51CTO首页
AI.x社区
博客
学堂
精品班
直播训练营
企业培训
鸿蒙开发者社区
WOT技术大会
AIGC创新中国行
公众号矩阵
移动端
短视频免费课程课程排行直播课软考学堂
全部课程厂商认证IT技术2024年软考PMP项目管理软考资讯
在线学习
文章资源问答课堂专栏直播
51CTO
鸿蒙开发者社区
51CTO技术栈
51CTO官微
51CTO学堂
51CTO博客
CTO训练营
鸿蒙开发者社区订阅号
51CTO题库小程序
51CTO学堂APP
51CTO学堂企业版APP
鸿蒙开发者社区视频号
账号设置 退出

安全管理规划:揭示关键业务安全升级

作者:冯昀晖
安全
当公司为新的一年构建他们的安全管理计划时,他们会为他们的IT环境列出一些具体的领域,这些领域最好进行技术和安全方面的升级。

当公司为新的一年构建他们的安全管理计划时,他们会为他们的IT环境列出一些具体的领域,这些领域最好进行技术和安全方面的升级。这一点对于中小型公司尤其重要,这些公司在考虑他们需要做哪些技术升级,都努力把获得最好的安全性作为重中之重。

在设置你的业务安全优先级时,要考虑的第一件事情是你的软件(操作系统,应用程序,中间件和数据库)和硬件(台式机电脑,服务器,设备和网络)的整体环境。

首先,组织规划技术升级时,需要考虑一下几个关键问题:

在您的环境中,您认为哪项技术是关键任务或关键业务?

您上一次在关键领域升级关键软硬件是什么时候?

升级必须要停止运营吗?如果是的话,需要停运多久?

在您的环境中,哪种技术正濒临淘汰或已经要被淘汰,这种技术将来可能不再为供应商所支持?

是否有一些领域由于技术落后引发性能问题?

是否有一些重要的安全问题可以通过升级新软硬件得以解决?

最后,组织即刻需要考虑的主要问题之一就是判断虚拟化和云服务或者云产品在你组织的IT环境中扮演着什么角色。从应用程序与服务到硬件都要考虑,看虚拟化和云计算是否为这些功能所构建或提供支撑。

在创建或者升级你的安全管理规划时,有大量关键领域你需要考虑。首先,要区分需要的和想要的。例如,如果你运行的应用程序、操作系统或者设备不再由其制造商支持,那么这样的一次升级就是“需要的”。在这种情况下,你需要计划进行升级。另一方面,如果你在你的台式机电脑环境中运行WindowsXP系统,考虑升级到Windows7,那么你这种情况的升级需求就不是很迫切。

下面是在2011年您应该考虑升级的几项技术:

红帽Linux5服务器企业版

企业版Linux5是红帽的第五次升级,本次升级包括了硬件、虚拟化和互操作性方面的功能增强。企业版Linux5包括了四项主要的创新,进一步保护系统免受攻击,尤其是在缓冲溢出和其它基于内存方面领域的攻击。客户可以使用企业版Linux5系统身份验证提高安全级别,有单因素验证,基于密码的验证模式,双因素验证,以及基于智能卡的认证。

企业版Linux5是红帽发布支持满足可信任操作系统通行标准功能要求的第一版操作系统。该系统包含了支持EAL4+认证的所有功能,包括下面这些保护轮廓的安全功能:CAPP(受控访问保护轮廓),RBAC(基于角色的访问控制)和LSPP(标签式安全保护轮廓)。

AdobeFlashPlayer(其前身是MacromediaFlashPlayer)支持用户查看动画和网上游戏娱乐。它可以展示Web应用程序前端,高影响力的网站用户界面,交互式在线广告以及长短不限的动画。在其最新版本中,它已经使用行业标准加密提升了安全性功能。AdobeFlashAccess2和FlashPlayer10.1提供了保护内容的环境,在其整个生命周期中,它可以免受篡改和捕获,从而提升了Adobe应用程序的安全。虽然该产品之前的版本已经有了相当的安全控制,而且Adobe对于已知漏洞的响应也非常快速,但是升级到10.1是消除之前的AdobeFlashPlayer版本中存在漏洞的最好方式之一。此外,升级可以使组织利用到所有新版FlashPlayer的新功能,包括支持移动设备和准备移动功能,还有对现场活动支持的提升。

