十个要诀 避免企业内部IT安全出现漏洞

来源:岁月联盟 编辑:zhuzhu 时间:2009-08-14
十个要诀 避免企业内部IT安全出现漏洞    安全漏洞包含了各种各样的含义,但我们讨论的是涉及到信息技术领域的问题,因此,我们采用的定义如下:

    安全漏洞:指的是个人故意超过或滥用网络、系统或数据存取方式的一种情况,可能对公司数据、系统或业务安全带来消极影响。

    这一定义非常明确,所有对现实世界安全造成消极影响的行为,无论是窃取个人财务信息,还是公司商业秘密落入坏人之手之类的情况都被包括在内了。

    1. 更换默认密码

    如此之多的设备和应用程序使用的还是默认的用户名和密码,这种情况多少有些令人惊讶。网络安全者也清楚地认识到这一点。如果你不相信的话,可以在网上搜索默认密码,就会明白更换它们的重要性了。采用有效的密码策略是最好的办法;对于网络安全来说,任何字符串密码与默认密码相比,都是向正确方向迈出的一大步。

    2. 不要重复使用密码

    相同的用户名/密码组合被频繁地重复使用,这样做可以带来很大的方便。但不法之徒也会了解到这一点。如果他们获得了一个用户名/密码组合,就会在其它地方进行尝试。不要为他们提供方便。

    很多有用的密码助手只需要你记住可以进入的主密码就可以了。此后,只要选择对应的项目就可以完成整个操作。

    3、在员工离职时,立即禁用其帐户

    当安全者获得内部信息的时间,更容易造成安全漏洞。因此,必须在员工离开的时间,禁用其使用的所有帐户。这与员工的整个离职过程是否友好并没有关系。

    4、审查安全日志

    优秀的系统管理员了解基线的位置并且会天天对系统日志进行审查。由于本文讲述的是安全漏洞的相关内容,因此,在这里,我特别强调安全日志,因为它们是安全的第一道防线。

    举例来说,当审查Windows服务器安全日志时,系统管理员发现了529起事件(未知用户名或错误密码导致的登陆失败)。这就是一个警告。系统管理员应该确认是有用户忘记了密码,还是安全者正试图进行连接。

    5、定时进行网络扫描

    对于系统基线目录来说,对网络扫描结果进行对比是非常重要的。它可以让系统管理员了解网络的实际情况,并在流氓设备出现在网络中时立即给予警告。

    扫描网络的一种方法是使用微软内置的net view命令。另一种方法是采用免费工具。他们采用了图形用户截面,拥有的功能也更加丰富。

    6、监控网络外部流量

    恶意软件正在变得越来越隐蔽,以防止被发现。对其进行监测的一种方法就是监控网络外部流量。当外部数据流量偏离正常的基线时,就需要提高警惕了。说实话,这可能是敏感信息被窃取或电子邮件群发器正在滥发邮件的唯一迹象了。

    7、定期安装补丁和更新软件

    保证操作系统及应用软件的及时更新,是挫败来自网络外部边界(因特网)安全企图的最佳方式。就这么简单。如果操作系统和应用软件不存在缺陷,漏洞就无法起作用。

    采用微软基线安全分析器或Secunia提供的一种工具是确保安全的最有效方法。它们可以对补丁的情况进行分析和管理,确保所有必须的部分都已经安装。

    截至目前为止,所有的措施都是在IT部门内部实施的。而在下面,情况会有所改变,最后的三项措施需要来自公司其他部门的配合。整个过程将会是艰难的,但实现的效果也是非常好的。

    8、落实安全规划

    无论公司的规模有多大,建立安全规划都是非常有价值的。原因如下:

    · 所有人都在同样的模式下进行工作,这中间是存在连续性的。

    · 当公司出现事故时,安全规划可以提供坚实的解决方案时,让大家不必太着急。

    安全规划需要根据公司的实际情况进行定制。为了确保实际需求被了解,我在这里提供了两个帮助专题,一个是由微软提供的通用方案,另一个是美国国家标准技术研究院提供的专业类型的方案。

    9、提高用户的信息安全意识

    10、获得高层管理人员的支持

    作为最重要的一点,将其放在最后予以强调。当需要建立安全策略和购买需要的技术时,获取来自高层管理人员的支持是非常重要的。在这里需要注意的另一个问题是,高层管理人员通常支持安全方面的策略,但会认为他们不需要遵循。

    有一件事情可以改变高层管理人员的立场,这就是让他们亲自参与安全漏洞的处理工作(获得认可),或者利用WebSphere监控软件TPV进行安全审核。唤醒大家的参与意识是最好的结果。

    结 论

    彻底消除安全漏洞可能确实是一件不可能完成的任务。但“为什么不尝试一下呢”。采用上面给出的十项要诀,可以大大地提高网络的安全性,让安全漏洞出现的几率变得更低。