當(dāng)涉及到網(wǎng)絡(luò)時，安全一直是我們無法避開的話題。數(shù)據(jù)泄露，黑客攻擊，惡意軟件，網(wǎng)絡(luò)釣魚，勒索病毒和許多其他威脅足以讓很多企業(yè)頭痛。20年來明辰智航一直關(guān)注網(wǎng)絡(luò)健康，保護(hù)系統(tǒng)安全和網(wǎng)絡(luò)應(yīng)用的健壯性測試。

1.信息安全的目標(biāo)

信息安全遵循三個總體原則，通常是機(jī)密性，完整性和可用性。

?機(jī)密性：這意味著信息僅由有權(quán)訪問該信息的人查看或使用。必須采取適當(dāng)?shù)陌踩胧?，以確保私人信息保持私密性，并防止未經(jīng)授權(quán)的泄露和窺視。

?完整性：此原則可確保數(shù)據(jù)的完整性和準(zhǔn)確性，并防止數(shù)據(jù)被修改。這意味著未經(jīng)授權(quán)的用戶對信息的任何更改都是不可能的（或至少無法檢測到），并且可以跟蹤授權(quán)的用戶的更改。

?可用性：此原則可確保在授權(quán)用戶需要時隨時可以完全訪問該信息。這意味著用于存儲，處理和保護(hù)所有數(shù)據(jù)的所有系統(tǒng)必須始終穩(wěn)定運(yùn)行。

因此，IT安全專家提出了最佳實(shí)踐，以幫助確保其信息安全。

2.IT安全最佳實(shí)踐

明辰智航有針對眾多行業(yè)和企業(yè)的實(shí)踐方案。

?實(shí)用平衡保護(hù)

大多數(shù)IT部門沒有經(jīng)過各種網(wǎng)絡(luò)攻擊和滲透測試，而是著重于防護(hù)最重要的系統(tǒng)和業(yè)務(wù)，大量的防護(hù)設(shè)備、審計(jì)設(shè)備導(dǎo)致業(yè)務(wù)訪問慢，出現(xiàn)了網(wǎng)絡(luò)安全防護(hù)和網(wǎng)絡(luò)性能質(zhì)量的平衡抉擇。

?分配最低權(quán)限

分配的權(quán)限是否滿足工作需要，權(quán)限是否分配正確，訪問的內(nèi)容是什么、訪問的時間、訪問的行為操作，權(quán)限是否有越權(quán)。例如，會計(jì)方面的人員不需要查看客戶數(shù)據(jù)庫中的所有名稱，可能需要查看銷售中的數(shù)字。這意味著系統(tǒng)管理員需要根據(jù)人員的工作類型來分配訪問權(quán)限，并且可能需要根據(jù)組織分離來進(jìn)一步細(xì)化那些限制。這將確保財(cái)務(wù)在理論上比會計(jì)能夠訪問更多的數(shù)據(jù)和資源。會計(jì)人員不允許訪問的權(quán)限是否賦予了訪問權(quán)限。

?識別漏洞并提前修復(fù)

重要服務(wù)器、應(yīng)用業(yè)務(wù)需要第一時間修復(fù)，周期性的應(yīng)對不同類型的攻擊測試（例如黑客，DDoS攻擊或僅針對員工的網(wǎng)絡(luò)釣魚電子郵件），測試結(jié)果幫助我們來評估各個節(jié)點(diǎn)、區(qū)域、部門在實(shí)際中可能面臨的風(fēng)險，并及時進(jìn)行修復(fù)。提高全體人員的網(wǎng)絡(luò)安全防范意識。

?攻擊事件溯源

傳統(tǒng)安全防御體系無法捕捉到攻擊者的攻擊手段、攻擊目的、突破口、設(shè)備指紋等信息，無法對黑客的攻擊手法進(jìn)行分析并升級安全防護(hù)策略。

依托偽裝代理、誘餌、蜜罐的高交互性，誘導(dǎo)攻擊者深度入侵系統(tǒng)，在加上網(wǎng)絡(luò)流量采集，對整個攻擊事件進(jìn)行復(fù)現(xiàn)，清晰掌握攻擊軌跡和行為細(xì)節(jié)，明辰智航明網(wǎng)系統(tǒng)帶有指紋和黑客畫像等技術(shù)可以實(shí)現(xiàn)攻擊朔源，同時清楚掌握存在的安全漏洞及風(fēng)險。

?備份，備份，備份

當(dāng)發(fā)生安全破壞時，應(yīng)記錄該事件，實(shí)際上，即使沒有發(fā)生事件，也需要經(jīng)常備份盡可能多的數(shù)據(jù)。

有時，事后發(fā)現(xiàn)的網(wǎng)絡(luò)安全問題原因比較少，因此，網(wǎng)絡(luò)回溯系統(tǒng)和恢復(fù)數(shù)據(jù)就成了重要途徑。為防止事件的在此放生，需要我們了解整個攻擊事件，對事件進(jìn)行復(fù)現(xiàn)，有利于我我們管理和防御網(wǎng)絡(luò)。

?周期性的安全測試和滲透測試

安全測試則是站在防護(hù)者角度思考問題，盡量發(fā)現(xiàn)所有可能被攻擊者利用的安全隱患，并指導(dǎo)其進(jìn)行修復(fù)。

滲透測試是以攻擊者的角度來看待和思考問題。

黑客在不斷提高自己的技術(shù)水平，這意味著信息安全必須不斷發(fā)展跟進(jìn)。需要要關(guān)注和定期進(jìn)行測試，進(jìn)行風(fēng)險評估。同時攻擊事件幫助我們測試業(yè)務(wù)安全和系統(tǒng)安全的健壯性，并提高其安全性，從而使其他類型的黑客無法如此輕松地獲得訪問權(quán)限?！陨嫌擅鞒街呛綄Ｗ⒕W(wǎng)絡(luò)健康20年的—技術(shù)提供。
編輯：hfy