保护网站主机环境的安全是系统安全的重要组成部分。在前面的六篇文章中,我们介绍了系统安全模型、linux安全性(在unix一书中,linux更为常见,与unix类似)、windows安全性、基础设施服务、虚拟机和云计算以及移动设备保护,然后让我们总结一下这些知识。操作系统安全模型,本章主要介绍了操作系统安全模型的概念,包括:安全引用监视器以及它如何管理其关联元素的安全性。访问控制——信息安全的核心。国际操作系统安全标准,具体参考资料:系统化网络安全方法:信息安全全参考手册—-第4部分—-第1章。
linux安全,确保一个安全的linux环境能够完成以下最重要的事情:使用已知的配置增强,这些配置保护系统免受常见攻击。安装系统补丁并报告补丁状态。将网络隔离到信任区域,并提供边控制。加强识别。限制管理员的数量及其特权。制定和执行安全政策。具体参考资料:系统化网络
安全方法:信息安全全参考手册—-第4部分—-第2章.
窗口安全,确保Windows网络安全最重要的事情是:使用已知的配置增强系统,其中许多防止系统暴露于已知的攻击。制定和实施安全战略。修补系统并报告其状态。将网络划分为多个可信段,并提供边界控制。加强认证。限制管理员的数量及其特权。给你的用户他们需要的工具,确保他们工作更安全和更可靠。具体参考资料:系统化网络安全方法:信息安全全参考手册—-第4部分—-第3章。
保护基础设施服务,本章探讨了通用it基础设施服务和确保其安全的措施,包括电子邮件服务、Web服务和dns服务(互联网的核心)。有了这些技术的知识,信息安全从业人员将了解可以利用这些服务中的漏洞进行的各种攻击,并可以采取适当的应对措施。具体参考资料:系统化网络安全方法:信息安全全参考手册—-第4部分—-第4章。
虚拟机与云计算,在本章中,我们描述了虚拟化和云计算的不同风险,以及减少某些风险的解决方案。具体参考资料:系统化网络安全方法:信息安全全参考手册—-第4部分—-第5章。确保移动设备的安全,本章首先介绍了与移动设备相关的主要风险,包括对设备本身的风险和在这些设备中运行的应用;其次,介绍了最常见的移动平台的内置安全功能,最后从第三方移动设备安全管理平台提高了安全性能。具体参考资料:系统化网络安全方法:信息安全全参考手册—-第4部分—-第6章。接下来我们将介绍网络安全的主要方面:网络安全、应用程序安全、数据安全、物理安全和安全操作。