战术网络安全检查表 | Symantec Connect
“知己知彼,百战不殆; 不知彼而知己,一胜一负; 不知彼,不知己,每战必殆。” 孙子(中国古代军事家)。
孙子的话在今日仍能够使我们产生共鸣。 机构只有了解敌人和自己优缺点才能在持续不断的网络安全之战中站稳脚跟。 切勿在机构受到网络攻击后才提高对网络安全重要性的认知。 我们应对网络攻击者进行抵抗。
确保机构网络提高适应能力及抵抗能力的几种方法 我们的年度报告对年度全球网络威胁进行了调查和分析,因此我们依据2016 互联网安全威胁报告 (ISTR)创建了以下的战术网络安全检查表。

- 确保公司网络上所有设备受到充足保护。
使用积极的监控和配置管理方式,及时更新企业网络连接设备之目录。 这些设备包括服务器、工作站、笔记本电脑和远程设备。 - 实施移动媒介使用政策。
在可行情况下,应对未经授权之设备进行限制,比如外部便携式硬盘和其它可移动媒介。 这种设备可有意或无意地引入恶意软件,使网络攻击者能够更轻易地侵犯知识产权。 如果系统允许使用外部媒介设备,则应在设备连至网络前对其进行自动扫描,并使用数据丢失防护(DLP) 方案监控和限制他人将机密数据复制到未加密的外部存储设备之上。 - 积极更新和修补相关程序。
更新,修补和移除过时的危险浏览器、应用程序和浏览器插件。 这种方法也适用于操作系统,且不仅适用于计算机的操作系统,还适用于手机、因特网连接共享(ICS)和物联网(IoT)设备的操作系统。 使用供应商提供的自动升级功能,对病毒和入侵预防的定义进行及时更新。 大多数软件供应商均积极修补软件漏洞;然而,只有实地安装补丁才能起到效果。 在可行情况下,应选择自动下载补丁,从而保护机构网络免遭漏洞攻击。 - 执行有效的密码政策。
确保密码足够强大,且至少由8-10个字母和数字混合的字符组成。 鼓励用户避免在多个网站上使用相同密码,禁止用户与他人风险密码。 应定期更改密码 — 至少每90天更改一次。 - 确保定期备份。
定期为重要系统和各终端创建备份并进行维护。 若出现安全或数据紧急事件,则应能够轻松进行备份,从而尽可能减少服务中断时间和员工停工时间。 - 限制接收电邮附件。
配置邮件服务器,以阻挡或删除内含常用以散布病毒的电邮附件,如.VBS、.BAT、 .EXE、 .PIF,和 .SCR文件。 企业应调查允许PDF文件作为邮件附件发送的相关政策。 使用安全软件并完全对邮件进行扫描,从而确保邮件服务器得到充分保护。 - 确保采取适当的防感染和事故响应程序。
- 使自己能够轻松获取安全服务供应商的联系信息。在一个或多个系统受感染后,应知道联系哪个人及执行哪些步骤。
- 确保实施一个适当的备份与恢复解决方案,从而在网络攻击得逞或数据灾难性丢失后对丢失或破坏的数据进行恢复。
- 利用网络网关、终端安全解决方案和防火墙的感染后检测能力来确认受感染系统。
- 隔离受感染计算机,防止机构网络进一步感染,之后使用受信任的备份媒介对计算机进行恢复。
- 如果网络服务受恶意代码或其它某种恶意软件之利用,则应在补丁发布前禁用或阻止这些服务。
执行完上述这些最佳方法后,还一定要测试、测试,再测试。 您有定期更新安全解决方案吗? 您知道您的团队在数据泄露时将如何做出响应吗? 为了防范于未然,您不仅应不断测试相关的安全技术,还应对解决方案管理团队进行考核。
战术网络安全检查表 | Symantec Connect的更多相关文章
- 值得收藏!国外最佳互联网安全博客TOP 30
如果你是网络安全从业人员,其中重要的工作便是了解安全行业的最新资讯以及技术趋势,那么浏览各大安全博客网站或许是信息来源最好的方法之一.最近有国外网站对50多个互联网安全博客做了相关排名,小编整理其中排 ...
- 《NVMe-over-Fabrics-1_0a-2018.07.23-Ratified》阅读笔记(1)
1 引言(入门介绍) NVMe版本1.2.1和之前的版本为主机软件与非易失存储系统通过PCIe通信定义了寄存器级接口.本规格说明书定义了对NVMe的扩展,启用通过其他网络互联上的操作(NVMe ove ...
