计算机软件水平考试:网络安全防御全面封阻六种主要网络威胁
|
|
|
|
|
如果你或者你的员工使用VPN连接,不妨考虑推荐或者要求使用能够支持多路VPN连接的路由器。有了这种路由器,多路VPN连接就可以同时从家里拉出来。记住:VPN连接拥有端到端安全性,哪怕是在公共网络上。
阻止网络钓鱼和社会工程
网络钓鱼是指利用貌似官方的电子邮件警告用户信用卡、银行账户或者PayPal账户可能会有严重后果,以此诱骗用户,把他们引到旨在窃取身份的虚假网站。如今这种伎俩大行其道,但防范手段也从来没有现在这么多。
微软的最新款浏览器InternetExplorer7以及竞争对手Mozilla的最新款Firefox2.0都包含反网络钓鱼功能,可以把URL与已知的网络钓鱼网站进行对照,并且提供了把可疑网络钓鱼者标出来的报告工具。如果你在运行版本比较老的IE或者Firefox,是时候升级到最新版本了。
为了进一步提高安全性,应当向PhishTank和PIRTSquad等反网络钓鱼网站等网络报告可疑网站;PIRTSquad还会试图关闭网络钓鱼网站。
不过,你不需要高科技就能能够帮助阻止网络钓鱼行为――只要用一点常识就能取得奇效。不要点击银行或者其他机构提供的链接;人工登录,不要自动登录。如果你对某个电子邮件或者网站上的任何链接有所疑虑,就记住这个办法:把鼠标移到链接上方,就能发现链接的真实目的地。
网络钓鱼只是运用最古老的黑客技术:社会工程的一种最新手段而已。为了阻止黑客冒充来自“求助台”或者“网络提供商”,要核实能够访问敏感信息的人员的身份,比如打电话给对方员工的上司,或者提出答案已事先确定的质问。
如果你只能提供密码给某人,以便对方能为你解决问题,就要确保之后马上改掉。SecurityFocus网站是一个不错的资源,它提供了对付网络钓鱼、社会工程及其他威胁的一些对策。
使用操作系统的自带工具
微软WindowsXPServicePack2和Vista都提供诸多工具,可以用来帮助检测及阻止入侵者。正如前文所述,两者都拥有易于使用的防火墙,可以在“无例外打开”模式下设置而成,以便在公共场所使用;同时可以访问比较安全的网络上的共享资源。两者(商业版)还都支持加密文件系统(EFS),从而为敏感文件提供了基于用户的安全。
不过,WindowsVista包括了另外几项阻止入侵的功能。它包括WindowsDefender反间谍软件工具(可供WindowsXP下载);InternetExplorer7(可供WindowsXP下载)及新的电子邮件客户程序WindowsMail拥有反网络钓鱼功能;新增添了浏览器附件管理器;通过父母控制(ParentalControls)来报告网站及活动;新的内部设计采用了地址空间分配随机化,这样就可以改变系统功能使用的地址空间,从而有助于防止攻击得逞;另外在企业版和最终版中,BitLocker全磁盘加密可以阻止笔记本电脑或者台式电脑(或驱动器)失窃引起的数据被偷。
查漏补缺
虽然WindowsVista对堵住WindowsXP中的安全漏洞大有帮助,但你可以采取措施,进一步提高系统的安全性。确保一旦WindowsUpdate或者微软安全公告上出现新的安全更新程序,就要及时安装。
你可以在TechNet安全中心看到Windows方面的最新安全标题新闻。定期使用及更新反病毒和反间谍软件工具包,这有助于防止遭到基于软件的攻击。 |
| |
|
我要投稿 新闻来源: 编辑: 作者: |
 |
相关新闻 |
 |
|
|
|
|
