如何正視多平臺網(wǎng)絡(luò)的安全挑戰(zhàn)過程[3]

  · 關(guān)閉不必要的服務(wù)來強化系統(tǒng)

  · 關(guān)閉未使用端口

  · 限制對系統(tǒng)的物理訪問

  · 限制管理訪問權(quán)和根權(quán)限，僅限真正需要管理權(quán)限的人員使用，在UNIX系統(tǒng)，限制根權(quán)限可以保護終端系統(tǒng)

  · 部署文件級權(quán)限，在UNIX系統(tǒng)，將文件系統(tǒng)分區(qū)和對不常變化的存儲文件使用只讀分區(qū)，并使用訪問權(quán)限控制列表ACL來進行更復(fù)雜的權(quán)限管理

  · 在UNIX系統(tǒng)，使用chroot和ulimit接口來限制文件系統(tǒng)的訪問程序

  · 強制執(zhí)行高強度密碼政策

  · 在高度安全環(huán)境，要求雙因素驗證

  · 在UNIX系統(tǒng)，使用SSH安全殼用于遠程命令行訪問

  · 使用加密：保護驅(qū)動上的文件，保護網(wǎng)絡(luò)傳輸?shù)臄?shù)據(jù)，防止未經(jīng)授權(quán)訪問操作系統(tǒng)

  · 部署公鑰基礎(chǔ)設(shè)置來發(fā)布數(shù)字證書

  雇傭外部安全審計員

  第三方安全審計可以很有效的評估任何復(fù)雜網(wǎng)絡(luò)中的安全部署，并提出建議，對于異構(gòu)網(wǎng)絡(luò)則更加重要。那些專門的安全審計公司有專業(yè)的評估各種不同類型系統(tǒng)的人員，并且熟知新漏洞和新解決方案，他們可以進行滲透測試來評估你的系統(tǒng)的漏洞情況，有效地幫助提高系統(tǒng)安全性。

  綜述

  多平臺網(wǎng)絡(luò)給我們帶來很多安全挑戰(zhàn)， IT管理人員必須學(xué)會如何應(yīng)對這些挑戰(zhàn)，因為這種網(wǎng)絡(luò)已經(jīng)越來越普遍。最重要的是要記住，安全是一個過程，而不是產(chǎn)品。如果你的IT部門人員充足，可以部署不同的人員來關(guān)注和管理不同系統(tǒng)，這樣整個網(wǎng)絡(luò)會更加安全。而如果人手不足，可以考慮借助“外力”來幫助你評估系統(tǒng)的安全漏洞，并及時解決安全問題。

[1]  [2]  [3]