終端——臺(tái)式機(jī)和筆記本電腦——是您實(shí)現(xiàn)大部分業(yè)務(wù)操作的工具���。不幸的是,電腦終端面對(duì)安全威脅顯得越來(lái)越脆弱。這些安全威脅包括釣魚(yú)攻擊�,垃圾郵件�,病毒,蠕蟲(chóng)����,根工具包,按鍵記錄程序和其它惡意軟件���。終端也已擴(kuò)大了您的安全考慮范疇���,這使得安全威脅防不勝防�����。事實(shí)上,終端很可能就是你安全防線最薄弱的環(huán)節(jié)����。
四個(gè)終端安全的挑戰(zhàn)
終端安全主要面臨四個(gè)方面的挑戰(zhàn):防御惡意軟件; 阻止已感染的終端向你的網(wǎng)絡(luò)傳播惡意軟件和未授權(quán)的軟件;防止通過(guò)端點(diǎn)軟件竊取數(shù)據(jù)和數(shù)據(jù)泄露;謹(jǐn)防端點(diǎn)用戶(hù)本身。
當(dāng)然���,你可以通過(guò)采取簡(jiǎn)單鎖定你的網(wǎng)絡(luò)這樣極端的做法��,來(lái)阻止遠(yuǎn)程用戶(hù)進(jìn)入你的網(wǎng)絡(luò)��。這確實(shí)行之有效�����,但是在今天這樣的移動(dòng)計(jì)算環(huán)境中此法不切實(shí)際�?����;蛘吣憧梢灾朴唫€(gè)規(guī)定���,只允許小部分的用戶(hù)訪問(wèn)�����。但這些客戶(hù)的應(yīng)用軟件和信息都要納入你的網(wǎng)絡(luò)安全規(guī)定內(nèi)�,這樣一來(lái),那計(jì)劃將既耗時(shí)又耗資金�����。更合理的方法是開(kāi)發(fā)一個(gè)既能保障安全又能方便用戶(hù)的終端安全策略�。以下就介紹些對(duì)你們有幫助的想法。
謹(jǐn)防攻擊
雖然您的網(wǎng)絡(luò)可免受惡意軟件攻擊����,但是一個(gè)有效的,多層次的安全方法是告訴您所有的端點(diǎn)�����,包括那些位于防火墻后以及那些處于操作范圍外或徘徊于安全范圍內(nèi)外的端點(diǎn)都需要保護(hù)��。使用受雇于你網(wǎng)絡(luò)建設(shè)的相同技術(shù)���,如病毒檢測(cè)��,間諜軟件掃描和本地防火墻�。
因?yàn)楣糁攸c(diǎn)放在如何打敗主要品牌,所以許多安全專(zhuān)家建議"多廠商"的做法�。盡管如此�����,為了簡(jiǎn)化管理和控制����,您可以使用一套集成安全工具組件。在任何情況下���,周邊安全和端點(diǎn)安全都是必要的�����。
針對(duì)端點(diǎn)保護(hù)你的網(wǎng)絡(luò)
最后你需要的是將被感染的筆記本電腦或智能手機(jī)連接到您的網(wǎng)絡(luò)��,繞過(guò)您的外圍防護(hù)��。但是��,你可以用它做什么呢?第一道防線是非?����;A(chǔ)的:強(qiáng)大的用戶(hù)授權(quán)和驗(yàn)證功能�。
簡(jiǎn)單的密碼可以在幾分鐘內(nèi)被經(jīng)驗(yàn)豐富的黑客破解(使用每秒數(shù)十萬(wàn)次的猜測(cè)),因此請(qǐng)確認(rèn)您的用戶(hù)都使用由大寫(xiě)字母�,小寫(xiě)字母和阿拉伯?dāng)?shù)字組合成的高難度密碼,并且經(jīng)常更改密碼����。
即使高難度密碼,也可以被截獲或被盜���。因此考慮實(shí)施雙重認(rèn)證以保護(hù)虛擬專(zhuān)用網(wǎng)絡(luò)( VPN )的連接和其他活動(dòng)��。雙重身份驗(yàn)證使用PIN碼或其他身份認(rèn)證��,如指紋識(shí)別���,來(lái)授權(quán)硬件或軟件的標(biāo)記,生成一個(gè)一次性的認(rèn)證字符串��。
