网络安全中10个可被简单解决的安全疏漏及防范

网络安全中10个可被简单解决的安全疏漏及防范

1. 使用脆弱的密码
   • 很多人会使用简单易猜的密码，如名字缩写加生日，这类密码容易通过一些渠道获取信息而被黑客破解，即使在有强密码策略的企业中也可能存在这种情况。解决方案是不要用明显模式设置密码，混合各种因素，如用感叹号代替数字1、&标记代替数字8，为企业设置密码策略时要求使用多个字符集。
2. 从来不改密码
   • 不少人多年不更改密码且在多网站使用同一密码，这是很大的安全漏洞。企业中即便有密码修改策略，员工也可能绕过。例如有域管理员权限的员工将自己账户排除在密码策略之外。可考虑采用第三方软件禁止用户用类似密码应付策略要求。
3. 不安装杀毒软件
   • 如果工作环境未安装杀毒软件是很错误的，即使有防火墙，一旦防火墙未能拦截恶意代码，杀毒软件是终端系统的屏障。
4. 不使用防火墙或设置不严谨
   • 在家和企业IT环境都应使用防火墙设备，推荐硬件防火墙与软件防火墙配合使用。使用防火墙时要严谨设置，确保不允许不必要的数据从外部流入内网环境。
5. 从不给系统打补丁
   • 操作系统和应用程序开发商定期发布补丁有其原因，很多更新是为弥补安全漏洞。但很多家用电脑用户关闭自动更新，企业中有人认为有防火墙就不需要补丁，这是不正确的，应打开系统和软件自动更新，企业要建立补丁管理策略并实施。
6. 不安全的数据存储
   • 将敏感数据存于U盘、磁带等移动存储设备，若这些设备丢失，企业将面临多方面挑战。可使用加密方法保存数据，如BitLocker、BitLockerToGo保护笔记本和U盘，iPad可使用移动安全管理软件加密。
7. 过于慷慨的权限
   • 在企业中给员工管理员权限虽便于工作但会带来混乱，所以多数企业按员工工作关系赋予适当权限，但仍可能出现权限蔓延情况。企业要定期审视和调整权限管理策略和实施方法，及时清除不需要的权限。
8. 薄弱的或没有Wi - Fi安全设置
   • 很多家庭或企业无线网络开放且不安全，虽然WEP加密方式已很不安全但仍被使用，而WPA2是流行的无线网络安全标准且多数操作系统支持，应采用WPA2加密并设置强密码。
9. 未对移动设备访问企业网络进行管控
   • 当移动设备访问企业网络时，简单的做法是设置密码登录，这虽不能完全防止移动设备窃取数据，但可起到一定限制作用。
10. 永远不检查备份
    • 企业数据和网络遭到严重破坏时，备份数据很重要，但很多时候备份系统虽记录数据却未实际备份，应定期检查备份情况。