击退bots攻击的五个步骤

    [晴 March 6, 2008 12:25 | by ]
来源:信息安全世界
大多数现代IT机构都已经采取措施加强企业网络以防止各种威胁。普通的设置通常包括网络入口过滤和网段防火墙、集中监视恶意软件工具、一个入侵检测系统和各种其它的安全基础设施组件。然而,当最终用户在离开这种受保护的网络的友好环境时,他们会安全吗?在目前的商业环境中,许多雇员旅行去访问客户,参加会议或者提供产品演示。在旅行的途中,他们要通过飞机场,住在饭店,在咖啡厅逗留和访问通过公共无线网络提供互联网接入的各种地方。这些网络给这些旅行的雇员带来了许多令首席安全官感到局促不安的威胁。

熟悉这种令人讨厌的事情

首先,公共无线网络上有许多人专门喜欢访问这个网络上的其它计算机和浏览其他人硬盘。如果企业网络没有进行很好的配置,这些企业网络就会很容易成为这些歹徒的受害者。幸运的是这个问题很容易解决。下面是一些可以采取的具体措施:

·保证安装和设置好防火墙以封锁所有的未经许可的入网通讯。

·验证杀毒软件是最新的并且自动接收特征更新,甚至在受保护的系统在企业网络外部也要保持上述状况。

·设置操作系统自动下载和安装安全补丁。

·用强大的口令保护系统上的全部账户。

这些简单的措施能够使企业系统没有吸引力,甚至使那些浏览公共网络的人都看不到!

熟悉窃听者

一旦企业系统已经增强了阻止直接访问的措施,企业就应该把注意力转向窃听者。企业无线网络通常使用WPA或者WEP加密措施阻止驾驶攻击者截获保密的网络通讯。公共无线网络一般不使用这种保护措施,通常需要用户自己防御窃听者。旅行者的一个选择是是对个人服务进行加密(HTTPS、SMTP over SSL等)。然而,这种做法比较麻烦,容易丢失一个或者更多的数据路径。对付窃听问题最简单的解决方案是使用虚拟专用网为所有的通讯(甚至包括指向互联网的通讯)建立一个秘密的通道,使这些通讯回到你的企业网络的安全环境中。

熟悉窃贼

即使公共无线网络和系统本身已经采取了防御黑客和窃听者的保护措施,你还不要忘了一个更传统的风险:窃贼。飞机场、停车场、饭店和其它地方每年都丢失或者被盗大量的笔记本电脑。我们在重要新闻中经常看到由于这种情况引起的引人瞩目的数据损失。Aetna、MCI、波音公司和美国退伍军人事务部等部门最近发生的事件就成了重要新闻。简单的补救措施是什么?对你的机构使用的所有的笔记本电脑进行加密。加密不能阻止窃贼偷走笔记本电脑,但是,这可以保证窃贼偷走的只是价值几千美元的硬件,而不是价值数百万美元的数据。

移动计算机的普及、各种级别的机构广泛使用的数据传播以及公共无线网络日益增长的威胁应该使我们提高警惕。然而,没有必要完全避免使用移动计算。在一些预防性控制措施的帮助下,移动计算对于企业来说应该是安全和有效率的。
InfoSecurity | Comments(0) | Trackbacks(0) | Reads(7233)
Add a comment
Emots
emotemotemotemotemot
emotemotemotemotemot
emotemotemotemotemot
emotemotemotemotemot
emotemotemotemotemot
Enable HTML
Enable UBB
Enable Emots
Hidden
Nickname   Password   Optional
Site URI   Email   [Register]
               

Security code Case insensitive