保障網(wǎng)絡(luò)安全有兩個(gè)支柱，一個(gè)是技術(shù)、一個(gè)是管理。要應(yīng)付網(wǎng)絡(luò)安全威脅，就要先認(rèn)識(shí)到什么是"安全威脅"。其實(shí)對(duì)于企業(yè)來說，來自網(wǎng)絡(luò)的威脅只有兩點(diǎn)：病毒侵襲和黑客入侵。那么企業(yè)到底應(yīng)該采用什么辦法來面對(duì)此種情況呢？來看下面的文章！

在企業(yè)中網(wǎng)絡(luò)管理員該怎樣來對(duì)付網(wǎng)絡(luò)威脅呢?無論是負(fù)責(zé)自己的一臺(tái)計(jì)算機(jī)，還是要管理一批成百上千臺(tái)PC，PC都容易受到各種各樣的威脅，其中包括：

* P2P客戶程序

* 不安全的無線網(wǎng)絡(luò)

* 網(wǎng)絡(luò)釣魚

* 間諜軟件

* 病毒

* 不安全的在家辦公環(huán)境

* 社會(huì)工程

* 本文教你如何阻止這些威脅。

對(duì)P2P文件共享說不

作為與其他媒體愛好者共享音樂和視頻文件的一種簡(jiǎn)便方式，像Gnutella、BitTorrent、Kazaa和LimeWire這些對(duì)等文件傳輸客戶程序幾乎像病毒一樣流行?？蛇z憾的是，它們還能夠與周圍街區(qū)、全國(guó)乃至全世界的陌生人共享敏感的公司和個(gè)人數(shù)據(jù)。

最近針對(duì)銀行和聯(lián)邦政府使用P2P文件共享情況的幾項(xiàng)調(diào)查顯示，當(dāng)初為共享媒體編寫的這類程序訪問機(jī)密和秘密信息有多么容易。達(dá)特茅斯大學(xué)的塔克商學(xué)院曾對(duì)美國(guó)前三十家銀行使用P2P文件共享的情況作了一項(xiàng)調(diào)查，結(jié)果發(fā)現(xiàn)，P2P文件共享搜索歌曲里面的歌詞或者視頻文件名，居然發(fā)現(xiàn)了各種類型的匹配信息，包括公司名稱、地址及更多的信息。

安全公司Tiversa開展的一項(xiàng)調(diào)查發(fā)現(xiàn)，使用P2P客戶程序LimeWire僅僅搜索了兩三個(gè)小時(shí)，發(fā)現(xiàn)的機(jī)密文檔就超過了200個(gè)。

為什么P2P文件共享會(huì)帶來如此之大的潛在危險(xiǎn)呢?視客戶程序而定，P2P文件共享通常按文件類型進(jìn)行，而不是按文件夾進(jìn)行。因而，P2P搜索之后，與機(jī)密信息放在同一文件夾里面的音樂或者視頻文件就會(huì)把整個(gè)文件夾里面的內(nèi)容暴露在面前。

更糟糕的是，有些P2P客戶程序讓人們便于共享整個(gè)驅(qū)動(dòng)器，而不是單單共享指定文件夾。如今，P2P客戶程序無處不在，包括孩子的PC或者其他家用PC，甚至還出現(xiàn)在公司PC上。

為了阻止P2P文件共享給工作環(huán)境帶來的威脅，公司應(yīng)當(dāng)進(jìn)行安全配置，阻止P2P客戶程序。如果你在遠(yuǎn)程辦公，請(qǐng)對(duì)工作文件夾進(jìn)行文件加密，并且確保絕對(duì)不會(huì)安裝P2P客戶程序來監(jiān)控工作文件夾。還要隨時(shí)關(guān)注P2P方面的動(dòng)態(tài)。

#p#

保護(hù)不安全的無線網(wǎng)絡(luò)

無線網(wǎng)絡(luò)很容易組建――特別是不安全的無線網(wǎng)絡(luò)。你的辦公室可能建有一個(gè)無線網(wǎng)絡(luò)，采用WPA或者WPA2加密和Radius驗(yàn)證服務(wù)器加以保護(hù);如果你在家或者在公共場(chǎng)所辦公，但用的是不安全的無線網(wǎng)絡(luò)，就有可能暴露敏感信息。那么，外頭有哪幾種威脅呢?

