當(dāng)前位置 : 首頁(yè)>軟件學(xué)院>網(wǎng)絡(luò)技術(shù)>網(wǎng)絡(luò)安全>正文

安全技巧:保護(hù)公司數(shù)據(jù)的另類招數(shù)

http://m.yibo1263.com　2009/3/10 8:04:34 　來(lái)源:東北IT網(wǎng) 　編輯:葉子

　　我們通常都關(guān)注攻擊者通過(guò)互聯(lián)網(wǎng)對(duì)公司的侵犯，不過(guò)對(duì)公司數(shù)據(jù)的攻擊并非都來(lái)自網(wǎng)絡(luò)。公司必須要牢記：維持一個(gè)強(qiáng)健的網(wǎng)絡(luò)并不能保證對(duì)物理設(shè)備的損害或數(shù)據(jù)竊取擁有免疫力，也不能完全保證包含機(jī)密信息的網(wǎng)絡(luò)資源的安全。

　　攻擊者可能來(lái)自公司外部，也有可能來(lái)自內(nèi)部—那些貪婪的雇員或承包人。在攻擊者能夠從物理上訪問(wèn)一個(gè)系統(tǒng)時(shí)，他們會(huì)造成大量的破壞。

　　這些攻擊者通常能夠?qū)е孪到y(tǒng)癱瘓，通過(guò)運(yùn)用一個(gè)可移動(dòng)的啟動(dòng)盤來(lái)訪問(wèn)系統(tǒng)，攻擊者能夠損害有口令保護(hù)的計(jì)算機(jī)。攻擊者通過(guò)增加或重新部署連接，能夠直接訪問(wèn)網(wǎng)絡(luò)。

　　現(xiàn)在的PC部件越來(lái)越輕巧，物理安全變得越來(lái)越重要。下面讓我們看看如何保護(hù)公司及其數(shù)據(jù)的另類措施。

　　我們不但應(yīng)該在公司內(nèi)部實(shí)施物理訪問(wèn)控制程序，還應(yīng)該強(qiáng)制執(zhí)行有關(guān)措施。在最少的程度上，這些措施應(yīng)能夠處理個(gè)人訪問(wèn)以及信息和設(shè)備訪問(wèn)。

　　1.請(qǐng)遵循下面這些限制個(gè)人訪問(wèn)的指南：

　　·實(shí)施徽章標(biāo)記制度，使其可以包含雇員的照片，并對(duì)其訪問(wèn)的特定區(qū)域用不同色彩標(biāo)記或分類。

　　·制定一項(xiàng)規(guī)則，對(duì)沒(méi)有可視化ID徽章的任何人都要進(jìn)行詢問(wèn)。

　　·對(duì)來(lái)賓的整個(gè)訪問(wèn)過(guò)程都實(shí)施護(hù)衛(wèi)、監(jiān)督。

　　·不要允許任何人（包括廠商、銷售人員等）將其個(gè)人的筆記本電腦連接到公司的網(wǎng)絡(luò)上。

　　·如果沒(méi)有恰當(dāng)?shù)氖跈?quán)，不要允許任何人向計(jì)算機(jī)中增加硬件或軟件。

　　·當(dāng)心那些“跟進(jìn)者”。這些人等著擁有訪問(wèn)權(quán)的某人進(jìn)入一個(gè)受控區(qū)域（如進(jìn)入一個(gè)加鎖的門），然后跟著授權(quán)人員進(jìn)門�！案M(jìn)者”在無(wú)需使用自己的鑰匙、密碼卡等就可以進(jìn)入。

　　2.遵循以下這些措施可以保護(hù)數(shù)據(jù)和設(shè)備安全：

　　·將監(jiān)視器和打印機(jī)放置在未授權(quán)人員不能輕易看到的區(qū)域。

　　·在敏感信息不再需要時(shí)將有關(guān)的資料和媒體毀掉。

　　·在無(wú)人看管的情況下，不要將文檔放置在傳真機(jī)或打印機(jī)上。

　　·在工作日結(jié)束時(shí)，要求所有的用戶注銷或關(guān)閉其工作站

　　·在夜間，對(duì)移動(dòng)設(shè)備上鎖（舉例來(lái)說(shuō)，筆記本電腦、PDA設(shè)備、介質(zhì)、存儲(chǔ)卡）并放置在一個(gè)安全的地方。

　　·在沒(méi)有確信某人擁有合適的權(quán)限與合法的理由時(shí)，不允許將計(jì)算機(jī)從網(wǎng)絡(luò)移開(kāi)或?qū)⒋鎯?chǔ)媒體從設(shè)備上移開(kāi)。

　　·提供鎖、繩等，給計(jì)算機(jī)機(jī)箱上鎖。

　　結(jié)束語(yǔ)

　　未授權(quán)人員對(duì)公司數(shù)據(jù)的物理訪問(wèn)有可能是對(duì)公司安全性的破壞。一旦某人獲得了對(duì)數(shù)據(jù)的物理訪問(wèn)權(quán)，不管是竊取筆記本電腦還是偷竊數(shù)據(jù)或介質(zhì)，你的公司在面臨下一步的攻擊時(shí)就顯得無(wú)能為力了，更別說(shuō)對(duì)公眾形象的損害了。你可以根據(jù)企業(yè)的實(shí)際情況，通過(guò)這些措施來(lái)防止數(shù)據(jù)或設(shè)備丟失。

【收藏】【打印】【進(jìn)入論壇】

相關(guān)文章：

·讓孩子安全上網(wǎng)家長(zhǎng)須知的安全技巧

·網(wǎng)絡(luò)管理員必備的十點(diǎn)安全技巧

亚洲AV无码乱码在线观看不卡|最新大伊香蕉精品视频在线|亚洲不卡av一区二区|国产美女无遮挡免费