内容摘要:本文总结出了十条“计算机安全陋习”,希望大家看看自己犯了其中哪些错误,有则改之,无则加冕。
正确做法:所有数据在被从站点A传到站点B之前都应该首先被扫描,进行数据完整性和正确性检查。在建立热备份站点时应该考虑使用不同的软硬件平台,这样如果病毒和特洛伊木马专门攻击你的主平台的话,那备份站点就有可能逃过一劫。
陋习八、极少进行全局安全审查和防火墙穿透试验,即使有也只是在内部进行
在搭建IT设施和升级操作系统与应用程序时,网络结构有可能变得面目全非。“由于升级和补丁发生的频繁性和IT工作的重要性,你不能隔两年才来做一次全局安全审查。” Burk说道,“审查至少每年必须进行一次,而漏洞分析和防火墙穿透试验则应该更频繁一些,也许每个季度就应该进行一次。”
安全专家认为,投在安全方面的预算至少还应该包括雇佣第三方团体来进行这些审查和测试的费用。“一个常见的错误是我们经常会说‘这小伙子擅长这个,就让他自己检查自己的工作吧’”Landoll说,“你的工作不应该由你自己来检查。如果我的木屋是由某个木匠搭建的,我会让其他木匠来检查他做得到底好不好。”
正确做法:要有好的安全审查和测试计划,并且尽量让其他专业人士来完成这些事情,而不是一切都自己来。
陋习九、重视了网络的安全,却忽视了外来终端机的安全性
不管安全专家如何喋喋不休地建议大家在加强对外网络防御能力的同时也不能忽略那些“受信任”的外部用户的威胁性,可许多公司对此仍然缺乏相应的保护措施。
原因之一就是公司允许太多的临时用户或外部用户使用公司的网络资源。我们会为那些需要在家里办公或外出进行产品展示的员工提供SSL VPN以便连入公司内部,我们也会为访客或者设备维修人员提供无线接入。为方便起见我们还会为商业合作伙伴提供登录内部销售系统的密码,在提供这些接入方式时我们也许能用加密等方式来保障数据的传输安全,但问题是我们经常忘了检查这些外部机器本身是否足够安全。从外部连进来的机器也许本身没有恶意,但谁又知道它们是否老早就已经在其他地方感染了病毒了呢?
责编:豆豆技术应用