天下网吧 >> 网吧天地 >> 网吧技术 >> 网吧安全 >> 正文

构建健全的信息安全之十二招

2012-12-15TechTarget中国佚名

  信息安全是一个系统性的过程。企业应当以数据为中心构建健全的息安全机制。保障信息安全除了依靠系统化的策略和方法,还有一些立竿见影的招数。

  1、从终端用户的机器上移除游戏、赌博软件等与工作无关的程序,从服务器上清除不必要的软件,禁用不必要的服务。如果机器上需要八个应用程序,就不应当存在十个。为每台机器部署一个标准化的镜像,在必要时使用此镜像。并由管理员定期检查此镜像的完整性。

  2、实施入口和出口过滤,仅允许业务需要的端口和服务。IT应当经常检查系统配置是否合规,确保其安全性。

  3、确保可以监视安全日志,用以保证可以查找发生在网络上的任何异常或任何不正常的行为。

  4、务必使用Web应用程序防火墙和应用程序层的安全来保护你的应用程序免受SQL注入攻击、跨站脚本攻击和其它类型的攻击。

  5、有些IT人员需要管理特权,但却不需要读取电子邮件的特权。要确保IT管理员和非管理员的活动都拥有不同的账户和口令。要“分而治之”,而不要搞“一锅粥”。

  6、禁用不能与目前的雇员或其它利益关系人发生关联的任何账户,并创建一个在用户离职时能够禁用其账户的过程。

  7、要保证所有的设备都拥有用户名和强健的口令,而不是使用默认的账户。

  8、经常组织安全培训。要耐心地向雇员讲解为什么要选择、如何选择安全的口令,讲解点击陌生邮件中的附件会产生哪些潜在威胁。

  9、IT要保证自己知道哪些数据需要保护,数据存在于哪里,谁需要访问这些数据。确保部署适当的控制,仅将数据的访问权限制给授权用户。

  10、确保在所有系统上都运行反间谍软件,保证所有的用户系统都能得到及时更新。

  11、禁用所有可移动存储设备的自动运行功能。

  12、确保仅能从内部访问路由器,要确保防火墙或过滤器能够丢弃除明确允许的服务和端口之外的所有通信。

本文来源:TechTarget中国 作者:佚名

相关文章
没有相关文章
声明
声明:本站所发表的文章、评论及图片仅代表作者本人观点,与本站立场无关。文章是出于传递更多信息之目的。若有来源标注错误或侵犯了您的合法权益,请作者持权属证明与本网联系,我们将及时更正、删除,谢谢。 Email:support@txwb.com,系统开号,技术支持,服务联系微信:_WX_1_本站所有有注明来源为天下网吧或天下网吧论坛的原创作品,各位转载时请注明来源链接!
天下网吧·网吧天下
  • 本周热门
  • 本月热门
  • 阅读排行