6、网络资源保护：保障系统安全的全面指南（上）

网络资源保护：保障系统安全的全面指南（上）

在当今数字化时代，网络安全至关重要。仅关注网络边界防护是不够的，还需深入保护网络连接资源，如服务器和工作站。本文将详细介绍保护网络资源的相关方法，帮助你建立更强大的安全防线。

1. 基本强化步骤概述

通用操作系统的默认安全设置往往较弱，这是为了满足多样化的应用需求而做出的妥协。相比之下，专用系统通常具有高度安全且量身定制的配置。我们可以通过对通用系统进行定制，使其在特定环境中更安全，这一过程被称为系统强化，目的是增加攻击者入侵系统的难度。

1.1 定义策略

在进行系统强化之前，必须明确“强化”或“安全”的定义和标准。IT 安全团队应明确目标，相关标准则为实现这些目标提供可衡量的里程碑。安全标准是衡量成功的标尺，有助于客观评估进展。

组织的 IT 政策和标准应准确反映其特定需求。虽然市场上有现成的 IT 政策可供购买，但可能无法完全满足组织的实际需求。以下是安全政策和标准应涵盖的要素：
- 数据分类 ：制定数据分类准则（如公开、机密、秘密等），以确定保护数据的步骤。明确数据分类的时机和不同级别分类的含义。
- 信息保密性 ：定义保护数据隐私的方法，包括加密要求和认证授权程序。规定密码要求以及授予和撤销数据访问权限的流程。
- 信息可用性 ：明确冗余机制的需求，如冗余硬件、互联网电路、RAID 阵列、服务器集群、故障转移热站点、备用硬件和 UPS 要求。
- 物理安全 ：涵盖访问授权、撤销、监控和访问类型等方