如果餐館或者其他零售店使用不安全的無線網(wǎng)絡(luò)供銷售點(diǎn)系統(tǒng)使用，那么泊在停車場(chǎng)的“無線竊聽者”(war driver)就能獲得商業(yè)信用卡上的信用卡號(hào)碼，然后伺機(jī)出售;或者使用它們擅自瘋狂購(gòu)物。

免費(fèi)的無線熱點(diǎn)大量出現(xiàn)在餐館和咖啡館。如果筆記本電腦上的網(wǎng)絡(luò)共享沒有被防火墻阻止，其他上網(wǎng)者就可以邊吃東西，邊偷偷竊取你的數(shù)據(jù)。

家庭無線網(wǎng)絡(luò)具有雙重的不安全性：它們可能是不安全的(缺乏WPA或者WPA2加密)，還可能使用標(biāo)準(zhǔn)的服務(wù)集標(biāo)識(shí)符(SSID)或者工作組名稱;這樣一來，入侵者輕而易舉就能進(jìn)入網(wǎng)絡(luò)，訪問系統(tǒng)上的任何共享文件夾。

這個(gè)問題是多方面的，而解決方案也是如此。你很難確定零售商的銷售點(diǎn)系統(tǒng)是否安全，但任何公共熱點(diǎn)本身就是不安全的。Windows Vista的防火墻可以自動(dòng)阻止訪問公共網(wǎng)絡(luò)(如無線熱點(diǎn))上的共享資源。不過，Windows XP SP2的防火墻要求你選擇“無例外打開”(no exceptions)設(shè)置，才能在你使用公共網(wǎng)絡(luò)時(shí)保護(hù)共享資源。

如果你的電子郵件客戶程序不提供安全登錄機(jī)制，就不要在公共熱點(diǎn)使用該客戶程序。而是應(yīng)當(dāng)為電子郵件、文件傳輸、遠(yuǎn)程桌面及其他應(yīng)用建立一條安全連接，辦法就是與你的主計(jì)算機(jī)之間建立起安全的HTTP(HTTPS)或者虛擬專用網(wǎng)(VPN)連接，或者使用GoToMyPC之類的安全遠(yuǎn)程訪問服務(wù)。

凡是在家辦公的都應(yīng)當(dāng)建立安全無線網(wǎng)絡(luò)。如果貴公司的遠(yuǎn)程辦公人員缺乏網(wǎng)絡(luò)技能，就幫助他們對(duì)網(wǎng)絡(luò)進(jìn)行配置以確保安全。如果你的人員比較熟悉支持特定的路由器，不妨列一份推薦路由器清單。

如果你或者你的員工使用VPN連接，不妨考慮推薦或者要求使用能夠支持多路VPN連接的路由器。有了這種路由器，多路VPN連接就可以同時(shí)從家里拉出來。記?。篤PN連接擁有端到端安全性，哪怕是在公共網(wǎng)絡(luò)上。

網(wǎng)絡(luò)釣魚是指利用貌似官方的電子郵件警告用戶信用卡、銀行賬戶或者PayPal賬戶可能會(huì)有嚴(yán)重后果，以此誘騙用戶，把他們引到旨在竊取身份的虛假網(wǎng)站。如今這種伎倆大行其道，但防范手段也從來沒有現(xiàn)在這么多。

微軟的最新款瀏覽器Internet Explorer 7以及競(jìng)爭(zhēng)對(duì)手Mozilla的最新款Firefox 2.0都包含反網(wǎng)絡(luò)釣魚功能，可以把URL與已知的網(wǎng)絡(luò)釣魚網(wǎng)站進(jìn)行對(duì)照，并且提供了把可疑網(wǎng)絡(luò)釣魚者標(biāo)出來的報(bào)告工具。如果你在運(yùn)行版本比較老的IE或者Firefox，是時(shí)候升級(jí)到最新版本了。

