2010-09-07 23:23:19 来源:安全在线
面对网络时代的到来,不论是企业还是政府都已经将互联网当作了自身运作的一部分。互联网的信息传播速度的快速和便捷,使得企业与政府网站纷纷受益。但是,随着黑客技术的不断提高,我们会面临这样一种情况:企业或者政府的网站有可能被电子间谍所监视和攻击,并且在试图找到你的弱点使你饱受打击。
为了阻止网络间谍,你可以做什么呢?
可能并没有什么彻底有效的方法能够完全保护贵单位免受国内外日益复杂的电子间谍攻击。如果攻击来自外国政府的话,就更是如此了。
不过,下面的步骤对于帮助你减少成功的攻击机会还是有用的,或者可为你避免巨大的损失。
策略一:深度防御
许多专家一致同意的一条策略就是实践“深度防御”。通过部署多层防御,某一层的故障未必会导致一次损害。这条策略不但包括部署一些最新的技术,还要教育员工关于风险的知识,并向其展示如何防止这种电子间谍活动。
策略二:雇佣专业人员
如果资源准许,可以考虑雇佣专业人员,因为他们善于发现并防卫电子间谍用来进入网络的方法。
策略三:搞好基本问题
麦克唐纳建议,公司要搞好一些基本问题。例如,在广度和深度上强化补丁管理的规定,建立并跟踪配置的管理标准,并且对用户进行关于来自社交工程攻击的教育。
策略四:强化电邮和Web安全网关的功能
因为多数攻击通过电子邮件和Web进入系统,所以最好的主意是强化电邮和Web安全网关的功能,使其可以提供多类保护,包括URL及Web的声誉服务。
策略五:迁移到端点保护平台
从病毒和反电子间谍迁移到端点保护平台上,因为后者可以在一个集成的框架和管理控制台中提供多种风格的保护(如反病毒、反垃圾邮件、防火墙、基于主机的入侵防御系统)。
免责声明:本网站(http://www.ciotimes.com/)内容主要来自原创、合作媒体供稿和第三方投稿,凡在本网站出现的信息,均仅供参考。本网站将尽力确保所提供信息的准确性及可靠性,但不保证有关资料的准确性及可靠性,读者在使用前请进一步核实,并对任何自主决定的行为负责。本网站对有关资料所引致的错误、不确或遗漏,概不负任何法律责任。
本网站刊载的所有内容(包括但不仅限文字、图片、LOGO、音频、视频、软件、程序等)版权归原作者所有。任何单位或个人认为本网站中的内容可能涉嫌侵犯其知识产权或存在不实内容时,请及时通知本站,予以删除。