安全漏洞包含了各种各样含义但我们讨论是涉及到信息技术领域问题因此我们采用定义如下:

    安全漏洞:指是个人故意超过或滥用网络、系统或数据存取方式种情况可能对公司数据、系统或业务安全带来消极影响

    这定义非常明确所有对现实世界安全造成消极影响行为无论是窃取个人财务信息还是公司商业秘密落入坏人的手的类情况都被包括在内了

    1. 更换默认密码

    如此的多设备和应用使用还是默认用户名和密码这种情况多少有些令人惊讶网络攻击者也清楚地认识到这点如果你不相信话可以在网上搜索默认密码就会明白更换它们重要性了采用有效密码策略是最好办法;对于网络安全来说任何串密码和默认密码相比都是向正确方向迈出大步

    2. 不要重复使用密码

    相同用户名/密码组合被频繁地重复使用这样做可以带来很大方便但不法的徒也会了解到这点如果他们获得了个用户名/密码组合就会在其它地方进行尝试不要为他们提供方便

    很多有用密码助手只需要你记住可以进入主密码就可以了此后只要选择对应项目就可以完成整个操作

    3、在员工离职时立即禁用其帐户

    当攻击者获得内部信息时间更容易造成安全漏洞因此必须在员工离开时间禁用其使用所有帐户这和员工整个离职过程是否友好并没有关系

    4、审查安全日志

    优秀系统管理员了解基线位置并且会天天对系统日志进行审查由于本文讲述是安全漏洞相关内容因此在这里我特别强调安全日志它们是安全第道防线

    举例来说当审查Windows服务器安全日志时系统管理员发现了529起事件(未知用户名或密码导致登陆失败)这就是个警告系统管理员应该确认是有用户忘记了密码还是攻击者正试图进行连接

    5、定时进行网络扫描

    对于系统基线目录来说对网络扫描结果进行对比是非常重要它可以让系统管理员了解网络实际情况并在流氓设备出现在网络中时立即给予警告

    扫描网络种思路方法是使用微软内置net　view命令另种思路方法是采用免费工具他们采用了图形用户截面拥有功能也更加丰富

    6、监控网络外部流量

    恶意软件Software正在变得越来越隐蔽以防止被发现对其进行监测种思路方法就是监控网络外部流量当外部数据流量偏离正常基线时就需要提高警惕了说实话这可能是敏感信息被窃取或电子邮件群发器正在滥发邮件唯迹象了

    7、定期安装补丁和更新软件Software

    保证操作系统及应用软件Software及时更新是挫败来自网络外部边界(因特网)攻击企图最佳方式就这么简单如果操作系统和应用软件Software不存在缺陷漏洞就无法起作用

    采用微软基线安全分析器或Secunia提供种工具是确保安全最有效思路方法它们可以对补丁情况进行分析和管理确保所有必须部分都已经安装

    截至目前为止所有措施都是在IT部门内部实施而在下面情况会有所改变最后 3项措施需要来自公司其他部门配合整个过程将会是艰难但实现效果也是非常好

    8、落实安全规划

    无论公司规模有多大建立安全规划都是非常有价值原因如下:

    · 所有人都在同样模式下进行工作这中间是存在连续性

    · 当公司出现事故时安全规划可以提供坚实解决方案时让大家不必太着急

    安全规划需要根据公司实际情况进行定制为了确保实际需求被了解我在这里提供了两个帮助专题个是由微软提供通用方案另个是美国国家标准技术研究院提供专业类型方案

    9、提高用户信息安全意识

    10、获得高层管理人员支持

    作为最重要点将其放在最后予以强调当需要建立安全策略和购买需要技术时获取来自高层管理人员支持是非常重要在这里需要注意另个问题是高层管理人员通常支持安全方面策略但会认为他们不需要遵循

    有件事情可以改变高层管理人员立场这就是让他们亲自参和安全漏洞处理工作(获得认可)或者利用WebSphere监控软件SoftwareTPV进行安全审核唤醒大家参和意识是最好结果

    结 论

    彻底消除安全漏洞可能确实是件不可能完成任务但“为什么不尝试下呢”采用上面给出十项要诀可以大大地提高网络安全性让安全漏洞出现几率变得更低