學(xué)習(xí)啦>學(xué)習(xí)電腦>電腦安全>網(wǎng)絡(luò)安全知識(shí)>

可被簡(jiǎn)單解決的安全疏漏及防范

時(shí)間: 權(quán)威724 分享

有些企業(yè)里總有一些疏漏,讓別人有可乘之機(jī),下面學(xué)習(xí)啦小編來(lái)給大家普及一下什么是隨處可見(jiàn)的安全疏漏!

1: 使用脆弱的密碼

曾經(jīng)有段時(shí)間,有些人自作聰明的用“password”作為密碼,用來(lái)愚弄那些千方百計(jì)猜測(cè)密碼的黑客和其它惡意分子。畢竟很多人都不會(huì)用這么明顯的詞語(yǔ)作為密碼。如今,很多人意識(shí)到了用這種密碼所能實(shí)現(xiàn)的安全性實(shí)在是脆弱,但仍然有很多人樂(lè)意使用這種簡(jiǎn)單易猜的密碼,尤其是在如今高度社交化的網(wǎng)絡(luò)中。比如,有人會(huì)用自己的名字縮寫(xiě)加上生日作為密碼,而這方面的信息數(shù)據(jù)很容易通過(guò)Facebook或其它渠道獲取,有心的黑客只要將少量的信息組合一下就能解除這種密碼了。而就算是在一些擁有強(qiáng)力密碼策略的企業(yè)中,只要有人存在,就會(huì)有這種脆弱的密碼存在。

解決方案: 不要用明顯的模式來(lái)設(shè)置密碼。將各種因素混雜起來(lái),比如用感嘆號(hào)代替數(shù)字1,&標(biāo)記代替數(shù)字8。密碼設(shè)置的越復(fù)雜,被解除的幾率就越小。如果你在為企業(yè)設(shè)置密碼策略,應(yīng)該要求密碼中使用多個(gè)字符集。

2: 從來(lái)不改密碼

這種情況我見(jiàn)得次數(shù)太多了。很多人多年來(lái)一直不曾更改密碼,而且這個(gè)密碼還被用于多個(gè)網(wǎng)站。這是一個(gè)很大的安全漏洞。在企業(yè)里,就算有密碼修改的策略,但是很多員工還是能找到辦法繞過(guò)這種強(qiáng)制策略。比如,我的公司里曾經(jīng)有一個(gè)擁有域管理員權(quán)限的員工,他將自己的賬戶排除在了密碼策略之外。發(fā)現(xiàn)后我嚴(yán)厲的批評(píng)了他,并讓他將自己的賬戶至于密碼策略規(guī)范之內(nèi)(后來(lái)我覺(jué)得真的應(yīng)該開(kāi)除這個(gè)人,因?yàn)樗麨E用了自己的權(quán)利)。當(dāng)然,我說(shuō)的情況可能比較特殊,但是我們可以想想,有多少人在使用相同或近似的密碼來(lái)訪問(wèn)不同的網(wǎng)站呢?而到了必須修改密碼的時(shí)候,是不是有很多人只改掉一個(gè)字符來(lái)應(yīng)付密碼策略的強(qiáng)制要求呢?

解決方案: 對(duì)員工或用戶進(jìn)行培訓(xùn),讓他們知道一個(gè)強(qiáng)壯的密碼有多么重要,以及為什么要定期更換密碼。作為密碼策略的一部分,你也可以考慮采用第三方軟件來(lái)禁止用戶使用類(lèi)似的密碼應(yīng)付密碼策略的強(qiáng)制要求。

3: 不安裝殺毒軟件

這個(gè)疏忽是完全可以避免的。如果你的工作環(huán)境中沒(méi)有安裝反病毒軟件,那么你真的是大錯(cuò)特錯(cuò)了。就算有最好的防火墻,仍然要記住安全屏障的層次概念。一旦防火墻沒(méi)有成功攔截惡意代碼,反病毒軟件將成為終端系統(tǒng)上最后的屏障。

解決方案: 馬上安裝殺毒軟件。

4: 不使用防火墻或設(shè)置不嚴(yán)謹(jǐn)

