1、充分認(rèn)識內(nèi)外攻擊
在進(jìn)行企業(yè)網(wǎng)站安全設(shè)計(jì)時(shí)���,首先要了解自己的網(wǎng)絡(luò)可能面臨的攻擊。在網(wǎng)絡(luò)中��,各類不同的企業(yè)所面臨的危險(xiǎn)是不相同的���,每個(gè)企業(yè)都有自己獨(dú)特的漏洞及安全隱患���。隨著企業(yè)網(wǎng)絡(luò)逐步延伸到供應(yīng)商、顧客及合作伙伴處����,外部威脅正變得日益嚴(yán)重���。外部威脅主要指: 未授權(quán)用戶,如黑客����、惡意破壞者或網(wǎng)絡(luò)盜竊分子等對系統(tǒng)進(jìn)行的破壞;對企業(yè)離職員工的管理不當(dāng),使他們在離開企業(yè)后仍能訪問公司網(wǎng)絡(luò)�����,形成威脅; 此外����,企業(yè)還必須考慮因設(shè)備故障及自然災(zāi)害,如火災(zāi)等帶來的危險(xiǎn)��。
2�����、尋找網(wǎng)站漏洞
有時(shí)���,尋找企業(yè)網(wǎng)弱點(diǎn)就像大海撈針一樣��,并不是所有的威脅都很明顯�����,特別是當(dāng)缺乏專業(yè)的信息安全技術(shù)專家?guī)椭鷷r(shí)��。識別潛在威脅的一種方法是求助第三方�,讓他們對您企業(yè)的計(jì)算機(jī)系統(tǒng)進(jìn)行掃描評估,查出是否有漏洞����,F(xiàn)在市場上的許多安全產(chǎn)品能對整個(gè)系統(tǒng)進(jìn)行完全掃描,這有利于管理員識別并修補(bǔ)漏洞��。
許多用戶明明已經(jīng)知道局域網(wǎng)系統(tǒng)存在著安全漏洞�,但思想上并沒有引起重視,只是僥幸地認(rèn)為這樣小的安全漏洞不會引起麻煩��。但是�����,總會有對網(wǎng)絡(luò)的復(fù)雜性和安全性理解更深刻的闖入者�,小漏洞說不定能引起整個(gè)局域網(wǎng)系統(tǒng)的致命創(chuàng)傷。為確保萬無一失�����,用戶在工作中發(fā)現(xiàn)安全隱患時(shí)�,應(yīng)在第一時(shí)間堵住。
3����、預(yù)防病毒
各色各樣的新型病毒層出不窮,在過去幾年里曾造成全球上千萬美元的損失����。與大多數(shù)安全威脅類似,病毒既襲擊小公司�����,也會攻擊大公司��。要確保免受病毒入侵�����,不丟失數(shù)據(jù)��,必須要經(jīng)常運(yùn)用殺毒軟件。
4��、定期對程序源碼做檢查
局域網(wǎng)每天遭受的攻擊類型是在不斷變化的�����,因此針對這種攻擊類型而采取的防范軟件也必須及時(shí)更新����,用戶應(yīng)該及時(shí)將防火薔或防病毒軟件升級。
不要以為設(shè)置了密碼�����,入侵者就不能攻擊系統(tǒng)了���,其實(shí)許多密碼很容易被破解���,像John這一類的密碼破解程序可從因特網(wǎng)上免費(fèi)下載,經(jīng)常修改密碼對付這種盜用十分奏效���。
局域網(wǎng)中的共享訪問功能雖給用戶操作帶來了方便����,但也給整個(gè)系統(tǒng)帶來了安全隱患����,目前許多攻擊是通過共享方式實(shí)現(xiàn)。筆者提議對局域網(wǎng)中每一次共享資源的訪問����,都應(yīng)該運(yùn)用身份驗(yàn)證機(jī)制,保證訪問者的合法性��。
5����、做好網(wǎng)站數(shù)據(jù)備份
數(shù)據(jù)備份有點(diǎn)類似于保險(xiǎn),但又和保險(xiǎn)不太一樣����,保險(xiǎn)只是作為一種補(bǔ)償方式,但是備份卻可以起到“起死回生”���、“滿狀態(tài)原地復(fù)活”的作用���。在這個(gè)領(lǐng)域國外多個(gè)公司已經(jīng)做了很久,其中不乏市值10億美元的公司���。在國內(nèi)由于數(shù)據(jù)備份的硬件設(shè)置昂貴�,技術(shù)門檻較高,因此很多公司都無法承受巨大的投入成本�����。不過��,近期由于多備份等新興的數(shù)據(jù)備份公司的出現(xiàn)��,將使得數(shù)據(jù)備份業(yè)務(wù)變得更加的輕松��。多備份主要的備份方式是采用云計(jì)算技術(shù)在云端進(jìn)行數(shù)據(jù)的備份�。
6、杜絕犯小錯誤
一些用戶常犯的錯誤可能會為黑客攻擊留下把柄�����,例如操作系統(tǒng)及應(yīng)用程序默認(rèn)安裝�、密碼設(shè)置不當(dāng)、數(shù)據(jù)備份不完全��、打開不必要的端口����、發(fā)送與接收的數(shù)據(jù)包不進(jìn)行過濾等��。
不要在自己的系統(tǒng)之內(nèi)運(yùn)用任何具有記憶命令的程序��,這些程序能記錄用戶的擊鍵動作甚至能以快照的形式記錄到屏幕上發(fā)生的一切,如Windows下的“keylog”程序等��。
如果企業(yè)的局域網(wǎng)系統(tǒng)是請他人調(diào)試安裝的�,網(wǎng)管人員應(yīng)該注意在網(wǎng)絡(luò)調(diào)試好以后及時(shí)對整個(gè)網(wǎng)絡(luò)系統(tǒng)加裝安全保護(hù)。
此外�,任何情況下,網(wǎng)管員不能隨意透露自己企業(yè)網(wǎng)的任何安全信息���。 ..
|
