“最佳实践”来自英文Best Practice。维基百科对最佳实践的定义是一个管理学概念,认为存在某种技术、方法、过程、活动或机制可以使生产或者管理实践的结果达到最优,并减少出错的可能性。学习应用IT企业安全的最佳实践,其实就是借鉴别人成功的经验,让自己在保护企业安全方面少走弯路。在本手册中,将集合IT业内关于企业安全的最佳实践,并不断更新,以期在企业安全防护方面提供帮助。
网络安全最佳实践将包括网络安全的各个方面,从网络架构到具体的安全事件,目前本部分将涉及采用IPS的最佳实践、网络扫描和报告的最佳实践以及管理DNS的最佳实践。
应用安全最佳实践将包括如何最好地进行IT应用的防护,例如应用层防火墙选择与配置的最佳实践以及保护网络邮件数据安全的最佳实践等。
系统安全最佳实践将介绍保护Windows、linux等系统安全的最佳方式,例如在系统上对加密密钥进行管理的一些最佳实践。
移动计算和远程访问越来越多,再加上无线网络的飞速增长,以及对应用程序访问需求增长,网络被未授权访问的几率显著增加,身份管理带来的问题越来越严重。本部分将集合进行身份识别管理的最佳实践。
在IT安全业界有一种说法,叫作三份技术,七分管理。IT安全管理的重要性由此可见一斑。本部分的安全管理最佳实践将帮助您获得安全管理的最优成绩。
专家答疑
技巧
您了解数字签名、电子签名和数字证书吗?它们之间有什么区别呢?如果你还不太清楚就来了解一下吧。
有人告诉我OpenVPN实际上是TLS VPN的实现。这是真的吗?关于用PAM(可插拔身份认证模块)来保障TLS VPN(OpenVPN)安全,您能提供一些参考资料吗?
在安全风险分析过程中,“资产估价(asset valuation)”与“影响分析(impact analysis)”之间的区别是什么?
本周
本月
