隨著企業(yè)上網(wǎng)的迅猛發(fā)展,網(wǎng)絡(luò)安全問題變得尤為重要,因?yàn)榫W(wǎng)絡(luò)安全直接關(guān)系到企業(yè)的生存與發(fā)展,確保企業(yè)信息安全、以便企業(yè)不受損失應(yīng)該成為各級(jí)企業(yè)用戶的共識(shí)。那么作為企業(yè),又該采取何種措施來(lái)保證自己的信息不受“攻擊”呢?
妙招1、提高網(wǎng)絡(luò)安全防范意識(shí)。
現(xiàn)在許多企業(yè)沒有意識(shí)到互聯(lián)網(wǎng)的易受攻擊性,盲目相信國(guó)外的加密軟件,對(duì)于系統(tǒng)的訪問權(quán)限和密鑰缺乏有力度的管理。這樣的系統(tǒng)一旦受到攻擊將十分脆弱,其中的機(jī)密數(shù)據(jù)得不到應(yīng)有的保護(hù)。據(jù)調(diào)查,目前國(guó)內(nèi)90%的網(wǎng)站存在安全問題,其主要原因是企業(yè)管理者缺少或沒有安全意識(shí)。某些企業(yè)網(wǎng)絡(luò)管理員甚至認(rèn)為其公司規(guī)模較小,不會(huì)成為黑客的攻擊目標(biāo),如此態(tài)度,網(wǎng)絡(luò)安全更是無(wú)從談起。
妙招2、不輕易運(yùn)行不明真相的程序
如果你收到一封帶有附件的電子郵件,且附件是擴(kuò)展名為EXE一類的文件,這時(shí)千萬(wàn)不能貿(mào)然運(yùn)行它,因?yàn)檫@個(gè)不明真相的程序,就有可能是一個(gè)系統(tǒng)破壞程序。攻擊者常把系統(tǒng)破壞程序換一個(gè)名字用電子郵件發(fā)給你,并帶有一些欺騙性主題,騙你說(shuō)一些:“這是個(gè)好東東,你一定要試試”,“幫我測(cè)試一下程序”之類的話。你一定要警惕了!對(duì)待這些表面上很友好、跟善意的郵件附件,我們應(yīng)該做的是立即刪除這些來(lái)歷不明的文件。
妙招3、屏蔽ActiveX控件
由于ActiveX控件可以被嵌入到HTML頁(yè)面中,并下載到瀏覽器端加以執(zhí)行,因此會(huì)給瀏覽器端造成一定程度的安全威脅。目前已有證據(jù)表明,在客戶端的瀏覽器中,如IE中插入某些ActiveX控件,也將直接對(duì)服務(wù)器端造成意想不到的安全威脅。同時(shí),一些其他技術(shù),如內(nèi)嵌于IE的VBScript語(yǔ)言,用這種語(yǔ)言生成的客戶端可執(zhí)行的程序模塊,也同Java小程序一樣,有可能給客戶端帶來(lái)安全性能上的漏洞。此外,還有一些新技術(shù),如ASP(ActiveserverPages)技術(shù),由于用戶可以為ASP的輸出隨意增加客戶腳本、ActiveX控件和動(dòng)態(tài)HTML,因此在ASP腳本中同樣也都存在著一定的安全隱患。所以,用戶如果要保證自己在因特網(wǎng)上的信息絕對(duì)安全,可以屏蔽掉這些可能對(duì)計(jì)算機(jī)安全構(gòu)成威脅的ActiveX控件。
妙招4、在不同的地方用不同的口令
對(duì)于經(jīng)常上網(wǎng)的用戶,可能會(huì)發(fā)現(xiàn)在網(wǎng)上需要設(shè)置密碼的情況有很多。有很多用戶圖方便記憶,不論在什么地方,都使用同一個(gè)口令,殊不知他們已不知不覺地留下了一個(gè)安全隱患。因?yàn)楣粽咭话阍谄偏@到用戶的一個(gè)密碼后,會(huì)用這個(gè)密碼去嘗試用戶每一個(gè)需要甬道口令的地方!想想看,別人用一個(gè)口令慢慢地盜用你的帳號(hào)上網(wǎng);再去偷看與冒發(fā)你的Email;也許還會(huì)用你的身份去聊天室損害你的形象……,想想看那后果該有多嚴(yán)重呀!另外一點(diǎn)就是我們?cè)谠O(shè)定密碼時(shí),不應(yīng)該使用字典中可以查到的單詞,也不要使用個(gè)人的生日,最好是字母、符號(hào)和數(shù)字混用,多用特殊字符,諸如%、&、#、和$,并且在允許的范圍內(nèi),越長(zhǎng)越好,以保證你的密碼不易被人猜中。
妙招5、定期清除緩存、歷史記錄以及臨時(shí)文件夾中的內(nèi)容
我們?cè)谏暇W(wǎng)瀏覽信息時(shí),瀏覽器會(huì)把我們?cè)谏暇W(wǎng)過程中瀏覽的信息保存在瀏覽器的相關(guān)設(shè)置中,這樣下次再訪問同樣信息時(shí)可以很快地達(dá)到目的地,從而提高了我們的瀏覽效率。但是瀏覽器的緩存、歷史記錄以及臨時(shí)文件夾中的內(nèi)容保留了我們太多的上網(wǎng)的記錄,這些記錄一旦被那些無(wú)聊的人得到,他們就有可能從這些記錄中尋找到有關(guān)個(gè)人信息的蛛絲馬跡。為了確保個(gè)人信息資料的絕對(duì)安全,我們應(yīng)該定期清理緩存、歷史記錄以及臨時(shí)文件夾中的內(nèi)容。
|