国产精品香蕉在线观看网,亚洲欧美精品综合在线观看,亚洲不卡av一区二区无码不卡,亚洲日本精品国产第一区二区

移動(dòng)安全 安全管理 應(yīng)用案例 網(wǎng)絡(luò)威脅 系統(tǒng)安全 應(yīng)用安全 數(shù)據(jù)安全 云安全
當(dāng)前位置: 主頁(yè) > 信息安全 > 移動(dòng)安全 >

企業(yè)應(yīng)該如何應(yīng)對(duì)網(wǎng)絡(luò)戰(zhàn)爭(zhēng)爆發(fā)?

時(shí)間:2011-05-01 17:16來(lái)源: 點(diǎn)擊:
網(wǎng)絡(luò)戰(zhàn)爭(zhēng)可能會(huì)影響到使用互聯(lián)網(wǎng)的任何企業(yè),這意味著你需要知道如何保護(hù)您的業(yè)務(wù)和客戶的信息。 網(wǎng)絡(luò)戰(zhàn)爭(zhēng)一旦爆發(fā) 企業(yè)應(yīng)該如何應(yīng)對(duì)?
Tags網(wǎng)絡(luò)戰(zhàn)爭(zhēng)(17)  

  網(wǎng)絡(luò)戰(zhàn)爭(zhēng)可能會(huì)影響到使用的任何,這意味著你需要知道如何保護(hù)您的業(yè)務(wù)和客戶的信息。下面我們討論網(wǎng)絡(luò)戰(zhàn)爭(zhēng)的原則,以及你的企業(yè)應(yīng)該站的立場(chǎng)及制勝之道。

  什么是網(wǎng)絡(luò)戰(zhàn)爭(zhēng)?

  網(wǎng)絡(luò)戰(zhàn)爭(zhēng)是通過(guò)秘密偵察或檢索敏感信息,并借助互聯(lián)網(wǎng)對(duì)網(wǎng)絡(luò)、政府、公司或企業(yè)進(jìn)行的一種攻擊。網(wǎng)絡(luò)戰(zhàn)爭(zhēng)的原則依賴于攻擊背后的原因,其目標(biāo)在于轉(zhuǎn)移、破壞、阻止被打擊目標(biāo)的任何操作。網(wǎng)絡(luò)戰(zhàn)爭(zhēng)往往能夠制造混亂,從而對(duì)企業(yè)造成破壞性影響或風(fēng)險(xiǎn)。

  你的企業(yè)面臨風(fēng)險(xiǎn)嗎?

  在網(wǎng)絡(luò)戰(zhàn)爭(zhēng)爆發(fā)時(shí),企業(yè)或公司有可能遭受困境,從而將其置入風(fēng)險(xiǎn)之中。如果攻擊者所使用的平臺(tái)被消費(fèi)者或公司自己廣泛使用,那么企業(yè)勢(shì)必面臨風(fēng)險(xiǎn)。

  這兒有一個(gè)例子。一個(gè)攻擊者對(duì)某公司的或展開(kāi)攻擊,使其提示客戶改變防御設(shè)置,如果所推薦的設(shè)置并沒(méi)有滿足需要,進(jìn)而滿足繼續(xù)運(yùn)作企業(yè)的需要,那么,企業(yè)的運(yùn)作將受到影響。我們可以看看最近的一起事件。某家公司的權(quán)威建議其客戶不要改變默認(rèn)的口令,否則會(huì)影響企業(yè)的運(yùn)作。這家公司運(yùn)營(yíng)著一個(gè)應(yīng)用廣泛的程序,并用來(lái)獲取和分析數(shù)據(jù),這便使它成為了一種惡意程序的靶子。攻擊者編制了一個(gè)程序,通過(guò)攻擊這個(gè)可以控制電網(wǎng)、工廠及水處理廠的軟件,攻擊者制造了極大的混亂。

