Soğuk Damgalamanın İç Çerçevesi Baskı öncesi yayıncılık ağ sisteminin güvenlik koruması
Sep 25, 2023
Mesaj bırakın
Soğuk Damgalamanın İç Çerçevesi Baskı öncesi yayıncılık ağ sisteminin güvenlik koruması
Bilgisayar ağ sistemi kullanımında özellikle internete bağlı ağ kullanımında ağ güvenliği günümüzde en önemli sorun olmakla birlikte birçok kullanıcının da en çok endişe duyduğu sorundur. Baskı öncesi yayınlama ağ sistemi esas olarak dahili LAN ve LAN paylaşımlı İnternet iki bölümünü içerir; bu iki bölümün kullanımında güvenlik konularının dikkate alınması gerekir ve güvenlik korumasının bu iki bölümünün kullanımı da aynı derecede önemlidir. Baskı öncesi yayıncılık sisteminin yerel alan ağında, kendi ağ güvenliğinde sorun olması durumunda baskı öncesi işleme verilerinin bir kısmı kaybolur. Baskı öncesi yayıncılık sisteminin veri bilgileri için, baskı öncesi yayıncılık ağ sisteminin kullanımında mevcut olan temel güvenlik risklerinin tanıtılması ve bu güvenlik tuzaklarından korunmak için etkili önlemlerin nasıl alınacağının anlatılması gerekmektedir.
I. Bilgisayar ağı güvenliğine genel bakış
Baskı öncesi yayıncılık ağ sisteminde, ağ üzerinden veri iletiminin sağlanması çok önemlidir. Ağda bir sorun varsa, bu durum tüm baskı öncesi yayınlama sisteminin normal çalışmasını etkileyebilir ve değişen derecelerde kayıplara neden olabilir. Bilgisayar ağlarının işleyişinde üç ana sorun türü vardır:
Birincisi ağ odasının güvenliğidir. Ağ sisteminin ana kontrol odası, fiziksel güvenlik (yangın, yıldırım, hırsızlar vb dahil), elektrik klor kılıcı (elektrik kesintisi dahil, vb. dahil) gibi bir güvenlik sorunu varsa, ağ ekipmanlarının çalışmasının anahtarıdır. yük eşitsizliği) vb. tüm bilgisayar kağıt sisteminin felç olmasına neden olabilir.
İkincisi ise virüslerin istilası ve hacker saldırılarıdır. İnternetin öncü gelişimi virüsleri potansiyel olarak felakete dönüştürdü. İstatistiklere göre günümüzde kullanılan bilgisayarların büyük çoğunluğu bilgisayar virüslerinin zararına maruz kalmıştır. Bilgisayar korsanlarının bilgisayar ağlarına yönelik oluşturduğu tehditler iki türe ayrılmaktadır: Biri ağdaki bilgilere yönelik tehdit, diğeri ise ağdaki ekipmanlara yönelik tehdit. Bilgisayar virüslerinin izinsiz girişi esas olarak ağ sisteminin normal veri iletimini bozmak içindir. Bilgisayar korsanları esas olarak önemli gizli bilgileri elde etmek için müdahale etmek, çalmak, şifresini çözmek ve diğer araçları kullanmak için kullanılır.
Üçüncüsü, kötü yönetimden kaynaklanan güvenlik açıkları. Ağ güvenliğinin çok çeşitli önemi nedeniyle, ağ güvenliği yalnızca teknik bir sorun değil, aynı zamanda bir yönetim sorunudur. Ağ güvenliği yönetimi, yönetim organizasyonu, hukuk, teknoloji, ekonomi ve diğer hususları içerir ve ağ güvenliği teknolojisi yalnızca ağ güvenliğini sağlamaya yönelik bir araçtır.
2. Baskı öncesi yayıncılık ağ sisteminin bilgisayar odasının güvenlik koruması
Bilgisayar odasının güvenlik koruması esas olarak bilgisayar odasında bazı temel güvenlik koruma işlerini yapmaktır, örneğin: yangından korunma, yıldırımdan korunma, hırsızlık önleme ve diğer tesisleri kurmak ve yapılandırmak, aynı zamanda bilgisayar odasının güç sistemini kurmak , topraklama kablosu cihazını yapılandırın, tüm bilgisayarlar vb. için USP güç kaynağını yapılandırmak en iyisidir. Ekipman odası güvenlik koruması temel olarak aşağıdaki hususları içerir:
1. Ana kontrol ekipmanı odası için fiziksel güvenlik koruması.
2. Ana kontrol odasının elektrik güvenliği.
3. Ağ sisteminde iş istasyonu güvenlik koruması.
4. Baskı öncesi yayıncılık ağ sistemi odasına özel güvenlik koruma önlemleri.
Üçüncüsü, ağ virüslerinin önlenmesi ve kontrolü
1. Antivirüs yazılımının kurulu olduğu konum.
Ağ iş istasyonları, virüslerin ağa girmesinin ana yoludur, bu nedenle iş istasyonuna anti-virüs yazılımı yüklemek mantıklıdır. Virüs temizleme görevi ağdaki tüm iş istasyonları tarafından paylaşıldığından, her iş istasyonu en son anti-virüs yazılımıyla kurulursa, her iş istasyonunun görevi çok kolaylaşır, böylece virüs taraması günlük işlere eklenebilir. iş istasyonunun performansı biraz düşebilir ancak yeni ekipman eklenmesine gerek yoktur.
Posta sunucusu, anti-virüs yazılımının ikinci odak noktasıdır.
E-posta önemli bir virüs kaynağıdır. E-postalar posta sunucusuna girer ve hedeflerine gönderilmeden önce posta kutusunda saklanır. Bu nedenle şu anda antivirüs yazılımı yüklemek çok etkilidir. Baskı öncesi ağında kurulu bir posta sunucusu yoksa, bir posta sunucusu kurmanıza gerek yoktur.
Ağ sistemi yedekleme sunucusu önemli verileri depolamak için kullanılır; yedekleme sunucusu da çökerse tüm sistem tamamen felç olur. Yedekleme sunucusundaki bozuk dosyalar kurtarılamaz ve hatta sisteme bulaşabilir. Yedekleme sunucusunu virüs bulaşmasından korumak ağ güvenliğinin önemli bir parçasıdır. Bu nedenle, iyi bir antivirüs yazılımının bu çelişkiyi çözebilmesi ve virüssüz, gerçek zamanlı yedekleme ve kurtarma sağlamak için yedekleme sistemiyle birlikte çalışabilmesi gerekir.
Ayrıca ağda dosya ve veritabanlarının depolandığı herhangi bir yer bozulabilir, dolayısıyla bu yerlerin korunması gerekir. Dosya sunucusunun baskı öncesi sistemin önemli verilerini, İnternet sunucusunun ise baskı öncesi sisteminin önemli dosyalarını barındırması, yüklenen ve indirilen dosyaların virüssüz olması ağ sistemi için çok önemlidir.
2. Antivirüs yazılımını dağıtın ve yönetin.
① Bir plan yapın. İlk olarak, bir anti-virüs operasyon planı geliştirmek için yönetilen ağda ne tür veri ve bilgilerin depolandığını anlayın.
② Soruşturma. Gereksinimleri karşılayan ve Daylong'un belirttiği çeşitli özelliklere sahip bir virüsten koruma yazılımı seçin.
③ Test edin. Seçilen antivirüs yazılımını küçük bir alanda kurup test ederek düzgün çalıştığından ve mevcut ağ sistemleri ve uygulamalarıyla uyumlu olduğundan emin olun.
④ Bakım. Sistemin amaçlanan işlevini yerine getirmesini ve mevcut ekipman ve personel ile yönetilebilmesini sağlayacak şekilde yönetmek ve güncellemek; Virüs imza veritabanı güncelleme dosyasını indirin, test aralığında yükseltme yapın ve bu antivirüs sisteminin önemli yönlerini iyice anlayın.
⑤ Sistem kurulumu. Test sonuçları tatmin edici olduktan sonra antivirüs yazılımı tüm ağa kurulabilir.
Dördüncüsü, ağ korsanlarının önlenmesi
Bilgisayar korsanlarını önlemek için aşağıdaki önlemler alınabilir:
(1) Şifrelerin önemli gizli bilgilerini iletmek için teinet, ftp vb. kullanan ana bilgisayar, belirli bir bilgisayarın ihlal edilmesini ve saldırganın dinleyici olmasını ve bunun sonucunda tüm ağ bölümü iletişiminin açığa çıkmasını önlemek için ayrı bir ağ bölümü kurmalıdır. Mümkünse, sniffer'ın şifreyi gizlice dinlemesini önlemek için anahtar ana bilgisayarının anahtara kurulması gerekir.
