请选择 进入手机版 | 继续访问电脑版

ITIL,DevOps,ITSS,ITSM,IT运维管理-ITIL先锋论坛

 找回密码
 微信、QQ、手机号一键注册

扫描二维码登录本站

QQ登录

只需一步,快速开始

搜索
查看: 195|回复: 0

[信息安全管理行业动态] 企业信息安全管理之BYOD安全管理

[复制链接]
发表于 2020-4-3 15:57:37 | 显示全部楼层 |阅读模式

随着IT技术的发展,企业信息化逐步得到普及。不少的公司都要管理众多的服务器,而服务器的安全显然是企业IT部(企业信息管理部)管理的重中之重。本文结合自己多年经验对服务器的安全管理做一些总结。

方法

1、服务器有必要保持简洁。除了必要的应用软件以及安全软件之外,尽量不要安全其它的软件。

2、要做好服务器帐号权利规划和分配,分配够用的权利就行,从而降低密码泄漏带来的损失。

3、注意关注服务器软件的各种安全信息,做好漏洞修复工作。比如操作系统、数据库、应用服务器等ITSM软件系统的补丁更新要及时。

4、要注意防范“SQL注入”等常见的应用软件安全漏洞,避免应用软件层面的安全问题扩大到系统软件层面。

5、服务器密码设置要注意社会工程安全。密码不能太短,不能使用生日、帐号名称、机器名称、常见的英文单词以及以其为核心的简单变化。

6、最好不同的服务器使用不同的密码。这样可以有效防止当某台机器密码泄漏之后导致该公司所有的服务器都出现安全问题。

7、要注意保持密码的定期变更,这样可以有效降低密码出现问题的概率,减小问题出现后造成的损失。

8、可以使用密码生成器来帮助IT运维人员管理服务器密码,推荐使用登录导航(lgease)。该系统输入部分包括用户口令和网址(ITSS机器名称)。登录导航(lgease)依据用户输入为不同的服务器生成不同的密码,而用户只需要记住一个口令即可,从而可以方便的帮助IT运维人员完成第5、6、7步的工作。登录导航(lgease)系统的使用可以自行百度,这里就不多说。







上一篇:CISSP认证介绍:CISSP,打造权威的安全专家(3)
下一篇:企业信息安全管理之BYOD安全管理

本版积分规则

QQ|小黑屋|手机版|Archiver|艾拓先锋网 ( 粤ICP备11099876号-1 )|网站地图

Baidu

GMT+8, 2020-5-26 21:38 , Processed in 0.143749 second(s), 24 queries .

Powered by Discuz! X3.4 Licensed

Copyright © 2001-2020, Tencent Cloud.

快速回复 返回顶部 返回列表