面對網(wǎng)絡(luò)時代的到來，不論是企業(yè)還是政府都已經(jīng)將互聯(lián)網(wǎng)當(dāng)作了自身運作的一部分?；ヂ?lián)網(wǎng)的信息傳播速度的快速和便捷，使得企業(yè)與政府網(wǎng)站紛紛受益。但是，隨著黑客技術(shù)的不斷提高，我們會面臨這樣一種情況：企業(yè)或者政府的網(wǎng)站有可能被電子間諜所監(jiān)視和攻擊，并且在試圖找到你的弱點使你飽受打擊。

為了阻止網(wǎng)絡(luò)間諜，你可以做什么呢？

可能并沒有什么徹底有效的方法能夠完全保護(hù)貴單位免受國內(nèi)外日益復(fù)雜的電子間諜攻擊。如果攻擊來自外國政府的話，就更是如此了。

不過，下面的步驟對于幫助你減少成功的攻擊機(jī)會還是有用的，或者可為你避免巨大的損失。

策略一：深度防御

許多專家一致同意的一條策略就是實踐“深度防御”。通過部署多層防御，某一層的故障未必會導(dǎo)致一次損害。這條策略不但包括部署一些最新的技術(shù)，還要教育員工關(guān)于風(fēng)險的知識，并向其展示如何防止這種電子間諜活動。

策略二：雇傭?qū)I(yè)人員

如果資源準(zhǔn)許，可以考慮雇傭?qū)I(yè)人員，因為他們善于發(fā)現(xiàn)并防衛(wèi)電子間諜用來進(jìn)入網(wǎng)絡(luò)的方法。

策略三：搞好基本問題

麥克唐納建議，公司要搞好一些基本問題。例如，在廣度和深度上強(qiáng)化補(bǔ)丁管理的規(guī)定，建立并跟蹤配置的管理標(biāo)準(zhǔn)，并且對用戶進(jìn)行關(guān)于來自社交工程攻擊的教育。

策略四：強(qiáng)化電郵和Web安全網(wǎng)關(guān)的功能

因為多數(shù)攻擊通過電子郵件和Web進(jìn)入系統(tǒng)，所以最好的主意是強(qiáng)化電郵和Web安全網(wǎng)關(guān)的功能，使其可以提供多類保護(hù)，包括URL及Web的聲譽(yù)服務(wù)。

策略五：遷移到端點保護(hù)平臺

從病毒和反電子間諜遷移到端點保護(hù)平臺上，因為后者可以在一個集成的框架和管理控制臺中提供多種風(fēng)格的保護(hù)(如反病毒、反垃圾郵件、防火墻、基于主機(jī)的入侵防御系統(tǒng))。

策略六：強(qiáng)化檢測功能

通過進(jìn)行系統(tǒng)、網(wǎng)絡(luò)、應(yīng)用程序和數(shù)據(jù)處理的周密監(jiān)視，來強(qiáng)化你的檢測能力，查找超出正常范圍之外的行為。多數(shù)安全事件和信息管理產(chǎn)品都增加了這些功能。

策略七：運營小型的、從物理上分離的網(wǎng)絡(luò)

最可靠的防御就是運營小型的、從物理上隔離的網(wǎng)絡(luò)。隨著網(wǎng)絡(luò)的成長，惡意攻擊的可能性就會增大。例如，公司可以有效地管理擁有獨立的PC、網(wǎng)絡(luò)布線、打印機(jī)的離線網(wǎng)絡(luò)。雇員們可以用筆記本電腦上網(wǎng)瀏覽和查看郵件，但不準(zhǔn)許攜帶敏感信息。這些擁有關(guān)鍵數(shù)據(jù)的系統(tǒng)絕對不能訪問互聯(lián)網(wǎng)。

【編輯推薦】

1. 殺毒軟件全面云安全 究竟誰才值得真正選
2. 云計算信息安全前景不明
3. 誰來保護(hù)在云中的信息安全
4. 云時代下的運營商安全防護(hù)
5. 云計算：信息安全開啟新篇章