续验证用户输入的口令,否那么,用户将被拒于网络之外。用户名的管理
应注意以下几个方面:
隐藏上一次注册用户名
更改或删除默认管理员用户名
更改或删除系统默认
及时删除作费
清晰合理地规划和命名用户 及组
根据组织构造设计 构造
不采用易于猜想的用户名
用户 只有系统管理员才能建立
、口令管理
用户的口令是对系统平安的最大平安威胁,对网络用户的口令进展验证是
防止非法的第一道防线。用户不像系统管理员对系统平安要求那样严格,他们
对系统的要求是简单易用。而简单和平安是互相矛盾的两个因素,简单就不平
. .zj.
. -
安,平安就不简单。简单的密码是暴露自己隐私最危险的途径,是对自己效劳
器上的他人利益的不负责任,是对系统平安最严重的威胁,为保证口令的平安
性,首先应当明确目前的机器上有没有绝对平安的口令,口令的平安一味靠密
码的长度是不可以的。平安的口令真的可以让机器算几千年,不平安的口令只
需要一次就能猜出。
不平安的口令有如下几种情况:
〔〕使用用户名〔账号〕作为口令。尽管这种方法在便于记忆上有着相
当的优势,可是在平安上几乎是不堪一击。几乎所有以破解口令为手段的黑客
软件,都首先会将用户名作为口令的突破口,而破解这种口令几乎不需要时间。
在一个用户数超过一千的电脑网络中,一般可以找到 至 个这样的用户。
〔〕使用用户名〔账号〕的变换形式作为口令。将用户名颠倒或者加前
后缀作为口令,既容易记忆又可以防止许多黑客软件。不错,对于这种方法确
实是有相当一局部黑客软件无用武之地,不过那只是一些初级的软件。比方说
著名的黑客软件 ,如果你的用户名是 ,那么它在尝试使用 作为
口令之后,还会试着使用诸如 、、、、 等作为
口令,只要是你想得到的变换方法, 也会想得到,它破解这种口令,几乎
也不需要时间。
〔〕使用自己或者亲友的生日作为口令。这种口令有着很大的欺骗性,
因为这样往往可以得到一个 位或者 位的口令,但实际上可能的表达方式只
有 种,即使再考虑到年月日三者共有六种排列顺序,一
共也只有 种。
〔〕使用常用的英文单词作为口令。这种方法比前几种方法要平安一些。
如果你选用的单词是十分偏僻的,那么黑客软件就可能无能为力了。不过黑客
多有一个很大的字典库,一般包含 万~ 万的英文单词以及相应的组合,
如果你不是研究英语的专家,那么你选择的英文单词恐怕十之八九可以在黑客
的字典库中找到。如果是那样的话,以 万单词的字典库计算,再考虑到一
些 !数据加密算法"的加密运算,每秒 个的搜索速度也不过只需要
秒。
〔〕使用 位或 位以下的字符作为口令。从理论上来说,一个系统包
括大小写、控制符等可以作为口令的一共有 个, 位就是 种
可能性,使用 # 破解虽说要多花些时间,最多也只需 个小时,可见
位的口令是很不可靠的,而 位口令也不过将破解的时间延长到一周左右。
不平安的口令很容易导致口令被盗,口令被盗将导致用户在这台机器上的
一切信息将全部丧失,并且危及他人信息平安,计算机只认口令不认人。最常
见的是电子被非法截获,上网时被盗用。而且黑客可以利用一般用户用不到的
功能给主机带来更大的破坏。例如利用主机和 $%&'&% 连接高带宽的特点出国
下载大型软件,然后在从国内主机下载;利用系统管理员给用户开的 (& 和
)*+ 系统的本身技术漏洞获得超级用户的权利;进入其他用户目录拷贝用户信
. .zj.
. -
息。
获得主机口令的途径有两个:
,利用技术漏洞。如缓冲区溢出, &-./* 漏洞, ) 的 %0- 漏洞,1%'*+ 的
23&'-,$ 的 '3* 等等。
,利用管理漏洞。如 '% 身份运行 -,建立 (/-4 的备份但是忘记更改其
属性,用电子寄送密码等等。
平安的口令应有以下特点:
用户口令不能未经加密显示在显示屏上
设置最小口令长度
强制修改口令的时间间隔
口令字符最好是数字、字母和其他字符的混合
用户口令必须经过加密
口令的唯一性
限制登录失败次数
制定口令更改策略
确保口令文件经过加密
确保口令文件不会被盗取
对于系统管理员的口令即使是 位带~5#$%6&*的也不代表是很平安
的,平安的口令应当是每月更换的带~5#%6的口令。而且如果一个管理员
管理多台机器,请不要将每台机器的密码设成一样的,防止黑客攻破一台机器
后就可攻击所有机器。
对于用户的口令,目前的情况下系统管理员还不能依靠用户自觉保证口令
的平安,管理员应当经常运用口令破解工具对自己机器上的用户口令进展检查,
发现如在不平安之列的口令应当立即通知用户修改口令。效劳器不应该给用户
进 (& 的权利,新加用户时直接将其 (& 指向78*70/((4-。对能进 (&
的用户更要小心保护其口令,一个能进 (& 的用户等于半个超级用户。保护
好7&%970/((4- 和7&%97(/-4 当然是首要的事情。
不应该将口令以明码的形式放在任何地方,系统管理员口令不应该很多人
都知道。
另外,还应从技术上 ,最好不要让 '% 远程登录,少用 :&&% 或安装
加密 :&&% 信息。另外保护用户名也是很重要的事情。登录一台机器需要
知道两个局部——用户名和口令。如果要攻击的机器用户名都需要猜想,可以
说攻破这台机器是不可能的。
、授权管理
的权限控制是针对网络非法操作所进展的一种平安保护措施。在用户登
录网络时,用户名和口令验证有效之后,再经进一步履行用户 的缺省限制
检查,用户被赋予一定的权限,具备了合法网络的资格。
我们可以根据权限将用户分为以下几类:
. .zj.
剩余15页未读,继续阅读
资源评论
pyhm63
- 粉丝: 6
- 资源: 20万+
下载权益
C知道特权
VIP文章
课程特权
开通VIP
上传资源 快速赚钱
- 我的内容管理 展开
- 我的资源 快来上传第一个资源
- 我的收益 登录查看自己的收益
- 我的积分 登录查看自己的积分
- 我的C币 登录后查看C币余额
- 我的收藏
- 我的下载
- 下载帮助
安全验证
文档复制为VIP权益,开通VIP直接复制
信息提交成功