企业网络安全设计:案例分析
企业网络安全防范方案——案例分析
企业网络安全防范方案——案例分析随着信息时代的到来,企业网络已经成为了企业最为重要的信息交流渠道之一。
然而,网络的便捷性和开放性也给企业带来了极大的风险。
网络攻击、数据泄露等安全问题已经成为企业发展过程中必须面对的难题。
因此,制定一套科学的企业网络安全防范方案至关重要。
本文将从一个实际案例出发,介绍一个企业如何从安全策略、技术保障、日常管理等方面来制定一套完善的企业网络安全防范方案,以确保企业信息的安全性。
一、案例概述该企业是一家提供金融信息服务的公司,客户遍布全国各地。
企业客户资料数据量大、交易频繁,数据信息安全大小事关企业的声誉和利益。
在此背景下,企业决定对其网络安全问题进行排查和整改,并寻求一套完善的网络安全防范方案。
二、安全策略1. 制定明确的网络安全政策企业应从管理角度进行制定安全策略,完善相关规章制度,明确网络管理人员和普通员工的网络安全责任和权利。
网络管理员要有相应的安全管理培训,掌握网络管理的基本知识和技能,从而提高其网络安全管理能力。
2. 强化网络账号管理对于企业网络账号,应严格控制开通权限,并禁止员工之间随意内部调整,避免关键业务账号被异常使用或数据泄露。
3. 数据备份管理数据备份对于企业而言是至关重要的,同时需要保证数据的加密、备份、传输等环节安全。
同时,数据备份还需要进行定期验证和演练,以确保数据一旦丢失可以有效快速地恢复。
三、技术保障1. 防火墙企业可以通过配置防火墙实现对内、外网的控制和数据包过滤,以保证其网络安全。
2. VPN(虚拟专用网络)VPN可使企业在互联网上建立隧道连接,确保数据传输的安全性。
同时,VPN也可以实现员工在远程工作时的链接,从而提高员工的工作效率。
3. IDS\/IPSIDS\/IPS为企业提供了一种主动的、多层次的安全保障手段,可迅速响应并处理网络安全事件。
四、日常管理1. 全面检测企业网络漏洞检测企业网络漏洞是保障企业网络安全的关键步骤。
企业需要定期使用安全工具对其网络漏洞进行扫描,发现问题及时排除漏洞。
企业网络安全案例分析
企业网络安全案例分析近年来,企业面临日益复杂的网络安全威胁,以下是一些企业网络安全案例分析,通过分析这些案例,可以有效了解企业网络安全的挑战以及应对策略。
案例一:泄露客户数据的事件某电子商务公司的服务器遭到黑客攻击,导致客户数据泄露。
黑客通过网络漏洞入侵了服务器,并窃取了包含用户个人信息的数据库。
该企业搭建了防火墙和入侵检测系统,但未及时更新补丁和修复漏洞,给黑客留下了可乘之机。
解决方案:1. 及时更新补丁和修复漏洞:企业应确保软件和系统及时更新最新的安全补丁,修复已知的漏洞。
2. 强化网络安全意识:进行网络安全培训,教育员工避免在不安全的网络环境下使用公司网络,加强密码管理等。
案例二:勒索软件攻击事件某制造业公司的电脑系统遭到勒索软件攻击。
黑客通过钓鱼邮件发送了一个恶意附件,一旦受害人打开附件,勒索软件就会在受害人电脑上加密文件并要求赎金。
这导致企业的生产系统瘫痪,造成巨大经济损失。
解决方案:1. 员工安全意识培训:提高员工对钓鱼邮件等网络威胁的警惕性,教育员工不轻易打开陌生邮件或下载未知软件。
2. 周期性备份数据:保持重要数据的备份,并将备份文件存储在离线环境中,以防止勒索软件对备份文件的破坏。
案例三:内部员工攻击事件一位企业的内部员工出于不满,窃取了公司机密信息并出售给竞争对手。
这导致企业的商业计划和客户数据外泄,造成了严重的商誉损失。
解决方案:1. 限制员工访问权限:为员工设置合适的权限和访问控制,限制敏感信息的访问,并应定期审查权限设置,确保权限与职位一致。
2. 实施员工行为监控:使用员工行为分析工具来监控和检测异常行为,及时发现潜在的内部威胁。
