由于Internet的共享性和对外开外性,如何保证信息安全就成为发展Internet的重要课题。目前,我国整体的Internet安全防护能力很弱,许多应用系统还处于不设防的状态或系统安全维护得很不够。随着企业上网的迅猛发展,网络安全问题变得尤为重要,因为网络安全直接关系到企业的生存与发展,确保企业信息安全、以便企业不受损失应该成为各级企业用户的共识。那么作为企业,又该采取何种措施来保证自己的信息不受“攻击”呢?
1、提高安全认识。现在许多企业没有意识到互联网的易受攻击性,盲目相信国外的加密软件,对于系统的访问权限和密钥缺乏有力度的管理。这样的系统一旦受到攻击将十分脆弱,其中的机密数据得不到应有的保护。据调查,目前国内90%的网站存在安全问题,其主要原因是企业管理者缺少或没有安全意识。某些企业网络管理员甚至认为其公司规模较小,不会成为黑客的攻击目标,如此态度,网络安全更是无从谈起。
2、企业应将存有重要数据的电脑坚决同网络隔离,同时设置开机密码,并将软驱、硬盘加密锁定,进行三级保护。
3、要用防火墙将企业的局域网(Intranet)与互联网之间进行隔离。由于网络攻击不断升级,对应的防火墙软件也应该及时跟着升级,这样就要求我们企业的网管人员要经常到有关网站上下载最新的补丁程序,以便进行网络维护,同时经常扫描整个内部网络,以发现任何安全隐患并及时更改,才能做到有备无患。
4、如果企业的局域网系统是请他人调试安装的,企业的网管人员应该注意在网络调试好以后应及时对整个网络系统加装安全保护系统,或者是重新修改调试人员以前设定的密码。这是一个很容易忽略的细节,许多企业用户第一次不懂得如何建设或调试内部局域网,于是就请别人来教,这样企业系统内部设定的密码将会被调试人员获知,调试人员记住以后就可以回去盗用服务了。所以,企业用户最好自己学会如何调试和管理自己的局域网系统,不要经常请别人来协助管理。
5、企业用户应该注意,不要在自己的系统之内使用任何具有记忆命令的程序,因为这些程序不但能记录用户的击键动作甚至能以快照的形式记录到屏幕上发生的一切,如Windows下的“keylog”程序,还有些程序能将击键字母记录到根目录下的某一特定文件中,而这一文件可以用文本编辑器来查看。密码就是这样被泄露出去的,偷盗者只要在根目录下看看就可以了,根本无需任何专业知识!
6、企业的网管人员不应该在网上的任何场合下随意透露自己企业的任何安全信息。网管人员在网上经常需要与别人进行交流沟通,不过他们应该注意在真正了解网上朋友之前,将交流限制在邮件、网上聊天或公共交流区。不要轻信任何人,如他们的姓名、性别、职业、住址和其他信息。统计表明多数网上聊天参加者很少使用真实身份。小心确认向陌生人透露何种个人信息和透露多少。不要随意在站点的来客登记簿上登录,这可能会导致收到垃圾邮件。
7、内部网络系统的密码要定期修改。由于许多黑客利用穷举法来破解密码,像John这一类的密码破解程序可从因特网上免费下载,只要加上一个足够大的字典在足够快的机器上没日没夜地运行,就可以获得需要的帐号及密码,因此,经常修改密码对付这种盗用就显得十分奏效。当然,设定密码也有很深的学问,只有随意性强、有足够的长度并及时更新的密码才能算是比较安全的密码。
8、尽量减少企业资源暴露在外部网上的机会和次数,减少黑客进攻的机会。
9、尽量不要启动系统资源共享功能。因为共享就意味着允许别人下载文件。当硬盘或文件夹图标下有一只手托着时,表明启动了共享功能,选中该图标,选择“文件”选单下的“共享”,再选“不共享”,这只手就消失了。
10、要经常使用杀毒软件来维护局域网系统不受病毒攻击。现在国内的杀毒软件都推出了清除某些特洛伊木马的功能,如KV300、KILL98、瑞星等等,可以不定期地在脱机的情况下进行检查和清除。另外,有的杀毒软件还提供网络实时监控功能,这一功能可以在黑客从远端执行用户机器上的文件时,提供报警或让执行失败,使黑客向用户机器上载可执行文件后无法正确执行,从而避免了进一步的损失。
[1] [2]
11、将网络的TCP起时限制在15分钟以内,减少黑客入侵的机会。并扩大连接表,增加黑客填写整个连接表的难度。
12、同其它企业进行联合,共同抵制黑客的入侵,一旦被入侵要及时向有关部门汇报,并共同查找入侵来源,锁定黑客IP地址。
(出处:http://www.sheup.com)
[1] [2]
12、同其它企业进行联合,共同抵制黑客的入侵,一旦被入侵要及时向有关部门汇报,并共同查找入侵来源,锁定黑客IP地址。
(出处:http://www.sheup.com)
[1] [2] [3]