| 8月6日消息,現(xiàn)代企業(yè)推崇環(huán)保���、高效的無紙化辦公�,局域網(wǎng)成為了無紙化辦公的重要通訊工具����。然而在這當(dāng)中,企業(yè)局域網(wǎng)的安全問題已經(jīng)在不知不覺間已成為企業(yè)最大的隱患之一���?����!度鹦?012年上半年中國信息安全報告》指出��,APT攻擊的時代已經(jīng)來臨����,企業(yè)以電子形式存儲的商業(yè)機密,都將有遭受泄密的可能����。
所謂APT攻擊,其實就是指對企業(yè)�、研究機構(gòu)或政府單位的不間斷滲透,這種攻擊與普通的病毒�、木馬攻擊不一樣,往往帶有明確的針對性與目的性����,攻擊的手段也非常多樣����,對局域網(wǎng)進行有預(yù)謀的全方位入侵,以達到最終目的��。例如去年年底的CSDN泄密事件�,就是典型的APT攻擊事件。這起事件由于波及范圍廣���,受害者眾多��,使得許多互聯(lián)網(wǎng)用戶談虎色變��。
那么����,作為互聯(lián)網(wǎng)用戶,尤其是企業(yè)級的局域網(wǎng)用戶�,應(yīng)當(dāng)怎樣應(yīng)付可能發(fā)生的APT攻擊呢?瑞星安全專家表示�,要想避免企業(yè)機密泄露,用戶需要做到以下三點:
第一����,提高企業(yè)用戶的信息安全意識,防患于未然是關(guān)鍵�。在Web2.0的猛烈沖擊下,社交網(wǎng)絡(luò)使得個人信息更加真實地暴露于眾目睽睽之下?����,F(xiàn)代的APT攻擊�,往往是在社交網(wǎng)絡(luò)上查找企業(yè)高層管理人員以及特殊內(nèi)部員工的一些真實信息,從中找到突破口�,進而對企業(yè)網(wǎng)絡(luò)進行滲透。企業(yè)用戶應(yīng)注意保護特定人員的個人信息����,以避免黑客通過分析這些員工的信息從內(nèi)部攻破網(wǎng)絡(luò)�。
第二����,安裝專業(yè)的殺毒軟件。安裝殺毒軟件現(xiàn)在已經(jīng)是使用電腦的普通常識了�����,沒有殺毒軟件的電腦無異于在“裸奔”�,很容易被黑客植入各類病毒,極為危險�����。然而�����,相對于家庭網(wǎng)絡(luò)�����,企業(yè)的網(wǎng)絡(luò)環(huán)境更加復(fù)雜�,尤其是一些特殊行業(yè),需要用到專業(yè)的工控操作平臺����,普通的免費殺毒軟件往往無法滿足這種多樣化的需求,甚至無法在特殊的平臺上運行�����,這種時候�����,針對企業(yè)的專業(yè)殺毒軟件就尤為重要了����。
第三,安裝網(wǎng)絡(luò)安全預(yù)警系統(tǒng)�����。網(wǎng)絡(luò)安全預(yù)警系統(tǒng)是一種基于硬件的網(wǎng)絡(luò)安全技術(shù)�����,能夠針對局域網(wǎng)內(nèi)的安全事件自動進行歸納總結(jié)��,同時根據(jù)這些數(shù)據(jù)對全網(wǎng)安全進行預(yù)警,真正做到見微知著����,防患于未然。 |
.png){kind=small}
浙公網(wǎng)安備 33038102330897號