- 彭博社:博通正在与赛门铁克洽谈收购事宜(博通能买得起 又能讲故事的 没几个了 为了刺激资本的兴趣 只能瞎搞 就和intel 收购 麦咖啡一样。就像杜蕾斯收购美赞臣一样,也许只是纯粹的商业行为,哪行赚钱干哪行)
彭博社今日消息,知名芯片制造商 Broadcom 公司正在就收购网络安全公司 Symantec 事宜进行高级会谈,因为 Broadcom 希望寻找半导体业务之外的机会,以实现多元化经营. 据称,在彭博 ...
- Symantec Backup Exec 2012 Agent For Linux安装
Backup Exec 2012 介绍 Backup Exec 2012 是一种为虚拟和物理环境提供保护的集成产品,能够简化备份和灾难恢复,并提供了无可匹敌的恢复功能.借助于强大的 Symantec ...
- .NET安全审核检查表
书籍名称:Web安全设计之道 -.NET代码安全,界面漏洞防范与程序优化 .NET安全审核检查表 检查项 任务描述 设计环节 Security descisions should no ...
- Could not connect to SMTP host: smtp.***.com, port: 465, response: -1
背景 在使用javamail进行邮件发送的时候,报错: Could not connect to SMTP host: smtp.***.com, port: 465, response: -1 原因 ...
- 执行curl -sSL 提示curl: (35) SSL connect error
今天,添加容器节点报错,执行如下 curl -sSL https://shipyard-project.com/deploy| ACTION=node DISCOVERY=etcd://192.168 ...
- 执行curl 提示curl: (35) SSL connect error
安装acme证书时,执行如下 curl https://get.acme.sh | sh 提示如下报错: curl: (35) SSL connect error curl -v 跟踪时 发现 NSS ...
- 《网络安全编程基础》之Socket编程
<网络安全编程基础>之Socket编程 我的代码 server.c // server.cpp : Defines the entry point for the console appl ...
随机推荐
- sublime 设置浏览器
方法一: 1.安装sidebarenhancements插件 ctrl+shift+p —> Install Package —> 找到SideBarEnhancements 2.配置预览 ...
- Java屏幕截图及剪裁
Java标准API中有个Robot类,该类可以实现屏幕截图,模拟鼠标键盘操作这些功能.这里只展示其屏幕截图. 截图的关键方法createScreenCapture(Rectangle rect) ,该 ...
- jsTree插件简介(三)
UI-plugin JSTree的UI插件:用来处理选择.不选和鼠标悬浮树选项的插件. 一.属性包括: 1.select_limit:指定一次可以选中几个节点,默认为-1,表示无限制选中. 2.sel ...
- CSS 如何让li横向居中显示
先给一个简单的示例HTML代码 <body> <form id="form1" runat="server"> <div id=& ...
- [Tensorflow] 使用 model.save_weights() 保存 Keras Subclassed Model
import numpy as np import matplotlib.pyplot as plt import os import time import tensorflow as tf tf. ...
- 计算机网络(四)--全世界最好的TCP基础知识讲解
TCP传输的数据单元是报文段,报文段分为首部.数据两部分 TCP首部 首部的前20字节是固定长度,后面的4n字节根据需要增加的选项 字段解释:图中标示单位为bit,不是byte 1.源端口.目的端口: ...
- ThinkPHP---thinkphp控制器、路由、分组设置(C)
配置文件分3类:系统配置文件,分组配置文件,应用配置文件 ①系统配置文件ThinkPHP/Conf/convention.php: ②分组 / 模块 /平台配置文件Home/Conf/config.p ...
- zabbix+docker
由于公司线上服务器数量太少,又要用于生产,领导让上zabbix,但熟知zabbix搭建需要LAMP或者LNMP,如果和生产服务器混搭的话,不方便管理,也怕出问题,所以就先使用docker方式搭建管理. ...
- Django 数据库操作之数据库连接
修改settings.py文件 """ Django settings for db_operation_demo project. Generated by 'djan ...
- 第十三节:web爬虫之Redis数据存储
下面仅仅展示Redis的set()集合存储,并不完整,后期会对Redis进行全面的介绍.... 此时数据已经存储到Redis当中