信息安全之立竿见影十二招
来源:互联网 发布:js加载速度慢 编辑:程序博客网 时间:2024/05/06 01:18
信息安全之立竿见影十二招
信息安全是一个系统性的过程。企业应当以数据为中心构建健全的息安全机制。保障信息安全除了依靠系统化的策略和方法,还有一些立竿见影的招数。
1、从终端用户的机器上移除游戏、赌博软件等与工作无关的程序,从服务器上清除不必要的软件,禁用不必要的服务。如果机器上需要八个应用程序,就不应当存在十个。为每台机器部署一个标准化的镜像,在必要时使用此镜像。并由管理员定期检查此镜像的完整性。
2、实施入口和出口过滤,仅允许业务需要的端口和服务。IT应当经常检查系统配置是否合规,确保其安全性。
3、确保可以监视安全日志,用以保证可以查找发生在网络上的任何异常或任何不正常的行为。
4、务必使用Web应用程序防火墙和应用程序层的安全来保护你的应用程序免受SQL注入攻击、跨站脚本攻击和其它类型的攻击。
5、有些IT人员需要管理特权,但却不需要读取电子邮件的特权。要确保IT管理员和非管理员的活动都拥有不同的账户和口令。要“分而治之”,而不要搞“一锅粥”。
6、禁用不能与目前的雇员或其它利益关系人发生关联的任何账户,并创建一个在用户离职时能够禁用其账户的过程。
7、要保证所有的设备都拥有用户名和强健的口令,而不是使用默认的账户。
8、经常组织安全培训。要耐心地向雇员讲解为什么要选择、如何选择安全的口令,讲解点击陌生邮件中的附件会产生哪些潜在威胁。
9、IT要保证自己知道哪些数据需要保护,数据存在于哪里,谁需要访问这些数据。确保部署适当的控制,仅将数据的访问权限制给授权用户。
10、确保在所有系统上都运行反间谍软件,保证所有的用户系统都能得到及时更新。
11、禁用所有可移动存储设备的自动运行功能。
12、确保仅能从内部访问路由器,要确保防火墙或过滤器能够丢弃除明确允许的服务和端口之外的所有通信。
- 信息安全之立竿见影十二招
- 信息安全之路
- 信息安全之我见
- 盛大游戏 信息安全试卷 2017校招
- 心理减压十二招
- 快乐工作十二招
- 社交新人十二招
- 快乐工作十二招
- 防霾十二招
- 信息安全概论之安全协议一览
- 软考之信息安全
- 信息安全(CISSP)之信息安全与风险管理
- Alt键使用十二招
- ALT键使用十二招
- 新时代创意之人必备的六招十二字
- 赤手空拳如何成就百万富翁?——网络营销之十二(第九招:移动互联网)
- 每日三题之网易2017春招十二题(2)
- Android系统信息获取 之十二:获取屏幕分辨率及密度
- CString,BSTR,_bstr_t,_variant_t 释放问题以及BSTR一些基本用法
- 如何防范SQL注入?
- div+css中一条直线和一条虚线的实现。
- xp
- oracle基础知识(二)
- 信息安全之立竿见影十二招
- 憋了好几年的引擎终于露面了
- 第十一章 网络地址转换
- 利用IP地址欺骗突破防火墙深层技术解析
- html实战演练--高级邮箱登陆界面和邮件管理系统
- jquery表单对象操作
- 应对Web服务器混合型攻击需要四维防护
- Android Shortcut操作(一)
- 非正式协议/正式协议