Indre ramme af koldstempling Sikkerhedsbeskyttelse af prepress-udgivelsesnetværkssystem

Indre ramme af koldstempling Sikkerhedsbeskyttelse af prepress-udgivelsesnetværkssystem

 

I brugen af ​​computernetværkssystem, især i brugen af ​​netværk forbundet til internettet, er netværkssikkerhed det vigtigste problem i øjeblikket, og det er også det mest bekymrede problem for mange brugere. Prepress publicering netværk system omfatter hovedsageligt interne LAN og LAN delt internet to dele, i brugen af ​​disse to dele, skal tage højde for sikkerhedsspørgsmål, og brugen af ​​disse to dele af sikkerhedsbeskyttelsen er lige så vigtig. Hvis der er et problem med dets egen netværkssikkerhed i det lokale netværk af prepress-publiceringssystemet, går en del af prepress-behandlingsdataene tabt. For datainformationen i prepress-publiceringssystemet er det nødvendigt at introducere de vigtigste sikkerhedsrisici, der eksisterer ved brugen af ​​prepress-publiceringsnetværkssystemet, og hvordan man vedtager effektive foranstaltninger til at beskytte disse sikkerhedsfælder.

 

I. Oversigt over computernetværkssikkerhed

I prepress-publiceringsnetværkssystemet er det meget vigtigt at sikre datatransmissionen på netværket. Hvis der er et problem i netværket, kan det påvirke den normale drift af hele prepress-publiceringssystemet, hvilket resulterer i forskellige grader af tab. Der er tre hovedtyper af problemer i driften af ​​computernetværk:

 

Den første er sikkerheden i netværksrummet. Netværkssystemets hovedkontrolrum er nøglen til driften af ​​netværksudstyret, hvis der er et sikkerhedsproblem, såsom fysisk sikkerhed (herunder brand, lynnedslag, tyve osv.), elektrisk klorsværd (inklusive strømafbrydelse, belastningsulighed) osv. kan føre til, at hele computerens papirsystem i en tilstand af lammelse.

 

Den anden er invasionen af ​​vira og hackerangreb. Den banebrydende udvikling af internettet har gjort vira potentielt katastrofale. Ifølge statistikker har langt de fleste computere, der bruges i dag, oplevet skaden af ​​computervirus. De trusler, som hackere udgør mod computernetværk, er opdelt i to typer: Den ene er truslen mod informationen i netværket, og den anden er truslen mod udstyret i netværket. Indtrængen af ​​computervirus er hovedsageligt at ødelægge den normale datatransmission af netværkssystemet. Hackere bruges hovedsageligt til at opsnappe, stjæle, dechifrere og andre midler til at indhente vigtige fortrolige oplysninger.

 

For det tredje, sikkerhedshuller forårsaget af usund styring. Fra den brede vifte af betydning for netværkssikkerhed er netværkssikkerhed ikke kun et teknisk problem, men også et ledelsesproblem. Netværkssikkerhedsstyring omfatter ledelsesorganisation, jura, teknologi, økonomi og andre aspekter, og netværkssikkerhedsteknologi er kun et værktøj til at opnå netværkssikkerhed.

 

2. Sikkerhedsbeskyttelse af computerrummet i pre-press publiceringsnetværkssystemet

Sikkerhedsbeskyttelsen af ​​computerrummet er hovedsageligt at udføre noget grundlæggende sikkerhedsbeskyttelsesarbejde i computerrummet, såsom: installere og konfigurere brandbeskyttelse, lynbeskyttelse, tyverisikring og andre faciliteter, men også installere computerrummets strømsystem , konfigurer jordledningsenheden, er det bedst at konfigurere USP-strømforsyningen til alle computere og så videre. Sikkerhedsbeskyttelsen for udstyrsrummet omfatter hovedsageligt følgende aspekter:

 

1. Fysisk sikkerhedsbeskyttelse for det primære kontroludstyrsrum.

 

2. Elektrisk sikkerhed i hovedkontrolrummet.

 

3. Arbejdsstationssikkerhedsbeskyttelse i netværkssystem.

 

4. Prepress udgivelse netværk system rum specifikke sikkerhedsforanstaltninger.

 

For det tredje forebyggelse og kontrol af netværksvirus

1. Sted, hvor antivirussoftwaren er installeret.

Netværksarbejdsstationer er den vigtigste måde, hvorpå virus kommer ind i netværket, så det er rimeligt at installere antivirussoftware på arbejdsstationen. Fordi opgaven med virusfjernelse er delt af alle arbejdsstationer på netværket, hvilket gør opgaven for hver enkelt arbejdsstation meget nem, hvis hver arbejdsstation er installeret med den nyeste antivirussoftware, så virusscanning kan tilføjes til det daglige arbejde i arbejdsstationen, kan ydelsen være lidt reduceret, men der er ingen grund til at tilføje nyt udstyr.

Mailserveren er det andet fokus for antivirussoftware.

E-mail er en vigtig kilde til vira. E-mails kommer ind på mailserveren og gemmes i postkassen, før de sendes til deres destination. Derfor er det meget effektivt at installere antivirussoftware på nuværende tidspunkt. Du behøver ikke installere en mailserver, hvis prepress-netværket ikke har en installeret.

 

Netværkssystemets backupserver bruges til at gemme vigtige data, hvis backupserveren også gik ned, så vil hele systemet være fuldstændig lammet. Ødelagte filer på backupserveren kan ikke gendannes og kan endda inficere systemet. At beskytte backupserveren mod virusinfektion er en vigtig del af netværkssikkerheden. Derfor skal god antivirussoftware være i stand til at løse denne konflikt og arbejde sammen med backupsystemet for at give virusfri real-time backup og gendannelse.

