从西工大安全事件浅谈特权账号管理系统

简介: 去年9月,国家计算机病毒应急处理中心发布《西北工业大学遭美国NSA网络攻击事件调查报告(之一)》(以下简称“西工大事件报告”),以充分详实的证据揭示了美国NSA使用41种武器,先后使用了遍布17个国家的54台跳板机和代理服务器,对我国包括西北工业大学等多个重要数据设施网络系统进行了长时间的渗透准备和攻击,

去年9月,国家计算机病毒应急处理中心发布《西北工业大学遭美国NSA网络攻击事件调查报告(之一)》(以下简称“西工大事件报告”),以充分详实的证据揭示了美国NSA使用41种武器,先后使用了遍布17个国家的54台跳板机和代理服务器,对我国包括西北工业大学等多个重要数据设施网络系统进行了长时间的渗透准备和攻击,严重损害了我国网络安全乃至国家安全。
《西工大事件报告》中详细阐述了此次事件中NSA的攻击手段,其中重要的一环是使用网络嗅探工具,如“饮茶”、“敌后攻击”系列等,嗅探西北工业大学工作人员运维网络时使用的账号口令、命令行操作记录,窃取西北工业大学网络内部的敏感信息和运维数据等。当这些账号口令被输入和传输时,相关数据被这些工具获取并打包发出,为其后续攻击提供的线索。

QQ截图20231024115937.jpg

从而可见:对于核心数据资产账号口令的安全管理,是防范此类攻击的重要一环。
特权账号管理系统,采用全新的自主可控的安全架构,对各类数据中心核心数据资产的账号口令,进行自动化、智能化的安全管理,为数据中心安全防护的闭环管理进行赋能。主要表现在如下方面:
账号密码的自动化和智能化的管理,大大减少了运维人员人工输入账号密码的几率,从而使网络嗅探工具和键盘记录工具无用武之地;
数据存储和传输采用国密加密手段,从而保证账号密码在系统的存储和传输过程中采用国密加密方案,减少了被嗅探的风险;

QQ截图20231116095838.jpg

采用一次一密技术,在数据资产的账号被领用后,系统对其进行自动改密,从而使得网络嗅探工具无法获取的有效的账号密码;
自身采用多重身份认证机制,保证了自身的安全,从而减少了破解工具进入到特权账号管理系统内部的可能。
应对网络攻击是个系统工程,特权账号管理系统对资产账号的自动化、智能化管理,可以增强用户数据中心的安全性,是应对网络攻击和勒索病毒的有效利器。

相关文章
|
存储 安全 数据安全/隐私保护
特权账号管理系统,全方位的账号安全平台
如今,企业特权账户范围广、数量大且极不稳定是现代企业面临黑客等攻击行为的最大安全隐患。而且,由于特权账户的权限极大,一旦其被攻击者破解,就能完全掌控组织的IT基础设施,从而引发防护控制失效、机密数据泄露、商业诈骗和扰乱企业正常运作的严重后果。
183 0
|
5月前
|
存储 监控 安全
ERP系统中的用户权限与安全管理
【7月更文挑战第25天】 ERP系统中的用户权限与安全管理
439 2
|
监控 安全 数据安全/隐私保护
特权账号的安全和风险管理
在日常账号管理中,特权账号风险无处不在。无论是蓄意破坏的“外部人员”,还是粗心大意或心怀不满的“内部人员”,都会对您的核心业务造成严重破坏。无论哪种情况,管理不善的特权凭证和账号都是常见的漏洞。
314 0
特权账号的安全和风险管理
|
存储 安全 API
浅议特权账号防护措施
尽管业内权威一再提醒管理特权账号的重要性,许多特权账号仍然未受到保护、不被重视或管理不善,使它们成为容易被攻击的目标。基于此类情况,本文列出了几条保护特权账号的最佳实践方法,仅供IT管理员和安全管理员参考实践。
87 1
浅议特权账号防护措施
|
7月前
|
监控 安全 数据库
浅析企业特权账号管理
企业的服务器、数据库和业务系统众多,特权账号无处不在,管理人员无法对这些有形资产、无形资产进行有效的、统一的管理。况且具有极大权限的特权账号在所有网络硬件和软件中都随处可见。
73 0
浅析企业特权账号管理
|
安全 数据库 数据安全/隐私保护
特权账号管理之风险检测
特权账号是信息资产防护最关键的一个环节,数据的加密只能对普通账号生效,对特权账号是放开管控的,涉及到业务系统,优先保证其完整性和可靠性,是无法完全以加密的方式一刀切处理。
97 0
特权账号管理之风险检测
|
监控 网络安全 数据安全/隐私保护
特权账号管理之定期改密
近年来,随着信息化建设发展不断加快,网络安全的形势严峻,网络安全事故频发,给网络安全带来了巨大挑战。数据中心资产设备种类多,账号数量多,难以落实对账号的周期性改密要求。
85 0
特权账号管理之定期改密
|
存储 运维 监控
特权账号管理系统(PAM)同堡垒机一样吗
重要介绍特权账号管理系统和堡垒机是两个不同的观念
240 0
特权账号管理系统(PAM)同堡垒机一样吗
|
安全 数据安全/隐私保护 数据中心
针对现状为什么需要对特权账号进行管理
通常数据中心资产都存在大量的弱密码账号,在护网、攻防演练、甚至黑客入侵中,入侵方首要的突破口就是通过撞库、爆破等手段探测弱密码账号,根据获取的弱密码账号进行提权、横向渗透。这类账号的危害极高。
75 0
|
存储 运维 安全
特权账号安全管理的难点
账号的全生命周期管理,风险检测中心,账号领用中心。这三大管理模块,可以从账号本身的管理,系统的风险检测预警和业务支持等各个方面保证信息系统中的特权账号的受控和安全。
74 0