憑借強(qiáng)大的身份驗(yàn)證功能����,你就可以識(shí)別用戶(hù)。但是,你仍然不知道這個(gè)特別裝置是否有適當(dāng)?shù)陌踩軜?gòu)�。這時(shí)你需要考慮網(wǎng)絡(luò)訪問(wèn)控制(NAC)。這是個(gè)相對(duì)較新的技術(shù)�����,它有望消除大部分或全部的由遠(yuǎn)程連接帶來(lái)的風(fēng)險(xiǎn)�。事實(shí)上�,為了遵守法規(guī),像Sarbanes - Oxley法案�, HIPAA(健康保險(xiǎn)流通與責(zé)任法)等,某些形式的訪問(wèn)控制已實(shí)現(xiàn)��。
總的來(lái)說(shuō)����,NAC可同時(shí)驗(yàn)證用戶(hù)和設(shè)備,并可實(shí)施檢查���,以確保該設(shè)備運(yùn)行的是一切適當(dāng)?shù)?a href="http://ygkjgt7.cn/key/anquanruanjian/" target="_blank">安全軟件�����,且該軟件是最新的�����。如果該軟件有任何內(nèi)容沒(méi)有安裝或沒(méi)有正確安裝補(bǔ)丁��,NAC就會(huì)拒絕網(wǎng)絡(luò)訪問(wèn)�。接著NAC會(huì)掃描裝置,尋找惡意軟件感染跡象��。一旦發(fā)現(xiàn)感染�,網(wǎng)絡(luò)訪問(wèn)會(huì)被拒絕。NAC也可以用來(lái)修補(bǔ)設(shè)備���,使其達(dá)到準(zhǔn)入標(biāo)準(zhǔn)��,在此期間NAC還會(huì)監(jiān)測(cè)傳輸量��。
NAC是一項(xiàng)快速發(fā)展的技術(shù)����,它限制端點(diǎn)進(jìn)入特定的網(wǎng)絡(luò)位置或應(yīng)用程序��,限制某些傳輸量類(lèi)型或限制連接類(lèi)型��,是潛力巨大的有良好粒度的控制端點(diǎn)設(shè)備(包括非電腦設(shè)備���,如智能電話��,MP3和打印機(jī))���。
采用開(kāi)放標(biāo)準(zhǔn)的做法已經(jīng)取得進(jìn)展�����,此法將確保各品牌的終端設(shè)備能夠連接通過(guò)各種品牌的網(wǎng)絡(luò)接入控制系統(tǒng)��。最后,NAC技術(shù)可以逐步實(shí)施�,并且,幾乎任何要確保其網(wǎng)絡(luò)端點(diǎn)安全的機(jī)構(gòu)都可以負(fù)擔(dān)得起���。
謹(jǐn)防偷竊數(shù)據(jù)和數(shù)據(jù)泄露
無(wú)論是惡意或不小心�����,即使授權(quán)和認(rèn)證的終端用戶(hù)能夠?qū)?shù)據(jù)失竊或泄漏負(fù)責(zé)���。事實(shí)上,導(dǎo)致信息被盜的主要原因是��,受信任的用戶(hù)往筆記本電腦或其它便攜式設(shè)備復(fù)制信息后,簡(jiǎn)單地將其帶出�。隨后值得信賴(lài)的,但粗心大意的用戶(hù)在超出您網(wǎng)絡(luò)安全范圍的地方�����,為了方便工作使用帶出的敏感信息�����,卻最終丟失了筆記本電腦或?qū)е滦畔⒈槐I����。
唯一防止端點(diǎn)數(shù)據(jù)被盜和數(shù)據(jù)泄漏的方法是限制對(duì)重要數(shù)據(jù)的訪問(wèn),并運(yùn)用內(nèi)容過(guò)濾限制文件傳輸���。如上所述��,NAC技術(shù)就包含了傳輸監(jiān)控和障礙�。如果不控制正在復(fù)制到端點(diǎn)設(shè)備資料��,那端點(diǎn)安全策略就不完整��。
