【正文】 公開；關(guān)鍵性信息不直接公開，盡可能都采用安全性高的 windows2020 操 作系統(tǒng)。 目前 XX 的網(wǎng)絡(luò)結(jié)構(gòu)由于規(guī)劃的局限性，存在許多不合理、不可控的因素， 例如：網(wǎng)絡(luò)布線的不規(guī)范，必然增加了維護(hù)的難度，影響網(wǎng)路的通暢；物理空 間的限制，使服務(wù)器的檢測(cè)、維護(hù)更加困難。另外，通過對(duì)安全事件的不斷收集與積累并且加以分析，有選擇性地 對(duì)其中的某些站點(diǎn)或用戶進(jìn)行審計(jì)跟蹤，以便對(duì)發(fā)現(xiàn)或可能產(chǎn)生的破壞性行為 提供有力的證據(jù)。冷備份彌補(bǔ)了熱備份的一些不足， 二者優(yōu)勢(shì)互補(bǔ)，相輔相成，因?yàn)槔?備份在回避風(fēng)險(xiǎn)中還具有便于保管的特殊優(yōu) 點(diǎn)。當(dāng)然，還需要建立高效的管理平臺(tái)。熱備份是指 “在線 ”的備份，即 下載備份的數(shù)據(jù)還在整個(gè)計(jì)算機(jī)系統(tǒng)和網(wǎng)絡(luò)中，只不過傳到令一個(gè)非工作的分 區(qū)或是另一個(gè)非實(shí)時(shí)處理的業(yè)務(wù)系統(tǒng)中存放。具體體 現(xiàn)在以下方面： 1. 防火墻得到合理配置 2. 內(nèi)外 WEB 站點(diǎn)的安全漏洞減為最低 3. 網(wǎng)絡(luò)體系達(dá)到強(qiáng)壯的耐攻擊性 4. 各種服務(wù)器操作系統(tǒng)，如 E_MIAL 服務(wù)器、 WEB 服務(wù)器、 ERP 應(yīng)用服務(wù) 器、將受黑客攻擊的可能降為最低 5. 對(duì)網(wǎng)絡(luò)訪問做出有效響應(yīng)，保護(hù)重要應(yīng)用系統(tǒng)（ 如ERP、用友系統(tǒng)）數(shù) 據(jù)安全不受黑客攻擊和內(nèi)部人員誤操作的侵害 審計(jì)與監(jiān)控 加強(qiáng)公司內(nèi)的系統(tǒng)安全審計(jì)工作，也是行之有效的安全解決方案。 物理安全 電腦系統(tǒng)的各種設(shè)備的物理安全是整個(gè)信息系統(tǒng)安全的前提，物理安全是保護(hù) 電腦網(wǎng)絡(luò)設(shè)備、設(shè)施以及其它媒體免遭水災(zāi)、火災(zāi)等環(huán)境事故以及人為操作失誤或 錯(cuò)誤導(dǎo)致的破壞過程。 公開服務(wù)器面臨的威脅 XX 企業(yè)局域網(wǎng)內(nèi)公開服務(wù)器區(qū)（ ERP、 EMAIL、 B 等服務(wù)器）作為公司的信 息發(fā)布平臺(tái)，一旦不能運(yùn)行后者受到攻擊，對(duì)企業(yè)的聲譽(yù)影響巨大。 使網(wǎng)絡(luò)管理員能夠很快重新組織被破壞了的文件或應(yīng)用。 Inter 區(qū)域：用戶通過代理服務(wù)器，共享 ADSL 進(jìn)行上網(wǎng)、網(wǎng)絡(luò)傳真、應(yīng)用企業(yè) 、了解最新信息等。能在Inter 上傳播的新型病毒，例如通過 EMail 傳播的病毒，增加了 這種威脅的程度。 取消電腦不安全設(shè)備的應(yīng)用：禁止 U 盤的使用、禁止所有電腦 USB 接口的應(yīng)用、取消軟盤的應(yīng)用、禁止不經(jīng)授權(quán)使用光盤刻錄機(jī)。 ：它是通過對(duì)病毒的特征來進(jìn)行判斷的技術(shù)，如自身校驗(yàn)、關(guān)鍵字、 文件長度的變化、 注冊(cè)表的改變等。必須加強(qiáng)登錄過程的認(rèn)證（特別使在到達(dá)服務(wù)器主機(jī)之前的認(rèn)證），確保用戶的合法性；其次應(yīng)該嚴(yán)格限制登錄者的操作權(quán)限，將其完成的操作限制在最小的范圍內(nèi)，如只可語音、文字聯(lián)系，不可傳送文件。應(yīng)用安全平臺(tái)要加強(qiáng)資源目錄管理和授權(quán)管理、傳輸加密、審計(jì)記錄和安全管理。 目前具體實(shí)現(xiàn)方法包括每天對(duì)網(wǎng)絡(luò)服務(wù)器中的文件