个人和企业的网络安全有哪些基本注意事项

 公司新闻     |      2020-01-23 10:39

  一年一度的国家网络安全宣传周活动已连续举办了五届,2019年国家网络安全宣传周于9月14日至20日在全国范围内统一开展,主题为“网络安全为人民,网络安全靠人民”。今年网安周将深入贯彻落实习总书记关于网络强国的重要思想,围绕新中国成立70周年特别是党的十八大以来网络安全领域取得的重大成就,贯彻落实《网络安全法》以及数据安全管理、个人信息保护等方面的法律、法规、标准,通过多种形式,多个传播渠道,发动企业、媒体、社会组织、群众广泛参与,深入开展宣传教育活动。
 

黑客、没有安全意识和心怀不满的员工可谓你网络敌人;病毒、特洛伊木马程序、攻击、恶意程序、数据监听等,都是危害企业网络安全的。危害网络的方式多种多样,联网的计算机都不可能幸免。预防网络安全危害有哪些技巧你知道吗?个人计算机网络安全有哪些基本注意事项呢?
1、防火墙
 
安装必要的防火墙,阻止各种扫描工具的试探和信息收集,甚至可以根据一些安全报告来阻止来自某些特定IP地址范围的机器连接,给服务器增加一个防护层,同时需要对防火墙内的网络环境进行调整,消除内部网络的安全隐患。
 
2、漏洞扫描
 
使用商用或免费的漏洞扫描和风险评估工具定期对服务器进行扫描,来发现潜在的安全问题,并确保由于升级或修改配置等正常的维护工作不会带来安全问题。
 
3、安全配置
 
关闭不必要的服务,最好是只提供所需服务,安装操作系统的最新补丁,将服务升级到最新版本并安装所有补丁,对根据服务提供者的安全建议进行配置等,这些措施将极大提供服务器本身的安全
 
4、优化代码
 
优化网站代码,避免sql注入等攻击手段。检查网站漏洞,查找代码中可能出现的危险,经常对代码进行测试维护。
 
5、入侵检测系统
 
利用入侵检测系统的实时监控能力,发现正在进行的攻击行为及攻击前的试探行为,记录黑客的来源及攻击步骤和方法。
 
这些安全措施都将极大提供服务器的安全,减少被攻击的可能性。
 
6、网站监控
 
随着互联网的迅速成长,个人网站、企业网站、社区网站,越来越多,同时网站竞争也越来越强,从而衍生出来的对网站的监控,网站监控是站长、企业、社区等通过软件或者网站监控服务提供商对网站进行监控以及数据的获取从而达到网站的排错和数据的分析。

企业的网络安全基本注意事项:
 
1. 定期请第三方安全公司做安全评估这样你可以减少人力成本的投入,同时让更专业的人做专业的事情。
2. 考虑使用开源或商业的WAF(Web应用防火墙),或者是IPS(入侵防御系统)使用WAF的好处是可以尽量少的改动代码,同时为打补丁赢得时间。因为有时候改代码是很麻烦的一件事情,而有些第三方程序的代码改起来就更麻烦了。
3. 合理收紧各种权限包括数据库、服务器、应用后台、SVN等权限,只把权限开放给需要使用的人。
4. 妥善保管好所有的日志包括各种应用的日志、Web日志、服务器日志等。需要实时的远程收集起来,远程收集的原因是有的黑客入侵后的第一件事情就是篡改日志
。5. 给员工做一些安全培训基本的安全意识还是要有的。经常有黑客会打客服电话或者发邮件过来搞搞诈骗。同时还要杜绝弱口令,很多管理后台都是因为弱口令被黑掉的。程序员也需要具备一些基本的素质,杜绝常见的不安全代码的写法。
6. 考虑找一套比较合理与靠谱的安全解决方案解决方案一般考虑三个方面:代码安全如何实现、网络安全策略如何制定、操作系统如何加固。如果想把整套安全体系跑起来的话,你还需要制定一个安全运营的策略,比如定期扫描网站、审计日志和代码,以及制定应急响应的流程。