時間:2015-06-28 00:00:00 來源:IT貓撲網(wǎng) 作者:網(wǎng)管聯(lián)盟 我要評論(0)
??? 正當(dāng)那些金融分析師們爭論我們是否已經(jīng)進(jìn)入了全球經(jīng)濟(jì)衰退期的時候,現(xiàn)實中的我們卻需要直面經(jīng)濟(jì)大幅度萎縮。較之以往,人們?yōu)榱吮W‖F(xiàn)有的好工作要付出更多。
??? 在此狀況下,大多數(shù)業(yè)內(nèi)專家都對未來進(jìn)行了預(yù)測。不過可想而知,這些預(yù)測結(jié)果對IT業(yè)界來講稱不上是一個好消息——全球經(jīng)濟(jì)步入衰退期,用戶將盡可能地壓縮費(fèi)用,其中包括在IT領(lǐng)域的投資。
??? 無疑企業(yè)會要求我們的每一個員工都力爭做到少花錢多辦事。誰能幫助企業(yè)在確保企業(yè)資金有效利用的同時提升整體其安全性,誰就會成為這個企業(yè)的英雄。
??? 可能有很多人已經(jīng)厭倦了我這樣的說教,但我還是想就安全問題再次建議:企業(yè)運(yùn)維人員要么花費(fèi)更多的精力做一些更為基礎(chǔ)性的工作來夯實企業(yè)安全的基石;要么花費(fèi)更多的金錢獲取那些所謂的具有先進(jìn)性的安全防御設(shè)備,而這些設(shè)備的防御效果卻未得到證實。選擇前者無疑要比選擇后者更實用一些。
??? 那么哪些是基礎(chǔ)性工作呢?
??? 梳理企業(yè)IT資產(chǎn)
??? 在與很多企業(yè)運(yùn)維人員進(jìn)行交流時,有一個現(xiàn)象讓筆者驚詫不已——很多公司對自身的IT資產(chǎn)(包括硬件和軟件)沒有一個準(zhǔn)確的庫存清單。
??? 試想一下,假如你連一個IT設(shè)備是否存在于你的單位中,你又怎么能覺得是否對這個設(shè)備制定有效的保護(hù)計劃呢?因此對企業(yè)IT資產(chǎn)實施清理,做到心中有數(shù),是企業(yè)提升安全防護(hù)能力的首要條件。當(dāng)然這里所謂的IT資產(chǎn)不僅是那些硬件設(shè)備,還包括貴公司已安裝的所有軟件和服務(wù)。
??? 刪除不必要的軟件和服務(wù)
??? 每安裝一個軟件程序或者使用一種服務(wù)無疑就給黑客提供了一個入侵的潛在機(jī)會。如果你確認(rèn)這些軟件或者服務(wù)對你的公司沒有什么必要的話,建議你請這些沒有必要的服務(wù)項禁用,并將用不到的軟件卸載。這無疑可以大大減少企業(yè)網(wǎng)絡(luò)終端設(shè)備被流氓軟件等惡意程序操控的機(jī)會。
??? 準(zhǔn)備漏洞修補(bǔ)清單
??? 為了以后維護(hù)升級和修補(bǔ)漏洞方便,你需要準(zhǔn)備一份清單。這份清單所包含的內(nèi)容最大特點(diǎn)是它們年年都需要經(jīng)常性地進(jìn)行補(bǔ)丁升級。這份清單應(yīng)該包括貴公司使用的操作系統(tǒng)文件及版本信息、大型的應(yīng)用系統(tǒng)軟件、瀏覽器加載項以及固件等;除了軟件之外,還應(yīng)該包括安全設(shè)備,如防火墻、反垃圾郵件設(shè)備等需要策略升級的硬件產(chǎn)品;甚至還要包括一些智能電子設(shè)備,即貴公司購買的具有嵌入式操作系統(tǒng)的設(shè)備。
??? 你單位購買的復(fù)印件或者是多功能打印機(jī),假若這些設(shè)備可以利用瀏覽器進(jìn)行訪問控制的話,那么就意味著這些設(shè)備是在運(yùn)行Web服務(wù)器,它們無疑也要列入清單之中。
??? 剔除"僵尸"賬戶
??? 對活動賬戶進(jìn)行審查,刪除那些不常用的。請確保這些保留下來的賬戶,其權(quán)限是業(yè)務(wù)所必需的,不需要的權(quán)限則要一律禁止。針對現(xiàn)有的程序,你需要進(jìn)行一次系統(tǒng)的清理:這些系統(tǒng)運(yùn)行之后,你就會發(fā)現(xiàn)用戶的權(quán)限,并發(fā)現(xiàn)哪些用戶得到了不應(yīng)該賦予的權(quán)限。
