信息安全之立竿見影十二招

信息安全是一個系統(tǒng)性的過程。企業(yè)應(yīng)當以數(shù)據(jù)為中心構(gòu)建健全的息安全機制。保障信息安全除了依靠系統(tǒng)化的策略和方法，還有一些立竿見影的招數(shù)。
 
1、從終端用戶的機器上移除游戲、賭博軟件等與工作無關(guān)的程序，從服務(wù)器上清除不必要的軟件，禁用不必要的服務(wù)。如果機器上需要八個應(yīng)用程序，就不應(yīng)當存在十個。為每臺機器部署一個標準化的鏡像，在必要時使用此鏡像。并由管理員定期檢查此鏡像的完整性。
 
2、實施入口和出口過濾，僅允許業(yè)務(wù)需要的端口和服務(wù)。IT應(yīng)當經(jīng)常檢查系統(tǒng)配置是否合規(guī)，確保其安全性。
 
3、確�？梢员O(jiān)視安全日志，用以保證可以查找發(fā)生在網(wǎng)絡(luò)上的任何異常或任何不正常的行為。
 
4、務(wù)必使用Web應(yīng)用程序防火墻和應(yīng)用程序?qū)拥陌踩珌肀Ｗo你的應(yīng)用程序免受SQL注入攻擊、跨站腳本攻擊和其它類型的攻擊。
 
5、有些IT人員需要管理特權(quán)，但卻不需要讀取電子郵件的特權(quán)。要確保IT管理員和非管理員的活動都擁有不同的賬戶和口令。要“分而治之”，而不要搞“一鍋粥”。
 
6、禁用不能與目前的雇員或其它利益關(guān)系人發(fā)生關(guān)聯(lián)的任何賬戶，并創(chuàng)建一個在用戶離職時能夠禁用其賬戶的過程。
 
7、要保證所有的設(shè)備都擁有用戶名和強健的口令，而不是使用默認的賬戶。
 
8、經(jīng)常組織安全培訓。要耐心地向雇員講解為什么要選擇、如何選擇安全的口令，講解點擊陌生郵件中的附件會產(chǎn)生哪些潛在威脅。
 
9、IT要保證自己知道哪些數(shù)據(jù)需要保護，數(shù)據(jù)存在于哪里，誰需要訪問這些數(shù)據(jù)。確保部署適當?shù)目刂�，僅將數(shù)據(jù)的訪問權(quán)限制給授權(quán)用戶。
 
10、確保在所有系統(tǒng)上都運行反間諜軟件，保證所有的用戶系統(tǒng)都能得到及時更新。
 
11、禁用所有可移動存儲設(shè)備的自動運行功能。
 
12、確保僅能從內(nèi)部訪問路由器，要確保防火墻或過濾器能夠丟棄除明確允許的服務(wù)和端口之外的所有通信
 

億恩科技地址(ADD)：鄭州市黃河路129號天一大廈608室 郵編(ZIP)：450008 傳真(FAX)：0371-60123888
   聯(lián)系：億恩小凡
   QQ：89317007
   電話:0371-63322206

服務(wù)器租用/服務(wù)器托管中國五強！虛擬主機域名注冊頂級提供商！15年品質(zhì)保障！--億恩科技[ENKJ.COM]