如果你認(rèn)真核對(duì)這份安全一覽表��,就很有希望讓數(shù)據(jù)竊賊把目光轉(zhuǎn)移到比較容易下手的對(duì)象��。
數(shù)據(jù)竊賊并不總是像電影《黑客帝國(guó)》里面那樣躲在陰暗房間里不停地敲鍵盤(pán)的黑帽子黑客:有些數(shù)據(jù)中心的員工愛(ài)惹事生非�,而且技術(shù)方面有本事欺騙“領(lǐng)導(dǎo)”���,他們常常也負(fù)有責(zé)任��。
那么你該怎樣來(lái)對(duì)付呢?無(wú)論你僅僅負(fù)責(zé)自己的一臺(tái)計(jì)算機(jī)����,考試大提示: 還是要管理一批成百上千臺(tái)PC,PC都容易受到各種各樣的威脅�,其中包括:
P2P客戶程序
不安全的無(wú)線網(wǎng)絡(luò)
網(wǎng)絡(luò)釣魚(yú)
間諜軟件
病毒
不安全的在家辦公環(huán)境
社會(huì)工程
本文教你如何阻止這些威脅。
對(duì)P2P文件共享說(shuō)不
作為與其他媒體愛(ài)好者共享音樂(lè)和視頻文件的一種簡(jiǎn)便方式����,像Gnutella、BitTorrent����、Kazaa和LimeWire這些對(duì)等文件傳輸客戶程序幾乎像病毒一樣流行���?蛇z憾的是��,它們還能夠與周?chē)謪^(qū)、全國(guó)乃至全世界的陌生人共享敏感的公司和個(gè)人數(shù)據(jù)��。
考試大獲悉: 最近針對(duì)銀行和聯(lián)邦政府使用P2P文件共享情況的幾項(xiàng)調(diào)查顯示�����,當(dāng)初為共享媒體編寫(xiě)的這類程序訪問(wèn)機(jī)密和秘密信息有多么容易�����。達(dá)特茅斯大學(xué)的塔克商學(xué)院曾對(duì)美國(guó)前三十家銀行使用P2P文件共享的情況作了一項(xiàng)調(diào)查,結(jié)果發(fā)現(xiàn)���,P2P文件共享搜索歌曲里面的歌詞或者視頻文件名���,居然發(fā)現(xiàn)了各種類型的匹配信息,包括公司名稱�、地址及更多的信息。
考試大獲悉: 安全公司Tiversa開(kāi)展的一項(xiàng)調(diào)查發(fā)現(xiàn)����,使用P2P客戶程序LimeWire僅僅搜索了兩三個(gè)小時(shí),發(fā)現(xiàn)的機(jī)密文檔就超過(guò)了200個(gè)�����。
為什么P2P文件共享會(huì)帶來(lái)如此之大的潛在危險(xiǎn)呢?視客戶程序而定����,P2P文件共享通常按文件類型進(jìn)行,而不是按文件夾進(jìn)行�����。因而,P2P搜索之后�,與機(jī)密信息放在同一文件夾里面的音樂(lè)或者視頻文件就會(huì)把整個(gè)文件夾里面的內(nèi)容暴露在面前。
更糟糕的是�����,有些P2P客戶程序讓人們便于共享整個(gè)驅(qū)動(dòng)器����,而不是單單共享指定文件夾。如今���,P2P客戶程序無(wú)處不在�����,包括孩子的PC或者其他家用PC��,甚至還出現(xiàn)在公司PC上��。
為了阻止P2P文件共享給工作環(huán)境帶來(lái)的威脅,公司應(yīng)當(dāng)進(jìn)行安全配置�����,阻止P2P客戶程序。如果你在遠(yuǎn)程辦公����,請(qǐng)對(duì)工作文件夾進(jìn)行文件加密,并且確保絕對(duì)不會(huì)安裝P2P客戶程序來(lái)監(jiān)控工作文件夾�。還要隨時(shí)關(guān)注P2P方面的動(dòng)態(tài)。
保護(hù)不安全的無(wú)線網(wǎng)絡(luò)
無(wú)線網(wǎng)絡(luò)很容易組建――特別是不安全的無(wú)線網(wǎng)絡(luò)�。你的辦公室可能建有一個(gè)無(wú)線網(wǎng)絡(luò),采用WPA或者WPA2加密和Radius驗(yàn)證服務(wù)器加以保護(hù);如果你在家或者在公共場(chǎng)所辦公�,但用的是不安全的無(wú)線網(wǎng)絡(luò),就有可能暴露敏感信息���。那么�,外頭有哪幾種威脅呢?
