保護網站主機環(huán)境的安全是系統(tǒng)安全的重要組成部分。在前面的六篇文章中,我們介紹了系統(tǒng)安全模型、linux安全性(在unix一書中,linux更為常見,與unix類似)、windows安全性、基礎設施服務、虛擬機和云計算以及移動設備保護,然后讓我們總結一下這些知識。操作系統(tǒng)安全模型,本章主要介紹了操作系統(tǒng)安全模型的概念,包括:安全引用監(jiān)視器以及它如何管理其關聯(lián)元素的安全性。訪問控制——信息安全的核心。國際操作系統(tǒng)安全標準,具體參考資料:系統(tǒng)化網絡安全方法:信息安全全參考手冊----第4部分----第1章。
linux安全,確保一個安全的linux環(huán)境能夠完成以下最重要的事情:使用已知的配置增強,這些配置保護系統(tǒng)免受常見攻擊。安裝系統(tǒng)補丁并報告補丁狀態(tài)。將網絡隔離到信任區(qū)域,并提供邊控制。加強識別。限制管理員的數量及其特權。制定和執(zhí)行安全政策。具體參考資料:系統(tǒng)化網絡
安全方法:信息安全全參考手冊----第4部分----第2章.
窗口安全,確保Windows網絡安全最重要的事情是:使用已知的配置增強系統(tǒng),其中許多防止系統(tǒng)暴露于已知的攻擊。制定和實施安全戰(zhàn)略。修補系統(tǒng)并報告其狀態(tài)。將網絡劃分為多個可信段,并提供邊界控制。加強認證。限制管理員的數量及其特權。給你的用戶他們需要的工具,確保他們工作更安全和更可靠。具體參考資料:系統(tǒng)化網絡安全方法:信息安全全參考手冊----第4部分----第3章。
保護基礎設施服務,本章探討了通用it基礎設施服務和確保其安全的措施,包括電子郵件服務、Web服務和dns服務(互聯(lián)網的核心)。有了這些技術的知識,信息安全從業(yè)人員將了解可以利用這些服務中的漏洞進行的各種攻擊,并可以采取適當的應對措施。具體參考資料:系統(tǒng)化網絡安全方法:信息安全全參考手冊----第4部分----第4章。
虛擬機與云計算,在本章中,我們描述了虛擬化和云計算的不同風險,以及減少某些風險的解決方案。具體參考資料:系統(tǒng)化網絡安全方法:信息安全全參考手冊----第4部分----第5章。確保移動設備的安全,本章首先介紹了與移動設備相關的主要風險,包括對設備本身的風險和在這些設備中運行的應用;其次,介紹了最常見的移動平臺的內置安全功能,最后從第三方移動設備安全管理平臺提高了安全性能。具體參考資料:系統(tǒng)化網絡安全方法:信息安全全參考手冊----第4部分----第6章。接下來我們將介紹網絡安全的主要方面:網絡安全、應用程序安全、數據安全、物理安全和安全操作。 如果關于網站防攻擊等需求的話可以咨詢網站安全公司來解決,國內像SINESAFE,綠盟,啟明星辰都是很不錯的安全解決公司。
友情提示:A5官方SEO服務,為您提供權威網站優(yōu)化解決方案,快速解決網站流量異常,排名異常,網站排名無法突破瓶頸等服務:http://www.admin5.cn/seo/zhenduan/
申請創(chuàng)業(yè)報道,分享創(chuàng)業(yè)好點子。點擊此處,共同探討創(chuàng)業(yè)新機遇!