IC解密如何在企业中运用
IC解密针对企业应用服务器面临日益严峻的安全问题,从系统安全、入侵防护、访问控制、数据安全、备份容灾诸方面,介绍了对关键应用服务器进行全面有效的安全防护的方法,旨在保障服务器处于稳定可靠状态。服务器是企业信息系统的核心,主要有文件服务器、数据库服务器和应用服务器3 种类型。以“应用服务器”泛指这3 种类型。应用服务器上运行着重要的业务系统,在网络环境下为客户机提供服务。应用服务器种类很多,如域控制器、DNS、电子邮件、Web、OA 等。一台硬件服务器能同时提供多种服务,逻辑上构成多个应用服务器,一种服务也可以分布运行在多个硬件平台上。
漏洞是服务器存在的重大安全隐患之一,既有操作系统的漏洞也有管理方面的疏漏。操作系统、数据库管理系统和应用系统中存在的系统漏洞有可能被黑客利用进行攻击、传播病毒和木马。另外,服务器开放了很多并不使用的端口和服务,给黑客攻击提供了潜在的途径。系统管理存在疏漏,如系统管理员账户未设口令,或者过于简单。某些服务默认的管理口令没有更改,使外人能够轻易获得管理权。
泄密风险包括来自内外部网络的窃密、内部泄密、访问控制策略不当或存储介质丢失泄密等情况
通过对操作系统、应用系统、数据库系统和网络设备的系统日志进行监控和审计来检查有无可疑现象,是否有入侵者侵入过,是否留过后门等,据此及时采取措施,消除各类安全隐患。
由于系统日志信息数量巨大,靠人工很难进行审计,可使用专业的日志服务器通过syslog 协议把所有的系统日志收集集中,统一进行分析,生成各种形式的报表,供管理员使用。
保障应用服务器及网络安全是个永恒的话题。随着网络应用的发展,安全防护也必然会遇到新的挑战,只有与时俱进,应对危机,不断提高防护能力,才能保证信息安全。
http://www.519jd.net/news/2011627104119d.html 那怎么能解密呀 真的很好啊,过来看看。
页:
[1]