| 安全隐患来自内部 |
| 作者:内详 来源:网络搜集 点击数:
更新时间:2008-3-31 18:10:56 |
|
|
内部安全危害分为三大类:操作失误、存心捣乱及用户无知。操作失误包括用户不经意获得了不应该拥有的权限,虽然自己没有恶意,但这些新授权的用户无意中会给数据和系统带来严重破坏。正确的措施就是取消过高的权限。但基于查询的分析却无法显示,谁拥有引发问题的权限,也无法显示是谁授予了这些权限。
以在值员工和已辞职员工的蓄意破坏为例,可能存在的企业内部安全漏洞包括:满腹牢骚的员工离开公司后设立特洛伊木马以获得访问权,在职员工被解雇或工作变动前造成严重破坏等;对用户和用户组权限管理不善,会常常导致员工离开后很长时间仍能访问极重要的公司系统,对这种恶意事件,正确措施包括取消权限、消除捣乱的机会、通知管理员,若有必要,收集证据把非法活动记录在案。传统的安全措施如入侵检测和基于查询的分析无法显示这类活动的作恶者。
对高度重视存储空间和工作效率的公司来说,由于员工无知引起的安全漏洞会造成极大的代价。如员工下载大量MP3和图像文件而使服务器不堪重负,负荷过重会危及整个网络的性能。合理的安全政策响应机制包括教育用户、删除违反政策的文件及通知管理员和管理部门。基于查询的分析就无法采取这些行动。
公司利用包括实时事件跟踪和自动执行政策的积极主动的安全政策管理工具,就能够成功瓦解违反内部安全政策的每次破坏。不管居心不良还是破坏危害极大,由具有实时执行功能的实时审查工具跟踪的合理政策几乎能够消除所有重大安全漏洞。这种工具可以揭示谁破坏了安全、破坏情况及何时发生,但也许更重要的是,它能采取自愈行动,使系统回到攻击前的状态。
易县门户网http://www.yxdoor.com
用好安全管理工具
真正的安全政策管理的最佳工具应包括实时审查目录和服务器的功能具体包括:不断地自动监视目录,检查用户上一页 [1] [2] [3] [4] 下一页
|
|
| 教程录入:yxdoor 责任编辑:yxdoor |
上一篇教程: 手工删除Win2000/XP/2003中的guest账号
下一篇教程: windows文件保护机制 |
| 【发表评论】【加入收藏】【告诉好友】【打印此文】【关闭窗口】 |
