网络安全:应用安全与监控指南
在当今数字化时代,网络安全至关重要。良好的用户认证是重要的安全措施,但这并非提升计算机和网络安全的唯一途径。许多入侵事件是由于应用程序的漏洞被利用或配置不当而发生的。下面将介绍一些提升应用安全和进行安全监控的方法。
应用安全提升措施
- 移除不必要的软件:任何允许远程站点建立传入连接的软件都有可能被入侵者利用。一些安全专家建议从
/etc/inetd.conf文件中移除所有非绝对必要的守护进程。服务器系统可能需要多个守护进程,但大多数桌面系统几乎不需要。从inetd.conf中移除守护进程仅能防止传入连接,无法阻止传出连接。一种简单的方法是先从inetd.conf中移除所有内容,然后仅将真正需要的守护进程添加回去。 - 保持软件更新:供应商经常发布网络软件的新版本,以提升网络安全性。应使用供应商提供的最新版本网络软件,并关注安全警报、CERT 公告等,了解哪些程序需要及时更新。即使是为提升安全而安装的程序也可能存在安全漏洞,例如 Linux 的影子密码软件,必须使用
shadow - 960129.tar或更新版本,否则系统安全将受到威胁。
安全监控的重要性及方法
安全监控是有效网络安全的关键要素。良好的安全是一个持续的过程,遵循上述安全指南只是开始,还需要监控系统以检测未经授权的用户活动,定位并关闭安全漏洞。
了解你的系统
通过检
)
)
