현재 위치 - 회사기업대전 - 기업 정보 조회 - APT 공격에 대처하는 방법이나 방법은 무엇입니까?

APT 공격에 대처하는 방법이나 방법은 무엇입니까?

나는 APT 공격을 방어하는 것이 기업의 정보 보안을 강화하는 것과 일치한다고 생각한다. 정보 보안의 전체 개념은 실제로 APT 에 대항하는 것이다. 다음은 모두 쓸데없는 말이다.

(1) 네트워크 장비 및 서비스

1. 방화벽과 같은 국경 장비를 합리적으로 구성합니다. 기본 액세스 필터링 기능을 갖추고 있으며 조건이 허용되는 경우 마스크 서브넷 구조를 사용합니다. 기본적으로 방화벽 정책은 거부됩니다. 침입 탐지 시스템을 설치하고자 한다면 더 좋을 것이다.

2. 관련 보안 기술을 갖춘 라우터를 사용합니다. 예를 들어, 많은 새로운 라우터들은 ARP 공격을 막을 수 있는 능력을 가지고 있습니다.

3. 프록시 서버 (예: 리버스 프록시) 및 웹 게이트웨이 (예: XSS 를 감지하는 소프트웨어) 를 잘 사용합니다.

4. 내부 사무실 작업은 인트라넷 사용자만 수행하도록 설계되었습니다. 자회사의 경우 VPN 기술을 사용합니다.

5. 메일 시스템은 가짜 메일과 스팸을 막을 수 있는 기본적인 능력을 갖추어야 한다.

6. 전체 네트워크 터미널은 최소한 믿을 수 있고 업데이트 가능한 보안 바이러스 백신 소프트웨어를 사용해야 한다.

7. 필요한 경우 기업 내에 공개 ***Wifi 를 구성하지 마십시오. 필요한 경우 공개 ***Wifi 권한을 제한하고, 유효한 암호를 사용하고, 최소한 WPA2 보안 설정을 사용하고, 필요한 경우 SSID 를 숨깁니다.

8. 기업 내 통신은 암호화를 사용하여 도청을 방지하고 중개인을 막을 수 있다.

(2) 안전 관리

1. 기업은 안전정책을 제정하고 책임을 분배하며 배경이 명확한 안전요원을 고용한다.

2. 기업제도가 허용하는 상황에서 강제 휴가, 회전 등을 합리적으로 사용한다.

3. 기업에서 일정한 권한을 가진 관리자 (예: 인사부서) 는 합리적인 분권과 최저 권한을 가져야 하며, 최고 권한을 일부 사람들에게 집중해서는 안 된다. 특수 지도 동지는 자발적으로 최고 권력을 포기해야 한다.

4. 회사 출입은 모두 꼼꼼히 점검해야 한다. 예를 들어, 이직할 때, 그가 물건을 정리하고 떠나는 것을 감독하고, 마지막 순간에 뒷문으로 가는 것을 피하고, 제때에 장부를 청산해야 한다. 이 인증서를 사용하는 기업도 해당 인증서를 중지합니다.

5. 일지심사제도를 세우기 위해서는 변방설비기록에 대한 중요한 정보를 심사하는 사람이 있다.

기업은 합리적인 펀치 및 출입 통제 시스템을 구축합니다. 사용자 통근 시간을 결정하는 방법으로 퇴근 시간에 대한 낯선 방문은 공격일 가능성이 높다.

7. 직원은 정기적으로 데스크톱 (컴퓨터 데스크톱 아님) 을 청소하여 기밀 파일이 임의로 배치되지 않도록 합니다.

8. 직원 시스템은 강력한 비밀번호를 사용하며 비밀번호가 필요한 컴퓨터 화면 보호기를 사용합니다.

9. 직원이 사용하는 전자장치는 기본적인 도난 방지 기능을 갖추고 있으며, 최소한 잠금 화면 모드가 있어 원격 데이터 삭제가 가장 좋으며, 전체 장치 암호화가 있으면 더 좋다.

10. 회사 운영 체제를 안정적인 보안 버전으로 적시에 업데이트하면 새로운 공격에 효과적으로 대응할 수 있습니다. 특히 웹 서버.

1 1. 일정한 감독 기록을 설정합니다. 예를 들어 직원들이 당나귀를 사용하지 않으면 민감한 정보가 유출될 수 있습니다.

12. 자격을 갖춘 부서를 채용하여 직원들에게 안전교육을 실시해 직원들에게 기본적인 안전지식을 알려 준다.

(3) 개인 안전

1. 건물에는 일정한 도난 방지 설계가 있어야 한다. 예를 들면 인조 천장 디자인, 중요한 문에는 B 형 이상의 자물쇠가 있어야 한다.

2. 매우 기밀이 높은 환경에서는 전자파 차폐 기술을 사용할 수 있으며, 일반적으로 기계실에서 사용한다.

3. 필요한 보안요원을 고용하여 카메라를 설치하세요.

(4) 네트워크 보안

1. 기업의 웹 서버가 공격받을 가능성이 높기 때문에 기본 보안 소프트웨어를 구성하려면 적절하게 견고한 시스템을 사용하십시오 (가능한 경우 Windows 대신 Linux 를 구성하고 불필요한 기능과 서비스를 제거합니다).

2. 기업의 웹 앱은 안전한 개발 능력이 없다면 자질이 있는 기업, 특히 경제조건이 정상인 기업에 아웃소싱해야 한다. 소기업을 이용하여 돈을 절약하는 것을 피하다.

3. 인트라넷 (예: 내부 사무실) 에 웹 서비스가 있는 경우 엑스트라넷과 적절히 분리해야 합니다.

4. 서버 소프트웨어 유형 및 버전을 노출시킬 수 있는 일부 정보를 숨깁니다.

(5) 장기 안전 유지 보수

1. 명확한 안전 세부 사항을 가진 자격을 갖춘 안전요원을 고용하거나 외부 회사에 문의합니다.

결함 스캐너, 포트 스캐너 등을 정기적으로 사용하십시오. 검사를 받다.

3. 조건부 기업은 허니팟이나 허니넷을 갖추어야 한다.

4. 보안 벤치마크를 설정하면 알 수 없는 보안 공격을 식별하는 데 도움이 됩니다.

上篇: 심양인강 보험회사 주소 下篇: 남산 관광지 유람 노선은 어떻게 배정하나요?
관련 기사
  • 합비안성 폐물자유한공사는 어떠세요?
  • Sanhe Xiaoyou 회계 서비스 유한 회사는 어떻습니까?
  • 광서남닝시 이령진. 중국공상은행 귀건 유니콤의 카드번호는 얼마입니까?
  • Qingzhou Jintong Feed Co., Ltd.는 어떻습니까?
  • Tengzhou dongrun 무역 유한 회사 어때요
  • 단현 안달 가구유한공사는 어떠세요?
  • 북우편 MBA 는 어떠세요?
  • 청두 맛 와인 유한 회사는 어떻습니까?
  • Zhenjiang 과학 기술 산업 단지는 어느 지역에 속해 있습니까?
  • 우한 제드 경제정보컨설팅유한공사는 믿을 만합니까?
    • copyright 2024회사기업대전