扫一扫
分享文章到微信
扫一扫
关注官方公众号
至顶头条
象保证家庭的安全一样,为网络安全建立合适的管理策略。在本文中,乍得·佩林会对两种情况进行一对一的比较,并指出其中的类似之处。
--------------------------------------------------------------------------------------------
在整理各种各样的技术资料和小说,以便对空间进行规划的时间我想到的,家庭安全和网络安全之间是有很多的共通之处。
第一条:安全锁比普通锁更安全。
安全锁的良好效果不仅仅是因为功能更强,更多的是因为它们难以破坏。另一方面,由于两种锁在设计上存在的差别,它们使用起来也比普通锁更方便。如果是在有急事的情况下,只要把门关上,它就会自动锁定,你甚至不需要使用钥匙,只是要注意在这样的时间提供的并不是全面的安全防御。使用了安全锁,即使是技术高超的窃贼破坏起来的难度也会增加,从而提高了安全性;并且在钥匙锁在屋内的情况出现的时间,解决起来也比较方便。
经验:不要选择简单的方法,当事情发生意想不到变化的时间,它会变得更加复杂。
第二条:通常情况下,仅仅只要关上门就可以避免被类似路过的破产失败者之类的窃贼进入。
如果门看起来象是锁着的,大多数人就会认为它是被锁起来了。但这对已经计划好要进入作案的窃贼来说没什么作用。
经验:不要依赖于表面上的安全。实现表面安全的最好办法是确保真正的安全。
第三条:安全锁锁定的门只有门框一样安全的时间才能保证安全。
如果你的门是实心结构,并且采用了功能强大的钢制安全锁,但门框和墙板不能经受冲击的话,只要一次强力冲击就可以打开,而且还不会破坏门和锁。从好的方面来看,你的门和锁还可以重新使用。但缺点是,你的七十英寸高清电视将在拂晓消失。
经验:单独的软件有可能提高良好的安全性,但回避起来也很方便。不要以为黑客只会从前门进来。
第四条:还不如门框安全的地方。
门附近窗户的安全性怎么样?
经验:采用防火墙并不能保证你在受到电子邮件的时间不会被木马攻击。尽力保证各个领域的安全,而不要局限于一点上。
第五条:在有人敲门的时间,先确定他的身份,再决定是否开门。
窥视孔就是为这种用途准备的。同样,如果听到撬锁工具的声音(或者是钥匙,当你确认不应该有其它人拥有)的时间,你所要做的不是打开门看看是谁。
他很可能是带着刀子来洗劫你家的强盗
经验:重视网络中传递出去的数据包,安全策略应该包含了如何对它们进行处理。举例来说,大多数防火墙支持内部建立的连接向外传输所有数据,所以确认通过你的帐户传递的信息不存在问题。
第六条:在窗口处张贴报警系统将对非法进入进行武力处置的标识,或者全国步枪射击运动协会的会员证明,可以对妄图通过其它方式进入的罪犯起到震慑作用。
请记住这一点,美国的大多数窃贼承认,相比起遇到警察而言,他们更害怕的是看到全副武装的房屋主人,即使是在他们被逮捕以后。展示强大的武力可以降低成为受害者的可能。
经验:对于安全保密工作来说,没有小事情。所有的问题都必须重视。
第七条:出现问题后必须进行良好的反应,以确保真实情况得到充分的掌握。
如果你不知道进入房子中进行破坏的人的具体情况,并且不能做出有效反应。这种情况发生的时间,请确保你或者象警察的武力处置小队,以及相信的其他人之类的能够知道发生了有人闯入这种事件,并有权进行处理。
经验:入侵检测和连接比你认识到的更有用。在你没有发现有人破坏了网络安全安装僵尸木马前,它们已经开始工作了,你可以选择查看日志信息,这样可以帮助你跟踪入侵者或从安全状态下恢复(防止类似情况的再次发生)。
第八条:没有人能够考虑到所有的事情。
即使你尽了最大的努力,也可能有人闯进了前(或后)门。你信任的某些人可能变得并没有想象的那么诚实。对安全进行分层控制,确保家庭成员和贵重物品的最高安全,即使是在房屋的内部,也要防范有人进入这种情况的出现。象房间锁和贵重物品保险箱之类的额外保护,可以在灾害和错误出现的时间将损失减少到最低程度。
经验:应该不仅仅对内部网络本身进行保护,其它相关部分也应该被包括进来。在同一个网络中进行连接的时间也应该采用类似SSH通道的加密连接,以保证安全不受到破坏。
第九条:即使采用了最好的门、锁、窗、保险箱和安全系统,也不能防止最高明的窃贼持之以恒的攻击。
为了保证即使受到攻击,家庭的安全状况也不会受到最大的破坏。请确保已经制定了在最坏的情况下怎样保证贵重物品和其他部分安全的预先解决方案。
经验:一个良好的灾难恢复计划,它应该是一个不依赖于相同安全模型的系统,可以在灾难恢复的时间起到关键作用。如同保险箱可以用来保护某些很少使用的贵重物品一样,异地备份可以保存数据、工作和商业等方面的关键信息。
第十条:房屋不是唯一需要保护的地方。
当车抛锚需要拨打手机的时间,确保已经了解了周围的环境,某种形式的个人防护可以保护你在远离家乡的地方的安全。即使象将钱包忘在一家餐馆之类的简单意外都可能带来灾难,如果有人利用你的身份犯下其他罪行,可追踪到你使用的信用卡,并且导致银行帐户的资金被窃取。人身安全不是仅仅局限于房屋之中。
经验:包括网站密码和需要分享的数据在内的信息也应该象网络本身一样受到全面的保护。
在本文的标题中,我说的是十几条建议。下面的一条就算是额外的,让你了解如何从不同的角度思考IT安全面临的问题:
第十一条:类比是一种很好的方式。
任何用于确保网络安全的基本策略也可以适用于保证房屋的安全,房屋建设和网络建设也是有共通之处的。
经验:不要忽视物理安全。即使是世界上最好的防火墙也不能避免一个人进入房间拿走价值十万美元的硬件,并且还包括了包含了价值数百万美元数据。这本来应该是安全锁的工作。
好吧,差不多就到这里了。我已经讲得足够多了。
如果您非常迫切的想了解IT领域最新产品与技术信息,那么订阅至顶网技术邮件将是您的最佳途径之一。