相信企業(yè)網(wǎng)絡(luò)安全絕對(duì)是你關(guān)注的問題����。那么接下來我們就來討論一下有關(guān)Web安全解決方案的相關(guān)問題吧。每個(gè)計(jì)算機(jī)用戶�����,只要訪問網(wǎng)頁����,都有遭受惡意軟件攻擊的風(fēng)險(xiǎn)���。對(duì)用戶進(jìn)行教育和培訓(xùn)�,采取預(yù)防性措施以及制定一個(gè)現(xiàn)代化的安全方案是構(gòu)建防御現(xiàn)代Web威脅的綜合性機(jī)制的完整組成部分�����。
本文僅討論企業(yè)可以減少風(fēng)險(xiǎn)的三條預(yù)防性措施���,如果企業(yè)能夠真正強(qiáng)化這些措施將能夠更主動(dòng)地控制威脅���。
使企業(yè)的Web軟件實(shí)現(xiàn)標(biāo)準(zhǔn)化
如果你不知道在公司網(wǎng)絡(luò)上有哪些軟件正在運(yùn)行,或者說不了解公司的員工所使用的瀏覽器�����、瀏覽器插件及媒體播放軟件�,那么你所面臨的安全問題將更加嚴(yán)重。
現(xiàn)代Web攻擊通常都依靠商業(yè)性的漏洞利用工具包,這種工具包可以利用不同類型的安全漏洞�。公司的平臺(tái)和軟件種類越多,展示給黑客的機(jī)會(huì)就越多����,因而黑客在未打補(bǔ)丁的應(yīng)用程序中找到和利用漏洞的可能性就越大。
那么����,就讓一切簡(jiǎn)單起來吧。你不妨將用戶用于與Web交互的應(yīng)用程序標(biāo)準(zhǔn)化����,使其僅使用最小的應(yīng)用程序集,這樣便可以極大地減少遭受安全威脅的可能性�����。還要建立一種策略����,使得所有的用戶在訪問互聯(lián)網(wǎng)時(shí)僅能使用一套常見的工具。
瀏覽器:堅(jiān)持使用一種主流的瀏覽器�。流行的瀏覽器可能會(huì)產(chǎn)生更多的漏洞,但它背后有許多資源�����,因而就更有可能解決漏洞,并可以有更多的機(jī)會(huì)來提供補(bǔ)丁���。
PDF閱讀器:這里,仍然要堅(jiān)持使用一種主流的PDF閱讀器�����。并要給它打補(bǔ)丁�,確保打開了自動(dòng)更新特性,并保障用戶在補(bǔ)丁可用時(shí)能夠及時(shí)安裝補(bǔ)丁�。
媒體播放器:不要使用不必要的播放器插件和編碼解碼工具。如果可能的話�,堅(jiān)持使用操作系統(tǒng)所提供的播放器,并盡最大努力給操作系統(tǒng)打補(bǔ)丁����。
插件和工具欄:不要安裝不必要的流覽器插件和工具欄。這些東西會(huì)增加遭受攻擊的可能性����。
此外,還要配置用戶的瀏覽器�����,確保在沒有得到明確的準(zhǔn)許時(shí)無法安裝插件、ActiveX控件和工具��。
總之�����,企業(yè)最好減少與互聯(lián)網(wǎng)有關(guān)的工具���、應(yīng)用程序和插件����,以便減少安全漏洞��,并且要對(duì)用戶訪問企業(yè)網(wǎng)絡(luò)資源的活動(dòng)實(shí)施標(biāo)準(zhǔn)化����。
使用高效的Web安全解決方案
適當(dāng)?shù)腤eb安全解決方案是保障企業(yè)免受最新Web威脅的關(guān)鍵組件。這種方案可以限制用戶的上網(wǎng)沖浪活動(dòng)��,使其僅能訪問與工作相關(guān)的網(wǎng)站���,或者有助于企業(yè)避免受到包含惡意軟件的成人網(wǎng)站�����、賭博網(wǎng)站的威脅����。一種強(qiáng)健的Web安全解決方案還可以保護(hù)企業(yè)免受被黑客劫持的“可信”網(wǎng)站的危害,防止其將惡意軟件傳播給用戶�����。最后�,這種方案還可以防止傳播非法內(nèi)容����,防止企業(yè)的互聯(lián)網(wǎng)資源被濫用。
強(qiáng)健的Web安全和控制方案的關(guān)鍵特性或組件至少應(yīng)當(dāng)包括:
1��、效率和聲譽(yù)過濾:這種特性能夠建立可接受的用戶策略��,避免遭受惡意網(wǎng)站的威脅�����,并阻止名聲不好的網(wǎng)站�。
2����、代理服務(wù)器過濾:它能防止用戶繞過Web過濾�����,避免用戶和企業(yè)遭受嚴(yán)重的風(fēng)險(xiǎn)��。
3���、實(shí)時(shí)的惡意軟件過濾:在惡意軟件從被黑客劫持的“可信”網(wǎng)站上下載時(shí)�����,此功能可以實(shí)時(shí)地捕獲惡意軟件���。
4、HTTPS過濾:HTTPS過濾用于對(duì)HTTPS(加密超文本傳送協(xié)議)實(shí)施過濾�,它可以依據(jù)IP地址、IP網(wǎng)段�、數(shù)字證書、加密協(xié)議版本等設(shè)置過濾條件�����。
5、基于內(nèi)容的過濾:此特性可以極大地減少與惡意軟件有關(guān)的威脅�,并可以控制帶寬消耗。
禁用第三方cookie保障用戶瀏覽器安全
雖然cookie可被惡意利用�����,它卻是保障互聯(lián)網(wǎng)可用性的一個(gè)重要元素����。因而,完全關(guān)閉cookie并不可行��。但是��,控制第三方的cookie活動(dòng)是極其重要的����。不妨檢查一下用戶的瀏覽器��,看其瀏覽器是否能夠阻止第三方的cookie����。下圖是火狐瀏覽器的設(shè)置:
如果將用戶的培訓(xùn)與適當(dāng)?shù)念A(yù)防措施結(jié)合起來,再加上一套有效的Web安全和控制方案����,就可以更有效地保護(hù)企業(yè)免受現(xiàn)代Web威脅的危害���。當(dāng)然,還必須注意其它細(xì)節(jié)問題����。尤其重要的是,企業(yè)必須建立和強(qiáng)化口令策略�����。創(chuàng)建口令時(shí)����,尤其需要注意兩點(diǎn):一是要使用包含字母、數(shù)字和特殊字符的長口令��;二是要經(jīng)常改變口令�����。