“知己知彼,百战不殆; 不知彼而知己,一胜一负; 不知彼,不知己,每战必殆。” 孙子(中国古代军事家)。

孙子的话在今日仍能够使我们产生共鸣。 机构只有了解敌人和自己优缺点才能在持续不断的网络安全之战中站稳脚跟。 切勿在机构受到网络攻击后才提高对网络安全重要性的认知。 我们应对网络攻击者进行抵抗。

确保机构网络提高适应能力及抵抗能力的几种方法 我们的年度报告对年度全球网络威胁进行了调查和分析,因此我们依据2016 互联网安全威胁报告 (ISTR)创建了以下的战术网络安全检查表。

  1. 确保公司网络上所有设备受到充足保护。

    使用积极的监控和配置管理方式,及时更新企业网络连接设备之目录。 这些设备包括服务器、工作站、笔记本电脑和远程设备。
  2. 实施移动媒介使用政策。

    在可行情况下,应对未经授权之设备进行限制,比如外部便携式硬盘和其它可移动媒介。 这种设备可有意或无意地引入恶意软件,使网络攻击者能够更轻易地侵犯知识产权。 如果系统允许使用外部媒介设备,则应在设备连至网络前对其进行自动扫描,并使用数据丢失防护(DLP) 方案监控和限制他人将机密数据复制到未加密的外部存储设备之上。
  3. 积极更新和修补相关程序。

    更新,修补和移除过时的危险浏览器、应用程序和浏览器插件。 这种方法也适用于操作系统,且不仅适用于计算机的操作系统,还适用于手机、因特网连接共享(ICS)和物联网(IoT)设备的操作系统。 使用供应商提供的自动升级功能,对病毒和入侵预防的定义进行及时更新。 大多数软件供应商均积极修补软件漏洞;然而,只有实地安装补丁才能起到效果。 在可行情况下,应选择自动下载补丁,从而保护机构网络免遭漏洞攻击。
  4. 执行有效的密码政策。

    确保密码足够强大,且至少由8-10个字母和数字混合的字符组成。 鼓励用户避免在多个网站上使用相同密码,禁止用户与他人风险密码。 应定期更改密码 — 至少每90天更改一次。
  5. 确保定期备份。

    定期为重要系统和各终端创建备份并进行维护。 若出现安全或数据紧急事件,则应能够轻松进行备份,从而尽可能减少服务中断时间和员工停工时间。
  6. 限制接收电邮附件。

    配置邮件服务器,以阻挡或删除内含常用以散布病毒的电邮附件,如.VBS、.BAT、 .EXE、 .PIF,和 .SCR文件。 企业应调查允许PDF文件作为邮件附件发送的相关政策。 使用安全软件并完全对邮件进行扫描,从而确保邮件服务器得到充分保护。
  7. 确保采取适当的防感染和事故响应程序。​​
  • 使自己能够轻松获取安全服务供应商的联系信息。在一个或多个系统受感染后,应知道联系哪个人及执行哪些步骤。
  • 确保实施一个适当的备份与恢复解决方案,从而在网络攻击得逞或数据灾难性丢失后对丢失或破坏的数据进行恢复。
  • 利用网络网关、终端安全解决方案和防火墙的感染后检测能力来确认受感染系统。
  • 隔离受感染计算机,防止机构网络进一步感染,之后使用受信任的备份媒介对计算机进行恢复。
  • 如果网络服务受恶意代码或其它某种恶意软件之利用,则应在补丁发布前禁用或阻止这些服务。

执行完上述这些最佳方法后,还一定要测试、测试,再测试。 您有定期更新安全解决方案吗? 您知道您的团队在数据泄露时将如何做出响应吗? 为了防范于未然,您不仅应不断测试相关的安全技术,还应对解决方案管理团队进行考核。

战术网络安全检查表 | Symantec Connect的更多相关文章

  1. 值得收藏!国外最佳互联网安全博客TOP 30

    如果你是网络安全从业人员,其中重要的工作便是了解安全行业的最新资讯以及技术趋势,那么浏览各大安全博客网站或许是信息来源最好的方法之一.最近有国外网站对50多个互联网安全博客做了相关排名,小编整理其中排 ...

  2. 《NVMe-over-Fabrics-1_0a-2018.07.23-Ratified》阅读笔记(1)

    1 引言(入门介绍) NVMe版本1.2.1和之前的版本为主机软件与非易失存储系统通过PCIe通信定义了寄存器级接口.本规格说明书定义了对NVMe的扩展,启用通过其他网络互联上的操作(NVMe ove ...