不論是在家還是在企業(yè)IT環(huán)境中,都應(yīng)該使用防火墻設(shè)備。雖然Windows和其它操作系統(tǒng)現(xiàn)在都自帶有內(nèi)置的防火墻,我仍然建議大家購(gòu)置一部硬件防火墻設(shè)備,或類(lèi)似的設(shè)備,硬件防火墻與軟件防火墻相配合,是最好的安全方案。另外,如果使用防火墻,就要對(duì)其進(jìn)行嚴(yán)謹(jǐn)?shù)脑O(shè)置。

解決方案: 有條件就在家或在企業(yè)環(huán)境都配備上防火墻硬件設(shè)備。確保防火墻不會(huì)允許不必要的數(shù)據(jù)從外部流入內(nèi)網(wǎng)環(huán)境。

5: 從不給系統(tǒng)打補(bǔ)丁

操作系統(tǒng)開(kāi)發(fā)商和應(yīng)用程序開(kāi)發(fā)商定期推出補(bǔ)丁程序是有其原因的。雖然很多升級(jí)或更新都是為了增加新功能,但仍然有不少更新是純粹為了彌補(bǔ)系統(tǒng)和軟件的安全漏洞的。我見(jiàn)過(guò)很多家用電腦系統(tǒng)中,用戶都將系統(tǒng)自動(dòng)更新選項(xiàng)關(guān)閉了。而在企業(yè)環(huán)境,很多時(shí)候人們覺(jué)得網(wǎng)絡(luò)邊緣有了防火墻,就不需要再為系統(tǒng)安裝升級(jí)補(bǔ)丁了。這并不正確,因?yàn)楹芏喙舸a會(huì)通過(guò)防火墻的防護(hù)進(jìn)入企業(yè)內(nèi)網(wǎng)。

解決方案: 為系統(tǒng)打補(bǔ)丁!打開(kāi)系統(tǒng)和軟件的自動(dòng)更新功能,并立即為企業(yè)建立補(bǔ)丁管理策略并實(shí)施。

6: 不安全的數(shù)據(jù)存儲(chǔ)

你將多少敏感數(shù)據(jù)(比如個(gè)人信息,公司業(yè)務(wù)數(shù)據(jù)等)存放在了U盤(pán)里?你是不是曾經(jīng)帶著這種存有敏感信息的U盤(pán)外出過(guò)?我見(jiàn)過(guò)很多人將U盤(pán)作為鑰匙鏈,帶在身上到處走動(dòng)。有的時(shí)候,U盤(pán)就和鑰匙一起放在了食堂的飯桌上忘記拿走。

現(xiàn)在,還有多少人會(huì)將企業(yè)數(shù)據(jù)備份在磁帶上?這些磁帶是否會(huì)被搬離備份場(chǎng)所,這個(gè)過(guò)程是否處于你的控制之中?

不受保護(hù)的數(shù)據(jù)是安全的一大問(wèn)題。一次簡(jiǎn)單的丟失U盤(pán)、筆記本、iPad或備份磁帶的事件,就會(huì)讓企業(yè)面臨財(cái)務(wù)、司法以及公共關(guān)系上的巨大挑戰(zhàn)。

解決方案: 對(duì)任何可移動(dòng)的存儲(chǔ)數(shù)據(jù)進(jìn)行加密保存。大多數(shù)備份軟件都支持對(duì)備份數(shù)據(jù)進(jìn)行加密,比如BitLocker以及BitLocker To Go可以用來(lái)保護(hù)筆記本設(shè)備和U盤(pán)。對(duì)于其他設(shè)備,比如iPad,可以考慮使用移動(dòng)安全管理軟件對(duì)其中的數(shù)據(jù)進(jìn)行加密保存。

7: 過(guò)于慷慨的權(quán)限

在企業(yè)環(huán)境中,權(quán)限決定了一個(gè)用戶能做什么不能做什么。要讓員工順利工作,最簡(jiǎn)單的方式是給他們賦予管理員權(quán)限,以便讓他們能夠訪問(wèn)企業(yè)網(wǎng)絡(luò)的所有內(nèi)容。但是這種方式很快就會(huì)帶來(lái)混亂。因此大多數(shù)公司都會(huì)根據(jù)員工的工作關(guān)系,通過(guò)權(quán)限策略為其賦予適當(dāng)?shù)臋?quán)限。不幸的是,就算有這種策略,還是會(huì)發(fā)生權(quán)限蔓延的情況。比如員工從一個(gè)崗位調(diào)換到另一個(gè)崗位,而之前的權(quán)限并沒(méi)有被移除。

