发信人: likaiwpf()
整理人: aokven(2002-11-04 16:00:31), 站内信件
|
企业用户应当警惕的十大安全风险
“9.11”以前,网管员主要是与病毒和黑客攻击作斗争。而如今网络恐怖主义、即时消息程序以及网络下载等安全风险已经摆在了网管员的面前。据调查显示,企业所面临的安全风险的增长速度已远远高于企业安全预算的增长速度。专业人士警告说,网络管理人员常常纠缠于抗击一两个安全漏洞,而对其他安全问题视而不见,而事实上有许多风险需要网管员去应对。不久前,安全业界的资深专业人士编制了一张企业用户应当警惕的10大安全风险名单,具体如下:
邮件附件
打开邮件附件的工作人员可能会将蠕虫或病毒释放到企业网络中,病毒的一种新的进化意味着它们甚至无需用户双击它们就可以自行传播。
VPN隧道弱点
一名悄悄潜入VPN的黑客可以自由、方便地进入网络。
混合攻击
蠕虫和病毒正变得越来越复杂,一个蠕虫或病毒可以自我执行攻击一个以上的平台。
声东击西的战术
黑客可能攻击一家目标公司的多台服务器,然后当安全管理人员忙于扑灭这场“大火”时,他们溜进来,攻击网络的其他部分。
从网站上下载
工作人员常常在工作场所滥用Internet接入,下载游戏、电影和音乐,这种作法不仅消耗了宝贵的带宽,而且为攻击打开了大门。
添加到网络中的供应链和合作伙伴
网络管理员可能会批准一家合作伙伴公司访问网络,然后在任务结束时,忘记关闭这个接入点。这种情况也会发生在离开公司的雇员身上。
SOAP标准
有关专家认为简单对象访问协议(SOAP)不具有内置的安全规范。
文档改名
一位雇员可以在一份不同的文件中保存关键业务信息,并给这份文件取一个随机的和毫不相关的名字,然后将文件用电子邮件发送到自己家里的计算机,寄送给一位朋友,甚至寄送给一家企业竞争对手。如果邮件的主题名改变了的话,检查离开公司的电子邮件的监测软件就不能了解离开企业的信息。
对等应用
在对等环境中,服务器之间存在一种隐含的信任关系。这意味着,如果一位用户访问一台服务器,如果服务器相互信任,他就自然而然地可以访问另一台服务器。专家指出,黑客或其他恶意雇员可以获得对一台服务器的访问权,然后自由地在整个网络中通行。
音乐和视频浏览器
这类浏览器可以自动将用户连接到相关网站的浏览器,完全不需要经过用户的批准。例如,音乐浏览器可以注意到一位用户喜欢某种音乐,因此将这位用户连接到相关网站和可执行应用程序上,将网络置于危险之中并且可能耗尽大量的带宽。
尽管即时消息并没有列入十大风险之中,但是安全专家还是提醒用户不要小视这种风险。专家提醒用户应该围绕以上10大风险因素中的大多数因素制定安全政策。由于多数安全漏洞涉及到网络和带宽,因此网络管理员和安全管理员应该更多地进行交流,共同制定应对风险的政策。
---- ^_^ 谢谢别忘了在“将本文章寄一份给原作者”处打勾^_^
鼠标加水泥,成功概率有多大?
Ebusiness(电子商务)
|
|