物理安全:我们需要在建筑物内实行什么样的安全?我们应该将在公共场所总是锁住计算机,防止他们访问我们的硬件。
物理安全是一种在被规定的结构内实现安全性的措施,它用来防范或防止对保密资料未经授权的存取。物理安全的例子有:
闭路监控照相机
动作或热像报警系统
警卫人员
照片证件
上锁的和带有锁定插销的钢门
2.用户限制用户限制:我们是否允许所有的用户在所有时间通过任何地点的任何计算机访问我们的主机?
3.服务限制服务限制:有谁被允许许访问我们的服务?独立的服务可以在自己的配置文件中定义安全选项。基于xinetd的非独立服务可以使用tcp_wrappers。
4.网络限制网络限制:我们允许什么样的网络通信?我们可以借助防火墙关闭进入或外出我们系统的通信,禁止外部的客户端连接我们网关的某一端口到外部网。
5.加密加密:我们在哪儿使用加密?我们可以允许使用的加密通信工具,像ssh,stunnel,gpg和其他。
8.5 安全策略(继续)1.安全策略是为了加强对系统安全特性和管理而定义的规则2.AUDIT(审核)让我们检查使用的安全工具
实践中的安全策略
3. 一个安全策略应该是通用的并且很少改动的它不应该包括特定的个体、电脑文件或程序,也不该限制计算机的信息和环境。个别的的个体应该包含在策略的标题中而不是在名字中。
4. 针对个别应用程序设定的特殊安全策略可以作为通用的安全策略的补充。5. 安全策略可以帮助我们:⑴ 设定参考值和怎样保护资源
⑵ 定义谁是可负责的和应该遵循什么样的手步骤。
6电脑. 安全策略应该从“自顶向下的”被强制使用系统管理员应该加入安全策略的制定和实施中,系统管理员常常是辛辛苦苦领导开发了一个安全策略,然而,上层的管理人员却没有参与进来,导致在实施安全策略时无法得到管理人员的协助。
安全策略中应该明确指定人员的责任,并且让管理人员签署,并且分发给雇员签字,对员工进行良好的培训。
电脑
