网络攻击与防御课程总结_网络攻击与防御pdf下载
IT安全策略,程序和标准
制定的策略应具有这样的目标:能够终止明显的不可防御的用户活动。要确保所有的雇员、订约人和其它用户清楚其责任,从而与IT的安全策略、方法以及与其角色相适应的相关指导等。
成功的BYOD策略应集多种优势于一身,对员工来说应该操作简便、易于实施;对IT部门来说,要能提供有效的安全和管控,并能为每一种现实需要的应用场景制定具体策略,相应问题可以通过几个简单而一致的原则轻松解决。
主要包括:口令策略,主要是加强用户口令管理和服务器口令管理;计算机病毒和恶意代码防治策略,主要是拒绝访问,检测病毒,控制病毒,消除病毒。