当前位置: 首页 > 图文教程 > 网络安全 > 安全基础 > 防内部攻击的五个措施

安全基础
艳照门事件启示 明星电脑安全防范手册
企业服务器文件共享安全问题剖析
IDS存在的问题及发展趋势
保证电脑安全的13个技巧
彻底远离木马,来看看技巧
无线网卡无法获取IP地址的故障
保证电脑安全的十个技巧
局域网ARP欺骗挂马方式详细讲解
传病毒的恶意网页怎么去掉?
制作连黑客都不懂的密码
网络钓鱼安全防范措施简介
网站安全通用专用保护方法和缺陷
新手防止账号被骗被盗的小技巧
优秀防火墙的介绍
防护短信欺诈及举报措施
即时通信工具(IM)安全防范措施
常见的网络钓鱼作案的七种手法
小技巧:配置不同网络参数
黑客是如何做到锁定用户的浏览器首页
7939上网导航病毒的解决方法

安全基础 中的 防内部攻击的五个措施


出处:互联网   整理: 软晨网(RuanChen.com)   发布: 2009-10-28   浏览: 40 ::
收藏到网摘: n/a

你在这个指南中将学到:保护机构防止内部人员攻击的五个简单的措施。

  你们机构面临的最大的信息安全威胁是在你的办公室。内部攻击者有能力绕过你为了保护你的网络周边安全设置的物理的和逻辑的控制措施,获得访问大部分基础设施的权限。这种威胁是什么?这是通常被低估的内部威胁。这种威胁就是你的用户违反了你为他们制定的信任规则在你的网络中从事恶意的的活动。

  你能够做些什么来保护自己呢?首先,你必须了解这种威胁的性质。美国保密局的国家威胁评估中心最近与著名的卡内基梅隆大学的软件工程研究所共同完成了一个题为《内部人员威胁研究》的报告。下面是这篇报告中的几个有趣的研究结果。

  ·大多数内部人员攻击事件都是由于在工作场所的负面事件引发的。

  ·大多数犯罪分子以前都受过纪律惩罚。

  ·大多数内部人员入侵事件都是经过事先策划的。

  ·研究中涉及的内部攻击事件只有17%是拥有管理员权限的人员所为。

  ·87%的攻击使用了非常简单的用户命令,不需要任何高级的知识。

  ·30%的内部人员攻击事件是内部人员在家里使用远程接入方式登录机构的网络的。

  这些事实非常清楚,有助于你透彻地了解这个问题。保护你的机构防止内部人员的威胁需要认真地规划和有预见性,制定出分层次的保护措施以减少风险的范围和缓解内部事件对你的网络产生的影响。下面是保护你的机构防止内部人员攻击的五个简单的措施:

  1.对所有新员工进行背景检查。在9.11安全事件之后的这些日子里,许多机构对新雇用的人员实施了背景检查。然而,还有很多机构没有进行这种检查。与你的人力资源部门进行协调,以便进行背景验证、参考检查和其它雇佣之前的审查。这些审查可以确保你没有雇佣错误的人员。要记住,这些审查应该包括所有获得经批准的个人帐号的人,即使不是你的机构直接雇用的人也要进行这种审查。

  2.监视雇员的行为。要记住,保密服务研究报告指出,大多数内部攻击的犯罪分子以前都出现过违反纪律的行为。这是需要同人力资源部门讨论的另一个问题,要确保建立一些程序,把有问题的雇员提交给适当的咨询部门,必要的时候要采取额外的改正措施。

  3.限制能够远程访问机构资源的帐号。这篇研究报告称,大多数攻击都采用了某种远程接入机制。如果你向雇员提供VPN或者拨号接入,考虑把远程接入帐号仅限于提供给那些有合法的业务需求的人。

  4.限制远程接入的范围。不要自动批准远程接入用户拥有与他们在办公室拥有的同样级别的权限。限制通过远程接入访问重要的资源。你不仅要保护自己不受内部人员的远程威胁,而且还要防止恶意软件通过远程接入连接引起的日益增长的威胁。

  5.强制执行你的整个基础设施的最小权限原则。每一个专业安全人员都知道最小权限的真言。为了履行工作职责,每一个人都需要一个最低限度的权限。然而,这个原则通常只是在口头上,而没有在行动上落实。你要用一些时间进行帐号审查,保证你的机构中的人员没有因为工作变动和职责的变动而影响到用户的使用权限。

  这些简单的措施有助于保护你的机构不受内部攻击者的威胁。然而,要记住,没有一种方法可包医百病。任何安全计划中最重要的部分都是警惕!