監(jiān)理公司管理系統(tǒng) | 工程企業(yè)管理系統(tǒng) | OA系統(tǒng) | ERP系統(tǒng) | 造價(jià)咨詢(xún)管理系統(tǒng) | 工程設(shè)計(jì)管理系統(tǒng) | 簽約案例 | 購(gòu)買(mǎi)價(jià)格 | 在線試用 | 手機(jī)APP | 產(chǎn)品資料
X 關(guān)閉

如何全面封阻六種主要網(wǎng)絡(luò)威脅

申請(qǐng)免費(fèi)試用、咨詢(xún)電話:400-8352-114

文章來(lái)源:泛普軟件 如何全面封阻六種主要網(wǎng)絡(luò)威脅1

數(shù)據(jù)竊賊并不總是像電影《黑客帝國(guó)》里面那樣躲在陰暗房間里不停地敲鍵盤(pán)的黑帽子黑客:有些數(shù)據(jù)中心的員工愛(ài)惹事生非,而且技術(shù)方面有本事欺騙“領(lǐng)導(dǎo)”,他們常常也負(fù)有責(zé)任。

那么你該怎樣來(lái)對(duì)付呢?無(wú)論你僅僅負(fù)責(zé)自己的一臺(tái)計(jì)算機(jī),還是要管理一批成百上千臺(tái)PC,PC都容易受到各種各樣的威脅,其中包括:

* P2P客戶程序

* 不安全的無(wú)線網(wǎng)絡(luò)

* 網(wǎng)絡(luò)釣魚(yú)

* 間諜軟件

* 病毒

* 不安全的在家辦公環(huán)境

* 社會(huì)工程

* 本文教你如何阻止這些威脅。

* 對(duì)P2P文件共享說(shuō)不

作為與其他媒體愛(ài)好者共享音樂(lè)和視頻文件的一種簡(jiǎn)便方式,像Gnutella、BitTorrent、Kazaa和LimeWire這些對(duì)等文件傳輸客戶程序幾乎像病毒一樣流行??蛇z憾的是,它們還能夠與周?chē)謪^(qū)、全國(guó)乃至全世界的陌生人共享敏感的公司和個(gè)人數(shù)據(jù)。

最近針對(duì)銀行和聯(lián)邦政府使用P2P文件共享情況的幾項(xiàng)調(diào)查顯示,當(dāng)初為共享媒體編寫(xiě)的這類(lèi)程序訪問(wèn)機(jī)密和秘密信息有多么容易。達(dá)特茅斯大學(xué)的塔克商學(xué)院曾對(duì)美國(guó)前三十家銀行使用P2P文件共享的情況作了一項(xiàng)調(diào)查,結(jié)果發(fā)現(xiàn),P2P文件共享搜索歌曲里面的歌詞或者視頻文件名,居然發(fā)現(xiàn)了各種類(lèi)型的匹配信息,包括公司名稱(chēng)、地址及更多的信息。

安全公司Tiversa開(kāi)展的一項(xiàng)調(diào)查發(fā)現(xiàn),使用P2P客戶程序LimeWire僅僅搜索了兩三個(gè)小時(shí),發(fā)現(xiàn)的機(jī)密文檔就超過(guò)了200個(gè)。

為什么P2P文件共享會(huì)帶來(lái)如此之大的潛在危險(xiǎn)呢?視客戶程序而定,P2P文件共享通常按文件類(lèi)型進(jìn)行,而不是按文件夾進(jìn)行。因而,P2P搜索之后,與機(jī)密信息放在同一文件夾里面的音樂(lè)或者視頻文件就會(huì)把整個(gè)文件夾里面的內(nèi)容暴露在面前。

更糟糕的是,有些P2P客戶程序讓人們便于共享整個(gè)驅(qū)動(dòng)器,而不是單單共享指定文件夾。如今,P2P客戶程序無(wú)處不在,包括孩子的PC或者其他家用PC,甚至還出現(xiàn)在公司PC上。

為了阻止P2P文件共享給工作環(huán)境帶來(lái)的威脅,公司應(yīng)當(dāng)進(jìn)行安全配置,阻止P2P客戶程序。如果你在遠(yuǎn)程辦公,請(qǐng)對(duì)工作文件夾進(jìn)行文件加密,并且確保絕對(duì)不會(huì)安裝P2P客戶程序來(lái)監(jiān)控工作文件夾。還要隨時(shí)關(guān)注P2P方面的動(dòng)態(tài)。

保護(hù)不安全的無(wú)線網(wǎng)絡(luò)

無(wú)線網(wǎng)絡(luò)很容易組建――特別是不安全的無(wú)線網(wǎng)絡(luò)。你的辦公室可能建有一個(gè)無(wú)線網(wǎng)絡(luò),采用WPA或者WPA2加密和Radius驗(yàn)證服務(wù)器加以保護(hù);如果你在家或者在公共場(chǎng)所辦公,但用的是不安全的無(wú)線網(wǎng)絡(luò),就有可能暴露敏感信息。那么,外頭有哪幾種威脅呢?