(2) Özel ana bilgisayarlar yalnızca özel işlevler kurar; örneğin, ağ yönetimini çalıştıran ana bilgisayar, veritabanı önemli süreçleri, programı daha fazla güvenlik açıklarıyla çalıştırmamalıdır. Ağ segmenti yönlendiricisindeki erişim kontrolü minimumla sınırlandırılmalı, çeşitli işlemler için gerekli işlem port sayısı incelenmeli ve gereksiz portlar kapatılmalıdır.
(3) Kullanıcılara açık olan her ana bilgisayarın günlük dosyalarının tümü, merkezi yönetim için bir syslogdserver'a yönlendirilir. Sunucu, büyük kapasiteli bir depolama aygıtına sahip bir uni* veya WindowsNT ana bilgisayarı tarafından desteklenebilir ve yedekleme günlüğü ana bilgisayarındaki veriler düzenli olarak kontrol edilir.
(4) Ağ yönetimi internete erişim sağlamamalı, ftp veya WWW kullanarak araç ve materyalleri indirmek için özel bir bilgisayar kurmalıdır.
(5) E-posta, www ve DNS işlevlerini sağlayan ana bilgisayarlar, saldırganların saldırı programları derlemesini önlemek için herhangi bir geliştirme aracı yüklemez.
(6) Ağ yapılandırmasının ilkesi, gereksiz veya bilinmeyen ağ hizmetlerinin kapatılması, şifrelerin e-posta olmadan gönderilmesi gibi "kullanıcı haklarının en aza indirilmesi" olmalıdır.
(7) En son işletim sistemi ve diğer uygulama yazılımı güvenliği ve yükseltmesini indirin ve yükleyin, gerekli ve gerekli birkaç güvenlik güçlendirme aracını yükleyin, ana bilgisayara erişimi kısıtlayın, günlük kaydını güçlendirin, sistemin bütünlüğünü kontrol edin, kullanıcının hassas şifresini düzenli olarak kontrol edin ve Kullanıcıyı mümkün olan en kısa sürede değiştirmesi konusunda bilgilendirin. Önemli kullanıcıların şifreleri periyodik olarak değiştirilmelidir. Farklı ana bilgisayarlar farklı şifreler kullanır.
(8) Sistem günlük dosyalarını düzenli olarak kontrol edin, yedekleme cihazında zamanında yedekleme yapın, eksiksiz bir sistem yedekleme planı oluşturun ve bunu kesinlikle uygulayın.
(9) Ağ sistemindeki önemli yapılandırma dosyalarını periyodik olarak kontrol edin.
(10) Ayrıntılı istila acil durum önlemlerini ve nehir rapor sistemini formüle edin. İzinsiz giriş işaretlerini bulun, işlem listesini hafızaya ve ağ bağlantısı durumuna kaydederken hemen işlem kayıt fonksiyonunu açın, mevcut önemli günlük dosyalarını minamata yapın, koşullar olması durumunda, ağ trafiğini izlemek için hemen ağ bölümündeki başka bir ana bilgisayarı açın ve davetsiz misafirin yerini bulmaya çalışın; Ayrıca İnternet bağlantısını da kesebilirsiniz; Hizmet ana bilgisayarının hizmete devam edememesi durumunda, hizmeti yedek yedekten yedek ana bilgisayara geri yükleyebilmelidir.
Bilgisayar korsanlarını önlemek için bazı önleyici tedbirlerin alınması, bilgisayar korsanlarının saldırı kabiliyetini büyük ölçüde zayıflatabilir ve ağ güvenliğinin korunmasında iyi bir rol oynayabilir. Elbette aynı yazılım, ağ karşıtı virüsler gibi hacker saldırılarını önlemek için de kullanılabilir.
Ek olarak, siyah karşıtı yazılımın kullanılması, ağ sistemindeki bilgisayar korsanlarına karşı savunma yeteneğini büyük ölçüde güçlendirebilir; elbette, bu aynı zamanda siyah karşıtı yazılım paketlerinin kurulumundan sonra en uygun ağ sistemi güvenliği koruma yöntemlerinden biridir. ağ sisteminde genellikle çok sayıda koruyucu işlem gerçekleştirmeye gerek yoktur, yalnızca sık sık kontrol edin. Anti-siyah yazılım seçimi için, anti-siyah fonksiyonlu çevrimiçi anti-virüs yazılımını, özel anti-siyah yazılımını ve güvenlik duvarı yazılımını kullanabilirsiniz.