??? 同時,你還要提醒這些賬戶的使用者注意密碼的安全性問題。安全的密碼首先要具有一定的長度( 10個或更多字符長);其次要有一定的時效限制,即密碼期限最長不要超過90天。最后就是,要禁止用戶使用弱口令(如123、abc等),建議他們使用更加安全的口令。
??? 巧妙利用免費(fèi)工具軟件
??? 可以利用一些免費(fèi)小工具來查找網(wǎng)絡(luò)設(shè)備中的密碼,這樣,你就可以檢查企業(yè)內(nèi)部網(wǎng)絡(luò)中的各種設(shè)備是否使用的是默認(rèn)密碼,從而將這些使用出廠密碼設(shè)置的設(shè)備進(jìn)行密碼更改。
??? 保護(hù)好單位的無線網(wǎng)絡(luò)
??? 目前很多企業(yè)網(wǎng)管都在找各種各樣的借口,不使用WPA2、802.11i、802.1x等能對無線網(wǎng)絡(luò)起到一定安全保護(hù)作用的網(wǎng)絡(luò)協(xié)議。需要注意的是,這里提到的無線網(wǎng)絡(luò)不僅是公司內(nèi)部使用的無線網(wǎng)絡(luò),也包括給到訪客戶使用的無線網(wǎng)絡(luò)。這兩者都應(yīng)該得到有效防護(hù)。
??? 為了更好的保護(hù)公司的無線網(wǎng)絡(luò),你還應(yīng)該要用無線網(wǎng)絡(luò)終端用戶關(guān)閉Ad Hoc網(wǎng)絡(luò)(原來是一種分布式的無線網(wǎng)絡(luò),與靠路由器轉(zhuǎn)發(fā)數(shù)據(jù)包的有線網(wǎng)絡(luò)和靠AP來轉(zhuǎn)發(fā)數(shù)據(jù)包的無線網(wǎng)絡(luò)不同,任何一個節(jié)點(diǎn)都可以為其它的節(jié)點(diǎn)轉(zhuǎn)發(fā)數(shù)據(jù)包)功能。
??? 另外,你還可以利用一些安全的管理工具對網(wǎng)絡(luò)內(nèi)的電腦實施強(qiáng)制性的安全政策。
??? 記住,IT運(yùn)維工作需要的更聰明,而不是更辛苦。
??? 安全記錄挖掘提早發(fā)現(xiàn)隱患
??? 最后,對相關(guān)安全記錄進(jìn)行智能分析和數(shù)據(jù)挖掘,以找到你真正關(guān)注的關(guān)鍵事件點(diǎn)。
??? 研究表明,一些企業(yè)雖然購買了昂貴入侵檢測設(shè)備,并從這些設(shè)備上獲得了全面的安全日子,但由于運(yùn)維人員對這些日志重視程度不夠,導(dǎo)致安全事故在萌芽階段沒有被及時發(fā)現(xiàn),以至于事故后果嚴(yán)重。
??? 現(xiàn)在無論你是一個大型用戶的信息安全管理人員,還是一個小企業(yè)的網(wǎng)管,都應(yīng)該知道你們公司信息安全的薄弱環(huán)節(jié)是在貴公司網(wǎng)絡(luò)的安全防御系統(tǒng)上。在目前經(jīng)濟(jì)情況下,將這些薄弱環(huán)節(jié)夯實,將安全漏洞堵住,等到經(jīng)濟(jì)好轉(zhuǎn)之時,相信貴公司會取得更大的成功。
關(guān)鍵詞標(biāo)簽:企業(yè)網(wǎng)管,安全防護(hù)
相關(guān)閱讀
熱門文章 路由器地址大全-各品牌路由設(shè)置地址 各品牌的ADSL與路由器出廠默認(rèn)IP、帳號、密碼 Nslookup命令詳解-域名DNS診斷 站長裝備:十大網(wǎng)站管理員服務(wù)器工具軟件
人氣排行 各品牌的ADSL與路由器出廠默認(rèn)IP、帳號、密碼 路由器地址大全-各品牌路由設(shè)置地址 騰達(dá)路由器怎么設(shè)置?騰達(dá)路由器設(shè)置教程 ADSL雙線負(fù)載均衡設(shè)置詳細(xì)圖文教程 路由表說明(詳解route print) Nslookup命令詳解-域名DNS診斷 網(wǎng)管員實際工作的一天 網(wǎng)管必會!了解交換機(jī)控制端口流量