網(wǎng)絡(luò)安全現(xiàn)如今要面對很多威脅，我們做好全面的網(wǎng)絡(luò)安全計劃和提供全方位的、最好的防守。網(wǎng)絡(luò)管理員和技術(shù)管理人員不僅應(yīng)遵循推薦的安全控制信息系統(tǒng)概述，還要考慮以下措施。

部署主機入侵檢測系統(tǒng)（HIDS），以幫助阻止和識別常見攻擊

使用在Web服務(wù)器前面的應(yīng)用程序代理，過濾掉惡意請求。

確保“允許URL_fopen”是在Web服務(wù)器上是禁用的，以幫助限制的PHP遠程文件包含攻擊漏洞。

限制使用準(zhǔn)備好的語句，還有帶參數(shù)的查詢，存儲過程中盡可能使用動態(tài)SQL代碼。SQL注入的信息也可以。

安全編碼和輸入驗證的最佳做法和使用安全編碼指南。

評論US-CERT方面的文件和分布式拒絕服務(wù)攻擊。

禁用活動腳本支持電子郵件附件，除非執(zhí)行日常工作所需的。

考慮以下措施，以增加您的密碼和帳號保護計劃。

兩個因素身份驗證方法，訪問特權(quán)根級別帳戶使用。

使用15個字符為管理員帳戶的最小密碼長度。

需要使用英文字母和數(shù)字密碼和符號。

啟用密碼歷史限制，以防止重復(fù)使用以前的密碼。

避免使用個人信息作為密碼，如電話號碼和出生日期。

需要經(jīng)常性的更改密碼,大概每60-90天更換一次。

最低的驗證方法部署NTLMv2和禁止使用的局域網(wǎng)管理密碼

使用8個字符為標(biāo)準(zhǔn)用戶的最小密碼長度。

禁用本地計算機憑據(jù)緩存，如不通過使用組策略對象（GPO）的要求。

部署一個安全的密碼存儲策略，提供密碼加密

如果管理員帳戶被攻破，立即更改密碼，以防止繼續(xù)開采。并核實清潔和惡意軟件的系統(tǒng)管理員帳戶密碼的變化。

實施指導(dǎo)政策，限制個人設(shè)備，進行處理訪問官方數(shù)據(jù)和系統(tǒng)（例如，從家里或在辦公室使用個人設(shè)備）的使用。

制定政策，限制所有可移動媒體設(shè)備的使用，除非有一個記錄供其使用的有效的商業(yè)案例。這些情況下，應(yīng)當(dāng)經(jīng)組織有使用準(zhǔn)則。

實施指導(dǎo)政策，限制社交網(wǎng)絡(luò)服務(wù)，如個人的電子郵件，即時消息，臉譜，Twitter等等，除非有一個有效的批準(zhǔn)供其使用的商業(yè)案例，在工作中使用。

堅持以網(wǎng)絡(luò)安全最佳實踐

實施經(jīng)常性的培訓(xùn)，告知用戶在開幕不請自來的電子郵件，點擊鏈接和來源不明的附件中所涉及的危險。

要求使用者周期性的完成該機構(gòu)的“可接受的使用政策”的培訓(xùn)課程（包括社會工程網(wǎng)站和與工作無關(guān)的用途）。

確保所有系統(tǒng)都來自可靠來源的最新補丁。記住掃描、哈希驗證病毒和修改更新是其過程的一部分。

網(wǎng)絡(luò)安全中關(guān)于US-CERT的安全性分析就為大家介紹完了，希望讀者已經(jīng)掌握和理解了。

【編輯推薦】

1. 英國出臺網(wǎng)絡(luò)安全戰(zhàn)略 擬招黑客入"國家隊"
2. 網(wǎng)絡(luò)安全市場蛻變安全軟件爭奪戰(zhàn)打響
3. DDoS攻擊對移動網(wǎng)絡(luò)安全的威脅
4. 分層安全防御的關(guān)鍵：網(wǎng)絡(luò)安全 VS 端點安全