首页 / 更多教程 / 必要系统安全知识规范
必要系统安全知识规范
内容导读
互联网集市收集整理的这篇技术教程文章主要介绍了必要系统安全知识规范,小编现在分享给大家,供广大互联网技能从业者学习和参考。文章包含1918字,纯文字阅读大概需要3分钟。
内容图文
![必要系统安全知识规范](/upload/InfoBanner/zyjiaocheng/1031/43c9922a84e941f7bbe00c9d5ce25d46.jpg)
安全问题总结
名称 | 解决办法或建议 |
密码明文传输 | 尽量使用加密传输 比如:https |
弱密码 | 密码强度限制和校验 |
暴力破解 | 增加密码复杂度 |
Sql注入 | 封堵漏洞 |
配置文件和日志文件记录明文密码 | 配置文件和日志文件不要使用明文密码 |
Linux使用root权限部署项目 | 限制应用权限突破,使用普通权限部署应用 |
域控管理员权限控制 | 域控管理员权限限制到人 |
物理介质传输控制 | 所有外来物理介质 都必须检查之后 方可介入内部网络 |
钓鱼知识普及 | 定期测试和普及钓鱼软件知识 |
杀毒软件和补丁 | 定期更新杀毒软件和系统软件补丁 |
对外端口收紧 | 对外开放的端口限制 关闭一切不用的外网端口 |
实时监控和关注漏洞平台 | 实时监控内部软件漏洞和关注漏洞平台发布的已知漏洞 及时更新 |
默认端口更改 | 修改常用的已知默认端口 |
安全加固(安全设备+杀毒+监测) | 可以在资金允许条件下使用更高级别的安全设备和监控设备 |
秘钥和密码的规范 | 秘钥和密码必须规范使用 |
应用权力突破 | 安装和部署应用,以及运行时候 尽量不要使用最高权限用户 |
版本隐藏 | 隐藏应用软件的版本号 |
共享信息安全 | 共享信息和端口的安全规范 |
代码管理规范 | 代码管理隐私规范,不能私自外传,因按照保密和规范执行 |
漏洞修复 | 对于系统软件 自研软件 操作系统等的漏洞及时修补,不能修补的可以采取网络隔离或者交换机策略限制等 |
封堵小工具和脚本 | 根据各自环境准备一些脚本以及小工具以备不时之需 |
应急处理办法 | 有一套应急处理办法 降损失降低 |
密码定期修改 | 密码不能长期一直不变,需要定期修改密码,防止密码泄露 |
密码不要所有一致 | 所有机器 又有应用以及操作系统等不要使用一个密码,应该使用不同且满足复杂度的密码 |
定期清除浏览器缓存区 | 定期清除登录的cookie,防止网站漏洞泄露用户密码 |
每天记得开关机 | 清除电脑内存的信息,防止被copy和解读重要信息 |
重要系统内外网强制隔离区分 | 对于重要系统应该提高安全级别,非必要情况不要开通外网,切限制指定用户访问 |
总结:
1. 密码强度----字母大小加数字和特殊字符(8-20位)
2. 密码使用规范 -----定期修改 ,不要使用单一密码,密码专人使用,密码保密机制等
3. 权限收缩----对于域控 应用登录 系统等管理权限,应该收缩管理
4. 端口收缩----端口只对外开放必须要的端口,其他不必要的全部禁用
5. 内外网隔离----降内网应用和外网应用完全隔离开
6. 应急处理和自我安全意识提高----指定应急预案和自我安全意识得学习和提高
内容总结
以上是互联网集市为您收集整理的必要系统安全知识规范全部内容,希望文章能够帮你解决必要系统安全知识规范所遇到的程序开发问题。 如果觉得互联网集市技术教程内容还不错,欢迎将互联网集市网站推荐给程序员好友。
内容备注
版权声明:本文内容由互联网用户自发贡献,该文观点与技术仅代表作者本人。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌侵权/违法违规的内容, 请发送邮件至 gblab@vip.qq.com 举报,一经查实,本站将立刻删除。
内容手机端
扫描二维码推送至手机访问。