1、充分認(rèn)識(shí)內(nèi)外攻擊
在進(jìn)行企業(yè)網(wǎng)站安全設(shè)計(jì)時(shí)�,首先要了解自己的網(wǎng)絡(luò)可能面臨的攻擊。在網(wǎng)絡(luò)中�����,各類(lèi)不同的企業(yè)所面臨的危險(xiǎn)是不相同的�����,每個(gè)企業(yè)都有自己獨(dú)特的漏洞及安全隱患。隨著企業(yè)網(wǎng)絡(luò)逐步延伸到供應(yīng)商�����、顧客及合作伙伴處�����,外部威脅正變得日益嚴(yán)重��。外部威脅主要指: 未授權(quán)用戶(hù)��,如黑客�、惡意破壞者或網(wǎng)絡(luò)盜竊分子等對(duì)系統(tǒng)進(jìn)行的破壞;對(duì)企業(yè)離職員工的管理不當(dāng)�����,使他們?cè)陔x開(kāi)企業(yè)后仍能訪問(wèn)公司網(wǎng)絡(luò)��,形成威脅; 此外���,企業(yè)還必須考慮因設(shè)備故障及自然災(zāi)害��,如火災(zāi)等帶來(lái)的危險(xiǎn)�����。
2�、尋找網(wǎng)站漏洞
有時(shí),尋找企業(yè)網(wǎng)弱點(diǎn)就像大海撈針一樣�����,并不是所有的威脅都很明顯���,特別是當(dāng)缺乏專(zhuān)業(yè)的信息安全技術(shù)專(zhuān)家?guī)椭鷷r(shí)�����。識(shí)別潛在威脅的一種方法是求助第三方�����,讓他們對(duì)您企業(yè)的計(jì)算機(jī)系統(tǒng)進(jìn)行掃描評(píng)估�����,查出是否有漏洞����,F(xiàn)在市場(chǎng)上的許多安全產(chǎn)品能對(duì)整個(gè)系統(tǒng)進(jìn)行完全掃描,這有利于管理員識(shí)別并修補(bǔ)漏洞���。
許多用戶(hù)明明已經(jīng)知道局域網(wǎng)系統(tǒng)存在著安全漏洞����,但思想上并沒(méi)有引起重視��,只是僥幸地認(rèn)為這樣小的安全漏洞不會(huì)引起麻煩�。但是,總會(huì)有對(duì)網(wǎng)絡(luò)的復(fù)雜性和安全性理解更深刻的闖入者��,小漏洞說(shuō)不定能引起整個(gè)局域網(wǎng)系統(tǒng)的致命創(chuàng)傷���。為確保萬(wàn)無(wú)一失,用戶(hù)在工作中發(fā)現(xiàn)安全隱患時(shí)���,應(yīng)在第一時(shí)間堵住���。
3、預(yù)防病毒
各色各樣的新型病毒層出不窮����,在過(guò)去幾年里曾造成全球上千萬(wàn)美元的損失���。與大多數(shù)安全威脅類(lèi)似,病毒既襲擊小公司�����,也會(huì)攻擊大公司�����。要確保免受病毒入侵��,不丟失數(shù)據(jù)�,必須要經(jīng)常運(yùn)用殺毒軟件。
4����、定期對(duì)程序源碼做檢查
局域網(wǎng)每天遭受的攻擊類(lèi)型是在不斷變化的,因此針對(duì)這種攻擊類(lèi)型而采取的防范軟件也必須及時(shí)更新��,用戶(hù)應(yīng)該及時(shí)將防火薔或防病毒軟件升級(jí)���。
不要以為設(shè)置了密碼����,入侵者就不能攻擊系統(tǒng)了,其實(shí)許多密碼很容易被破解�,像這一類(lèi)的密碼破解程序可從因特網(wǎng)上免費(fèi)下載,經(jīng)常修改密碼對(duì)付這種盜用十分奏效�。
局域網(wǎng)中的共享訪問(wèn)功能雖給用戶(hù)操作帶來(lái)了方便,但也給整個(gè)系統(tǒng)帶來(lái)了安全隱患���,目前許多攻擊是通過(guò)共享方式實(shí)現(xiàn)��。筆者提議對(duì)局域網(wǎng)中每一次共享資源的訪問(wèn)��,都應(yīng)該運(yùn)用身份驗(yàn)證機(jī)制�����,保證訪問(wèn)者的合法性�����。
5、做好網(wǎng)站數(shù)據(jù)備份
數(shù)據(jù)備份有點(diǎn)類(lèi)似于保險(xiǎn)�,但又和保險(xiǎn)不太一樣,保險(xiǎn)只是作為一種補(bǔ)償方式���,但是備份卻可以起到“起死回生”��、“滿(mǎn)狀態(tài)原地復(fù)活”的作用��。在這個(gè)領(lǐng)域國(guó)外多個(gè)公司已經(jīng)做了很久���,其中不乏市值10億美元的公司�����。在國(guó)內(nèi)由于數(shù)據(jù)備份的硬件設(shè)置昂貴�,技術(shù)門(mén)檻較高����,因此很多公司都無(wú)法承受巨大的投入成本。不過(guò)�,近期由于多備份等新興的數(shù)據(jù)備份公司的出現(xiàn),將使得數(shù)據(jù)備份業(yè)務(wù)變得更加的輕松����。多備份主要的備份方式是采用云計(jì)算技術(shù)在云端進(jìn)行數(shù)據(jù)的備份。
擴(kuò)展閱讀:OA辦公系統(tǒng)_協(xié)同辦公系統(tǒng)���;免費(fèi)OA協(xié)同辦公系統(tǒng)專(zhuān)題����;在線(xiàn)OA協(xié)同辦公系統(tǒng)專(zhuān)題;..嚴(yán)重���。外部威脅主要指: 未授權(quán)用戶(hù)��,如黑客�����、惡意破壞者或網(wǎng)絡(luò)盜竊分子等對(duì)系統(tǒng)進(jìn)行的破壞;對(duì)企業(yè)離職員工的管理不當(dāng)���,使他們?cè)陔x開(kāi)企業(yè)后仍能訪問(wèn)公司網(wǎng)絡(luò),形成威脅; 此外��,企業(yè)還必須考慮因設(shè)備故障及自然災(zāi)害�����,如火災(zāi)等帶來(lái)的危險(xiǎn)��。
2���、尋找網(wǎng)站漏洞 &n..
|
