澳大利亚电子情报机构澳大利亚信号局近日发布了新版网络安全指南,旨在实施四大网络安全策略,减少网络入侵行为。据悉,这四大网络安全策略分别是:应用白名单、应用补丁、操作系统补丁和用户管理权限限制。
澳大利亚信号局称,实施四大安全策略,可阻止至少85%的网络入侵行为。为配合实施四大安全策略,澳大利亚信号局也发布了一系列建议和准则,如微软办公软件宏安全准则、企业PowerShell脚本(命令行外壳程序和脚本环境)安全维护建议、严格限制管理权限和白名单应用准则等。此外,澳大利亚信号局还重新修订了Linux操作环境下实施上述策略的指南。
澳大利亚信号局在承担信号情报工作的同时,也为澳大利亚政府部门提供信息安全建议,是澳大利亚网络安全中心的指导机构。在澳大利亚政府近期推出的网络安全战略中,也包括推动澳大利亚信号局四大网络安全策略的实施,战略还提出,将向澳大利亚信号局划拨130万美元专款用以评估政府机构的网络安全,另划拨1100万美元用以提高政府系统发现安全漏洞的能力。
本文转自d1net(转载)