  在上述事件中,攻擊者成功地利用了微軟Windows操作系統(tǒng)中的一個(gè)安全漏洞。及安全廠商緊密合作,奮力阻止問(wèn)題的發(fā)生。但是,不幸的是,其中一家公司客戶還是受到了感染。

  你可能會(huì)問(wèn),為什么上述的例子就被稱為網(wǎng)絡(luò)戰(zhàn)爭(zhēng)呢?原因很簡(jiǎn)單。一位安全研究人員已經(jīng)發(fā)現(xiàn)了微軟Windows外殼中的一個(gè)漏洞。包括PoC的漏洞細(xì)節(jié)也已經(jīng)公布。所謂的PoC已經(jīng)被惡意軟件的作者和利用,這些作惡者編制了一個(gè)攻擊程序。研究人員和受感染的廠商對(duì)于在發(fā)現(xiàn)漏洞之后,軟件公司應(yīng)當(dāng)如何行動(dòng),存在著不同的原則或信仰。而且它們看來(lái)并沒(méi)有考慮對(duì)于企業(yè)或消費(fèi)者的影響。

  很明顯,這種事件就是網(wǎng)絡(luò)戰(zhàn)爭(zhēng)發(fā)生的證據(jù),在這兒,受到影響的不僅僅是消費(fèi)者,企業(yè)也受到同樣的影響。

  在網(wǎng)絡(luò)戰(zhàn)爭(zhēng)爆發(fā)時(shí)如何保護(hù)自己的企業(yè)

  基于網(wǎng)絡(luò)或基于互聯(lián)網(wǎng)的攻擊相當(dāng)復(fù)雜,一種保護(hù)機(jī)制是絕對(duì)不夠的。在網(wǎng)絡(luò)戰(zhàn)爭(zhēng)爆發(fā)時(shí),為了保護(hù)自己的企業(yè),你至少應(yīng)當(dāng)做到以下的三個(gè)方面:

  1、使用預(yù)防工具。多數(shù)安全硬件或安全軟件廠商都提供預(yù)防系統(tǒng),企業(yè)可以用這些工具監(jiān)視惡意活動(dòng)。入侵檢測(cè)系統(tǒng)就是必須考慮的重要工具。

  2、檢測(cè)方法。工具僅僅是用來(lái)防止任何可能的安全問(wèn)題的一種手段,如果公司或企業(yè)不定期檢查自己的設(shè)置或安全策略,并確保其配置的正確性,那么這處防御就是不可靠的,不完善的。

  3、檢查控制并及時(shí)糾正控制中的問(wèn)題。經(jīng)常檢查策略,并且修正或糾正設(shè)置中的問(wèn)題也是很重要的。因?yàn)槟憧隙ú幌M髽I(yè)策略中的漏洞會(huì)在日后造成混亂。

  你在企業(yè)中所使用的任何軟件都應(yīng)當(dāng)應(yīng)用漏洞補(bǔ)丁。保證雇員們熟悉安全和私密問(wèn)題是必需的。如果你的雇員清楚安全事私密問(wèn)題的話,這會(huì)幫助你減少風(fēng)險(xiǎn)。如果你的企業(yè)擁有敏感數(shù)據(jù),應(yīng)當(dāng)避免容易泄露私密的服務(wù)。

  小結(jié)

  你的數(shù)據(jù)和客戶的數(shù)據(jù)都是需要保障其安全的。默認(rèn)的口令或設(shè)置絕對(duì)不應(yīng)當(dāng)使用。如果供應(yīng)商建議使用默認(rèn)口令,你就應(yīng)當(dāng)要求它們調(diào)整要求,或者使用能夠提供恰當(dāng)?shù)姆?wù)卻不會(huì)在網(wǎng)絡(luò)戰(zhàn)爭(zhēng)爆發(fā)時(shí)損害企業(yè)的安全性和秘密性的另外一種服務(wù)。

相關(guān)文章
------分隔線----------------------------

推薦內(nèi)容