网络安全要点:第二部分

在本系列的第1部分中，我们概述了一些最常见的网络攻击以及用户可以防范它们的一些简单方法。我和一位道德黑客坐下来讨论了健全的网络安全是什么样子的。

采访:他是个黑客，不过没关系……

我的一位老朋友有一份非常独特的工作;他是个有道德的黑客。虽然这听起来像是矛盾修饰法，但我保证他不是。蒂姆·加里蒂(Tim Garrity)是tracessecurity公司的信息安全分析师。公司经常雇佣像tracessecurity Inc.这样的安全公司，用各种方法入侵他们的设施。这个想法是，从一个友好的顾问那里发现安全漏洞比从一个有恶意的人那里发现安全漏洞要有利得多。以下是我问他的一些问题:

问:我们听说过网络安全，什么是网络安全?

这是一个流行词。从本质上讲，它是技术控制的整体视图，应该确保数据/系统不受损害。网络安全需要技术安全与物理安全相结合。你需要有多层防御，以防其中一层被破坏。

问:多层?

当IPS (intrusion protection system)和IDS (intrusion detection system)设备遭到入侵时，需要防火墙进行捕获。然后，您可能希望防病毒软件能够捕获超出此范围的入侵，以及基于主机的入侵防御/检测(在工作站上本地安装的防火墙)。

问:好的，你能给我一个好的防御系统是什么样的概念吗?

理想情况下，您需要一个IPS/IDS作为防御的外围。通常，IDS由第三方监控，以监督网络活动，并在发现可疑活动时向公司发出警报。接下来，您的防火墙将包含一个规则集，作为未经授权的网络通信的屏障。除此之外，生物识别技术相当昂贵，但rfid(如智能卡)的价格更为合理。这些都是从硬件的角度来看的。

问:好吧，那么你建议采取什么样的软件保护措施呢?

首先，杀毒软件应该集中管理(即中央服务器推出最新的更新，并确保设备正确更新)。此外，确保最终用户不能禁用此功能也很重要。同样，集中式补丁管理系统也是必要的。谈论操作系统的安全更新或所使用的任何路由器、交换机或防火墙的固件更新并不会成为一个令人兴奋的话题，但如果其中一个被不道德的黑客利用，每个人都会感到非常兴奋!甚至那些烦人的Adobe Flash和Java更新也很重要。现在你得原谅我重新启动我的笔记本电脑…

在第三篇也是最后一篇文章中，我们将听听蒂姆关于如何保护你的植物免受人们——粗心大意的人到邪恶的人——伤害的想法。

这篇文章是由Josh Bozeman写的。乔希是一名提案和估算专家特立独行的技术是一家领先的自动化解决方案提供商，为过程工业提供工业自动化、战略制造和企业集成服务。MAVERICK在各种领域提供专业知识和咨询，包括工业自动化控制、分布式控制系统、制造执行系统、运营战略、业务流程优化等。

MAVERICK Technologies于2015年3月5日成为CSIA成员

您是否具有本内容中提到的主题的经验和专业知识?您应该考虑为我们的CFE媒体编辑团队做出贡献，并获得您和您的公司应得的认可。点击在这里开始这个过程。