客服热线:4000-667322
企业Q Q: 产品咨询请点这里
客服邮箱:netbai999@126.com
客服Q Q:1219832006
传   真:021-54894964
技术支持:13882237342
         18964398603

注册码管理:594598347

 
 
 
 
   网站首页 >> 行业信息 >> 五大安全误区是十分危险的行为
网络监控软件下载
上海百络信息技术有限公司-行业信息
五大安全误区是十分危险的行为
[时间:2009-06-05]  [文章来源:源自网络]  [作者:master]


        现而今,大家对信息安全的重视程度越来越高,什么安防软件、防火墙、反垃圾工具,反正是能装的,都装上了。这种安全意识的确值得肯定,但是,我们也发现,好多时候,大家对安全的认识,还存在着一些误区。这里,我们就总结了几个最危险的安全误区,希望也能得到大家足够的重视。

    第一个误区:员工上网行为不加管理,导致网络问题频发

    企业的网络管理越来越困难,我们的员工在上班的时候经常进行一些与工作无关的网络行为,利用公司的电脑和网络进行即时语音聊天的人越来越多,QQ、MSN已经成了老少必备的大众化软件,现在公司的员工上班打开电脑的第一件事就是挂上自己的聊天软件,还有的员工干脆在上班的时候利用BT软件或者其它的一些下载工具下载电影,这不仅影响了公司网络的速度,更加影响了公司网络的安全。一些受黑客入侵的网站在被访问的时候也将木马或者病毒植入了浏览者的电脑。这样,公司的网络时时刻刻都处在崩溃的边缘。公司的商业机密更成了黑客们拿来挣钱的好东西。

    上海百络信息技术有限公司针对现在公司员工上班时候的上网行为开发出了《百络网警》网络监控管理软件。能对公司员工的上网行为进行管理,能对几乎所有的实时聊天软件进行管理。能禁止BT、p2p下载,能封锁几乎所有的黄色网站。能对邮件系统进行监控以及进行备份。使公司的网络安全大大的增加。

    第二个误区:

    当然,万维网就如同现在的荒野西部,到处只见不法分子,却看不到监管人员。但是,你只要使用良好的反病毒程序,就绝对安全了吗?

    不是。良好的安全程序会起到很大帮助,但是没有哪个程序能抓住每个恶意软件。反病毒公司在与不法分子不断较量,后者设计出了层出不穷的新手法和新程序,竭力要比反病毒检测技术领先一步。安全软件常常能够击败这些威胁。但有时坏人也会占上风。

    要是面临高度定制的“针对性攻击”(targeted attack),反病毒程序肯定束手无策。如今,骗子们投入大量的时间来精心设计这种攻击,比方说,利用手段圆滑的社会工程(即欺骗手法)诱骗收件人打开电子邮件附件,并且作了精心的前期准备工作,确保恶意内容能够绕开反病毒保护机制。这些针对性攻击并不常见,却给安全程序带来了重大挑战。

    另外还有数量众多的没有针对性的普通恶意软件。不法分子在到处分发数量惊人的变种,有时是动态生成,试图在反病毒特征面前占得上风。安全公司借助不需要完整病毒特征的主动保护,就可以比较轻松地对付这种攻击手法;有些安全公司还可以借助新的功能,把可疑文件的特征发送到网上服务器,该服务器拥有的病毒特征数据库比存储在个人电脑上的同类数据库更庞大、版本更新。但是这种洪水般的攻击也给反病毒软件带来了挑战。

    所以不要就因为已安装了良好的反病毒程序就可以放松警惕。你仍需要分层防御机制,最重要的一层防御包括知道威胁,并且消除误区。

    第三个误区:

    当互联网处在发展初期、到处是闪烁标签的时候,避免网上的恶意内容并非难事。你通常可以看看某个网站是不是令人讨厌甚至很危险来做出判断;如果你在上网冲浪或收发电子邮件时很小心,基本上不用反病毒软件也没事。

    现在不再是这样了。如今,骗子们希望找到某个没有恶意却易受攻击的网站中存在的安全漏洞,然后利用该漏洞植入隐藏的攻击代码。一旦植入到网页上,只要浏览该网页,这段隐藏的代码就会扫描你电脑上的安全漏洞。要是它真找到了某个漏洞,就会企图实施“路过式下载”(drive-by-download),从而暗中把恶意软件下载及安装到你的电脑上。

    从个人网页到知名公司网站,大大小小的网站都遭到过这种方式的攻击。即使你浏览的是被攻击的网页,也不会注意到任何异样;不过,如果你知道该留意哪些地方,要是查看被攻击网页的源代码,可能会发现被植入的“iframe”。

    电子邮件方面也是这样。如果你经验老道,可能会识破绝大部分的电子邮件攻击;一些拙劣的语法和拼写实在让人好笑。但不是每封攻击性的电子邮件都很容易被察觉。特别是前面提到的针对性攻击就很难被发现,连“广撒罗网式”的攻击也常常利用狡猾的社会工程伎俩。

