信息安全防护十项技巧

来源 :计算机世界 | 被引量 : 0次 | 上传用户:menchen528
下载到本地 , 更方便阅读
声明 : 本文档内容版权归属内容提供方 , 如果您对本文有版权争议 , 可与客服联系进行内容授权或下架
论文部分内容阅读
  对于IT系统和业务数据而言,任何有风险的举措都会被质疑,因此在IT环境的改造中,网络安全和终端安全或许不会是首先被考虑的。然而由于IT安全威胁的不断变化,很多时候只能另辟蹊径,才能不被不法分子抢占先机。而且有时候,为了IT安全不得不做一些看似疯狂的举措,有时非常规的操作可能会得到意外的收获。
  本文介绍了十个不太合常理、但确实有助于保护公司IT资产的安全措施。而且率先尝试这些方法的公司已经获得了不错的成效。
  第一招:
  重命名管理员账户
  把管理员账户重命名为与“administrator”相似,但不一样的账号,这一招常常被诟病为一种浪费时间的“隐藏式安全”(security by obscurity)防御措施。不过,这个简单的安全策略却很管用。如果黑客之前还没有入侵到网络或主机上,相信他们不会轻易发现管理员账户的新名称。显然如果不知道用户名,也就无从发动成功的密码猜测攻击。
  在自动化恶意软件的发展史上,基本上都是使用内置的账户名称(这些攻击通常只针对工作站和服务器)。通过重命名管理员账户,可以一举击败黑客和恶意软件。此外,原始的管理员账户名称停用后,也更容易监控和报告企图登录到原始管理员账户的举动。
  第二招:
  摈弃管理员账户
  摈弃所有的特权账户,包括管理员、域管理员、企业管理员,以及在默认情况下拥有内置特殊权限的每一个账户和群组。
  这个方法受到很多网络管理员以及安全专家的认可。后来微软也采纳了这个建议,在Vista/Server 2008及以后的每一个Windows版本中都默认禁用本地管理员账户。
  虽然Windows仍允许用户创建备用的管理员账户,不过许多安全专家都建议摈弃所有的内置特权账户,至少是全职员工的特权账户。不过,也有网络管理员认为这样做有些过犹不及,这样的措施过于严厉。
  第三招:
  使用非默认端口
  降低安全风险的另一个办法就是把服务安装到非默认端口上。与重命名管理员账户一样,这个隐藏式安全策略极其有效。“零天攻击”以及由蠕虫、计算机病毒及其他恶意内容造成的远程缓冲器溢出一般只会攻击默认端口。像SQL注入攻击、HTTP蠕虫、SSH发现工具及其他常见的远程端口都是这样。
  近来,赛门铁克的pcAnywhere和微软的远程桌面协议(RDP)均遭到了远程漏洞的攻击。如此情况下,安全人员必须得争分夺秒,赶在蠕虫来袭前打上补丁或阻止端口。如果这两项服务均运行在非默认端口上,就不会发生这样的情况。因为在自动化恶意软件发展史上,恶意软件一般只会尝试攻击默认端口。
  不过对于这种方法也有质疑,比如黑客很容易查到默认端口移到了何处。事实也确实如此,只需借助端口扫描工具(如Nmap)或应用程序指纹识别工具(如Nikto),就能找出在非默认端口上运行的应用程序。不过,由于大多数攻击是使用恶意软件来自动执行的;而恶意软件只会攻击默认端口,且大多数黑客并不会去寻找非默认端口,因此使用非默认端口还是会起到一定的作用。
  以前曾在测试中,故意把RDP端口从端口3889移到了端口50471,然后让几个人去找。结果有人马上就发现了新的端口,这并不惊奇。因为他知道移动了RDP端口,所以很容易找到。然而惊讶的是,成千上万立志成为黑客的人使用Nmap扫描系统查找新端口,却没有找到。因为如果处于默认状态下,Nmap并不会查找非默认端口。这说明只要简单地移动端口,就能够大幅降低风险。
  第四招:安装文件
  到自定义目录
  如今的大多数攻击都出现在应用程序层面,因此安装文件到自定义目录的效果已不如前,但是它仍有一定的作用。与前面的隐藏式安全方法一样,把应用程序安装到自定义目录可以降低风险。因为除了默认目录,自动化恶意软件几乎不会关注其它位置。如果恶意软件钻系统或应用程序的空子的话,会企图通过查找默认目录来操控系统或应用程序。把操作系统或应用程序安装到自定义目录后,可使恶意软件阵脚大乱。
