网络维护方案.docx
在公共Web服务器和电子商务服务器上发动入侵攻击。
精心策划并发动病毒攻击,破坏数据和应用。
数据攻击
攻击对在网络上传输的数据 (专用IP、客户记录、员工信息等)、存储在数据服务器上的数据以及在网络上进行存取的各项应用 (电子邮件、Web、ERP、CRM等)。数据攻击的例子包括:
有意破坏在网络上传输的信息,或者无意中窃取以有线或者无线的方式在网络上传输的口令以及其他保密信息。
窃取硬件并访问内嵌在设备上的(如设备MAC地址等)或者存储在设备的硬盘上的保密信息。 用户攻击 攻击对访问网络的用户(IT、终端用户、远程用户等)、用户设备(笔记本电脑、台式电脑等)。用户攻击的例子包括:
盗窃合法网络用户的身份,获取对网络上的保密信息和受保护的资源的访问权。 在用户的设备上发动 DoS 攻击,导致其中断和过载,使用户无法正常运行 。
第二部分 网络安全策略
明确安全防范的重点和对象:
I. 防外,防止外部的非法访问,防止黑客的入侵,保证整个企业内部网络的安全,保证企业的网络通信的畅通。
II. 防内,公司内部可能有一些员工对公司有不满情绪,对企业的网络直接发起攻击,因为他们的计算机直接在企业防火墙的内部,对企业网络内部发起攻击会比外部的黑客入侵有更大的危险性,防火墙无法了解和阻断这些攻击,因此内部网络安全的防范必须给予高度的重视。
III. 重点部门的防范,企业内部一些重点部门(如财务部)由于这些部门存放有公司的一些重要资料,因此必须重点保护。
病毒防治方案:
1. 安装防护工具
安装防毒软件来防范你的电脑被病毒入侵.建议全部机器采用我公司推荐病毒防火墙软件 MCAFEE,病毒库更新快速,覆盖面广。