修补

操作系统使用大量的内部和外部工具和服务。特别是外部的接口操作系统与远程客户端和攻击者通过网络。服务是不停止运行的软件，这些服务可能包含安全漏洞。这些漏洞可以通过修补程序修复。如果可以，修补机制应该自动运行。

库存

安全的另一个方面是库存。我们应该知道我们有什么和他们的相关信息。如果不知道我们的库存，我们就无法保护他们免受攻击。

由于系统通过网络提供服务，因此这些服务应该受到限制。这个限制可以通过防火墙来实现。有不同类型的防火墙，从简单的端口访问到文件分析器。根据需要选择防火墙类型。

帐户提供用户的身份验证和授权。每个用户都有自己的特定帐户来定义自己。根据帐户和组权限设置访问、读、写、执行、删除、修改等操作的权限。在IT系统中建立和管理帐户时给予更多关注。

在IT世界和系统中，每一天都是不同的。我们不能实时跟踪所有的系统。但是，应该有一些时间框架来审查和跟踪IT系统的安全问题。这将提供一些有关前一阶段安全相关事件的信息，并以更清晰的方式显示隐藏的内容。

在我看来，保护系统的第一步是物理安全。如果没有人身安全，所有其他安全保护都将是薄弱的。简单的物理访问IT系统将失去保护。因此，在配置安全性时，首先要确保物理安全性。

我们能阻止所有来自外部和内部的攻击吗？不，没有哪家公司能像微软、谷歌、Facebook那样回答这个问题。那么什么是可以在攻击之后或之前使用的安全机制呢。我们可以记录系统、应用程序、数据库、服务、平台、客户端、用户等事件。获取关于攻击的实时警报。另一个用法是在攻击后查找有关攻击发生方式的信息。

文章版权归作者所有，未经允许请勿转载。

THE END