2010年安全最佳实践汇总

 2010年即将过去，在这一年中， IT安全各方面有哪些最佳实践值得大家去关注呢？本技术手册将为您总结2010年TT安全网站受欢迎的安全最佳实践，其中涉及网络安全、安全管理、身份认证与管理安全、系统安全、数据库安全和金融安全等方面。希望能够给安全朋友们提供一些帮助。 网络安全最佳实践 要可靠保障无线网络的安全，你必须了解你所面临的威胁。例如，PCI DSS要求每一个处理持卡人数据的组织必须对未授权的无线接入点(AP)所造成的威胁进行评估，包括那些没有WLAN的公司。 
 无线网络安全的最佳做法 
 保护企业FTP安全的最佳实践 
 应对微型botnet的最佳实践 
安全管理最佳实践 合适的日志管理工具能够大幅减轻管理企业系统日志数据的负担。但是，除非组织为这个工具投入必要的时间和精力，否则再好的工具也会很快变成一个差劲的工具。 
 日志管理最佳实践：成功的六要诀 
 安全管理员职责分离的最佳做法 
 企业GRC项目管理基础最佳实践 

身份认证与管理最佳实践 身份验证和访问管理（IAM）——这种用来管理用户信息和用户、网络以及应用程序之间关系的技术——最近引起了更多的关注，强大的多重身份认证手段已经成为企业IAM战略的核心部分之一。 
 用户供应最佳实践：访问权限重新认证 
 身份管理联盟最佳实践 
 基于风险的多重身份认证的最佳方案 
 密码加密方案：最佳做法和替代方案 
 投资管理网站用户账户设置的最佳实践 
系统平台安全最佳实践 有些人声称，安全审计是测试Windows环境安全性的唯一方式。另外一些人则选择了漏洞扫描。还有部分人说，渗透测试才是最好的方法。更有甚者交替使用三种方法，这让人更加摸不着头脑。 
 微软IIS 7安全的最佳做法 
 为你的windows服务器找出最佳的安全测试方案 
数据库安全最佳实践 数据库审计工具都有一些特殊的使用技巧，如果不花费时间合理地规划审计流程，使用这些工具可能会使得数据库运行性能遭受惨重打击。 
 数据库安全最佳实践：数据库审计工具调优 

金融安全最佳实践 数据有很多不同的类型，其相应的敏感性程度也大不相同。金融机构内的安全团队应当如何去保护这些各不相同的数据类型呢？ 
 金融服务领域数据分类的最佳实践