最后�����,防止數(shù)據(jù)泄漏和盜竊造成損害的基礎(chǔ)保護(hù)是加密。這樣�,即使數(shù)據(jù)落入壞人之手,也將是毫無(wú)用處的?�,F(xiàn)在的加密技術(shù)價(jià)格便宜但對(duì)也不影響系統(tǒng)運(yùn)行��,所以沒(méi)有理由不為你機(jī)構(gòu)中最敏感的數(shù)據(jù)加密�����。
謹(jǐn)防端點(diǎn)用戶(hù)
端點(diǎn)安全面臨的第四個(gè)挑戰(zhàn)是終端使用者本身��。粗心的Web瀏覽(點(diǎn)擊可疑鏈接�,訪問(wèn)惡意網(wǎng)站)和不負(fù)責(zé)任的電子郵件的行為(開(kāi)啟惡意附件)是攻擊者安裝病毒�����,蠕蟲(chóng)和特洛伊木馬的主要傳播媒介����。
惡意攻擊日益復(fù)雜,無(wú)論怎樣你經(jīng)常更新����,您的反惡意軟件總有可能失效���。在最近的測(cè)試中,《電腦世界》發(fā)現(xiàn)��,最好的安全軟件只能檢測(cè)到四分之一的新型惡意軟件樣本�����。
防止惡意的問(wèn)題��,最有效的戰(zhàn)略是糾正用戶(hù)的行為��。您的安全計(jì)劃應(yīng)包括一個(gè)強(qiáng)有力的��,持續(xù)的教育部分�。用來(lái)教育終端用戶(hù),為什么以及如何建立高強(qiáng)度密碼�����,如何處理電子郵件附件��,以及如何識(shí)別欺詐行為�����,如釣魚(yú)式攻擊和可疑的網(wǎng)絡(luò)鏈接。
它還應(yīng)明確哪些軟件是您的內(nèi)部電腦允許的��,并且警告濫用你的內(nèi)部計(jì)算資源的行為�。最后,讓每個(gè)人都知道���,所有的網(wǎng)絡(luò)活動(dòng)����,包括網(wǎng)頁(yè)瀏覽�,都被一一記錄和監(jiān)測(cè)。您總不可能時(shí)時(shí)提醒員工的所有這些事情���。
保護(hù)終端的幾個(gè)步驟:
· 對(duì)所有客戶(hù)端設(shè)備使用市場(chǎng)領(lǐng)先的安全工具�����,即防病毒軟件,間諜軟件掃描器����,根工具包檢測(cè)�����,以及防火墻����。并讓他們及時(shí)更新�。考慮使用軟件套裝或提供一個(gè)更綜合����,更容易管理的保護(hù)裝置。
· 為整個(gè)機(jī)構(gòu)的電腦安裝軟件補(bǔ)丁����,迅速和持續(xù)更新安全軟件。
· 對(duì)所有敏感信息加密��,包括閑置的數(shù)據(jù)�����。
· 確保所有用戶(hù)都接受了足夠的�����,關(guān)于怎樣識(shí)別和避免可疑附件,鏈接和釣魚(yú)欺詐行為的培訓(xùn)��。
· 通過(guò)閱讀不斷變化的威脅��,包括主要安全廠商和出版物中豐富的網(wǎng)站摘要( RSS )���。頻繁更新您所有的終端用戶(hù)���。
· 規(guī)范貴公司的智能手機(jī)和個(gè)人數(shù)字助理( PDA )。實(shí)施安全保護(hù)�����,包括防病毒軟件�。
· 建立一個(gè)明確的公司政策,定義怎樣的信息可存儲(chǔ)在端點(diǎn)設(shè)備����。
關(guān)鍵詞標(biāo)簽:安全防護(hù)
火絨安全軟件開(kāi)啟懸浮窗的方法-怎么限制和設(shè)置軟件網(wǎng)速
火絨安全軟件怎么攔截廣告-火絨設(shè)置廣告攔截的方法
網(wǎng)絡(luò)安全管理軟件-PCHunter使用教程