    消除这个误区有两个办法:首先,你要懂得确保自己的电脑安全,那样即使你不够走运、偶尔浏览了某个被攻击网站,或者无意中打开了某封精心设计的电子邮件,也不会因路过式下载或电子邮件的恶意内容而中圈套。其次,如果你自己开有网站,要懂得如何关注自己的网站,确保网站没有遭到攻击,从而不会攻击访客。尤其是,确保让博客及其他任何互联网应用程序处于最新版本。

    如果看到了前一个安全误区,就知道单单靠反病毒软件本身是不够的。现在,你知道单单依靠自己的正确判断力也是不够的,尽管这很重要。

    第四个误区:

    大家都爱挂在嘴边的一句话就是:“如果东西没坏,别去修它。”

    我经常听见许多人说这句话,他们为某个软件打上了建议安装的补丁后,结果却发现软件出错,或者突然与电脑上的其他软件有冲突。有过这种叫人抓狂的经历后,人们的反应自然是,不想捣鼓工作正常、似乎很稳定的设置。

    可是有一个问题。如今,建议安装的补丁通常旨在堵住某个安全漏洞。要是没有打上这个建议补丁,对路过式下载来说无异于门户大开;容易受到路过式下载攻击的系统显然坏透了。

    你可以为Firefox和Windows这类系统启用内置的自动更新功能,从而消除许多风险(我更喜欢让Windows自动下载更新,但只有我同意后才可以安装,因为极个别情况下更新会导致异常情况)。但是一些最大的风险来自像旧的ActiveX控件这些没有更新的东西,人们常常没有认识到它们其实就在那里盯着你的电脑。

    为了揪出那些小小的安全隐患,我总是推荐使用Secunia的一款优秀的免费工具。该公司免费的个人软件检测器(Personal Software Inspector)可以扫描你的系统,通知哪些旧软件不安全,还通常直接会在该软件上面提供补丁下载链接或其他修复程序。

    默认情况下,Secunia PSI会一直运行,并且跟踪软件的安装和卸载;但如果你是游戏玩家,或者希望保护每一丁点系统资源,可以让它在系统启动时运行,让它运行扫描,解决了所发现的任何问题后,然后关闭。我通常是这样用该软件的。

    第五个误区:

    你已经消除了有关互联网的大多数误区。你知道,如今存在的那些邪恶病毒及其他恶意软件旨在捞钱;单单靠反病毒技术保证不了安全;单单靠自己的正确判断力(尽管这点很重要)同样保证不了安全。你还知道,某些最佳保护来自确保软件和操作系统处于最新版本。

    现在要确保你不会陷入最后一个、危机可能也是最大的误区:以为骗子霸占了互联网;以为惟一的正确选择就是,尽量少用互联网。要是害怕互联网的阴暗面,你也就享受不到它所带来的众多优点了。

    是的,你可能会中招,但不应该因此不敢上网冲浪;这好比你担心可能患流感,于是不敢迈出家门半步。如果你知道风险,并为此作好了充分准备,就能使形势对你大为有利,充满信心地享受互联网带来的一切好处。

    你根本消除不了所有风险,这好比你无法在现实世界保证绝对安全。但如果采取下面这些简单步骤,取得成功的可能性还是非常大。

    1、了解情况。知道骗子们是冲着钱去的;只要窃取从文件、信用卡号码到网络邮箱密码的任何信息,骗子们就能捞到钱。

    2、想对付路过式下载及利用潜在软件漏洞的其他攻击,就要让软件处于最新版本。尽可能使用自动更新;至于查找没有自动更新机制的其余程序并打上补丁,我非常喜欢使用免费的Secunia PSI。

    3、想防范欺骗行为(又叫社会工程),就要对自己没有完全把握的任何电子邮件附件和下件的软件反复检查。Virustotal.com提供了一项出色的免费服务,可以使用37种不同的反病毒引擎,对你发送过去的任何文件(容量最大为10MB)进行扫描。但精心策划的针对性攻击仍有可能绕过所有这些引擎的防线,但是这种攻击得逞以及你成为攻击目标的可能性非常小。

    4、保护密码。如果非得在一台危险的电脑上输入密码――尤其是在网吧或其他公共场所的电脑上,你一回到家,就要赶紧更换密码。网络邮箱、网上游戏及几乎其他各个帐户的密码都要更换,否则骗子们就会盗用密码来牟利。

    5、使用优秀的反病毒产品。反病毒产品检测及阻止恶意软件的功能大不一样,所以确保你使用的反病毒产品在检测结果方面名列前茅。可以看看《PC World》、其他网站及刊物的评测,确保你对批病毒产品有一全面了解。

    不是说非得技术专家才能全面做到上述这些步骤,任何这些步骤也不会占用太多时间。但遵照这些步骤将非常有助于把骗子拒之网外、又不至于把自己拒之网外。



    [关闭本页]
首页 |  局域网监控软件 |  局域网管理软件 |  流量监控软件 |  百络网警用户论坛
Copyright © 2013-2016 NETBAI.COM 上海百络信息技术有限公司 版权所有 E-MAIL:netbai999@126.com
监控软件-征信网认证 监控软件-网警网络110 沪ICP备14015905号-1
监控软件-公安部检测报告 监控软件-360认证 监控软件-瑞星认证 监控软件-金山云安全中心网站安全检测 监控软件-江民安全认证 监控软件-卡巴斯基检测通过 监控软件-小红伞安全认证