當(dāng)前位置 : 首頁(yè)>軟件學(xué)院>網(wǎng)絡(luò)技術(shù)>網(wǎng)絡(luò)技巧>正文

改善網(wǎng)絡(luò)環(huán)境最需關(guān)注的安全措施

http://m.yibo1263.com　2009/1/7 8:00:28 　來(lái)源:東北IT網(wǎng) 　編輯:葉子

　　2008年注定是不平凡的一年。原因在于安全環(huán)境空前惡劣，如各種漏洞頻頻發(fā)現(xiàn)，Web攻擊日益慘烈，SQL注入伺機(jī)而動(dòng)，惡意軟件日益隱蔽，企業(yè)的網(wǎng)絡(luò)生存環(huán)境受到了前所未有的挑戰(zhàn)。

　　各種安全威脅程度之深遠(yuǎn)遠(yuǎn)超過(guò)了以前的任何時(shí)候，這正是安全管理人員逢此危難之際所面臨的首要問(wèn)題。重要的一點(diǎn)就是要保障企業(yè)關(guān)鍵數(shù)據(jù)的安全，這當(dāng)然包括企業(yè)的客戶的財(cái)務(wù)信息，還要保護(hù)網(wǎng)絡(luò)免受病毒的威脅，抵御惡意軟件、rootkit等其它互聯(lián)網(wǎng)威脅。

　　還要清醒的看到，社交網(wǎng)絡(luò)站點(diǎn)正日益成為計(jì)算機(jī)犯罪的主要場(chǎng)所和靶子。要清醒地看到，許多訪問(wèn)量很大的站點(diǎn)正是僵尸網(wǎng)絡(luò)的主要靶子和超級(jí)蠕蟲(chóng)得以傳播的主要途徑。這種攻擊變得日益復(fù)雜，有時(shí)用戶甚至都感覺(jué)不到受到了感染。

　　但是，防御是避免危害和感染惡意軟件的最佳方法。任何關(guān)心數(shù)據(jù)安全的人士都應(yīng)當(dāng)采取措施抵御風(fēng)險(xiǎn)。下面給出鑄造安全環(huán)境的九大措施：

　　首先是要有全面而系統(tǒng)的補(bǔ)丁管理

　　不但要對(duì)操作系統(tǒng)打補(bǔ)丁，還要為應(yīng)用程序打補(bǔ)丁。不但要重視微軟的補(bǔ)丁，還要關(guān)注Linux、Unix、Mac等的補(bǔ)丁。

　　企業(yè)應(yīng)當(dāng)為所有的系統(tǒng)和第三方的應(yīng)用程序制定慎密的安全計(jì)劃。管理員要清醒的知道，哪些計(jì)算機(jī)和軟件需要更新和升級(jí)。

　　其次，要對(duì)企業(yè)的雇員進(jìn)行綜合而深入的安全意識(shí)教育和培訓(xùn)

　　對(duì)員工進(jìn)行互聯(lián)網(wǎng)安全和公司安全策略的培訓(xùn)至關(guān)重要。大量的調(diào)查研究已經(jīng)證實(shí)，內(nèi)部的人員已經(jīng)成為網(wǎng)絡(luò)安全的最大潛在威脅，因?yàn)樗麄儞碛凶畲蟮脑L問(wèn)權(quán)。

　　以下幾個(gè)方面是公司最應(yīng)當(dāng)關(guān)注的，一是教育雇員如何管理私有數(shù)據(jù)，二是要求用戶創(chuàng)建真正安全的口令，三是如何應(yīng)對(duì)社會(huì)工程，首要的一點(diǎn)是要教育用戶辯別各種欺詐手段，避免將安全信息泄露出去。

　　第三，建立基于主機(jī)的入侵防御系統(tǒng)

　　這里并不說(shuō)，基于網(wǎng)絡(luò)的入侵檢測(cè)系統(tǒng)不重要，而是強(qiáng)調(diào)要將它與基于主機(jī)的入侵防護(hù)結(jié)合起來(lái)，只有這樣才能真正保護(hù)保存機(jī)密信息的系統(tǒng)�；谥鳈C(jī)的入侵防御可以監(jiān)視特定系統(tǒng)進(jìn)入和發(fā)出的數(shù)據(jù)通信，查找異常的行為，如啟動(dòng)某些程序或非標(biāo)準(zhǔn)的事件等。筆者以為這種結(jié)合可以達(dá)到最佳效果。

