在网络安全体系的建设中,安全扫描工具花费低、效果好、见效快。它与网络的运行相对独立且安装运行简单,可以大规模减少安全管理员的手工劳动,有利于保持全网安全政策的统一和稳定,是进行风险分析的有力工具。 安全扫描技术基本上也可分为基于主机和基于网络两种,前者主要关注软件所在主机上的风险与漏洞,而后者则是通过网络远程探测其他主机的安全风险与漏洞。 系统扫描是利用安全评估工具,对绝大多数评估范围内的主机、网络设备等方面进行漏洞扫描。但是评估范围内的网络设备安全策略弱点、部分主机的安全配置错误等并不能被扫描器全面发现,因此有必要对评估工具扫描范围之外的系统和设备进行手工检查。 主要考虑以下几个方面: 1. 是否最优地划分了VLAN和不同的网段,保证了每个用户的最小权限原则; 2. 内外网之间、重要的网段之间是否进行了必要的隔离措施; 3. 路由器、交换机、主机等设备的配置是否最优,是否配置了必需的安全参数; 4. 安全设备的接入方式是否正确,是否最大化地利用了其安全功能而且又所占系统资源最小,是否影响了业务和系统的正常运行。 渗透测试是指在获取用户授权后,通过真实模拟黑客使用的工具、分析方法来进行实际的漏洞发现和利用的安全测试方法。这种测试方法可以非常有效地发现最严重的安全漏洞,尤其是与全面的代码审计相比,其使用的时间更短,也更有效率。 在测试过程中,用户可以选择渗透测试的强度。例如,不允许测试人员对某些服务器或者应用进行测试或影响其正常运行。通过对某些重点服务器进行准确、全面的测试,可以发现系统最脆弱的环节,以便对危害性严重的漏洞及时修补,以免出现后患。 安全管理机制,定义了如何管理和维护网络的安全保护机制,确保这些安全保护机制正常,而且正确地发挥其应有的作用。 安全策略是对整个网络在安全控制、管理、使用等最全面和最详细的策略性描述,它是整个网络安全的依据。不同的网络需要不同的策略,它必须能回答整个网络中与安全相关的所有问题。
【正-文-结-束】
OA办公系统的安全性防护措施有哪些伟创软件 -> OA办公系统的安全性防护措施包括OA办公系统的密码安全保障、OA办公系统的访问权限、OA办公系统内部功能的安全保障..
|