19個網絡安全預防措施「網絡安全防範措施有哪些」

1、 終端設備安全防護：關閉不必要的服務、端口、來賓組等，為不同用戶開放權限較低權限，防止安裝過多應用軟件及病毒、木馬程序的自運行。

2、 進程運行監控：對運行以及試圖運行的進程進行監視、控制。防止病毒、木馬等惡意程序調用進程。及時了解操作系統開啟服務與程序情況，防止惡意程序後台運行。

3、 操作系統監控：對操作系統內存、CPU利用率等基本性能的監控有助於了解對系統資源佔用過大的程序，從而鑒定其是否為正常運行或正常程序。

4、 終端外設監控：採用物理手段或軟件防護封禁USB接口，關鍵設備禁止外接存儲設備，防止因濫用計算機外接存儲設備造成的木馬、病毒的泛濫傳播等。

5、 操作系統密碼監控：定期改變具有一定複雜度的密碼及密碼策略。

6、 網絡配置監控：統計核心計算機網卡的MAC、IP地址、計算機路由器的接口信息。

7、 計算機安全防護：開啟防火牆，建立多級備份機制，工程備份藉助雲服務或移動硬盤等大存儲設備。

8、 服務器安全防護: 所有服務器操作系統必須及時更新修補漏洞，遠程管理端口及系統登錄密碼不定期進行更改，服務器開放指定端口進行互通訪問，數據庫服務器不接通外網，應用程序和數據服務盡量安裝至不同服務器中，通過內網互通訪問。

9、 交換機安全防護：交換機設置安全管理策略，保障故障點準確定位及時處理，交換機網絡配置定期備份，定期改變具有一定複雜度的密碼。

10、無線網絡安全防護：設置白名單方式，禁止私接無線路由設備，無線設備密碼定期更換。

11、IP安全管理：IP使用遵循公司規定，使用IP設備位置、用途向相關部門報備，PLC多台設備協同作業時，需配備獨立網絡接口或管理交換機進行IP隔離。

12、硬件選型管理：設備選型需業主方認可品牌，如：網絡設備。

13、設備密碼管理：所有設備不得加密或提供永久性密碼。

14、生產網IT網管理：接入生產網絡設備遵循公司IP規則，不允許設備接通外部網絡，IT網下不允許訪問生產網絡系統及設備，生產網和IT網直接加裝防火牆隔離訪問，如需互訪通過白名單設置。

15、網絡維護細則：建立設備信息台賬：包括設備名稱、型號配置、操作系統安裝日期、數據版本、部署軟件當前資源利用率，以便故障診斷和分析。

16、機房安全管理：網絡工程師離開機房及時上鎖；未經網絡管理人員同意其他人員禁止擅自更改設備配置；其他人員進入機房需網絡管理人員陪同；未經網絡管理人員同意禁止在機房內計算機上網。

17、網絡巡檢管理：物理設備(UPS、防火牆、交換機、服務器、路由器、滅火器)；應用系統（工業操作系統：MES、SCADA、DCS等；辦公系統OA等）；環境（溫度、濕度）。

18、網絡管理員管理：網絡管理人員不得私自更改現有網絡架構，私自架設與業務無關網絡服務；不得私自修改網絡配置；定期檢查操作系統升級報告，定期檢查防火牆日誌。

19、經驗教訓總結：建立網絡風險登記冊，及時總結故障經驗教訓。