澳大利亞電子情報(bào)機(jī)構(gòu)澳大利亞信號局近日發(fā)布了新版網(wǎng)絡(luò)安全指南,旨在實(shí)施四大網(wǎng)絡(luò)安全策略,減少網(wǎng)絡(luò)入侵行為。據(jù)悉,這四大網(wǎng)絡(luò)安全策略分別是:應(yīng)用白名單、應(yīng)用補(bǔ)丁、操作系統(tǒng)補(bǔ)丁和用戶管理權(quán)限限制。
澳大利亞信號局稱,實(shí)施四大安全策略,可阻止至少85%的網(wǎng)絡(luò)入侵行為。為配合實(shí)施四大安全策略,澳大利亞信號局也發(fā)布了一系列建議和準(zhǔn)則,如微軟辦公軟件宏安全準(zhǔn)則、企業(yè)PowerShell腳本(命令行外殼程序和腳本環(huán)境)安全維護(hù)建議、嚴(yán)格限制管理權(quán)限和白名單應(yīng)用準(zhǔn)則等。此外,澳大利亞信號局還重新修訂了Linux操作環(huán)境下實(shí)施上述策略的指南。
澳大利亞信號局在承擔(dān)信號情報(bào)工作的同時,也為澳大利亞政府部門提供信息安全建議,是澳大利亞網(wǎng)絡(luò)安全中心的指導(dǎo)機(jī)構(gòu)。在澳大利亞政府近期推出的網(wǎng)絡(luò)安全戰(zhàn)略中,也包括推動澳大利亞信號局四大網(wǎng)絡(luò)安全策略的實(shí)施,戰(zhàn)略還提出,將向澳大利亞信號局劃撥130萬美元??钣靡栽u估政府機(jī)構(gòu)的網(wǎng)絡(luò)安全,另劃撥1100萬美元用以提高政府系統(tǒng)發(fā)現(xiàn)安全漏洞的能力。