通过对以上案例的分析,企业可以从中吸取教训,采取相应的网络安全措施,提升企业的网络安全能力。
网络安全是一项持续的工作,企业需要不断更新安全措施,与不断进化的威胁作斗争。
网络安全的实际案例分析
网络安全的实际案例分析在当今数字化时代,网络安全问题愈发凸显。
恶意攻击、数据泄露、黑客入侵等网络安全事件屡见不鲜,给我们的生活和工作带来了巨大的风险和威胁。
本文将通过分析几个实际案例,深入了解网络安全问题的复杂性以及如何有效应对。
案例一:大规模数据泄露事件2017年,全球最大的信用评级机构之一Equifax遭遇了一次严重的数据泄露事件。
黑客入侵了他们的数据库,盗取了1.4亿美国消费者的个人身份信息,包括姓名、社会安全号码、信用卡信息等。
这个事件不仅暴露了用户的隐私,还引发了大规模的信用危机。
分析:这起案例揭示了一个企业在网络安全方面的薄弱环节。
Equifax未能进行有效的监测和保护用户数据的措施,导致黑客得以入侵并窃取大量敏感信息。
企业应当加强对用户数据的保护,包括对数据库的强化防护、安全漏洞的定期检测和修补以及培训员工的安全意识。
案例二:勒索软件攻击2017年,全球范围内发生了一系列大规模的勒索软件攻击,如“WannaCry”和“Petya”。
这些恶意软件通过加密用户文件并要求赎金来威胁用户。
攻击对象不仅包括个人用户,还有大型企业、医疗机构和政府部门。
分析:这些攻击揭示了许多组织和个人对安全漏洞的忽视。
大多数受害者都没有及时更新其操作系统和应用程序的补丁,使得恶意软件有机可乘。
企业和个人用户都应保持软件和系统的最新更新状态,并备份重要数据以应对意外情况。
案例三:社交工程攻击社交工程攻击是指攻击者通过欺骗、诱骗等手段获取用户敏感信息的行为。
一个典型的案例是“钓鱼”邮件,攻击者冒充合法的机构(如银行)向用户发送虚假邮件,诱使用户点击恶意链接或提供个人银行信息。
分析:这种攻击形式证明了技术之外的安全风险。
用户的安全意识和鉴别能力是最重要的防御工具。
用户应警惕社交工程攻击,并学会判断和识别可疑邮件、信息和链接。
案例四:供应链攻击供应链攻击是指攻击者通过侵入一个企业或机构的合作伙伴、供应商或第三方服务提供商的网络,进而渗透目标企业的网络系统。
网络安全漏洞案例解析
网络安全漏洞案例解析(正文)近年来,随着互联网的快速发展,网络安全问题日益引人关注。
不少组织和个人在网络安全方面存在漏洞,给信息安全带来了极大的威胁。
本文将对几个网络安全漏洞案例进行分析,以期提高广大用户的网络安全意识,减少网络攻击风险。
案例一:企业数据库未授权访问某大型企业数据库存储了大量敏感信息,如客户个人数据、财务记录等。
由于维护人员的疏忽,数据库的访问控制设置存在问题,致使黑客侵入系统,窃取了大量数据。
这一事件提醒我们,企业应加强对数据库的权限管理,设置严格的访问控制,定期进行安全评估和漏洞扫描,及时修复漏洞,确保敏感信息的安全。
案例二:非法篡改网站内容一家知名电商网站因未能及时更新网站系统,导致黑客入侵,篡改网站内容并发布虚假广告,导致大量用户受骗。
此事件警示企业要及时安装补丁,更新系统,保证网站的正常运行。
另外,定期备份重要数据,以备发生类似事件时及时恢复。
案例三:恶意软件攻击某公司员工接收到一封看似正常的邮件,但附件中携带恶意软件。
一旦用户打开附件,恶意软件即会感染用户计算机,获取用户的敏感信息。
为了避免此类攻击,用户应警惕类似邮件,不随意打开附件,同时定期更新杀毒软件,及时查杀恶意程序。
案例四:弱密码被破解用户在登录邮箱、银行等网站时,常使用弱密码(如出生日期、手机号等),这给黑客破解密码提供了方便。
黑客利用暴力破解工具尝试各种可能的组合,轻易破解用户密码,进而盗取用户账号信息。
