设置公司网络的安全标准

日期: 2010-01-03 作者:Stephen Cobb翻译:Sean 来源:TechTarget中国 英文

根据最近VanDyke软件公司对IT管理人员和网络管理员的调查来看,在进行了内部安全审计的公司中46%的在测试结果发现了严重的安全问题。这已经接近有一半的公司出现问题了,而且如果审计是由外部公司进行的话,这一数字会上升到54%。   你可以这样想一下:至少有一半的机会你会遇到一个或者更多的严重网络安全问题,而审计是发现它们的好办法。实际上,43%的被调查者认为他们的企业应该对网络进行更加频繁的审计。

  然而,一些阅读这篇文章的人很可能就是工作在那些没有进行定期安全审计的公司,这些公司把审计看做是不受欢迎的,他们认为审计对日常网络管理工作构成了干扰。但是,我们不应该把审计看成是一件繁琐细小的事……

我们一直都在努力坚持原创.......请不要一声不吭,就悄悄拿走。

我原创,你原创,我们的内容世界才会更加精彩!

【所有原创内容版权均属TechTarget,欢迎大家转发分享。但未经授权,严禁任何媒体(平面媒体、网络媒体、自媒体等)以及微信公众号复制、转载、摘编或以其他方式进行使用。】

微信公众号

TechTarget微信公众号二维码

TechTarget

官方微博

TechTarget中国官方微博二维码

TechTarget中国

电子邮件地址不会被公开。 必填项已用*标注

敬请读者发表评论,本站保留删除与本文无关和不雅评论的权力。

根据最近VanDyke软件公司对IT管理人员和网络管理员的调查来看,在进行了内部安全审计的公司中46%的在测试结果发现了严重的安全问题。这已经接近有一半的公司出现问题了,而且如果审计是由外部公司进行的话,这一数字会上升到54%。

  你可以这样想一下:至少有一半的机会你会遇到一个或者更多的严重网络安全问题,而审计是发现它们的好办法。实际上,43%的被调查者认为他们的企业应该对网络进行更加频繁的审计。

  然而,一些阅读这篇文章的人很可能就是工作在那些没有进行定期安全审计的公司,这些公司把审计看做是不受欢迎的,他们认为审计对日常网络管理工作构成了干扰。但是,我们不应该把审计看成是一件繁琐细小的事情。如果把这看作一个过程,有人已经发现它非常有用了,它可以确保企业不会受到数据丢失和类似情况的牵连,比如可能出现的诉讼等。在这篇文章中,让我们看看在进行系统检查以及网络安全的验证时需要做些什么,哪些行为可以进行有效地控制,同时可以对企业安全策略的状态提供重要的反馈信息。

  设置网络的安全标准

  为了有效的执行,审计必须按照一套定义好的标准进行:企业的数据安全性、政策和过程的完整性和可用性、合适的监管要求、以及行业的最佳做法等。把在审计过程中收集起来的数据跟这些标准进行比较,从而检查出它们“是什么”,并且“应该是什么”。

  可能听起来这像是一个很麻烦的过程,但是如果有些标准网络审计过程是定期执行的,那么你可以让任何重要的审计变得简单。第一步:确认一个网络标准线。在这方面Nmap是一个好工具,它是开源的,专门为网络资产明细和安全审计设计。Nmap能够详细列出网络设备以及这些设备在运行什么服务,还能显示出操作系统和应用程序的版本。

  一旦网络被映射之后,将来的扫描结果可以跟这个已知的、可以接受的标准相比较。举个例子,任何包括未经授权的应用程序或者以前从来没见过的设备的扫描结果都会被标记成红色。当然,任何这样的变化都应该被调查并解决,比如进行补救或者把它添加到你的标准中。在扫描过程中,发现的违禁应用程序可能包括对等网络、即时消息,或者社会媒体文件共享等。

  由于网络威胁在不断的发展,如果不能每天都对特定的标准进行检查,那么至少也应该每周进行一次。入侵者总是想探测到开放的端口,因为它们是入侵你系统的一个简单方法。因此,最应该频繁执行的扫描就是端口扫描,这样能够识别那些开放的端口以及在它们上面运行的服务。Namp扫描还能够检查一个网络上存在的信任关系,能够发现违反安全政策的连接。

翻译

Sean
Sean

相关推荐

  • Linux的企业端口扫描及实战(一)

    “千里之堤,毁于蚁穴。”一个小小的漏洞造成一旦被攻击者发现,最终后果有可能是整个网络的瘫痪。而怎么来发现企业网络的安全漏洞呢?

  • 如何处理网络渗透测试结果

    不要以为通过了企业网络渗透测试就大功告急了,后面的重头戏才刚刚开始,本文将详细阐述如何对渗透测试的结果数据进行分析和处理……

  • 数据泄漏防范:如何跟踪数据和应用程序

    系统管理员需要跟黑客一样勤奋,做到时刻检查和监视系统。本文将介绍为防范数据泄漏,可采取的跟踪数据和应用程序的一些方法。

  • 移动支付的应用风险

    如今通过移动付款几乎在任何地方都能以电子支付的方式支付账单,这确实方便了购买者,然而金融机构在提供这一服务之前应该仔细考虑以下几个关键的风险区域……