亚洲AV无码乱码在线观看不卡|最新大伊香蕉精品视频在线|亚洲不卡av一区二区|国产美女无遮挡免费

　　6.了解IDS

　　你可能會認(rèn)為簡單部署一個入侵檢查系統(tǒng)就足夠了，不過現(xiàn)在是時候仔細(xì)了解一下你的IDS，并根據(jù)公司特定環(huán)境調(diào)整IDS，這意味著需要調(diào)整IDS的配置，了解其報(bào)告和登錄行為，并做一些初步分析。

　　當(dāng)然，這樣做并不能帶來明顯效果，但是如今存在這么多安全風(fēng)險(xiǎn)，我們有必要花費(fèi)更多時間進(jìn)行IDS分析以了解入侵檢測情況。如果你使用Snort作為主要IDS，請?jiān)L問Richard Bejtlich的podcast以及snort.org的論壇以獲取更多相關(guān)知識。

　　另一個選擇就是對公司的一兩個員工進(jìn)行培訓(xùn)，以了解系統(tǒng)特征和加強(qiáng)系統(tǒng)安全的方法。雖然培訓(xùn)費(fèi)用在經(jīng)濟(jì)危機(jī)時期是第一個不予考慮的開支，不過這也是一種提供快速投資回報(bào)率的方法，少量資金指出可以為系統(tǒng)提供額外的安全防護(hù)。

　　7. 真正禁止前雇員訪問系統(tǒng)

　　我們這里討論的是裁員浪潮里所有被裁員的雇員，而不只是IT部門。從公司角度而言，目前最大的威脅來自那些曾經(jīng)屬于公司內(nèi)部職員而現(xiàn)在失業(yè)的員工。研究表明，前雇員可能成為公司的安全噩夢，從未改變?nèi)魏侮P(guān)鍵服務(wù)器的密碼？多臺機(jī)器使用的是相同的主機(jī)密碼？那么，現(xiàn)在最好改變這些不好的方式。

　　同時也應(yīng)該對前雇員帶來的其他風(fēng)險(xiǎn)進(jìn)行評估，公司訪問政策是最新的么？已經(jīng)禁用了前雇員的所有安全密鑰、密碼和訪問代碼么？前雇員是否仍然能夠使用遠(yuǎn)程網(wǎng)關(guān)？現(xiàn)在是時候檢查訪問日志以確保離開的雇員的訪問目錄項(xiàng)已經(jīng)刪除。 　

　　8.擺脫SQL注入攻擊的困擾

　　SQL注入基本上是指通過未受保護(hù)的后門進(jìn)入系統(tǒng)數(shù)據(jù)庫，黑客可以在沒有任何編程知識和小技巧的情況下創(chuàng)造和執(zhí)行后門程序，這也是SQL讓人頭痛的原因。

　　真正消除SQL注入攻擊需要幾個不同部門的合作，共同努力以確保沒有漏掉任何安全漏洞。另外的原因就是，漏洞網(wǎng)站很容易被黑客找到，黑客只需要在Google輸入幾個關(guān)鍵字就能找出網(wǎng)站問題，甚至不需要對你的網(wǎng)絡(luò)進(jìn)行調(diào)查。

　　現(xiàn)在，讓我們試圖解決這個問題，認(rèn)真檢查所有應(yīng)用程序以確保你的網(wǎng)站再也不會出現(xiàn)在黑客列表上。首先，進(jìn)行一次審計(jì)，聘請專業(yè)咨詢公司或者學(xué)習(xí)如何修復(fù)數(shù)據(jù)庫/web服務(wù)器編程。訪問OWASP.org獲取更多關(guān)于正確設(shè)置數(shù)據(jù)庫訪問以及如何檢查漏洞的信息。

　　另外，你也可以下載Acunetix的免費(fèi)的Web Vulnerability Scanner和各種免費(fèi)使用HP評估工具，如Weblnspect等，鏈接如下：https://h10078.www1.hp.com/cda/hpms/display/main/hpms_content.jsp?zn=bto&cp=1-11-201-200%5E14344_4000_100__

　　也可以嘗試modsecurity.org 的開源Web App Firewall軟件。

　　當(dāng)然，這些免費(fèi)的掃描儀如果沒有發(fā)現(xiàn)任何漏洞或者問題，并不意味著你的系統(tǒng)就是百分百安全的，不過至少你可以開始了解如何使用這些工具和了解系統(tǒng)的漏洞問題。技巧就是對系統(tǒng)進(jìn)行定期掃描，以確保沒有黑客能夠建立任何后面程序。