網(wǎng)絡(luò)安全現(xiàn)如今要面對(duì)很多威脅，我們做好全面的網(wǎng)絡(luò)安全計(jì)劃和提供全方位的、最好的防守。網(wǎng)絡(luò)管理員和技術(shù)管理人員不僅應(yīng)遵循推薦的安全控制信息系統(tǒng)概述，還要考慮以下措施。

部署主機(jī)入侵檢測(cè)系統(tǒng)（HIDS），以幫助阻止和識(shí)別常見(jiàn)攻擊

使用在Web服務(wù)器前面的應(yīng)用程序代理，過(guò)濾掉惡意請(qǐng)求。

確保“允許URL_fopen”是在Web服務(wù)器上是禁用的，以幫助限制的PHP遠(yuǎn)程文件包含攻擊漏洞。

限制使用準(zhǔn)備好的語(yǔ)句，還有帶參數(shù)的查詢(xún)，存儲(chǔ)過(guò)程中盡可能使用動(dòng)態(tài)SQL代碼。SQL注入的信息也可以。

安全編碼和輸入驗(yàn)證的最佳做法和使用安全編碼指南。

評(píng)論US-CERT方面的文件和分布式拒絕服務(wù)攻擊。

禁用活動(dòng)腳本支持電子郵件附件，除非執(zhí)行日常工作所需的。

考慮以下措施，以增加您的密碼和帳號(hào)保護(hù)計(jì)劃。

兩個(gè)因素身份驗(yàn)證方法，訪(fǎng)問(wèn)特權(quán)根級(jí)別帳戶(hù)使用。

使用15個(gè)字符為管理員帳戶(hù)的最小密碼長(zhǎng)度。

需要使用英文字母和數(shù)字密碼和符號(hào)。

啟用密碼歷史限制，以防止重復(fù)使用以前的密碼。

避免使用個(gè)人信息作為密碼，如電話(huà)號(hào)碼和出生日期。

需要經(jīng)常性的更改密碼,大概每60-90天更換一次。

最低的驗(yàn)證方法部署NTLMv2和禁止使用的局域網(wǎng)管理密碼

使用8個(gè)字符為標(biāo)準(zhǔn)用戶(hù)的最小密碼長(zhǎng)度。

禁用本地計(jì)算機(jī)憑據(jù)緩存，如不通過(guò)使用組策略對(duì)象（GPO）的要求。

部署一個(gè)安全的密碼存儲(chǔ)策略，提供密碼加密

如果管理員帳戶(hù)被攻破，立即更改密碼，以防止繼續(xù)開(kāi)采。并核實(shí)清潔和惡意軟件的系統(tǒng)管理員帳戶(hù)密碼的變化。

實(shí)施指導(dǎo)政策，限制個(gè)人設(shè)備，進(jìn)行處理訪(fǎng)問(wèn)官方數(shù)據(jù)和系統(tǒng)（例如，從家里或在辦公室使用個(gè)人設(shè)備）的使用。

制定政策，限制所有可移動(dòng)媒體設(shè)備的使用，除非有一個(gè)記錄供其使用的有效的商業(yè)案例。這些情況下，應(yīng)當(dāng)經(jīng)組織有使用準(zhǔn)則。

實(shí)施指導(dǎo)政策，限制社交網(wǎng)絡(luò)服務(wù)，如個(gè)人的電子郵件，即時(shí)消息，臉譜，Twitter等等，除非有一個(gè)有效的批準(zhǔn)供其使用的商業(yè)案例，在工作中使用。

堅(jiān)持以網(wǎng)絡(luò)安全最佳實(shí)踐

實(shí)施經(jīng)常性的培訓(xùn)，告知用戶(hù)在開(kāi)幕不請(qǐng)自來(lái)的電子郵件，點(diǎn)擊鏈接和來(lái)源不明的附件中所涉及的危險(xiǎn)。

要求使用者周期性的完成該機(jī)構(gòu)的“可接受的使用政策”的培訓(xùn)課程（包括社會(huì)工程網(wǎng)站和與工作無(wú)關(guān)的用途）。

確保所有系統(tǒng)都來(lái)自可靠來(lái)源的最新補(bǔ)丁。記住掃描、哈希驗(yàn)證病毒和修改更新是其過(guò)程的一部分。

網(wǎng)絡(luò)安全中關(guān)于US-CERT的安全性分析就為大家介紹完了，希望讀者已經(jīng)掌握和理解了。

【編輯推薦】

1. 英國(guó)出臺(tái)網(wǎng)絡(luò)安全戰(zhàn)略 擬招黑客入"國(guó)家隊(duì)"
2. 網(wǎng)絡(luò)安全市場(chǎng)蛻變安全軟件爭(zhēng)奪戰(zhàn)打響
3. DDoS攻擊對(duì)移動(dòng)網(wǎng)絡(luò)安全的威脅
4. 分層安全防御的關(guān)鍵：網(wǎng)絡(luò)安全 VS 端點(diǎn)安全