“知己知彼，百戰(zhàn)不殆； 不知彼而知己，一勝一負(fù)； 不知彼，不知己，每戰(zhàn)必殆。” 孫子（中國古代軍事家）。

孫子的話在今日仍能夠使我們產(chǎn)生共鳴。 機(jī)構(gòu)只有了解敵人和自己優(yōu)缺點(diǎn)才能在持續(xù)不斷的網(wǎng)絡(luò)安全之戰(zhàn)中站穩(wěn)腳跟。?切勿在機(jī)構(gòu)受到網(wǎng)絡(luò)攻擊后才提高對網(wǎng)絡(luò)安全重要性的認(rèn)知。 我們應(yīng)對網(wǎng)絡(luò)攻擊者進(jìn)行抵抗。?

確保機(jī)構(gòu)網(wǎng)絡(luò)提高適應(yīng)能力及抵抗能力的幾種方法?我們的年度報告對年度全球網(wǎng)絡(luò)威脅進(jìn)行了調(diào)查和分析，因此我們依據(jù)2016 互聯(lián)網(wǎng)安全威脅報告 (ISTR)創(chuàng)建了以下的戰(zhàn)術(shù)網(wǎng)絡(luò)安全檢查表。?

確保公司網(wǎng)絡(luò)上所有設(shè)備受到充足保護(hù)。
使用積極的監(jiān)控和配置管理方式，及時更新企業(yè)網(wǎng)絡(luò)連接設(shè)備之目錄。 這些設(shè)備包括服務(wù)器、工作站、筆記本電腦和遠(yuǎn)程設(shè)備。
?

實(shí)施移動媒介使用政策。
在可行情況下，應(yīng)對未經(jīng)授權(quán)之設(shè)備進(jìn)行限制，比如外部便攜式硬盤和其它可移動媒介。 這種設(shè)備可有意或無意地引入惡意軟件，使網(wǎng)絡(luò)攻擊者能夠更輕易地侵犯知識產(chǎn)權(quán)。 如果系統(tǒng)允許使用外部媒介設(shè)備，則應(yīng)在設(shè)備連至網(wǎng)絡(luò)前對其進(jìn)行自動掃描，并使用數(shù)據(jù)丟失防護(hù)(DLP) 方案監(jiān)控和限制他人將機(jī)密數(shù)據(jù)復(fù)制到未加密的外部存儲設(shè)備之上。
?

積極更新和修補(bǔ)相關(guān)程序。
更新，修補(bǔ)和移除過時的危險瀏覽器、應(yīng)用程序和瀏覽器插件。 這種方法也適用于操作系統(tǒng)，且不僅適用于計(jì)算機(jī)的操作系統(tǒng)，還適用于手機(jī)、因特網(wǎng)連接共享（ICS）和物聯(lián)網(wǎng)(IoT)設(shè)備的操作系統(tǒng)。 使用供應(yīng)商提供的自動升級功能，對病毒和入侵預(yù)防的定義進(jìn)行及時更新。?大多數(shù)軟件供應(yīng)商均積極修補(bǔ)軟件漏洞；然而，只有實(shí)地安裝補(bǔ)丁才能起到效果。 在可行情況下，應(yīng)選擇自動下載補(bǔ)丁，從而保護(hù)機(jī)構(gòu)網(wǎng)絡(luò)免遭漏洞攻擊。

執(zhí)行有效的密碼政策。
確保密碼足夠強(qiáng)大，且至少由8-10個字母和數(shù)字混合的字符組成。 鼓勵用戶避免在多個網(wǎng)站上使用相同密碼，禁止用戶與他人風(fēng)險密碼。 應(yīng)定期更改密碼 — 至少每90天更改一次。
?

確保定期備份。
定期為重要系統(tǒng)和各終端創(chuàng)建備份并進(jìn)行維護(hù)。 若出現(xiàn)安全或數(shù)據(jù)緊急事件，則應(yīng)能夠輕松進(jìn)行備份，從而盡可能減少服務(wù)中斷時間和員工停工時間。
?

限制接收電郵附件。
配置郵件服務(wù)器，以阻擋或刪除內(nèi)含常用以散布病毒的電郵附件，如.VBS、.BAT、 .EXE、 .PIF,和 .SCR文件。 企業(yè)應(yīng)調(diào)查允許PDF文件作為郵件附件發(fā)送的相關(guān)政策。 使用安全軟件并完全對郵件進(jìn)行掃描，從而確保郵件服務(wù)器得到充分保護(hù)。
?

確保采取適當(dāng)?shù)姆栏腥竞褪鹿薯憫?yīng)程序。??

• 使自己能夠輕松獲取安全服務(wù)供應(yīng)商的聯(lián)系信息。在一個或多個系統(tǒng)受感染后，應(yīng)知道聯(lián)系哪個人及執(zhí)行哪些步驟。
• 確保實(shí)施一個適當(dāng)?shù)膫浞菖c恢復(fù)解決方案，從而在網(wǎng)絡(luò)攻擊得逞或數(shù)據(jù)災(zāi)難性丟失后對丟失或破壞的數(shù)據(jù)進(jìn)行恢復(fù)。
• 利用網(wǎng)絡(luò)網(wǎng)關(guān)、終端安全解決方案和防火墻的感染后檢測能力來確認(rèn)受感染系統(tǒng)。
• 隔離受感染計(jì)算機(jī)，防止機(jī)構(gòu)網(wǎng)絡(luò)進(jìn)一步感染，之后使用受信任的備份媒介對計(jì)算機(jī)進(jìn)行恢復(fù)。
• 如果網(wǎng)絡(luò)服務(wù)受惡意代碼或其它某種惡意軟件之利用，則應(yīng)在補(bǔ)丁發(fā)布前禁用或阻止這些服務(wù)。

執(zhí)行完上述這些最佳方法后，還一定要測試、測試，再測試。 您有定期更新安全解決方案嗎？ 您知道您的團(tuán)隊(duì)在數(shù)據(jù)泄露時將如何做出響應(yīng)嗎？ 為了防范于未然，您不僅應(yīng)不斷測試相關(guān)的安全技術(shù)，還應(yīng)對解決方案管理團(tuán)隊(duì)進(jìn)行考核。

來自為知筆記(Wiz)

轉(zhuǎn)載于:https://www.cnblogs.com/sanyuanempire/p/6155213.html

總結(jié)

以上是生活随笔為你收集整理的战术网络安全检查表 | Symantec Connect的全部內(nèi)容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網(wǎng)站內(nèi)容還不錯，歡迎將生活随笔推薦給好友。