為了進(jìn)一步提高安全性，應(yīng)當(dāng)向PhishTank(http://www.phishtank.com/)和PIRT Squad(http://www.castlecops.com/pirt)等反網(wǎng)絡(luò)釣魚網(wǎng)站等網(wǎng)絡(luò)報(bào)告可疑網(wǎng)站;PIRT Squad還會(huì)試圖關(guān)閉網(wǎng)絡(luò)釣魚網(wǎng)站。

不過，你不需要高科技就能能夠幫助阻止網(wǎng)絡(luò)釣魚行為――只要用一點(diǎn)常識(shí)就能取得奇效。不要點(diǎn)擊銀行或者其他機(jī)構(gòu)提供的鏈接;人工登錄，不要自動(dòng)登錄。如果你對(duì)某個(gè)電子郵件或者網(wǎng)站上的任何鏈接有所疑慮，就記住這個(gè)辦法：把鼠標(biāo)移到鏈接上方，就能發(fā)現(xiàn)鏈接的真實(shí)目的地。

網(wǎng)絡(luò)釣魚只是運(yùn)用最古老的黑客技術(shù)：社會(huì)工程的一種最新手段而已。 為了阻止黑客冒充來自“求助臺(tái)”或者“網(wǎng)絡(luò)提供商”，要核實(shí)能夠訪問敏感信息的人員的身份，比如打電話給對(duì)方員工的上司，或者提出答案已事先確定的質(zhì)問。

如果你只能提供密碼給某人，以便對(duì)方能為你解決問題，就要確保之后馬上改掉。

#p#

使用操作系統(tǒng)的自帶工具

微軟Windows XP Service Pack 2和Vista都提供諸多工具，可以用來幫助檢測(cè)及阻止入侵者。正如前文所述，兩者都擁有易于使用的防火墻，可以在“無例外打開”模式下設(shè)置而成，以便在公共場(chǎng)所使用;同時(shí)可以訪問比較安全的網(wǎng)絡(luò)上的共享資源。兩者(商業(yè)版)還都支持加密文件系統(tǒng)(EFS)，從而為敏感文件提供了基于用戶的安全。

不過，Windows Vista包括了另外幾項(xiàng)阻止入侵的功能。它包括Windows Defender反間諜軟件工具(可供Windows XP下載);Internet Explorer 7(可供Windows XP下載)及新的電子郵件客戶程序Windows Mail擁有反網(wǎng)絡(luò)釣魚功能;新增添了瀏覽器附件管理器;通過父母控制(Parental Controls)來報(bào)告網(wǎng)站及活動(dòng);新的內(nèi)部設(shè)計(jì)采用了地址空間分配隨機(jī)化，這樣就可以改變系統(tǒng)功能使用的地址空間，從而有助于防止攻擊得逞;另外在企業(yè)版和最終版中，BitLocker全磁盤加密可以阻止筆記本電腦或者臺(tái)式電腦(或驅(qū)動(dòng)器)失竊引起的數(shù)據(jù)被偷。

雖然Windows Vista對(duì)堵住Windows XP中的安全漏洞大有幫助，但你可以采取措施，進(jìn)一步提高系統(tǒng)的安全性。確保一旦Windows Update或者微軟安全公告上出現(xiàn)新的安全更新程序，就要及時(shí)安裝。

你可以在TechNet安全中心看到Windows方面的最新安全標(biāo)題新聞。定期使用及更新反病毒和反間諜軟件工具包，這有助于防止遭到基于軟件的攻擊。

【編輯推薦】

1. 無線網(wǎng)絡(luò)常見網(wǎng)絡(luò)威脅與防護(hù)方法
2. 中小企業(yè)無線網(wǎng)絡(luò)威脅以及防御辦法
3. 緩解企業(yè)網(wǎng)絡(luò)威脅 中端企業(yè)Web安全設(shè)備導(dǎo)購(gòu)