  日常操作中应该注意上述的情况,比如把操作系统安装到非默认文件夹,像C:/Win7而不是C:/Windows。在安装软件时,不选择默认文件夹,而是建立与标准文件夹类似的“虚拟”文件夹。在计算机遭到攻击后,可以很容易地在C:/Windows/System32文件夹找到完整的、孤立的恶意软件。
  更改默认文件夹虽然不如其它方法来得有效,但是它可以欺骗许多恶意软件,这无异于降低了风险。
  第五招:
  使用缓送技术
  首次接触的缓送(tarpit)产品是LaBrea Tarpit,它是在2001年“红色代码”IIS蠕虫肆虐期间开发出来的。LaBrea的工作原理是,响应空闲地址的连接请求,使蠕虫建立连接,然后设法阻碍蠕虫,比如使用TCP协议方面的各种技巧,像超时和多次重新传输等。
  如今,许多网络和蜜罐具有缓送功能,可以响应任何无效连接。在对这些网络执行渗透测试时,攻击和网络全面扫描攻击会变得很慢,这正是缓送的目的所在。不过该产品也存在不足,如果缓送产品响应过于仓促,会给合法服务带来影响,因为合法服务响应缓慢。在使用时,需要对缓送功能进行调试,以免出现误报。
  第六招:
  使用屏幕保护程序
  加密的屏幕保护程序是降低风险的一种简单方法。如果计算设备闲置太久,加密的屏幕保护程序就会开启。虽然过去屏幕保护程序由于干扰正常工作,长期遭到用户的诟病,而现在却是笔记本电脑、平板电脑以及手机等提高防护水平的必备工具。
  第七招:禁用服务器的网页浏览功能
  很多安全风险都是由于上网而引起的。如果企业禁用不必要上网服务器的网页浏览功能,就能大幅降低服务器受到恶意攻击的风险。相信大多数人都不希望看到这一幕:管理员在补丁下载的时候,因无聊而收取电子邮件、登录社交网络等,因此对于这类操作就应该阻止。而对于使用Windows服务器的用户来说,UAC(用户账户控制)的启用可能会带来一些安全问题,禁用UAC并不会对桌面造成影响,因此可以考虑禁用UAC。
  第八招:巧用“蜜罐”
  蜜罐系统好比是情报收集系统,引诱黑客前来攻击。蜜罐没有任何生产价值,而且随时受到监控。所以在攻击者入侵后,就可以知道他是如何得逞的,随时了解最新的攻击以及存在哪些漏洞。还可以通过窃听黑客之间的联系,收集黑客所用的种种工具,掌握他们的社交网络。
  第九招:
  开发软件时关注安全
  编写自定义代码的企业都应该把安全措施集成到开发流程中,确保代码安全受到审查。
  这个做法被称为安全开发生命周期(SDL),一般包括以下准则:使用安全编程语言;避免使用已知不安全的编程函数;进行代码审查;完善渗透测试;以及其他一系列最佳实践,旨在降低编写代码出现漏洞的可能性。这么做会降低企业环境中出现漏洞的风险。自实施SDL以来,微软旗下的产品的安全漏洞大幅减少。
  第十招:
  分析网络流量
  当前黑客数量极多,要发现大规模窃取数据的行为,最佳方法之一就是借助网络流量分析。现在有很多免费软件和商用软件可以显示、分析网络流量。通过这些软件,如果发现数百GB的数据突然流向某处,就不得不小心采取措施了。
其他文献
近日,海尔电脑在北京发布了全球首款“一键联”极光H系列电脑,并展示了其首创的“一键客厅TV”、“一键云应用”等家庭无线互联解决方案。  此次新品战略发布,海尔推出了包括“一键联”电脑、无线显示终端、智能润眼等在内的20多款台式机、一体机和体感游戏笔记本电脑新品。其全球首发的“一键联”电脑,只需简单拨动机箱顶部的“一键快捷应用”按键,便能够实现电脑和电视之间的互动和共享,从而实现在电视上通过无线看电
在国产网络、服务器产品开始超越国外品牌、可以与巨头的产品一争高下时,存储市场的90%却仍被国外厂商占领,中端和高端存储更几乎被外商垄断,一道很难跨越的“门槛”似乎横亘在国内厂商面前。现在,局面开始出现突破。  据Gartner的最新统计报告,2013年第四季度,华为存储在中国区销售收入、销售套数、销售容量以及Q1~Q4全球市场平均增长率、中国市场平均增长率五个方面均领先于友商,其中销售收入超过EM
