企業防黑必備的五大策略

企業防黑必備的五大策略

當談及電腦安全的時候，許多公司似乎認為他們有一道看不見的保護墻，可以所向披靡的擋住任何可能的攻擊。其實不然。根據最新的一份安全調查顯示，2002年上半年發生的黑客攻擊事件上升了32％，平均每個星期每個公司被攻擊32次，更糟糕的是竟有大量公司根本沒有意識到自己曾被攻擊過。
互聯網在對企業起到革命性的幫助后，也帶來一些自身的漏洞。目前有85％的企業存在安全漏，而因此遭至經濟損失的企業有64％。因電腦攻擊導致的總損失每年達12億美元。
保護企業安全因此顯得極其重要。這里就來介紹保護您的企業安全的五大防黑策略：
1.要充分認識到您所面臨的內外部危險，并因此建立一套安全策略；
正所謂知己知彼，百戰不殆。只有充分了解所面臨的內外部危險，并且對危險的嚴重性了如指掌，才能做到有效保護自己。而現實中所有企業所面臨的危險不是共同的。每個企業都有自己獨有的漏洞及安全隱患。
隨著企業網絡逐步延伸到供應商、顧客及合作伙伴，外部威脅正變得日益嚴重。這使得網絡安全在每個企業中必須得到更多的關注，在作某些決策時，須具有更高的優先權。外部威脅主要指未授權用戶，如黑客、惡意破壞者及網絡盜竊分子等，一些電腦缺乏安全保護的網絡用戶就給這些未授權用戶以可乘之機。
大多數企業未意識到的內部威脅主要是對離職員工的管理不當，使得他們在離開企業后仍能訪問公司網絡。另外，企業還必須考慮到因設備故障及自然災害，如火災，洪災及意外事故所帶來的危險。
2.求助專業安全公司，找尋企業存在的安全弱洞。
有時，找尋企業弱洞就像大海撈針一樣。并不是所有的威脅都很明顯，特別是當您沒有專職的信息技術專家時。識別潛在威脅的一種方法就是求助第三方，在您購買安全硬件或軟件時，讓他們對您企業的計算機系統進行掃描評估，查出是否有漏洞。
現在市場上的許多安全產品都會對整個系統進行完全掃描，這有利于管理員識別并修補安全漏洞，同時采取措施解決存在的安全問題。
3.確保固定資產的安全
企業里安裝的報警系統對防外部小偷有一定作用，但無法阻止內部人員拆電腦取走內存或主板。因此，企業管理人員可購買一些不太貴的安全工具，如金屬較驗電線及掛鎖，它可防止拆開或移動機器。同時，可在機器上帖安全標簽，在機器被盜時，以方便警方查找其合法擁有者。
4.防范電腦病毒
像“梅麗莎”、“比爾克林頓”、“愛蟲”等病毒，在過去幾年里曾造成全球上千萬美元的損失。與大多數安全威脅類似，他們既襲擊小公司，也會攻擊大公司。要防止病毒的攻擊，不僅僅是安裝殺毒軟件然后萬事大吉那樣簡單。要確保免受病毒入侵，不丟失數據，您就必須不斷地升級、不斷地為漏洞打補丁。
5.杜絕犯一些安全小錯誤，不要為黑客留下把柄。
許多黑客只攻擊大公司是出于道德的原因，但是他們并不是不愿意在能力所能及的范圍內制造點小混亂，其實他們比用戶自己都更清楚其電腦里的東西。
聯邦調查局列出了以下一些用戶經常犯的錯誤：
（1）、操作系統 及應用程序默認安裝；
（2）、密碼設置不當，有40％的人使用“password”作密碼；
（3）、數據備份不完全；
（4）、打開不必要的端口；
（5）、發送與接收的數據包不進行過濾。
您可采取一些預防措施來增強企業計算機系統的安全：
（1）、利用密碼管理軟件幫助您的員工選擇安全性好的密碼，對時間太長的密碼要設置為過期。
（2）、將密碼與檢驗結合起來，建立一種高效的認證制度。
最后要說的是，上述方法雖然不能保證你防止任何黑客攻擊，但至少起到一定的預防作用。在下次黑客敲您的門時，您可將他拒之門外。
 

服務器租用/服務器托管中國五強！虛擬主機域名注冊頂級提供商！15年品質保障！--億恩科技[ENKJ.COM]