必须收集有关您的互联网使用计划的详细信息并记录内部网络配置。根据收集的信息,可以准确评估安全需求。
例如,需要记录和描述以下信息:
当前的网络配置。
域名系统 (DNS) 和电子邮件服务器配置信息。
与互联网服务提供商 (ISP) 的连接。
想要从 Internet 使用的服务。
想要向互联网用户提供的服务。
记录此类信息可帮助您确定安全风险所在以及需要采取哪些安全措施来最大程度地减少这些风险。
例如,您决定允许内部用户使用 Telnet 连接到特殊研究位置的主机。内部用户需要此服务来帮助他们为公司开发新产品;但是,可能会对机密数据在互联网上不受保护地流动感到担忧。如果竞争对手捕获并使用这些数据,公司可能会面临财务风险。确定使用需求 (Telnet) 和相关风险(泄露机密信息)后,可以确定必须采取哪些附加安全措施来确保此使用的数据机密性(例如安全套接字层 (SSL) 启用)。
推荐站内搜索:最好用的开发软件、免费开源系统、渗透测试工具云盘下载、最新渗透测试资料、最新黑客工具下载……
还没有评论,来说两句吧...