保障網(wǎng)絡安全有兩個支柱，一個是技術、一個是管理。要應付網(wǎng)絡安全威脅，就要先認識到什么是"安全威脅"。其實對于企業(yè)來說，來自網(wǎng)絡的威脅只有兩點：病毒侵襲和黑客入侵。那么企業(yè)到底應該采用什么辦法來面對此種情況呢？來看下面的文章！

在企業(yè)中網(wǎng)絡管理員該怎樣來對付網(wǎng)絡威脅呢?無論是負責自己的一臺計算機，還是要管理一批成百上千臺PC，PC都容易受到各種各樣的威脅，其中包括：

* P2P客戶程序

* 不安全的無線網(wǎng)絡

* 網(wǎng)絡釣魚

* 間諜軟件

* 病毒

* 不安全的在家辦公環(huán)境

* 社會工程

* 本文教你如何阻止這些威脅。

對P2P文件共享說不

作為與其他媒體愛好者共享音樂和視頻文件的一種簡便方式，像Gnutella、BitTorrent、Kazaa和LimeWire這些對等文件傳輸客戶程序幾乎像病毒一樣流行?？蛇z憾的是，它們還能夠與周圍街區(qū)、全國乃至全世界的陌生人共享敏感的公司和個人數(shù)據(jù)。

最近針對銀行和聯(lián)邦政府使用P2P文件共享情況的幾項調(diào)查顯示，當初為共享媒體編寫的這類程序訪問機密和秘密信息有多么容易。達特茅斯大學的塔克商學院曾對美國前三十家銀行使用P2P文件共享的情況作了一項調(diào)查，結(jié)果發(fā)現(xiàn)，P2P文件共享搜索歌曲里面的歌詞或者視頻文件名，居然發(fā)現(xiàn)了各種類型的匹配信息，包括公司名稱、地址及更多的信息。

安全公司Tiversa開展的一項調(diào)查發(fā)現(xiàn)，使用P2P客戶程序LimeWire僅僅搜索了兩三個小時，發(fā)現(xiàn)的機密文檔就超過了200個。

為什么P2P文件共享會帶來如此之大的潛在危險呢?視客戶程序而定，P2P文件共享通常按文件類型進行，而不是按文件夾進行。因而，P2P搜索之后，與機密信息放在同一文件夾里面的音樂或者視頻文件就會把整個文件夾里面的內(nèi)容暴露在面前。

更糟糕的是，有些P2P客戶程序讓人們便于共享整個驅(qū)動器，而不是單單共享指定文件夾。如今，P2P客戶程序無處不在，包括孩子的PC或者其他家用PC，甚至還出現(xiàn)在公司PC上。

為了阻止P2P文件共享給工作環(huán)境帶來的威脅，公司應當進行安全配置，阻止P2P客戶程序。如果你在遠程辦公，請對工作文件夾進行文件加密，并且確保絕對不會安裝P2P客戶程序來監(jiān)控工作文件夾。還要隨時關注P2P方面的動態(tài)。

#p#

保護不安全的無線網(wǎng)絡

無線網(wǎng)絡很容易組建――特別是不安全的無線網(wǎng)絡。你的辦公室可能建有一個無線網(wǎng)絡，采用WPA或者WPA2加密和Radius驗證服務器加以保護;如果你在家或者在公共場所辦公，但用的是不安全的無線網(wǎng)絡，就有可能暴露敏感信息。那么，外頭有哪幾種威脅呢?

如果餐館或者其他零售店使用不安全的無線網(wǎng)絡供銷售點系統(tǒng)使用，那么泊在停車場的“無線竊聽者”(war driver)就能獲得商業(yè)信用卡上的信用卡號碼，然后伺機出售;或者使用它們擅自瘋狂購物。

免費的無線熱點大量出現(xiàn)在餐館和咖啡館。如果筆記本電腦上的網(wǎng)絡共享沒有被防火墻阻止，其他上網(wǎng)者就可以邊吃東西，邊偷偷竊取你的數(shù)據(jù)。

家庭無線網(wǎng)絡具有雙重的不安全性：它們可能是不安全的(缺乏WPA或者WPA2加密)，還可能使用標準的服務集標識符(SSID)或者工作組名稱;這樣一來，入侵者輕而易舉就能進入網(wǎng)絡，訪問系統(tǒng)上的任何共享文件夾。

這個問題是多方面的，而解決方案也是如此。你很難確定零售商的銷售點系統(tǒng)是否安全，但任何公共熱點本身就是不安全的。Windows Vista的防火墻可以自動阻止訪問公共網(wǎng)絡(如無線熱點)上的共享資源。不過，Windows XP SP2的防火墻要求你選擇“無例外打開”(no exceptions)設置，才能在你使用公共網(wǎng)絡時保護共享資源。

