来源:51CTO
企业网络安全已经不仅仅是安全技术层面上的问题,管理问题也在越来越凸现其在企业网络安全方面的重要地位。当前很多大型企业的安全问题无不在管理层上有所体现,管理安全无力导致员工没有安全概念,部署和贯彻安全技术和安全理念的观念淡薄,导致出现很多不应该出现的”马其诺防线”。本文将从企业信息安全标准化和在管理层面抵御”社会工程”攻击两方面来介绍企业管理层的安全防护手段和技术。
[……]
企业管理层安全防护技术精要
发表回复
作者归档:TEC
溢信网谈安全短评(2011.7.8)
必知的服务器安全检查要素
服务器安全—基本安全策略的部署宗旨:
最小权限+最少应用+最细的设置+日常的检查=最大的安全;
最少权限是指各种服务与应用程序运行在最小的权限范围;
最少应用是指服务器仅安装必需的应用软件与程序;
最细的设置是指在应用安全策略时必需得周全、细心;
日常检查是指服务器 的日常检查、系统优化、垃圾临时文件清理、Log数据的分析等常规维护工作。
服务器安全—操作系统本身安全:
是否将所有系统补丁都完全更新到最新?如果不是特别原因您可以将补丁的更新设置为自动进行;
是否对Win系统本身存在的一些己知或者未知的漏洞与隐患进行了修正或者弥补?例如:采用ACLs控制系统的关键命令与关键服务、降底某些服务器的服务或应用程序的默认运行权限、防范程序Overflow溢出攻击、提权等。
服务器安全—密码/口令安全:
所有系统口令、以及各种应用程序与服务、 Web、数据库等口令是否全是强悍的口令?在这里本人建议大家在使用口令时尽量的用到转义字符,因为转义字符存在破解与直接读取较难的特点。或者利用加密字串不作口令。例如:“Leebolin$)^_^1688!@#”这样的口令。
[……]
终端数据丢失防护部署的五大安全技巧
来源:e-works
部署终端数据丢失防护可能是所有DLP(数据丢失防护)项目中最令人恐惧的一步。软件供应商提供的功能集五花八门,恐怕没有哪个组织可以毫无忧虑地加以处理。这里有五个技巧可以帮你避免常见的隐患,同时成功的保护企业数据:
1.在静态工作站镜像上测试是非常不错的,但数据丢失防护的大多数问题出现在首次将其部署到使用数据的用户。
在你推出部署数据丢失防护解决方案的第一个部门确定一些关键用户,根据需要对他们进行培训,并在测试阶段与他们密切合作。通过关键用户的帮助,可以避免非技术业务部门测试中出现的问题,也可避免部署中没有任何用户反馈的情形发生。
2.确保你的目录服务器是最新和准确的(这实际适用于任何形式的数据丢失防护部署。
如果你试图根据计算机组而不是用户角色来管理策略,可能会产生策略冲突(特别是当用户发生了变动)。大部分组织将他们的数据丢失防护策略设计成根据用户角色应用不同的策略,例如,财务部门就比客户支持代表有更多的自由来处理财务信息。即使一个计算机组已经映射到一个业务单元或该业务单元中的一个特定用户,在下次更新时可能会破坏该策略。依据用户以及组或者角色要比依据计算机来管理好得多,即使这意味着你首先需要花一些时间对你的目录服务器进行调整。
[……]
维护网络带宽的十大策略
随着企业将越来越多的服务迁移到云环境,如何更好的控制企业网络带宽利用率,就成了日益重要的问题了。下面是十点维护企业网络带宽的技巧,希望能够给大家一些借鉴。
1: 阻止网站的流媒体进入企业网络
如果企业允许员工通过互联网进行与工作无关的上网冲浪,那么首先要做的就是阻止诸如Netflix,[……]
溢信简评:LulzSec——好战的黑客
Lulzsec公布15万用户数据
LulzSec放倒美国中央情报局网站
编者按:
LulzSec果然是初生牛犊锋芒毕露,连连攻克重大关卡,这次连CIA也中枪了。近期的LulzSec系列事件,可能是新生代的黑客组织为了立威而采取的造势行动,真正最顶尖成熟的黑客,行事大概不会这样高调。但无论是初生牛犊,还是退隐江湖的武林前辈,黑客对于众多信息系统的安全的威胁是实实在在[……]
美提两项移动隐私法案 保护消费者个人信息
美国参议员周三推出了一些法案旨在保护手机用户的隐私和保护消费者在线存储的个人信息。“位置隐私保护法案”(Location Privacy Protection Act)要求像苹果和谷歌这样的公司以及应用程序开发商在与第三方共享信息之前要获得移动用户的同意。
“数据安全和突破通知法案”(Data S[……]
微软发布本月16个安全补丁 修复34个漏洞
编者按:
又到微软补丁日,微软果然没让我们失望。关于补丁管理,小编认为各位网管员还是需要重视起来,毕竟漏洞经常有,如果只因为怕盗版识别之类的原因而完全忽视了补丁管理,是一件得不偿失的事。常在河边走,哪有不湿鞋的不是?常见的补丁管理工具有微软自家的WSUS以及其他的工具类产品,IP-guard也提供[……]