當(dāng)涉及到網(wǎng)絡(luò)時(shí)，安全一直是我們無(wú)法避開的話題。數(shù)據(jù)泄露，黑客攻擊，惡意軟件，網(wǎng)絡(luò)釣魚，勒索病毒和許多其他威脅足以讓很多企業(yè)頭痛。20年來(lái)明辰智航一直關(guān)注網(wǎng)絡(luò)健康，保護(hù)系統(tǒng)安全和網(wǎng)絡(luò)應(yīng)用的健壯性測(cè)試。

1.信息安全的目標(biāo)

信息安全遵循三個(gè)總體原則，通常是機(jī)密性，完整性和可用性。

?機(jī)密性：這意味著信息僅由有權(quán)訪問(wèn)該信息的人查看或使用。必須采取適當(dāng)?shù)陌踩胧?，以確保私人信息保持私密性，并防止未經(jīng)授權(quán)的泄露和窺視。

?完整性：此原則可確保數(shù)據(jù)的完整性和準(zhǔn)確性，并防止數(shù)據(jù)被修改。這意味著未經(jīng)授權(quán)的用戶對(duì)信息的任何更改都是不可能的（或至少無(wú)法檢測(cè)到），并且可以跟蹤授權(quán)的用戶的更改。

?可用性：此原則可確保在授權(quán)用戶需要時(shí)隨時(shí)可以完全訪問(wèn)該信息。這意味著用于存儲(chǔ)，處理和保護(hù)所有數(shù)據(jù)的所有系統(tǒng)必須始終穩(wěn)定運(yùn)行。

因此，IT安全專家提出了最佳實(shí)踐，以幫助確保其信息安全。

2.IT安全最佳實(shí)踐

明辰智航有針對(duì)眾多行業(yè)和企業(yè)的實(shí)踐方案。

?實(shí)用平衡保護(hù)

大多數(shù)IT部門沒(méi)有經(jīng)過(guò)各種網(wǎng)絡(luò)攻擊和滲透測(cè)試，而是著重于防護(hù)最重要的系統(tǒng)和業(yè)務(wù)，大量的防護(hù)設(shè)備、審計(jì)設(shè)備導(dǎo)致業(yè)務(wù)訪問(wèn)慢，出現(xiàn)了網(wǎng)絡(luò)安全防護(hù)和網(wǎng)絡(luò)性能質(zhì)量的平衡抉擇。

?分配最低權(quán)限

分配的權(quán)限是否滿足工作需要，權(quán)限是否分配正確，訪問(wèn)的內(nèi)容是什么、訪問(wèn)的時(shí)間、訪問(wèn)的行為操作，權(quán)限是否有越權(quán)。例如，會(huì)計(jì)方面的人員不需要查看客戶數(shù)據(jù)庫(kù)中的所有名稱，可能需要查看銷售中的數(shù)字。這意味著系統(tǒng)管理員需要根據(jù)人員的工作類型來(lái)分配訪問(wèn)權(quán)限，并且可能需要根據(jù)組織分離來(lái)進(jìn)一步細(xì)化那些限制。這將確保財(cái)務(wù)在理論上比會(huì)計(jì)能夠訪問(wèn)更多的數(shù)據(jù)和資源。會(huì)計(jì)人員不允許訪問(wèn)的權(quán)限是否賦予了訪問(wèn)權(quán)限。

?識(shí)別漏洞并提前修復(fù)

重要服務(wù)器、應(yīng)用業(yè)務(wù)需要第一時(shí)間修復(fù)，周期性的應(yīng)對(duì)不同類型的攻擊測(cè)試（例如黑客，DDoS攻擊或僅針對(duì)員工的網(wǎng)絡(luò)釣魚電子郵件），測(cè)試結(jié)果幫助我們來(lái)評(píng)估各個(gè)節(jié)點(diǎn)、區(qū)域、部門在實(shí)際中可能面臨的風(fēng)險(xiǎn)，并及時(shí)進(jìn)行修復(fù)。提高全體人員的網(wǎng)絡(luò)安全防范意識(shí)。

?攻擊事件溯源

傳統(tǒng)安全防御體系無(wú)法捕捉到攻擊者的攻擊手段、攻擊目的、突破口、設(shè)備指紋等信息，無(wú)法對(duì)黑客的攻擊手法進(jìn)行分析并升級(jí)安全防護(hù)策略。

依托偽裝代理、誘餌、蜜罐的高交互性，誘導(dǎo)攻擊者深度入侵系統(tǒng)，在加上網(wǎng)絡(luò)流量采集，對(duì)整個(gè)攻擊事件進(jìn)行復(fù)現(xiàn)，清晰掌握攻擊軌跡和行為細(xì)節(jié)，明辰智航明網(wǎng)系統(tǒng)帶有指紋和黑客畫像等技術(shù)可以實(shí)現(xiàn)攻擊朔源，同時(shí)清楚掌握存在的安全漏洞及風(fēng)險(xiǎn)。

?備份，備份，備份

當(dāng)發(fā)生安全破壞時(shí)，應(yīng)記錄該事件，實(shí)際上，即使沒(méi)有發(fā)生事件，也需要經(jīng)常備份盡可能多的數(shù)據(jù)。

有時(shí)，事后發(fā)現(xiàn)的網(wǎng)絡(luò)安全問(wèn)題原因比較少，因此，網(wǎng)絡(luò)回溯系統(tǒng)和恢復(fù)數(shù)據(jù)就成了重要途徑。為防止事件的在此放生，需要我們了解整個(gè)攻擊事件，對(duì)事件進(jìn)行復(fù)現(xiàn)，有利于我我們管理和防御網(wǎng)絡(luò)。

?周期性的安全測(cè)試和滲透測(cè)試

安全測(cè)試則是站在防護(hù)者角度思考問(wèn)題，盡量發(fā)現(xiàn)所有可能被攻擊者利用的安全隱患，并指導(dǎo)其進(jìn)行修復(fù)。

滲透測(cè)試是以攻擊者的角度來(lái)看待和思考問(wèn)題。

黑客在不斷提高自己的技術(shù)水平，這意味著信息安全必須不斷發(fā)展跟進(jìn)。需要要關(guān)注和定期進(jìn)行測(cè)試，進(jìn)行風(fēng)險(xiǎn)評(píng)估。同時(shí)攻擊事件幫助我們測(cè)試業(yè)務(wù)安全和系統(tǒng)安全的健壯性，并提高其安全性，從而使其他類型的黑客無(wú)法如此輕松地獲得訪問(wèn)權(quán)限?！陨嫌擅鞒街呛綄Ｗ⒕W(wǎng)絡(luò)健康20年的—技術(shù)提供。
編輯：hfy