在學習中,總會有些書籍給我們總結一些比較有價值的知識。十大安全漏洞,就是在學習過程中,整理有關安全書籍摘錄整理而來,供大家參考。
1,弱口令:所謂弱口令就是容易被猜測或重復的口令,弱口令會對信息安全造成嚴重安全隱患。不要令測試賬戶擁有的口令強度弱且沒有幾乎沒有有效監控。由于弱口令引發的網絡安全事件不勝枚舉,就在我們身邊也是時常發生的。很多人,可能為了懶省事或方便自己,最終也方便了黑客。
注意:不要在系統或互聯網站點,使用重復相同的安全口令。
2,軟件補丁更新:軟件補丁更新,是提升網絡安全的一種有效方式之一。因為存在漏洞,當然補丁修補后會解決發現相應的漏洞。修補漏洞原則上也是減少信息系統攻擊面。沒有打過安全補丁、過時的、有漏洞的或仍處于默認配置狀態的軟件,會為信息系統帶來嚴重風險。
大多數漏洞都可以通過及時打上安全補丁和測試予以避免。
3,遠程訪問點:無安全措施或無監控的遠程訪問點,等于為企業網絡被隨意訪問打開了一條“捷徑”。有時,最大的隱患是公司前雇員的賬號沒有關閉。也就是內部人員轉變成外部人員過程中,授權沒有及時收回,可能為系統帶來嚴重風險。
4,信息泄漏:信息泄漏使攻擊者可以了解有關操作系統和應用程序的版本、用戶、組、共享以及DNS的信息。使用諸如百度、谷歌、Facebook、校園網、QQ、微信諸如此類工具,可以為攻擊者提供巨量的信息。
5,非必要的服務:運行不必要的服務(諸如:FTP、DNS、RPC等)的主機,為攻擊者提供了更大的攻擊面。非必要的服務或軟件,是我們在測評中強調的安全風險,我們在測評中會訪談形式先問一下,然后再上機進行驗證是否存在非必要多余的服務或安裝了非必須的軟件。
6,配置不當的防火墻:防火墻規則可能變得非常復雜,或許可能引發彼此互相沖突。常常增加的測試規則,或緊急情況時打上的補丁后來忘記刪除,從而防火墻規則可能允許攻擊者訪問DMZ或內部網絡。一個正確合理的配置策略,是有利于保護網絡的。反之,則對網絡是巨大的風險。
7,配置不當的互聯網服務器:互聯網服務器配置不當,尤其是跨站腳本和SQL注入漏洞的網頁服務器,更可能嚴重損害內部整個網絡安全。配置不當的安全事件,我們時常可以在網上看到,諸如亞馬遜云服務經常配置錯誤,發生數據泄露。
8,不充分的日志記錄:由于互聯網網關及主機的監控不足,攻擊者有機會在你的網絡環境中肆意妄為。所以必須考慮監控外流的通信流量,以便檢測出網絡中是否潛伏有高級和持久的“破壞者”(黑客)。很多單位設備的日志是默認狀態,但是很多默認狀態屬于未開啟,則日志記錄可能只存在極少的默認信息,是不能滿足日志留存要求的。特別,我們《網絡安全法》找到需要留存不低于六個月的法條,也就伴隨著直接的合規風險。
9,過度寬松的文件和目錄訪問控制:windows和UNIX內部的文件共享只有少量或者幾乎沒有訪問控制,這樣就讓攻擊者可以在網絡中自由地導出亂竄,悄悄偷走最敏感的數據。
所謂攻不進、拿不走、看不懂是安全防護的三個層級,然而有時過于寬松的訪問控制導致你不知道他何時拿走了數據。如果加密過于弱,那么就做不到“看不懂”的要求
10,缺乏記錄成冊的安全策略:任意的或未記錄成冊的安全控制使得在系統或網絡中執行不一致的安全標準,必然導致系統被攻破。這個則屬于網絡安全管理層面的東西了,人防則更多的需要考慮管理制度體系以及總體安全策略甚至安全操作規程的制定等等。