为了保护账户安全,用户应选择包含大小写字母、数字和特殊字符的复杂密码,并定期更换密码。
案例五:无线网络不安全某个机构的无线网络未设置密码或密码过于简单,导致附近的恶意用户利用这一漏洞侵入网络,窃取用户信息。
为了保护无线网络安全,机构应设置强密码,并定期更换密码,以防止黑客入侵。
综上所述,网络安全漏洞在我们的互联网生活中随处可见。
为了保护个人和组织的信息安全,我们应增强网络安全意识,采取相应措施来防止和解决网络安全漏洞问题。
网络安全案例分析
网络安全案例分析网络安全一直是当今社会中备受关注的重要议题之一。
随着互联网的普及和信息技术的迅猛发展,网络安全问题也日益突出。
本文将对几个网络安全案例进行深入分析,以帮助读者更好地了解网络安全问题的严重性,以及如何避免成为网络攻击的受害者。
案例一:波音公司网络入侵事件波音公司是世界上最大的航空航天制造商之一,拥有大量敏感的技术和商业秘密。
在2018年,波音公司曝光了一起网络入侵事件,导致大量机密数据被窃取。
这次攻击通过钓鱼邮件和恶意软件诱导员工点击链接,进而获得对波音网络的访问权限。
攻击者成功窃取了包括飞机设计图纸和客户信息在内的大量重要数据,给公司造成了巨大的损失。
这起案例揭示了两个重要的网络安全问题。
首先,社交工程攻击(如钓鱼邮件)是现今网络攻击中最常见和成功率最高的方式之一。
攻击者通过伪装成可信实体来引诱受害者提供敏感信息或执行恶意操作。
其次,公司的内部员工教育和培训也显得格外重要。
如果员工能够辨识和避免恶意链接,网络攻击的风险将大大降低。
案例二:美国国家安全局(NSA)的爆料事件爱德华·斯诺登是一名前美国国家安全局(NSA)雇员,他在2013年爆料揭露了NSA秘密监控项目的存在,引起了全球广泛的关注。
根据斯诺登透露的信息,NSA通过在全球范围内监视电话通信、电子邮件和其他网络活动,绕过了公民的隐私权。
这个案例揭示了政府机构对网络安全的重大威胁。
政府机构在维护国家安全的过程中,可能会侵犯公民的隐私权,这引发了公众对于网络监控和个人隐私的担忧。
政府机构需要在维护国家安全的同时,保护公民的个人隐私权和信息安全。
案例三:Equifax数据泄露事件Equifax是一家全球性信用报告机构,其数据库中存储了数亿条与个人信用记录相关的敏感信息。
在2017年,Equifax发生了一起严重的数据泄露事件,导致1.4亿人的个人信息(包括姓名、社保号码、信用卡号码等)被黑客窃取。
这起案例揭示了数据安全管理的薄弱环节。
企业网络安全案例分析
企业网络安全案例分析企业网络安全案例分析近年来,随着信息技术的快速发展,企业网络安全问题日益凸显。
很多企业在信息系统建设过程中存在安全漏洞,导致重要信息被黑客窃取、篡改、破坏,给企业带来巨大的损失。
本文将针对一家企业的网络安全案例进行分析,并提出相应的解决方案。
该企业是一家汽车制造公司,拥有海量的研发、销售和生产数据。
该公司的网络系统由多个子系统组成,包括研发设计系统、生产管理系统、供应链管理系统等。
然而,由于该企业对网络安全的重视不够,存在多个安全漏洞。
首先,该企业的员工对网络安全意识较低。
公司内部存在大量的员工,但只有少数人具备网络安全意识。
大部分员工对网络攻击和防御并不了解,容易成为黑客攻击的弱点。
其次,该企业的网络防护措施不到位。
企业虽然引入了防火墙和杀毒软件等安全设备,但由于没有进行及时更新和维护,已存在的漏洞得不到有效修补。
再次,该企业缺乏网络安全规范和政策。
企业并未制定详细的网络安全规定,员工在网上冲浪、下载文件等行为未受有效限制。
此外,企业未建立完善的安全管理体系,没有安全责任人和安全事件处理机制,一旦遭受网络攻击,无法做出及时应对。
针对该企业存在的问题,我们提出以下解决方案。
首先,加强对员工的网络安全培训和教育,提高员工的网络安全意识,教导员工避免网络陷阱和识别网络威胁。
