发信人: xin1220(星星~)
整理人: williamlong(2002-07-03 12:46:40), 站内信件
|
我们几乎每天都可以听到这样的消息,整个网站又被黑了,造成的损失多么惨重。黑客们如此厉害,如此猖狂.那么我们是不是也应该采取相应措施,而不是坐以待“黑”呢。可是公司管理人员事先往往很难意识到自己网络的脆弱之处。还有一些公司和个人,依然报着侥幸心理,不被黑一把,是很难对网络安全问题给与足够重视的。真是不见棺材不落泪。 如果你们的网络安全管理存在以下疏忽或漏洞,那真是把自己暴露在黑客眼皮底下,想不被黑也难。
一 随手放的账号和密码
稍加留意,就不难发现不少公司的安全意识几乎己松懈到了无以复加的地步,许多员工为贪图方便,竞堂 而皇之地将标记有账号与密码的便笺粘贴于显示器一侧或压于鼠标垫下,极易为别有用心者造成可乘之机。
二 废纸堆中的敏感数据
许多公司常常将敏感数据资料未加任何处理就随意丢弃,为窃取公司机密者打开方便之门,有时他们甚至根本无需处心积虑地潜入公司网络.只需在废纸堆中就能够找到他们需要的所有资料。
三 进入要害部门的陌生人
公司一般存有诸多人为的安全隐患,让陌生人能够有以送快餐为由长驱直人公司要害部门,并在达到目的后扬长而去的机会。
四 配量里的后门
防火墙与其它安全产品的配置通常较为复杂,稍有不慎,可能就会在公司网络中开出一道后门。
五 尽人皆知的密码
每一种操作系统都有一个由供应商缺省设置的初始密码,以便系统管理员首次使用时进入系统,这意味着这类密码几乎尽人皆知,公司系统管理人员应该对它进行及时更换。
六 过于迷信Modem密码
如若公司员工的PC机连接有Modem,外部人员很可能就会通过这一渠道潜入公司网络,他们惟一需要了解的只是与这台Modem相连的电话号码而已——不要过于迷信密码保护。入侵者手中有各式各样破解系统密码的工具,而且他们也深谙各种密码设置之道,比如你可能为将思苦想出的将数字“1”映射为字母“I”的妙计自鸣得意,但这在黑客眼里根本就是雕虫小技。
七 未设防的重要系统
有些计算机系统有着更为重要的价值。比如存放核心数据的服务器等,公司应对这类设备采取特别的防范措施。
八 有无专人查阅安全日志
公司网络内的管理及安全监控软件等系统工具产生的安全日志应该每天都有专人查阅。如果不能坚持每天查阅这些日志文件,很可能就会错过及时发现某些正在进行过程中的攻击行为的机会。另外,有许多监控工具可以提供实时报警功能、安全管理人员能否随时获取这类报警信息,不致出现疏通?
九 是否对员工进行安全培训
公司应该对员工进行过必要的安全知识培训,如让他们不要将E-mail客户端软件设置为自动打开附件的模式,因为病毒与特洛伊木马之类的恶意程序很可能就隐身其间。
|
|