【TechTarget中国原创】你有防火墙和杀毒软件,也可以定期执行修补程序,甚至也有IDS。这样,可能你会认为你已经尽你所能保护你的网络了,但是再细想一下。你甚至未曾意识到安全风险在你的网络中是无孔不入的。安全专家Dave Piscitello列举了10大实用指南,现在你就可以对号入座来保护你的网络和将来重要的数据了。
采用风险管理方法。如果不知道哪些资产处于风险中,你就无法知道该保护什么以及该怎么处理。
分层实施安全措施。在防火墙后增加主机和应用安全。
分隔网络和数据。你是否会在潜水艇上安装纱门呢?
实现更强大的验证。验证是所有安全的前提,因此先把验证做好!
实现权限和终端控制。仅允许通过权限标准的设备连接到你的网络上。
提高访问控制粒度。全权委托访问是灾难的起源。
开发一个安全的软件方法。安全代码检查和测试对于Web应用而言,是与操作系统一样重要的。
积极主动对待安全性。常规地扫描网络、服务器和客户端。
开发一个“攻击预警”智能机制。防范比监测更胜一筹。
确保信息完整、保密、可靠。如果不能使已验证的用户保证数据的准确和可靠,那么网络化又有什么意义呢?