其次,建立完善的网络安全防护体系,包括定期更新和升级安全设备,及时修补已知漏洞,加强入侵检测和防范措施。
同时,加强对系统日志的监控和分析,及时发现和解决安全问题。
此外,该企业应制定和推行网络安全规范和政策,明确员工在网络使用方面的行为限制和责任义务。
建立安全管理体系,明确安全责任人和安全事件处理机制,确保一旦发生安全事件能够及时采取应对措施。
同时,加强与网络安全专业机构的合作,定期对网络系统进行安全评估和漏洞扫描,及时发现并解决潜在的安全隐患。
综上所述,企业网络安全问题已经成为制约企业发展的重要因素。
只有引起足够的重视,并采取相应的解决方案,企业才能更好地保护自身的信息安全,确保企业的业务正常运行。
网络信息安全事件案例分析
网络信息安全事件案例分析随着互联网的快速发展和普及应用,网络信息安全问题日益凸显。
本文将从实际案例出发,分析网络信息安全事件,并探讨其原因和应对方法,以提升公众对网络信息安全的重视和防范意识。
案例一:xxx公司数据泄露事件近期,某知名互联网公司xxx遭遇了一起严重的数据泄露事件。
不法分子通过黑客手段,入侵了xxx公司的数据库,窃取了大量用户个人信息,包括姓名、手机号码等敏感数据,并将其公之于众。
该事件造成了广泛的关注和社会恐慌,引发了用户对网络安全的担忧。
分析:1.安全防护不力:xxx公司的网络安全防护体系存在重大缺陷,未能及时发现和封堵黑客入侵。
缺少完善的安全策略和技术手段,使得黑客有机可乘。
2.员工安全意识不强:部分员工对网络安全意识薄弱,没有定期接受网络安全培训,缺乏网络安全防范意识。
黑客可能通过钓鱼邮件、社会工程学等方式,利用员工疏忽导致安全漏洞。
应对方法:1.强化网络安全体系:xxx公司应加强网络安全防护,建立完善的安全策略和技术手段,及时发现和修复安全漏洞,保障用户数据安全。
2.加强员工培训:公司应定期组织网络安全培训,加强员工对网络安全的认知和防范意识,提升员工抵御网络攻击的能力。
案例二:个人隐私泄露引发的社会问题近年来,个人隐私泄露事件时有发生,给个人和社会带来了严重的负面影响。
以某健身APP为例,该APP在注册时收集用户的个人信息,但在处理和存储过程中存在安全漏洞,导致用户的个人信息被出售给第三方。
这些第三方不仅滥用用户信息,还涉及到个人隐私泄露、诈骗等不法行为,给社会治安和个人权益带来了威胁。
分析:1.第三方保护不力:某健身APP与第三方合作时,对用户个人信息的保护没有足够的重视,没有严格把控第三方的安全措施,导致用户隐私信息外泄。
2.监管不到位:相关部门对网络平台的个人信息保护监管不力,没有及时发现和制止个人信息滥用的行为。
应对方法:1. 加强合作方管理:企业应加强对第三方合作伙伴的监督和安全评估,确保其具备合法经营资质和信息安全保障措施。
企业网络安全案例分析
记录,评估,在15至30天内 更改
3 中度风险的安全问题 2 轻微风险的安全问题 1 安全建议
纪录,评估,在90天内改进
纪录,评估,在120天内改进
记录,评估,在可行的情况 下采用
15
整理结果:服务器端
严重级别 安全问题 4 3 4 3 3 4 2 3 4 4 4 3 3 4 4 4 5 没有系统容错机制 没有详细的安全管理文档 没有针对登录事件进行审核 没有针对DNS服务器的传输进行安全有效验 证 IIS服务器安装了太多的不需要组件,也没 有安装相关补丁程序 没有特权使用和策略更改的记录 没有监视相关服务器端口的机制 防火墙没有开启入侵检测 没有利用组策略的安全模板进行配置 任何人能够进入电脑机房 没有安全管理的流程 网站安全验证的功能太弱 Sql 安全配置不足 存在网络病毒现象 数据库权限没有严格限定条件 文件服务器的分区格式采用FAT分区格式 企业邮件服务器没有安装邮件扫描插件
