保護(hù)網(wǎng)站托管環(huán)境的安全性是系統(tǒng)安全性的重要組成部分。在前面的六篇文章中,我們介紹了系統(tǒng)安全性模型:Linux安全性(Linux更常見,并且與Unix書中的Unix類似),Windows安全性,基礎(chǔ)結(jié)構(gòu)服務(wù),虛擬機和云。計算和保護(hù)移動設(shè)備,然后讓我們總結(jié)一下這些知識。操作系統(tǒng)安全模型本章主要介紹操作系統(tǒng)安全模型的概念,包括:安全參考監(jiān)視器和相關(guān)的安全管理。訪問控制-信息安全的心臟。操作系統(tǒng)的國際安全標(biāo)準(zhǔn),特定的參考文檔:系統(tǒng)的網(wǎng)絡(luò)安全方法:信息安全參考手冊-第4部分-第1章。
linux安全,確保一個安全的linux環(huán)境能夠完成以下最重要的事情:使用已知的配置增強,這些配置保護(hù)系統(tǒng)免受常見攻擊。安裝系統(tǒng)補丁并報告補丁狀態(tài)。將網(wǎng)絡(luò)隔離到信任區(qū)域,并提供邊控制。加強識別。限制管理員的數(shù)量及其特權(quán)。制定和執(zhí)行安全政策。具體參考資料:系統(tǒng)化網(wǎng)絡(luò)
安全方法:信息安全全參考手冊----第4部分----第2章.
窗口安全,確保Windows網(wǎng)絡(luò)安全最重要的事情是:使用已知的配置增強系統(tǒng),其中許多防止系統(tǒng)暴露于已知的攻擊。制定和實施安全戰(zhàn)略。修補系統(tǒng)并報告其狀態(tài)。將網(wǎng)絡(luò)劃分為多個可信段,并提供邊界控制。加強認(rèn)證。限制管理員的數(shù)量及其特權(quán)。給你的用戶他們需要的工具,確保他們工作更安全和更可靠。具體參考資料:系統(tǒng)化網(wǎng)絡(luò)安全方法:信息安全全參考手冊----第4部分----第3章。
保護(hù)基礎(chǔ)設(shè)施服務(wù),本章探討了通用it基礎(chǔ)設(shè)施服務(wù)和確保其安全的措施,包括電子郵件服務(wù)、Web服務(wù)和dns服務(wù)(互聯(lián)網(wǎng)的核心)。有了這些技術(shù)的知識,信息安全從業(yè)人員將了解可以利用這些服務(wù)中的漏洞進(jìn)行的各種攻擊,并可以采取適當(dāng)?shù)膽?yīng)對措施。具體參考資料:系統(tǒng)化網(wǎng)絡(luò)安全方法:信息安全全參考手冊----第4部分----第4章。
虛擬機與云計算,在本章中,我們描述了虛擬化和云計算的不同風(fēng)險,以及減少某些風(fēng)險的解決方案。具體參考資料:系統(tǒng)化網(wǎng)絡(luò)安全方法:信息安全全參考手冊----第4部分----第5章。確保移動設(shè)備的安全,本章首先介紹了與移動設(shè)備相關(guān)的主要風(fēng)險,包括對設(shè)備本身的風(fēng)險和在這些設(shè)備中運行的應(yīng)用;其次,介紹了最常見的移動平臺的內(nèi)置安全功能,最后從第三方移動設(shè)備安全管理平臺提高了安全性能。具體參考資料:系統(tǒng)化網(wǎng)絡(luò)安全方法:信息安全全參考手冊----第4部分----第6章。接下來我們將介紹網(wǎng)絡(luò)安全的主要方面:網(wǎng)絡(luò)安全、應(yīng)用程序安全、數(shù)據(jù)安全、物理安全和安全操作。如果關(guān)于網(wǎng)站防攻擊等需求的話可以咨詢網(wǎng)站安全公司來解決,國內(nèi)像SINESAFE,綠盟,啟明星辰都是很不錯的安全解決公司。