文本内容:
美网络安全委员会top20网络安全关键控制点
1.Inventory ofAuthorizedUnauthorized Devices授权或未授权的设备资产清单
2.Inventory ofAuthorizedUnauthorized Software授权或未授权的软件资产清单
3.Secure Configurationsfor Hardwareand Softwareon MobileDevices,Laptops,Workstations,and Servers移动设备、笔记本电脑、工作站、服务器软件与硬件的安全配置
4.Continuous VulnerabilityAssessmentRemediation持续性的漏洞/脆弱性评估与修复
5.Malware Defenses恶意软件防御
6.Application SoftwareSecurity应用软件安全
7.Wireless AccessControl无线网络访问控制
8.Data RecoveryCapability数据可恢复能力
9.Security SkillsAssessmentAppropriate Trainingto FillGaps通过安全技能评估及适当的培训填补不足
10.Secure Configurationsfor NetworkDevices suchas Firewalls,Routers,and Switches网络设备如防火墙、路由、交换机的安全配置
11.Limitation andControl ofNetwork Ports,Protocols andServices限制与控制网络端口、协议及服务
12.Controlled Useof AdministrationPrivileges控制使用超级管理员帐户特权
13.Boundary Defense边界防御
14.Maintenance,MonitoringAnalysis ofAudit Logs维护、监控与分析审计日志
15.Controlled AccessBased onthe Needto Know基于仅需求的访问控制
16.Account MonitoringControl帐号监控与控制
17.Data Protection数据保护
18.Incident Responseand Management事故响应与管理
19.Secure NetworkEngineering安全的网络工程
20.Penetration Testsand RedTeam Exercises渗透测试及攻击演练。