来源:中小企业IT采购 更新时间:2012-04-13
现今,互联网已经成为21世纪不可缺少的商业工具,同时,也成为商业罪犯攻击的目标。大量有价值而容易遭受攻击的数据存储及网络间传输成为商业犯罪群体的新目标。网络安全已经成为企业最头痛的问题,IT及数据网络经理们每天都要抵挡来自蠕虫、病毒、钓鱼软件、间谍软件、特洛伊、按键记录等恶意软件的攻击。
Juniper网络公司认为,大型企业已经开发出“分层解决方案”来保障安全。比如数据中心,将有防火墙、入侵检测、安全认证、物理安全防护及备份机制的保护。相似的解决方案同样需要应用于小公司或者独立经营者:他们必须确保数据的安全与备份,并能够抵抗病毒及其他非法攻击;同时,数据的传输也必须能够得到保障。电脑用户通常察觉不到他们的数据对于黑客的潜在价值。信用卡号或者驾驶证号码在不安全的终端使用对于网络窃贼来说是非常有攻击价值的。“大量的网络罪犯试着获取这些信息,因为他们可以从中骗钱”。
“这就如同你的电脑中塞满了无数钻石戒指一样。”财务人员是对网络窃贼非常有吸引力的目标。 “财务人员所拥有的信息对网络罪犯是非常值钱的。”“当你向客户传输数据的时候,不要说‘填好表格,然后发送邮件给我’”,他建议说。在邮件中加密,或者通过SSL VPN接入到你的公司。也可以将数据存储在CD光盘或者闪存中,并亲自送到客户那里。但是,一定不要把数据放在你的硬盘中-如果你一定要这样做,请务必对这些文件加密。”
电脑安全六大步骤
步骤一:注意硬件设备
安全的第一个方面就是物理安全。保护那些存储敏感数据的笔记本电脑、PDA、CD-ROM以及其他移动存储磁盘。问问自己,如果你的电脑被偷或者笔记本落在了出租车上,会出现什么后果。如何恢复自己的工作,并且保证客户的私人数据的安全。
步骤二:注意办公室
像笔记本电脑离开办公室时需要运行防火墙软件一样,你也必须使用硬件防火墙来保护办公室内所有的硬件设备,包括IP传真机、打印机、文档存储服务器及电脑终端。硬件防火墙将防止入侵者探入办公室寻找设备的攻击弱点。
步骤三:注意在线情况
一些网络安全公司可以提供包括防火墙、反病毒和反间谍软件等内容的互联网安全数据包。保持实时更新非常重要,这样可以识别最新的病毒及攻击特征。
步骤四:锁定你的数据
你可以通过使用加密软件来保护电脑上的敏感数据,这种软件可以使资料变得无规则,令没有认证密码的人无法打开。加密可用于多种格式。你可以用于单独的文档,文件夹,如果你愿意,甚至可以用于整个硬盘。有些可以将文档隐藏,甚至包括移动存储介质。
步骤五:警惕无线通信设备
如果你使用公共场所的Wi-Fi热点(hotspot),请确定你打开了WEP及更深一层的安全保护。可以是IPSec,也可以是SSL(安全套接层)。林永达认为,SSL正在企业VPN网络远程接入中得到更普遍的应用。然而,对于小型用户而言,IPSec防火墙将更有效一些。
步骤六:注意附属小设备
你的PDA,电话,USB闪存或者备份磁盘都是很轻便的设备,很容易丢失。确保你对其中的数据进行了保护,以防这些设备丢失。