保持安全

Question 1

其他人提到了 SecurityFocus，但对于更一般的安全相关问题（不特定于 IT），我建议施奈尔谈安全。他的博客不仅涉及 IT 安全，还涉及其他安全主题。我发现他讨论的一些更普遍的问题有助于我更加了解总体安全，这延伸到了 IT 运营中。

Answer

其他人提到了 SecurityFocus，但对于更一般的安全相关问题（不特定于 IT），我建议施奈尔谈安全。他的博客不仅涉及 IT 安全，还涉及其他安全主题。我发现他讨论的一些更普遍的问题有助于我更加了解总体安全，这延伸到了 IT 运营中。

Question 2

老实说，我主要做的事情就是及时更新补丁，包括加入我安装的任何非来自主要操作系统供应商的软件的公告/安全邮件列表。

任何其他事情都开始落入成本与收益分析的“付出大于价值”的范畴。我可以自己做自定义补丁，但比起等待供应商发布经过测试的更新，我更有可能破坏某些东西。

总是有新的威胁。你真的有时间应对每一个威胁吗？你是否在意在受影响的配置中没有运行相关程序？

专注于提供尽可能最小的攻击面以及最小的合理攻击窗口。换句话说：只运行您需要的程序，尽可能地保护所有防火墙，并及时更新补丁。

Answer

老实说，我主要做的事情就是及时更新补丁，包括加入我安装的任何非来自主要操作系统供应商的软件的公告/安全邮件列表。

任何其他事情都开始落入成本与收益分析的“付出大于价值”的范畴。我可以自己做自定义补丁，但比起等待供应商发布经过测试的更新，我更有可能破坏某些东西。

总是有新的威胁。你真的有时间应对每一个威胁吗？你是否在意在受影响的配置中没有运行相关程序？

专注于提供尽可能最小的攻击面以及最小的合理攻击窗口。换句话说：只运行您需要的程序，尽可能地保护所有防火墙，并及时更新补丁。

Question 3

安全焦点是我最喜欢的。我订阅了此提要用我的 RSS 阅读器。它的音量很容易跟上。著名的漏洞邮件列表也托管在那里。

如果您的供应商（安全）有公告列表，建议您订阅。

Answer

安全焦点是我最喜欢的。我订阅了此提要用我的 RSS 阅读器。它的音量很容易跟上。著名的漏洞邮件列表也托管在那里。

如果您的供应商（安全）有公告列表，建议您订阅。

Question 4

US-CERT 每周都会发布漏洞摘要。摘要内容非常全面，通常只需几分钟即可浏览。您可以通过电子邮件或 RSS 订阅...

Answer

US-CERT 每周都会发布漏洞摘要。摘要内容非常全面，通常只需几分钟即可浏览。您可以通过电子邮件或 RSS 订阅...

相关内容