IT运维管理,创造商业价值!
中国IT运维网首页 | 资讯中心 | 运维管理 | 信息安全 | CIO视界 | 云计算 | 最佳案例 | 运维资源 | 专题策划 | 知识库 | 论坛

安全管理规划:揭示关键业务安全升级

2012年02月16日
TechTarget中国/冯昀晖

当公司为新的一年构建他们的安全管理计划时,他们会为他们的IT环境列出一些具体的领域,这些领域最好进行技术和安全方面的升级。这一点对于中小型公司尤其重要,这些公司在考虑他们需要做哪些技术升级,都努力把获得最好的安全性作为重中之重。

在设置你的业务安全优先级时,要考虑的第一件事情是你的软件(操作系统,应用程序,中间件和数据库)和硬件(台式机电脑,服务器,设备和网络)的整体环境。

首先,组织规划技术升级时,需要考虑一下几个关键问题:

在您的环境中,您认为哪项技术是关键任务或关键业务?

您上一次在关键领域升级关键软硬件是什么时候?

升级必须要停止运营吗?如果是的话,需要停运多久?

在您的环境中,哪种技术正濒临淘汰或已经要被淘汰,这种技术将来可能不再为供应商所支持?

是否有一些领域由于技术落后引发性能问题?

是否有一些重要的安全问题可以通过升级新软硬件得以解决?

最后,组织即刻需要考虑的主要问题之一就是判断虚拟化和云服务或者云产品在你组织的IT环境中扮演着什么角色。从应用程序与服务到硬件都要考虑,看虚拟化和云计算是否为这些功能所构建或提供支撑。

在创建或者升级你的安全管理规划时,有大量关键领域你需要考虑。首先,要区分需要的和想要的。例如,如果你运行的应用程序、操作系统或者设备不再由其制造商支持,那么这样的一次升级就是“需要的”。在这种情况下,你需要计划进行升级。另一方面,如果你在你的台式机电脑环境中运行WindowsXP系统,考虑升级到Windows7,那么你这种情况的升级需求就不是很迫切。

下面是在2011年您应该考虑升级的几项技术:

红帽Linux5服务器企业版

企业版Linux5是红帽的第五次升级,本次升级包括了硬件、虚拟化和互操作性方面的功能增强。企业版Linux5包括了四项主要的创新,进一步保护系统免受攻击,尤其是在缓冲溢出和其它基于内存方面领域的攻击。客户可以使用企业版Linux5系统身份验证提高安全级别,有单因素验证,基于密码的验证模式,双因素验证,以及基于智能卡的认证。

企业版Linux5是红帽发布支持满足可信任操作系统通行标准功能要求的第一版操作系统。该系统包含了支持EAL4+认证的所有功能,包括下面这些保护轮廓的安全功能:CAPP(受控访问保护轮廓),RBAC(基于角色的访问控制)和LSPP(标签式安全保护轮廓)。

AdobeFlashPlayer(其前身是MacromediaFlashPlayer)支持用户查看动画和网上游戏娱乐。它可以展示Web应用程序前端,高影响力的网站用户界面,交互式在线广告以及长短不限的动画。在其最新版本中,它已经使用行业标准加密提升了安全性功能。AdobeFlashAccess2和FlashPlayer10.1提供了保护内容的环境,在其整个生命周期中,它可以免受篡改和捕获,从而提升了Adobe应用程序的安全。虽然该产品之前的版本已经有了相当的安全控制,而且Adobe对于已知漏洞的响应也非常快速,但是升级到10.1是消除之前的AdobeFlashPlayer版本中存在漏洞的最好方式之一。此外,升级可以使组织利用到所有新版FlashPlayer的新功能,包括支持移动设备和准备移动功能,还有对现场活动支持的提升。

Windows7操作系统

虽然现在升级到Windows7并不是必须的,但该版本与Vista相比有很大改善,而且之前的大部分重大升级都是组织在2010年做过的。Vista在性能、兼容性问题方面表现较差,而且缺乏吸引人的功能,许多组织后悔升级到Vista,而另外一些组织拒绝放弃WindowsXP。虽然Windows7还远远称不上是完美无瑕,但是它绝对是WindowsXP出色的继任版本,Vista无论如何是不如的。

对于Windows的安全性,Windows7给你提供了对用户账户控制(UAC)的全貌控制,它以滑块形式提供了四个安全设置。你可以选择接受全面开放的UAC,或者选择禁用某些功能。你还可以设置UAC在软件改变Windows设置时通知你,而不是靠你自己去发现它们。

IE8是Windows7的默认浏览器,它包含了许多安全相关的增强功能,包括新的智能屏幕过滤器功能(阻止危险网站)和无痕浏览功能(支持用户使用IE过程中不留下任何痕迹,看不出来他们浏览过哪些网站或者做过什么操作)。IE8这个版本在XP和Vista中完全是一样的,而且也都是免费的,因此使用IE8本身并不是促使升级到Windows7的条件。

如果你组织中台式机的规格符合运行Vista的条件,那运行Windows7就一定没问题。如果它们不满足条件,那就先不要升级。然而,这可能意味着是时候升级你的硬件了。如果是这样的情况,你可以一起升级你的硬件和操作系统,作为增量投资。

浏览器

一如往常,保持你组织内个人电脑的浏览器时刻最新非常关键,组织有几种方案可供选择,包括谷歌Chrome,微软IE8,MozillaFirefox和苹果的Safari。保持浏览器更新是管理和降低安全漏洞的一项重要措施。

安全工具

确保你的安全控制工具经常更新或者升级,进入新的一年尤其关键,因此要确保你的防病毒软件,恶意软件监测,防火墙(安全控制设备,IDS和IPS等)都更新到最新版本以及补丁。

发表评论请到:http://bbs.cnitom.com

相关阅读

图文热点

Power架构产品创新 IBM推动其本土化发展
Power架构产品创新 IBM推动其本土化发展自从1990年,IBM推出基于RISC系统的新产品线RS/6000(现称eServer p系列)之后,...
WAF:高校Web应用安全守护者
WAF:高校Web应用安全守护者最近几年高校网站被攻击的事件时有发生,造成了不良影响,因此越来越多的高校开始...

本类热点