保護網站主機環境的安全是系統安全的重要組成部分。在前面的六篇文章中,我們介紹了系統安全模型、linux安全性(在unix一書中,linux更為常見,與unix類似)、windows安全性、基礎設施服務、虛拟機和雲計算以及移動裝置保護,然後讓我們總結一下這些知識。作業系統安全模型,本章主要介紹了作業系統安全模型的概念,包括:安全引用螢幕以及它如何管理其關聯元素的安全性。通路控制——資訊安全的核心。國際作業系統安全标準,具體參考資料:系統化網絡安全方法:資訊安全全參考手冊----第4部分----第1章。
linux安全,確定一個安全的linux環境能夠完成以下最重要的事情:使用已知的配置增強,這些配置保護系統免受常見攻擊。安裝系統更新檔并報告更新檔狀态。将網絡隔離到信任區域,并提供邊控制。加強識别。限制管理者的數量及其特權。制定和執行安全政策。具體參考資料:系統化網絡
安全方法:資訊安全全參考手冊----第4部分----第2章.
視窗安全,確定Windows網絡安全最重要的事情是:使用已知的配置增強系統,其中許多防止系統暴露于已知的攻擊。制定和實施安全戰略。修補系統并報告其狀态。将網絡劃分為多個可信段,并提供邊界控制。加強認證。限制管理者的數量及其特權。給你的使用者他們需要的工具,確定他們工作更安全和更可靠。具體參考資料:系統化網絡安全方法:資訊安全全參考手冊----第4部分----第3章。
