偉創(chuàng)軟件：辦公軟件專家

企業(yè)常用OA協(xié)同辦公系統(tǒng)

企業(yè)數(shù)據(jù)安全幾大主動預防策略

  1、充分認識內(nèi)外攻擊
　在進行企業(yè)網(wǎng)站安全設(shè)計時，首先要了解自己的網(wǎng)絡(luò)可能面臨的攻擊。在網(wǎng)絡(luò)中，各類不同的企業(yè)所面臨的危險是不相同的，每個企業(yè)都有自己獨特的漏洞及安全隱患。隨著企業(yè)網(wǎng)絡(luò)逐步延伸到供應商、顧客及合作伙伴處，外部威脅正變得日益嚴重。外部威脅主要指: 未授權(quán)用戶，如黑客、惡意破壞者或網(wǎng)絡(luò)盜竊分子等對系統(tǒng)進行的破壞;對企業(yè)離職員工的管理不當，使他們在離開企業(yè)后仍能訪問公司網(wǎng)絡(luò)，形成威脅; 此外，企業(yè)還必須考慮因設(shè)備故障及自然災害，如火災等帶來的危險。

　2、尋找網(wǎng)站漏洞
有時，尋找企業(yè)網(wǎng)弱點就像大海撈針一樣，并不是所有的威脅都很明顯，特別是當缺乏專業(yè)的信息安全技術(shù)專家?guī)椭鷷r。識別潛在威脅的一種方法是求助第三方，讓他們對您企業(yè)的計算機系統(tǒng)進行掃描評估，查出是否有漏洞�，F(xiàn)在市場上的許多安全產(chǎn)品能對整個系統(tǒng)進行完全掃描，這有利于管理員識別并修補漏洞。

　許多用戶明明已經(jīng)知道局域網(wǎng)系統(tǒng)存在著安全漏洞，但思想上并沒有引起重視，只是僥幸地認為這樣小的安全漏洞不會引起麻煩。但是，總會有對網(wǎng)絡(luò)的復雜性和安全性理解更深刻的闖入者，小漏洞說不定能引起整個局域網(wǎng)系統(tǒng)的致命創(chuàng)傷。為確保萬無一失，用戶在工作中發(fā)現(xiàn)安全隱患時，應在第一時間堵住。

　3、預防病毒
　各色各樣的新型病毒層出不窮，在過去幾年里曾造成全球上千萬美元的損失。與大多數(shù)安全威脅類似，病毒既襲擊小公司，也會攻擊大公司。要確保免受病毒入侵，不丟失數(shù)據(jù)，必須要經(jīng)常運用殺毒軟件。

　4、定期對程序源碼做檢查
　局域網(wǎng)每天遭受的攻擊類型是在不斷變化的，因此針對這種攻擊類型而采取的防范軟件也必須及時更新，用戶應該及時將防火薔或防病毒軟件升級。

　不要以為設(shè)置了密碼，入侵者就不能攻擊系統(tǒng)了，其實許多密碼很容易被破解，像John這一類的密碼破解程序可從因特網(wǎng)上免費下載，經(jīng)常修改密碼對付這種盜用十分奏效。

　局域網(wǎng)中的共享訪問功能雖給用戶操作帶來了方便，但也給整個系統(tǒng)帶來了安全隱患，目前許多攻擊是通過共享方式實現(xiàn)。筆者提議對局域網(wǎng)中每一次共享資源的訪問，都應該運用身份驗證機制，保證訪問者的合法性。

  5、做好網(wǎng)站數(shù)據(jù)備份
    數(shù)據(jù)備份有點類似于保險，但又和保險不太一樣，保險只是作為一種補償方式，但是備份卻可以起到“起死回生”、“滿狀態(tài)原地復活”的作用。在這個領(lǐng)域國外多個公司已經(jīng)做了很久，其中不乏市值10億美元的公司。在國內(nèi)由于數(shù)據(jù)備份的硬件設(shè)置昂貴，技術(shù)門檻較高，因此很多公司都無法承受巨大的投入成本。不過，近期由于多備份等新興的數(shù)據(jù)備份公司的出現(xiàn)，將使得數(shù)據(jù)備份業(yè)務變得更加的輕松。多備份主要的備份方式是采用云計算技術(shù)在云端進行數(shù)據(jù)的備份。

　6、杜絕犯小錯誤
　一些用戶常犯的錯誤可能會為黑客攻擊留下把柄，例如操作系統(tǒng)及應用程序默認安裝、密碼設(shè)置不當、數(shù)據(jù)備份不完全、打開不必要的端口、發(fā)送與接收的數(shù)據(jù)包不進行過濾等。

　不要在自己的系統(tǒng)之內(nèi)運用任何具有記憶命令的程序，這些程序能記錄用戶的擊鍵動作甚至能以快照的形式記錄到屏幕上發(fā)生的一切，如Windows下的“keylog”程序等。

　如果企業(yè)的局域網(wǎng)系統(tǒng)是請他人調(diào)試安裝的，網(wǎng)管人員應該注意在網(wǎng)絡(luò)調(diào)試好以后及時對整個網(wǎng)絡(luò)系統(tǒng)加裝安全保護。
　此外，任何情況下，網(wǎng)管員不能隨意透露自己企業(yè)網(wǎng)的任何安全信息。