TechTarget中国特邀作者
网络威胁正高速推进,多数企业的安全团队准备明显不足,而这种变化会带来日益复杂的安全挑战。
越来越多的企业CIO们相信正确实施云计算可以极大地提高企业的灵活性和效率,同时又能够削减基础架构的成本。
本文讨论在分析Web应用程序的安全要求时需要考虑的八大问题。一、认证和口令管理主要是一种一次性的活动而且仅仅是作为项目的一部分而完成的。
据美国前网络安全沙皇称,美国国家安全局(NSA)在去年的监视活动遭到披露,表明极权国家机制存在的可能性。
数据加密是保护云数据安全的重要手段却并非唯一手段,企业仍需强化其它方面。例如BYOD的使用可能给网络和企业的数据带来新的安全问题。
对安全的担心是许多企业不愿意“迈向云端”的重要原因。由于云计算会引起操作模式的许多变化,所以企业在是否采用云的问题上保持谨慎是很正常的。
高效的安全项目和团队不仅应当提供反应性的措施,而且还要积极地与内部的信息团队协作,构建“先发制人”的软件安全。
Iptables/Netfilter是基于防火墙的最流行的命令行。它是Linux服务器安全的头道防线。许多系统管理员用它来微调服务器。
虽然Web应用防火墙对于任何Web应用程序的安全都极为重要,但只有配置正确才能真正有效。多数问题是由错误的初始配置而不是操作引起的。
在WEB应用程序安全问题上保持前瞻性和主动性应当成为IT的头等大事。如果WEB应用程序遭受破坏,企业往往会遭受极大损失。