如果你的電子郵件客戶程序不提供安全登錄機制，就不要在公共熱點使用該客戶程序。而是應當為電子郵件、文件傳輸、遠程桌面及其他應用建立一條安全連接，辦法就是與你的主計算機之間建立起安全的HTTP(HTTPS)或者虛擬專用網(wǎng)(VPN)連接，或者使用GoToMyPC之類的安全遠程訪問服務。

凡是在家辦公的都應當建立安全無線網(wǎng)絡。如果貴公司的遠程辦公人員缺乏網(wǎng)絡技能，就幫助他們對網(wǎng)絡進行配置以確保安全。如果你的人員比較熟悉支持特定的路由器，不妨列一份推薦路由器清單。

如果你或者你的員工使用VPN連接，不妨考慮推薦或者要求使用能夠支持多路VPN連接的路由器。有了這種路由器，多路VPN連接就可以同時從家里拉出來。記?。篤PN連接擁有端到端安全性，哪怕是在公共網(wǎng)絡上。

網(wǎng)絡釣魚是指利用貌似官方的電子郵件警告用戶信用卡、銀行賬戶或者PayPal賬戶可能會有嚴重后果，以此誘騙用戶，把他們引到旨在竊取身份的虛假網(wǎng)站。如今這種伎倆大行其道，但防范手段也從來沒有現(xiàn)在這么多。

微軟的最新款瀏覽器Internet Explorer 7以及競爭對手Mozilla的最新款Firefox 2.0都包含反網(wǎng)絡釣魚功能，可以把URL與已知的網(wǎng)絡釣魚網(wǎng)站進行對照，并且提供了把可疑網(wǎng)絡釣魚者標出來的報告工具。如果你在運行版本比較老的IE或者Firefox，是時候升級到最新版本了。

為了進一步提高安全性，應當向PhishTank(http://www.phishtank.com/)和PIRT Squad(http://www.castlecops.com/pirt)等反網(wǎng)絡釣魚網(wǎng)站等網(wǎng)絡報告可疑網(wǎng)站;PIRT Squad還會試圖關閉網(wǎng)絡釣魚網(wǎng)站。

不過，你不需要高科技就能能夠幫助阻止網(wǎng)絡釣魚行為――只要用一點常識就能取得奇效。不要點擊銀行或者其他機構提供的鏈接;人工登錄，不要自動登錄。如果你對某個電子郵件或者網(wǎng)站上的任何鏈接有所疑慮，就記住這個辦法：把鼠標移到鏈接上方，就能發(fā)現(xiàn)鏈接的真實目的地。

網(wǎng)絡釣魚只是運用最古老的黑客技術：社會工程的一種最新手段而已。 為了阻止黑客冒充來自“求助臺”或者“網(wǎng)絡提供商”，要核實能夠訪問敏感信息的人員的身份，比如打電話給對方員工的上司，或者提出答案已事先確定的質(zhì)問。

如果你只能提供密碼給某人，以便對方能為你解決問題，就要確保之后馬上改掉。

#p#

使用操作系統(tǒng)的自帶工具

微軟Windows XP Service Pack 2和Vista都提供諸多工具，可以用來幫助檢測及阻止入侵者。正如前文所述，兩者都擁有易于使用的防火墻，可以在“無例外打開”模式下設置而成，以便在公共場所使用;同時可以訪問比較安全的網(wǎng)絡上的共享資源。兩者(商業(yè)版)還都支持加密文件系統(tǒng)(EFS)，從而為敏感文件提供了基于用戶的安全。

不過，Windows Vista包括了另外幾項阻止入侵的功能。它包括Windows Defender反間諜軟件工具(可供Windows XP下載);Internet Explorer 7(可供Windows XP下載)及新的電子郵件客戶程序Windows Mail擁有反網(wǎng)絡釣魚功能;新增添了瀏覽器附件管理器;通過父母控制(Parental Controls)來報告網(wǎng)站及活動;新的內(nèi)部設計采用了地址空間分配隨機化，這樣就可以改變系統(tǒng)功能使用的地址空間，從而有助于防止攻擊得逞;另外在企業(yè)版和最終版中，BitLocker全磁盤加密可以阻止筆記本電腦或者臺式電腦(或驅(qū)動器)失竊引起的數(shù)據(jù)被偷。

雖然Windows Vista對堵住Windows XP中的安全漏洞大有幫助，但你可以采取措施，進一步提高系統(tǒng)的安全性。確保一旦Windows Update或者微軟安全公告上出現(xiàn)新的安全更新程序，就要及時安裝。

你可以在TechNet安全中心看到Windows方面的最新安全標題新聞。定期使用及更新反病毒和反間諜軟件工具包，這有助于防止遭到基于軟件的攻擊。

【編輯推薦】

1. 無線網(wǎng)絡常見網(wǎng)絡威脅與防護方法
2. 中小企業(yè)無線網(wǎng)絡威脅以及防御辦法
3. 緩解企業(yè)網(wǎng)絡威脅 中端企業(yè)Web安全設備導購