Resuelva 10 tareas en línea para cursos de seguridad de la información de redes
La seguridad física se refiere a la prevención de accidentes o daños provocados por el hombre a equipos físicos específicos, como servidores, conmutadores, enrutadores, gabinetes, líneas, etc. Las llaves de la sala de ordenadores y de los armarios deben estar bien gestionadas. No permita que personal irrelevante ingrese a la sala de computadoras a voluntad, especialmente a la sala de computadoras en el centro de redes, para evitar daños humanos.
2. Configurar la seguridad
Configurar la seguridad se refiere a realizar las configuraciones necesarias en el dispositivo (como contraseñas para servidores y conmutadores) para evitar que los piratas informáticos obtengan control remoto de los dispositivos de hardware. Por ejemplo, muchos administradores de red a menudo no establecen las contraseñas necesarias en servidores o conmutadores administrables. Las personas que entienden la tecnología de administración de dispositivos de red pueden obtener el control de servidores o conmutadores a través de la red, lo cual es muy peligroso. Dado que el enrutador es un dispositivo de acceso, inevitablemente estará expuesto a los ojos de los piratas informáticos de Internet. Por lo tanto, es necesario tomar medidas de gestión de seguridad más estrictas, como el cifrado de contraseñas y la carga de listas de acceso estrictas.
Protección de seguridad de los sistemas de software
En comparación con los sistemas de hardware, los sistemas de software tienen la mayor cantidad de problemas de seguridad y son los más complejos.
Hoy en día, el protocolo TCP/IP es muy utilizado en diversas redes. Sin embargo, el protocolo TCP/IP se originó en Internet. La primera Internet era una Internet abierta que servía a los investigadores científicos y era un medio de intercambio de información sin fines de lucro. Por lo tanto, casi todos los protocolos de Internet no consideraban mecanismos de seguridad. Otro factor en la inseguridad de la red es que las personas pueden obtener fácilmente datos técnicos básicos relevantes de Internet, especialmente datos técnicos sobre la propia Internet y diversos programas de piratas informáticos, que pueden causar fácilmente problemas de seguridad en la red.
Medidas de protección de seguridad
Ante los interminables problemas de seguridad de la red, no estamos indefensos. Puede partir de los siguientes aspectos para cortar los problemas de raíz.
1. Instalar parches
Cualquier sistema operativo tiene vulnerabilidades y es responsabilidad del administrador del sistema de red parchearlo de manera oportuna. La mayoría de los servidores de pequeñas y medianas empresas utilizan el sistema operativo Windows NT/2000/2003 de Microsoft. Debido a que hay tantos usuarios, se descubren tantos errores y hay tanta gente atacando deliberadamente al mismo tiempo. Para compensar las vulnerabilidades de seguridad del sistema operativo, Microsoft proporciona muchos parches en su sitio web y puede descargar e instalar paquetes de actualización relevantes en línea. Windows 2003 debe actualizarse al menos al SP1, Windows 2000 debe actualizarse al menos al Service Pack 2 y Windows NT 4.0 debe actualizarse al menos al Service Pack 6.
2. Instalar y configurar firewalls
Existen muchos firewalls basados en hardware o software, como productos de Huawei, Digital China, Lenovo y Rising. Para las intranets, es muy necesario instalar un firewall. Los firewalls son excelentes para prevenir el acceso ilegal, pero una vez que lo instales, todo estará bien, solo necesitas configurarlo correctamente para que funcione. Si no conoce la configuración del firewall, debe pedir ayuda al personal de soporte técnico para configurarla.
3. Instalar software antivirus de red.
Los virus abundan ahora en Internet y todo el mundo debe haber probado el poder del virus Nimda. Esto requiere la instalación de un software antivirus en línea en el servidor de la red para controlar la propagación de virus. En la actualidad, la mayoría de los fabricantes de antivirus (como Rising, Guanqun Jinchen, Trend, Symantec, Panda, etc.) han lanzado software antivirus en línea. Al mismo tiempo, cuando utilice software antivirus en línea, debe actualizar el software antivirus de forma regular o oportuna.
4. Protección de cuenta y contraseña
Se puede decir que la protección de cuenta y contraseña es la primera línea de defensa del sistema. Actualmente, la mayoría de ataques a sistemas en Internet comienzan interceptando o adivinando contraseñas. Una vez que un hacker ingresa al sistema, las medidas defensivas previas son casi inútiles, por lo que administrar la cuenta y contraseña del administrador del sistema del servidor es una medida muy importante para garantizar la seguridad del sistema.
La contraseña del administrador del sistema debe tener una gran cantidad de dígitos, al menos 8 dígitos, y no puede establecerse en una contraseña que sea fácil de adivinar, como su propio nombre y fecha de nacimiento. Para los usuarios normales, establezca ciertas políticas de administración de cuentas, como obligar a los usuarios a cambiar sus contraseñas una vez al mes.
Cierre algunas cuentas que no se utilizan habitualmente, como las cuentas de inicio de sesión anónimas.
5. Supervisar los registros del sistema
Al ejecutar el programa de registro del sistema, el sistema registrará el uso del sistema por parte de todos los usuarios, incluida la hora de inicio de sesión más reciente, las cuentas utilizadas y las actividades. realizado. El programa de registro generará informes periódicamente. Al analizar el informe, podrá saber si hay alguna anomalía.
6. Cerrar servicios y puertos innecesarios.
Una vez instalado el sistema operativo del servidor, se iniciarán algunos servicios innecesarios, lo que ocupará recursos del sistema y aumentará los riesgos de seguridad del sistema. Para los servidores que no se utilizan durante los días festivos, puede cerrarlos por completo; para los servidores que se utilizan durante los días festivos, los servicios innecesarios, como Telnet, deben cerrarse. Además, es necesario cerrar los puertos TCP innecesarios.
7. Haga una copia de seguridad del servidor periódicamente.
Para evitar fallos inesperados del sistema u operaciones ilegales por descuido por parte de los usuarios, es necesario realizar una copia de seguridad del sistema de forma segura. Además de las copias de seguridad mensuales de todo el sistema, se deben realizar copias de seguridad semanales de los datos modificados. Al mismo tiempo, los archivos importantes del sistema modificados deben almacenarse en diferentes servidores para que cuando el sistema falle (generalmente un error del disco duro), el sistema pueda restaurarse a su estado normal a tiempo.