|
導(dǎo)讀網(wǎng)絡(luò)技術(shù)是從1990年代中期發(fā)展起來的新技術(shù),它把互聯(lián)網(wǎng)上分散的資源融為有機(jī)整體,實現(xiàn)資源的全面共享和有機(jī)協(xié)作�����,使人們能夠透明地使用資源的整體能力并按需獲取信息���。資源包括高性能計算機(jī)�����、存儲資源��、數(shù)據(jù)... 網(wǎng)絡(luò)技術(shù)是從1990年代中期發(fā)展起來的新技術(shù),它把互聯(lián)網(wǎng)上分散的資源融為有機(jī)整體�����,實現(xiàn)資源的全面共享和有機(jī)協(xié)作�����,使人們能夠透明地使用資源的整體能力并按需獲取信息��。資源包括高性能計算機(jī)、存儲資源��、數(shù)據(jù)資源�����、信息資源、知識資源、專家資源���、大型數(shù)據(jù)庫、網(wǎng)絡(luò)、傳感器等�����。 當(dāng)前的互聯(lián)網(wǎng)只限于信息共享���,網(wǎng)絡(luò)則被認(rèn)為是互聯(lián)網(wǎng)發(fā)展的第三階段���。 CNET科技資訊網(wǎng)2月5日臺北報道(文/鐘翠玲) 再過幾天就是農(nóng)歷新年��,接著就是七天的新年假期��,大家都很高興。但對企業(yè)網(wǎng)絡(luò)而言可能就不是好消息��,因為�����,假期也可能意謂著信息安全的空窗期���。 根據(jù)過去經(jīng)驗���,每到假期網(wǎng)絡(luò)攻擊事件就會上揚�����。網(wǎng)絡(luò)安全公司趨勢科技解釋��,許多病毒或惡意程序的作者都是學(xué)生�����,這也是為什么每年寒暑假不但學(xué)荒變嚴(yán)重,網(wǎng)絡(luò)攻擊情況也較多。春節(jié)假期適逢學(xué)生的寒假,自然也不例外。 賽門鐵克指出���,許多學(xué)生造成的攻擊事件,不一定很嚴(yán)重,因為此類攻擊多半屬于“好玩��、試試看”的性質(zhì)���,沒有什么特定目標(biāo)�����。如果有適當(dāng)防范不致有什么影響��。但由于新年期間許多公司都沒有人駐防��,一旦出現(xiàn)漏洞遭到病毒或某人趁虛而入,可能因此釀成大禍。 本文集合了網(wǎng)絡(luò)安全公司所提供的一些在個人及公司層次上的安全守則,使你的電腦和貴公司網(wǎng)絡(luò)能夠安然度過新年假期���。 (一)在家上網(wǎng): 新年期間,家中電腦是惡意程序及攻擊最主要的受害者。
攻擊型態(tài):
惡意程序:接近新年�����,友人及公司行號常寄發(fā)電子新年賀卡��。然而病毒��、木馬程序也可能隱身其中���,一不慎即可能中毒或遭種植后門程序��,即時通信(Instant Messaging)也是潛在的惡意程序傳染渠道���。
網(wǎng)絡(luò)釣魚(phishing):新年許多人在家中上網(wǎng)��,網(wǎng)絡(luò)購物及打在線游戲成為消磨時間的一大樂趣。而新年期間可能會接到一些來自知名銀行的電子郵件,要求你確認(rèn)密碼,或是打在線游戲時有人傳來信息,訴訟你可以到某個網(wǎng)站下載某種可增加功力的程序���,結(jié)果引狼入室,把木馬程序或間諜軟件下載了下來��,而被竊取銀行或在線游戲密碼等等���。
個人電腦防范:
定期更新到最新的病毒定義檔��。趨勢科技建議最好使用具有可以抓間諜軟件的防毒軟件��。賽門鐵克則防毒軟件應(yīng)具有個人防火墻、入侵偵測的功能���,前者可以截短僵虱尸電腦(Zombie)和黑客的連線,而入侵偵測則可以在有人從像是IE漏洞入侵時發(fā)出警告���。這些措施或可現(xiàn)在就糾出電腦里的不定時炸彈。