如果餐館或者其他零售店使用不安全的無(wú)線網(wǎng)絡(luò)供銷(xiāo)售點(diǎn)系統(tǒng)使用����,那么泊在停車(chē)場(chǎng)的“無(wú)線竊聽(tīng)者”(war driver)就能獲得商業(yè)信用卡上的信用卡號(hào)碼,然后伺機(jī)出售;或者使用它們擅自瘋狂購(gòu)物�����。
免費(fèi)的無(wú)線熱點(diǎn)大量出現(xiàn)在餐館和咖啡館���。如果筆記本電腦上的網(wǎng)絡(luò)共享沒(méi)有被防火墻阻止�,其他上網(wǎng)者就可以邊吃東西,邊偷偷竊取你的數(shù)據(jù)���。
家庭無(wú)線網(wǎng)絡(luò)具有雙重的不安全性:它們可能是不安全的(缺乏WPA或者WPA2加密)�,還可能使用標(biāo)準(zhǔn)的服務(wù)集標(biāo)識(shí)符(SSID)或者工作組名稱;這樣一來(lái)��,入侵者輕而易舉就能進(jìn)入網(wǎng)絡(luò)���,訪問(wèn)系統(tǒng)上的任何共享文件夾�。
這個(gè)問(wèn)題是多方面的�����,而解決方案也是如此�����。你很難確定零售商的銷(xiāo)售點(diǎn)系統(tǒng)是否安全���,但任何公共熱點(diǎn)本身就是不安全的���。Windows Vista的防火墻可以自動(dòng)阻止訪問(wèn)公共網(wǎng)絡(luò)(如無(wú)線熱點(diǎn))上的共享資源。不過(guò)�,Windows XP SP2的防火墻要求你選擇“無(wú)例外打開(kāi)”(no exceptions)設(shè)置,才能在你使用公共網(wǎng)絡(luò)時(shí)保護(hù)共享資源�����。
如果你的電子郵件客戶程序不提供安全登錄機(jī)制����,就不要在公共熱點(diǎn)使用該客戶程序。而是應(yīng)當(dāng)為電子郵件����、文件傳輸、遠(yuǎn)程桌面及其他應(yīng)用建立一條安全連接��,辦法就是與你的主計(jì)算機(jī)之間建立起安全的HTTP(HTTPS)或者虛擬專用網(wǎng)(VPN)連接����,或者使用GoToMyPC之類的安全遠(yuǎn)程訪問(wèn)服務(wù)。
凡是在家辦公的都應(yīng)當(dāng)建立安全無(wú)線網(wǎng)絡(luò)����。如果貴公司的遠(yuǎn)程辦公人員缺乏網(wǎng)絡(luò)技能,就幫助他們對(duì)網(wǎng)絡(luò)進(jìn)行配置以確保安全���。如果你的人員比較熟悉支持特定的路由器�,不妨列一份推薦路由器清單。
如果你或者你的員工使用VPN連接�����,不妨考慮推薦或者要求使用能夠支持多路VPN連接的路由器�����。有了這種路由器����,多路VPN連接就可以同時(shí)從家里拉出來(lái)。記����。篤PN連接擁有端到端安全性,哪怕是在公共網(wǎng)絡(luò)上���。
阻止網(wǎng)絡(luò)釣魚(yú)和社會(huì)工程
網(wǎng)絡(luò)釣魚(yú)是指利用貌似官方的電子郵件警告用戶信用卡��、銀行賬戶或者PayPal賬戶可能會(huì)有嚴(yán)重后果�����,以此誘騙用戶�,把他們引到旨在竊取身份的虛假網(wǎng)站。如今這種伎倆大行其道�����,但防范手段也從來(lái)沒(méi)有現(xiàn)在這么多�。
微軟的最新款瀏覽器Internet Explorer 7以及競(jìng)爭(zhēng)對(duì)手Mozilla的最新款Firefox 2.0都包含反網(wǎng)絡(luò)釣魚(yú)功能��,可以把URL與已知的網(wǎng)絡(luò)釣魚(yú)網(wǎng)站進(jìn)行對(duì)照���,并且提供了把可疑網(wǎng)絡(luò)釣魚(yú)者標(biāo)出來(lái)的報(bào)告工具��。如果你在運(yùn)行版本比較老的IE或者Firefox�����,是時(shí)候升級(jí)到最新版本了����。
