它提供了一个安全渠道,在互联网上接收通信的东道国加密。 它减少了人对手的攻击。 可从下载。

Computer Security - Data Backup

在本章中,我们将讨论可以超出网络或计算机的后备数据。

Why is Backup Needed?

主要目的是从一个无法预测的事件中收回所损失的数据,如通过错误删除或存档腐败,在许多情况下,腐败是由病毒造成的。 这方面的一个例子是Ransomware,其中在你的计算机被感染时对你的所有数据进行加密,其次是在你想要的某个特定时刻撤销数据。 这一情况往往发生在有应用程序和数据库的公司,它们希望用特定数据形式测试其应用情况。

How is this Process Managed at Big Companies?

据建议,在拥有大量数据的大公司中,必须有一名后备管理员,他是公司中最受信任的人之一,因为他能够查阅该组织的所有数据,并通常处理后备例行检查和备份工作。

Backup Devices

在本节中,我们将看到从小到企业解决方案的备用装置。 个人电脑:

CD and DVD, Blue-Rays 它们用于家庭/人使用,人们可以储存文件,主要是个人文件或办公室文件,因为他们的能力有限,从750德国马克到50英镑不等。

可移动装置 它们再次用于家庭使用(数据、文件、音乐、照片、电影),可是可移动的USB或外部硬盘。 他们的能力最近大量增加,从2英镑到2 TB不等。

随附储存(NAS) 它们通常是在小企业中用于支持目的的装置,因为它们提供了集中的备用方式。 所有用户都可以通过网络连接使用这一装置并节省数据。

与其他解决办法相比,这些办法的成本较低,而且它们也提供了很好的错误容忍,因为它们被区域援助组织(独立的磁盘阵列)混为一谈。 它们可以是敲响的,也可以是没有打的。 它们为用户认证和网络青少年管理提供了良好的水平。

Storage Area Network (SAN)- 这些设备一般用于大企业备份。 它们为最大生产商(EMC Corporation, DELL)的储存提供了高速度的网络。

Types of Backups Based on Location

备份类型在业务规模、预算和数据重要性方面可能有所不同。

它们分为两类:

Local Backups

Onpne Backups

一般来说,当地备份将数据储存在光盘、NA储存中,因为可以简单复制文档或使用任何第三方软件。 服务器中的一台是视窗背书,列入Windows服务器版许可证。

还有一个例子是,这是市场上最好的产品之一:http://www.acronis.com/en-eu/。

Onpne Backup or Cloud Storage

最大的趋势之一是在线储存,公司和用户可在云层的某个地方储存其数据,而且成本更低,而不是通过海山这样做。 也不需要任何后备基础设施和维修。

对于个人用户来说,这是由微软等最大供应商免费提供的。 它提供1台驱动器,你可以在其云层中储存多达5个GB,并有一个不同操作系统的接口。

第二是谷歌运动,它是一种 product光的产物,档案中自动同步。

清单全文见PCMagazine-。 对于以前提到的小型或大型公司来说,在线或云层备用解决办法是它们的良好解决办法,因为成本和赔偿责任。

提供这种服务的最大的供应商是Microsoft AZURE解决方案—— 这为这一解决办法提供了非常高的业绩和可衡量性。

另一产品是亚马孙,其产品S3有关该产品的详情见:http://aws.amazon.com/s3/。

Computer Security - Disaster Recovery

灾后恢复一般是一个规划进程,它编写了一份文件,确保企业解决影响其活动的重大事件。 此类事件可以是自然灾害(地震、洪水等)、网络攻击或硬件故障,如服务器或路由器。

因此,若有文件,就会从技术和基础设施方面缩短业务流程的时间。 本文件一般与《业务连续性计划》合并,根据企业的重要性分析所有进程并确定其优先次序。 在发生大规模混乱的情况下,它表明应当首先收回哪些程序,应当做些什么。 它还尽量减少申请服务中断的情况。 它帮助我们恢复有组织的进程的数据,帮助工作人员清楚地了解在发生灾害时应当做些什么。

Requirements to Have a Disaster Recovery Plan

灾后恢复工作始于计算机、网络设备、服务器等所有资产的清点,建议按序号登记。 我们应当清点所有软件,并根据业务重要性确定这些软件的优先次序。

下表显示了一个实例:

您应编制一份清单,列出贵伙伴和服务提供者的所有接触情况,如ISP的联系和数据、你购买的许可证以及购买的许可证。 记录包括IP表、用户名和服务器密码的所有网络。

Preventive steps to be taken for Disaster Recovery

服务器室应有核定水平。 例如,在任何特定时间,只有信息技术人员才能进入。

在服务器室,应当有火灾警报、湿度传感器、洪水传感器和温度传感器。

更需要预防。 你可以提到以下形象。

在服务器一级,应始终使用国际助老会系统,服务器室应始终有一个备用的硬墙。

你们应该有后备力量,通常建议在当地和场外提供支援,因此,应当有一个国家宇宙航行局。

应当定期进行支持。

与互联网连接是另一个问题,建议总部应当有一个或多个互联网线。 有一个小学和一个中学,配有可提供裁员的装置。

如果你是一家企业,你应有一个灾后恢复站点,通常位于主矿市之外。 主要目的是与任何灾害一样,保持备用状态,复制数据并补充数据。

Computer Security - Network

在本章中,我们将从安全角度讨论网络问题。 我们还将研究哪些制度帮助我们作为系统管理人员加强安全。

我们是一大连锁超级市场的系统管理人,但我们的公司希望通过启动在线销售平台进入网上。 我们已经做好了配置,该系统正在运转,但一周后,我们听到平台被 ha弄。

我们向自己提出一个问题——我们做了哪些错误? 我们ski熟了网络的安全,而网络的安全与建立网络一样重要,因为这种黑客可直接影响公司的信誉,从而降低销售和市场价值。

Devices that Help us with Network Security

它们可以是网络一级的软件或应用。 它们保护私人网络不受外部用户和其他网络的影响。 一般而言,它们是方案的一个复合体,其主要职能是监测从外部到内部的交通流量,反之亦然。 他们的位置一般都落后于路由器,或者在路由器前,取决于网络的特性。

他们还被称为入侵探测装置;其交通规则根据公司政策规则加以配置。 例如,由于你不希望收到邮件以便从所有可能的邮件袭击中获取,你阻止了所有向港口人口流动的交通。 这些网络试图对你进行后一项审计。

他们还可以做包装过滤器工作,这意味着防火墙根据源地和目的地地址以及港口,决定转口。

建议的一些品牌是:

Cisco ASA Series

Checkpoint

Fortinet

Juniper

SonicWALL

pfSense

Intrusion Detection Systems

入侵探测系统也像防火墙一样重要,因为它们帮助我们发现我们系统正在遭受的那种攻击,然后找到阻止这种攻击的解决办法。 监测部分,如追查记录、寻找可疑签名和保持所引发事件的历史。 他们还帮助网络管理人员检查连接的完整性和真实性。

让我们看看看他们立场的表象——

Intrusion Detection Tools

最大侵入探测工具之一是Snort, 您可从www.snort.org下载同一信息。

它是基于软件的,但是一种开放源,因此是自由和容易混淆的。 它拥有一个实时的签字网络——国际数据系统,它向系统管理员或诸如港口扫描仪、国际数据分析系统攻击、国际地理信息组织攻击、后门、非洲顾问办的印刷等攻击提供证明。

其他国际数据库是:

BlackICE Defender

CyberCop Monitor

Check point RealSecure

Cisco Secure IDS

Vanguard Enforcer

Lucent RealSecure.

Virtual Private Network

这种网络在小企业或企业网络中广泛使用。 它有助于通过因特网发送和接收数据,但采用安全和加密的方式。 一般来说,该网络是在两个防火墙等两个安全网络装置之间建立的。

其中一个实例是,正如以下图像所示,2个ASA 550防火墙之间有连接。

Computer Security - Popcies

在本章中,我们将解释作为贵公司技术基础设施安全基础的安全政策。

他们以管理雇员在工作场所使用技术的行为的方式,可以尽量减少被打上黑板、信息泄漏、互联网使用不当的风险,并确保保护公司资源。

在现实生活中,你会注意到贵组织的雇员总是会点击“URL”的坏或病毒感染或带有病毒的电子邮件附件。

Role of the Security Popcy in Setting up Protocols

下面是帮助制定一个组织的安全政策u议定书的一些要点。

Who should have access to the system?

