对于网络的安全问题,我们通常注意的都是如何更好的阻挡安全雷达上现实的各种攻击而很多也同样会给网络带来很大安全隐患的点没有被注意到,下面是义乌网站建设的it管理员为大家分析的十个容易被忽略额安全隐患分享给大家!
一、本地管理员
我们都知道让用户总是以管理员特权登录系统是非常危险的。但是很多企业的用户仍然是以本地管理员身份登陆终端系统。这种情况很常见,其原因可能是由于用户在使用系统过程中出现了某些问题,it管理员让用户以本地管理员权限登录系统,通过电话指导其排除故障,但事后却没有将权限恢复。不管是什么原因导致的,这种现象都是企业安全的定时炸弹。义乌网站建设的企业it管理员可以通过集中化的管理工具确保只有特定用户拥有本地管理员权限。
二、不正确的共享和文件权限
文件的读取权限是一个很复杂的问题,而且很多普通用户根本不知道该如何对其进行设置。因此,企业用户在联网的环境中建立了一个敏感文件,却使用了默认的读取权限,导致同一网络环境的其他用户可以直接查看该文件的内容。企业的it安全管理员要做的是预先设置好共享和文件权限方面的架构。比如,给每个员工一个独立的根目录,用来存放个人文档,并根据员工职责,工作项目以及团队等建立共享文件夹,并设置相应的读取权限。这个过程中会出现一个问题,即培训员工正确使用这种文件存放规则,但这应该比教会员工为每个文档设置访问权限要简单的多。
三、隐藏软件本身的web服务
我最近发现越来越多的应用程序使用web服务作为管理控制台。大多数情况下,此类程序都是未经许可,由企业员工自行安装的。但是有时候it部门也不清楚这些软件会带来什么样的问题。虽然此类管理控制台可以被屏蔽,但是仍要确保程序本身是健康无害的。
四、常规代码错误
编程过程中出现错误的情况在现在的技术条件下依然会出现。大多数常见的编码错误会导致sql注入以及跨站脚本漏洞。这种情况是经常出现的,就连一些大型软件厂商也不能避免(wordpress就是个例子)。而且对于企业来说,一旦购买并安装了某个商业软件,就很难立即将其废弃,因此义乌网站建设企业必须及时的为软件的安全漏洞进行修补,防止漏洞被黑客利用。
五、未验证的终端设备
此类现象非常普遍。有些员工会将自己家里的老pc搬到办公室,用老pc做一些公司电脑不能做的事情。他们可能会觉得,在it部门的各种限制下,这样的做法能带来很大方便。比如,如果it部门没有给某个部门弄个自己的web网站或bbs,这个部门可能会自己弄个pc放在办公室角落,并在其上搭建一个web服务,方便部门同事之间进行交流。但这样做风险很大。而预防此类问题的最佳方法就是执行严格的ip地址审核策略,同时经常扫描并列出网络上的终端设备。如果新加入的终端无法获取ip地址,他们带来的安全威胁也就相对小一些了。
六、vpn客户
很多企业员工都在想办法让自己的家用电脑能够接入公司的vpn。对于管理员来说,这并不是难事。但是管理员无法很好的管理员工的家用电脑,而一旦这些电脑接入公司的vpn,电脑中存在的各种安全问题会通过vpn四处传播。作为管理员,能做的是经常检查vpn系统,看看哪些pc正在使用vpn,并与认证系统进行对比。你还可以在vpn外围建立防火墙,封锁部分终端。另外,也可以使用一些第三方的管理工具对加入vpn的客户端进行验证。
七、关闭安全软件
有时候安全软件会成为工作的“障碍”,因此员工们的正常做法就是找一种方式来绕开安全软件的阻拦。比如我就见过有员工在家建立一个无害的跳转网页来绕过公司的it安全策略。而更有权限的用户(一般是公司的开发人员和系统管理员)知道更多如何绕过安全软件的方法。同时这些用户处于工作需要,可能还拥有本地管理员权限,可以轻易的关闭系统中的安全软件。
八、企业雇员
企业自己的雇员就是企业最大的安全风险来源。有时候,企业雇员导致的安全事故是蓄意的,有时候则是无意的。但不管怎么说,企业雇员是接触企业系统和数据最频繁的人员。我们经常过度的担心来自外部的安全攻击,但是老实说,病毒可以轻易的从企业雇员的u盘上传播到企业系统中,让企业长久以来巨资搭建的防护网络形同虚设。有时候,对企业不满的员工会通过破坏企业系统的方式发泄不满情绪。而且,就算没有故意行为,员工的工作失误也是经常出现的。良好的管理,安全教育,安全策略,都是预防此类风险的必要措施,此外还要意识到雇员才是企业安全屏障的最大漏洞。
九、老旧的服务器
每个企业都有这样的服务器,多