網路安全對企業的危害及防範措施(轉)

post0發表於2007-08-12
網路安全對企業的危害及防範措施(轉)[@more@]

    隨著網路的延升與普及化,越來越多的單位及公司都實行了網路辦公,很大程度上節省了與客戶溝通的時間差,雖然網路帶來了辦公自動化的革命,但同時也引來了許多商業駭客與病毒!這令公司高層非常頭痛,不過只要做好安全網路的防衛措施,輕鬆的喝茶看報紙還是不成問題的!

    首先讓我們一起來了解幾點重大危害!

    一、惡意攻擊

    世上到處都有好人與壞人,網路中也一樣,對於一個完全沒有受到軟體或是人為技術保護的企業對外網路而言,將會承受大量網路攻擊的考驗,雖然有時這些攻擊是漫無目的的,但仍能突破不做防衛的計算機外網到達內網,輕則破壞掉整個網路,重則獲得企業重要資料。尤其是一些不講道德的菜鳥級惡意使用者,將會使企業網路變得千瘡百孔,搞得一團糟!這些不講究策略的攻擊者對中小企業的安全威脅相對要大一些。  

    二、木馬病毒危害

    病毒永遠是網際網路上的熱門話題,對企業的網路安全佔有相當大一部分比例,一旦感染相當利害的惡意病毒,那麼企業只能望機興嘆了!而計算機病毒具備幾個顯著的特點:傳染性、隱蔽性、潛伏性、破壞性、觸發性。時今傳播最為廣泛的蠕蟲類病毒和很多攻擊程式一樣,利用系統的安全漏洞進行相關傳播,而其本身並沒有特定的感染目標,隨機而竄,但是對於一些蠕蟲型病毒來說,幾分鐘時間內就可以輕鬆的感染數以十萬計的計算機,傳播速度相當驚人……木馬有定時炸彈之稱,這個自古以來最讓企業頭痛的問題上,如果一個處置不到,那企業的重要資料就羊入虎口了,源源不斷的外洩,從而給企業造成數以萬計的損失!

    安全防備之軟體

    既然有對企業安全如此又影響的危害,那你還等什麼?趕快架起一道網路隔離帶吧!

    一、系統補丁

    企業計算機決對有必要隔三叉五地對計算機進行逢逢補補,打上各式漏洞的新式補丁,這樣才不會被惡意使用者的極端程式所控制,微軟算是行家裡手,但在漏洞這方面也是後知而先覺,不過專業性的網站通常要比企業先了解資訊,所以經常上相應的網站多看看,也是必不可少的!

    二、防火牆應用

    防火牆說白了,就是本機與網路之間建起的一個檢查點,透過一定的配製就能達到阻截非法程式與惡意攻擊的能力!對於企業來說,防火牆保護的是企業內部網路資訊的安全,即使是企業內部網路使用者訪問網際網路,如果違反防火牆規則,也會被防火牆阻止並即時通知企業網路管理員,不但可以防止檔案外洩,更能起到阻止來自網際網路中惡意使用者的所有惡意訪問或攻擊行為,惡意使用者的一舉一動均在掌握之中。如果對方採用的是木馬控制技術,那麼防火牆也能將對方的馬足一一斬斷!並能判斷伸起企業內的木馬息身之地!企業防火牆中最顯著的特點是提供了雙機熱備份功能,滿足了企業對防火牆可靠性更高的要求,當主防火牆發生故障的時候,備份防火牆能夠自動接替主防火牆,穩定地執行各項功能,無優無慮地保障企業網路的正常執行,擔起網路安全門衛的職責。

    三、防毒軟體流程

    效能優越的防毒軟體就象一名稱職的醫生,隨時有能力阻止一切病變,包含提前預知病毒的能力,以及商家所提供的病毒庫反應時間是否能隨時更新的速度,這在很大程式上決定了企業應付病毒來襲的能力,減少機密的洩露與損壞輕重度!從而更大程度地保護企業網路的暢通!防毒軟體根據病毒具備的傳染性強、隱蔽性高、潛伏期長、破壞性極端利害以及觸發手法的不同,而量身制定。

    防毒本色

    1.可以對引導區防毒,並清除駐留在計算機記憶體中的病毒,以及恢復病毒對記憶體所做的修改!

    2.實行線上監控、實時防毒,在未知病毒預測方面採用了程式碼分析技術!

    3.對病毒源進行跟蹤,準確定位有關網站,並記入報告檔案,以達讓企業網路管理員快速分析作出對策。

    4.查解病毒製造機所製造出的病毒,無論病毒如何變化,都能準確分析,對各種DVD、VCD光碟、各類壓縮包進行滲入式掃描防毒,並提供了病毒災難恢復!

 

    四、木馬解決方案

    對於一般性普通木馬,靠防火牆的程式稽核與防毒軟體的配合使用足以讓其灰飛煙滅,但對於頑固性木馬,那就得依靠企業網路管理人員的分析了。通常木馬入住企業計算機時都會產用一個應用程式隨機自啟動,並佔用一定的記憶體,這裡可用檢視程式類的軟體進行分析對比,找出幕後的EXE真兇!並順騰摸瓜式的解決木馬老窩!而木馬無非是佔用幾個區域。

    檢測三法

    1、開啟開始選單程式組中的啟動專案,看其中是否存在陌生的啟動檔案。

    2、在開始選單中的執行項裡輸入msconfig,系統將會彈出“系統配置實用程式”。

此時只要檢視system.ini、win.ini、啟動組中的啟動專案,“shell是否等於Explorer.exe”,如果不是就可能中了木馬。

    3、進行登錄檔檢查,在開始選單的執行項裡輸入regedit,開啟登錄檔編輯器,依次展開登錄檔分支HKEY-LOCAL-MACHINESoftwareMicrosoftWindowsCurrentVersionRun下,看鍵值中是否有陌生啟動檔案。當然在登錄檔中還有很多地方都可以隱藏木馬程式,最好的辦法就是在HKEY-LOCAL-MACHINESoftwareMicrosoftWindowsCurrentVersionRun或其它主鍵下面找到木馬程式的檔名,再透過其檔名對整個登錄檔進行全面搜尋得知它有幾個藏身的地方,然後與以一一清除!

    五、企業注意事項

    沒有絕對的安全,只有相對的安全!雖然近兩年湧現的很多整合式資訊保安裝置在總體成本和易用性上提供了很多吸引中小企業的特性,但是還不足以解決企業在資訊保安領域中所遭受的困境。 依靠單一的軟體或硬體來支撐起企業網路的重任,那還是不夠的,網管才是起主導地位的先決因素。企業必須加強網路管理員的服務意識,遇到問題的解決方法和速度,力爭在發現問題的第一時間拿出可行的解決方案,付諸實施,這才是上上之策!

來自 “ ITPUB部落格 ” ,連結:http://blog.itpub.net/8225414/viewspace-950976/,如需轉載,請註明出處,否則將追究法律責任。

相關文章