14
评价风险
问题严重程度 5 严重安全问题 4 高风险安全问题 定义 严重的安全漏洞,如果被利 用会对业务产生严重 的破坏 严重的安全漏洞,如果被利 用将/可能会对业务产 生严重的影响 中度风险的安全问题,可能 会影响业务的进行或 轻微风险的安全问题,不会 对业务带来直接的影 响 不属于安全问题,但改进后 可进一步提高安全 建议 记录,评估,立即更改
没有设置专职的信息安全管理人员 没有详细的安全管理文档 存在网络病毒现象
延误时机,使安全破坏更为严重
安全管理混乱 安全管理混乱 病毒扩散并难以清除
4
4 3
数据库权限没有严格限定条件
文件服务器的分区格式采用FAT分区格 式 没有限制匿名用户访问
非法防问
没有本地安全性 空会话威胁
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
需要搜集的基本信息
企业信息: • 企业名称 • 业务范围 • 地理分布 • 员工数量 • 组织结构 • 管理模式 • 预期的增长或重组 网络: • 物理拓扑结构 • 网络设备 • 逻辑网络划分(活动目录结构) • 局域网结构 • 广域网结构 • 远程访问 • 互联网接入 • 网络协议类型 • 主要网络流量 • 防火墙和入侵检测系统
23
Internet访问策略
该策略用来明确每位员工在Internet访问活动中应该 担负的责任,并不对企业造成危害。 所有被允许能够进行Internet访问的员工必须在该文 档上签名,然后才能给予访问权限。 组成部分: 1、定义什么是Internet访问行为 2、定义责任 3、定义用户可以做什么,不可以做什么 4、如果用户违反该策略,相关部门会采取的行动
4
伟达投资的组织结构
上海总部 (200人) 行政部 人力资源部 管理部 公共关系部 固定资产部 采购部 IT总部 市场部 销售部 北京分公司(100人) 行政部 财务部 人力资源部 管理部 销售市场部 IT管理部 太阳能部 质量控制部 法律事务部
5
伟达投资的发展
伟达(中国)公司从1985年成立,经历了一个飞速的发展 过程,特别是90年代起收购了多家国内知名的的公司,而 且在中国一直与政府及大型能源企业都有全面的合作。公 司营业额在5年间增长了10倍,目前在国内的主要大城市 都有分公司和代表处,基于上述的业务增长,员工人数也 增加了8倍。 但是公司的急速扩张造成了公司IT管理部门的巨大工作压 力,公司原有的IT管理构架早已不堪重负。于是在2001年 初,公司对伟达(中国)的整个网络系统进行了一次重大 升级, 包括增加网络带宽,更换核心设备, 并将整个系 统从Windows NT4平台全部迁移到了Windows2000平台 并采用了活动目录服务, 以提高整个网络系统的可用性和 可管理性。
24
安全管理
在制定安全策略的基础上,企业内部应该成 立安全管理小组,包含相关人员,全面负责 安全管理,主要职责包括:
安全策略制定和推广 进行定期的安全审核 安全事件响应 安全技术选择和产品选购 员工安全培训 取得行政和资金上的支持 内部和外部信息交流
25
安全风险分析
根据安全评估阶段提供的安全问题列表,按 照严重级别进行排序,然后进行分析,步骤 包括:
企业网络安全设计:案例分析
魏强 广州市灵通新技术有限公司
1
内容
案例介绍 安全评估 安全方案设计
2
案例介绍
以下内容,均系虚构,如有雷同,纯属巧合。
3
伟达投资
伟达(中国)投资有限公司是一家全球500 强的跨国能源集团在华的独资企业,从事太 阳能,电力,石油,化工,相关销售等项目 等的公司。 伟达(中国)投资有限公司总部设在上海外 滩,上海总部有200名员工,并在北京拥有 1家分公司,员工约100人。
8
危机!