解決方案: Make 確保企業(yè)應(yīng)用了明確的權(quán)限管理策略。企業(yè)的權(quán)限管理策略和實(shí)施方法應(yīng)該定期的進(jìn)行審視和調(diào)整,以便適應(yīng)企業(yè)當(dāng)前的需求。不需要的權(quán)限要及時(shí)清除。

8: 薄弱的或沒(méi)有Wi-Fi安全設(shè)置

就算現(xiàn)在很多人都知道開(kāi)放的Wi-Fi網(wǎng)絡(luò)具有很大安全風(fēng)險(xiǎn),仍然有很多家庭或企業(yè)讓自己的無(wú)線網(wǎng)絡(luò)保持開(kāi)放和不安全的狀態(tài)。另外,由于WEP 加密方式的普及,仍然有很多網(wǎng)絡(luò)在使用這種加密驗(yàn)證方式,但是這種方式已經(jīng)很不安全了,甚至四秒鐘就可以解除WEP密碼。不過(guò)就算如此,這樣比完全開(kāi)放的無(wú)線網(wǎng)絡(luò)要安全一些。

解決方案: 使用WPA 或者更高級(jí)的WPA2加密驗(yàn)證措施。WPA2是目前流行的無(wú)線網(wǎng)絡(luò)安全標(biāo)準(zhǔn),多數(shù)操作系統(tǒng)都支持這個(gè)標(biāo)準(zhǔn)。另外,在采用WPA2標(biāo)準(zhǔn)后,還要設(shè)置一個(gè)足夠強(qiáng)壯的密碼,這個(gè)密碼應(yīng)該是不容易被猜測(cè)出的,或者不容易被暴力解除的,否則再好的加密標(biāo)準(zhǔn)也是虛設(shè)。WPA2加密也有可能被解除,但是解除WPA2的難度要遠(yuǎn)高于解除WEP或WPA。

9: 忽視簡(jiǎn)單的移動(dòng)設(shè)備安全措施

未來(lái)幾年,移動(dòng)設(shè)備將成為黑客們的天堂。很多人隨身攜帶的移動(dòng)數(shù)碼設(shè)備都存儲(chǔ)有未加密的個(gè)人信息,這些設(shè)備中存儲(chǔ)的信息可以在短時(shí)間內(nèi)被黑客獲取。而且這種設(shè)備很容易被盜或丟失。前面我提到過(guò),你應(yīng)該留意該在移動(dòng)設(shè)備中存儲(chǔ)什么樣的信息,并將敏感的信息刪除或加密。但是利用移動(dòng)設(shè)備的聯(lián)網(wǎng)功能進(jìn)入企業(yè)網(wǎng)絡(luò)并竊取信息的情況還是會(huì)出現(xiàn)的。

解決方案: 雖然很簡(jiǎn)單,但是非常必要,即當(dāng)移動(dòng)設(shè)備試圖訪問(wèn)企業(yè)網(wǎng)絡(luò)時(shí),要求使用密碼登錄。雖然這種方式不能跟不上杜絕移動(dòng)設(shè)備竊取企業(yè)網(wǎng)絡(luò)數(shù)據(jù)的情況發(fā)生,但是會(huì)讓那些偶爾獲得移動(dòng)設(shè)備的人知難而退。

10: 從來(lái)不檢查備份

讓我們假設(shè)一種情景,企業(yè)的所有安全機(jī)制都失效了,企業(yè)數(shù)據(jù)和網(wǎng)絡(luò)已經(jīng)遭到了嚴(yán)重的入侵和破壞,系統(tǒng)和數(shù)據(jù)都已經(jīng)不再可靠了。這時(shí)候,可能唯一能做的就是通過(guò)備份數(shù)據(jù)來(lái)回復(fù)整個(gè)環(huán)境。但是,如果遇到如下幾種情況,對(duì)于企業(yè)來(lái)說(shuō),就真的是無(wú)可挽回了:

備份數(shù)據(jù)損壞。

備份磁帶有損傷。

雖然每晚備份系統(tǒng)都在向磁帶上記錄備份數(shù)據(jù),但實(shí)際上沒(méi)有任何數(shù)據(jù)被備份。

以上任何一條出現(xiàn),對(duì)企業(yè)來(lái)說(shuō)都是致命的打擊。

513243