内部网络管理员安全管理的策略

• 　　如今内部人员给公司的安全造成的威胁非同小可。近来的一些报告指出，内部人员对公司的损害在所有的危害事件中已从80%上升为86%,而且超过半数发生在雇员的终端。无疑，拥有访问公司系统权限的内部雇员极有可能被误导到那些欺诈性的或危险的链接上。而在所有的雇员中，IT工作人员拥有的这种访问权限最多。因此，IT审核应关注从多个方面确认风险。下面我们给出实施有关控制和减少工作人员对管理员欺诈的方法。
  　  1.账户和口令配置标准
  
  　　要保证所有的管理员账户能够根据策略更新。在特定设备上，不应存在默认的口令设置。对那些拥有足够的默认账户和口令资源的用户来说，其信息是很丰富的。有一些安全账户，其账户名就是口令，这简直是自寻烦恼。设置口令的期限也是很重要的，禁用某些明显的临时账户也是很聪明的作法。
  
  　　2.对口令的受控访问
  
  　　对权力有所提升的账户和管理员的口令存取要加以管理。其道理可能很明显，不

  　　3.IT安全策略
  
  　　管理人员应该审视那些能够管理特权账户(如域管理员账户、应用程序管理员账户、数据库管理员)的IT安全策略，要保障安全策略的存在，还要清楚存取访问是如何被处理、验证、证明的，要确保对这些策略定期进行审查。否则，基本上就不存在管理特权访问的基础了。在没有相关报告的情况下，管理特权账户的策略是不完整的。特权账户的口令审核报告经常要涉及到如下的问题：口令何时更新、更新失败有哪些，以及在一个共享账户下，个别用户如何执行任务等等。
  
  　　制定的策略应具有这样的目标：能够终止明显的不可防御的用户活动。要确保所有的雇员、订约人和其它用户清楚其责任，从而与IT的安全策略、方法以及与其角色相适应的相关指导等。
  
  　　4.“超级用户”账户和访问
  
  　　了解公司与用户访问有关的暴露程度是很重要的。应该决定拥有访问特权的账户和用户的人员，并获得对网络、应用程序、数据和管理功能的访问有较高权力的所有账户列表。包括通常被忽视的所有计算机账户。由此，要确保用户访问能够被检查，并确保其拥有恰当的许可。一个好方法是定期地审查用户访问，并决定数据和系统的“所有者”已经得到明确授权。
  
  　过对口令的共享访问并非总能得到控制。离线的记录或开放性的访问，如包含口令的电子邮件，就不应当存在。即使一个加密的口令文件也是不足取的。在最糟的情形中，口令文件的口令并没有得到控制。
  
  　　5.服务账户( “机器” 账户)
  
  　　服务器也可以被提升权限，并用于各种罪恶的目的。这些账户典型情况下并不分配给人类用户，并且也不包括在传统的认证或口令管理过程中。这些账户可被轻易地隐藏。管理员应该保障服务账户只拥有必要的访问权。这些账户应该定期检查，因为它们经常拥有超级用户的能力。这种用户的数量是很多的，而且还有许多不用的账户也需要注意。
  
  　　6.高风险用户和角色
  
  　　有一些公司积级地监视某些角色，这些角色对企业会造成极高的风险，企业的监视会发

  
  
  现其潜在的“不可接受”的行为。许多企业拥有一些风险极高的关键角色。例如，一位采购经理为谋求一个职位可能会将自己能够访问的敏感数据带到另外一家竞争公司那里去。这种情况下，其访问是被授权的，不过却存在着滥用的情况。岗位、职责的轮换以及设定任命时间是对付高风险的一个重要方案。注意：IT安全专家通常都属于高风险角色的范围。

  　　7.安全知晓项目
  
  　　任何雇员或用户都可能造成一种威胁。贯彻执行一个可以处理上述所有要点的安全知晓项目，并能保证其强制实施势在必行。现在有许多方案能够确保所有的用户已经阅读并同意有关规则和政策。其中一种工具是在用户登录时要求其在一个警告消息上签名，要求用户确认其同意并选择窗口中的“接收”或“同意”复选框。
  

• [1] [2] 下一页 
• 复制本页网址和标题，发送给你QQ/Msn的好友一起分享
  
  
• 内部网络管理员安全管理的策略 相关文章：
• ·ASP.NET之上传文件管理策略
• ·Windows组策略屏蔽U盘有妙法(图)
• ·商务网站项目策划书
• ·为隔离组创建 IPsec 策略（二）
• ·为隔离组创建IPsec策略（一）
• ·罗马全面战争-策略篇
• ·网站推广策划方案（转）
• ·轻松限制对本地组策略的访问
• ·电缆上的干扰与对策
• ·关于seekfilm.com的网站建设策划方案
• 内部网络管理员安全管理的策略 相关软件
• ·无尽任务策略版
• ·战国策
• ·网站策划书（一）
• ·同花顺TopView(赢富)深度决策证券行情分析软件(T+1)体验版 V7.40.72
• ·指南针智能决策系统 V2.2.2.169
• ·IP安全策略自动设置工具
• ·降龙投资决策系统 V7.118
• ·回合策略游戏《战车风云》
• ·策略战争《大海战2》
• ·管理与决策

上一篇:PHOTOSHOP绘制现代感CD封面

下一篇:硬盘双击不能打开的解决办法

• 特别声明：本站除部分特别声明禁止转载的专稿外的其他文章可以自由转载，但请务必注明出处和原始作
• 者.文章版权归文章原始作者所有.对于被本站转载文章的个人和网站，我们表示深深的谢意。如果本站转
• 载的文章有版权问题请联系编辑人员,我们尽快予以更正. 转载请注明来源：http://www.hackhome.com

精品推荐

热点TOP10

特别推荐