Windows7操作系统

虽然现在升级到Windows7并不是必须的,但该版本与Vista相比有很大改善,而且之前的大部分重大升级都是组织在2010年做过的。Vista在性能、兼容性问题方面表现较差,而且缺乏吸引人的功能,许多组织后悔升级到Vista,而另外一些组织拒绝放弃WindowsXP。虽然Windows7还远远称不上是完美无瑕,但是它绝对是WindowsXP出色的继任版本,Vista无论如何是不如的。

对于Windows的安全性,Windows7给你提供了对用户账户控制(UAC)的全貌控制,它以滑块形式提供了四个安全设置。你可以选择接受全面开放的UAC,或者选择禁用某些功能。你还可以设置UAC在软件改变Windows设置时通知你,而不是靠你自己去发现它们。

IE8是Windows7的默认浏览器,它包含了许多安全相关的增强功能,包括新的智能屏幕过滤器功能(阻止危险网站)和无痕浏览功能(支持用户使用IE过程中不留下任何痕迹,看不出来他们浏览过哪些网站或者做过什么操作)。IE8这个版本在XP和Vista中完全是一样的,而且也都是免费的,因此使用IE8本身并不是促使升级到Windows7的条件。

如果你组织中台式机的规格符合运行Vista的条件,那运行Windows7就一定没问题。如果它们不满足条件,那就先不要升级。然而,这可能意味着是时候升级你的硬件了。如果是这样的情况,你可以一起升级你的硬件和操作系统,作为增量投资。

浏览器

一如往常,保持你组织内个人电脑的浏览器时刻最新非常关键,组织有几种方案可供选择,包括谷歌Chrome,微软IE8,MozillaFirefox和苹果的Safari。保持浏览器更新是管理和降低安全漏洞的一项重要措施。

安全工具

确保你的安全控制工具经常更新或者升级,进入新的一年尤其关键,因此要确保你的防病毒软件,恶意软件监测,防火墙(安全控制设备,IDS和IPS等)都更新到最新版本以及补丁。
 

【编辑推荐】

  1. 浅谈等级保护与政府终端安全管理
  2. 智能手机安全性与窃听门事件
  3. 安全产品与安全管理平台的变化
  4. 企业内网安全管理的这十年
责任编辑:于爽 来源: TechTarget中国
安全性安全管理操作系Windows XP系统
相关推荐
业务合作伙伴安全管理业务风险
在发明计算机前,围绕业务合作伙伴的安全问题就已经是现实。为便于讨论,业务合作伙伴是指和你的企业有业务关系的个人或组织,并且作为合作关系条款中的内容,他们能够访问一些敏感数据或系统。

2011-07-25 10:01:40

Gartner揭示十大IT安全误区
根据Gartner分析师JayHeiser表示,当涉及信息安全时,存在很多“误解”和“夸张化”,特别是对于企业面临的威胁以及用来保护企业重要数据资产的技术。这些错误的假设形成了安全误区,本文中,我们一起来看看这十个IT安全误区。

2013-06-18 09:44:59

IT安全IT安全误区Gartner
揭示微软七类安全漏洞
windows作为全球应用最为广泛的操作系统,其安全漏洞也是不能让人忽略的。不仅是windows,包括IE在内的其他微软系列产品中,都或多或少的存在着安全漏洞的影子。积极的检测自身系统的安全漏洞,将安全补丁打好,是保障系统安全的首要工作,

2010-09-07 14:19:29

物联网安全报告:揭示医院设备风险
医疗保健服务组织在防御网络安全风险方面,面临的当前且非常重大的挑战,以及在为其互联设备实施和扩展网络安全风险管理计划时,对整体和优化的风险降低策略的迫切需求。

2023-08-25 11:49:40

3G增值业务考验信息安全管理
相比2G时代,3G移动增值业务最大的特点是带宽更宽。带宽的扩大使得多媒体表现更加的灵活自如,移动互联网的亲和力将更加明显。因为更宽的带宽及更高速的下载上传速度,移动互联网的用户粘着力将会更强。

2009-11-11 12:55:00

迈克菲揭示新联网设备安全保护技巧
迈克菲鼓励消费者在假日期间采取一些简便的预防措施,以确保自己的数字设备和数码生活在假期里安然无恙。本文介绍了十个新联网设备安全保护技巧

