“最佳实践”来自英文Best Practice。维基百科对最佳实践的定义是一个管理学概念,认为存在某种技术、方法、过程、活动或机制可以使生产或者管理实践的结果达到最优,并减少出错的可能性。学习应用IT企业安全的最佳实践,其实就是借鉴别人成功的经验,让自己在保护企业安全方面少走弯路。在本手册中,将集合IT业内关于企业安全的最佳实践,并不断更新,以期在企业安全防护方面提供帮助。
网络安全最佳实践将包括网络安全的各个方面,从网络架构到具体的安全事件,目前本部分将涉及采用IPS的最佳实践、网络扫描和报告的最佳实践以及管理DNS的最佳实践。
应用安全最佳实践将包括如何最好地进行IT应用的防护,例如应用层防火墙选择与配置的最佳实践以及保护网络邮件数据安全的最佳实践等。
系统安全最佳实践将介绍保护Windows、linux等系统安全的最佳方式,例如在系统上对加密密钥进行管理的一些最佳实践。
移动计算和远程访问越来越多,再加上无线网络的飞速增长,以及对应用程序访问需求增长,网络被未授权访问的几率显著增加,身份管理带来的问题越来越严重。本部分将集合进行身份识别管理的最佳实践。
在IT安全业界有一种说法,叫作三份技术,七分管理。IT安全管理的重要性由此可见一斑。本部分的安全管理最佳实践将帮助您获得安全管理的最优成绩。
专家答疑
技巧
两个服务器运行相同的应用,通过URL http://server1登陆到server No.1,再由server No.1通过http://server2链接到server No.2。应如何使用SSO来解决登录问题?
ActiveX控件的安全隐患已深入人心,怎样才能防范这一安全风险呢?Java安全漏洞的警告频频爆发,那么Java运行环境是否适合在大公司中使用呢?安全专家解答称……
有读者正考虑获得信息系统安全方面的硕士学位,苦于如何选择合格的、可以通过远程教学提供硕士学位的教育机构。我们请到了TT安全专家给我们一些指导意见……
本周
本月
