網絡安全話題從網絡出現就沒有終止過,只要有網絡存在,這個話題將會延續下去,下面給大家重點說10個系統安全應注意的事項:
1:盡可能減少受攻擊面
進行系統加固應該采取的首要步驟之一是降低其受攻擊面:機器上運行的代碼越多,代碼被利用的機會更越大。因此你得卸載一切不必要的操作系統組件及應用。
2:只用有名的應用軟件
在目前這種經濟景氣條件下,難免會想用免費軟件、高折扣軟件或開源應用。盡管我會是第一個承認在自己組織內部使用了大量此類應用的人,但是在采 用此類軟件之前進行一點調查研究是至關重要的。某些免費或低價的應用在設計上都會向用戶推送廣告:其他一些則會處心積慮盜竊用戶的個人信息或跟蹤其互聯網浏覽習慣。
3:盡量使用普通用戶賬號
作為一個最佳實踐,管理員應該盡量使用普通用戶賬號。一旦發生惡意軟件感染,該惡意軟件通常會擁有與登錄者相同的權限。因此,如果登錄者擁有管理員權限的話,惡意軟件所造成的損害會大得多。
4:建立多個管理員賬號
在上一節,我討論了盡量使用普通賬號的重要性,並指出只有在需要執行需要管理員權限的操作時方使用管理員賬號。然而,這並不意味著你得用域管理員賬號。
如果你所在組織有多位管理員,就應該為他們每個人創建獨立的管理員賬號。如此,一旦執行了一項管理員操作之後你還可以分辨出是誰干的。比如說, 如果你有一位叫JohnDoe的管理員,你得該用戶創建兩個賬號。一個供其日常使用,另一個管理員賬號只在必要的時候才使用。賬號可分別命名為 JohnDoe 和Admin-JohnDoe.
5:不要過度使用審計日志
創建安全策略,跟蹤每一個可能事件,盡管很容易就會這麼做,但是有句話叫做過猶不及。過度使用審計時,審計日志會變得非常龐大,從中幾乎不可能找出所需的日志記錄。不要對任何事件都進行審計,相反,把焦點放在影響最大的事件上會更好。
6:善用本地安全策略
使用基於ActiveDirectory的組安全策略設置替代不了本地安全策略設置的作用。記住,只有在某人使用域賬號登錄的時候組安全策略設置才起效。如果某人用本地賬號登錄進去的話組安全策略是沒有作用的。本地安全策略可幫助你在使用本地賬號的情況下保護機器。
7:審核防火牆配置
在網絡邊界以及每台機器你應當部署防火牆,但僅此仍不足夠。你還得審核防火牆的排除端口清單以確保只開放必要的端口。
對於Windows操作系統所使用的端口已經有了許多的濃墨重彩,但是你還得留意有沒有防火牆規則打開1433及1434端口。這些端口是用來監控和遠程連接SQL服務器的,已成為黑客的至愛。