54SA.COM|专注于系统运维管理,为中国SA提供动力!

54SA.COM|系统运维网

系统管理员之家Banner
当前位置: 主页 > Windows > 系统安全 > 安全策略 >

Windows网络安全审计四部曲

分享到:
时间:2011-04-01 23:35来源:未知 作者:编辑部

    什么是网络安全审计,各个专家对此都没有统一的认识。笔者认为,网络安全审计就是对企业网络安全的脆弱性进行测试、评估、分析的过程。其目的是为了在最大限度内保障企业网络与信息的安全。

  虽然有时候通过防火墙、入侵检测等网络设备,可以有效提高企业网络的安全。但是,平心而论,笔者非常不赞同在安全问题上,对于硬件设备太过于依赖。因为对于硬件设备一味的依赖与迷信,往往会让用户降低安全认识。其实,笔者认为,有时候好的安全认识与健全的网络安全管理,可能比所谓的网络安全设备更加的高效。正是出于这种原因,企业网络安全管理人员有必要定时的对企业网络进行安全设计,以发现可能存在的安全漏洞。

  虽然网络安全审计在国内可能还不怎么流行,看其来有一点莫测高深的样子。其实,网络安全审计并没有我们想象中的那么困难。笔者今天就谈谈Windows网络安全审计的四部曲,跟大家分享一下基于Windows网络环境的安全设计心得。

  一、关注未使用过的帐户

  在实际工作中,可能会存在这种情况。一个新人来面试过后,企业决定录用他。在其还没有到企业报道之前,只要企业决定录用他,则企业人事部门就会把这个新员工的信息告诉给网络管理员。让我们网络安全人员给其建立帐户。可是,出于种种原因,新员工可能会改变初始的想法。如其可能认为路途远、上班不方便;又或者找到了其他更好的工作,而临时改变主意,不到企业来上班了。此时,这些帐户从建立起来就根本没用过。日积月累,这些从未使用过的帐户就会成为企业的一大安全隐患。

  因为我们为了管理的方便,对于这些新员工的帐户往往会设置一个初始密码。然后当新员工第一次登陆企业网络的话,就强迫他们进行密码的更改。这本来是一个很好的安全策略,但是,因为这些从未使用过的帐户的存在,就出现了一个很大的安全漏洞。其他员工就有可能冒充新员工的身份,登陆到企业的服务器中进行破坏活动。可见这些从未被使用过的帐户,其有比较大的安全隐患。

  所以,在Windows网络的安全设计中,对于从未使用过帐户的安全设计,就是其中一个重要的组成部分。笔者平时对下属分公司进行安全审计的时候,经常会发现这方面的管理漏洞。为此,笔者给他们提供了两个处理建议。

  一是对于这些帐户给与一个有效期限。也就是说,当网络安全管理人员在建立域用户帐户的时候,其初始密码有三天的使用期限。如果这个员工在三天之内没有利用分配给他的用户名与密码登陆的话,则这个用户名与密码会自动失效。如此的话,其他员工也就不能够利用这个空子来进行身份的冒充。

[责任编辑:admin]

顶一下
(0)
0%
踩一下
(0)
0%
------分隔线----------------------------
发表评论
请自觉遵守互联网相关的政策法规,严禁发布色情、暴力、反动的言论。
评价:
用户名:
最新评论 进入详细评论页>>