|
||||||||
 |
||||||||
 |
|
|
|||||||||||||||||||
|
||||||||||||||||||||
| 国庆将至,对于一些安全问题却不能小视,对于一家企业而言,员工是必不可少的。但同时,员工也是企业计算基础设施安全的最大威胁。因为大多数员工对其在线行为的危险性不以为然。 为确保企业网络安全,这里列出了“10种最危险的在线行为”,希望管理员对值班期间的员工加强监控: 1. 浏览不明邮件附件 2. 安装未授权应用 3. 关闭或禁用安全工具 4. 浏览不明HTML或文本消息 5. 浏览赌博、色情或其他非法站点 6. 公开自己的登录密码、令牌或智能卡信息 7. 随意访问未知、不可信站点 8. 任意连接到不可信的WiFi站点 9. 随意填写Web脚本、表格或注册页面 10.频繁访问聊天室或社交站点 “三分技术七分管理”,一直是安全领域的至理名言。三分技术,防治的更多的是已知的各种安全威胁;七分管理,则主要针对人,无论是通过各种安全制度约束,还是利用各项技术对人进行管理,目的都是约束“人”的行为,不给安全威胁可乘之机。对于终端PC,应尽可能的减少开机数量以及联网数量,由于国庆期间没有常规业务,可以把防火墙规则设置严格,这样就可以最大限度避免放假期间的恶意扫描和入侵了。 安全不是可以一劳永逸的事情。即使网络中部署了众多安全产品,即使您层层设防,只要“人”的问题没有解决,就不代表您的网络是安全的。所以应该加强对机房管理人员的培训和监控,尽量做到设备自动化,随时关注网络安全补丁,防止黑客打时间差。 |
|
Copyright ◎ 2004 - 2008 红客中国安全网版权所有
|