中小企业网络安全防护原则

　　一般级：没有达到这个要求，是很危险的。 网管联盟bitsCN_com

　　1、所有的工作站和服务器都应用基本PC安全清单（基本安全级别）。

　　2、在内网和外网连接处部署包过滤防火墙。

网管u家u.bitscn@com

　　3、在内网和外网连接处部署代理服务器。

中国网管联盟bitsCN.com

　　4、所有路由器都设置为不转发广播包。 网管u家u.bitscn@com

　　5、所有密码长度至少8位，6个月至少修改一次。 中国网管论坛bbs.bitsCN.com

　　6、服务器物理安全措施到位，只有必要的人员才能接触。

网管联盟bitsCN_com

　　7、有明确策略规定禁止从internet下载任何软件。 中国网管联盟bitsCN.com

　　8、有明确策略规定如何处理邮件附件。 中国网管联盟bitsCN.com

　　9、有明确策略规定如何处理离职员工。

　　10、加强员工安全意识并遵守企业策略。 网管论坛bbs_bitsCN_com

　　11、每月至少备份和检查一次服务器日志。 网管网www_bitscn_com

　　12、每周所有服务器至少备份一次，每个月的备份移出并安全存储。

中国网管联盟bitsCN.com

　　13、只有管理员才具有完全控制权限。

　　增强级：满足一般级的前提下，增加如下安全措施。

　　14、在网络边界部署状态包检查防火墙。 网管网www.bitscn.com

　　15、所有通往子网的路由器都具有包过滤防火墙功能。

网管论坛bbs_bitsCN_com

　　16所有服务器每天至少备份一次。每个礼拜的备份移出并安全存储。 网管联盟bitsCN@com

　　17、制定一个明确的灾难恢复计划，并对IT人员进行培训。

　　18、安装入侵检测系统。 网管联盟bitsCN_com

　　19、每周至少备份和检查一次服务器日志。 网管论坛bbs_bitsCN_com

　　20、每60天对所有计算机检查和更新补丁。 网管论坛bbs_bitsCN_com

　　21、对所有特权网络管理员进行额外的背景检查。

　　22、所有计算机的浏览器在中等安全级别设置的基础上执行自定义设置。

　　23、所有密码长度至少8位，包含混合字符，并每90天修改一次。 网管u家u.bitsCN.com

　　24、至少每90天对所有计算机利用安全分析器和端口扫描器进行检查。 网管网www.bitscn.com

　　25、外部登陆只在非常严格的条件下才允许，如利用VPN. 网管联盟bitsCN@com

　　26、所有安全活动（备份、扫描、下载补丁、更改密码、增加/删除用户，更改许可等等）都必须记录，记录内容包括执行人、时间、授权人等。 网管论坛bbs_bitsCN_com

　　27、每个季度执行一次安全审计，包括检查补丁、日志、策略。

　　28、每年对整个网络进行一次安全审计，包括管理员个人背景、模拟攻击测验、包嗅探、日志审计等等。 网管联盟bitsCN@com

　　29、定期的给用户发送安全更新警告，提示当前网络欺骗、病毒、木马等信息。 网管网www_bitscn_com

　　30、废旧介质（硬盘、磁带等）要完全销毁。

网管bitscn_com

　　至此，可以说安全保障的本职工作已经做的相当好了，但前一部分的侧重点在“物”，我们堵住了设备的“漏洞”。前面介绍过，“人”的因素也很重要，赌不住人性的“漏洞”，只能功亏一篑。易中天以人物说故事，以故事说历史，以历史说人性，古今多少年，还是落脚点在人性上，可见人性多么关键。网络安全也一样，离不开人的因素，而且是个动态对抗的过程，没有一成不变的理论，只有举一反三，灵活运用。下面就介绍一下如何洞悉人性弱点，防止网络欺骗。 网管联盟bitsCN@com