1、充分認識內外攻擊
在進行企業網站安全設計時,首先要了解自己的網絡可能面臨的攻擊。在網絡中,各類不同的企業所面臨的危險是不相同的,每個企業都有自己獨特的漏洞及安全隱患。隨著企業網絡逐步延伸到供應商、顧客及合作夥伴處,外部威脅正變得日益嚴重。外部威脅主要指: 未授權用戶,如黑客、惡意破壞者或網絡盜竊分子等對系統進行的破壞;對企業離職員工的管理不當,使他們在離開企業後仍能訪問公司網絡,形成威脅; 此外,企業還必須考慮因設備故障及自然災害,如火災等帶來的危險。
2、尋找網站漏洞
有時,尋找企業網弱點就像大海撈針壹樣,並不是所有的威脅都很明顯,特別是當缺乏專業的信息安全技術專家幫助時。識別潛在威脅的壹種方法是求助第三方,讓他們對您企業的計算機系統進行掃描評估,查出是否有漏洞。現在市場上的許多安全產品能對整個系統進行完全掃描,這有利於管理員識別並修補漏洞。
許多用戶明明已經知道局域網系統存在著安全漏洞,但思想上並沒有引起重視,只是僥幸地認為這樣小的安全漏洞不會引起麻煩。但是,總會有對網絡的復雜性和安全性理解更深刻的闖入者,小漏洞說不定能引起整個局域網系統的致命創傷。為確保萬無壹失,用戶在工作中發現安全隱患時,應在第壹時間堵住。
3、預防病毒
各色各樣的新型病毒層出不窮,在過去幾年裏曾造成全球上千萬美元的損失。與大多數安全威脅類似,病毒既襲擊小公司,也會攻擊大公司。要確保免受病毒入侵,不丟失數據,必須要經常運用殺毒軟件。
4、定期對程序源碼做檢查
局域網每天遭受的攻擊類型是在不斷變化的,因此針對這種攻擊類型而采取的防範軟件也必須及時更新,用戶應該及時將防火薔或防病毒軟件升級。
不要以為設置了密碼,入侵者就不能攻擊系統了,其實許多密碼很容易被破解,像John這壹類的密碼破解程序可從因特網上免費下載,經常修改密碼對付這種盜用十分奏效。
局域網中的***享訪問功能雖給用戶操作帶來了方便,但也給整個系統帶來了安全隱患,目前許多攻擊是通過***享方式實現。筆者提議對局域網中每壹次***享資源的訪問,都應該運用身份驗證機制,保證訪問者的合法性。
5、做好網站數據備份
數據備份有點類似於保險,但又和保險不太壹樣,保險只是作為壹種補償方式,但是備份卻可以起到“起死回生”、“滿狀態原地復活”的作用。在這個領域國外多個公司已經做了很久,其中不乏市值10億美元的公司。在國內由於數據備份的硬件設置昂貴,技術門檻較高,因此很多公司都無法承受巨大的投入成本。不過,近期由於多備份等新興的數據備份公司的出現,將使得數據備份業務變得更加的輕松。多備份主要的備份方式是采用雲計算技術在雲端進行數據的備份。
6、杜絕犯小錯誤
壹些用戶常犯的錯誤可能會為黑客攻擊留下把柄,例如操作系統及應用程序默認安裝、密碼設置不當、數據備份不完全、打開不必要的端口、發送與接收的數據包不進行過濾等。
不要在自己的系統之內運用任何具有記憶命令的程序,這些程序能記錄用戶的擊鍵動作甚至能以快照的形式記錄到屏幕上發生的壹切,如Windows下的“keylog”程序等。
如果企業的局域網系統是請他人調試安裝的,網管人員應該註意在網絡調試好以後及時對整個網絡系統加裝安全保護。
此外,任何情況下,網管員不能隨意透露自己企業網的任何安全信息。