16.管理口令粗枝大叶

虽然多元认证(智能卡、指纹认证)等正变得日益流行,绝大多数企业依旧在依靠用户名和密码来登录网络系统。不良的口令策略以及粗枝大叶 的口令管理会成为安全系统最薄弱的一环,让恶意攻击者无需多少技术即可侵入你的系统。

要求口令必须足够长度、足够复杂(最好采用通行字短语),要求用户定期更改口令,不许使用重复的口令。通过Windows的组策略或第三方软 件产品执行口令策略。确保用户已经进行过口令保密性教育,并事先警告他们社会学工程师用于探取他们口令的相关技术。

如果可能,实行一个除口令或PIN码之外的二次认证(你有什么或你是什么)。

17.无时无刻试图取悦所有人

网络管理员的工作并不需要每个人都喜欢你。你常常需要设定并执行人们不喜欢的规则。要抵御“例外”的诱惑(比如——“喔,看在你的份 上,我们会设置防火墙,让你可以使用即时通信软件”)

你的工作只是确保用户可以正常工作——除此以外没有别的。

18.从来不关心任何人

正如在网络的安全性和完整性处于危险时你要坚守阵地一样,聆听管理层和用户们的需求也同样重要。找出他们完成工作所需的支持,并在你 的职责范围内尽可能的让他们的工作变得更容易(你的职责就是确保一个安全可靠的网络)。

不要忽略网络首先存在的理由:为了人们可以共享文件与设备,发送和接收邮件,访问Internet,等等。如果你让这些都变得分外困难,他们 可能会寻找方法绕过你的保密措施,这也许会引发更厉害的安全威胁。

19.不教别人做你的工作,以此确保自己的不可或缺

这是一个企业界的普遍误解,而不仅仅是在IT界。你认为,如果你是唯一知道邮件服务器如何设置的人,是唯一知道所有交换机所在的人,你的工作就变得安全了。这也是许多系统管理员不肯记录网络设置与变化的另一个原因。

悲哀的现实是:没有人是不可或缺的。如果你因为某种原因离开了,公司会继续运作。你的保密措施可能会对你的继任者造成很大的困难,但 是最后他或她还是会解决的。

而在你工作的这段时间内,如果你不训练他人来接手你的工作,你可能会将自己锁定在当前的工作岗位上,难以得到升迁……甚至难以获得一次休假。

  1. 网络主管常犯的十个愚蠢安全错误
  2. 网络管理员要用好手中法宝-协议分析器


共5页: 上一页12345下一页

相关内容