|
企業(yè)防黑必備的五大策略
當(dāng)談及電腦安全的時候����,許多公司似乎認(rèn)為他們有一道看不見的保護(hù)墻�,可以所向披靡的擋住任何可能的攻擊�。其實不然。根據(jù)最新的一份安全調(diào)查顯示��,2002年上半年發(fā)生的黑客攻擊事件上升了32%�,平均每個星期每個公司被攻擊32次,更糟糕的是竟有大量公司根本沒有意識到自己曾被攻擊過��。
互聯(lián)網(wǎng)在對企業(yè)起到革命性的幫助后�����,也帶來一些自身的漏洞�。目前有85%的企業(yè)存在安全漏,而因此遭至經(jīng)濟(jì)損失的企業(yè)有64%���。因電腦攻擊導(dǎo)致的總損失每年達(dá)12億美元�。
保護(hù)企業(yè)安全因此顯得極其重要��。這里就來介紹保護(hù)您的企業(yè)安全的五大防黑策略:
1.要充分認(rèn)識到您所面臨的內(nèi)外部危險�����,并因此建立一套安全策略;
正所謂知己知彼��,百戰(zhàn)不殆��。只有充分了解所面臨的內(nèi)外部危險���,并且對危險的嚴(yán)重性了如指掌,才能做到有效保護(hù)自己���。而現(xiàn)實中所有企業(yè)所面臨的危險不是共同的����。每個企業(yè)都有自己獨(dú)有的漏洞及安全隱患����。
隨著企業(yè)網(wǎng)絡(luò)逐步延伸到供應(yīng)商、顧客及合作伙伴����,外部威脅正變得日益嚴(yán)重。這使得網(wǎng)絡(luò)安全在每個企業(yè)中必須得到更多的關(guān)注����,在作某些決策時,須具有更高的優(yōu)先權(quán)。外部威脅主要指未授權(quán)用戶���,如黑客��、惡意破壞者及網(wǎng)絡(luò)盜竊分子等����,一些電腦缺乏安全保護(hù)的網(wǎng)絡(luò)用戶就給這些未授權(quán)用戶以可乘之機(jī)�。
大多數(shù)企業(yè)未意識到的內(nèi)部威脅主要是對離職員工的管理不當(dāng),使得他們在離開企業(yè)后仍能訪問公司網(wǎng)絡(luò)��。另外���,企業(yè)還必須考慮到因設(shè)備故障及自然災(zāi)害���,如火災(zāi),洪災(zāi)及意外事故所帶來的危險�����。
2.求助專業(yè)安全公司�����,找尋企業(yè)存在的安全弱洞。
有時��,找尋企業(yè)弱洞就像大海撈針一樣�����。并不是所有的威脅都很明顯��,特別是當(dāng)您沒有專職的信息技術(shù)專家時��。識別潛在威脅的一種方法就是求助第三方����,在您購買安全硬件或軟件時�����,讓他們對您企業(yè)的計算機(jī)系統(tǒng)進(jìn)行掃描評估��,查出是否有漏洞���。
現(xiàn)在市場上的許多安全產(chǎn)品都會對整個系統(tǒng)進(jìn)行完全掃描�����,這有利于管理員識別并修補(bǔ)安全漏洞���,同時采取措施解決存在的安全問題����。
3.確保固定資產(chǎn)的安全
企業(yè)里安裝的報警系統(tǒng)對防外部小偷有一定作用���,但無法阻止內(nèi)部人員拆電腦取走內(nèi)存或主板�����。因此�,企業(yè)管理人員可購買一些不太貴的安全工具�����,如金屬較驗電線及掛鎖��,它可防止拆開或移動機(jī)器��。同時���,可在機(jī)器上帖安全標(biāo)簽���,在機(jī)器被盜時�����,以方便警方查找其合法擁有者��。
4.防范電腦病毒
像“梅麗莎”��、“比爾克林頓”����、“愛蟲”等病毒��,在過去幾年里曾造成全球上千萬美元的損失�����。與大多數(shù)安全威脅類似���,他們既襲擊小公司,也會攻擊大公司�。要防止病毒的攻擊,不僅僅是安裝殺毒軟件然后萬事大吉那樣簡單���。要確保免受病毒入侵��,不丟失數(shù)據(jù)�,您就必須不斷地升級、不斷地為漏洞打補(bǔ)丁�。
5.杜絕犯一些安全小錯誤,不要為黑客留下把柄����。
許多黑客只攻擊大公司是出于道德的原因,但是他們并不是不愿意在能力所能及的范圍內(nèi)制造點(diǎn)小混亂��,其實他們比用戶自己都更清楚其電腦里的東西�����。
聯(lián)邦調(diào)查局列出了以下一些用戶經(jīng)常犯的錯誤:
(1)�����、操作系統(tǒng) 及應(yīng)用程序默認(rèn)安裝�;
(2)、密碼設(shè)置不當(dāng)�����,有40%的人使用“password”作密碼;
(3)���、數(shù)據(jù)備份不完全�����;
(4)�����、打開不必要的端口��;
(5)����、發(fā)送與接收的數(shù)據(jù)包不進(jìn)行過濾�。
您可采取一些預(yù)防措施來增強(qiáng)企業(yè)計算機(jī)系統(tǒng)的安全:
(1)�����、利用密碼管理軟件幫助您的員工選擇安全性好的密碼�����,對時間太長的密碼要設(shè)置為過期。
(2)�、將密碼與檢驗結(jié)合起來,建立一種高效的認(rèn)證制度�。
最后要說的是,上述方法雖然不能保證你防止任何黑客攻擊�,但至少起到一定的預(yù)防作用。在下次黑客敲您的門時�,您可將他拒之門外。
本文出自:億恩科技【mszdt.com】
服務(wù)器租用/服務(wù)器托管中國五強(qiáng)�����!虛擬主機(jī)域名注冊頂級提供商��!15年品質(zhì)保障!--億恩科技[ENKJ.COM]
|
香港服務(wù)器租用
美國服務(wù)器租用
電信骨干機(jī)房
聯(lián)通骨干機(jī)房
0371-60135900
