網站防******的主機系統安全管理方法

網站防******的主機系統安全管理方法

分類專欄： 如何防止網站被*** 網站安全防禦 網站被***怎麼解決 文章標籤： 網站防*** 網站安全防禦 網站***測試 網站漏洞修復
版權
保護網站主機環境的安全是系統安全的重要組成部分。在前面的六篇文章中，咱們介紹了系統安全模型、linux安全性（在unix一書中，linux更爲常見，與unix相似）、windows安全性、基礎設施服務、虛擬機和雲計算以及移動設備保護，而後讓咱們總結一下這些知識。操做系統安全模型，本章主要介紹了操做系統安全模型的概念，包括：安全引用監視器以及它如何管理其關聯元素的安全性。訪問控制——信息安全的核心。國際操做系統安全標準，具體參考資料：系統化網絡安全方法：信息安全全參考手冊----第4部分----第1章。

linux安全，確保一個安全的linux環境可以完成如下最重要的事情：使用已知的配置加強，這些配置保護系統免受常見***。安裝系統補丁並報告補丁狀態。將網絡隔離到信任區域，並提供邊控制。增強識別。限制管理員的數量及其特權。制定和執行安全政策。具體參考資料：系統化網絡

安全方法：信息安全全參考手冊----第4部分----第2章.

窗口安全，確保Windows網絡安全最重要的事情是：使用已知的配置加強系統，其中許多防止系統暴露於已知的***。制定和實施安全戰略。修補系統並報告其狀態。將網絡劃分爲多個可信段，並提供邊界控制。增強認證。限制管理員的數量及其特權。給你的用戶他們須要的工具，確保他們工做更安全和更可靠。具體參考資料：系統化網絡安全方法：信息安全全參考手冊----第4部分----第3章。

保護基礎設施服務，本章探討了通用it基礎設施服務和確保其安全的措施，包括電子郵件服務、Web服務和dns服務（互聯網的核心）。有了這些技術的知識，信息安全從業人員將瞭解能夠利用這些服務中的漏洞進行的各類***，並能夠採起適當的應對措施。具體參考資料：系統化網絡安全方法：信息安全全參考手冊----第4部分----第4章。

虛擬機與雲計算，在本章中，咱們描述了虛擬化和雲計算的不一樣風險，以及減小某些風險的解決方案。具體參考資料：系統化網絡安全方法：信息安全全參考手冊----第4部分----第5章。確保移動設備的安全，本章首先介紹了與移動設備相關的主要風險，包括對設備自己的風險和在這些設備中運行的應用；其次，介紹了最多見的移動平臺的內置安全功能，最後從第三方移動設備安全管理平臺提升了安全性能。具體參考資料：系統化網絡安全方法：信息安全全參考手冊----第4部分----第6章。接下來咱們將介紹網絡安全的主要方面：網絡安全、應用程序安全、數據安全、物理安全和安全操做。