1���、充分認識內外攻擊
在進行企業(yè)網站安全設計時��,首先要了解自己的網絡可能面臨的攻擊��。在網絡中���,各類不同的企業(yè)所面臨的危險是不相同的,每個企業(yè)都有自己獨特的漏洞及安全隱患��。隨著企業(yè)網絡逐步延伸到供應商、顧客及合作伙伴處��,外部威脅正變得日益嚴重��。外部威脅主要指: 未授權用戶��,如黑客���、惡意破壞者或網絡盜竊分子等對系統(tǒng)進行的破壞;對企業(yè)離職員工的管理不當�,使他們在離開企業(yè)后仍能訪問公司網絡�,形成威脅; 此外,企業(yè)還必須考慮因設備故障及自然災害����,如火災等帶來的危險。
2�、尋找網站漏洞
有時,尋找企業(yè)網弱點就像大海撈針一樣����,并不是所有的威脅都很明顯,特別是當缺乏專業(yè)的信息安全技術專家?guī)椭鷷r�。識別潛在威脅的一種方法是求助第三方,讓他們對您企業(yè)的計算機系統(tǒng)進行掃描評估��,查出是否有漏洞。現(xiàn)在市場上的許多安全產品能對整個系統(tǒng)進行完全掃描��,這有利于管理員識別并修補漏洞����。
許多用戶明明已經知道局域網系統(tǒng)存在著安全漏洞,但思想上并沒有引起重視��,只是僥幸地認為這樣小的安全漏洞不會引起麻煩��。但是��,總會有對網絡的復雜性和安全性理解更深刻的闖入者���,小漏洞說不定能引起整個局域網系統(tǒng)的致命創(chuàng)傷。為確保萬無一失����,用戶在工作中發(fā)現(xiàn)安全隱患時,應在第一時間堵住�����。
3���、預防病毒
各色各樣的新型病毒層出不窮�,在過去幾年里曾造成全球上千萬美元的損失。與大多數(shù)安全威脅類似��,病毒既襲擊小公司�,也會攻擊大公司。要確保免受病毒入侵�,不丟失數(shù)據,必須要經常運用殺毒軟件�����。
4����、定期對程序源碼做檢查
局域網每天遭受的攻擊類型是在不斷變化的,因此針對這種攻擊類型而采取的防范軟件也必須及時更新���,用戶應該及時將防火薔或防病毒軟件升級�。
不要以為設置了密碼��,入侵者就不能攻擊系統(tǒng)了�,其實許多密碼很容易被破解,像John這一類的密碼破解程序可從因特網上免費下載,經常修改密碼對付這種盜用十分奏效�����。
局域網中的共享訪問功能雖給用戶操作帶來了方便���,但也給整個系統(tǒng)帶來了安全隱患�,目前許多攻擊是通過共享方式實現(xiàn)��。筆者提議對局域網中每一次共享資源的訪問���,都應該運用身份驗證機制�����,保證訪問者的合法性��。
5��、做好網站數(shù)據備份
數(shù)據備份有點類似于保險���,但又和保險不太一樣��,保險只是作為一種補償方式,但是備份卻可以起到“起死回生”、“滿狀態(tài)原地復活”的作用���。在這個領域國外多個公司已經做了很久�,其中不乏市值10億美元的公司��。在國內由于數(shù)據備份的硬件設置昂貴��,技術門檻較高���,因此很多公司都無法承受巨大的投入成本��。不過��,近期由于多備份等新興的數(shù)據備份公司的出現(xiàn)�,將使得數(shù)據備份業(yè)務變得更加的輕松�。多備份主要的備份方式是采用云計算技術在云端進行數(shù)據的備份。
6���、杜絕犯小錯誤
一些用戶常犯的錯誤可能會為黑客攻擊留下把柄�,例如操作系統(tǒng)及應用程序默認安裝�、密碼設置不當、數(shù)據備份不完全�、打開不必要的端口���、發(fā)送與接收的數(shù)據包不進行過濾等。
不要在自己的系統(tǒng)之內運用任何具有記憶命令的程序�����,這些程序能記錄用戶的擊鍵動作甚至能以快照的形式記錄到屏幕上發(fā)生的一切�,如Windows下的“keylog”程序等。
如果企業(yè)的局域網系統(tǒng)是請他人調試安裝的��,網管人員應該注意在網絡調試好以后及時對整個網絡系統(tǒng)加裝安全保護�。
此外,任何情況下����,網管員不能隨意透露自己企業(yè)網的任何安全信息。
擴展閱讀:OA辦公系統(tǒng)_協(xié)同辦公系統(tǒng)���;免費OA協(xié)同辦公系統(tǒng)專題��;在線OA協(xié)同辦公系統(tǒng)專題����;..當�����,使他們在離開企業(yè)后仍能訪問公司網絡��,形成威脅; 此外�,企業(yè)還必須考慮因設備故障及自然災害,如火災等帶來的危險��。
2�、尋找網站漏洞有時,尋找企業(yè)網弱點就像大海撈針一樣�����,并不是所有的威脅都很明顯�,特別是當缺乏專業(yè)的信息安全技術專家?guī)椭鷷r。識別潛在威脅的一種方法是求助第三方����,讓他們對您企業(yè)的計算機..
|
