|
企業(yè)防黑必備的五大策略
當(dāng)談及電腦安全的時(shí)候���,許多公司似乎認(rèn)為他們有一道看不見的保護(hù)墻��,可以所向披靡的擋住任何可能的攻擊����。其實(shí)不然����。根據(jù)最新的一份安全調(diào)查顯示,2002年上半年發(fā)生的黑客攻擊事件上升了32%�����,平均每個(gè)星期每個(gè)公司被攻擊32次��,更糟糕的是竟有大量公司根本沒有意識(shí)到自己曾被攻擊過����。
互聯(lián)網(wǎng)在對(duì)企業(yè)起到革命性的幫助后�,也帶來一些自身的漏洞。目前有85%的企業(yè)存在安全漏����,而因此遭至經(jīng)濟(jì)損失的企業(yè)有64%�。因電腦攻擊導(dǎo)致的總損失每年達(dá)12億美元�����。
保護(hù)企業(yè)安全因此顯得極其重要����。這里就來介紹保護(hù)您的企業(yè)安全的五大防黑策略:
1.要充分認(rèn)識(shí)到您所面臨的內(nèi)外部危險(xiǎn),并因此建立一套安全策略�;
正所謂知己知彼,百戰(zhàn)不殆����。只有充分了解所面臨的內(nèi)外部危險(xiǎn),并且對(duì)危險(xiǎn)的嚴(yán)重性了如指掌�,才能做到有效保護(hù)自己。而現(xiàn)實(shí)中所有企業(yè)所面臨的危險(xiǎn)不是共同的����。每個(gè)企業(yè)都有自己獨(dú)有的漏洞及安全隱患。
隨著企業(yè)網(wǎng)絡(luò)逐步延伸到供應(yīng)商�、顧客及合作伙伴,外部威脅正變得日益嚴(yán)重�����。這使得網(wǎng)絡(luò)安全在每個(gè)企業(yè)中必須得到更多的關(guān)注,在作某些決策時(shí)��,須具有更高的優(yōu)先權(quán)����。外部威脅主要指未授權(quán)用戶,如黑客����、惡意破壞者及網(wǎng)絡(luò)盜竊分子等,一些電腦缺乏安全保護(hù)的網(wǎng)絡(luò)用戶就給這些未授權(quán)用戶以可乘之機(jī)�。
大多數(shù)企業(yè)未意識(shí)到的內(nèi)部威脅主要是對(duì)離職員工的管理不當(dāng),使得他們?cè)陔x開企業(yè)后仍能訪問公司網(wǎng)絡(luò)����。另外���,企業(yè)還必須考慮到因設(shè)備故障及自然災(zāi)害����,如火災(zāi)�����,洪災(zāi)及意外事故所帶來的危險(xiǎn)。
2.求助專業(yè)安全公司��,找尋企業(yè)存在的安全弱洞�。
有時(shí),找尋企業(yè)弱洞就像大海撈針一樣�。并不是所有的威脅都很明顯,特別是當(dāng)您沒有專職的信息技術(shù)專家時(shí)��。識(shí)別潛在威脅的一種方法就是求助第三方���,在您購買安全硬件或軟件時(shí)���,讓他們對(duì)您企業(yè)的計(jì)算機(jī)系統(tǒng)進(jìn)行掃描評(píng)估,查出是否有漏洞���。
現(xiàn)在市場(chǎng)上的許多安全產(chǎn)品都會(huì)對(duì)整個(gè)系統(tǒng)進(jìn)行完全掃描���,這有利于管理員識(shí)別并修補(bǔ)安全漏洞,同時(shí)采取措施解決存在的安全問題��。
3.確保固定資產(chǎn)的安全
企業(yè)里安裝的報(bào)警系統(tǒng)對(duì)防外部小偷有一定作用�,但無法阻止內(nèi)部人員拆電腦取走內(nèi)存或主板����。因此�����,企業(yè)管理人員可購買一些不太貴的安全工具���,如金屬較驗(yàn)電線及掛鎖�,它可防止拆開或移動(dòng)機(jī)器��。同時(shí)��,可在機(jī)器上帖安全標(biāo)簽�,在機(jī)器被盜時(shí),以方便警方查找其合法擁有者����。
4.防范電腦病毒
像“梅麗莎”、“比爾克林頓”���、“愛蟲”等病毒,在過去幾年里曾造成全球上千萬美元的損失����。與大多數(shù)安全威脅類似�,他們既襲擊小公司���,也會(huì)攻擊大公司�。要防止病毒的攻擊����,不僅僅是安裝殺毒軟件然后萬事大吉那樣簡(jiǎn)單。要確保免受病毒入侵��,不丟失數(shù)據(jù)����,您就必須不斷地升級(jí)、不斷地為漏洞打補(bǔ)丁�����。
5.杜絕犯一些安全小錯(cuò)誤��,不要為黑客留下把柄��。
許多黑客只攻擊大公司是出于道德的原因,但是他們并不是不愿意在能力所能及的范圍內(nèi)制造點(diǎn)小混亂����,其實(shí)他們比用戶自己都更清楚其電腦里的東西。
聯(lián)邦調(diào)查局列出了以下一些用戶經(jīng)常犯的錯(cuò)誤:
(1)�����、操作系統(tǒng) 及應(yīng)用程序默認(rèn)安裝�;
(2)、密碼設(shè)置不當(dāng)����,有40%的人使用“password”作密碼;
(3)���、數(shù)據(jù)備份不完全����;
(4)����、打開不必要的端口;
(5)�����、發(fā)送與接收的數(shù)據(jù)包不進(jìn)行過濾���。
您可采取一些預(yù)防措施來增強(qiáng)企業(yè)計(jì)算機(jī)系統(tǒng)的安全:
(1)����、利用密碼管理軟件幫助您的員工選擇安全性好的密碼���,對(duì)時(shí)間太長(zhǎng)的密碼要設(shè)置為過期����。
(2)�、將密碼與檢驗(yàn)結(jié)合起來,建立一種高效的認(rèn)證制度�����。
最后要說的是����,上述方法雖然不能保證你防止任何黑客攻擊,但至少起到一定的預(yù)防作用��。在下次黑客敲您的門時(shí),您可將他拒之門外����。
本文出自:億恩科技【mszdt.com】
服務(wù)器租用/服務(wù)器托管中國(guó)五強(qiáng)�����!虛擬主機(jī)域名注冊(cè)頂級(jí)提供商��!15年品質(zhì)保障�����!--億恩科技[ENKJ.COM]
|
香港服務(wù)器租用
美國(guó)服務(wù)器租用
電信骨干機(jī)房
聯(lián)通骨干機(jī)房
0371-60135900
