大多数网络和安全治理员已经竭尽全力确保他们企业网络的安全。根据要保护的网络的规模和资产的价值,网络保护可以采用防火墙、杀毒软件、垃圾邮件封锁器、反间谍软件工具或者入侵检测系统。还有许多其它的旨在阻止坏人进入你的网络的硬件和软件产品。
但是,假如攻击来自于内部怎么办呢?安全产品对于根据其设计要保护的资源做得相当好。但是,某些人可能会在内部网络中发送敏感的信息,这些信息可以用来绕过安全软件并且攻破企业的网络。假如一位不道德的雇员使用了一个包嗅探器,他就可以捕捉到安全软件暴露的敏感的数据。
安全研究人员曾指出,安全软件产品本身已经发现了越来越多的安全漏洞。但是,即使是功能齐全的安全软件也可能在网络上传输敏感的信息。你应该做些什么来保护自己呢?
1.熟悉你的安全产品:正如我上面提到的那样,网络上会应用各种各样的硬件和软件产品来提供安全保护。要最好地保护你的网络,你应该尽可能多地了解这些产品是如何工作的,发送了什么样的数据,这些数据发送到了什么地方,以及发送的这些数据是否加密了。
2.加密你的数据传输:假如你发现有在整个网络上传输的保密的和敏感的数据,一定要保证对数据加密,以便保护这些数据。根据传输的数据的性质,你可以使用IPsec或者其它加密措施。
3.小心嗅探器:协议分析器也称作网络包嗅探器,是监视和诊断网络故障的有用的工具。但是,你绝对不要让你的雇员使用恶意包嗅探器并且捕捉网络的数据。用交换机连接的网络与通过集线器连接的网络相比,可以提供更好的保护。但是,这种网络对于恶意包嗅探器也没有免疫能力。检测恶意包嗅探器并不是一件轻易的事。但是,假如你怀疑你的网络中可能存在恶意包嗅探器,你应该花一些时间学习如何把这些恶意包嗅探器查出来。这也许是一项明智的投资。
