Window 安全策略的制定与实施
一、安全策略一:给系统打补丁
1、加强 windows 用户账户认证和访问控制权限控制
通过经常给电脑打补丁来保护电脑数据,这是一个保护电脑、防护很多病毒的有效措
施。因为大多数电脑病毒都是通过 WINDOWS 操作系统的漏洞进行攻击、破坏电脑的正常
使用,给用户造成不可估量的损失。而补丁是修复瑕疵以及安全漏洞的。在已经习惯给防
病毒软件升级的今天,打补丁同样重要。打补丁的频率一般是每月检查一次,使用 Window
s 打开自动更新功能将使 Windows 随时使用最新的补丁,而其他应用程序可以相关厂商的
网站寻找补丁进行更新。
二、安全策略二:对系统管理员账号进行管理
1、重要数据进行加密传输
常见的是传密码的时候对密码进行 MD5(本质是一种散列算法,和 AES 等加密算法不
一样,因为不是加密,所以不可以解密,网上的所谓 MD5 解密,其实是在海量数据里的一
种反推)加密。
三、安全制定 Windows 重要安全计划——12 步纲要
1. 明确一位决策发起者
一位决策发起者——位于管理层或者是副总裁——会拥护并支持企业战略性的安全规
划。
2. 找到一位安全程序的管理者
那就是你,Windows IT 经理。你也许每天都要管理 Windows IT 安全程序和活动,
还要组织和管理一个跨职能的团队。你可能还要负责技术安全检查,制定实现不同安全策
略的标准和实施计划;此外,还要向公司董事会汇报为了保证 Windows 环境的安全,你都
采取了哪些措施。
3. 定义关键的安全目标
你和你的团队需要定义明确的企业关键 Windows 安全目标,并设置它们的优先级
别。对于你要保证其安全的 Windows 数据,有三个方面需要考虑:可用性、完整性和机
密的级别。
4. 建立检查部门
公司里应该有两个独立的特许的检查部门。第一个是主管级别的,提供企业范围内关
于 Windows 安全问题的指导、目标和策略。第二个由高级分析师和专家组成,负责评估
由主管部门提出的安全策略和建议的技术可行性;同时制定需强制实施的安全标准和流程。
5. 明确需求,并将其分类,同时设置优先级别
来自两个检查部门的代表应该通过讨论明确需求,并根据安全问题涉及的领域对其
评论0
最新资源