科技和互聯(lián)網(wǎng)技術(shù)發(fā)展到現(xiàn)在�����,自然而然的��,現(xiàn)代企業(yè)便都開始推崇環(huán)保���、高效的無紙化辦公�����,而局域網(wǎng)就理所當(dāng)然的成為了無紙化辦公的重要通訊工具����。然而在這當(dāng)中����,企業(yè)局域網(wǎng)的安全問題在不知不覺間就已經(jīng)成為了企業(yè)最大的安全隱患之一。根據(jù)國(guó)內(nèi)著名安全廠商瑞星公司發(fā)布的《瑞星2012年上半年中國(guó)信息安全報(bào)告》就可以看出��,APT攻擊的時(shí)代已經(jīng)來臨��,企業(yè)中任何以電子形式存儲(chǔ)的商業(yè)機(jī)密����,都將有遭受泄密的可能。
APT攻擊����,其實(shí)就是黑客對(duì)企業(yè)、研究機(jī)構(gòu)或政府單位的不間斷滲透攻擊����,這種攻擊與普通的病毒、木馬攻擊不一樣�,往往帶有明確的針對(duì)性與目的性,攻擊的手段也非常多樣��,通過對(duì)局域網(wǎng)進(jìn)行有預(yù)謀的全方位入侵,以達(dá)到最終目的�����。例如去年年底的CSDN泄密事件��,以及“超級(jí)火焰”的洶洶來襲�,就是典型的APT攻擊事件。這些事件由于波及范圍廣��,受害者眾多��,使得許多互聯(lián)網(wǎng)用戶談虎色變���。
那么�,作為互聯(lián)網(wǎng)用戶����,尤其是企業(yè)級(jí)的局域網(wǎng)用戶,應(yīng)當(dāng)怎樣應(yīng)付可能發(fā)生的APT攻擊呢���?根據(jù)瑞星安全專家的介紹�,您需要做的其實(shí)很簡(jiǎn)單:
首先,您需要提高企業(yè)員工的信息安全意識(shí)���,防患于未然是關(guān)鍵。在Web2.0的猛烈沖擊下��,社交網(wǎng)絡(luò)使得員工的個(gè)人信息更加真實(shí)地暴露于眾目睽睽之下��,F(xiàn)代的APT攻擊����,往往是黑客在社交網(wǎng)絡(luò)上查找到企業(yè)高層管理人員以及特殊內(nèi)部員工的一些真實(shí)信息,從中找到突破口��,進(jìn)而對(duì)企業(yè)網(wǎng)絡(luò)進(jìn)行滲透��。在這里����,企業(yè)用戶應(yīng)注意保護(hù)特定人員的個(gè)人信息,以避免黑客通過分析這些員工的信息從內(nèi)部攻破網(wǎng)絡(luò)��。
其次���,就是一定要安裝專業(yè)的企業(yè)版殺毒軟件�。安裝殺毒軟件現(xiàn)在已經(jīng)是每個(gè)人使用電腦的普通常識(shí)了���,沒有殺毒軟件的電腦無異于在“裸奔”���,很容易被黑客植入各類病毒��,極為危險(xiǎn)�。而且企業(yè)的網(wǎng)絡(luò)環(huán)境更加復(fù)雜����,尤其是一些特殊行業(yè),需要用到專業(yè)的工控操作平臺(tái)��,普通的免費(fèi)殺毒軟件往往無法滿足這種多樣化的需求��,甚至無法在特殊的平臺(tái)上運(yùn)行�����,這種時(shí)候��,安裝企業(yè)版的專業(yè)殺毒軟件就尤為重要了����。在此,瑞星安全專家也推薦了瑞星殺毒軟件網(wǎng)絡(luò)版,瑞星殺毒軟件能夠?qū)iT針對(duì)企業(yè)用戶的特殊需求�����,提供全方位的第三方二次開發(fā)接口�����,從而保證企業(yè)從內(nèi)網(wǎng)到外網(wǎng)的全網(wǎng)反病毒系統(tǒng)和其他管理���、應(yīng)用、安全軟件的兼容和聯(lián)動(dòng)���,為企業(yè)局域網(wǎng)信息安全提供有力的保障�。
第三��,也是尤為重要的�,作為企業(yè),一定要安裝專門的網(wǎng)絡(luò)安全預(yù)警系統(tǒng)�。網(wǎng)絡(luò)安全預(yù)警系統(tǒng)是一種基于硬件的網(wǎng)絡(luò)安全技術(shù),能夠針對(duì)局域網(wǎng)內(nèi)的安全事件自動(dòng)進(jìn)行歸納總結(jié)���,同時(shí)根據(jù)這些數(shù)據(jù)對(duì)全網(wǎng)安全進(jìn)行預(yù)警�����,真正做到見微知著�,防患于未然。目前�����,市面上擁有網(wǎng)絡(luò)安全預(yù)警技術(shù)的安全廠商��,只有瑞星一家�。其產(chǎn)品——瑞星網(wǎng)絡(luò)安全預(yù)警系統(tǒng),可以幫助企業(yè)在病毒爆發(fā)的整個(gè)生命周期過程中全程監(jiān)控客戶網(wǎng)絡(luò)安全狀況��,協(xié)助客戶盡早發(fā)現(xiàn)流行病毒����,協(xié)助客戶鎖定病毒傳播源,協(xié)助客戶定位病毒感染區(qū)�,對(duì)病毒防治效果進(jìn)行實(shí)時(shí)評(píng)估,防止病毒二次爆發(fā)���,將病毒危害降到最低限度��。
瑞星網(wǎng)絡(luò)安全預(yù)警系統(tǒng)以旁路方式接入網(wǎng)絡(luò)��,能夠?qū)崟r(shí)監(jiān)測(cè)網(wǎng)絡(luò)環(huán)境中的病毒傳播與黑客攻擊����,全面檢測(cè)各種網(wǎng)絡(luò)病毒的掃描、傳輸�����、攻擊等行為��。同時(shí)對(duì)網(wǎng)絡(luò)異常及時(shí)預(yù)警���、準(zhǔn)確定位病毒傳播來源、評(píng)估病毒危害���,為犯罪取證提供依據(jù)���。而值得一提的是,瑞星網(wǎng)絡(luò)安全預(yù)警系統(tǒng)具備獨(dú)有的智能分析技術(shù)�����,擁有自我學(xué)習(xí)功能�����,能結(jié)合特征匹配技術(shù)對(duì)網(wǎng)絡(luò)里的黑客攻擊事件明察秋毫。同時(shí)��,還可以結(jié)合管理中心所生成的動(dòng)態(tài)策略杜絕網(wǎng)絡(luò)中黑客攻擊的一切來源�����,追蹤攻擊源頭��,進(jìn)而讓網(wǎng)絡(luò)管理員對(duì)網(wǎng)絡(luò)攻擊進(jìn)行分析��,推斷網(wǎng)絡(luò)攻擊的目的����,以達(dá)到真正保護(hù)企業(yè)核心機(jī)密的目的。
上一條:
360搜索侵權(quán)行為毋庸置疑下一條:
互聯(lián)網(wǎng)搜索混戰(zhàn)誰(shuí)將是受益者���?
湘公網(wǎng)安備 43010302000270號(hào)