自拍偷在线精品自拍偷,亚洲欧美中文日韩v在线观看不卡

防御內(nèi)部人員攻擊的基本措施 下篇

作者:佚名
安全
內(nèi)部人員攻擊所占的比例也許不高,但它所造成的危害卻非同小可。令人擔(dān)憂(yōu)的是,內(nèi)部人員攻擊變得日益復(fù)雜,越來(lái)越多的內(nèi)部人員使用rootkit或黑客工具,并且其攻擊行為日益自動(dòng)化。本文將討論如何保護(hù)網(wǎng)絡(luò),防御這種日益復(fù)雜的攻擊。

防御內(nèi)部人員攻擊安全策略

1、最少特權(quán)。為實(shí)現(xiàn)最佳的安全和對(duì)內(nèi)部人員的最好防護(hù),務(wù)必保證僅給用戶(hù)最有限的特權(quán),使其僅能用這些特權(quán)完成所需工作。在配置DLP產(chǎn)品或防火墻的發(fā)出規(guī)則時(shí),該原則也適用,剛開(kāi)始應(yīng)當(dāng)先阻止所有的訪(fǎng)問(wèn),然后僅準(zhǔn)許那些確實(shí)需要的訪(fǎng)問(wèn),而不應(yīng)該反過(guò)來(lái),先準(zhǔn)許所有的訪(fǎng)問(wèn)隨后再有選擇地限制某些訪(fǎng)問(wèn)。同樣,訪(fǎng)問(wèn)加密數(shù)據(jù)的密鑰只能給與那些工作職責(zé)要求訪(fǎng)問(wèn)這些數(shù)據(jù)的用戶(hù),而不是給所有的雇員或有特殊地位的用戶(hù)。

2、文件訪(fǎng)問(wèn)審核。實(shí)施文件系統(tǒng)的訪(fǎng)問(wèn)審核有助于檢測(cè)用戶(hù)是否正在訪(fǎng)問(wèn)他們完成其工作時(shí)并不需要的信息。

3、職責(zé)或職務(wù)的分離。該策略確保任何人都無(wú)法單獨(dú)處理一項(xiàng)重要業(yè)務(wù)(如貨幣資金的轉(zhuǎn)賬)。某個(gè)人也許能夠啟動(dòng)某個(gè)過(guò)程,但如果沒(méi)有其它人的授權(quán)就無(wú)法完成。這會(huì)提供一種檢查機(jī)制,從而防止具有欺詐意圖的雇員或滲透進(jìn)入公司的間諜的不法行為。

4、控制USB設(shè)備。DLP、防火墻、郵件內(nèi)容過(guò)濾器有助于防止內(nèi)部人員將敏感的公司信息發(fā)送到網(wǎng)絡(luò)之外。然而,可移動(dòng)的USB設(shè)備常被內(nèi)部人員用于復(fù)制敏感的公司信息,并帶到公司之外。為防止這種現(xiàn)象,你可以禁用那些并不絕對(duì)需要USB設(shè)備的系統(tǒng)上的USB端口。你可以使用Windows的組策略或第三方的軟件來(lái)限制或阻止USB設(shè)備的安裝。如GFI的Endpoint Security可用于管理用戶(hù)訪(fǎng)問(wèn),并記錄USB設(shè)備、CD、閃存卡、MP3設(shè)備、智能電話(huà)、PDA以及通過(guò)USB端口連接到計(jì)算機(jī)的其它設(shè)備的活動(dòng)。

5、權(quán)限管理服務(wù)。權(quán)限管理允許你管理用戶(hù)的數(shù)據(jù)訪(fǎng)問(wèn)權(quán),有助于防止用戶(hù)與無(wú)權(quán)訪(fǎng)問(wèn)這些數(shù)據(jù)的用戶(hù)共享數(shù)據(jù)。Windows的權(quán)限管理服務(wù)(RMS)準(zhǔn)許你阻止文檔的復(fù)制或打印,阻止轉(zhuǎn)發(fā)或復(fù)制電子郵件消息等等。Windows還可以阻止對(duì)受保護(hù)的文檔或消息執(zhí)行快照。對(duì)于內(nèi)部人員來(lái)說(shuō),盜用受保護(hù)的信息會(huì)變得更加困難。

6、變更管理。配置和變更管理工具有助于在雇員對(duì)系統(tǒng)做出配置變更時(shí)進(jìn)行確認(rèn),防止訪(fǎng)問(wèn)他不應(yīng)當(dāng)訪(fǎng)問(wèn)的信息。市場(chǎng)上有不少產(chǎn)品可以跟蹤網(wǎng)絡(luò)上的變化。

7、身份管理。因?yàn)樵L(fǎng)問(wèn)特權(quán)是根據(jù)用戶(hù)身份來(lái)授予的,所以很有必要部署一個(gè)身份管理系統(tǒng)。在當(dāng)今的網(wǎng)絡(luò)環(huán)境中,這尤為重要,因?yàn)橛捎诠镜暮喜⒒驅(qū)?shù)據(jù)遷移到云中的趨勢(shì)都會(huì)使問(wèn)題復(fù)雜化。

以上這些僅僅是你可用來(lái)防護(hù)內(nèi)部人員威脅的基本措施,防御內(nèi)部人員攻擊還需要完善的安全策略和各方面的共同努力。

【編輯推薦】

  1. 用注冊(cè)表防止病毒復(fù)活
  2. 木馬控制惡意廣告程序
  3. 給你預(yù)防病毒的八個(gè)忠告
  4. 史上最全木馬防治手冊(cè)(1)
  5. 史上最全木馬防治手冊(cè)(2)
  6. 防御內(nèi)部人員攻擊的基本措施 上篇
  7. 加強(qiáng)電子郵件安全的防范措施之郵件木馬技術(shù) 

 

責(zé)任編輯:佚名 來(lái)源: 華軍資訊
安全訪(fǎng)問(wèn)
相關(guān)推薦

2011-04-02 15:11:36

2011-04-07 09:28:08

2015-05-05 11:21:55

2015-11-16 10:29:00

2019-12-31 20:28:04

風(fēng)險(xiǎn)管理安全威脅網(wǎng)絡(luò)安全

2009-01-15 09:55:00

局域網(wǎng)安全風(fēng)險(xiǎn)

2011-09-13 09:44:59

2015-05-13 10:36:43

2012-09-26 09:46:32

2022-01-26 17:31:44

勒索軟件攻擊黑客

2017-10-02 10:39:48

2012-02-09 09:32:39

2019-05-29 10:16:38

2010-09-06 11:08:29

2021-08-22 14:37:14

勒索軟件攻擊贖金

2012-11-13 17:05:50

2024-08-08 19:13:19

2023-05-04 12:32:10

2018-03-15 08:07:06

2018-09-09 23:42:19

點(diǎn)贊
收藏

51CTO技術(shù)棧公眾號(hào)