  3. 彭博社:博通正在与赛门铁克洽谈收购事宜(博通能买得起 又能讲故事的 没几个了 为了刺激资本的兴趣 只能瞎搞 就和intel 收购 麦咖啡一样。就像杜蕾斯收购美赞臣一样,也许只是纯粹的商业行为,哪行赚钱干哪行)

    彭博社今日消息,知名芯片制造商 Broadcom 公司正在就收购网络安全公司 Symantec 事宜进行高级会谈,因为 Broadcom 希望寻找半导体业务之外的机会,以实现多元化经营. 据称,在彭博 ...

  4. Symantec Backup Exec 2012 Agent For Linux安装

    Backup Exec 2012 介绍 Backup Exec 2012 是一种为虚拟和物理环境提供保护的集成产品,能够简化备份和灾难恢复,并提供了无可匹敌的恢复功能.借助于强大的 Symantec ...

  5. .NET安全审核检查表

    书籍名称:Web安全设计之道 -.NET代码安全,界面漏洞防范与程序优化   .NET安全审核检查表   检查项 任务描述 设计环节     Security descisions should no ...

  6. Could not connect to SMTP host: smtp.***.com, port: 465, response: -1

    背景 在使用javamail进行邮件发送的时候,报错: Could not connect to SMTP host: smtp.***.com, port: 465, response: -1 原因 ...

  7. 执行curl -sSL 提示curl: (35) SSL connect error

    今天,添加容器节点报错,执行如下 curl -sSL https://shipyard-project.com/deploy| ACTION=node DISCOVERY=etcd://192.168 ...

  8. 执行curl 提示curl: (35) SSL connect error

    安装acme证书时,执行如下 curl https://get.acme.sh | sh 提示如下报错: curl: (35) SSL connect error curl -v 跟踪时 发现 NSS ...

  9. 《网络安全编程基础》之Socket编程

    <网络安全编程基础>之Socket编程 我的代码 server.c // server.cpp : Defines the entry point for the console appl ...

随机推荐

  1. NodeJs学习记录(一)初步学习,杂乱备忘

    2016/12/26 星期一 1.在win7下安装了NodeJs 1)进入官网 https://nodejs.org/en/download/,下载对应的安装包,我目前下载的是node-v6.2.0- ...

  2. Scala-基础-函数(1)

    import junit.framework.TestCase //函数(1) class Demo5 extends TestCase { def testDemo(){ println(" ...

  3. 自学php【一】 任务:图片上传即时可见

    工作已经快2周了,头儿给派了个任务做个企业站!这几天正在紧锣密鼓的作战中!等忙完了这个活!写下自己的学习心得体会!与看到文章的您一起分享! 在这里记录每次遇到的难题,如何解决的! 今天要做的功能就是实 ...

  4. 自定义 Java Annotation ,读取注解值

    1. 首先是自定义注解: package cn.veji.hibernate.po; import java.lang.annotation.ElementType; import java.lang ...

  5. mysql 转载

    一.MySQL概述 1.什么是数据库 ? 答:数据的仓库,如:在ATM的示例中我们创建了一个 db 目录,称其为数据库 2.什么是 MySQL.Oracle.SQLite.Access.MS SQL ...

  6. Autolayout性能优化

    客户的需求就是我们进步的动力.最近有客户提出大数据量Topo图的自动布局问题,在Topo中除了Node.Link,还包括Group.Subnetwork等容器组件.在这样的情况下,我们抛开布局算法不谈 ...

  7. 【转】精选十二款餐饮、快递、票务行业微信小程序源码demo推荐

    微信小程序的初衷是为了线下实体业服务的,必须有实体相结合才能显示小程序的魅力.个人认为微信小程序对于餐饮业和快递业这样业务比较单一的行业比较有市场,故整理推荐12款餐饮业和快递业微信小程序源码demo ...

  8. Django-Rest framework中文翻译-generic-views

    通用视图 Django的通用视图......被开发为常见用法模式的快捷方式......它们采用视图开发中的某些常见习语和模式并对其进行抽象,以便您可以快速编写数据的常用视图,而无需重复自己. - Dj ...

  9. MySQL 乐观锁和悲观锁

    前言 1)在数据库的锁机制中介绍过,数据库管理系统(DBMS)中的并发控制的任务是确保在多个事务同时存取数据库中同一数据时不破坏事务的隔离性和一致性以及数据库的一致性. 2)加锁是为了解决更新丢失问题 ...

  10. log4j.properties配置内容的理解

    一直知道log4j是用来记录日志的,但一直没去看log4j到底是怎么用的,这两天看了几个log4j.properties配置语句详解的帖子,在这里简陋地记录一下. 在完全不知道log4j怎么用的时候, ...