當(dāng)前位置 : 首頁(yè)>軟件學(xué)院>網(wǎng)絡(luò)技術(shù)>網(wǎng)絡(luò)安全>正文

經(jīng)濟(jì)危機(jī)中企業(yè)要注意十個(gè)安全策略

http://www.yibo1263.com　2009/3/6 9:39:39 　來(lái)源:東北IT網(wǎng) 　編輯:葉子

　　這里提供兩個(gè)很好的選擇：免費(fèi)的開(kāi)源軟件True Crypt和Voltage Security的低成本但易于部署的Voltage Security Networ服務(wù)。

　　TrueCrypt的磁盤(pán)加密客戶端可以對(duì)Mac、Linux以及Windows系統(tǒng)進(jìn)行加密，雖然該加密軟件缺乏企業(yè)級(jí)管理工具，不過(guò)對(duì)于小型企業(yè)、管理人員和工作組而言，是不錯(cuò)的選擇。Voltage提供的電子郵件加密不需要安裝任何客戶端，可以與Outlook和Webmail結(jié)合使用，價(jià)格為每年每座65美元，Voltage能夠處理所有管理細(xì)節(jié)，并且托管服務(wù)能夠輕松快速地執(zhí)行。

　　另外就是PGP公司的加密產(chǎn)品，價(jià)格為每座100美元以下，取決于用戶選擇的功能。所有這些產(chǎn)品都是加密密鑰管理變得非常簡(jiǎn)單：部署企業(yè)級(jí)加密的缺點(diǎn)就是，很難處理員工離開(kāi)時(shí)的過(guò)期密鑰或者員工忘記密鑰時(shí)恢復(fù)密鑰的問(wèn)題。

　　同樣可以分別為windows系統(tǒng)和Mac系統(tǒng)選擇Bitlocker和FileVault，這兩種產(chǎn)品能夠提供額外的保護(hù)，而不需要花費(fèi)額外的費(fèi)用。但是它們很難在整個(gè)企業(yè)進(jìn)行部署，畢竟一分錢(qián)一分貨。

　　6.了解IDS

　　你可能會(huì)認(rèn)為簡(jiǎn)單部署一個(gè)入侵檢查系統(tǒng)就足夠了，不過(guò)現(xiàn)在是時(shí)候仔細(xì)了解一下你的IDS，并根據(jù)公司特定環(huán)境調(diào)整IDS，這意味著需要調(diào)整IDS的配置，了解其報(bào)告和登錄行為，并做一些初步分析。

　　當(dāng)然，這樣做并不能帶來(lái)明顯效果，但是如今存在這么多安全風(fēng)險(xiǎn)，我們有必要花費(fèi)更多時(shí)間進(jìn)行IDS分析以了解入侵檢測(cè)情況。如果你使用Snort作為主要IDS，請(qǐng)?jiān)L問(wèn)Richard Bejtlich的podcast以及snort.org的論壇以獲取更多相關(guān)知識(shí)。

　　另一個(gè)選擇就是對(duì)公司的一兩個(gè)員工進(jìn)行培訓(xùn)，以了解系統(tǒng)特征和加強(qiáng)系統(tǒng)安全的方法。雖然培訓(xùn)費(fèi)用在經(jīng)濟(jì)危機(jī)時(shí)期是第一個(gè)不予考慮的開(kāi)支，不過(guò)這也是一種提供快速投資回報(bào)率的方法，少量資金指出可以為系統(tǒng)提供額外的安全防護(hù)。

　　7. 真正禁止前雇員訪問(wèn)系統(tǒng)

　　我們這里討論的是裁員浪潮里所有被裁員的雇員，而不只是IT部門(mén)。從公司角度而言，目前最大的威脅來(lái)自那些曾經(jīng)屬于公司內(nèi)部職員而現(xiàn)在失業(yè)的員工。研究表明，前雇員可能成為公司的安全噩夢(mèng)，從未改變?nèi)魏侮P(guān)鍵服務(wù)器的密碼？多臺(tái)機(jī)器使用的是相同的主機(jī)密碼？那么，現(xiàn)在最好改變這些不好的方式。

　　同時(shí)也應(yīng)該對(duì)前雇員帶來(lái)的其他風(fēng)險(xiǎn)進(jìn)行評(píng)估，公司訪問(wèn)政策是最新的么？已經(jīng)禁用了前雇員的所有安全密鑰、密碼和訪問(wèn)代碼么？前雇員是否仍然能夠使用遠(yuǎn)程網(wǎng)關(guān)？現(xiàn)在是時(shí)候檢查訪問(wèn)日志以確保離開(kāi)的雇員的訪問(wèn)目錄項(xiàng)已經(jīng)刪除。　

　　8.擺脫SQL注入攻擊的困擾

　　SQL注入基本上是指通過(guò)未受保護(hù)的后門(mén)進(jìn)入系統(tǒng)數(shù)據(jù)庫(kù)，黑客可以在沒(méi)有任何編程知識(shí)和小技巧的情況下創(chuàng)造和執(zhí)行后門(mén)程序，這也是SQL讓人頭痛的原因。

　　真正消除SQL注入攻擊需要幾個(gè)不同部門(mén)的合作，共同努力以確保沒(méi)有漏掉任何安全漏洞。另外的原因就是，漏洞網(wǎng)站很容易被黑客找到，黑客只需要在Google輸入幾個(gè)關(guān)鍵字就能找出網(wǎng)站問(wèn)題，甚至不需要對(duì)你的網(wǎng)絡(luò)進(jìn)行調(diào)查。

　　現(xiàn)在，讓我們?cè)噲D解決這個(gè)問(wèn)題，認(rèn)真檢查所有應(yīng)用程序以確保你的網(wǎng)站再也不會(huì)出現(xiàn)在黑客列表上。首先，進(jìn)行一次審計(jì)，聘請(qǐng)專業(yè)咨詢公司或者學(xué)習(xí)如何修復(fù)數(shù)據(jù)庫(kù)/web服務(wù)器編程。訪問(wèn)OWASP.org獲取更多關(guān)于正確設(shè)置數(shù)據(jù)庫(kù)訪問(wèn)以及如何檢查漏洞的信息。

　　另外，你也可以下載Acunetix的免費(fèi)的Web Vulnerability Scanner和各種免費(fèi)使用HP評(píng)估工具，如Weblnspect等，鏈接如下：https://h10078.www1.hp.com/cda/hpms/display/main/hpms_content.jsp?zn=bto&cp=1-11-201-200%5E14344_4000_100__

　　也可以嘗試modsecurity.org 的開(kāi)源Web App Firewall軟件。

　　當(dāng)然，這些免費(fèi)的掃描儀如果沒(méi)有發(fā)現(xiàn)任何漏洞或者問(wèn)題，并不意味著你的系統(tǒng)就是百分百安全的，不過(guò)至少你可以開(kāi)始了解如何使用這些工具和了解系統(tǒng)的漏洞問(wèn)題。技巧就是對(duì)系統(tǒng)進(jìn)行定期掃描，以確保沒(méi)有黑客能夠建立任何后面程序。

本新聞共3頁(yè),當(dāng)前在第2頁(yè) 1 2 3

【收藏】【打印】【進(jìn)入論壇】

相關(guān)文章：

亚洲AV无码乱码在线观看不卡|最新大伊香蕉精品视频在线|亚洲不卡av一区二区|国产美女无遮挡免费