网站针对远程攻击的管理措施

选择网络操作系统时，需要提供最高级别的安全性。 “橙皮书”为计算机系统的安全评估提供了标准。

1.使用系统最高的安全级别选择网络操作系统时，需要提供最高级别的安全性。 “橙皮书”为计算机系统的安全评估提供了标准。美国国家计算机安全中心于1987年发布了《可信网络指南》，从网络安全的角度解释了指南中的观点，使该书与《可信计算机系统的评价准则》一起成为网络安全评级标准的重要文件。网络操作系统的安全级别是网络安全的基础。如果基础不好，网络安全本身就不够。关于这方面的许多努力将不予讨论。例如，某些网络使用UNLX系统，安全级别太低，只有C1级别，而网络系统安全性至少需要C2级别。因此，具有高安全级别的系统是防止远程攻击的首选2.加强内部管理为了处理内部生成的黑客攻击，应采取措施进行安全管理：（1）网络系统管理员必须小心为新员工选择后台进行调查，网络管理人员必须采取适当的保护措施（如及时更改系统密码）。 （2）确保每个员工都了解安全管理体系，例如掌握设置更复杂密码的要求，区分每个职位的职责，以及能够限制彼此的职位。 （3）公司与员工签订版权转让合同，制作相关文件，软件版权和其他子公司资产归公司所有，以避免未来对公司内部员工的利益进行法律保护。 （4）划分部门中电子邮件数据和互联网网站的保密级别。 （5）定期更改密码以降低黑客攻击的风险。一旦发现密码无法进入计算机系统，您应立即向系统管理员报告，管理员将检查原因。系统管理员还应该定期运行一些工具来破解密码来尝试。如果用户的密码被破译，则这些用户的密码过于简单或不规则，应尽快通知他们以更正密码。 （6）通过增强用户登录的安全性，使用用户定义的桌面配置，实现用户安全策略，可以加强技术管理。3.修补系统漏洞必须认识到任何系统都容易受到攻击，网络管理员应该及时阻止已知漏洞并发现未知漏洞。首先，您必须仔细设置网络操作系统并定期检查以防止被黑客入侵。例如，（1）为系统管理员和备份操作员创建特殊帐户，使黑客难以猜测系统管理员和备份操作员的帐户。 （2）关闭系统管理员远程访问功能，只允许系统管理员直接访问控制台。 （3）未经许可重新安装系统，因为重新安装系统将覆盖原始系统设置并获得系统级权限。 （4）避免系统在注册对话框中显示最后注册的用户名。 （5）请注意，设置了默认值，系统管理权限从不使用默认值，对于关键目录，默认值权限应设置为“只读”。 （6）合理配置FTP（文件传输协议）以确保必须验证所有FTP请求。其次，您可以使用检测工具来发现漏洞。攻击型安全检测装置可以用作网络系统的最后一条安全线。一些网络安全检测工具可用于以攻击模式而不是防御模式测试网络，以找出当前网络中的弱点，并提醒网站建设管理员如何阻止这些漏洞。此外，系统管理员应经常访问黑客站点和网络安全站点以获取最新的漏洞信息。