 

Derudover kan ethvert sted på netværket, hvor filer og databaser er gemt, gå galt, så disse steder skal beskyttes. Det er meget vigtigt for netværkssystemet, at filserveren rummer prepresssystemets vigtige data, og internetserveren rummer prepresssystemets vigtige filer, og at de uploadede og downloadede filer er fri for virus.

 

2. Implementer og administrer antivirussoftware.

① Lav en plan. Forstå først, hvilken type data og information, der er gemt på det administrerede netværk, for at udvikle en antivirus-driftsplan.

 

② Undersøgelse. Vælg en antivirussoftware, der opfylder kravene og har de forskellige funktioner, der er nævnt af Daylong tidligere.

 

③ Test. Installer og test den valgte antivirussoftware i et lille område for at sikre, at den fungerer korrekt og er kompatibel med eksisterende netværkssystemer og applikationer.

 

④ Vedligeholdelse. Administrere og opdatere systemet for at sikre, at det udfører sin tilsigtede funktion og kan styres med eksisterende udstyr og personale; Download virussignaturdatabaseopdateringsfilen, opgrader inden for testområdet, og forstå de vigtige aspekter af dette antivirussystem grundigt.

 

⑤ Systeminstallation. Når testresultaterne er tilfredsstillende, kan antivirussoftwaren installeres på hele netværket.

 

For det fjerde forebyggelse af netværkshackere

Følgende foranstaltninger kan vedtages for at forhindre hackere:

(1) Værten, der bruger teinet, ftp, osv. til at overføre vigtige fortrolige oplysninger om adgangskoder, bør oprette et separat netværkssegment for at undgå, at en bestemt computer bliver brudt, og at angriberen bliver sniffer, hvilket resulterer i, at hele netværkssegmentets kommunikation bliver afsløret. Hvis det er muligt, skal nøgleværten installeres på switchen for at forhindre snifferen i at aflytte adgangskoden.

 

(2) Dedikerede værter kun oprette særlige funktioner, for eksempel værten kører netværksstyring, bør database vigtige processer ikke køre programmet med flere sikkerhedssårbarheder. Adgangskontrollen i netværkssegmentrouteren bør begrænses til et minimum, og det nødvendige procesportnummer for forskellige processer bør undersøges, og unødvendige porte bør lukkes.

 

(3) Logfilerne for hver vært, der er åben for brugere, dirigeres alle til en syslogdserver til centraliseret styring. Serveren kan understøttes af en uni*- eller WindowsNT-vært med en lagerenhed med stor kapacitet, og dataene på backup-logværten kontrolleres jævnligt.

 

(4) Netværksadministrationen må ikke få adgang til internettet og bør opsætte en speciel computer til at downloade værktøjer og materialer ved hjælp af ftp eller WWW.

 

(5) Værter, der leverer e-mail-, www- og DNS-funktioner, installerer ikke nogen udviklingsværktøjer for at undgå, at angribere kompilerer angrebsprogrammer.

(6) Netværkskonfigurationsprincippet bør være "minimering af brugerrettigheder", såsom nedlukning af unødvendige eller ukendte netværkstjenester og afsendelse af adgangskoder uden e-mail.

 

(7) Download og installer det nyeste operativsystem og anden applikationssoftware sikkerhed og opgradering, installer flere nødvendige og nødvendige sikkerhedsstyrkende værktøjer, begræns adgangen til værten, styrk logningen, kontroller systemets integritet, kontroller regelmæssigt brugerens skrøbelige adgangskode og underrette brugeren om at ændre så hurtigt som muligt. Adgangskoder for vigtige brugere bør ændres med jævne mellemrum. Forskellige værter bruger forskellige adgangskoder.

 

(8) Kontroller regelmæssigt systemlogfilerne, sikkerhedskopier i tide på backup-enheden, formuler en komplet system-backup-plan og implementer den strengt.

 

(9) Kontroller med jævne mellemrum nøglekonfigurationsfiler i netværkssystemet.

 

(10) Formuler detaljerede invasionsnødforanstaltninger og flodrapporteringssystem. Find tegn på indtrængen, åbn øjeblikkeligt procesoptagelsesfunktionen, mens du gemmer proceslisten i hukommelsen og netværksforbindelsesstatus, minamata aktuelle vigtige logfiler, i tilfælde af betingelser skal du straks åbne en anden vært på netværkssegmentet for at overvåge netværkstrafikken, og forsøge at lokalisere den ubudne gæsts placering; Du kan også afbryde forbindelsen til internettet; I tilfælde af at tjenesteværten ikke kan fortsætte tjenesten, bør den være i stand til at gendanne tjenesten fra backup-reserven til backup-værten.

 

At tage nogle forebyggende foranstaltninger for at forhindre hackere kan i høj grad svække hackers angrebsevne og spille en god rolle i at beskytte netværkssikkerheden. Selvfølgelig kan den samme software bruges til at forhindre hackerangreb som anti-netværksvirus.

 

Derudover kan brugen af ​​anti-sort software i høj grad styrke evnen til at forsvare sig mod hackere i netværkssystemet, selvfølgelig er dette også en af ​​de mest bekvemme metoder til beskyttelse af netværkssystemsikkerhed efter installation af anti-sort softwarepakker i netværkssystemet, behøver generelt ikke at udføre et stort antal beskyttende operationer, bare tjekke ofte. Til valg af anti-sort software kan du bruge online anti-virus software med anti-sort funktion, speciel anti-sort software og firewall software.