防范特权身份被盗用的措施有哪些
防范特权身份被盗用的措施:
始终以特权账号登录:对所有需要特权的用户实施实时授权,以便特权只能在有限的时间范围内使用。本地管理员密码解决方案虽然简单但功能强大,许多企业将其作为服务器和客户端系统的实时授权管理机制。
实施微软高级威胁分析:以帮助检测本地服务器中的被盗特权身份。ATA是一种本地解决方案,可用于管理物理和虚拟化的工作负载。
选择安全的密码和个人识别码:使用他人无法根据您的其他个人信息猜测出来字母和数字作为密码。或者,使用自己熟悉的字母和数字并经维吉尼亚加密法等难以破解的方法加密后作为密码。网上还提供了随机密码生成程序,从而为您生成无法破解和破译的密码。
保护计算机安全:现在很多身份窃贼使用间谍软件和键盘记录程序等复杂软件,在用户浑然不觉的情况下获取密码和登录资料等敏感信息。即使您未发现计算机有任何异常,也并不意味着可以安全使用。与病毒和广告插件不同,很多间谍软件和键盘记录程序专为窃取资料设计,因此能收集尽可能多的密码和敏感信息。可靠和定期更新的防火墙、反病毒程序和反间谍程序可提供个人用户所需的大多数防护功能。
防范钓鱼电子邮件:钓鱼攻击包括向您发送表面无害的电子邮件,要求您验证密码、帐号或信用卡/社保等资料。如收到任何索取此类信息的电子邮件,您应立即将其标识为垃圾邮件。最好的回应是直接联系服务提供商,询问是什么情况。
切勿因处理个人物品而意外泄露身份信息:当您需要处理电脑时,请务必先行清除所有个人信息,可将其恢复至出厂设置。
网上购物时注意保护信息安全:在网站上购物时务必注意查看安全标识。如未看到加密的锁形图标,请勿输入银行卡信息。另外,请注意核实网站的合法性,勿误点击来路不明的电子邮件中包含的网址开始网购。通过已知的 URL 进入网站,或者先在搜索引擎上搜索网站名称。
使用Windows PowerShell:为所有管理Windows服务器以及管理 Windows服务器上运行的应用和服务(例如ExchangeServer或 Exchange Online)的IT专业人员分配刚好够用的权限。