下載修補(bǔ)修補(bǔ)程序���。像是微軟定期發(fā)布風(fēng)險程度不一的程序漏洞及安全更新通報,應(yīng)立即下載更新程序�����。 養(yǎng)成安全的行為���。不要隨意打開來路不明的圖形及執(zhí)行檔�����,不在不熟悉的網(wǎng)站留下個人重要信息。 (二)企業(yè)層級 雖然過年期間公司沒有人上網(wǎng)�����,不過仍可能有漏洞及黑客等安全攻擊�����。由于企業(yè)的系統(tǒng)更多�����、更復(fù)雜,也包含更多重要信息�����,對公司IT人員而言�����,他們不但要確保公司員工都要確實做到個人電腦防范的安全措施���,更要確保服務(wù)器���、網(wǎng)絡(luò)的防御�����,以及整體的安全管理。 修補(bǔ)漏洞:小至即時通信(IM)���、郵件軟件、瀏覽器�����、大到操作系統(tǒng)�����、數(shù)據(jù)庫軟件���、路由器��、交換器,只要有漏洞存在而未及時修補(bǔ),就有可能遭致毒蟲(worm)入侵,造成各種程度的損害���。常見的操作系統(tǒng)、瀏覽器漏洞,更應(yīng)盡速修補(bǔ)�����。 適當(dāng)?shù)拿艽a設(shè)定:如果系統(tǒng)管理員使用的是“懶人密碼”(如以passworod 或公司簡寫為密碼)���、甚至“稍微復(fù)雜一點的懶人密碼”���,都容易被猜出而使人長驅(qū)直入�����。在放假前���,要確保密碼設(shè)定妥當(dāng)。 安全應(yīng)變措施。平時針對信息安全事件做好演練,確保事件發(fā)生的應(yīng)變措施,如系統(tǒng)遭到入侵時該由誰來掌控處理;設(shè)定防火墻、入侵偵測系統(tǒng)發(fā)生事件時��,發(fā)出電話簡訊��。如果公司沒有專有IT人員��,而由防毒產(chǎn)品經(jīng)銷商負(fù)責(zé)維護(hù),則應(yīng)請經(jīng)銷商提供建議案���,布署新年期間的安全措施。 沒有必要開啟的系統(tǒng)盡可能關(guān)閉���。雖然電腦打開可以確保即時更新源代碼,但多一臺電腦或服務(wù)器連上網(wǎng)�����,就多一個被入侵的機(jī)會���。當(dāng)然��,這也意謂著�����,在新年開工的第一天,IT人員第一件事就是去下載安全更新,盡快派送到每一臺電腦上��。 備份:這是最后一道防線�����,防止信息真的遭到系統(tǒng)壞(或甚至整臺電腦被偷搬走)時��,可以在最快時間內(nèi)把信息回復(fù)�����。 安全公司指出��,若時間上已不允許做什么安全演練���,最少應(yīng)該布署好防毒軟件及修補(bǔ)好操作系統(tǒng)漏洞��。 要讓公司長保長治久安,有賴個人或企業(yè)平時的良好使用習(xí)慣與防護(hù)措施���。亡羊補(bǔ)牢,猶時未晚�����,做好基本的防護(hù)�����,貴公司就可以安心過新年�����,放完假回來領(lǐng)開工紅包。
網(wǎng)絡(luò)的神奇作用吸引著越來越多的用戶加入其中���,正因如此,網(wǎng)絡(luò)的承受能力也面臨著越來越嚴(yán)峻的考驗―從硬件上���、軟件上、所用標(biāo)準(zhǔn)上......���,各項技術(shù)都需要適時應(yīng)勢,對應(yīng)發(fā)展��,這正是網(wǎng)絡(luò)迅速走向進(jìn)步的催化劑�����。
| 
