IT安全最佳实践集.pdfVIP

IT 安全最佳实践集 IT 安全最佳实践集 “最佳实践”来自英文Best Practice。维基百科对最佳实践的定义是一个管理学概 念，认为存在某种技术、方法、过程、活动或机制可以使生产或者管理实践的结果达到最 优，并减少出错的可能性。学习应用IT 企业安全的最佳实践，其实就是借鉴别人成功的 经验，让自己在保护企业安全方面少走弯路。在本手册中，将集合IT 业内关于企业安全 的最佳实践，并不断更新，以期在企业安全防护方面提供帮助。 网络安全最佳实践 网络安全最佳实践将包括网络安全的各个方面，从网络架构到具体的安全事件，目前 本部分将涉及采用IPS 的最佳实践、网络扫描和报告的最佳实践以及管理DNS 的最佳实 践。  采用IPS 的最佳实践  网络扫描和报告的最佳实践  管理DNS 的最佳实践 应用安全最佳实践 应用安全最佳实践将包括如何最好地进行IT 应用的防护，例如应用层防火墙选择与 配置的最佳实践以及保护网络邮件数据安全的最佳实践等。  应用层防火墙选择与配置的最佳实践  网络邮件安全：保护数据的最佳实践  企业博客开发的最佳实践 TT 安全技术专题之IT 安全最佳实践集 Page 2 of 25 系统安全最佳实践 系统安全最佳实践将介绍保护Windows、linux 等系统安全的最佳方式，例如在系统 上对加密密钥进行管理的一些最佳实践。  加密密钥管理的一些最佳实践 身份识别管理最佳实践 移动计算和远程访问越来越多，再加上无线网络的飞速增长，以及对应用程序访问需 求增长，网络被未授权访问的几率显著增加，身份管理带来的问题越来越严重。本部分将 集合进行身份识别管理的最佳实践。  企业实施单点登录的最佳实践 安全管理最佳实践 在IT 安全业界有一种说法，叫作三份技术，七分管理。IT 安全管理的重要性由此可 见一斑。本部分的安全管理最佳实践将帮助您获得安全管理的最优成绩。  法规遵从的最佳实践  合并过程中制定法规的最佳实践 TT 安全技术专题之IT 安全最佳实践集 Page 3 of 25 采用IPS 的最佳实践 问：我想要采用IPS。我应该遵守哪些顶级的最佳实践呢？ 答：采用入侵防御系统是个很棘手的问题。这些设备正在迅速成为很多公司安全架构 的主要部分。第一次采用会是很恐怖的经历。你不仅是在网络路径中创建潜在的瓶颈和失 败点，也是在增加设备，而这个设备可以有意地中断网络流量。这就足够任何网络工程师 头疼的了。 下是在企业中配置IPS 的最佳实践：  在“监控”模式下运行IPS，直到系统已经适当地调整过了。这样的配置行为更像是 入侵检测系统，识别潜在问题，但是不阻止网络流量。  把“阻止”模式规则的数量限制在最小量，做些细微的调整，减少假阳性阻止德可能 性。  考虑使用不能打开（fail-open）的设备，限制网络上设备故障的影响。在IPS 的失 误事件中，这就会允许所有的流量继续而不受中断，虽然配置的安全性降低了，但是 可以保持网络的状态和运行，而这无疑是网络架构团队会赞赏的。。 (作者：Mike Chapple 译者：Tina Guo 来源：TechTarget 中国) TT 安全技术专题之IT 安全最佳实践集 Page 4 of 25 网络扫描和报告的最佳实践 随着网络应用程序攻击现象越来越普遍，对网址漏洞检查工具的需求正日益增加。手 动获取网址并检测常规攻击的时代已经一去不复返了。而自动测试工具得出的报告可以用 于检查管理，开发者可以用来指导安全漏洞的修复。 网络扫描已经成为测试路径的一部分，用于捕捉软件开发生命周期中的其它漏洞。并 且自从网络安全已经成为支付卡行业数据安全标准（Payment Card Industry Data Security Standard ，PCI DSS）等行业要求的一部分，漏洞扫描不再是毫无实用之处， 现在成为一种默认的指令。 本文将讨论使用扫描工具和报告扫描结果的最佳方法