目前互聯(lián)網(wǎng)上存在各種威脅���,企業(yè)要采取積極的措施提高網(wǎng)絡(luò)安全��,下面是企業(yè)防御網(wǎng)絡(luò)威脅的十種方法����,可以幫助企業(yè)用戶來抵御潛在的威脅。
1.封鎖對(duì)惡意服務(wù)器的訪問
當(dāng)臺(tái)式電腦用戶請(qǐng)求訪問已知的惡意服務(wù)器的HTTP和HTTPS網(wǎng)頁的時(shí)候�����,你要立即封鎖這個(gè)請(qǐng)求��,節(jié)省帶寬和掃描資源��。
2.限制在可信賴的網(wǎng)站使用移動(dòng)代碼
雖然腳本和活躍代碼等移動(dòng)代碼能夠給網(wǎng)絡(luò)更有興趣和擁有更豐富的應(yīng)用程序����,但是,它也能夠給黑客提供自動(dòng)化的入侵方法�����,讓黑客侵入臺(tái)式電腦��,運(yùn)行可執(zhí)行的
代碼或者應(yīng)用程序以便執(zhí)行嵌入在文件中的腳本。
3.掃描Web網(wǎng)關(guān)
不要推測(cè)你的所有的臺(tái)式電腦都有最新的殺毒軟件或者來訪的計(jì)算機(jī)都是得到很好的管理的��。你要通過集中掃描惡意軟件輕松地控制所有的Web通訊(HTTP�����、HTTPS和FTP)����,要在Web通訊進(jìn)入你的網(wǎng)絡(luò)之前進(jìn)行掃描,不要在通信已經(jīng)進(jìn)入臺(tái)式電腦才進(jìn)行掃描��。
4.使用不同廠商的產(chǎn)品進(jìn)行臺(tái)式電腦和Web網(wǎng)關(guān)掃描
現(xiàn)代的攻擊在發(fā)動(dòng)之前都針對(duì)流行的殺毒軟件進(jìn)行測(cè)試���。你的惡意軟件掃描的多樣性有助于提高阻止威脅的機(jī)會(huì)���。
5.定期更新臺(tái)式電腦和服務(wù)器補(bǔ)丁
大多數(shù)攻擊和威脅是利用沒有使用補(bǔ)丁的應(yīng)用程序和系統(tǒng)傳播的。保護(hù)你的計(jì)算機(jī)避免受到已知的安全漏洞影響能夠減少你的風(fēng)險(xiǎn)���。
6.保持臺(tái)式電腦安裝殺毒軟件并處于最新狀態(tài)
自從啟動(dòng)扇區(qū)病毒出現(xiàn)以來���,運(yùn)行殺毒軟件檢查進(jìn)來的文件、掃描內(nèi)存��、掃描現(xiàn)有的文件一直是一種標(biāo)準(zhǔn)的做法。沒有任何運(yùn)行Windows操作系統(tǒng)的計(jì)算機(jī)應(yīng)該沒有最新的殺毒軟件���。如果病毒避開了其它的網(wǎng)絡(luò)防御��,臺(tái)式電腦中的殺毒軟件就是最后一道防線����。此外�,還要采取強(qiáng)大的保護(hù)措施防止CD光盤或者優(yōu)盤等非網(wǎng)絡(luò)方式傳播的任何惡意軟件�。
7.僅訪問通過全部瀏覽器檢查的HTTPS網(wǎng)站
大多數(shù)用戶不理解三個(gè)SSL瀏覽器檢查的重要性,或者不理解他們不應(yīng)該訪問沒有通過這三項(xiàng)檢查的網(wǎng)站��。這三項(xiàng)SSL檢查是過期的證書���、不可信賴的發(fā)放者以及證書與請(qǐng)求的URL之間的主機(jī)名不匹配��。
8.僅從可信賴的網(wǎng)站下載可執(zhí)行程序
社會(huì)工程學(xué)還活著并且在互聯(lián)網(wǎng)上活得很好�。發(fā)布惡意軟件的一個(gè)有效的方法就是利用一些有用的程序���。當(dāng)執(zhí)行這些有用的程序時(shí)��,惡意軟件就可以自由地做自己喜歡的事情��。這種攻擊也稱作木馬攻擊��。
9.不要訪問IP地址為服務(wù)器的網(wǎng)站
最近的攻擊更多地利用安裝簡(jiǎn)單的網(wǎng)絡(luò)服務(wù)器軟件的被攻破的家庭電腦����。受害者經(jīng)常被引導(dǎo)到網(wǎng)頁地址中包含IP地址的新的家庭電腦服務(wù)器,而不是主機(jī)域名�����。合法的網(wǎng)站將在網(wǎng)頁地址中使用主機(jī)名�����。
10.認(rèn)真鍵入網(wǎng)站URL地址避免錯(cuò)誤輸入
用戶永遠(yuǎn)不愿意訪問惡意網(wǎng)站��,但是����,這種情況會(huì)意外發(fā)生。錯(cuò)誤地輸入流行網(wǎng)站的地址通常會(huì)導(dǎo)致用戶訪問等待那些不加防備的用戶的惡意網(wǎng)站���。如果你的瀏覽器沒有完全使用補(bǔ)丁����,你很容易在瀏覽網(wǎng)頁時(shí)無意下載惡意軟件。