Windows网络安全审计四三部曲

网络安全审计是什么，专家没有统一的认识。笔者认为，网络安全审计的测试过程中，评估和分析企业网络的安全漏洞，目的是确保企业网络和信息的安全程度最大。虽然有时通过防火墙，入侵检测等网络设备，可以有效的提高企业网络的安全。但是，说实话，我真的不赞成的安全问题，硬件过于依赖。因为迷信和硬件设备的依赖，用户倾向于降低他们的安全意识。事实上，我认为，有时良好的安全意识D健全安全管理网络，可能比所谓的网络安全设备更有效。正是因为这一原因，企业网络安全管理人员需要对企业网络定期寻找可能的安全漏洞的安全设计。虽然中国的网络安全审计可能看不怎么流行，有点太深刻的是理解。事实上，网络安全审计并不像我们想象的那样难。我今天讲的Windows网络安全审计四个三部曲，与大家分享安全设计的基于Windows的网络环境。首先，它可能会注意到未使用的帐户在实际工作后，新人。来面试，公司决策我们需要雇佣他。在它尚未被报道的企业，如果企业决定聘用他，企业的人事部门会告诉新员工信息管理员。让我们的网络安全人员为他们建立一个账户。但是，由于种种原因，新员工可能会改变他们的最初的想法，也许是路途远，不方便工作，或者找到其他更好的工作，临时改变主意，不到公司上班。在这一点上，这些都没有被使用的。随着时间的推移，这些未使用的账号将成为企业的一大安全风险。由于我们管理的方便，我们往往设置一个初始密码为这些新员工帐户。当新员工第一次登陆企业网络，他们被迫改变他们的密码。这应该是一个好的安全政策，但由于这些闲置账户的存在，有一个大的安全漏洞，其他员工可能会冒充新员工对企业的服务器登陆破坏。这些都没有用，他们有一个比较大的安全风险。因此，在Windows网络安全的设计，它是安全的设计，有一个重要的组成部分没有使用一个帐户。当作者进行安全审计，在平时的下属分公司，经常在这方面发现管理漏洞。为此，作者R为他们提供了两点建议：一是给这些帐户的有效期限。换句话说，当网络安全管理者建立一个域用户帐户，初始密码有三天的使用期限。如果员工不使用用户名和密码分配给他三天内的用户名和密码将自动失败。在这种情况下，其他的员工将无法使用这个空间的身份冒充。二是清理账户定期进行规定，这些闲置和离职员工的账户应该清理每一个月。这些帐户应该取消或删除的时间。不要让这些帐户永久地存储在域控制成为了企业安全危害的邪恶成员。
两。用户权限审计的企业网络是一个基于Windows域的网络环境。一个企业的域帐户的域控制器管理。在域控制器上，也有一个文件服务器，便于文件的相互访问之前，企业的各个部门。为了保证这些文件安全，作者还建立了一套严格的文件访问系统。谁能访问网络资源的共享文件，并有权修改，等等，都有明确的规定。当网络安全人才刚刚开始建立的用户，它可能是严格按制度。然而，随着网络用户数量的不断增加，越来越多的COM复杂的网络环境，是企业仍然严格遵循系统用户是否有越权行为这是Windows网络安全审计的重要内容。事实上，在网络安全管理中，这些用户往往是正确的。作为一个销售经理结婚，给公司一个月的婚姻，但还需要做更多工作。为此，公司决定以销售经理的角色，而不是暂时的销售经理，管理销售部门的相关业务。在这一点上，网络安全经理给销售经理助理一些额外的权限访问所有可访问的销售经理的角色下的权限。因为这个原因，网络安全管理人员经常添加到销售部经理销售部经理助理的用户角色，使他们能够承受销售经理的相关权利。当销售经理回来后，在理论上，有必要重新安排销售经理助理删除访问权，销售经理应该没有权力。然而，网络管理员往往忽视，或者没有人通知网络安全管理人员销售经理已经恢复。因此，网络安全人员没有正确调整销售部经理助理的权利没有的知识。在这一点上，该销售经理助理的权限是不合适的。过度的网络访问权限，会留下一个安全风险对企业网络和信息的安全性。因此，网络安全城市管理者应进行安全审计的相关账户根据相关网络资源的访问权限。是否有权力有权威。如果有，我们应该调整它的时间。在实际工作中，该帐户将被安全地审核每三个月。尽量减少越权用户的存在。三，我们应该密切关注的锁定帐户和密码为空的账户。我们的网络安全管理人员经常设置为域帐户锁定策略的安全。用户名称将自动锁定当用户输入密码，连续三次。有两种方法来重用锁定用户的名字。一个是我们的安全经理激活帐户；二是让系统有一段时间时间后自动激活，如一小时后，以任何方式，这些帐户，这些帐户的定期监测和寻找相关原因可以提高企业网络的安全。因为帐户锁主要是由错误的密码用户连续输入引起的。频繁的用户帐户锁定是经常发生的，和通常只有两个原因。一是在用户忘记了密码；二是在企业网络中试图通过密码检测文件的未经授权的访问的非法用户，和用户的名字常被锁定，由于失败的密码检测。这些锁定信息将记录在Windows事件日志。如果网络安全管理人员能够注意这些信息并进行这些帐户的安全审核，可以发现可疑的攻击。此外，尽管我们的网络安全管理人员设置初始化密码的用户。但有些员工没有网络安全意识往往空密码方便下次输入密码当复位。他们认为这是输入密码同时登陆一个很麻烦的事情。很明显，这些空密码的存在是一个巨大的隐患在企业网络的安全。因此，在网络安全审计、网络安全管理人员更应注意是否有在企业许多空的通道，特别是如果有更高的权限的帐户。同时，为了避免这种情况，网络安全人员应该能够建立一个安全策略来防止用户使用空密码。在域控制器域用户和组，对用户密码的选择不能空复选框。在这种情况下，当用户的口令为空，将提示错误消息，密码重置将不被保存。
四，管理员权限帐户在实际工作中不宜过多。有时，为了管理的方便，我们经常给一些用户管理员权限。如果员工需要安装网际快车软件，现在是没有权利安全系统中的应用。但当时我们不能去，我们也知道，这个员工有一定的计算机知识，没有问题在安装一个应用软件。为此，我们给他管理员的角色。我们的想法是要等到软件安装完成，然后权威回来了。然而，在繁忙的日程中，我们常常会忘记这一点。从长远来看，有将在企业中被越来越多的管理者，这对网络的安全带来了巨大的安全隐患RK。为此，无论是一个普通的工作站或服务器，大多数的系统管理任务需要管理员权限才能执行，有管理员权限的用户可以访问所有网络资源，如安装或删除应用程序，改变网络配置，等等；当然，改变网络访问权限，等等。此外，在Windows域环境中，有一个域管理员和本地管理员之间的分工。为方便管理，最好让域管理员帐户，管理员帐户安全审计中的本地管理员帐户权限。只有这样，域管理员可以执行通过远程管理对工作站进行软件维护和系统更新。