本文是公众号推送中信息安全文章的精选,包括等保规范知识,主机、网络等各个架构层面的安全策略,金融、制造等行业的安全实践,云、大数据平台的安全设计,以及具体的数据库、操作系统安全规范等等。(后附容灾备份干货汇总85篇)
信息安全是事关国家安全的重大战略问题,已广泛应用于全国各地的政府、军工、能源、金融、企业、互联网公司等重要单位。新形势下,如何在信息安全上努力建久安之势、成长治之业?本文我们来重点梳理下如何进行系统主机信息安全设计及防护策略研究。随着互联网+技术的快速发展,网络DDOS攻击、勒索病毒、SQL注入、暴力破解、数据泄密等等网络安全事件经常发生,网络信息安全面临严重的挑战,为保障客户的信息资产安全,保障客户业务系统安全稳定运行,实现“高效预防、高效检测,快速处理”,本文对网络信息安全规划及防护策略进行梳理、总结,希望对大家在实际工作起到借鉴与参考作用。网络逐渐成为企业运营不可或缺的一部分,基于互联网的应用、远程培训、在线订购以及财务交易等,极大地提高企业的生产力和盈利能力,带来很多的便利。但在享受便利的同时,网络系统同样也成为安全威胁的首要目标,网络安全面临着前所未有的威胁。威胁不仅来自人为的破坏,也来自自然环境。各种人员、机构出于各种目的攻击行为,系统自身的安全缺陷(脆弱性),以及自然灾难,都可能构成对企业网络系统的威胁。信息安全纵深防御模型就像一颗洋葱,层层包裹着核心。每层都有不同的信息安全防御措施,让黑客的攻击层层受阻。企业在规划自身的信息安全架构时,采用信息安全纵深防御模型,可以确保整体信息安全架构不出现单点安全,任何单一的安全点都是不安全的。技术要求,包括物理、网络、主机、应用、数据5个方面;管理制度要求,应包括以下5方面的制度和记录……信息系统处理能力和连接能力在不断的提高。同时,基于网络连接的安全问题也日益突出,整体的网络安全主要表现在以下几个方面:网络的物理安全、网络拓扑结构安全、网络系统安全、应用系统安全和网络管理的安全等。如何才能保证网络系统的硬件、软件及其系统中的数据受到保护,不因偶然的或者恶意的原因而遭受到破坏、更改、泄露,系统连续可靠正常地运行,网络服务不中断,需要做到保证网络的物理安全,保证网络拓扑结构和系统的安全。
企业的安全等级防护建设可以提升信息系统的信息安全防护能力,为企业的业务发展提供安全保障。那么,企业如何做好网络安全工作,达到等保三级要求?以下12个难点需要了解。
医院网络安全架构的探索和改进
随着国家信息化战略发展的推进,利用互联网技术、计算机技术构建的医院信息管理系统也应运而生。医院信息管理系统的应用有效提高了医院工作效率、满足患者的就医需求,为医院的可持续发展奠定了良好基础。同时,医院信息化建设和发展也面临着诸多网络安全问题,包括患者个人隐私信息遭到窃取、外部黑客入侵内部网络等。本文介绍了基于医院三网整体设计以及医院下一代云数据中心架构设计的网络安防加强,可供医院同行参考。
本方案针对某大型制造型企业网络信息系统的安全问题,进行安全整改加固建议。可以为广大同行提供完备的思路。本文以一个金融行业安全人的视角,分析了当前安全人,同时也是大部分IT人面临的具有代表性的三重挑战。信息安全不分行业,必须重视,以下几个难点和应对办法供大家参考。本文将介绍在企业私有云建设过程中,可能遭到的信息安全威胁;并重点介绍如何通过纵深防御模型,分层次的精准部署安全策略,做到有的放矢,对私有云进行保护,提升云平台安全威胁防御能力;以及后期的安全运营管理,使信息安全防御措施渗透到系统的每个环节。容器云平台,主要涉及什么样的安全问题?容器云安全该怎么做?本文总结了9个层面的安全保障。作为平台级的容器环境,比以往任何的基础架构平台更加的接近业务,同时也包含了更多的层级和组件,因此也带来了更多的风险,容器平台基础组件部分和容器云管理平台部分是容器云平台安全设计的关键。本文列举了容器平台安全的几个典型风险,并分享了容器云平台基础安全设计的方法。快速了解在当前容器云平台已经运行的情况下需要遵循的云原生安全标准与设计。对容器云建设的初衷有一个概念,并实践在今后的工作之中。常规的系统层面的自动化运维由于主要供系统管理人员使用,安全风控方面需要考虑的问题很少,而应用层面的推广使用由于人员复杂,这方面必须重视。
网络安全已经从 “努力预防”转变为“安全运营”,从“发现并修补漏洞”转变为“过程持续监控”。网络安全适用“道高一尺,魔高一丈”的理论,无论你在网络和系统中投入多少,入侵者仍可能获胜。所以我们能做的就是在入侵者实现目标前尽快地发现、识别并做出响应,及时分析情况和通报事件,并以最小代价减轻入侵者的破坏。网络安全态势感知就是这种思路的典型体现。2018年5月25日,欧盟正式实施了《通用数据保护条例》(GDPR),旨在保护用户的数据隐私,自法案实施以来,引起了国内外大型机构的高度重视,纷纷重新审视用户数据的合规性。国内商业银行也在不断关注欧盟这一数据保护条例,各大金融机构目前处于金融科技发展转型的重要阶段,人工智能、大数据等技术为其发展带来红利的同时,商业银行也应该妥善处理好GDPR实施的相关影响,从数据合规性等角度切入,制定应对措施防范制度及技术层面的风险。数据安全是金融机构信息系统建设的底线,但开源大数据组件在数据安全、运维监控等企业级特性上往往存在问题,在大数据平台组件选型和建设中如何确保数据安全?在生产中,安全相当重要,毕竟你的核心数据都在里面,MySQL因为其开源的流行性,大量个人,企业,政府单位采用,但是,很多部署的时候采用都是默认的配置,这就导致了安全的相对欠缺,你需要针对你的安全有所加强。本文针对 AIX 系统安全设置的诸多方面进行介绍和讲解,需要首先说明的是,任何一种操作系统的安全设置,都不会是固定的,往往会根据用户管理需求、环境需求、业务系统需求(例如应用对端口或服务的要求)、审计稽核需求或其它方面的需求来确定操作系统安全设置的策略, 从厂商纯技术的角度,他们也会有推荐用户的相应的 Security Check List 之类的文章,或者类似ITCS 104 的规范,所以,安全的设置,就要从技术层面和非技术层面,全面而综合的进行考虑和设置。应用上下文是一个具有只读属性的内存容器,在应用程序中可以显式或者隐式的使用这些属性;使用应用上下文非常简单,就好像是你把一个经常使用的电话号码存在电话本中,当你想使用时很容易找到它;但……企业信息系统应急响应预案
本预案是某银行数据中心信息系统突发事件应急响应的工作指引。它描述了总行数据中心业务系统停顿、损坏或者正常数据处理活动无法运行的突发事件时所依据的策略、资源、步骤和流程。
欢迎关注社区 “安全”技术主题 ,将会不断更新优质资料、文章。地址:
http://www.talkwithtrend.com/Topic/137
下载 twt 社区客户端 APP
长按识别二维码即可下载
或到应用商店搜索“twt”
长按二维码关注公众号
*本公众号所发布内容仅代表作者观点,不代表社区立场