首页 »安全 » 十个要诀避免企业内部IT安全出现漏洞 »正文
十个要诀避免企业内部IT安全出现漏洞
来源: 发布时间:星期六, 2009年9月5日 浏览:3次 评论:0
安全漏洞包含了各种各样 ![](/icons/95856de.gif) 含义 ![](/icons/95856dou.gif) 但我们讨论 ![](/icons/95856de.gif) 是涉及到信息技术领域 ![](/icons/95856de.gif) 问题 ![](/icons/95856dou.gif) 因此 ![](/icons/95856dou.gif) 我们采用 ![](/icons/95856de.gif) 定义如下:
安全漏洞:指 ![](/icons/95856de.gif) 是个人故意超过或滥用网络、系统或数据存取方式 ![](/icons/95856de.gif) ![](/icons/95856yi.gif) 种情况 ![](/icons/95856dou.gif) 可能对公司数据、系统或业务安全带来消极影响 ![](/icons/95856dou2.gif)
这 ![](/icons/95856yi.gif) 定义非常明确 ![](/icons/95856dou.gif) 所有对现实世界安全造成消极影响 ![](/icons/95856de.gif) 行为 ![](/icons/95856dou.gif) 无论是窃取个人财务信息 ![](/icons/95856dou.gif) 还是公司商业秘密落入坏人的手的类 ![](/icons/95856de.gif) 情况都被包括在内了
1. 更换默认密码
如此的多 ![](/icons/95856de.gif) 设备和应用 ![](/icons/95856chengxu.gif) 使用 ![](/icons/95856de.gif) 还是默认 ![](/icons/95856de.gif) 用户名和密码 ![](/icons/95856dou.gif) 这种情况多少有些令人惊讶 ![](/icons/95856dou2.gif) 网络攻击者也清楚地认识到这 ![](/icons/95856yi.gif) 点 ![](/icons/95856dou2.gif) 如果你不相信 ![](/icons/95856de.gif) 话 ![](/icons/95856dou.gif) 可以在网上搜索默认密码 ![](/icons/95856dou.gif) 就会明白更换它们 ![](/icons/95856de.gif) 重要性了 ![](/icons/95856dou2.gif) 采用有效 ![](/icons/95856de.gif) 密码策略是最好 ![](/icons/95856de.gif) 办法;对于网络安全来说 ![](/icons/95856dou.gif) 任何 ![](/icons/95856zifu.gif) 串密码和默认密码相比 ![](/icons/95856dou.gif) 都是向正确方向迈出 ![](/icons/95856de.gif) ![](/icons/95856yi.gif) 大步
2. 不要重复使用密码
相同 ![](/icons/95856de.gif) 用户名/密码组合被频繁地重复使用 ![](/icons/95856dou.gif) 这样做可以带来很大 ![](/icons/95856de.gif) 方便 ![](/icons/95856dou2.gif) 但不法的徒也会了解到这 ![](/icons/95856yi.gif) 点 ![](/icons/95856dou2.gif) 如果他们获得了 ![](/icons/95856yi.gif) 个用户名/密码组合 ![](/icons/95856dou.gif) 就会在其它地方进行尝试 ![](/icons/95856dou2.gif) 不要为他们提供方便 ![](/icons/95856dou2.gif)
很多有用 ![](/icons/95856de.gif) 密码助手只需要你记住可以进入 ![](/icons/95856de.gif) 主密码就可以了 ![](/icons/95856dou2.gif) 此后 ![](/icons/95856dou.gif) 只要选择对应 ![](/icons/95856de.gif) 项目就可以完成整个操作
3、在员工离职时 立即禁用其帐户
当攻击者获得内部信息 ![](/icons/95856de.gif) 时间 ![](/icons/95856dou.gif) 更容易造成安全漏洞 ![](/icons/95856dou2.gif) 因此 ![](/icons/95856dou.gif) 必须在员工离开 ![](/icons/95856de.gif) 时间 ![](/icons/95856dou.gif) 禁用其使用 ![](/icons/95856de.gif) 所有帐户 ![](/icons/95856dou2.gif) 这和员工 ![](/icons/95856de.gif) 整个离职过程是否友好并没有关系
4、审查安全日志
