网站主机以及服务器的安全该如何理解?



     保护主机环境的安全是系统安全的重要组成部分。在前面的六篇文章中,我们介绍了os安全

模型、linux安全性(在unix一书中,linux更为常见,与unix类似)、windows安全性、基础设施

服务、虚拟机和云计算以及移动设备保护,然后让我们总结一下这些知识。
 
 
操作系统安全模型,本章主要介绍了操作系统安全模型的概念,包括:
 
安全引用监视器以及它如何管理其关联元素的安全性。访问控制——信息安全的核心。国际操

作系统安全标准,具体参考资料:系统化网络安全方法:信息安全全参考手册----第4部分----第

1章。
 
 
 
linux安全,确保一个安全的linux环境能够完成以下最重要的事情:使用已知的配置增强,这些配

置保护系统免受常见攻击。
安装系统补丁并报告补丁状态。将网络隔离到信任区域,并提供边控

制。加强识别。限制管理员的数量及其特权。制定和执行安全政策。具体参考资料:系统化网络

安全方法:信息安全全参考手册----第4部分----第2章.
 
 
 
 
窗口安全,确保Windows网络安全最重要的事情是:使用已知的配置增强系统,其中许多防止系

统暴露于已知的攻击。制定和实施安全战略。修补系统并报告其状态。将网络划分为多个可信段

,并提供边界控制。加强认证。限制管理员的数量及其特权。给你的用户他们需要的工具,确保

他们工作更安全和更可靠。具体参考资料:系统化网络安全方法:信息安全全参考手册----第4部

分----第3章。
 
 
保护基础设施服务,本章探讨了通用it基础设施服务和确保其安全的措施,包括电子邮件服务、

Web服务和dns服务(互联网的核心)。有了这些技术的知识,信息安全从业人员将了解可以利

用这些服务中的漏洞进行的各种攻击,并可以采取适当的应对措施。具体参考资料:系统化网络

安全方法:信息安全全参考手册----第4部分----第4章。
 
 
 
 
虚拟机与云计算,在本章中,我们描述了虚拟化和云计算的不同风险,以及减少某些风险的解决

方案。具体参考资料:系统化网络安全方法:信息安全全参考手册----第4部分----第5章。确保移

动设备的安全,本章首先介绍了与移动设备相关的主要风险,包括对设备本身的风险和在这些设

备中运行的应用;其次,介绍了最常见的移动平台的内置安全功能,最后从第三方移动设备安全

管理平台提高了安全性能。具体参考资料:系统化网络安全方法:信息安全全参考手册----第4部

分----第6章。接下来我们将介绍网络安全的主要方面:网络安全、应用程序安全、数据安全、物

理安全和安全操作。
分享: