有哪些可以被避免的安全疏漏
很多時候我們的一些不良習慣都有可能導致電腦安全威脅。尤其是很多細節(jié),可以避免的,本文將與大家討論10個可以被避免的安全疏漏,并告訴大家該如何糾正這種疏忽。
方法技巧
1: 使用脆弱的密碼
曾經(jīng)有段時間,有些人自作聰明的用“password”作為密碼,用來愚弄那些千方百計猜測密碼的黑客和其它惡意分子。畢竟很多人都不會用這么明顯的詞語作為密碼。如今,很多人意識到了用這種密碼所能實現(xiàn)的安全性實在是脆弱,但仍然有很多人樂意使用這種簡單易猜的密碼,尤其是在如今高度社交化的網(wǎng)絡(luò)中。比如,有人會用自己的名字縮寫加上生日作為密碼,而這方面的信息數(shù)據(jù)很容易通過Facebook或其它渠道獲取,有心的黑客只要將少量的信息組合一下就能解除這種密碼了。而就算是在一些擁有強力密碼策略的企業(yè)中,只要有人存在,就會有這種脆弱的密碼存在。
解決方案: 不要用明顯的模式來設(shè)置密碼。將各種因素混雜起來,比如用感嘆號代替數(shù)字1,&標記代替數(shù)字8。密碼設(shè)置的越復雜,被解除的幾率就越小。如果你在為企業(yè)設(shè)置密碼策略,應(yīng)該要求密碼中使用多個字符集。
2: 從來不改密碼
這種情況我見得次數(shù)太多了。很多人多年來一直不曾更改密碼,而且這個密碼還被用于多個網(wǎng)站。這是一個很大的安全漏洞。在企業(yè)里,就算有密碼修改的策略,但是很多員工還是能找到辦法繞過這種強制策略。比如,我的公司里曾經(jīng)有一個擁有域管理員權(quán)限的員工,他將自己的賬戶排除在了密碼策略之外。發(fā)現(xiàn)后我嚴厲的批評了他,并讓他將自己的賬戶至于密碼策略規(guī)范之內(nèi)(后來我覺得真的應(yīng)該開除這個人,因為他濫用了自己的權(quán)利)。當然,我說的情況可能比較特殊,但是我們可以想想,有多少人在使用相同或近似的密碼來訪問不同的網(wǎng)站呢?而到了必須修改密碼的時候,是不是有很多人只改掉一個字符來應(yīng)付密碼策略的強制要求呢?
解決方案: 對員工或用戶進行培訓,讓他們知道一個強壯的密碼有多么重要,以及為什么要定期更換密碼。作為密碼策略的一部分,你也可以考慮采用第三方軟件來禁止用戶使用類似的密碼應(yīng)付密碼策略的強制要求。
3: 不安裝殺毒軟件
這個疏忽是完全可以避免的。如果你的工作環(huán)境中沒有安裝反病毒軟件,那么你真的是大錯特錯了。就算有最好的防火墻,仍然要記住安全屏障的層次概念。一旦防火墻沒有成功攔截惡意代碼,反病毒軟件將成為終端系統(tǒng)上最后的屏障。
解決方案: 馬上安裝殺毒軟件。
4: 不使用防火墻或設(shè)置不嚴謹
不論是在家還是在企業(yè)IT環(huán)境中,都應(yīng)該使用防火墻設(shè)備。雖然Windows和其它操作系統(tǒng)現(xiàn)在都自帶有內(nèi)置的防火墻,我仍然建議大家購置一部硬件防火墻設(shè)備,或類似的設(shè)備,硬件防火墻與軟件防火墻相配合,是最好的安全方案。另外,如果使用防火墻,就要對其進行嚴謹?shù)脑O(shè)置。
解決方案: 有條件就在家或在企業(yè)環(huán)境都配備上防火墻硬件設(shè)備。確保防火墻不會允許不必要的數(shù)據(jù)從外部流入內(nèi)網(wǎng)環(huán)境。
5: 從不給系統(tǒng)打補丁
操作系統(tǒng)開發(fā)商和應(yīng)用程序開發(fā)商定期推出補丁程序是有其原因的。雖然很多升級或更新都是為了增加新功能,但仍然有不少更新是純粹為了彌補系統(tǒng)和軟件的安全漏洞的。我見過很多家用電腦系統(tǒng)中,用戶都將系統(tǒng)自動更新選項關(guān)閉了。而在企業(yè)環(huán)境,很多時候人們覺得網(wǎng)絡(luò)邊緣有了防火墻,就不需要再為系統(tǒng)安裝升級補丁了。這并不正確,因為很多攻擊代碼會通過防火墻的防護進入企業(yè)內(nèi)網(wǎng)。
解決方案: 為系統(tǒng)打補丁!打開系統(tǒng)和軟件的自動更新功能,并立即為企業(yè)建立補丁管理策略并實施。
6: 不安全的數(shù)據(jù)存儲
你將多少敏感數(shù)據(jù)(比如個人信息,公司業(yè)務(wù)數(shù)據(jù)等)存放在了U盤里?你是不是曾經(jīng)帶著這種存有敏感信息的U盤外出過?我見過很多人將U盤作為鑰匙鏈,帶在身上到處走動。有的時候,U盤就和鑰匙一起放在了食堂的飯桌上忘記拿走。
現(xiàn)在,還有多少人會將企業(yè)數(shù)據(jù)備份在磁帶上?這些磁帶是否會被搬離備份場所,這個過程是否處于你的控制之中?
不受保護的數(shù)據(jù)是安全的一大問題。一次簡單的丟失U盤、筆記本、iPad或備份磁帶的事件,就會讓企業(yè)面臨財務(wù)、司法以及公共關(guān)系上的巨大挑戰(zhàn)。
解決方案: 對任何可移動的存儲數(shù)據(jù)進行加密保存。大多數(shù)備份軟件都支持對備份數(shù)據(jù)進行加密,比如BitLocker以及BitLocker To Go可以用來保護筆記本設(shè)備和U盤。對于其他設(shè)備,比如iPad,可以考慮使用移動安全管理軟件對其中的數(shù)據(jù)進行加密保存。
7: 過于慷慨的權(quán)限
在企業(yè)環(huán)境中,權(quán)限決定了一個用戶能做什么不能做什么。要讓員工順利工作,最簡單的方式是給他們賦予管理員權(quán)限,以便讓他們能夠訪問企業(yè)網(wǎng)絡(luò)的所有內(nèi)容。但是這種方式很快就會帶來混亂。因此大多數(shù)公司都會根據(jù)員工的工作關(guān)系,通過權(quán)限策略為其賦予適當?shù)臋?quán)限。不幸的是,就算有這種策略,還是會發(fā)生權(quán)限蔓延的情況。比如員工從一個崗位調(diào)換到另一個崗位,而之前的權(quán)限并沒有被移除。
解決方案: Make 確保企業(yè)應(yīng)用了明確的權(quán)限管理策略。企業(yè)的權(quán)限管理策略和實施方法應(yīng)該定期的進行審視和調(diào)整,以便適應(yīng)企業(yè)當前的需求。不需要的權(quán)限要及時清除。
8: 薄弱的或沒有Wi-Fi安全設(shè)置
就算現(xiàn)在很多人都知道開放的Wi-Fi網(wǎng)絡(luò)具有很大安全風險,仍然有很多家庭或企業(yè)讓自己的無線網(wǎng)絡(luò)保持開放和不安全的狀態(tài)。另外,由于WEP 加密方式的普及,仍然有很多網(wǎng)絡(luò)在使用這種加密驗證方式,但是這種方式已經(jīng)很不安全了,甚至四秒鐘就可以解除WEP密碼。不過就算如此,這樣比完全開放的無線網(wǎng)絡(luò)要安全一些。
解決方案: 使用WPA 或者更高級的WPA2加密驗證措施。WPA2是目前流行的無線網(wǎng)絡(luò)安全標準,多數(shù)操作系統(tǒng)都支持這個標準。另外,在采用WPA2標準后,還要設(shè)置一個足夠強壯的密碼,這個密碼應(yīng)該是不容易被猜測出的,或者不容易被暴力解除的,否則再好的加密標準也是虛設(shè)。WPA2加密也有可能被解除,但是解除WPA2的難度要遠高于解除WEP或WPA。
9: 忽視簡單的移動設(shè)備安全措施
未來幾年,移動設(shè)備將成為黑客們的天堂。很多人隨身攜帶的移動數(shù)碼設(shè)備都存儲有未加密的個人信息,這些設(shè)備中存儲的信息可以在短時間內(nèi)被黑客獲取。而且這種設(shè)備很容易被盜或丟失。前面我提到過,你應(yīng)該留意該在移動設(shè)備中存儲什么樣的信息,并將敏感的信息刪除或加密。但是利用移動設(shè)備的聯(lián)網(wǎng)功能進入企業(yè)網(wǎng)絡(luò)并竊取信息的情況還是會出現(xiàn)的。
解決方案: 雖然很簡單,但是非常必要,即當移動設(shè)備試圖訪問企業(yè)網(wǎng)絡(luò)時,要求使用密碼登錄。雖然這種方式不能跟不上杜絕移動設(shè)備竊取企業(yè)網(wǎng)絡(luò)數(shù)據(jù)的情況發(fā)生,但是會讓那些偶爾獲得移動設(shè)備的人知難而退。
10: 從來不檢查備份
讓我們假設(shè)一種情景,企業(yè)的所有安全機制都失效了,企業(yè)數(shù)據(jù)和網(wǎng)絡(luò)已經(jīng)遭到了嚴重的入侵和破壞,系統(tǒng)和數(shù)據(jù)都已經(jīng)不再可靠了。這時候,可能唯一能做的就是通過備份數(shù)據(jù)來回復整個環(huán)境。但是,如果遇到如下幾種情況,對于企業(yè)來說,就真的是無可挽回了:
備份數(shù)據(jù)損壞。
備份磁帶有損傷。
雖然每晚備份系統(tǒng)都在向磁帶上記錄備份數(shù)據(jù),但實際上沒有任何數(shù)據(jù)被備份。
補充:校園網(wǎng)安全維護技巧
校園網(wǎng)絡(luò)分為內(nèi)網(wǎng)和外網(wǎng),就是說他們可以上學校的內(nèi)網(wǎng)也可以同時上互聯(lián)網(wǎng),大學的學生平時要玩游戲購物,學校本身有自己的服務(wù)器需要維護;
在大環(huán)境下,首先在校園網(wǎng)之間及其互聯(lián)網(wǎng)接入處,需要設(shè)置防火墻設(shè)備,防止外部攻擊,并且要經(jīng)常更新抵御外來攻擊;
由于要保護校園網(wǎng)所有用戶的安全,我們要安全加固,除了防火墻還要增加如ips,ids等防病毒入侵檢測設(shè)備對外部數(shù)據(jù)進行分析檢測,確保校園網(wǎng)的安全;
外面做好防護措施,內(nèi)部同樣要做好防護措施,因為有的學生電腦可能帶回家或者在外面感染,所以內(nèi)部核心交換機上要設(shè)置vlan隔離,旁掛安全設(shè)備對端口進行檢測防護;
內(nèi)網(wǎng)可能有ddos攻擊或者arp病毒等傳播,所以我們要對服務(wù)器或者電腦安裝殺毒軟件,特別是學校服務(wù)器系統(tǒng)等,安全正版安全軟件,保護重要電腦的安全;
對服務(wù)器本身我們要安全server版系統(tǒng),經(jīng)常修復漏洞及更新安全軟件,普通電腦一般都是撥號上網(wǎng),如果有異常上層設(shè)備監(jiān)測一般不影響其他電腦。做好安全防范措施,未雨綢繆。
相關(guān)閱讀:提高服務(wù)器安全性的技巧
1.經(jīng)常更改系統(tǒng)管理員密碼。---->且密碼最好是大小寫都有
2.定期更新系統(tǒng)補丁。---->開啟自動更新,并設(shè)定到晚上重啟。
3.檢查系統(tǒng)是否多出超級管理員,檢查是否有帳號被克隆在“開始”>運行中輸入“cmd”>在輸入 net localgroup administrators
4.在“開始”>運行中輸入“msconfig”檢查隨機啟動的程序和服務(wù),關(guān)掉不必要的隨機啟動程序和服務(wù)。
5.服務(wù)器上的所有程序盡量安裝程序的最新穩(wěn)定版。
6.檢查SERVU是否被創(chuàng)建有執(zhí)行權(quán)限的用戶或者對C盤有讀寫權(quán)限的用戶,并且給SERVU設(shè)置一個登錄密碼。如果需要請給serv_u設(shè)置獨立啟動賬戶。
7.不要隨意安裝任何的第三方軟件。例如XX優(yōu)化軟件,XX插件之類的,更不要在服務(wù)器上注冊未知的組件。
8.不要隨意在服務(wù)器上使用IE訪問任何網(wǎng)站,杜絕隱患那是必須的。
9. 檢查系統(tǒng)日志的“安全性”條目,在右側(cè)查看近期“審核成功”的登錄
10.不要在服務(wù)器上雙擊運行任何程序,不然怎么中了木馬都不知道。
11.不要在服務(wù)器上用IE打開用戶的硬盤中的網(wǎng)頁,這是危險的行為。
12.不要在服務(wù)器上瀏覽圖片,以前windows就出過GDI 的安全漏洞。
13.及時的更新病毒庫,查殺病毒。
14.定時的查看系統(tǒng)各個盤符的磁盤權(quán)限,是否為設(shè)定的安全權(quán)限。
15.確保你自己的電腦安全,如果自己的電腦不安全,服務(wù)器也可能不太安全。
電腦安全相關(guān)文章:
1.學習電腦知識
3.辦公電腦安全保護