2011-12-09 12:37:06

戴尔年度威胁报告揭示新兴的安全风险
戴尔今天公布了其年度威胁报告,该报告利用戴尔的全球响应智能防御(GRID)网络的研究以及戴尔SonicWALL网络流量的遥测数据,以识别新出现的威胁,使所有类型的企业具备识别新兴威胁的能力,以改进其安全状况。

2015-04-14 11:36:14

业务安全贴合:适应业务需求的网络安全指标
数据泄露永远不会杜绝,监管规定只会层出不穷。对品牌形象和盈利的潜在影响,令网络安全成为了董事会级别的主要议题。网络安全控制及过程如何适应业务重点的问题变得前所未有的重要。

2018-10-08 14:16:38

Check Point发布2013安全报告 揭示企业网络安全隐患
2013年3月5日,在互联网安全保护领域首屈一指的CheckPoint软件技术有限公司发布了其2013年的安全报告,通过对全球近900家公司的调查结果进行分析,揭示了影响全球企业的重大安全隐患。这份最新的报告中列举了头号安全威胁、危及网络具有风险的Web应用程序和员工无意造成的数据损失。更重要的是,该报告提供了如何防范这些威胁的安全建议。

2013-03-25 15:25:09

专家揭示:20个最大的云安全误区
四年前,云计算可能炒作过头,不过如今它却是必不可少的业务驱动因素。遗憾的是,由于对有效使用的认识存在着混淆,导致业界出现了一系列误区,常常让许多CIO惴惴不安。

2015-05-21 08:45:18

赛门铁克揭示2012年三大安全威胁
最近赛门铁克发布了第十八期《互联网安全威胁报告》,报告指出了2012年的三大主要安全威胁——APT攻击;移动恶意软件;恶意网站。

2013-05-03 15:53:12

业务让位给安全?不!
作为一名安全技术人员,也许你会被要求去做一些Missionimpossible。而实际上不可能完成的任务就是不可能,没有所谓的“备选方案”。如果有的话,那就是“去死吧!”。

2015-07-06 14:39:35

安全信息安全
Fintech创新,业务安全先行!
FinTech时代,许多金融机构已经主动运用新技术应对金融行业的新挑战,但是由于发展速度过快,金融科技落地过程中的很多环节仍然存在一些不足,其中尤为值得关注的,就是金融科技带来的全新业务安全问题。

2018-04-13 15:45:28

中小企业安全管理规划制定秘笈
本文将向中小企业提供一套“中小型企业信息安全基本原则”,让中小企业IT管理人员学会如何制定安全管理规划。

2015-04-16 14:32:31

安全升级:微软Azure筑起安全“围墙”
无论是在硬件,还是软件的安全方面,微软都在加固它的安全“围墙”,确保云中用户的安全。云安全措施是一个循序渐进的过程,这需要云提供商的不断努力。

2016-02-29 17:34:59

微软Azure安全云安全
保护关键信息基础设施安全是网络安全关键
近日,网络安全法的重要配套法规《关键信息基础设施安全保护条例》(以下简称《条例》),已由国务院公布,并将于2021年9月1日起正式施行。《条例》的公布实施为建立健全关键信息基础设施安全保护体系,提升网络安全防护能力,提供了更具有操作性的法律依据,切实将网络安全法所规定的关键信息基础设施保护制度落到实处。

2021-08-18 10:10:43

网络安全信息安全技术
数据安全知识:数据安全策略规划
数据安全策略的实施和管理主要由安全管理员负责,与数据管理专员和技术团队协作。从成熟度来讲,对应的是五个成熟度。

2024-01-10 08:03:50

数据安全网络安全
MDM关键功能如何影响移动安全策略管理?
负责保护企业信息资产的IT安全专业人士都知道,移动设备给企业带来了新的挑战。随着移动设备的作用、多样性和相关要求在企业内变得越来越重要,企业应该部署必要的控制来保护这些设备访问的数据的安全性。

2013-06-27 13:41:44

MDM移动设备管理移动安全
微服务安全测试的关键——接口安全机制
在微服务测试过程中,关于接口的功能和性能测试目前有很多解决方案,而对于接口的安全机制以及其测试方法并没有太多的资料介绍,在这里我会对相关内容进行介绍帮助大家解决接口安全测试的问题!

2020-11-18 09:37:44

微服务
点赞
收藏

51CTO技术栈公众号

业务
速览
在线客服