如何全面封阻六种主要网络威胁
数据窃贼并不总是像电影《黑客帝国》里面那样躲在阴暗房间里不停地敲键盘的黑帽子黑客:有些数据中心的员工爱惹事生非,而且技术方面有本事欺骗“领导”,他们常常也负有责任。
那么你该怎样来对付呢?无论你仅仅负责自己的一台计算机,还是要管理一批成百上千台PC,PC都容易受到各种各样的威胁,其中包括:
* P2P客户程序
* 不安全的无线网络
* 网络钓鱼
* 间谍软件
* 病毒
* 不安全的在家办公环境
* 社会工程
* 本文教你如何阻止这些威胁。
* 对P2P文件共享说不
作为与其他媒体爱好者共享音乐和视频文件的一种简便方式,像Gnutella、BitTorrent、Kazaa和LimeWire这些对等文件传输客户程序几乎像病毒一样流行。可遗憾的是,它们还能够与周围街区、全国乃至全世界的陌生人共享敏感的公司和个人数据。
最近针对银行和联邦政府使用P2P文件共享情况的几项调查显示,当初为共享媒体编写的这类程序访问机密和秘密信息有多么容易。达特茅斯大学的塔克商学院曾对美国前三十家银行使用P2P文件共享的情况作了一项调查,结果发现,P2P文件共享搜索歌曲里面的歌词或者视频文件名,居然发现了各种类型的匹配信息,包括公司名称、地址及更多的信息。
安全公司Tiversa开展的一项调查发现,使用P2P客户程序LimeWire仅仅搜索了两三个小时,发现的机密文档就超过了200个。
为什么P2P文件共享会带来如此之大的潜在危险呢?视客户程序而定,P2P文件共享通常按文件类型进行,而不是按文件夹进行。因而,P2P搜索之后,与机密信息放在同一文件夹里面的音乐或者视频文件就会把整个文件夹里面的内容暴露在面前。
更糟糕的是,有些P2P客户程序让人们便于共享整个驱动器,而不是单单共享指定文件夹。如今,P2P客户程序无处不在,包括孩子的PC或者其他家用PC,甚至还出现在公司PC上。
为了阻止P2P文件共享给工作环境带来的威胁,公司应当进行安全配置,阻止P2P客户程序。如果你在远程办公,请对工作文件夹进行文件加密,并且确保绝对不会安装P2P客户程序来监控工作文件夹。还要随时关注P2P方面的动态。
保护不安全的无线网络
无线网络很容易组建――特别是不安全的无线网络。你的办公室可能建有一个无线网络,采用WPA或者WPA2加密和Radius验证服务器加以保护;如果你在家或者在公共场所办公,但用的是不安全的无线网络,就有可能暴露敏感信息。那么,外头有哪几种威胁呢?
如果餐馆或者其他零售店使用不安全的无线网络供销售点系统使用,那么泊在停车场的“无线窃听者”(war driver)就能获得商业信用卡上的信用卡号码,然后伺机出售;或者使用它们擅自疯狂购物。
免费的无线热点大量出现在餐馆和咖啡馆。如果笔记本电脑上的网络共享没有被防火墙阻止,其他上网者就可以边吃东西,边偷偷窃取你的数据。
家庭无线网络具有双重的不安全性:它们可能是不安全的(缺乏WPA或者WPA2加密),还可能使用标准的服务集标识符(SSID)或者工作组名称;这样一来,入侵者轻而易举就能进入网络,访问系统上的任何共享文件夹。
这个问题是多方面的,而解决方案也是如此。你很难确定零售商的销售点系统是否安全,但任何公共热点本身就是不安全的。Windows Vista的防火墙可以自动阻止访问公共网络(如无线热点)上的共享资源。不过,Windows XP SP2的防火墙要求你选择“无例外打开”(no exceptions)设置,才能在你使用公共网络时保护共享资源。
如果你的电子邮件客户程序不提供安全登录机制,就不要在公共热点使用该客户程序。而是应当为电子邮件、文件传输、远程桌面及其他应用建立一条安全连接,办法就是与你的主计算机之间建立起安全的HTTP(HTTPS)或者虚拟专用网(VPN)连接,或者使用GoToMyPC之类的安全远程访问服务。
凡是在家办公的都应当建立安全无线网络。如果贵公司的远程办公人员缺乏网络技能,就帮助他们对网络进行配置以确保安全。如果你的人员比较熟悉支持特定的路由器,不妨列一份推荐路由器清单。
如果你或者你的员工使用VPN连接,不妨考虑推荐或者要求使用能够支持多路VPN连接的路由器。有了这种路由器,多路VPN连接就可以同时从家里拉出来。记住:VPN连接拥有端到端安全性,哪怕是在公共网络上。
- 1如何恰当评估和应对数据中心各种风险
- 2Oracle数据库中表的四种连接方式讲解
- 3合格程序员应该具备哪12种能力?
- 4解析商业数据云存储 通用还是量身定做
- 5分析无线网络融合应用的发展趋势
- 6购买刀片服务器之前应了解这10件事
- 7把握最后一公里 中小企业网络建设技术浅析
- 8网站安全令人堪忧的问题何在?
- 9电子商务应用于重庆会展行业OA的建议
- 10网络管理技巧进阶:如何管理实时通信软件
- 11刀片服务器的缺点剖析以及应用指南
- 12虚拟化技术的6大安全问题及保障措施
- 13注意提防统一通信带来的安全威胁
- 14中间件技术上是否完全依赖SOA
- 15有效进行虚拟环境管理的四项措施
- 16分支机构网络管理影响企业的IP电话管理
- 17“精确管理模式”是长春泛普OA软件的最大特色
- 18Gartner:高能效不是真正的绿色数据中心
- 19把IP地址压缩成4字节数组的一个方法
- 20长春OA为企业量身打造适合企业的协同OA办公系统!
- 21如何削减虚拟化策略的存储需求
- 22几个能解决内存溢出异常的方案
- 23趋势分析:虚拟化引领灾备的新方向
- 24如何应付数据中心飞涨的能源成本?
- 25以太网将成为数据中心唯一网络技术
- 26安全:利用RADIUS提高远程拨号的安全性
- 27企业采用服务器虚拟化之前需要考虑弊端
- 28中小企业应如何着手服务器虚拟化部署
- 29数据中心自动化是否预示自动化时代的来临
- 30计世独家:探密国家大剧院的网络技术