　　第四，內(nèi)部漏洞評(píng)估

　　漏洞評(píng)估就是要掃描操作系統(tǒng)、網(wǎng)絡(luò)服務(wù)器、工作站、打印機(jī)等組件，目的是揭示有哪些地方缺少恰當(dāng)?shù)谋Ｗo(hù)或存在漏洞。建議企業(yè)應(yīng)當(dāng)將操作系統(tǒng)的評(píng)估與應(yīng)用程序的測(cè)試結(jié)合起來(lái)。例如，在掃描Vista操作系統(tǒng)時(shí)，也應(yīng)當(dāng)注意Office 是否受到了損害。

　　第五、內(nèi)容過(guò)濾

　　這已經(jīng)不是什么新鮮的東西。但內(nèi)容過(guò)濾可以防止網(wǎng)絡(luò)上的人員訪問(wèn)惡意站點(diǎn)或不安全的站點(diǎn)。內(nèi)容過(guò)濾絕不僅僅是一個(gè)效率問(wèn)題，它更是一個(gè)安全問(wèn)題。計(jì)算機(jī)犯罪分子吸引人們?cè)L問(wèn)那些看似合法實(shí)則非法的站點(diǎn)，結(jié)果用戶的系統(tǒng)被惡意軟件感染，甚至被種植了rootkit惡意代碼。

　　第六、集中化的桌面保護(hù)

　　目前，多數(shù)桌面計(jì)算機(jī)都安裝了某種反病毒保護(hù)方案。但企業(yè)應(yīng)當(dāng)對(duì)桌面保護(hù)采取集中化的方法，這可使得安裝、管理、維護(hù)一致性的病毒保護(hù)系統(tǒng)更加便捷，在將的暴露程度最少化的前提下，還能建立快速的響應(yīng)機(jī)制。

　　第七、策略管理

　　建立安全策略，并且加強(qiáng)管理，這可以保障與這些策略的一致性。這些策略至少應(yīng)當(dāng)包括經(jīng)常改變口令、限制使用管理員賬號(hào)的訪問(wèn)，保障補(bǔ)丁和更新的及時(shí)安裝。

　　第八、采用數(shù)據(jù)轉(zhuǎn)出管理方案

　　大多數(shù)公司都有一些需要保持私密性的敏感信息。數(shù)據(jù)管理方案可以防止數(shù)據(jù)通過(guò)電子郵件等方式離開(kāi)企業(yè)網(wǎng)絡(luò)。這種方案應(yīng)當(dāng)能夠防止雇員將一個(gè)客戶的財(cái)務(wù)數(shù)據(jù)發(fā)送到企業(yè)網(wǎng)絡(luò)外部。它可以控制敏感信息在人員之間的流動(dòng)。

　　第九、建立蜜罐

　　蜜罐的作用是研究、監(jiān)視攻擊者，它可以模擬一個(gè)攻擊者試圖突破的系統(tǒng)，但又要限制入侵者訪問(wèn)整個(gè)網(wǎng)絡(luò)。多數(shù)成功的蜜罐應(yīng)當(dāng)安裝在防火墻之后，但也有例外。通過(guò)吸引黑客進(jìn)入系統(tǒng)，蜜罐可以實(shí)現(xiàn)三個(gè)目的，一是管理員可以監(jiān)視黑客如何利用系統(tǒng)漏洞，因此可以知道系統(tǒng)什么地方有缺陷，二是在黑客試圖獲取系統(tǒng)的管理員賬戶時(shí)就可以阻止之，三是設(shè)計(jì)人員能夠構(gòu)建更加安全的系統(tǒng)，從容面對(duì)未來(lái)的黑客攻擊。

本新聞共2頁(yè),當(dāng)前在第1頁(yè) 1 2

【收藏】【打印】【進(jìn)入論壇】

相關(guān)文章：

亚洲AV无码乱码在线观看不卡|最新大伊香蕉精品视频在线|亚洲不卡av一区二区|国产美女无遮挡免费