當前位置:工程項目OA系統(tǒng) > 泛普各地 > 河北O(jiān)A系統(tǒng) > 石家莊OA系統(tǒng) > 石家莊OA快博
企業(yè)的新型防御手段
俗話說道高一尺,魔高一丈,面對社會工程學帶來的安全挑戰(zhàn),企業(yè)必須適應新的防御方法,主要包括:
第一,增加網站被假冒的難度。據(jù)國際反網絡詐騙組織2005年的報告顯示,中國已經成為世界上第二大擁有仿冒域名及網站的國家,占全球的12%。銀行界人士分析,域名過長是假冒的根源。據(jù)悉,為預防不法分子用假域名進行網絡釣魚,截至今年上半年,國內已有14家銀行更改了網銀域名,包括更多地使用.CN域名。如建設銀行網銀域名從ccb.com.cn升級為ccb.cn,中國銀行域名由bank-of-china.com變更為boc.cn。同時,企業(yè)需要定期對DNS進行掃描,以檢查是否存在與公司已注冊的相類似的域名。此外,一般來說,在網頁設計技術上不使用彈出式廣告、不隱藏地址欄及框架的企業(yè)網站被假冒的可能性較小。
第二,加強內部安全管理。盡可能把系統(tǒng)管理工作職責進行分離,合理分配每個系統(tǒng)管理員所擁有的權力,避免權限過分集中。為防止外部人員混入內部,員工應佩戴胸卡標示,設置門禁和視頻監(jiān)控系統(tǒng);嚴格辦公垃圾和設備維修報廢處理程序;杜絕為貪圖方便,將密碼粘貼或通過QQ等方式進行系統(tǒng)維護工作的日常聯(lián)系。
第三,開展安全防范訓練。安全意識比安全措施重要的多。防范社會工程學攻擊,指導和教育是關鍵。直接、明確地給予容易受到攻擊的員工一些案例教育和警示,讓他們知道這些方法是如何運用和得逞的,學會辨認社會工程攻擊。在這方面,要注意培養(yǎng)和訓練企業(yè)員工的幾種能力,包括:辨別判斷能力、防欺詐能力、信息隱藏能力、自我保護能力、應急處理能力等。
- 1美國移動牙醫(yī)診所生意興隆
- 2電子電器 OA辦公軟件協(xié)同OA建設目標
- 3ITIL執(zhí)行方案:定義你的最佳做法
- 4公司內部IT安全性風險需要長抓不懈
- 5企業(yè)“防傻”指南
- 6軟件測試管理常見問題
- 7如何成為優(yōu)秀的系統(tǒng)集成售前工程師
- 8國外服務器整合應用三例
- 9IPTV成功部署的關鍵技術
- 10IT應用的文化力
- 11石家莊OA辦公自動化軟件哪家做的好呢?
- 12協(xié)同走向務實
- 13市面上主流數(shù)據(jù)倉庫解決方案比較
- 14重組運維中心的“四項基本原則”
- 15千兆以太網是不是在浪費用戶的錢
- 16阻止垃圾郵件的多重措施
- 17中小企業(yè)如何選擇倉庫管理軟件
- 18要實施ITIL必須管理好期望
- 19中小企業(yè)忽略的管理秩序
- 20石家莊OA哪家做的比較好呢?
- 21企業(yè)電子用戶的工作環(huán)境
- 22平臺軟件之上項目管理的七個原則
- 23中國“沃爾瑪”的RFID道路
- 24應用匱乏企業(yè)上Linux仍需謹慎
- 25ERP與企業(yè)管理
- 26ASP冰火兩重天
- 27如何選購三層交換機
- 28中小企業(yè)導入BI的第一堂課
- 29企業(yè)戰(zhàn)略對應模型讓CIO學會兩條腿走路
- 30視頻會議租用模式走進中小企業(yè)視野
成都公司:成都市成華區(qū)建設南路160號1層9號
重慶公司:重慶市江北區(qū)紅旗河溝華創(chuàng)商務大廈18樓