计算机用户管理与安全策略共28页文档

Hot-Point Perspective热点透视DCW165数字通信世界2021.02对大数据进行收集和分析，可以用来优化业务流程、提供决策建议，大数据的广泛应用也逐渐成为企业之间相互竞争的关键因素之一，然而企业也面临着大数据安全风险的挑战。

因此，如何应对大数据时代计算机网络信息安全风险，做好计算机网络的信息安全防护工作，已经成为企业需要思考的核心问题。

1 大数据时代计算机网络信息安全的特点（1）大数据的特点。

首先就体现为数据量大，随着互联网等技术的快速发展，数据量呈现指数型增长，存储单位也从过去的GB 、TB 至现在的PB 、EB 级别。

其次是广泛的数据来源，决定了大数据形式的多样性，存储和利用的数据不再只是文字、表格、日志之类的结构化数据，而是包含像图片、音频、视频这些非结构化数据。

接着大数据的产生非常快速，主要通过互联网传输。

并且产生数据是需要及时处理的，因为历史数据不及时处理会导致数据存储的压力，所以大数据对处理速度也有非常严格的要求。

最后，大数据可以创造很大的价值，现实中有价值的数据是很少的，然而可以通过从大量数据中挖掘出对未来趋势的预测和分析有价值的数据。

（2）大数据时代下计算机网络信息安全防护的重要性。

很多企业想着如何收集和分析更多的信息来获得最大的利益，对大数据信息安全的防护不够重视，缺乏系统的安全保护，存在很大的安全隐患。

大数据高度依赖对数据的读取、采集和应用，一旦服务器等网络设备遭到攻击可能导致数据丢失或泄露，对企业的信息安全产生重大的影响。

因此企业应当做好安全防护工作，增强计算机网络信息安全的防护能力，从而确保大数据的信息安全。

2 大数据环境下常见的网络信息安全问题（1）系统漏洞。

系统漏洞主要是应用系统或操作系统存在缺陷，而这种缺陷容易被黑客利用，导致重要的资料和信息的泄露和丢失。

而大数据所存储的数据非常巨大，往往采用分布式的方式进行存储，正是由于这种存储方式，导致数据保护相对简单，黑客较为轻易利用相关漏洞，实施不法操作，造成安全问题。

<杭州帕拉迪网络科技有限公司>用户使用手册<3.1> 应用于安全管理、IT运维管理、IT内控杭州帕拉迪网络科技有限公司2008.11目录1. 产品概述 42. 帕拉迪UNIX服务器安全管理系统WEB管理 42.1 登录与用户管理 42.1.1 登录向导 42.1.2 登录 62.2 系统概要信息 63. 系统基本配置73.1 系统基本配置73.2 基本输出设置83.3 时间同步设置83.4 邮件服务设置93.5 软件注册管理103.6 RADIUS认证103.7 软件升级管理113.8 网关启用控制113.9 设备重启停止124. 安全策略管理124.1 热备配置管理124.2 集群配置管理134.3 系统公告设置144.4 用户登录管理144.5 网关密码策略154.6 账号安全策略154.7 命令分组管理164.8 网关用户管理174.9 主机资产管理194.10 主机账号管理214.11 权限组别管理224.12 扩展命令管理234.13 扩展命令设置244.14 SFTP传输管理254.15 FTP审计策略274.16 审计账号设置285. 命令审计管理295.1 Unix主机统计295.2 登录地址统计305.3 网关用户统计315.4 主机账号统计325.5 事件分析中心325.6 用户实时命令审计335.7 SFTP传输审计355.8 实时查询审计365.9 用户操作实时回放366. 系统状态查看386.1 进程状态查询386.2 接口状态查询397. 附：如何登录以及管理资产主机？40用户手册1.产品概述帕拉迪网络科技有限公司致力于UNIX服务器安全防御产品的开发和网络安全服务的推广，此系统主要用于UNIX服务器系统安全防护，让UNIX服务器的操作、管理和运行更加可视、可控、可管理、可跟踪、可鉴定，解决UNIX服务器系统级别的安全问题、安全威胁，为国家重要部门和企业UNIX服务器的正常有序运行，提供可靠的安全保障。

信息网络的安全风险分析与防范策略李思伟1, 苏 忠2, 赖建荣2, 周 刚2(1.北京市烟草专卖局，北京 100027；2.空军指挥学院，北京 100097)摘 要：对信息网络的安全风险进行系统分析，并采取有效的防范措施，对于确保信息网络安全具有重要意义。

对信息网络涉及的若干方面的安全风险进行具体分析，指出其可能带来的安全隐患。

在此基础上，提出了相应的防范策略。

关键词：网络安全；风险分析；防范策略Security Risk Analysis and Protection Policy for Information NetworksLI Si-wei1, SU Zhong2, LAI Jian-rong2 ZHOU Gang2(1.Beijing Tobacco Monopoly Administration, Beijing 100027,China; 2.Air Force Command College, Beijing 100097,China)Abstract: To ensure the network security, it is very important to analyze the security risk and take out the protection policy for the information networks. In this paper, the security risks with respect to the corresponding aspects for the information networks are analyzed in detailed, the potential hazards are also pointed out. Finally, some protection policies for the security risk are put forward.Key words: network security; risk analysis; protection policy1引言在网络安全研究领域，研究人员已经意识到，建立一个绝对安全的信息网络几乎是不可能的。

Windows主机安全配置1用户、用户组及其权限管理描述：创建用户组和用户，并对其分配合适的权限是WINDOWS安全机制的核心内容之一。

1.1对系统管理员账号进行限制编号：3001 名称：对系统管理员账号进行限制重要等级：高基本信息：系统管理员对系统具有最高的权限，Windows系统管理员的默认账号名为Administrator，很容易成为攻击者猜测和攻击的重要目标，因此需要对系统管理员账号作出必要的设置。

检测内容：✓查看是否有名为administrator的用户帐号；✓查看administrator用户是否属于administrators组建议操作：✓将系统管理员账号重命名为一个普通的、不易引起注意的账号名⏹打开控制面板→管理工具→本地安全策略；⏹选择本地策略→安全选项；⏹改写：重命名管理员帐户；✓建立一个以administrator命名的账号，将所属用户组清除，即所属组为空，不赋予该帐号权限；✓管理员账号的口令应该遵循比“密码策略”更严格的策略操作结果：✓对系统管理员账号进行限制，一般不会对系统造成任何不良的影响。

✓有少数应用软件需要administrator名的系统用户，请视应用情况对该项进行修改。

1.2 密码策略编号：3002 名称：密码策略重要等级：高基本信息：通过启用“密码必须符合复杂性要求”，设置“密码长度最小值”、“密码最长存留期”、“密码最短存留期”、“密码强制历史”，停用“为域中用户使用可还原的加密来存储”可以明显的提高用户账户的安全性。

检测内容：✓查看本地安全策略|账户策略|密码策略来核实是否设置了合适的密码策略⏹打开控制面板→管理工具→本地安全策略；⏹选择帐户策略→密码策略；⏹检查各项设置；建议操作：✓启用“密码必须必须符合复杂性要求”；⏹“密码最小长度”大于7；⏹“密码最长存留期”小于90天；⏹“密码最短存留期”大于5天；⏹“密码强制历史”不小于5；⏹停用“为域中用户使用可还原的加密来存储”；操作结果：✓密码策略对已经存在的密码无效，需要对已存在的密码进行检查✓进行密码策略设置，不会对系统造成任何不良的影响。