【简介】感谢网友“帮帮帮我下虾滑”参与投稿,以下是小编精心整理的如何减少内部人员网络安全风险的10种方法(共6篇),希望对大家有所帮助。
篇1:如何减少内部人员网络安全风险的10种方法
如今内部人员给公司的安全造成的威胁非同小可,近来的一些报告指出,内部人员对公司的损害在所有的危害事件中已从80%上升为86%,而且超过半数发生在雇员的终端。无疑,拥有访问公司系统权限的内部雇员极有可能被误导到那些欺诈性的或危险的链接上。而在所有的雇员中,IT工作人员拥有的这种访问权限最多。因此,IT审核应关注从多个方面确认风险。下面我们给出实施有关控制和减少工作人员对管理员欺诈的方法。
1.IT安全策略
管理人员应该审视那些能够管理特权账户(如域管理员账户、应用程序管理员账户、数据库管理员)的IT安全策略,要保障安全策略的存在,还要清楚存取访问是如何被处理、验证、证明的,要确保对这些策略定期进行审查。否则,基本上就不存在管理特权访问的基础了。在没有相关报告的情况下,管理特权账户的策略是不完整的。特权账户的口令审核报告经常要涉及到如下的问题:口令何时更新、更新失败有哪些,以及在一个共享账户下,个别用户如何执行任务等等。
…… 此处隐藏9300字 ……
计算机的操作系统是每台计算机在使用之前都必须安装的系统,该系统中都配有一系列的应用程序,当这些应用程序存在安全隐患,那么就会使整个系统处在不安全的状态。Windows操作系统中最危险的缺陷包括ISAPI缓冲溢出缺陷;NETBIOS漏洞;IIS—RDS远程数据服务漏洞;被称为目录转换攻击的Unicode编码漏洞等等,这些漏洞都极易被入侵者入侵。
1。5TCP/UDP应用层服务
1。5。1finger的信息暴露在所有的暴露信息危险的服务中,finger的信息暴露是最危险的也是最容易的,任何人都可以利用finger来获取目的主机的有关信息,finger中没有任何的认证机制,因此无法辨别一个主机是否是在正当使用finger。而且在finger中提供的信息都可以用于口令的猜测攻击和假冒信任主机的攻击,这对finger的信息来说是一个潜在的巨大的危险。
1。5。2DNS安全问题DNS可提供解析域名的服务,其中存在的风险也是针对域名而言的。包括域名的假冒性攻击,入侵者可以假冒成域名服务器给目的主机一个回答,使目的主机以为对方就是信任主机,从而方便入侵者监听到所有的连接,开展一系列的网络安全破坏活动。而且DNS的一些服务本身也存在着风险,例如通过不断的zonetranfer请求,可以让入侵者得到数据库中网络主机的详细列表,就可从中推断出主机使用的哪种操作系统,或主机有哪些信任主机。
1。6病毒与木马
计算机病毒是指编制或者在计算机程序中插入的破坏计算机功能或者毁坏数据影响计算机使用的一组计算机指令或者程序代码。计算机病毒可以快速复制,改变其他程序使他们受到传染,经常在极短的时间,病毒通过相互传染,使整个计算机系统处于瘫痪状态。计算机一旦中了病毒就会出现机器不能正常启动,机器运行速度降低,磁盘空间迅速变小,文件内容和长度有所改变、外部设备工作异常,出现死机等等中毒症状。计算机病毒按其寄生方式分可分为两大类,一个是会去改写磁盘上的引导扇区或硬盘上分区表内容的引导型病毒,另一个是以感染文件扩展名为。com、。exe、。ovl等可执行程序为主的文件型病毒。木马是人们故意编制的可执行代码,虽不会破坏计算机系统,但是却可以帮助电脑骇客通过木马入侵计算机系统,对系统进行远程控制,导致敏感信息的泄露。
2结束语
随着计算机信息网络的快速发展,网络安全问题也越来越凸显出来,人们日常生活中的很多环节都与计算机网络紧密相关,如果计算机网络安全的风险过大,势必会对人们的工作、学习和生活都造成极大的影响。因此认清网络环境下的安全风险和漏洞,采取积极有效的规避与填补措施,使风险降到最低是每一个计算机网络工作者都应努力的工作内容。只有这样,才能为今后网络安全环境的营造提供可能。
