如何做好网络安全防范（如何做好网络安全工作）_制度_都是_网络安全

本文目录

做好安全工作主要分为两个部分，一个部分是制度的制定和严格执行。第二个部分是技术的学习与深入研究。

首先讲第一部分，严格的制度和制度的执行时非常必要的，制度是指导人员进行流程化工作的前提，一个好的制度，可以让网络安全更安心。

举个栗子：当我们进入机房的时候，其实是机房最脆弱的时候。在此时，如果有严格的进出机房制度，那么就会让破坏者可以回溯到人。如果在制度中要求必须使用堡垒机登录，那么，我们就可以回溯到一个人登录后的行为。

所以说，好的制度，一定是安全的基础。但一个制度必须要执行才可以，不执行的制度，就是白纸一张。

其次，我们来讲技术。所有的网络攻击都是技术的比拼，不管是网络技术还是社会工程学，都是技术作为支撑的。每种攻击，都是通过不同的技术进行的。比如木马、蠕虫等病毒类攻击；APT攻击；钓鱼攻击等，都需要通过技术实现。如果防御的我们知道了这些技术和攻击手段，我们就可以见招拆招，最终达到完全防御的目的。

网络安全工作不是一蹴而就，而是一个系统的工作。

主要从三个角度展开：

（1）、对外边界防护

至少要有一台防火墙做出口网关防护，DDos防护，僵尸网络监测等至少要能做到“事前预知，事中预防，事后检测&响应”三个维度进行；

有移动办公访问需求的企业还需要建立公司移动接入SSLVPN，通过一条专用的加密通道，访问公司内网。

（2）、对内网络管理

企业内部网络可以按照不同办公权限，划分不同的内部边界。

例如公司带宽滥用，网络卡顿，影响核心业务，可以采用上网行为管理设备、企业重要数据加密保护，员工桌面管控系统；

多分支机构之间数据互联：广域网优化加速。

（3）、系统业务数据备份

这里指的备份，并不是简单的数据备份，也是容灾备份机制。安全都是相对的，拿勒索病毒来讲，即便你做好了各种防护，一旦重要数据被勒索加密，会直接影响到公司业务，这个时候，就需要企业有一定的灾备机制，能够快速的将业务拉起，确保业务不间断。

当然，除非有足够的预算，建议是从最急需的开始，例如防火墙、SSL VPN、上网行为管理等。

本文仅代表作者观点，不代表本站立场，本站仅提供信息存储服务。