黑客問題日趨嚴重 網頁安全需重視
來源:計算機安全 更新時間:2012-04-13
內容安全往往是許多企業忽視的安全角落,他們認為只要外部安全了,數據和信息當然就安全了。但是,許多網絡安全問題卻是由內部員工引起的。例如,在員工瀏覽色情網站、利用即時通訊和訪問購物網站的時候,一些間諜軟件、廣告軟件等惡意軟件就會不知不覺地下載到電腦中,接下來,這些惡意軟件就會在企業內部網絡中進行傳播。更為重要的是,不當使用網絡從事各種活動可能導致公司信息系統被入侵、機密資料被竊以及公司網絡堵塞等問題。由于企業忽視對關鍵數據和信息的保護措施,致使所有的人都可以輕而易舉地訪問這些核心數據,從而為企業機密文件的泄露埋下了隱患。據FBI和CSI對484家公司進行的網絡安全調查結果就顯示:超過85%的安全威脅來自公司內部,由于內部人員泄密所導致的資產損失高達6千多萬美元,它是黑客所造成損失的16倍,病毒所造成損失的12倍。網絡安全性問題已不再只是外部攻擊和簡單的病毒防護,當企業花費大量資金和精力為企業構建起龐大的網絡架構和安全防護體系時,熟不知真正威脅企業發展和生存的是來自內部網絡的安全隱患,而且將造成的危害遠大于一次黑客攻擊和一次病毒騷擾。
此外,黑客的本質正在發生明顯的改變。他們已經從獨立個體演變為有共同目標并合作出擊的“黑客群”;而黑客的目標也由只求成名變成以金錢為目標;這個轉變令黑客的行為大受影響,以致他們不再以破壞為主導,反而利用系統漏洞,在用戶不知情之下,盜取企業機密、網上銀行密碼等重要資料。
由于遠程辦公室或分支辦公室在中小企行業十分盛行,在發達地區,大概有40%-50%的員工采用上述工作形式。員工可以在公司以外使用手機、智能電話、筆記簿型計算機不同通訊設備隨時存取公司網絡的業務信息,黑客可伺機破壞,造成身分盜竊及資料外泄等問題。加上大部分中小企業通常只會使用一個服務器作中樞,負責整體網絡運作,一旦系統被入侵,黑客可以任意盜取,甚至更改企業重要資料,令公司在經濟上、聲譽上均蒙受損失。
廣泛使用即時訊息、社交網站、影片分享平臺等,會直接危害企業的網絡安全。基于黑客在上述網站內大肆搜尋網民數據,然后尋找攻擊對象。假如企業員工在辦公室內瀏覽以上網頁,公司網絡將會成為僵尸網絡(Bot),在不知情的情況下發送數以百萬計的垃圾電子郵件,或是被植入鍵盤記錄(Keylogger)程序,所有密碼均會被竊,造成經濟上的捐失。
上述問題直接影響中小企業的網絡安全,在企業營運過程中,是不可回避的問題。
為了保障自身安全,中小企業應該設定網絡安全策略,如限制員工不能以代理服務器或其他程序上網及瀏覽廣受歡迎的社交網站如My Space, Youtube等;以免感染黑客通過漏洞散播網絡應用的蠕蟲病毒。
另外,中小企業應該定時更新計算機防毒軟件,減少系統漏洞,免受黑客侵襲。企業也需定時更換登錄密碼,提高安全性。另外,內容過濾是最近比較熱的安全話題,利用先進的Web過濾技術可以第一時間把含有惡意軟件的網頁進行過濾,從而避免間諜軟件、鍵盤記錄程序造成的安全風險。長期致力于Web過濾和安全的Websense公司,提出可以利用Web過濾技術主動發現和即時防范Web威脅,比如間諜軟件、網頁仿冒、以及惡意軟件。Websense 亞太區技術經理譚偉基說:“當今的安全威脅已經發生了極大的變化,從過去大肆爆發的病毒,向目的性更強的網絡欺詐方向轉變。面對當今的這種新型威脅,傳統的安全產品已經不可能防范當今流行的Web威脅。但是,Websense的Web過濾軟件可以填補網絡開放所帶來的技術漏洞,補充防病毒軟件、防火墻等傳統安全產品的不足。”
Websense 的Web安全解決方案可有效阻截在網絡上自動下載至用戶系統的間諜軟件,提供以簽署為基礎的防護功能,杜絕針對企業網絡的攻擊活動;并利用主動方式控制惡意攻擊,以及防止員工意外登錄黑客網站。Websense的產品是目前市場上首個針對載有僵尸程序 (bot) 網站及相關通訊協議,能夠進行主動查找和阻截,并制止網絡攻擊程序在計算機上啟動。
因此,企業要想從根本上解決網絡安全問題。除了自身制定嚴格的互聯網應用政策之外,惟一的方法就是依賴適合的安全解決方案。從黑客的攻擊趨勢來看,Web安全和過濾解決方案,無疑是目前比較符合的安全技術,利用這些技術,能夠準確、有效地識別仿冒站點、網絡釣魚郵件以及間諜軟件,從而在第一時間主動地將威脅將降到最低。
 


铁牛视频app下载苹果-铁牛视频app下载地址-铁牛视频app破解版ios