优秀 ![](/icons/95856de.gif) 系统管理员了解基线 ![](/icons/95856de.gif) 位置并且会天天对系统日志进行审查 ![](/icons/95856dou2.gif) 由于本文讲述 ![](/icons/95856de.gif) 是安全漏洞 ![](/icons/95856de.gif) 相关内容 ![](/icons/95856dou.gif) 因此 ![](/icons/95856dou.gif) 在这里 ![](/icons/95856dou.gif) 我特别强调安全日志 ![](/icons/95856dou.gif) ![](/icons/95856yinwei.gif) 它们是安全 ![](/icons/95856de.gif) 第 ![](/icons/95856yi.gif) 道防线 ![](/icons/95856dou2.gif)
举例来说 ![](/icons/95856dou.gif) 当审查Windows服务器安全日志时 ![](/icons/95856dou.gif) 系统管理员发现了529起事件(未知用户名或 ![](/icons/95856cuowu.gif) 密码导致 ![](/icons/95856de.gif) 登陆失败) ![](/icons/95856dou2.gif) 这就是 ![](/icons/95856yi.gif) 个警告 ![](/icons/95856dou2.gif) 系统管理员应该确认是有用户忘记了密码 ![](/icons/95856dou.gif) 还是攻击者正试图进行连接
5、定时进行网络扫描
对于系统基线目录来说 ![](/icons/95856dou.gif) 对网络扫描结果进行对比是非常重要 ![](/icons/95856de.gif) ![](/icons/95856dou2.gif) 它可以让系统管理员了解网络 ![](/icons/95856de.gif) 实际情况 ![](/icons/95856dou.gif) 并在流氓设备出现在网络中时立即给予警告 ![](/icons/95856dou2.gif)
扫描网络 ![](/icons/95856de.gif) ![](/icons/95856yi.gif) 种思路方法是使用微软内置 ![](/icons/95856de.gif) net view命令 ![](/icons/95856dou2.gif) 另 ![](/icons/95856yi.gif) 种思路方法是采用免费工具 ![](/icons/95856dou2.gif) 他们采用了图形用户截面 ![](/icons/95856dou.gif) 拥有 ![](/icons/95856de.gif) 功能也更加丰富
6、监控网络外部流量
恶意软件Software正在变得越来越隐蔽 ![](/icons/95856dou.gif) 以防止被发现 ![](/icons/95856dou2.gif) 对其进行监测 ![](/icons/95856de.gif) ![](/icons/95856yi.gif) 种思路方法就是监控网络外部流量 ![](/icons/95856dou2.gif) 当外部数据流量偏离正常 ![](/icons/95856de.gif) 基线时 ![](/icons/95856dou.gif) 就需要提高警惕了 ![](/icons/95856dou2.gif) 说实话 ![](/icons/95856dou.gif) 这可能是敏感信息被窃取或电子邮件群发器正在滥发邮件 ![](/icons/95856de.gif) 唯 ![](/icons/95856yi.gif) 迹象了
7、定期安装补丁和更新软件Software
保证操作系统及应用软件Software ![](/icons/95856de.gif) 及时更新 ![](/icons/95856dou.gif) 是挫败来自网络外部边界(因特网)攻击企图 ![](/icons/95856de.gif) 最佳方式 ![](/icons/95856dou2.gif) 就这么简单 ![](/icons/95856dou2.gif) 如果操作系统和应用软件Software不存在缺陷 ![](/icons/95856dou.gif) 漏洞就无法起作用 ![](/icons/95856dou2.gif)
采用微软基线安全分析器或Secunia提供 ![](/icons/95856de.gif) ![](/icons/95856yi.gif) 种工具是确保安全 ![](/icons/95856de.gif) 最有效思路方法 ![](/icons/95856dou2.gif) 它们可以对补丁 ![](/icons/95856de.gif) 情况进行分析和管理 ![](/icons/95856dou.gif) 确保所有必须 ![](/icons/95856de.gif) 部分都已经安装 ![](/icons/95856dou2.gif)
