企業(yè)終端安全防御的十大最佳實踐(二)
責(zé)編:admin |2015-02-09 17:42:276、保持補丁更新
攻擊者最好的朋友是未打補丁的系統(tǒng)。在大多數(shù)情況下,所使用的漏洞已經(jīng)廣為人知, 而受影響的廠商已經(jīng)發(fā)布了補丁程序供系統(tǒng)管理員更新。不幸的是,世界上很大一部分人不會經(jīng)常更新補丁,而攻擊者對未打補丁的系統(tǒng)攻擊成功率是非常高的。一個連續(xù)的補丁管理計劃對保護任何平臺,任何操作系統(tǒng),不管它是否直接連接到互聯(lián)網(wǎng)都是至關(guān)重要的。
基本上,任何技術(shù)系統(tǒng)保持最新的軟件都是至關(guān)重要的, 因為隨著時間的推移廠商找到并修復(fù)了漏洞。不要讓漏洞一直存在于你的系統(tǒng)中等待攻擊者利用。
7、使用防病毒掃描程序(實時掃描)
在當今世界,防病毒掃描程序(AV)是必不可少的。它應(yīng)該被強制部署在桌面上,自動更新,并且應(yīng)啟動實時保護。盡管在你的電子郵件網(wǎng)關(guān)上部署防病毒掃描程序是一個很好的輔助或附加選擇,如果你只在一個潛在位置部署防病毒掃描程序,選擇桌面。為什么?因為無論惡意軟件來自(電子郵件、存儲設(shè)備、無線、宏、互聯(lián)網(wǎng),智能手機,平板電腦,P2P或IM)何方,它必須在桌面來發(fā)動破壞。通過在桌面上部署防病毒解決方案,你可以確保無論它是如何到達那里,它將會被阻止。電子郵件和防病毒網(wǎng)關(guān)的解決方案在大部分時間上是有效的,但如果惡意軟件通過其他方法或意想不到的端口進來,它們將會失敗。
防病毒解決方案應(yīng)該啟用實時保護,以便它掃描每個文件,因為涉及到系統(tǒng)或檢測計算機內(nèi)存,所以它可以防止惡意軟件執(zhí)行。有時,為了性能,用戶會禁用實時功能。拒絕這些請求,但實時掃描即使它會影響些性能,卻是你對抗感染的最好保護。
8、使用桌面防火墻軟件
與防病毒掃描程序同樣重要的是防火墻。防火墻在簡單的端口過濾上已經(jīng)走過了漫長的道路。今天的設(shè)備狀態(tài)檢測系統(tǒng)能夠通過直接運行在計算機上的軟件分析發(fā)生在三至七層的威脅。防火墻能夠整理單獨的事件為一個威脅描述(如端口掃描)并可以按名稱識別攻擊(如teardrop碎片攻擊)。每一臺電腦都應(yīng)該通過防火墻軟件保護。
桌面防火墻軟件(也稱為基于主機的防火墻或個人防火墻軟件),可以保護電腦免受內(nèi)部和外部的威脅,通常對阻止未經(jīng)授權(quán)的軟件應(yīng)用程序(如木馬)啟動向外通訊流量有著額外的優(yōu)勢。許多防病毒掃描程序提供防火墻組合包。
9、保證安全的網(wǎng)絡(luò)共享權(quán)限
最常見的一種方式是攻擊者或蠕蟲通過沒有密碼或弱密碼的網(wǎng)絡(luò)共享入侵系統(tǒng)(比如NetBIOS或SMB)。通過網(wǎng)絡(luò)遠程訪問文件夾和文件需應(yīng)用訪問控制列表(DACLs)的最小特權(quán)原則和具備復(fù)雜的密碼。
默認情況下,允許Windows分配,大多數(shù)系統(tǒng)管理員, Everyone用戶組擁有整個操作系統(tǒng)和每個新創(chuàng)建的共享完全控制或讀取權(quán)限。這是相反的最小特權(quán)原則(也許應(yīng)該被稱為大多數(shù)特權(quán)原則)。為了解決這個問題,你最起碼應(yīng)該,首先將Everyone組的完全控制變更為Authenticated Users組的完全控制。雖然這不是比原來的設(shè)置真正意義上的更安全,但它會停止未經(jīng)授權(quán)的用戶,如匿名和來賓用戶在默認情況下獲得資源的完全控制。
許多Windows系統(tǒng)管理員也認為是可接受Everyone組可以完全控制所有的共享文件,因為底層的NTFS權(quán)限通常并不是很寬松,所需的有效權(quán)限更加嚴格。如果你100%的準確配置NTFS權(quán)限確實如此。但是違背了縱深防御原則(洋蔥模型)。更好的策略是將共享和NTFS權(quán)限分配給最小的組和用戶列表。這樣一來,如果你不小心設(shè)置的NTFS文件權(quán)限過于開放,共享權(quán)限也可以彌補這一不足。
10、使用加密
大多數(shù)計算機系統(tǒng)有很多加密機會。Linux和Unix管理員應(yīng)該使用SSH代替Telnet或FTP來管理他們的電腦。后者在網(wǎng)絡(luò)上以明文工作,而SSH是進行加密的。如果你必須使用FTP,請考慮使用SSL和數(shù)字證書加密通信后的FTP服務(wù)。為了加密后的FTP正常工作,在客戶端和服務(wù)器必須同時支持相同的加密機制。使用Windows IPSec策略需要加密服務(wù)器和客戶端之間的通信。
加密文件系統(tǒng)(EFS)是Windows中最激動人心的功能之一。EFS聯(lián)機加密和解密保護文件和文件夾。一旦用戶接通時,EFS會自動為用戶恢復(fù)代理生成公用/私有密鑰對。如果未經(jīng)授權(quán)的用戶試圖訪問受EFS保護的文件時,它們將被拒絕訪問。打開EFS,右鍵單擊一個文件或文件夾,選擇Properties選項, 單擊屬性部分的高級按鈕,然后選擇加密內(nèi)容以便保護數(shù)據(jù)。因為EFS是聯(lián)機加密和解密的,它無法阻止授權(quán)用戶登錄后的惡意軟件事件。然而,當授權(quán)用戶沒有登錄時EFS可以保護文件夾和文件。這在某些情況下可能會阻止惡意攻擊,比如常見的蠕蟲攻擊在一個文件服務(wù)器上橫行,破壞所有的數(shù)據(jù)文件(如VBS.Newlove蠕蟲一樣)。由于EFS可以協(xié)助提供額外的保護, 最終用戶幾乎是看不見的,并且性能影響最小,這種強化保護是值得考慮的。
下一篇:偽基站仍難徹底根除
- 周鴻祎領(lǐng)銜!百所高校+企業(yè)組團亮相ISC.AI 2025“紅衣課堂”
- 港科大發(fā)布大模型越獄攻擊評估基準,覆蓋6大類別37種方法
- 引領(lǐng)智能運維!全新FortiAIOps 3.0重新定義IT運營
- MirageFlow:一種針對Tor的新型帶寬膨脹攻擊
- 英偉達約談事件的制度邏輯與趨勢展望
- 國家互聯(lián)網(wǎng)信息辦公室發(fā)布《國家信息化發(fā)展報告(2024年)》
- 火狐中國終止運營:辦公地?zé)o人,用戶賬號數(shù)據(jù)面臨清空
- 25年一直未變!網(wǎng)絡(luò)安全永恒的“十大法則”
- 關(guān)于征集數(shù)據(jù)安全評估標準化應(yīng)用實踐案例的通知
- ISC.AI 2025主題前瞻:ALL IN AGENT,全面擁抱智能體時代!