當(dāng)前位置 : 首頁>軟件學(xué)院>網(wǎng)絡(luò)技術(shù)>網(wǎng)絡(luò)安全>正文

安全技巧:保護(hù)公司數(shù)據(jù)的另類招數(shù)

http://m.yibo1263.com　2009/3/10 8:04:34 　來源:東北IT網(wǎng) 　編輯:葉子

　　我們通常都關(guān)注攻擊者通過互聯(lián)網(wǎng)對公司的侵犯，不過對公司數(shù)據(jù)的攻擊并非都來自網(wǎng)絡(luò)。公司必須要牢記：維持一個強健的網(wǎng)絡(luò)并不能保證對物理設(shè)備的損害或數(shù)據(jù)竊取擁有免疫力，也不能完全保證包含機密信息的網(wǎng)絡(luò)資源的安全。

　　攻擊者可能來自公司外部，也有可能來自內(nèi)部—那些貪婪的雇員或承包人。在攻擊者能夠從物理上訪問一個系統(tǒng)時，他們會造成大量的破壞。

　　這些攻擊者通常能夠?qū)е孪到y(tǒng)癱瘓，通過運用一個可移動的啟動盤來訪問系統(tǒng)，攻擊者能夠損害有口令保護(hù)的計算機。攻擊者通過增加或重新部署連接，能夠直接訪問網(wǎng)絡(luò)。

　　現(xiàn)在的PC部件越來越輕巧，物理安全變得越來越重要。下面讓我們看看如何保護(hù)公司及其數(shù)據(jù)的另類措施。

　　我們不但應(yīng)該在公司內(nèi)部實施物理訪問控制程序，還應(yīng)該強制執(zhí)行有關(guān)措施。在最少的程度上，這些措施應(yīng)能夠處理個人訪問以及信息和設(shè)備訪問。

　　1.請遵循下面這些限制個人訪問的指南：

　　·實施徽章標(biāo)記制度，使其可以包含雇員的照片，并對其訪問的特定區(qū)域用不同色彩標(biāo)記或分類。

　　·制定一項規(guī)則，對沒有可視化ID徽章的任何人都要進(jìn)行詢問。

　　·對來賓的整個訪問過程都實施護(hù)衛(wèi)、監(jiān)督。

　　·不要允許任何人（包括廠商、銷售人員等）將其個人的筆記本電腦連接到公司的網(wǎng)絡(luò)上。

　　·如果沒有恰當(dāng)?shù)氖跈?quán)，不要允許任何人向計算機中增加硬件或軟件。

　　·當(dāng)心那些“跟進(jìn)者”。這些人等著擁有訪問權(quán)的某人進(jìn)入一個受控區(qū)域（如進(jìn)入一個加鎖的門），然后跟著授權(quán)人員進(jìn)門。“跟進(jìn)者”在無需使用自己的鑰匙、密碼卡等就可以進(jìn)入。

　　2.遵循以下這些措施可以保護(hù)數(shù)據(jù)和設(shè)備安全：

　　·將監(jiān)視器和打印機放置在未授權(quán)人員不能輕易看到的區(qū)域。

　　·在敏感信息不再需要時將有關(guān)的資料和媒體毀掉。

　　·在無人看管的情況下，不要將文檔放置在傳真機或打印機上。

　　·在工作日結(jié)束時，要求所有的用戶注銷或關(guān)閉其工作站

　　·在夜間，對移動設(shè)備上鎖（舉例來說，筆記本電腦、PDA設(shè)備、介質(zhì)、存儲卡）并放置在一個安全的地方。

　　·在沒有確信某人擁有合適的權(quán)限與合法的理由時，不允許將計算機從網(wǎng)絡(luò)移開或?qū)⒋鎯γ襟w從設(shè)備上移開。

　　·提供鎖、繩等，給計算機機箱上鎖。

　　結(jié)束語

　　未授權(quán)人員對公司數(shù)據(jù)的物理訪問有可能是對公司安全性的破壞。一旦某人獲得了對數(shù)據(jù)的物理訪問權(quán)，不管是竊取筆記本電腦還是偷竊數(shù)據(jù)或介質(zhì)，你的公司在面臨下一步的攻擊時就顯得無能為力了，更別說對公眾形象的損害了。你可以根據(jù)企業(yè)的實際情況，通過這些措施來防止數(shù)據(jù)或設(shè)備丟失。

【收藏】【打印】【進(jìn)入論壇】

相關(guān)文章：

·讓孩子安全上網(wǎng)家長須知的安全技巧

·網(wǎng)絡(luò)管理員必備的十點安全技巧

亚洲AV无码乱码在线观看不卡|最新大伊香蕉精品视频在线|亚洲不卡av一区二区|国产美女无遮挡免费