仰天一笑(Ansonxuyu),专业从事软件定制开发、Web软件开发,网站建设,网络推广,APP开发,微博应用开发,微信应用开发,电子商务开发,物联网开发等技术。
互联网8年风雨,愿在此交朋识友,交流心得,分享技术知识(策划/研发/运营/推广/合作)!QQ:943530498


仰天一笑

昨日不悔,今日勿失,明日莫忧! —徐羽

  博客园 :: 首页 :: 博问 :: 闪存 :: 新随笔 :: 联系 :: 订阅 订阅 :: 管理 ::
我们有一道看不见的保护墙,可以所向披靡的挡住任何可能的攻击。其实不然。根据最新的一份安全调查显示,2002年上半年发生的黑客攻击事件上升了32%,平均每个星期每个公司被攻击32次,更糟糕的是竟有大量公司根本没有意识到自己曾被攻击过。

  互联网在对企业起到革命性的帮助后,也带来一些自身的漏洞。目前有85%的企业存在安全漏,而因此遭至经济损失的企业有64%。因电脑攻击导致的总损失每年达12亿美元。

  保护企业安全因此显得极其重要。这里就来介绍保护您的企业安全的五大防黑策略:

  1.要充分认识到您所面临的内外部危险,并因此建立一套安全策略;

  正所谓知己知彼,百战不殆。只有充分了解所面临的内外部危险,并且对危险的严重性了如指掌,才能做到有效保护自己。而现实中所有企业所面临的危险不是共同的。每个企业都有自己独有的漏洞及安全隐患。

  随着企业网络逐步延伸到供应商、顾客及合作伙伴,外部威胁正变得日益严重。这使得网络安全在每个企业中必须得到更多的关注,在作某些决策时,须具有更高的优先权。外部威胁主要指未授权用户,如黑客、恶意破坏者及网络盗窃分子等,一些电脑缺乏安全保护的网络用户就给这些未授权用户以可乘之机。

  大多数企业未意识到的内部威胁主要是对离职员工的管理不当,使得他们在离开企业后仍能访问公司网络。另外,企业还必须考虑到因设备故障及自然灾害,如火灾,洪灾及意外事故所带来的危险。

  2.求助专业安全公司,找寻企业存在的安全弱洞。

  有时,找寻企业弱洞就像大海捞针一样。并不是所有的威胁都很明显,特别是当您没有专职的信息技术专家时。识别潜在威胁的一种方法就是求助第三方,在您购买安全硬件或软件时,让他们对您企业的计算机系统进行扫描评估,查出是否有漏洞。

  现在市场上的许多安全产品都会对整个系统进行完全扫描,这有利于管理员识别并修补安全漏洞,同时采取措施解决存在的安全问题。

  3.确保固定资产的安全

  企业里安装的报警系统对防外部小偷有一定作用,但无法阻止内部人员拆电脑取走内存或主板。因此,企业管理人员可购买一些不太贵的安全工具,如金属较验电线及挂锁,它可防止拆开或移动机器。同时,可在机器上帖安全标签,在机器被盗时,以方便警方查找其合法拥有者。

  4.防范电脑病毒

  像“梅丽莎”、“比尔克林顿”、“爱虫”等病毒,在过去几年里曾造成全球上千万美元的损失。与大多数安全威胁类似,他们既袭击小公司,也会攻击大公司。要防止病毒的攻击,不仅仅是安装杀毒软件然后万事大吉那样简单。要确保免受病毒入侵,不丢失数据,您就必须不断地升级、不断地为漏洞打补丁。

  5.杜绝犯一些安全小错误,不要为黑客留下把柄。

  许多黑客只攻击大公司是出于道德的原因,但是他们并不是不愿意在能力所能及的范围内制造点小混乱,其实他们比用户自己都更清楚其电脑里的东西。

  联邦调查局列出了以下一些用户经常犯的错误:

  (1)、操作系统及应用程序默认安装;
  (2)、密码设置不当,有40%的人使用“password”作密码;
  (3)、数据备份不完全;
  (4)、打开不必要的端口;
  (5)、发送与接收的数据包不进行过滤。

  您可采取一些预防措施来增强企业计算机系统的安全:

  (1)、利用密码管理软件帮助您的员工选择安全性好的密码,对时间太长的密码要设置为过期。
  (2)、将密码与检验结合起来,建立一种高效的认证制度。

  最后要说的是,上述方法虽然不能保证你防止任何黑客攻击,但至少起到一定的预防作用。在下次黑客敲您的门时,您可将他拒之门外。
posted on 2007-04-11 11:08  仰天一笑  阅读(731)  评论(2编辑  收藏  举报