4月13日至16日,由香港贸易发展局(香港贸发局)主办的第十一届香港春季电子产品展及国际资讯科技博览会即将于香港会议展览中心举行。作为持续多年定期举办的活动,这两项大型国际展览每年都会吸引到数千家来自世界各地的参展商参与其中。  作为亚洲规模最大的电子展览盛会之一,香港春季电子产品展拥有着良好的业界美誉度。2013年,香港春季电子产品展以及同期举行的国际资讯科技博览会,共吸引了全球超过9万名买家进
如今,无论是金融、保险行业,还是能源、运输等领域,都已经无法离开信息化的支撑。信息化的应用范围不断拓展,国内厂商拥有大量机会,也同时要应对挑战。  针对化应用与体验式营销  “要打破国外厂商长期包围垄断市场的现状,仅有国家的扶持政策是不够的,更需要厂商深化应用、拓展市场。”人大金仓总裁任永杰博士表示,“只有用户大量使用了国产数据库产品,才能从根本上解决国产数据库的推广难题,将国家信息安全战略落实到
本报综合消息 继1月19日神州租车递交招股书启动IPO,拟在美上市融资3亿美元之后,2月18日,唯品会、易传媒递交申请书,分别融资1.25亿美元、1亿美元;2月25日,盛大文学,重启IPO进程,计划融资2亿美元;而据最新消息,新生源将融资8000万美元。这五家公司将从美国资本市场上共融资8.05亿美元。  值得注意的是,上述公司多为消费类公司。根据国家统计局的数据显示,2011年112月社会消费
如果说以机器代替手工工具、以蒸汽机作为动力机被广泛使用成为第一次工业革命的标志;电力的广范应用,各种新技术、新发明层出不穷,并被迅速应用于工业生产,成为第二次工业革命的标志,那么互联网与工业的大融合或将掀起第三次工业革命的浪潮。  无论“第三次工业革命”最终能否成真,对中国而言,随着人口红利的消失以及能源消耗的不断攀升,改革开放30年所形成的传统工业发展思路已难以为继。提高机器利用率、解放生产力、
在北京国际会议中心,百度董事长兼CEO李彦宏踏入会场舞台后,声称心情非常紧张:“因为有人把我一年前说的话翻出来。当时,我在百度联盟峰会上讲过互联网未来的三大趋势,其中有一个是‘应用为王’。”  在移动互联网时代,应用爆炸式的增长验证了这一点。什么才是真正的“杀手级应用”?李彦宏的回答是:不知道。“但我知道百度应该做什么——云。”  3月23日,百度在开发者大会上正式发布了“百度云”战略,推出百度开
作为重要的社会元素,通信是推动社会文明、进步与发展的巨大动力。而在社会前进的旅程中,通信也在相应地发生着变化。今天,信息技术正在改变着通信的方式与流程,“新通信”的时代已经到来。7月22日,主题为“新通信,大梦想”的Avaya研讨会在北京召开。在本次会议上,Avaya对外分享了其对新通信的定义与实践,并介绍了相关的解决方案。  新通信,这是一个听起来非常宏观,甚至有些虚的概念。不过与此相反的是,目
近日,由互联网企业安全工作组主办的“2013互联网产业安全论坛”在北京举行,这是继去年6月成立后,工作组首次对外公开亮相。论坛上,工作组对外公布了《互联网企业安全漏洞披露与处理公约》和“大学生互联网安全创新计划”。  据悉,互联网企业安全工作组2012年6月由阿里巴巴集团及支付宝、百度、微软、网易、人人、新浪、腾讯7家企业发起组建,奉行“共同帮助用户提高安全意识;交流技术,共享信息,充分发挥整体效
近日,惠普专门针对亚太和日本地区企业推出了惠普融合云(HP Converged Cloud)解决方案,期望通过这一举措帮助企业采用云技术,简化云部署,从而增强业务创新性及敏捷性。  惠普融合云是基于通用架构的混合交付模式以及产品组合,适用于私有云、托管云、公有云以及传统IT等环境。此次推出的针对亚太和日本地区的惠普融合云产品包括HP CloudSystem快速启动包(HP CloudSystem