網絡安全防護的四新要求是指（網絡安全防護）

大家好,小霞來為大家解答以上的問題。網絡安全防護的四新要求是指，網絡安全防護這個很多人還不知道,現在讓我們一起來看看吧！

1、一、做好基礎性的防護工作，服務器安裝干凈的操作系統，不需要的服務一律不裝，多一項就多一種被入侵的可能性，打齊所有補丁，微軟的操作系統當然推薦 WIN2K3，性能和安全性比WIN2K都有所增強，選擇一款優秀的殺毒軟件，至少能對付大多數木馬和病毒的，安裝好殺毒軟件，設置好時間段自動上網升級，設置好帳號和權限，設置的用戶盡可能的少，對用戶的權限盡可能的小，密碼設置要足夠強壯。

2、對于 MSSQL，也要設置分配好權限，按照最小原則分配。

3、最好禁用xp_cmdshell。

4、有的網絡有硬件防火墻，當然好，但僅僅依靠硬件防火墻，并不能阻擋 hacker的攻擊，利用反向連接型的木馬和其他的辦法還是可以突破硬件防火墻的阻擋。

5、WIN2K3系統自帶的防火墻功能還不夠強大，建議打開，但還需要安裝一款優秀的軟件防火墻保護系統，我一般習慣用ZA，論壇有很多教程了。

6、對于對互聯網提供服務的服務器，軟件防火墻的安全級別設置為最高，然后僅僅開放提供服務的端口，其他一律關閉，對于服務器上所有要訪問網絡的程序，現在防火墻都會給予提示是否允許訪問，根據情況對于系統升級，殺毒軟件自動升級等有必要訪問外網的程序加到防火墻允許訪問列表。

7、那么那些反向連接型的木馬就會被防火墻阻止，這樣至少系統多了一些安全性的保障，給hacker入侵就多一些阻礙。

8、網絡上有很多基礎型的防護資料，大家可以查查相關服務器安全配置方面的資料。

9、二、修補所有已知的漏洞，未知的就沒法修補了，所以要養成良好的習慣，就是要經常去關注。

10、了解自己的系統，知彼知己，百戰百勝。

11、所有補丁是否打齊，比如 mssql,server-U，論壇程序是否還有漏洞，每一個漏洞幾乎都是致命的，系統開了哪些服務，開了哪些端口，目前開的這些服務中有沒有漏洞可以被黑客應用，經常性的了解當前黑客攻擊的手法和可以被利用的漏洞，檢查自己的系統中是否存在這些漏洞。

12、比如SQL注入漏洞，很多網站都是因為這個服務器被入侵，如果我們作為網站或者服務器的管理者，我們就應該經常去關注這些技術，自己經常可以用一些安全性掃描工具檢測檢測，比如X- scan，snamp, nbsi，PHP注入檢測工具等，或者是用當前比較流行的hacker入侵工具檢測自己的系統是否存在漏洞，這得針對自己的系統開的服務去檢測，發現漏洞及時修補。

13、網絡管理人員不可能對每一方面都很精通，可以請精通的人員幫助檢測，當然對于公司來說，如果系統非常重要，應該請專業的安全機構來檢測，畢竟他們比較專業。

14、三、服務器的遠程管理，相信很多人都喜歡用server自帶的遠程終端，我也喜歡，簡潔速度快。

15、但對于外網開放的服務器來說，就要謹慎了，要想到自己能用，那么這個端口就對外開放了，黑客也可以用，所以也要做一些防護了。

16、一就是用證書策略來限制訪問者，給 TS配置安全證書，客戶端訪問需要安全證書。

17、二就是限制能夠訪問服務器終端服務的IP地址。

18、三是可以在前兩者的基礎上再把默認的3389端口改一下。

19、當然也可以用其他的遠程管理軟件，pcanywhere也不錯。

20、四、另外一個容易忽視的環節是網絡容易被薄弱的環節所攻破，服務器配置安全了，但網絡存在其他不安全的機器，還是容易被攻破，“千里之堤，潰于蟻穴 ”。

21、利用被控制的網絡中的一臺機器做跳板，可以對整個網絡進行滲透攻擊，所以安全的配置網絡中的機器也很必要。

22、說到跳板攻擊，水平稍高一點的hacker 攻擊一般都會隱藏其真實IP，所以說如果被入侵了，再去追查的話是很難成功的。

23、Hacker利用控制的肉雞，肉雞一般都是有漏洞被完全控制的計算機，安裝了一些代理程序或者黑客軟件，比如DDOS攻擊軟件，跳板程序等，這些肉雞就成為黑客的跳板，從而隱藏了真實IP。

24、五、最后想說的是即使大家經過層層防護，系統也未必就絕對安全了，但已經可以抵擋一般的hacker的攻擊了。

25、連老大微軟都不能說他的系統絕對安全。

26、系統即使只開放80端口，如果服務方面存在漏洞的話，水平高的hacker還是可以鉆進去，所以最關鍵的一點我認為還是關注最新漏洞，發現就要及時修補。

27、“攻就是防，防就是攻” ，這個觀點我比較贊同，我說的意思并不是要去攻擊別人的網站，而是要了解別人的攻擊手法，更好的做好防護。

28、比如不知道什么叫克隆管理員賬號，也許你的機器已經被入侵并被克隆了賬號，可能你還不知道呢?如果知道有這種手法，也許就會更注意這方面。

29、自己的網站如果真的做得無漏洞可鉆，hacker也就無可奈何了。

30、做好基礎性的防護工作，服務器安裝干凈的操作系統，不需要的服務一律不裝，多一項就多一種被入侵的可能性，打齊所有補丁，微軟的操作系統當然推薦 WIN2K3，性能和安全性比WIN2K都有所增強，選擇一款優秀的殺毒軟件，至少能對付大多數木馬和病毒的，安裝好殺毒軟件，設置好時間段自動上網升級，設置好帳號和權限，設置的用戶盡可能的少，對用戶的權限盡可能的小，密碼設置要足夠強壯。

31、對于 MSSQL，也要設置分配好權限，按照最小原則分配。

32、最好禁用xp_cmdshell。

33、有的網絡有硬件防火墻，當然好，但僅僅依靠硬件防火墻，并不能阻擋 hacker的攻擊，利用反向連接型的木馬和其他的辦法還是可以突破硬件防火墻的阻擋需要合理設計網絡的布局，內部網絡與公網隔離。

34、對于重要服務器或服務器群采取物理隔離、單向通訊的方式來防止數據泄露。

35、在通訊的路徑上架設防火墻。

36、充分確保核心數據的安全。

37、2、網絡設備進行熱備部署，保障連接在交換機上的服務器的持續穩定運行。

38、3、加強服務器管理，在服務器上安裝殺毒軟件、監控程序、防篡改程序，關閉服務上可能帶來威脅的端口。

39、4、部署安全審計系統，對服務器、交換機等各類設備的相關操作進行安全審計。

40、5、接入企業內部網絡的客戶端電腦全面安裝殺毒軟件并且定期升級病毒庫。

41、安裝網絡接入控制軟件，對聯網進行準入控制，并限制U盤接入。

42、防止通過U盤把病毒帶入企業內網。

43、6、加強數據安全管理，對敏感數據的傳輸及存儲均采取加密。

44、并加強賬號密碼管理，賬號密碼進行復雜度校驗，不允許設置太過簡單的賬號和密碼。

45、防止暴力破解。

本文到此分享完畢，希望對大家有所幫助。