亚洲AV无码乱码在线观看不卡|最新大伊香蕉精品视频在线|亚洲不卡av一区二区|国产美女无遮挡免费

　　6.了解IDS

　　你可能會認為簡單部署一個入侵檢查系統(tǒng)就足夠了，不過現在是時候仔細了解一下你的IDS，并根據公司特定環(huán)境調整IDS，這意味著需要調整IDS的配置，了解其報告和登錄行為，并做一些初步分析。

　　當然，這樣做并不能帶來明顯效果，但是如今存在這么多安全風險，我們有必要花費更多時間進行IDS分析以了解入侵檢測情況。如果你使用Snort作為主要IDS，請訪問Richard Bejtlich的podcast以及snort.org的論壇以獲取更多相關知識。

　　另一個選擇就是對公司的一兩個員工進行培訓，以了解系統(tǒng)特征和加強系統(tǒng)安全的方法。雖然培訓費用在經濟危機時期是第一個不予考慮的開支，不過這也是一種提供快速投資回報率的方法，少量資金指出可以為系統(tǒng)提供額外的安全防護。

　　7. 真正禁止前雇員訪問系統(tǒng)

　　我們這里討論的是裁員浪潮里所有被裁員的雇員，而不只是IT部門。從公司角度而言，目前最大的威脅來自那些曾經屬于公司內部職員而現在失業(yè)的員工。研究表明，前雇員可能成為公司的安全噩夢，從未改變任何關鍵服務器的密碼？多臺機器使用的是相同的主機密碼？那么，現在最好改變這些不好的方式。

　　同時也應該對前雇員帶來的其他風險進行評估，公司訪問政策是最新的么？已經禁用了前雇員的所有安全密鑰、密碼和訪問代碼么？前雇員是否仍然能夠使用遠程網關？現在是時候檢查訪問日志以確保離開的雇員的訪問目錄項已經刪除。 　

　　8.擺脫SQL注入攻擊的困擾

　　SQL注入基本上是指通過未受保護的后門進入系統(tǒng)數據庫，黑客可以在沒有任何編程知識和小技巧的情況下創(chuàng)造和執(zhí)行后門程序，這也是SQL讓人頭痛的原因。

　　真正消除SQL注入攻擊需要幾個不同部門的合作，共同努力以確保沒有漏掉任何安全漏洞。另外的原因就是，漏洞網站很容易被黑客找到，黑客只需要在Google輸入幾個關鍵字就能找出網站問題，甚至不需要對你的網絡進行調查。

　　現在，讓我們試圖解決這個問題，認真檢查所有應用程序以確保你的網站再也不會出現在黑客列表上。首先，進行一次審計，聘請專業(yè)咨詢公司或者學習如何修復數據庫/web服務器編程。訪問OWASP.org獲取更多關于正確設置數據庫訪問以及如何檢查漏洞的信息。

　　另外，你也可以下載Acunetix的免費的Web Vulnerability Scanner和各種免費使用HP評估工具，如Weblnspect等，鏈接如下：https://h10078.www1.hp.com/cda/hpms/display/main/hpms_content.jsp?zn=bto&cp=1-11-201-200%5E14344_4000_100__

　　也可以嘗試modsecurity.org 的開源Web App Firewall軟件。

　　當然，這些免費的掃描儀如果沒有發(fā)現任何漏洞或者問題，并不意味著你的系統(tǒng)就是百分百安全的，不過至少你可以開始了解如何使用這些工具和了解系統(tǒng)的漏洞問題。技巧就是對系統(tǒng)進行定期掃描，以確保沒有黑客能夠建立任何后面程序。