企業(yè)終端安全防御的十大最佳實踐(一)
責(zé)編:admin |2015-02-09 17:40:17在移動互聯(lián)時代,“云+端”的安全管控已成為業(yè)界的熱點和重點。在終端這塊,PC終端的安全管理仍然不可忽視,否則極易成為安全的“重災(zāi)區(qū)”,因為只需要一個不小心的終端用戶便可以感染整個網(wǎng)絡(luò)。
如果你是系統(tǒng)管理員,很顯然,所有的善意和友好通訊將無法保證計算機安全在一個合理的級別上。在最開始,你必須在阻止臺式機感染惡意移動代碼、關(guān)閉漏洞并確保用戶的計算機配置正確。如果他們無法點擊惡意軟件運行,或者允許它存在電腦上,那么你已經(jīng)顯著降低了惡意攻擊的威脅。許多措施可以盡量減少攻擊成功的風(fēng)險,例如保護(hù)物理環(huán)境、強化操作系統(tǒng)保持補丁更新、使用防病毒掃描程序等,本文將給出終端安全防御的十大最佳實踐,希望大家馬上行動,保護(hù)好你的終端。
1、保證安全的物理環(huán)境
物理方面是任何計算機安全計劃的一個基本組成部分。當(dāng)然,關(guān)鍵任務(wù)服務(wù)器應(yīng)該被保護(hù)在一扇緊鎖的門后,但常規(guī)的電腦也需要物理保護(hù)。根據(jù)你的環(huán)境,個人電腦和筆記本電腦可能需要固定在桌子上。有幾種不同類型的鎖定裝置,從薄橡皮電線到定制的環(huán)繞一臺電腦的硬化金屬外套。如果有人晚上把他們的筆記本放在辦公桌上,它應(yīng)該是安全的。在你的環(huán)境中,還有其他步驟可以用在每臺電腦上。
2、密碼保護(hù)啟動
考慮在操作系統(tǒng)加載之前需要一個開機口令。這通常可以在CMOS / BIOS中設(shè)置并被稱為用戶或開機口令。這對便攜式電腦,如筆記本電腦、平板電腦和智能手機尤其重要。小型個人電腦最有可能被竊取。由于大多數(shù)便攜式設(shè)備通常包括個人或機密信息,啟動順序中的密碼保護(hù)可能會讓一個非技術(shù)性的小偷無法輕易看到硬盤或存儲RAM上的數(shù)據(jù)。如果啟動口令在平板電腦或智能手機上被重置,通常要求刪除數(shù)據(jù),所以保密性和隱私是有保障的。
3、密碼保護(hù)CMOS
一臺計算機的CMOS / BIOS設(shè)置中包含了許多潛在的安全設(shè)置,如啟動順序、遠(yuǎn)程喚醒,防病毒引導(dǎo)扇區(qū)保護(hù)。確保未經(jīng)授權(quán)的用戶無法訪問的CMOS / BIOS設(shè)置是非常重要的。大多數(shù)CMOS / BIOS都允許你設(shè)置一個密碼,以防止未經(jīng)授權(quán)的更改。密碼應(yīng)該不同其他管理密碼,但為了簡單起見,所有機器可用同一密碼。
有些方法可以繞過CMOS / BIOS和啟動密碼。通過使用從主板制造商獲得的特殊的引導(dǎo)軟盤或通過改變主板上的跳線設(shè)置來繞過某些啟動密碼。雖然他們不是100%可靠,一個CMOS / BIOS或啟動密碼可能會阻止一些攻擊發(fā)生。例如,灰帽子攻擊者(可信的會議主持人)過度供應(yīng)給保安蘇打水,他的物理攻擊成功了,因為他可以潛入無人看守的房間,將軟盤放入驅(qū)動器中,并重新啟動服務(wù)器。如果曾經(jīng)在CMOS / BIOS和引導(dǎo)順序密碼保護(hù)中禁用了軟盤驅(qū)動器,那么他的攻擊很可能不會成功。
各個操作系統(tǒng)的引導(dǎo)加載程序,例如Linux的LILO,允許設(shè)置啟動密碼。當(dāng)然,這無法阻止某人從具有類似文件系統(tǒng)的另一個硬盤引導(dǎo)和接管機器。這就是為什么接下來的步驟非常重要。
4、禁止USB和CD引導(dǎo)
禁止從USB存儲設(shè)備和光盤驅(qū)動器引導(dǎo)啟動可以防止從這些設(shè)備上感染引導(dǎo)區(qū)病毒,并且阻止攻擊者通過在計算機上加載一個不同的操作系統(tǒng)來繞過操作系統(tǒng)安全。
5、加固操作系統(tǒng)
通過刪除不必要的軟件,禁用不需要的服務(wù),并鎖定訪問減少操作系統(tǒng)的攻擊面:
通過關(guān)閉不需要的服務(wù)減少系統(tǒng)的攻擊面。
安裝安全軟件。
安全配置軟件設(shè)置。
定期并迅速更新系統(tǒng)補丁。
將網(wǎng)絡(luò)隔離到可信區(qū)域并且基于系統(tǒng)的通信需求和互聯(lián)網(wǎng)公開度將系統(tǒng)放置到這些區(qū)域。
加強認(rèn)證過程。
限制管理員的數(shù)量(和特權(quán))。
- ISC.AI 2025正式啟動:AI與安全協(xié)同進(jìn)化,開啟數(shù)智未來
- 360安全云聯(lián)運商座談會圓滿落幕 數(shù)十家企業(yè)獲“聯(lián)營聯(lián)運”認(rèn)證!
- 280萬人健康數(shù)據(jù)被盜,兩家大型醫(yī)療集團(tuán)賠償超4700萬元
- 推動數(shù)據(jù)要素安全流通的機制與技術(shù)
- RSAC 2025前瞻:Agentic AI將成為行業(yè)新風(fēng)向
- 因被黑致使個人信息泄露,企業(yè)賠償員工超5000萬元
- UTG-Q-017:“短平快”體系下的高級竊密組織
- 算力并網(wǎng)可信交易技術(shù)與應(yīng)用白皮書
- 美國美中委員會發(fā)布DeepSeek調(diào)查報告
- 2024年中國網(wǎng)絡(luò)與信息法治建設(shè)回顧