网站防******的主机系统安全管理方法

网站防******的主机系统安全管理方法

分类专栏： 如何防止网站被*** 网站安全防御 网站被***怎么解决 文章标签： 网站防*** 网站安全防御 网站***测试 网站漏洞修复
版权
保护网站主机环境的安全是系统安全的重要组成部分。在前面的六篇文章中，咱们介绍了系统安全模型、linux安全性（在unix一书中，linux更为常见，与unix相似）、windows安全性、基础设施服务、虚拟机和云计算以及移动设备保护，而后让咱们总结一下这些知识。操做系统安全模型，本章主要介绍了操做系统安全模型的概念，包括：安全引用监视器以及它如何管理其关联元素的安全性。访问控制——信息安全的核心。国际操做系统安全标准，具体参考资料：系统化网络安全方法：信息安全全参考手册----第4部分----第1章。

linux安全，确保一个安全的linux环境可以完成如下最重要的事情：使用已知的配置加强，这些配置保护系统免受常见***。安装系统补丁并报告补丁状态。将网络隔离到信任区域，并提供边控制。增强识别。限制管理员的数量及其特权。制定和执行安全政策。具体参考资料：系统化网络

安全方法：信息安全全参考手册----第4部分----第2章.

窗口安全，确保Windows网络安全最重要的事情是：使用已知的配置加强系统，其中许多防止系统暴露于已知的***。制定和实施安全战略。修补系统并报告其状态。将网络划分为多个可信段，并提供边界控制。增强认证。限制管理员的数量及其特权。给你的用户他们须要的工具，确保他们工做更安全和更可靠。具体参考资料：系统化网络安全方法：信息安全全参考手册----第4部分----第3章。

保护基础设施服务，本章探讨了通用it基础设施服务和确保其安全的措施，包括电子邮件服务、Web服务和dns服务（互联网的核心）。有了这些技术的知识，信息安全从业人员将了解能够利用这些服务中的漏洞进行的各类***，并能够采起适当的应对措施。具体参考资料：系统化网络安全方法：信息安全全参考手册----第4部分----第4章。

虚拟机与云计算，在本章中，咱们描述了虚拟化和云计算的不一样风险，以及减小某些风险的解决方案。具体参考资料：系统化网络安全方法：信息安全全参考手册----第4部分----第5章。确保移动设备的安全，本章首先介绍了与移动设备相关的主要风险，包括对设备自己的风险和在这些设备中运行的应用；其次，介绍了最多见的移动平台的内置安全功能，最后从第三方移动设备安全管理平台提升了安全性能。具体参考资料：系统化网络安全方法：信息安全全参考手册----第4部分----第6章。接下来咱们将介绍网络安全的主要方面：网络安全、应用程序安全、数据安全、物理安全和安全操做。