網(wǎng)絡(luò)安全的基本原則

ZAKER汽車
分配的權(quán)限是否滿足工作需要,權(quán)限是否分配正確,訪問的內(nèi)容是什么、訪問的時間、訪問的行為操作,權(quán)限是否有越權(quán)。例如,會計方面的人員不需要查看客戶數(shù)據(jù)庫中的所有名稱,可能需要查看銷售中的數(shù)字。

當(dāng)涉及到網(wǎng)絡(luò)時,安全一直是我們無法避開的話題。數(shù)據(jù)泄露,黑客攻擊,惡意軟件,網(wǎng)絡(luò)釣魚,勒索病毒和許多其他威脅足以讓很多企業(yè)頭痛。20年來明辰智航一直關(guān)注網(wǎng)絡(luò)健康,保護系統(tǒng)安全和網(wǎng)絡(luò)應(yīng)用的健壯性測試。

1.信息安全的目標

信息安全遵循三個總體原則,通常是機密性,完整性和可用性。

Ø機密性:這意味著信息僅由有權(quán)訪問該信息的人查看或使用。必須采取適當(dāng)?shù)陌踩胧?,以確保私人信息保持私密性,并防止未經(jīng)授權(quán)的泄露和窺視。

Ø完整性:此原則可確保數(shù)據(jù)的完整性和準確性,并防止數(shù)據(jù)被修改。這意味著未經(jīng)授權(quán)的用戶對信息的任何更改都是不可能的(或至少無法檢測到),并且可以跟蹤授權(quán)的用戶的更改。

Ø可用性:此原則可確保在授權(quán)用戶需要時隨時可以完全訪問該信息。這意味著用于存儲,處理和保護所有數(shù)據(jù)的所有系統(tǒng)必須始終穩(wěn)定運行。

因此,IT安全專家提出了最佳實踐,以幫助確保其信息安全。

2345截圖20200908083720.png

2.IT安全最佳實踐

明辰智航有針對眾多行業(yè)和企業(yè)的實踐方案。

Ø實用平衡保護

大多數(shù)IT部門沒有經(jīng)過各種網(wǎng)絡(luò)攻擊和滲透測試,而是著重于防護最重要的系統(tǒng)和業(yè)務(wù),大量的防護設(shè)備、審計設(shè)備導(dǎo)致業(yè)務(wù)訪問慢,出現(xiàn)了網(wǎng)絡(luò)安全防護和網(wǎng)絡(luò)性能質(zhì)量的平衡抉擇。

Ø分配最低權(quán)限

分配的權(quán)限是否滿足工作需要,權(quán)限是否分配正確,訪問的內(nèi)容是什么、訪問的時間、訪問的行為操作,權(quán)限是否有越權(quán)。例如,會計方面的人員不需要查看客戶數(shù)據(jù)庫中的所有名稱,可能需要查看銷售中的數(shù)字。這意味著系統(tǒng)管理員需要根據(jù)人員的工作類型來分配訪問權(quán)限,并且可能需要根據(jù)組織分離來進一步細化那些限制。這將確保財務(wù)在理論上比會計能夠訪問更多的數(shù)據(jù)和資源。會計人員不允許訪問的權(quán)限是否賦予了訪問權(quán)限。

Ø識別漏洞并提前修復(fù)

重要服務(wù)器、應(yīng)用業(yè)務(wù)需要第一時間修復(fù),周期性的應(yīng)對不同類型的攻擊測試(例如黑客,DDoS攻擊或僅針對員工的網(wǎng)絡(luò)釣魚電子郵件),測試結(jié)果幫助我們來評估各個節(jié)點、區(qū)域、部門在實際中可能面臨的風(fēng)險,并及時進行修復(fù)。提高全體人員的網(wǎng)絡(luò)安全防范意識。

Ø攻擊事件溯源

傳統(tǒng)安全防御體系無法捕捉到攻擊者的攻擊手段、攻擊目的、突破口、設(shè)備指紋等信息,無法對黑客的攻擊手法進行分析并升級安全防護策略。

依托偽裝代理、誘餌、蜜罐的高交互性,誘導(dǎo)攻擊者深度入侵系統(tǒng),在加上網(wǎng)絡(luò)流量采集,對整個攻擊事件進行復(fù)現(xiàn),清晰掌握攻擊軌跡和行為細節(jié),明辰智航明網(wǎng)系統(tǒng)帶有指紋和黑客畫像等技術(shù)可以實現(xiàn)攻擊朔源,同時清楚掌握存在的安全漏洞及風(fēng)險。

Ø備份,備份,備份

當(dāng)發(fā)生安全破壞時,應(yīng)記錄該事件,實際上,即使沒有發(fā)生事件,也需要經(jīng)常備份盡可能多的數(shù)據(jù)。

有時,事后發(fā)現(xiàn)的網(wǎng)絡(luò)安全問題原因比較少,因此,網(wǎng)絡(luò)回溯系統(tǒng)和恢復(fù)數(shù)據(jù)就成了重要途徑。為防止事件的在此放生,需要我們了解整個攻擊事件,對事件進行復(fù)現(xiàn),有利于我我們管理和防御網(wǎng)絡(luò)。

Ø周期性的安全測試和滲透測試

安全測試則是站在防護者角度思考問題,盡量發(fā)現(xiàn)所有可能被攻擊者利用的安全隱患,并指導(dǎo)其進行修復(fù)。

滲透測試是以攻擊者的角度來看待和思考問題。

黑客在不斷提高自己的技術(shù)水平,這意味著信息安全必須不斷發(fā)展跟進。需要要關(guān)注和定期進行測試,進行風(fēng)險評估。同時攻擊事件幫助我們測試業(yè)務(wù)安全和系統(tǒng)安全的健壯性,并提高其安全性,從而使其他類型的黑客無法如此輕松地獲得訪問權(quán)限。—以上由明辰智航專注網(wǎng)絡(luò)健康20年的—技術(shù)提供。

THEEND

最新評論(評論僅代表用戶觀點)

更多
暫無評論

本月熱門