“最佳实践”来自英文Best Practice。维基百科对最佳实践的定义是一个管理学概念,认为存在某种技术、方法、过程、活动或机制可以使生产或者管理实践的结果达到最优,并减少出错的可能性。学习应用IT企业安全的最佳实践,其实就是借鉴别人成功的经验,让自己在保护企业安全方面少走弯路。在本手册中,将集合IT业内关于企业安全的最佳实践,并不断更新,以期在企业安全防护方面提供帮助。
网络安全最佳实践将包括网络安全的各个方面,从网络架构到具体的安全事件,目前本部分将涉及采用IPS的最佳实践、网络扫描和报告的最佳实践以及管理DNS的最佳实践。
应用安全最佳实践将包括如何最好地进行IT应用的防护,例如应用层防火墙选择与配置的最佳实践以及保护网络邮件数据安全的最佳实践等。
系统安全最佳实践将介绍保护Windows、linux等系统安全的最佳方式,例如在系统上对加密密钥进行管理的一些最佳实践。
移动计算和远程访问越来越多,再加上无线网络的飞速增长,以及对应用程序访问需求增长,网络被未授权访问的几率显著增加,身份管理带来的问题越来越严重。本部分将集合进行身份识别管理的最佳实践。
在IT安全业界有一种说法,叫作三份技术,七分管理。IT安全管理的重要性由此可见一斑。本部分的安全管理最佳实践将帮助您获得安全管理的最优成绩。
专家答疑
技巧
在WEB应用程序完成构建之际,我们应当使用哪些安全设备来保护它的正常运行呢?TT安全专家认为,首先将WEB应用程序所要使用到的数据进行分类是非常重要的……
将社会安全号码作为网站访问必填项的要求合适吗?在这方面有什么类似“设置用户账户的最佳实践”的专门文献可供参考?听听TT安全专家Randall Gamby的建议吧……
软件外包可降低劳动力,然而把外包业务交给发展中国家进行会有什么主要的业务风险,安全风险管理在减轻业务风险方面又能发挥什么样的作用呢?
本周
本月
