企业的新型防御手段

来源：泛普软件

俗话说道高一尺，魔高一丈，面对社会工程学带来的安全挑战，企业必须适应新的防御方法，主要包括：

第一，增加网站被假冒的难度。据国际反网络诈骗组织2005年的报告显示，中国已经成为世界上第二大拥有仿冒域名及网站的国家，占全球的12%。银行界人士分析，域名过长是假冒的根源。据悉，为预防不法分子用假域名进行网络钓鱼，截至今年上半年，国内已有14家银行更改了网银域名，包括更多地使用.CN域名。如建设银行网银域名从ccb.com.cn升级为ccb.cn，中国银行域名由bank-of-china.com变更为boc.cn。同时，企业需要定期对DNS进行扫描，以检查是否存在与公司已注册的相类似的域名。此外，一般来说，在网页设计技术上不使用弹出式广告、不隐藏地址栏及框架的企业网站被假冒的可能性较小。

第二，加强内部安全管理。尽可能把系统管理工作职责进行分离，合理分配每个系统管理员所拥有的权力，避免权限过分集中。为防止外部人员混入内部，员工应佩戴胸卡标示，设置门禁和视频监控系统；严格办公垃圾和设备维修报废处理程序；杜绝为贪图方便，将密码粘贴或通过QQ等方式进行系统维护工作的日常联系。

第三，开展安全防范训练。安全意识比安全措施重要的多。防范社会工程学攻击，指导和教育是关键。直接、明确地给予容易受到攻击的员工一些案例教育和警示，让他们知道这些方法是如何运用和得逞的，学会辨认社会工程攻击。在这方面，要注意培养和训练企业员工的几种能力，包括：辨别判断能力、防欺诈能力、信息隐藏能力、自我保护能力、应急处理能力等。

发布：2007-04-23 09:38 编辑：泛普软件 · xiaona [打印此页] [关闭]

企业的新型防御手段

泛普石家庄OA快博其他应用