文章插圖
1、 終端設備安全防護：關閉不必要的服務、端口、來賓組等 ， 為不同用戶開放權限較低權限 ， 防止安裝過多應用軟件及病毒、木馬程序的自運行 。
2、 進程運行監(jiān)控：對運行以及試圖運行的進程進行監(jiān)視、控制 。防止病毒、木馬等惡意程序調用進程 。及時了解操作系統(tǒng)開啟服務與程序情況 ， 防止惡意程序后臺運行 。
3、 操作系統(tǒng)監(jiān)控：對操作系統(tǒng)內存、CPU利用率等基本性能的監(jiān)控有助于了解對系統(tǒng)資源占用過大的程序 ， 從而鑒定其是否為正常運行或正常程序 。
4、 終端外設監(jiān)控：采用物理手段或軟件防護封禁USB接口 ， 關鍵設備禁止外接存儲設備 ， 防止因濫用計算機外接存儲設備造成的木馬、病毒的泛濫傳播等 。
5、 操作系統(tǒng)密碼監(jiān)控：定期改變具有一定復雜度的密碼及密碼策略 。
6、 網絡配置監(jiān)控：統(tǒng)計核心計算機網卡的MAC、IP地址、計算機路由器的接口信息 。
7、 計算機安全防護：開啟防火墻 ， 建立多級備份機制 ， 工程備份借助云服務或移動硬盤等大存儲設備 。
8、 服務器安全防護: 所有服務器操作系統(tǒng)必須及時更新修補漏洞 ， 遠程管理端口及系統(tǒng)登錄密碼不定期進行更改 ， 服務器開放指定端口進行互通訪問 ， 數(shù)據庫服務器不接通外網 ， 應用程序和數(shù)據服務盡量安裝至不同服務器中 ， 通過內網互通訪問 。
9、 交換機安全防護：交換機設置安全管理策略 ， 保障故障點準確定位及時處理 ， 交換機網絡配置定期備份 ， 定期改變具有一定復雜度的密碼 。
10、無線網絡安全防護：設置白名單方式 ， 禁止私接無線路由設備 ， 無線設備密碼定期更換 。
11、IP安全管理：IP使用遵循公司規(guī)定 ， 使用IP設備位置、用途向相關部門報備 ， PLC多臺設備協(xié)同作業(yè)時 ， 需配備獨立網絡接口或管理交換機進行IP隔離 。
12、硬件選型管理：設備選型需業(yè)主方認可品牌 ， 如：網絡設備 。
13、設備密碼管理：所有設備不得加密或提供永久性密碼 。
14、生產網IT網管理：接入生產網絡設備遵循公司IP規(guī)則 ， 不允許設備接通外部網絡 ， IT網下不允許訪問生產網絡系統(tǒng)及設備 ， 生產網和IT網直接加裝防火墻隔離訪問 ， 如需互訪通過白名單設置 。
15、網絡維護細則：建立設備信息臺賬：包括設備名稱、型號配置、操作系統(tǒng)安裝日期、數(shù)據版本、部署軟件當前資源利用率 ， 以便故障診斷和分析 。
16、機房安全管理：網絡工程師離開機房及時上鎖；未經網絡管理人員同意其他人員禁止擅自更改設備配置；其他人員進入機房需網絡管理人員陪同；未經網絡管理人員同意禁止在機房內計算機上網 。
17、網絡巡檢管理：物理設備(UPS、防火墻、交換機、服務器、路由器、滅火器)；應用系統(tǒng)（工業(yè)操作系統(tǒng)：MES、SCADA、DCS等；辦公系統(tǒng)OA等）；環(huán)境（溫度、濕度） 。
18、網絡管理員管理：網絡管理人員不得私自更改現(xiàn)有網絡架構 ， 私自架設與業(yè)務無關網絡服務；不得私自修改網絡配置；定期檢查操作系統(tǒng)升級報告 ， 定期檢查防火墻日志 。
19、經驗教訓總結：建立網絡風險登記冊 ， 及時總結故障經驗教訓 。

• 上一頁
• 1
• 2
• 下一頁

以上關于本文的內容，僅作參考！溫馨提示：如遇健康、疾病相關的問題，請您及時就醫(yī)或請專業(yè)人士給予相關指導!

「愛刨根生活網」www.malaban59.cn小編還為您精選了以下內容，希望對您有所幫助：

• 2021年網絡安全宣傳周活動主題
• 支原體肺炎患者的飲食禁忌,支原體肺炎怎樣鑒別,支原體肺炎的預防措施都有哪些
• 解析產后抑郁癥怎么辦？產后抑郁癥七大預防措施
• 2020年國家網絡安全周的主題是什么
• 網絡安全歌謠順口溜
• 運動性腹痛的一些預防措施
• 2020年是網絡安全周第幾屆
• 蘋果手機的拍攝小技巧 蘋果手機拍攝19個小技巧
• 周鴻祎談怎么保護元宇宙：各自為戰(zhàn)保護自己的網絡安全 已不現(xiàn)實
• 網絡安全知識有哪些 網絡安全問題有哪些