该公司网站使用Windows 2000上的IIS作为对外的WEB服 务器,该网站WEB服务器负责公司的信息提供和电子商务。 在外网上部署了硬件防火墙,只允许到服务器TCP 80端口 的访问。 但是在12月21日上午,一个客户发邮件通知公司网站管理 员李勇,说该公司网站的首页被人修改,同时被发布到国 内的某黑客论坛,介绍入侵的时间和内容。 李勇立刻查看网站服务器,除了网站首页被更改,而且发 现任务列表中存在未知可疑进程,并且不能杀死。同时发 现网站数据库服务器有人正在拷贝数据! 李勇及时断开数据服务器,利用备份程序及时恢复网站服 务器内容,但是没有过了半小时,又出现类似情况,李勇 紧急通知IT管理人员王勇,告知该情况,于是王勇联系总 部指定的安全服务提供商维康安全有限公司11用户的目标 Nhomakorabea
―我们做了尽可能多的工作,努力提我们的响应速度,缩短解决问题的 时间,但是很多情况下我们总是在问题出现了之后才开始解决,在这 种情况下我们很难及时解决问题,每次都会有一天到两天大部份系统 不能使用,而且也无法对可能发生的问题做有效的估计”李杰,伟达 (中国)的IT服务中心经理抱怨说。 “我们在很多方面的工作都很成功,但是就是由于这些网络上令人讨 厌的病毒,造成了我们还是经常收到来自个方面的投诉,显然这不是 我们想看到的。我们需要严密的系统和严格的策略来保证我们业务系 统的稳定性和可用性”伟达(中国)首席信息官(CIO)余鸣先生如 是说。 “我们需要一个可靠、稳定、安全,易于管理和维护的IT解决方案, 以及基于此方案的优秀IT服务部门,用以支撑我们公司的运营,以及 未来的发展。”公司总裁(CEO)张其军解释。
记录,评估,在15至30天内 更改
3 中度风险的安全问题 2 轻微风险的安全问题 1 安全建议
纪录,评估,在90天内改进
纪录,评估,在120天内改进
记录,评估,在可行的情况 下采用
18
整理结果:服务器端
严重级别 安全问题 4 3 4 3 3 4 2 3 4 4 4 3 3 4 4 4 5 没有系统容错机制 没有详细的安全管理文档 没有针对登录事件进行审核 没有针对DNS服务器的传输进行安全有效验 证 IIS服务器安装了太多的不需要组件,也没 有安装相关补丁程序 没有特权使用和策略更改的记录 没有监视相关服务器端口的机制 防火墙没有开启入侵检测 没有利用组策略的安全模板进行配置 任何人能够进入电脑机房 没有安全管理的流程 网站安全验证的功能太弱 Sql 安全配置不足 存在网络病毒现象 数据库权限没有严格限定条件 文件服务器的分区格式采用FAT分区格式 企业邮件服务器没有安装邮件扫描插件
分析安全问题面临的风险; 查找安全问题之间的关联性; 寻求解决方案。
26
服务器安全问题(1)
等级 5 5 4 安全问题 系统中没有安装sp2之后最新的 Hotfix 风险 系统存在严重的安全漏洞 企业邮件服务器没有安装邮件扫描 病毒邮件的扩散,内部员工通过邮件 插件 向外发送企业机密数据 没有制定密码策略 弱口令
5
3 4 4 3 4 3 4 2 3 3 3 3
没有安装sp2之后最新的Hotfix
没有限制匿名用户对本地安全子系统的访问 没有制定密码策略 没有定义账号锁定策略 没有改变administrator账号以及配置该账号 没有设置“允许从网络访问这台计算机“ 删除不需要的协议,并且禁用NetBIOS over TCP/IP 没有将所有日志的保存方法设为“按需要改 写日志” 事件日志文件使用缺省大小 没有针对重要文件进行审核 “允许从网络访问这台计算机”的权限中有 everyone组 没有设置专职的信息安全管理人员 缺少有效的备份计划和定期检查策略
9
问题!
