@邪恶贝壳
2年前 提问
1个回答
网络运维审计存在哪些安全问题
帅末
2年前
网络运维审计存在以下安全问题:
共享账号带来的安全隐患:由于系统管理需要或方便运维人员使用,IT系统管理过程中,多人共用一个系统账号的情况普遍存在,这在带来管理便利性的同时,也为操作者带来无法预知的危险。一旦发生安全事件,就无法准确定位恶意操作或误操作的具体负责人。
难以进行细粒度访问授权:访问授权系统一般以网络层访问控制及主机层账户控制为主。由于操作系统自身功能闲置,主流的操作系统、数据库均无法做到指令级授权控制。第三方运维人员往往因为一个简单的维护需求而分配到一个超级用户权限,从而带来一系列安全隐患。
设备密码安全策略难以有效执行:在企业内部IT管理规范中,为保证密码的安全性,企业均会制定比较严格的密码管理策略,如定期修改密码,密码要有足够强度等。但在实际情况中,由于需管理的机器和账号数量太多,定期修改复杂密码难度较大,因此管理员往往难以做到定期修改,且均会使用有一定规律的密码。
缺乏对运维过程的监督审计能力:随着安全需求的提升,加密SSH、HTTPS、图形化操作已逐步代替传统类似Telnet的明文访问协议,传统安全审计产品只能处理明文访问协议,对于加密盒图形的访问协议无法进行内容识别,因而监督、审计功能也无法实现。
数据安全:运维用户基于开放的互联网访问应用系统,由于加密算法强度、密钥失窃等问题,可能会造成配置数据被攻击者破解或篡改,别有用心的运维人员甚至可能会通过截图等方式窃取核心IT资产的关键配置信息等问题。数据安全治理以“数据安全使用”为愿景,覆盖安全防护、敏感信息管理、合规三大目标。通过对数据的分级分类、使用状况梳理、访问控制以及定期稽核,实现数据的使用安全。