물리적 보안이란 특정 물리적 장비에 대한 사고 또는 인위적인 손상 (예: 서버, 스위치, 라우터, 캐비닛, 회선 등) 을 방지하는 것을 말합니다. 기계실과 캐비닛의 열쇠는 반드시 잘 관리해야 한다. 관련없는 사람들이 마음대로 기계실, 특히 인터넷 센터의 기계실에 들어가지 못하게 하여 인위적인 파괴를 방지하다.
2. 보안을 설정합니다
보안 설정은 해커가 하드웨어 장치에 대한 원격 제어를 받지 못하도록 장치에 필요한 설정 (예: 서버 및 스위치 암호) 을 하는 것을 의미합니다. 예를 들어 많은 네트워크 관리자는 일반적으로 관리 가능한 서버 또는 스위치에 필요한 암호를 설정하지 않습니다. 네트워크 디바이스 관리 기술을 아는 사람이 네트워크를 통해 서버 또는 스위치를 제어할 수 있다는 것은 매우 위험합니다. 라우터는 액세스 장치에 속하기 때문에 인터넷 해커의 시야에 노출되기 때문에 암호 암호화, 엄격한 액세스 목록 로드 등과 같은 보다 엄격한 보안 관리 조치를 취해야 합니다.
소프트웨어 시스템 보안
소프트웨어 시스템은 하드웨어 시스템에 비해 보안 문제가 가장 많고 복잡합니다.
현재 TCP/IP 프로토콜은 다양한 네트워크에서 널리 사용되고 있습니다. 그러나 TCP/IP 프로토콜은 인터넷에서 시작되었습니다. 초기 인터넷은 연구자를 위한 개방형 인터넷이었고, 완전히 비영리 정보 공유 수단이었기 때문에 거의 모든 인터넷 프로토콜은 보안 메커니즘을 고려하지 않았습니다. 사이버 불안정의 또 다른 요인은 인터넷에서 관련 핵심 기술 데이터, 특히 인터넷 자체에 대한 기술 데이터와 각종 해커 소프트웨어를 쉽게 얻을 수 있어 네트워크 보안 문제가 발생하기 쉽다는 점이다.
보안 조치
끊임없이 쏟아지는 사이버 보안 문제에 직면하여 우리는 속수무책이 아니다. 다음 몇 가지 방면에서 시작하여, 미연에 예방할 수 있다.
1. 패치 설치
모든 운영 체제에는 허점이 있으며, 제때에' 패치' 를 하는 것은 네트워크 시스템 관리자의 책임이다. 대부분의 중소기업 서버는 Microsoft 의 Windows NT/2000/2003 운영 체제를 사용합니다. 사용자가 너무 많기 때문에, 발견된 버그가 그렇게 많은데, 동시에 고의로 공격하는 사람이 그렇게 많다. 운영 체제의 보안 취약점을 보완하기 위해 Microsoft 는 웹사이트에서 많은 패치를 제공하고 있으며 설치 관련 업그레이드 패키지를 온라인으로 다운로드할 수 있습니다. Windows2003 은 최소한 SP 1 으로, Windows 2000 은 최소한 서비스 팩 2 로, Windows NT 4.0 은 최소한 서비스 팩 6 으로 업그레이드합니다.
2. 방화벽 설치 및 설정
현재 화웨이, 신주 디지털, 레노버, 서성 제품과 같은 하드웨어 또는 소프트웨어 기반 방화벽이 많이 있습니다. 인트라넷의 경우 방화벽을 설치해야 합니다. 방화벽은 불법 액세스에 좋은 예방 작용을 하지만 방화벽을 설치하면 모든 것이 잘 될 것이다. 다만 제대로 설치해야 작동할 수 있다. 방화벽 설정을 모르는 경우 기술 지원 담당자에게 설정 지원을 요청해야 합니다.
3. 인터넷 바이러스 백신 소프트웨어를 설치합니다.
지금 인터넷에서 바이러스가 횡행하고 있으니, 모두들 아마 니므다 바이러스의 대단함을 맛보았을 것이다. 이를 위해서는 인터넷 서버에 온라인 바이러스 백신 소프트웨어를 설치하여 바이러스의 전파를 제어해야 한다. 현재 대부분의 바이러스 백신 업체 (예: 서성, 관군 진천, 추세, 시만텍, 팬더 등) 가 있습니다. ) 모두 온라인 바이러스 백신 소프트웨어를 출시했습니다. 동시에, 온라인 바이러스 백신 소프트웨어를 사용할 때는 정기적으로 또는 제때에 바이러스 백신 소프트웨어를 업그레이드해야 한다.
4. 계정 및 비밀번호 보호
계좌번호와 비밀번호 보호는 시스템의 첫 번째 방어선이라고 할 수 있다. 현재 인터넷에서 시스템에 대한 공격은 대부분 암호를 가로채거나 추측하는 것으로 시작된다. 일단 해커가 시스템에 들어오면 이전의 방어 조치는 거의 쓸모가 없기 때문에 서버 시스템 관리자의 계정과 비밀번호를 관리하는 것이 시스템 보안을 보장하는 데 매우 중요한 조치입니다.
시스템 관리자의 암호는 반드시 큰 자릿수, 최소 8 자리 이상, 그리고 쉽게 추측할 수 있는 비밀번호 (예: 자신의 이름 및 생년월일) 로 설정할 수 없습니다. 일반 사용자의 경우 사용자가 한 달에 한 번 비밀번호를 바꾸도록 강제하는 것과 같은 특정 계정 관리 정책을 설정합니다. 익명 로그인 계정과 같이 자주 사용하지 않는 계정을 닫습니다.
5, 시스템 로그 모니터링
시스템 로거를 실행하면 최근 로그인 시간, 사용된 계정, 진행 중인 활동 등 모든 사용자가 시스템을 사용하는 상황이 기록됩니다. 로거는 정기적으로 보고서를 생성합니다. 분석 보고서를 통해 어떤 이상이 있는지 알 수 있다.
6. 불필요한 서비스와 포트를 닫습니다.
서버 운영 체제가 설치된 후 불필요한 서비스를 시작하여 시스템의 자원을 차지하며 시스템의 보안 위험을 증가시킵니다. 휴일에 전혀 사용하지 않는 서버의 경우 완전히 종료할 수 있습니다. 휴일 동안 사용되는 서버의 경우 텔넷과 같은 불필요한 서비스를 종료해야 합니다. 또한 불필요한 TCP 포트를 닫아야 합니다.
7. 정기적으로 서버를 백업합니다.
예상치 못한 시스템 장애나 사용자의 부주의한 불법 운영을 방지하기 위해 시스템을 안전하게 백업해야 합니다. 시스템 전체 월별 백업을 제외하고 수정된 데이터는 일주일에 한 번 백업해야 합니다. 동시에, 수정된 중요 시스템 파일은 시스템 충돌 시 (일반적으로 하드 드라이브 오류) 시스템을 즉시 정상 상태로 복원할 수 있도록 별도의 서버에 보관해야 합니다.