国产精品香蕉在线观看网,亚洲欧美精品综合在线观看,亚洲不卡av一区二区无码不卡,亚洲日本精品国产第一区二区

　　目前先進(jìn)的網(wǎng)絡(luò)安全設(shè)備在阻止網(wǎng)絡(luò)惡人入侵你的企業(yè)方面做了極好的工作。但是，當(dāng)網(wǎng)絡(luò)惡人確實進(jìn)入到你的安全環(huán)境中的時候，你要做什么呢?遺憾的是世界上的所有手段對于目前最惡毒的網(wǎng)絡(luò)惡人都沒有多少效果。以下是你的網(wǎng)絡(luò)可能被從內(nèi)部攻破的10個途徑，以及你能夠采取什么措施來保證企業(yè)服務(wù)器的安全。

　　優(yōu)盤。不管你是否相信，優(yōu)盤實際上是你能夠從防火墻內(nèi)部感染一個網(wǎng)絡(luò)的常用方法，如果不是最常用的方法的話。這有許多理由：優(yōu)盤價格便宜，體積小、存儲許多數(shù)據(jù)并且能夠在多種設(shè)備之間使用。優(yōu)盤的普遍應(yīng)用促使黑客開發(fā)出一種有針對性的惡意軟件，如臭名昭著的Conficker蠕蟲。這種蠕蟲能夠在連接到USB端口的時候自動執(zhí)行。更嚴(yán)重的是默認(rèn)的操作系統(tǒng)設(shè)置一般都允許大多數(shù)程序(包括惡意程序)自動運行。這相當(dāng)于你的鄰居每一個人都有一把你的電子車庫門的鑰匙，并且利用這個鑰匙打開其他人的車庫門。

　　怎么辦：修改計算機默認(rèn)的自動運行政策。

　　筆記本電腦和上網(wǎng)本：筆記本電腦是一種考慮周到的便攜式設(shè)備，包含完整的操作系統(tǒng)，能夠使用內(nèi)置電池工作并且配置了以太網(wǎng)端口可以直接連接到一個網(wǎng)絡(luò)。此外，筆記本電腦中也許已經(jīng)有了在后臺運行的惡意代碼，其任務(wù)是尋找網(wǎng)絡(luò)和發(fā)現(xiàn)其它可供感染的系統(tǒng)。這臺筆記本電腦也許屬于一個內(nèi)部的員工或者屬于一個從開放的辦公室來訪或者工作的客戶。

　　除了被感染的筆記本電腦破壞內(nèi)部網(wǎng)絡(luò)之外，重要的是要考慮這些筆記本電腦本身的問題。所有的公司都擁有絕對不允許帶出辦公樓的敏感資料(如工資信息、醫(yī)療記錄、家庭地址、電話號碼和社會安全保險號碼等)。當(dāng)這些信息存儲在沒有安全措施的便攜式電腦中的時候，那是很危險的，因為便攜式電腦很容易帶出去。我們看到過許多存儲了敏感數(shù)據(jù)的筆記本電腦丟失的例子。除非這個筆記本電腦使用一種嚴(yán)格的加密算法，否則，任何文件系統(tǒng)的數(shù)據(jù)都是很容易恢復(fù)的。

　　怎么辦：對于敏感的數(shù)據(jù)采用一個加密的文件系統(tǒng)。有許多現(xiàn)成的解決方案可供選擇，還有開源軟件解決方案，如TrueCrypt。對于進(jìn)出內(nèi)部系統(tǒng)的端點實施控制也是重要的。虛擬專用網(wǎng)、DV和WiFi接入等敏感信息不應(yīng)該永久性地存儲在筆記本電腦或者上網(wǎng)本等設(shè)備上。

　　無線接入點：無線接入點為這個網(wǎng)絡(luò)附近的任何用戶提供直接的連接。攻擊駕駛員(駕駛汽車搜索沒有安全保護(hù)措施的WiFi網(wǎng)絡(luò)的人)實施的無線攻擊是很常見的并且曾造成重大損失。Marshalls和TJMaxx公司的東家TJ Stores曾經(jīng)遭受過使用這種方式進(jìn)行的攻擊。入侵者侵入了這家公司處理和存儲客戶交易數(shù)據(jù)的計算機系統(tǒng) 。這些交易數(shù)據(jù)包括客戶的信用卡、借記卡、支票和退貨交易等信息。據(jù)報道，這次入侵使TJ Stores商店的損失超過了5億美元。

　　無線接入點本身是不安全的，無論是否使用加密措施都是如此。無線加密協(xié)議等協(xié)議都包含已知的安全漏洞，使用Aircrack等攻擊框架就很容易攻破。如果不使用強口令，WPA(無線保護(hù)接入)和WPA2等更安全的協(xié)議也容易受到字典攻擊。

　　怎么辦：建議使用帶RADIUS(遠(yuǎn)程認(rèn)證撥入用戶服務(wù)協(xié)議)的WPA2企業(yè)版以及能夠進(jìn)行身份識別和強制執(zhí)行安全措施的接入點。應(yīng)該使用強混合口令并且不斷地更換口令。一般來說，無線接入點只是為了連接方便，因此，通常沒有必要把無線接入點連接到工作環(huán)境。

　　各種各樣的USB接口設(shè)備：優(yōu)盤并不是IT部門需要擔(dān)心的唯一的USB接口設(shè)備。許多設(shè)備都能夠把數(shù)據(jù)存儲到普通的文件系統(tǒng)中并且通過一個USB接口或者類似的連接進(jìn)行讀寫。由于這不是這些設(shè)備的主要功能，這些設(shè)備通常被忘記是一種潛在的威脅。事實是，如果一個端點能夠從這個設(shè)備上讀取和執(zhí)行數(shù)據(jù)，這種設(shè)備就能夠同優(yōu)盤一樣造成威脅。這些設(shè)備包括數(shù)碼相機、MP3播放機、打印機、掃描儀、傳真機、甚至還有數(shù)碼相框。在2008年，百思買報告稱，他們在圣誕節(jié)銷售的Insignia數(shù)碼相框中發(fā)現(xiàn)了一種病毒。這種病毒直接來自于廠商。

　　怎么辦：實施和強制執(zhí)行資產(chǎn)控制和政策，規(guī)定什么設(shè)備可以進(jìn)入這個環(huán)境以及什么時候可以進(jìn)入這個環(huán)境。然后，定期使用政策提醒程序檢測這些政策的執(zhí)行情況。2008年，美國國防部制定了一些政策，禁止優(yōu)盤和其它可移動介質(zhì)進(jìn)/出他們的環(huán)境。

　　內(nèi)部連接：公司內(nèi)部員工也可能意外地或者故意地進(jìn)入他們不會或者不應(yīng)該接入的網(wǎng)絡(luò)，使用本文介紹的一些手段破壞端點。也許一位員工在同事吃午飯的時候“借用”那個同事的電腦。也許一位員工讓一位同事幫助他訪問他無權(quán)訪問的網(wǎng)絡(luò)中的一個區(qū)域。

　　怎么辦：應(yīng)該經(jīng)常改變口令。為員工規(guī)定身份識別和接入等級是必須的。他應(yīng)該只有訪問系統(tǒng)、文件共享等權(quán)限。任何特殊的要求應(yīng)該呈報給有權(quán)批準(zhǔn)這個請求的團(tuán)隊(而不是有權(quán)的一個用戶)。