如果餐館或者其他零售店使用不安全的無(wú)線網(wǎng)絡(luò)供銷(xiāo)售點(diǎn)系統(tǒng)使用,那么泊在停車(chē)場(chǎng)的“無(wú)線竊聽(tīng)者”(war driver)就能獲得商業(yè)信用卡上的信用卡號(hào)碼,然后伺機(jī)出售;或者使用它們擅自瘋狂購(gòu)物。

免費(fèi)的無(wú)線熱點(diǎn)大量出現(xiàn)在餐館和咖啡館。如果筆記本電腦上的網(wǎng)絡(luò)共享沒(méi)有被防火墻阻止,其他上網(wǎng)者就可以邊吃東西,邊偷偷竊取你的數(shù)據(jù)。

家庭無(wú)線網(wǎng)絡(luò)具有雙重的不安全性:它們可能是不安全的(缺乏WPA或者WPA2加密),還可能使用標(biāo)準(zhǔn)的服務(wù)集標(biāo)識(shí)符(SSID)或者工作組名稱(chēng);這樣一來(lái),入侵者輕而易舉就能進(jìn)入網(wǎng)絡(luò),訪問(wèn)系統(tǒng)上的任何共享文件夾。

這個(gè)問(wèn)題是多方面的,而解決方案也是如此。你很難確定零售商的銷(xiāo)售點(diǎn)系統(tǒng)是否安全,但任何公共熱點(diǎn)本身就是不安全的。Windows Vista的防火墻可以自動(dòng)阻止訪問(wèn)公共網(wǎng)絡(luò)(如無(wú)線熱點(diǎn))上的共享資源。不過(guò),Windows XP SP2的防火墻要求你選擇“無(wú)例外打開(kāi)”(no exceptions)設(shè)置,才能在你使用公共網(wǎng)絡(luò)時(shí)保護(hù)共享資源。

如果你的電子郵件客戶程序不提供安全登錄機(jī)制,就不要在公共熱點(diǎn)使用該客戶程序。而是應(yīng)當(dāng)為電子郵件、文件傳輸、遠(yuǎn)程桌面及其他應(yīng)用建立一條安全連接,辦法就是與你的主計(jì)算機(jī)之間建立起安全的HTTP(HTTPS)或者虛擬專(zhuān)用網(wǎng)(VPN)連接,或者使用GoToMyPC之類(lèi)的安全遠(yuǎn)程訪問(wèn)服務(wù)。

凡是在家辦公的都應(yīng)當(dāng)建立安全無(wú)線網(wǎng)絡(luò)。如果貴公司的遠(yuǎn)程辦公人員缺乏網(wǎng)絡(luò)技能,就幫助他們對(duì)網(wǎng)絡(luò)進(jìn)行配置以確保安全。如果你的人員比較熟悉支持特定的路由器,不妨列一份推薦路由器清單。

如果你或者你的員工使用VPN連接,不妨考慮推薦或者要求使用能夠支持多路VPN連接的路由器。有了這種路由器,多路VPN連接就可以同時(shí)從家里拉出來(lái)。記?。篤PN連接擁有端到端安全性,哪怕是在公共網(wǎng)絡(luò)上。

發(fā)布:2007-04-21 14:07    編輯:泛普軟件 · xiaona    [打印此頁(yè)]    [關(guān)閉]
相關(guān)文章:

泛普長(zhǎng)春OA行業(yè)資訊其他應(yīng)用

長(zhǎng)春OA軟件 長(zhǎng)春OA新聞動(dòng)態(tài) 長(zhǎng)春OA信息化 長(zhǎng)春OA快博 長(zhǎng)春OA行業(yè)資訊 長(zhǎng)春軟件開(kāi)發(fā)公司 長(zhǎng)春門(mén)禁系統(tǒng) 長(zhǎng)春物業(yè)管理軟件 長(zhǎng)春倉(cāng)庫(kù)管理軟件 長(zhǎng)春餐飲管理軟件 長(zhǎng)春網(wǎng)站建設(shè)公司