網絡運維審計存在哪些安全問題

網絡運維審計存在以下安全問題：

• 共享賬號帶來的安全隱患：由于系統管理需要或方便運維人員使用，IT系統管理過程中，多人共用一個系統賬號的情況普遍存在，這在帶來管理便利性的同時，也為操作者帶來無法預知的危險。一旦發生安全事件，就無法準確定位惡意操作或誤操作的具體負責人。

• 難以進行細粒度訪問授權：訪問授權系統一般以網絡層訪問控制及主機層賬戶控制為主。由于操作系統自身功能閑置，主流的操作系統、數據庫均無法做到指令級授權控制。第三方運維人員往往因為一個簡單的維護需求而分配到一個超級用戶權限，從而帶來一系列安全隱患。

• 設備密碼安全策略難以有效執行：在企業內部IT管理規范中，為保證密碼的安全性，企業均會制定比較嚴格的密碼管理策略，如定期修改密碼，密碼要有足夠強度等。但在實際情況中，由于需管理的機器和賬號數量太多，定期修改復雜密碼難度較大，因此管理員往往難以做到定期修改，且均會使用有一定規律的密碼。

• 缺乏對運維過程的監督審計能力：隨著安全需求的提升，加密SSH、HTTPS、圖形化操作已逐步代替傳統類似Telnet的明文訪問協議，傳統安全審計產品只能處理明文訪問協議，對于加密盒圖形的訪問協議無法進行內容識別，因而監督、審計功能也無法實現。

• 數據安全：運維用戶基于開放的互聯網訪問應用系統，由于加密算法強度、密鑰失竊等問題，可能會造成配置數據被攻擊者破解或篡改，別有用心的運維人員甚至可能會通過截圖等方式竊取核心IT資產的關鍵配置信息等問題。數據安全治理以“數據安全使用”為愿景，覆蓋安全防護、敏感信息管理、合規三大目標。通過對數據的分級分類、使用狀況梳理、訪問控制以及定期稽核，實現數據的使用安全。

回答所涉及的環境：聯想天逸510S、Windows 10。