為了進(jìn)一步提高安全性�����,應(yīng)當(dāng)向PhishTank(http://www.phishtank.com/)和PIRT Squad(http://www.castlecops.com/pirt)等反網(wǎng)絡(luò)釣魚(yú)網(wǎng)站等網(wǎng)絡(luò)報(bào)告可疑網(wǎng)站;PIRT Squad還會(huì)試圖關(guān)閉網(wǎng)絡(luò)釣魚(yú)網(wǎng)站���。
不過(guò)��,你不需要高科技就能能夠幫助阻止網(wǎng)絡(luò)釣魚(yú)行為――只要用一點(diǎn)常識(shí)就能取得奇效��。不要點(diǎn)擊銀行或者其他機(jī)構(gòu)提供的鏈接;人工登錄�,不要自動(dòng)登錄。如果你對(duì)某個(gè)電子郵件或者網(wǎng)站上的任何鏈接有所疑慮����,就記住這個(gè)辦法:把鼠標(biāo)移到鏈接上方,就能發(fā)現(xiàn)鏈接的真實(shí)目的地��。
網(wǎng)絡(luò)釣魚(yú)只是運(yùn)用最古老的黑客技術(shù):社會(huì)工程的一種最新手段而已��。 為了阻止黑客冒充來(lái)自“求助臺(tái)”或者“網(wǎng)絡(luò)提供商”���,要核實(shí)能夠訪問(wèn)敏感信息的人員的身份����,比如打電話給對(duì)方員工的上司�����,或者提出答案已事先確定的質(zhì)問(wèn)。
如果你只能提供密碼給某人��,以便對(duì)方能為你解決問(wèn)題�����,就要確保之后馬上改掉����。Security Focus網(wǎng)站(http://www.securityfocus.com/)是一個(gè)不錯(cuò)的資源���,它提供了對(duì)付網(wǎng)絡(luò)釣魚(yú)��、社會(huì)工程及其他威脅的一些對(duì)策��。
使用操作系統(tǒng)的自帶工具
微軟Windows XP Service Pack 2和Vista都提供諸多工具����,可以用來(lái)幫助檢測(cè)及阻止入侵者�。正如前文所述,兩者都擁有易于使用的防火墻��,可以在“無(wú)例外打開(kāi)”模式下設(shè)置而成�,以便在公共場(chǎng)所使用;同時(shí)可以訪問(wèn)比較安全的網(wǎng)絡(luò)上的共享資源。兩者(商業(yè)版)還都支持加密文件系統(tǒng)(EFS)����,從而為敏感文件提供了基于用戶的安全���。
不過(guò),Windows Vista包括了另外幾項(xiàng)阻止入侵的功能���。它包括Windows Defender反間諜軟件工具(可供Windows XP下載);Internet Explorer 7(可供Windows XP下載)及新的電子郵件客戶程序Windows Mail擁有反網(wǎng)絡(luò)釣魚(yú)功能;新增添了瀏覽器附件管理器;通過(guò)父母控制(Parental Controls)來(lái)報(bào)告網(wǎng)站及活動(dòng);新的內(nèi)部設(shè)計(jì)采用了地址空間分配隨機(jī)化�,這樣就可以改變系統(tǒng)功能使用的地址空間����,從而有助于防止攻擊得逞;另外在企業(yè)版和最終版中,BitLocker全磁盤(pán)加密可以阻止筆記本電腦或者臺(tái)式電腦(或驅(qū)動(dòng)器)失竊引起的數(shù)據(jù)被偷�。
查漏補(bǔ)缺
雖然Windows Vista對(duì)堵住Windows XP中的安全漏洞大有幫助,但你可以采取措施����,進(jìn)一步提高系統(tǒng)的安全性。確保一旦Windows Update或者微軟安全公告上出現(xiàn)新的安全更新程序���,就要及時(shí)安裝�����。
你可以在TechNet安全中心看到Windows方面的最新安全標(biāo)題新聞����。定期使用及更新反病毒和反間諜軟件工具包,這有助于防止遭到基于軟件的攻擊���。
【推薦】2008年5月計(jì)算機(jī)軟件水平考試各科試題匯總
2008年5月全國(guó)計(jì)算機(jī)軟件水平考試成績(jī)查詢
更多信息請(qǐng)?jiān)L問(wèn):考試吧軟件水平考試欄目
