好学IT学院:IT信息技术分享交流平台
标签:安全  来源:IT专家网  作者:邹铮  发布时间:2010-01-09  ★★★加入收藏〗〖手机版
摘要:现在的网络日益多元化,包含不同类型的硬件和软件,运行多个操作系统,并且操作系统要求能够互相通信。纯粹的Windows店(或者纯粹的UNIX店)越来越少了,很多公司开始同时运行Windows域和UNIX网络服务器,使运行windows、linux和Mac系统的客…

注意:

iPhone仍然是企业环境的安全困扰,它只能部署几个有效的Exchange安全政策,另外安装在所有iPhone中的iTune也带来安全风险。

基础知识

同样的基础安全概念同时适用于异构和同构网络,不管你使用什么平台,都应该:

· 利用良好的防火墙/威胁管理网关和入侵检测防御系统来保护网络外围

· 使用防病毒和防恶意软件(包括非windows系统)以及保持定义更新

· 部署安全审计和监督来检测企图攻击

· 关闭不必要的服务来强化系统

· 关闭未使用端口

· 限制对系统的物理访问

· 限制管理访问权和根权限,仅限真正需要管理权限的人员使用,在UNIX系统,限制根权限可以保护终端系统

· 部署文件级权限,在UNIX系统,将文件系统分区和对不常变化的存储文件使用只读分区,并使用访问权限控制列表ACL来进行更复杂的权限管理

· 在UNIX系统,使用chroot和ulimit接口来限制文件系统的访问程序

· 强制执行高强度密码政策

· 在高度安全环境,要求双因素验证

· 在UNIX系统,使用SSH安全壳用于远程命令行访问

· 使用加密:保护驱动上的文件,保护网络传输的数据,防止未经授权访问操作系统

· 部署公钥基础设置来发布数字证书

雇佣外部安全审计员

第三方安全审计可以很有效的评估任何复杂网络中的安全部署,并提出建议,对于异构网络则更加重要。那些专门的安全审计公司有专业的评估各种不同类型系统的人员,并且熟知新漏洞和新解决方案,他们可以进行渗透测试来评估你的系统的漏洞情况,有效地帮助提高系统安全性。

综述

多平台网络给我们带来很多安全挑战, IT管理人员必须学会如何应对这些挑战,因为这种网络已经越来越普遍。最重要的是要记住,安全是一个过程,而不是产品。如果你的IT部门人员充足,可以部署不同的人员来关注和管理不同系统,这样整个网络会更加安全。而如果人手不足,可以考虑借助“外力”来帮助你评估系统的安全漏洞,并及时解决安全问题。