Linux安全该如何管理
扫描二维码
随时随地手机看文章
保护网站托管环境的安全性是系统安全性的重要组成部分。在前面的六篇文章中,我们介绍了系统安全性模型:Linux安全性(Linux更常见,并且与Unix书中的Unix类似),Windows安全性,基础结构服务,虚拟机和云。计算和保护移动设备,然后让我们总结一下这些知识。操作系统安全模型本章主要介绍操作系统安全模型的概念,包括:安全参考监视器和相关的安全管理。访问控制-信息安全的心脏。操作系统的国际安全标准,特定的参考文档:系统的网络安全方法:信息安全参考手册-第4部分-第1章。
linux安全,确保一个安全的linux环境能够完成以下最重要的事情:使用已知的配置增强,这些配置保护系统免受常见攻击。安装系统补丁并报告补丁状态。将网络隔离到信任区域,并提供边控制。加强识别。限制管理员的数量及其特权。制定和执行安全政策。具体参考资料:系统化网络
安全方法:信息安全全参考手册----第4部分----第2章.
窗口安全,确保Windows网络安全最重要的事情是:使用已知的配置增强系统,其中许多防止系统暴露于已知的攻击。制定和实施安全战略。修补系统并报告其状态。将网络划分为多个可信段,并提供边界控制。加强认证。限制管理员的数量及其特权。给你的用户他们需要的工具,确保他们工作更安全和更可靠。具体参考资料:系统化网络安全方法:信息安全全参考手册----第4部分----第3章。
保护基础设施服务,本章探讨了通用it基础设施服务和确保其安全的措施,包括电子邮件服务、Web服务和dns服务(互联网的核心)。有了这些技术的知识,信息安全从业人员将了解可以利用这些服务中的漏洞进行的各种攻击,并可以采取适当的应对措施。具体参考资料:系统化网络安全方法:信息安全全参考手册----第4部分----第4章。
虚拟机与云计算,在本章中,我们描述了虚拟化和云计算的不同风险,以及减少某些风险的解决方案。具体参考资料:系统化网络安全方法:信息安全全参考手册----第4部分----第5章。确保移动设备的安全,本章首先介绍了与移动设备相关的主要风险,包括对设备本身的风险和在这些设备中运行的应用;其次,介绍了最常见的移动平台的内置安全功能,最后从第三方移动设备安全管理平台提高了安全性能。具体参考资料:系统化网络安全方法:信息安全全参考手册----第4部分----第6章。接下来我们将介绍网络安全的主要方面:网络安全、应用程序安全、数据安全、物理安全和安全操作。如果关于网站防攻击等需求的话可以咨询网站安全公司来解决,国内像SINESAFE,绿盟,启明星辰都是很不错的安全解决公司。