网安的一点点总结
1、网络安全如何防御?
技防、人防。技防就是利用技术进行物理上以及逻辑上的防御;人防就是从人员管理上的防御。
2、物理上进行隔离的网络就能安心吗?
答案是不能;物理进行隔离,如果内部网络没有规范的检测监控机制,就会导致如私接设备出现的风险、
运营商维护人员在维护时的不规范或者“新手”,或者不知道或者其他故意行为的人员接入国际互联网,
那么谈网络安全就是摆设。另一种情况是,人员管理上的疏忽导致,这里不过多解释。
3、如何进行网络的防御?
首先,建立明确的网络规划方案,方案中应该做出预留的网络扩展,子网划分等;
其次,内外网规划完全分离,如确实需要与外网进行互联限制的,必须做出相对应的通道,这里的节点必须严格分开,
建立的线路通道,必须时常检查。有条件的情况下,机房分离,网络设备交换机、路由器也应当分离明确,这些节点线路不能杂乱,
标签必须明确。
最后,就是技术上的防御,技术上,要严格禁止访问,对放行的IP、端口等进行限制。
4、人防建设上:
首先,定期开展思想教育活动;
其次,在单位进行实际进行现场的模拟攻击,或者社工套取信息等活动,进而真正提高人员的思想。
最后,就是提高所有人员最有可能泄露信息的安全意识,不定时的进行内部社工活动模拟,在这一点上不能以形式主义敷衍。
例如:假设单位有某些福利发放时,可以在单位门口进行活动,比如采取扫码送福利的活动之类,检验单位人员是否有安全意识。