截至目前为止 ![](/icons/95856dou.gif) 所有 ![](/icons/95856de.gif) 措施都是在IT部门内部实施 ![](/icons/95856de.gif) ![](/icons/95856dou2.gif) 而在下面 ![](/icons/95856dou.gif) 情况会有所改变 ![](/icons/95856dou.gif) 最后 ![](/icons/95856de.gif) 3项措施需要来自公司其他部门 ![](/icons/95856de.gif) 配合 ![](/icons/95856dou2.gif) 整个过程将会是艰难 ![](/icons/95856de.gif) ![](/icons/95856dou.gif) 但实现 ![](/icons/95856de.gif) 效果也是非常好 ![](/icons/95856de.gif)
8、落实安全规划
无论公司 ![](/icons/95856de.gif) 规模有多大 ![](/icons/95856dou.gif) 建立安全规划都是非常有价值 ![](/icons/95856de.gif) ![](/icons/95856dou2.gif) 原因如下:
· 所有人都在同样 ![](/icons/95856de.gif) 模式下进行工作 ![](/icons/95856dou.gif) 这中间是存在连续性 ![](/icons/95856de.gif) ![](/icons/95856dou2.gif)
· 当公司出现事故时 ![](/icons/95856dou.gif) 安全规划可以提供坚实 ![](/icons/95856de.gif) 解决方案时 ![](/icons/95856dou.gif) 让大家不必太着急 ![](/icons/95856dou2.gif)
安全规划需要根据公司 ![](/icons/95856de.gif) 实际情况进行定制 ![](/icons/95856dou2.gif) 为了确保实际需求被了解 ![](/icons/95856dou.gif) 我在这里提供了两个帮助专题 ![](/icons/95856dou.gif) ![](/icons/95856yi.gif) 个是由微软提供 ![](/icons/95856de.gif) 通用方案 ![](/icons/95856dou.gif) 另 ![](/icons/95856yi.gif) 个是美国国家标准技术研究院提供 ![](/icons/95856de.gif) 专业类型 ![](/icons/95856de.gif) 方案
9、提高用户 信息安全意识
10、获得高层管理人员 支持
作为最重要 ![](/icons/95856de.gif) ![](/icons/95856yi.gif) 点 ![](/icons/95856dou.gif) 将其放在最后予以强调 ![](/icons/95856dou2.gif) 当需要建立安全策略和购买需要 ![](/icons/95856de.gif) 技术时 ![](/icons/95856dou.gif) 获取来自高层管理人员 ![](/icons/95856de.gif) 支持是非常重要 ![](/icons/95856de.gif) ![](/icons/95856dou2.gif) 在这里需要注意 ![](/icons/95856de.gif) 另 ![](/icons/95856yi.gif) 个问题是 ![](/icons/95856dou.gif) 高层管理人员通常支持安全方面 ![](/icons/95856de.gif) 策略 ![](/icons/95856dou.gif) 但会认为他们不需要遵循 ![](/icons/95856dou2.gif)
有 ![](/icons/95856yi.gif) 件事情可以改变高层管理人员 ![](/icons/95856de.gif) 立场 ![](/icons/95856dou.gif) 这就是让他们亲自参和安全漏洞 ![](/icons/95856de.gif) 处理工作(获得认可) ![](/icons/95856dou.gif) 或者利用WebSphere监控软件SoftwareTPV进行安全审核 ![](/icons/95856dou2.gif) 唤醒大家 ![](/icons/95856de.gif) 参和意识是最好 ![](/icons/95856de.gif) 结果
结 论
彻底消除安全漏洞可能确实是 ![](/icons/95856yi.gif) 件不可能完成 ![](/icons/95856de.gif) 任务 ![](/icons/95856dou2.gif) 但“为什么不尝试 ![](/icons/95856yi.gif) 下呢” ![](/icons/95856dou2.gif) 采用上面给出 ![](/icons/95856de.gif) 十项要诀 ![](/icons/95856dou.gif) 可以大大地提高网络 ![](/icons/95856de.gif) 安全性 ![](/icons/95856dou.gif) 让安全漏洞出现 ![](/icons/95856de.gif) 几率变得更低
相关文章
读者评论
发表评论
|
|