“知己知彼，百戰不殆； 不知彼而知己，一勝一負； 不知彼，不知己，每戰必殆。” 孫子（中國古代軍事家）。

孫子的話在今日仍能夠使我們產生共鳴。 機構只有了解敵人和自己優缺點才能在持續不斷的網絡安全之戰中站穩腳跟。?切勿在機構受到網絡攻擊后才提高對網絡安全重要性的認知。 我們應對網絡攻擊者進行抵抗。?

確保機構網絡提高適應能力及抵抗能力的幾種方法?我們的年度報告對年度全球網絡威脅進行了調查和分析，因此我們依據2016 互聯網安全威脅報告 (ISTR)創建了以下的戰術網絡安全檢查表。?

確保公司網絡上所有設備受到充足保護。
使用積極的監控和配置管理方式，及時更新企業網絡連接設備之目錄。 這些設備包括服務器、工作站、筆記本電腦和遠程設備。
?

實施移動媒介使用政策。
在可行情況下，應對未經授權之設備進行限制，比如外部便攜式硬盤和其它可移動媒介。 這種設備可有意或無意地引入惡意軟件，使網絡攻擊者能夠更輕易地侵犯知識產權。 如果系統允許使用外部媒介設備，則應在設備連至網絡前對其進行自動掃描，并使用數據丟失防護(DLP) 方案監控和限制他人將機密數據復制到未加密的外部存儲設備之上。
?

積極更新和修補相關程序。
更新，修補和移除過時的危險瀏覽器、應用程序和瀏覽器插件。 這種方法也適用于操作系統，且不僅適用于計算機的操作系統，還適用于手機、因特網連接共享（ICS）和物聯網(IoT)設備的操作系統。 使用供應商提供的自動升級功能，對病毒和入侵預防的定義進行及時更新。?大多數軟件供應商均積極修補軟件漏洞；然而，只有實地安裝補丁才能起到效果。 在可行情況下，應選擇自動下載補丁，從而保護機構網絡免遭漏洞攻擊。

執行有效的密碼政策。
確保密碼足夠強大，且至少由8-10個字母和數字混合的字符組成。 鼓勵用戶避免在多個網站上使用相同密碼，禁止用戶與他人風險密碼。 應定期更改密碼 — 至少每90天更改一次。
?

確保定期備份。
定期為重要系統和各終端創建備份并進行維護。 若出現安全或數據緊急事件，則應能夠輕松進行備份，從而盡可能減少服務中斷時間和員工停工時間。
?

限制接收電郵附件。
配置郵件服務器，以阻擋或刪除內含常用以散布病毒的電郵附件，如.VBS、.BAT、 .EXE、 .PIF,和 .SCR文件。 企業應調查允許PDF文件作為郵件附件發送的相關政策。 使用安全軟件并完全對郵件進行掃描，從而確保郵件服務器得到充分保護。
?

確保采取適當的防感染和事故響應程序。??

• 使自己能夠輕松獲取安全服務供應商的聯系信息。在一個或多個系統受感染后，應知道聯系哪個人及執行哪些步驟。
• 確保實施一個適當的備份與恢復解決方案，從而在網絡攻擊得逞或數據災難性丟失后對丟失或破壞的數據進行恢復。
• 利用網絡網關、終端安全解決方案和防火墻的感染后檢測能力來確認受感染系統。
• 隔離受感染計算機，防止機構網絡進一步感染，之后使用受信任的備份媒介對計算機進行恢復。
• 如果網絡服務受惡意代碼或其它某種惡意軟件之利用，則應在補丁發布前禁用或阻止這些服務。

執行完上述這些最佳方法后，還一定要測試、測試，再測試。 您有定期更新安全解決方案嗎？ 您知道您的團隊在數據泄露時將如何做出響應嗎？ 為了防范于未然，您不僅應不斷測試相關的安全技術，還應對解決方案管理團隊進行考核。

來自為知筆記(Wiz)

轉載于:https://www.cnblogs.com/sanyuanempire/p/6155213.html

總結

以上是生活随笔為你收集整理的战术网络安全检查表 | Symantec Connect的全部內容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網站內容還不錯，歡迎將生活随笔推薦給好友。