如何全面封阻六種主要網(wǎng)絡(luò)威脅

申請免費(fèi)試用、咨詢電話：400-8352-114

數(shù)據(jù)竊賊并不總是像電影《黑客帝國》里面那樣躲在陰暗房間里不停地敲鍵盤的黑帽子黑客：有些數(shù)據(jù)中心的員工愛惹事生非，而且技術(shù)方面有本事欺騙“領(lǐng)導(dǎo)”，他們常常也負(fù)有責(zé)任。

那么你該怎樣來對付呢?無論你僅僅負(fù)責(zé)自己的一臺計算機(jī)，還是要管理一批成百上千臺PC，PC都容易受到各種各樣的威脅，其中包括：

* P2P客戶程序

* 不安全的無線網(wǎng)絡(luò)

* 網(wǎng)絡(luò)釣魚

* 間諜軟件

* 病毒

* 不安全的在家辦公環(huán)境

* 社會工程

* 本文教你如何阻止這些威脅。

* 對P2P文件共享說不

作為與其他媒體愛好者共享音樂和視頻文件的一種簡便方式，像Gnutella、BitTorrent、Kazaa和LimeWire這些對等文件傳輸客戶程序幾乎像病毒一樣流行?？蛇z憾的是，它們還能夠與周圍街區(qū)、全國乃至全世界的陌生人共享敏感的公司和個人數(shù)據(jù)。

最近針對銀行和聯(lián)邦政府使用P2P文件共享情況的幾項(xiàng)調(diào)查顯示，當(dāng)初為共享媒體編寫的這類程序訪問機(jī)密和秘密信息有多么容易。達(dá)特茅斯大學(xué)的塔克商學(xué)院曾對美國前三十家銀行使用P2P文件共享的情況作了一項(xiàng)調(diào)查，結(jié)果發(fā)現(xiàn)，P2P文件共享搜索歌曲里面的歌詞或者視頻文件名，居然發(fā)現(xiàn)了各種類型的匹配信息，包括公司名稱、地址及更多的信息。

安全公司Tiversa開展的一項(xiàng)調(diào)查發(fā)現(xiàn)，使用P2P客戶程序LimeWire僅僅搜索了兩三個小時，發(fā)現(xiàn)的機(jī)密文檔就超過了200個。

為什么P2P文件共享會帶來如此之大的潛在危險呢?視客戶程序而定，P2P文件共享通常按文件類型進(jìn)行，而不是按文件夾進(jìn)行。因而，P2P搜索之后，與機(jī)密信息放在同一文件夾里面的音樂或者視頻文件就會把整個文件夾里面的內(nèi)容暴露在面前。

更糟糕的是，有些P2P客戶程序讓人們便于共享整個驅(qū)動器，而不是單單共享指定文件夾。如今，P2P客戶程序無處不在，包括孩子的PC或者其他家用PC，甚至還出現(xiàn)在公司PC上。

為了阻止P2P文件共享給工作環(huán)境帶來的威脅，公司應(yīng)當(dāng)進(jìn)行安全配置，阻止P2P客戶程序。如果你在遠(yuǎn)程辦公，請對工作文件夾進(jìn)行文件加密，并且確保絕對不會安裝P2P客戶程序來監(jiān)控工作文件夾。還要隨時關(guān)注P2P方面的動態(tài)。

保護(hù)不安全的無線網(wǎng)絡(luò)

無線網(wǎng)絡(luò)很容易組建――特別是不安全的無線網(wǎng)絡(luò)。你的辦公室可能建有一個無線網(wǎng)絡(luò)，采用WPA或者WPA2加密和Radius驗(yàn)證服務(wù)器加以保護(hù);如果你在家或者在公共場所辦公，但用的是不安全的無線網(wǎng)絡(luò)，就有可能暴露敏感信息。那么，外頭有哪幾種威脅呢?

如果餐館或者其他零售店使用不安全的無線網(wǎng)絡(luò)供銷售點(diǎn)系統(tǒng)使用，那么泊在停車場的“無線竊聽者”(war driver)就能獲得商業(yè)信用卡上的信用卡號碼，然后伺機(jī)出售;或者使用它們擅自瘋狂購物。

免費(fèi)的無線熱點(diǎn)大量出現(xiàn)在餐館和咖啡館。如果筆記本電腦上的網(wǎng)絡(luò)共享沒有被防火墻阻止，其他上網(wǎng)者就可以邊吃東西，邊偷偷竊取你的數(shù)據(jù)。

家庭無線網(wǎng)絡(luò)具有雙重的不安全性：它們可能是不安全的(缺乏WPA或者WPA2加密)，還可能使用標(biāo)準(zhǔn)的服務(wù)集標(biāo)識符(SSID)或者工作組名稱;這樣一來，入侵者輕而易舉就能進(jìn)入網(wǎng)絡(luò)，訪問系統(tǒng)上的任何共享文件夾。

這個問題是多方面的，而解決方案也是如此。你很難確定零售商的銷售點(diǎn)系統(tǒng)是否安全，但任何公共熱點(diǎn)本身就是不安全的。Windows Vista的防火墻可以自動阻止訪問公共網(wǎng)絡(luò)(如無線熱點(diǎn))上的共享資源。不過，Windows XP SP2的防火墻要求你選擇“無例外打開”(no exceptions)設(shè)置，才能在你使用公共網(wǎng)絡(luò)時保護(hù)共享資源。

如果你的電子郵件客戶程序不提供安全登錄機(jī)制，就不要在公共熱點(diǎn)使用該客戶程序。而是應(yīng)當(dāng)為電子郵件、文件傳輸、遠(yuǎn)程桌面及其他應(yīng)用建立一條安全連接，辦法就是與你的主計算機(jī)之間建立起安全的HTTP(HTTPS)或者虛擬專用網(wǎng)(VPN)連接，或者使用GoToMyPC之類的安全遠(yuǎn)程訪問服務(wù)。

凡是在家辦公的都應(yīng)當(dāng)建立安全無線網(wǎng)絡(luò)。如果貴公司的遠(yuǎn)程辦公人員缺乏網(wǎng)絡(luò)技能，就幫助他們對網(wǎng)絡(luò)進(jìn)行配置以確保安全。如果你的人員比較熟悉支持特定的路由器，不妨列一份推薦路由器清單。

如果你或者你的員工使用VPN連接，不妨考慮推薦或者要求使用能夠支持多路VPN連接的路由器。有了這種路由器，多路VPN連接就可以同時從家里拉出來。記住：VPN連接擁有端到端安全性，哪怕是在公共網(wǎng)絡(luò)上。