谈系统管理员的安全意识
作为一个系统管理员,针对计算机系统存在的主要安全问题,相信一般的有点儿安全意识的管理员都会提出并作出相应的计算机系统的安全防范措施,不管是从硬件方面考虑,还是从软件方面考虑。
今天我在一个ERP群里和大家讨论问题,其中一个群友搜索了本群中大多人正在使用的服务社协同办公系统在Google下的记录快照,还真多,如图:
看到有这么多人使用这个系统,我们作为其中一员也很高兴,也为软件作者高兴。但是有好奇的群友无意间就顺着其中一个网址点了进去,可能是出于好奇无心(就是想看看这是什么企业在用吧,看看人家的界面),也可能出于有意(&hellIP;…人心难测啊),这一尝试不要紧,居然用此系统的默认管理员和初始密码登陆进去了。于是那哥们群里发话了,看左图:
结果这一说,还真有群里有哥们也没改密码的,如右下图:
于是就有了我们群里关于密码安全的讨论,同时也有了我这篇文章。简单说两句吧,群里人讨论密码,主要说到了密码的复杂性:比方用密码生成器生成密码、手机验证码登陆、使用密钥UKey、使用证书、使用动态密码等,其实,也没必要搞这么复杂,关于这点方法很多,简单点,你密码搞个十二位以上,复杂到有数字、有字母、有符号、有大小写,然后每半个月或一个月进行一次修改,基本上问题不大。
服务社是个很负责的公司,是值得我们信赖的,他们网站上的针对某个公司的安全漏洞警醒,相信了解的人都看过,所以他们软件不会这么差劲,差劲的话也不会有这么多Fans了。这个偶然间发现的一个我认为很严重的安全问题并不是说是软件本身的问题,实际上作为B/S模式的协同办公系统,服务社软件作者早就给我们考虑好了的,看后台:
你只要根据需要启用即可。验证码不用解释,其中认证码一项就相当于二重防护,算是双保险(密码+认证码),而且作为默认用户和初始密码也都可以修改。初始密码是给我们安装测试使用的,为了更方便使用练习数据。而且作者也在洋洋洒洒几百页的教程里也用红色标明强调正式使用时请修改初始密码。其实这个问题并不是上文提到的系统管理员不会搞,主要原因是安全意识问题(也不排除新手)。
记得在这个群里,之前有群友还有写过几篇《企业信息安全管理的思考》的文章,也非常不错,有兴趣的可以去看看,地址是:http://www.fuwushe.org/jsp/news/article.jsp?page=news&id=
上面说的实际上就是管理员意识相关的密码安全问题,下面我们再深入一点儿,来看看计算机安全的主要问题及一些应对方案:
1、物理安全问题
论安全问题首先要保障信息的物理安全。物理安全是指在物理介质层次上对存贮和传输的信息安全保护。目前常见的不安全因素主要有不可抗力的自然灾害因素(如雷电、地震、火灾、水灾等),物理损坏(如硬盘损坏、设备使用寿命到期、外力破损等),设备故障(如停电、断电、电磁干扰等),意外事故操作失误(如删除文件、格式化硬盘、线路拆除等)。
这种问题怎么预防,除了不可抗力外,其它的作为系统管理员都可以极力控制到损失最小。当然了,在设备选型上也至关重要,从设备的选型开始就应考虑到它们的高可靠性、容错性、备份转换的即时性和故障后的恢复功能,以降低故障影响,迅速恢复系统的正常运行。比如:多方备份、加强机房电力安全增设UPS后备电源、尽量不要误操作等。
2、操作系统及应用服务的安全问题
目前主流的服务器操作系统特别是国内的一些中小型企业一般还是为windows操作系统,该系统存在很多安全隐患。实际上更好的则是采用linux操作系统。
当然了,各种系统都有自身的漏洞,作为管理员要经常进行检查,以备后患。所以说操作系统不安全也是计算机不安全的重要原因。
人们几乎每天都可能听到众多的黑客事件,这些黑客事件一再提醒人们,必须高度重视计算机网络安全问题。黑客攻击的主要方法有:口令攻击、网络监听、缓冲区溢出、电子邮件攻击和其他攻击方法。比方上次我们的服务社网站就遭到了攻击。这种也是难免的,枪打出头鸟。因此必须时刻警惕。
计算机病毒、木马将导致计算机系统瘫痪,还记得“熊猫烧香”之类的吗?那时应该是谈之色变,程序和数据严重破坏,使网络的效率和作用大大降低,使许多功能无法使用或不敢使用。由于层出不穷的各种各样的计算机病毒活跃在各个角落,令人堪忧,因此我们仍然得保持警惕。
黑客也好、病毒木马也罢,一物降一物,没有绝对的安全,比方在群里有人说,把网线拔了就安全了,但那样就失去了互联网的意义了,互联网带给我们最大的好外是什么:资源共享。如果为了安全都拔了网线,何来共享。我们应该部署应用防火墙技术来控制访问权限,应用入侵检测技术及时发现攻击苗头,应用安全扫描技术主动探测网络安全漏洞,进行网络安全评估与安全加固,并且在整个系统安装了网络版杀毒软件,并定期更新病毒库,确保网络不受病毒感染。
作为系统管理员,计算机系统的安全防范措施必不可少,计算机系统的安全防范工作是一个极为复杂的系统工程,是人防和技防相结合的综合性工程。首先是各级领导要有工作责任心和防范意识,自觉执行各项安全制度。并在此基础上,采用一些先进的技术和产品,构造全方位的防御机制,使系统在理想的状态下运行。我们还要对每个员工加强安全教育和制度管理:
提高安全意识是安全的关键,比方文前说的一例,是最最不应该的。我们要定期组织相关人员对各工作站进行检查、考核,从而树立起较强的计算机网络安全意识,并通过制度管理得到落实。因为制度建设是安全的前提,一般作为IT主管部门主要有:操作安全管理制度、场地与实施安全管理制度、设备安全管理制度、操作系统和数据库安全管理制度、计算机网络安全管理制度、软件安全管理制度、密钥安全管理制度、计算机病毒防治管理制度等。
制度落实是安全的保证,也就是我们说的执行力是关键,尤其是在一些细小的环节上更要注意,如系统管理员应定期及时审查系统日志和记录。当重要岗位人员调离时,应及时注销用户,并更换业务系统的口令和密钥,移交全部技术资料等。
啰嗦了一大堆,其实作为每一个系统管理员,都心中有数,只是有时忽略了,或者说大意了,意识忽然淡薄了。仅此而已的小事却是不意于埋了个定时炸弹,等你恍悟时可能“亡羊补牢,为时已晚”。好了,就写到这里了,希望看到此文的兄弟们赶快自查,俗话又说,“亡羊补牢,未未晚矣”!欢迎大家拍砖!
分类:电脑网络| 发布:龙三公子| 查看:3200 | 发表时间:2012-12-21
原创文章如转载,请注明:转载自龙三公子博客 https://www.mybabycastle.com/
本文链接:https://www.mybabycastle.com/post/202.html