经过初步安全检查,发现以下问题: 邮件服务器没有防病毒扫描模块;
客户端有W32/Mydoom@MM邮件病毒问题 路由器密码缺省没有修改过,非常容易被人攻击; 网站服务器系统没有安装最新微软补丁 没有移除不需要的功能组件; 用户访问没有设置复杂密码验证,利用字典攻击,非常容 易猜出用户名和密码,同时分厂员工对于网站访问只使用 了简单密码验证,容易被人嗅听到密码。 数据库系统SQL 2000 SA用户缺省没有设置密码; 数据库系统SQL 2000 没有安装任何补丁程序
15
使用安全评测工具
安全评测工具通过内置的已知漏洞和风险库,对 指定的系统进行全面的扫描 安全评测工具可以快速定位漏洞和风险 MBSA(Microsoft Baseline Security Analyzer, 基准安全分析器)是微软提供的系统安全分析及 解决工具。 MBSA可以对本机或者网络上的Windows NT/2000/XP的系统进行安全性检测,还可以检测 其它的一些微软产品,诸如SQL7.0/2000、5.01以 上版本的Internet Explorer、IIS4.0/5.0/5.1和 Office2000/XP,并给出相应的解决方法。
16
使用MBSA
17
评价风险
问题严重程度 5 严重安全问题 4 高风险安全问题 定义 严重的安全漏洞,如果被利 用会对业务产生严重 的破坏 严重的安全漏洞,如果被利 用将/可能会对业务产 生严重的影响 中度风险的安全问题,可能 会影响业务的进行或 轻微风险的安全问题,不会 对业务带来直接的影 响 不属于安全问题,但改进后 可进一步提高安全 建议 记录,评估,立即更改
20
书写安全评估报告
安全评估报告应该包含的部分:
文档版本,完成时间,撰写和审核者; 安全评估说明:安全审核的目的,客户,安全顾问提供者; 审核目标:审核范围和审核对象; 审核过程:审核工作开始和结束时间,审核使用的工具和手段, 参与者; 审核结果——客户基本信息; 审核结果——客户网络拓扑结构; 审核结果——客户服务器信息; 审核结果——客户工作站信息; 审核结果——按照严重级别排列的威胁; 安全现状综合评价 安全建议 术语
主机:
•服务器数量,名称,用途,分布 •服务器操作系统及版本 •用户身份验证方式 •工作站数量,用途和分布 •工作站操作系统及版本 •操作系统补丁部署 •防病毒部署 •主机防火墙 •计算机安全管理 安全管理: •企业安全策略和声明 •物理安全管理 •员工安全培训 •安全响应机制 •安全需求和满足程度
4
3 4 4 2 4
没有定义账号锁定策略
字典或暴力攻击
没有改变administrator账号以及配 口令猜测 置该账号 “允许从网络访问这台计算机”的 从网络发起入侵 权限中有everyone组 没有将所有日志的保存方法设为 “按需要改写日志” 事件日志文件使用缺省大小 没有法律顾问 日志不完整或日志伪造 不完整记录或者日志伪造 触犯法律或者不能及时得到法律支持