网安的一点点总结

1、网络安全如何防御？

技防、人防。技防就是利用技术进行物理上以及逻辑上的防御；人防就是从人员管理上的防御。

2、物理上进行隔离的网络就能安心吗？

答案是不能；物理进行隔离，如果内部网络没有规范的检测监控机制，就会导致如私接设备出现的风险、

运营商维护人员在维护时的不规范或者“新手”，或者不知道或者其他故意行为的人员接入国际互联网，

那么谈网络安全就是摆设。另一种情况是，人员管理上的疏忽导致，这里不过多解释。

3、如何进行网络的防御？

首先，建立明确的网络规划方案，方案中应该做出预留的网络扩展，子网划分等；

其次，内外网规划完全分离，如确实需要与外网进行互联限制的，必须做出相对应的通道，这里的节点必须严格分开，

建立的线路通道，必须时常检查。有条件的情况下，机房分离，网络设备交换机、路由器也应当分离明确，这些节点线路不能杂乱，

标签必须明确。

最后，就是技术上的防御，技术上，要严格禁止访问，对放行的IP、端口等进行限制。

4、人防建设上：

首先，定期开展思想教育活动；

其次，在单位进行实际进行现场的模拟攻击，或者社工套取信息等活动，进而真正提高人员的思想。

最后，就是提高所有人员最有可能泄露信息的安全意识，不定时的进行内部社工活动模拟，在这一点上不能以形式主义敷衍。

例如：假设单位有某些福利发放时，可以在单位门口进行活动，比如采取扫码送福利的活动之类，检验单位人员是否有安全意识。