网络工程师们要注意的8个安全法则

时间:2015-11-11 14:16:42
大家都关注: 法则 工程师 网络
分享到:
导读:网络工程师们要注意的8个安全法则网络安全越来越重要,作为负责网络安全的网络工程师们要怎么做才能让网络越来越可靠?值得人信赖?以下8个
网络工程师们要注意的8个安全法则

网络安全越来越重要,作为负责网络安全的网络工程师们要怎么做才能让网络越来越可靠?值得人信赖?以下8个点做好了基本的安全就有了保障,在深入就是技术的加强了。

  1、认证和角色管理:在分析项目的安全问题时,要确认所有的关键功能,并确认哪些人可以获得授权访问这些功能。这样做有助于确认各种不同的角色,并可以使访问控制到位。

  2、审计日志记录。询问并确认所有与已经发生的攻击有关的所有关键业务是很重要的,这是因为这些攻击对企业的会产生重大影响。企业应当能够分析与这些业务有关的审计日志记录。

  3、认证和口令管理:这主要是一种一次性的活动而且仅仅是作为项目的一部分而完成的。有人可能会问一些与认证和口令管理有关的问题:

  ◆口令策略:这个问题非常重要的原因在于避免与用户凭据有关的字典攻击。

  ◆口令哈希算法:确保通过适当的加密算法来加密口令也非常重要。

  ◆口令重置机制:为了避免黑客修改或截获口令,重置机制非常关键。

  4、源代码的完整性:这是一种一次性的活动,并且要求在项目的开始阶段完成。这样做有助于如下两个方面:

  源代码应当存放在一个有良好安全保障的控制仓库中,并且在遵循“最少特权”的原则前提下,有强健的认证和基于角色的访问控制。你还应当关注关于源代码库和相关工具的问题。

  此外,在代码的开发及传输过程中,你还可以分析关于源代码容器的工具问题以及代码的保护问题。

  5、源代码的管理。讨论源代码的审查策略是一个关键问题,因为这种做法会要求自动化的和人工的代码检查问题,并且在一定程度上会影响总体的项目时间(要求进行代码检查时间和针对检查意见的修复时间)。这是一种一次性的活动,因而应当在项目的开始阶段完成。

  6、第三方组件分析。询问并分析一下企业是否必须使用第三方的组件也是一个重要问题。在此基础上,企业分析与这些组件有关的已知漏洞,并做出恰当的建议。

  7、输入数据验证和净化。询问并理解和分析输入数据的属性,并为数据的验证和净化做好计划是很重要的。这种操作主要与解决跨站脚本攻击这类漏洞有关。数据验证和净化还有助于避免SQL注入的大规模发生。

  8、加密和密钥管理。这是为了分析是否存在需要保证其安全的业务,并且这些业务是否需要握手机制(在处理业务之前,可使用多种与公钥或私钥的交换有关的多种技术来实施这种机制)。

  • 又到了凤凰花开的季节,高校的学生们正忙着自己的毕业论文和答辩,而北大青鸟信狮学校的学员们也正忙着自己的项目答辩。随着S2阶段课程的结

  • 怎么成为一个软件开发者?电脑编程技术为何让90后宅男疯迷?软件开发电脑编程技术成90后高薪就业技术。我们知道如今软件工程师非常抢手,尤

  •   想好转行学什么了吗?转行是人生一段新的旅程,在面对事业发展不理想的情况下,选择学习一门有发展前景、工作又高薪的技术是非常明智的

  • 话说90后们喜欢技术含金量高的专业并非空穴来风,在前段时间赶集网发布的就业调查报告中,软件开发这类技术工作的满意指数可是遥遥领先于前

  • 2017年全国各省的高考成绩从今天开始已经陆续出炉了,各个城市的高考成绩查询时间根据看地市的具体要求,到底是多少分,到网上一查就知道了

  • 苏锦明:坚定了自己的选择

      姓名:苏锦明  年龄:38  原学历:大专  现工作单位:深圳州视图信息技术有限公司  现职位:java软件开发  月薪:4000  入职

  • 张*:耕耘才有收获

    姓名: 张*学历:高中入职企业:深圳*能科技有限公司职务:Web前端工程师薪资:8000跛足而不迷路能赶上虽健步如飞但误入迷途的人。确定适

  • 谭清东:北大青鸟深圳信狮成就自信的我

    姓名:谭清东年龄:19岁学历:高中入职企业:瑞德贝尔岗位: NET软件工程师月薪:4500元公司简介:深圳瑞德贝尔科技有限公司由留英归国专家

  • 不忘初心,方得始终

    姓名:林*辉班级:3T129学历:高中年龄:21就业企业:深圳华为*安云谷就业岗位:web工程师就业薪资:8500时间飞逝,一年半的时光匆匆而过,

  • 王*涵:不惧困难,迎难而上

    姓名:王*涵班级:3T129专业:ACCP8 0学历:高中年龄:17就业企业:深圳*城就业岗位:助理工程师就业薪资:6000+时光飞逝,转眼在信狮学习

热点专题 更多 >
热门标签 更多 >