安全資訊

1，弱口令：所謂弱口令就是容易被猜測或重復的口令，弱口令會(huì )對信息安全造成嚴重安全隱患。不要令測試賬戶(hù)擁有的口令強度弱且沒(méi)有幾乎沒(méi)有有效監控。由于弱口令引發(fā)的網(wǎng)絡(luò )安全事件不勝枚舉，就在我們身邊也是時(shí)常發(fā)生的。很多人，可能為了懶省事或方便自己，最終也方便了黑客。注意：不要在系統或互聯(lián)網(wǎng)站點(diǎn)，使用重復相同的安全口令。

2，軟件補丁更新：軟件補丁更新，是提升網(wǎng)絡(luò )安全的一種有效方式之一。因為存在漏洞，當然補丁修補后會(huì )解決發(fā)現相應的漏洞。修補漏洞原則上也是減少信息系統攻擊面。沒(méi)有打過(guò)安全補丁、過(guò)時(shí)的、有漏洞的或仍處于默認配置狀態(tài)的軟件，會(huì )為信息系統帶來(lái)嚴重風(fēng)險。大多數漏洞都可以通過(guò)及時(shí)打上安全補丁和測試予以避免。

3，遠程訪(fǎng)問(wèn)點(diǎn)：無(wú)安全措施或無(wú)監控的遠程訪(fǎng)問(wèn)點(diǎn)，等于為企業(yè)網(wǎng)絡(luò )被隨意訪(fǎng)問(wèn)打開(kāi)了一條“捷徑”。有時(shí)，最大的隱患是公司前雇員的賬號沒(méi)有關(guān)閉。也就是內部人員轉變成外部人員過(guò)程中，授權沒(méi)有及時(shí)收回，可能為系統帶來(lái)嚴重風(fēng)險。

4，信息泄漏：信息泄漏使攻擊者可以了解有關(guān)操作系統和應用程序的版本、用戶(hù)、組、共享以及DNS的信息。使用諸如百度、谷歌、Facebook、校園網(wǎng)、QQ、微信諸如此類(lèi)工具，可以為攻擊者提供巨量的信息。

5，非必要的服務(wù)：運行不必要的服務(wù)（諸如：FTP、DNS、RPC等）的主機，為攻擊者提供了更大的攻擊面。非必要的服務(wù)或軟件，是我們在測評中強調的安全風(fēng)險，我們在測評中會(huì )訪(fǎng)談形式先問(wèn)一下，然后再上機進(jìn)行驗證是否存在非必要多余的服務(wù)或安裝了非必須的軟件。

6，配置不當的防火墻：防火墻規則可能變得非常復雜，或許可能引發(fā)彼此互相沖突。常常增加的測試規則，或緊急情況時(shí)打上的補丁后來(lái)忘記刪除，從而防火墻規則可能允許攻擊者訪(fǎng)問(wèn)DMZ或內部網(wǎng)絡(luò )。一個(gè)正確合理的配置策略，是有利于保護網(wǎng)絡(luò )的。反之，則對網(wǎng)絡(luò )是巨大的風(fēng)險。

7，配置不當的互聯(lián)網(wǎng)服務(wù)器：互聯(lián)網(wǎng)服務(wù)器配置不當，尤其是跨站腳本和SQL注入漏洞的網(wǎng)頁(yè)服務(wù)器，更可能?chē)乐負p害內部整個(gè)網(wǎng)絡(luò )安全。配置不當的安全事件，我們時(shí)?？梢栽诰W(wǎng)上看到，諸如亞馬遜云服務(wù)經(jīng)常配置錯誤，發(fā)生數據泄露。

8，不充分的日志記錄：由于互聯(lián)網(wǎng)網(wǎng)關(guān)及主機的監控不足，攻擊者有機會(huì )在你的網(wǎng)絡(luò )環(huán)境中肆意妄為。所以必須考慮監控外流的通信流量，以便檢測出網(wǎng)絡(luò )中是否潛伏有高級和持久的“破壞者”（黑客）。很多單位設備的日志是默認狀態(tài)，但是很多默認狀態(tài)屬于未開(kāi)啟，則日志記錄可能只存在極少的默認信息，是不能滿(mǎn)足日志留存要求的。特別，我們《網(wǎng)絡(luò )安全法》找到需要留存不低于六個(gè)月的法條，也就伴隨著(zhù)直接的合規風(fēng)險。

9，過(guò)度寬松的文件和目錄訪(fǎng)問(wèn)控制：Windows和UNIX內部的文件共享只有少量或者幾乎沒(méi)有訪(fǎng)問(wèn)控制，這樣就讓攻擊者可以在網(wǎng)絡(luò )中自由地導出亂竄，悄悄偷走最敏感的數據。所謂攻不進(jìn)、拿不走、看不懂是安全防護的三個(gè)層級，然而有時(shí)過(guò)于寬松的訪(fǎng)問(wèn)控制導致你不知道他何時(shí)拿走了數據。

10，缺乏記錄成冊的安全策略：任意的或未記錄成冊的安全控制使得在系統或網(wǎng)絡(luò )中執行不一致的安全標準，必然導致系統被攻破。這個(gè)則屬于網(wǎng)絡(luò )安全管理層面的東西了，人防則更多的需要考慮管理制度體系以及總體安全策略甚至安全操作規程的制定等等。