老时时彩中奖规则 网易老时时彩开奖号码 老时时彩手机走势图2元 重庆老时时彩走适图 时时彩走势图老时时彩彩经网 重庆老时时彩360技巧 360彩票-老时时彩 江西老时时彩开奖最快 360老时时彩五星开奖 老时时彩预测杀号 老时时彩的计算公式 360老时时彩app下载手机版 网易彩票老时时彩 老时时彩视屏讲座 重庆老时时彩定胆软件 老时时彩平台 老时时彩历史开奖记录360 360老时时彩的口碑如何 重庆老时时彩彩开奖360 老时时彩后四和值 老时时彩杀号定胆云浩 360老时时彩是正规的吗 老时时彩360开奖彩票 老时时彩历史开奖360 北京老时时彩360彩票 老时时彩95期 360老时时彩票 重庆老时时彩走势2元网 老时时彩后三杀号 老时时彩冷热分析技巧 老时时彩即时开奖 老时时彩历史号码 360老时时彩代购 老时时彩360开奖预测 老时时彩360技巧讲解 老时时彩冷热号查询 老时时彩五星直选 老时时彩开奖记录2012 老时时彩彩走势图 360老时时彩客户端 老时时彩官方 中国福利彩票老时时彩开奖 360老时时彩单式 重庆老时时彩开奖号码结果 老时时彩专家杀号定胆 360老时时彩开奖冷热统计 老时时彩组三遗漏统计 重庆老时时彩预测软件 老时时彩骗局 老时时彩2000基本走势
客服中心
告诉驱逐舰您的需求,我们将为您提供量身定制方案?#23433;?#21697;服务
客服邮箱:
[email protected]
(24小时回复)
销售热线:
购买咨询、订单查询、帮助
400-700-4180
售后服务:
安装、使用问题咨询
400-700-4180
保密电子电话号码簿
新闻中心
当前位置:驱逐舰新闻

信息安全意识十大建议

日期:2015-02-26 21:39:49 点击?#38382;?637

很多时候,一些所谓专家告诉我们的关于信息安全的做法虽然很好,但却不方便日常使用。例如使用长而复杂的密码或加固你的计算机系?#24120;?#20854;实这并不能带来多少真正价值。还有禁用弱密码哈希,这在15年前算是很好的建议;使用最新防病毒程序,如果这样管用的话,我们几十年前就可以解决安全问题了。

这些以往的建议并没有真正的解决黑客的攻击,在本文中我们为你提供一些真正行之?#34892;?#30340;基本防御方法:

No.1:首先修复最流行的软件

银行劫匪抢银行是因为?#25250;?#26377;钱。恶意攻击者和恶意软件专注于利用最流行的程序,因为这些程序最有可能位于他们想要攻击的电脑中。

你可以看看大多数计算机是如?#38382;?#25915;击的,主要是通过未打补丁的软件。通常情况下,攻击者会利用大?#39029;?#29992;的流行软件。现在客户端流行的软件是Oracle Java,其?#38382;茿dobe Flash和Acrobat Reader。服务器端是未打补丁的管理员或远程访?#20351;?#20855;。最受欢迎的程序会随着时间而改变,没有改变的是,最受欢迎的程序是攻击者最常利用的程序。

因此,你应该马上修复最常被利用的这些程序,这比你修复所有其他不太流行的程序(大多数企业都是这样做)?#20960;行А?#22914;果你不能修复或?#33322;?#26368;常被利用的程序,其他努力都?#21069;?#36153;。

No.2:避免社会工程学

社会工程学是通过电话、电子邮件或者网络,骗子设法获取一些重要信息或说服被害人安装恶意软件。防范社会工程学的唯一方法是对你的员工进?#20449;?#35757;,让他们了解如何抵御最普遍的威胁,这是大部分公司做不到的。

