随着网络的延升与普及化,越来越多的单位及公司都实行了网络办公,很大程度上节省了与客户沟通的时间差,虽然网络带来了办公自动化的革命,但同时也引来了许多商业黑客与病毒!这令公司高层非常头痛,不过只要做好安全网络的防卫措施,轻松的喝茶看报纸还是不成问题的!
首先让我们一起来了解几点重大危害!
一、恶意攻击
世上到处都有好人与坏人,网络中也一样,对于一个完全没有受到软件或是人为技术保护的企业对外网络而言,将会承受大量网络攻击的考验,虽然有时这些攻击是漫无目的的,但仍能突破不做防卫的计算机外网到达内网,轻则破坏掉整个网络,重则获得企业重要资料。尤其是一些不讲道德的菜鸟级恶意用户,将会使企业网络变得千疮百孔,搞得一团糟!这些不讲究策略的攻击者对中小企业的安全威胁相对要大一些。
二、木马病毒危害
病毒永远是互联网上的热门话题,对企业的网络安全占有相当大一部分比例,一旦感染相当利害的恶意病毒,那么企业只能望机兴叹了!而计算机病毒具备几个显著的特点:传染性、隐蔽性、潜伏性、破坏性、触发性。时今传播最为广泛的蠕虫类病毒和很多攻击程序一样,利用系统的安全漏洞进行相关传播,而其本身并没有特定的感染目标,随机而窜,但是对于一些蠕虫型病毒来说,几分钟时间内就可以轻松的感染数以十万计的计算机,传播速度相当惊人……木马有定时炸弹之称,这个自古以来最让企业头痛的问题上,如果一个处置不到,那企业的重要资料就羊入虎口了,源源不断的外泄,从而给企业造成数以万计的损失!
安全防备之软件
既然有对企业安全如此又影响的危害,那你还等什么?赶快架起一道网络隔离带吧!
一、系统补丁
企业计算机决对有必要隔三叉五地对计算机进行逢逢补补,打上各式漏洞的新式补丁,这样才不会被恶意用户的极端程序所控制,微软算是行家里手,但在漏洞这方面也是后知而先觉,不过专业性的网站通常要比企业先了解信息,所以经常上相应的网站多看看,也是必不可少的!
二、防火墙应用
防火墙说白了,就是本机与网络之间建起的一个检查点,通过一定的配制就能达到阻截非法程序与恶意攻击的能力!对于企业来说,防火墙保护的是企业内部网络信息的安全,即使是企业内部网络用户访问互联网,如果违反防火墙规则,也会被防火墙阻止并即时通知企业网络管理员,不但可以防止文件外泄,更能起到阻止来自互联网中恶意用户的所有恶意访问或攻击行为,恶意用户的一举一动均在掌握之中。如果对方采用的是木马控制技术,那么防火墙也能将对方的马足一一斩断!并能判断伸起企业内的木马息身之地!企业防火墙中最显著的特点是提供了双机热备份功能,满足了企业对防火墙可靠性更高的要求,当主防火墙发生故障的时候,备份防火墙能够自动接替主防火墙,稳定地运行各项功能,无优无虑地保障企业网络的正常运行,担起网络安全门卫的职责。
三、杀毒软件流程
性能优越的杀毒软件就象一名称职的医生,随时有能力阻止一切病变,包含提前预知病毒的能力,以及商家所提供的病毒库反应时间是否能随时更新的速度,这在很大程序上决定了企业应付病毒来袭的能力,减少机密的泄露与损坏轻重度!从而更大程度地保护企业网络的畅通!杀毒软件根据病毒具备的传染性强、隐蔽性高、潜伏期长、破坏性极端利害以及触发手法的不同,而量身制定。
杀毒本色
1.可以对引导区杀毒,并清除驻留在计算机内存中的病毒,以及恢复病毒对内存所做的修改!
2.实行在线监控、实时杀毒,在未知病毒预测方面采用了代码分析技术!
3.对病毒源进行跟踪,准确定位有关网站,并记入报告文件,以达让企业网络管理员快速分析作出对策。
4.查解病毒制造机所制造出的病毒,无论病毒如何变化,都能准确分析,对各种DVD、VCD光盘、各类压缩包进行渗入式扫描杀毒,并提供了病毒灾难恢复!
四、木马解决方案
对于一般性普通木马,靠防火墙的程序审核与杀毒软件的配合使用足以让其灰飞烟灭,但对于顽固性木马,那就得依靠企业网络管理人员的分析了。通常木马入住企业计算机时都会产用一个应用进程随机自启动,并占用一定的内存,这里可用查看进程类的软件进行分析对比,找出幕后的EXE真凶!并顺腾摸瓜式的解决木马老窝!而木马无非是占用几个区域。
检测三法
1、打开开始菜单程序组中的启动项目,看其中是否存在陌生的启动文件。
2、在开始菜单中的运行项里输入msconfig,系统将会弹出“系统配置实用程序”。
此时只要查看system.ini、win.ini、启动组中的启动项目,“shell是否等于Explorer.exe”,如果不是就可能中了木马。
3、进行注册表检查,在开始菜单的运行项里输入regedit,打开注册表编辑器,依次展开注册表分支HKEY-LOCAL-MACHINESoftwareMicrosoftWindowsCurrentVersionRun下,看键值中是否有陌生启动文件。当然在注册表中还有很多地方都可以隐藏木马程序,最好的办法就是在HKEY-LOCAL-MACHINESoftwareMicrosoftWindowsCurrentVersionRun或其它主键下面找到木马程序的文件名,再通过其文件名对整个注册表进行全面搜索得知它有几个藏身的地方,然后与以一一清除!
五、企业注意事项
没有绝对的安全,只有相对的安全!虽然近两年涌现的很多整合式信息安全设备在总体成本和易用性上提供了很多吸引中小企业的特性,但是还不足以解决企业在信息安全领域中所遭受的困境。 依靠单一的软件或硬件来支撑起企业网络的重任,那还是不够的,网管才是起主导地位的先决因素。企业必须加强网络管理员的服务意识,遇到问题的解决方法和速度,力争在发现问题的第一时间拿出可行的解决方案,付诸实施,这才是上上之策
