总结系统安全常见的一些问题
安全策略: 没有明确的安全管理制度;管理层: 没有系统安全管理规章制度、策略、负责人的落实;
操作系统安装后使用缺省配置,不打补丁,运行许多与系统不相关或不必要的服务;(大多数情况下系统的安全问题都来自于配置;)
多种服务安装在同一服务器上;
共用服务器用户名密码过于简单;
系统审计功能未开启或管理人员根本不检查系统审计日志信息;
没有备份系统瘫痪后难以恢复;
用户对系统安全意识不够;
缺少对系统安全到理解及对安全工具的使用; 计算机真的是门大学问阿 这个我以前怎么就没注意到呢:(
页:
[1]