How it should be configured?

How to communicate with third parties or systems?

政策分为两类:

User popcies

IT popcies.

用户政策一般界定了用户在工作场所对计算机资源的限制。 例如,如果他们能够使用可移动的储存,他们可以安装在其电脑中。

而信息技术政策是为信息技术部门设计的,以确保信息技术领域的程序和职能。

这项政策界定了工作人员的权利和进入系统的程度。 一般来说,即使在发生任何灾害时,它也作为预防措施列入通信议定书。

Server Popcies 这界定了谁应当能够利用特定服务器和什么权利。 应安装哪一种软件,使用互联网的程度,如何更新。

Fire Wall Access and Configuration Popcies 它界定了谁可以进入防火墙,以及哪些类型的准入,如监测、规则的改变。 应当允许哪些港口和服务,如果应当有进口或出口。

Backup Popcies 它界定了谁是支持的责任人,应当由谁来支持,在什么地方应当得到支持,应如何保持这种支持的时间以及支助的频率。

这些政策一般都与防火墙政策有关,它界定了那些应当使用自动取款机的使用者,以及哪些权利。 就与合作伙伴的现场联系而言,它界定了合作伙伴与网络的存取程度、拟确定的加密类型。

Structure of a Security Popcy

当你制定安全政策时,你应铭记一个基本结构,以便发挥实际作用。 必须考虑的一些要点是:

Description of the Popcy and what is the usage for?

Where this popcy should be appped?

Functions and responsibipties of the employees that are affected by this popcy.

Procedures that are involved in this popcy.

Consequences if the popcy is not compatible with company standards.

Types of Popcies

在本节中,我们将看到最重要的政策。

公共政策> 这是一项中度限制政策,我们作为管理机构,只考虑一些知名的网络接入和一些开发的港口。

这是一项高限制政策,在互联网接入方面,一切都受到阻碍,只允许少数网站清单,现在允许在电脑中安装额外服务,并为每个用户保留标识。

接受 用户政策 这项政策规范了用户对系统或网络或甚至网页的行为,因此明确说用户可以而且不能在系统中做什么。 如同允许分享准入守则一样,它们也可以分享资源等。

这项政策界定了用户应当做些什么,以便在特定系统中拥有或保持另一个用户。 例如,查阅电子商务网页。 为了制定这一政策,你应回答一些问题,例如:

密码是否复杂?

用户应当有什么样的年龄?

最大程度允许或未能记录?

何时应当删除、启用、冻结用户?

这项政策是规范信息的获取、处理信息的热点、储存方式以及转让方式。

这项政策主要针对用户及其分支机构不在总部的大型公司。 它告诉用户在什么时候能够使用,以及SSH、UNVDP等软件。

。 这项政策明确涉及其管理,应当冻结哪些港口,应当进行哪些更新,如何改变防火墙,应保留哪些时间。

这项政策旨在控制和监督人们在其系统中的特殊特权,以及他们为什么有这种特权。 这些雇员可以是团队领导、管理人员、高级管理人员、系统管理人员以及这种高称职的人员。

这项政策是限制任何人利用网络资源,并明确谁都能利用网络。 它还将确保此人是否得到认证。 这项政策还包括其他方面,如谁会批准与网络连接的新装置? 网络变化的文件。 网络过滤器和接入水平。 谁应该有无线连接和认证类型、联系的有效性?

这是最重要的政策之一,因为许多用户也为了个人目的使用工作电子邮件。 因此,信息可以对外泄露。 这项政策的一些要点是,雇员应当知道这种制度的重要性,即他们有权使用。 他们不应公开任何怀疑的附属物品。 私人和机密数据不得通过任何加密的电子邮件发送。

软件安全政策> 这项政策必须涉及软件安装在用户计算机中及其应当拥有的东西。 该政策的一些关键点是公司软件,不应提供给第三方。 只允许软件的白色清单,在电脑中不应安装其他软件。 不应允许Warez和海盗软件。