测试你的员工,如果你可以成功地对他们进行社会工程攻击,你应该加强对他们的教育。如果你有很好的员工教育计划,而员工仍然未通过测试,那就应该加倍努力了。

No.3:可信不一定安全

?#32321;?#20320;的员工受到信息安全的教育的同时还要告诉他们,他们更有可能被可信的网站所攻击,而不是陌生的网站。告诉员工不要被诱骗而安装新的应用程序,让他们知道流行的免费的软件通常充斥着大量的恶意程序。

No.4:双因素身份验证有它的好处

尽管双因素身份验证的安全?#21592;还却?#25447;,其?#34892;?#24615;往往取决于你认为你正在?#33322;?#30340;风险。例如,双因素身份验证不能阻止大多数当今的高级?#20013;?#24615;威?#30149;?#22312;这些攻击完全控制你的电脑后,但双因素验证可以很好地防止网络钓鱼攻击。

如果你足够严格,仅允许用户通过双因素验证来登录到公司?#35797;矗?#37027;么就没有登录名和密码组合可以偷。当假冒网络钓鱼邮件要求用户提供登?#35745;?#35777;,攻击者也无法得逞。只?#24515;?#22312;企业网络的所有地方都是用双因素身份验证,这才会管用,你不要对一些网站使用登录名和密码。

No.5:不要在各种系统或网站使用相同的密码

在网络钓鱼攻击后,攻击者获取你密码的最常用方式是从其他系统和站点。很多用户的Facebook或Twitter登录信息已经?#36824;?#20987;者获取,攻击者使用相同的密码来登录用户的企业账户,这总是很?#34892;А?/p>

?#32321;?#20320;的企业密码与企业网络外所使用的密码不相同,不要在多个网站使用相同的密码。即使在企业网络,本地管理和服务/启动程序账户也不应该使用相同密码,这会让攻击者利用单个登录信息来在几分钟内造成网络范围的攻击。不要共享本地密码是你减缓攻击和把伤害降到最低的最佳措施之一。

No.6:在你的最高权限用户组不要设置永久权限

恶意软件攻击者总是通过提升其权限,以获取网络中最高安全权限。一旦他们得逞,游戏?#32479;?#24213;结束了。想要感染攻击者吗?那么,不要在任何高?#24230;?#38480;用户组设置永久成?#20445;?#24182;监控和警报意想不到的成员增加情况。虽然这种做法不能完全阻止攻击者,但会让他们感到挫败。

No.7:控制事件监控

如果你每天收集超大量事件,这样做是错误的。你应该专注于具有恶意性质的事件,仅对这些事件发出警报。所有其他事件都是海里捞针。

No.8:网络流量分析是一个天赐良机

现在的攻击者获得普通用户的登陆凭证,然后开始访?#25910;?#20010;用户登?#35745;?#35777;可以访问的服务器和站点。或者他们会使用内存中软件,这些软件非常难被发现。但无论他们使用什么做法,他们都会是非法的做法。你可以使用网络流量分析攻击,定义什么是正常流量,并对异常流量发出警报。

No.9:白名单比反恶意软件更有用

如果每个人都使用白名单应用控制程序,这会让大?#19994;?#29983;活更轻松。白名单程序可以阻止恶意不确定的程序的执行。这是阻止未知恶意软件的很好的方法。但如果你不能在执?#24515;?#24335;下使用它,你可以在仅审核模式打开你的应用控制程序。然后对新的可疑程序发出警报和作出响应,而不会中断正常操作。

No.10:专注于如何,而不是什么

最后,了解攻击者如何入侵你的网络,而不要太注重恶意软件的名称。恶意软件的名称并没有什么用,而是应该了解它是如?#35859;?#20837;,通过未打补丁的软件?社会工程学?研究这些模式并专注于?#33322;?#36825;些类型的威胁;然后制定真正的计算机安全防御计划。


上一篇: 这样教孩子,教不出总?#24120;?#20063;能教出企?#23548;?/a>
下一篇:
云应用管理关键是什么
商务合作
商务合作
技术服务
技术服务
关闭官方微信二维码
什么是老时时彩