大資料安全分析

導讀	以下為大資料安全分析之網路安全10大安全漏洞盤點的相關知識整理，以供大家參考。資料資訊是推動世界發展、科技進步的不竭動力，所以資料的安全非常重要。希望以上整理的網路安全10大安全漏洞能給予各位提供一些參考。

所謂弱口令就是容易被猜測或重複的口令，弱口令會對資訊保安造成嚴重安全隱患。不要令測試賬戶擁有的口令強度弱且沒有幾乎沒有有效監控。由於弱口令引發的網路安全事件不勝列舉，就在我們身邊也是時常發生的。很多人，可能為了懶省事或方便自己，最終也方便了駭客。注意：不要在系統或網際網路站點，使用重複相同的安全口令。

軟體補丁更新，是提升網路安全的一種有效方式之一。因為存在漏洞，當然補丁修補後會解決發現相應的漏洞。修補漏洞原則上也是減少資訊系統攻擊面。沒有打過安全補丁、過時的、有漏洞的或仍處於預設配置狀態的軟體，會為資訊系統帶來嚴重風險。大多數漏洞都可以透過及時打上安全補丁和測試予以避免。

無安全措施或無監控的遠端訪問點，等於為企業網路被隨意訪問開啟了一條“捷徑”。有時，最大的隱患是公司前僱員的賬號沒有關閉。也就是內部人員轉變成外部人員過程中，授權沒有及時收回，可能為系統帶來嚴重風險。

資訊洩漏使攻擊者可以瞭解有關作業系統和應用程式的版本、使用者、組、共享以及DNS的資訊。使用諸如百度、谷歌、Facebook、校園網、QQ、微信諸如此類工具，可以為攻擊者提供巨量的資訊。

執行不必要的服務(諸如：FTP、DNS、RPC等)的主機，為攻擊者提供了更大的攻擊面。非必要的服務或軟體，是我們在測評中強調的安全風險，我們在測評中會訪談形式先問一下，然後再上機進行驗證是否存在非必要多餘的服務或安裝了非必須的軟體。

防火牆規則可能變得非常複雜，或許可能引發彼此互相沖突。常常增加的測試規則，或緊急情況時打上的補丁後來忘記刪除，從而防火牆規則可能允許攻擊者訪問DMZ或內部網路。一個正確合理的配置策略，是有利於保護網路的。反之，則對網路是巨大的風險。

網際網路伺服器配置不當，尤其是跨站 和SQL隱碼攻擊漏洞的網頁伺服器，更可能嚴重損害內部整個網路安全。配置不當的安全事件，我們時常可以在網上看到，諸如亞馬遜雲服務經常配置錯誤，發生資料洩露。

由於網際網路閘道器及主機的監控不足，攻擊者有機會在你的網路環境中肆意妄為。所以必須考慮監控外流的通訊流量，以便檢測出網路中是否潛伏有高階和持久的“破壞者”(駭客)。很多單位裝置的日誌是預設狀態，但是很多預設狀態屬於未開啟，則日誌記錄可能只存在極少的預設資訊，是不能滿足日誌留存要求的。特別，我們《網路安全法》找到需要留存不低於六個月的法條，也就伴隨著直接的合規風險。

Windows和UNIX內部的檔案共享只有少量或者幾乎沒有訪問控制，這樣就讓攻擊者可以在網路中自由地匯出亂竄，悄悄偷走最敏感的資料。所謂攻不進、拿不走、看不懂是安全防護的三個層級，然而有時過於寬鬆的訪問控制導致你不知道他何時拿走了資料。

任意的或未記錄成冊的安全控制使得在系統或網路中執行不一致的安全標準，必然導致系統被攻破。這個則屬於網路安全管理層面的東西了，人防則更多的需要考慮管理制度體系以及總體安全策略甚至安全操作規程的制定等等。