找回密码
 立即注册
搜索

北京多线BGP企业级高端虚拟主机 体验双线给您带来的快感,单IP,支持教育网! 国际域名注册 北京BGP空间 北京服务器托管

国模美女 内衣 性爱技巧 淘宝教程 保健养身 天籁原碟 博客、留言、评论、引用通告全能发 终身购买价格 免费试用下载 常见问题?

Win10专题 裸女 性爱技巧 健康 北京装修公公修公司 【SEO必备】 模型币制度 模型币全攻略 版主职责 【资讯频道】 AutoCad PowerMill Solidworks

减少企业Web威胁的三条预防性措施

[复制链接]
6640 mlddtsj 发表于 2015-7-2 18:09:50


相信企业网络安全绝对是你关注的问题。那么接下来我们就来讨论一下有关Web安全解决方案的相关问题吧。每个计算机用户,只要访问网页,都有遭受恶意软件攻击的风险。对用户进行教育和培训,采取预防性措施以及制定一个现代化的安全方案是构建防御现代Web威胁的综合性机制的完整组成部分。
本文仅讨论企业可以减少风险的三条预防性措施,如果企业能够真正强化这些措施将能够更主动地控制威胁。
使企业的Web软件实现标准化
如果你不知道在公司网络上有哪些软件正在运行,或者说不了解公司的员工所使用的浏览器、浏览器插件及媒体播放软件,那么你所面临的安全问题将更加严重。
现代Web攻击通常都依靠商业性的漏洞利用工具包,这种工具包可以利用不同类型的安全漏洞。公司的平台和软件种类越多,展示给黑客的机会就越多,因而黑客在未打补丁的应用程序中找到和利用漏洞的可能性就越大。
那么,就让一切简单起来吧。你不妨将用户用于与Web交互的应用程序标准化,使其仅使用最小的应用程序集,这样便可以极大地减少遭受安全威胁的可能性。还要建立一种策略,使得所有的用户在访问互联网时仅能使用一套常见的工具。
浏览器:坚持使用一种主流的浏览器。流行的浏览器可能会产生更多的漏洞,但它背后有许多资源,因而就更有可能解决漏洞,并可以有更多的机会来提供补丁。
PDF阅读器:这里,仍然要坚持使用一种主流的PDF阅读器。并要给它打补丁,确保打开了自动更新特性,并保障用户在补丁可用时能够及时安装补丁。
媒体播放器:不要使用不必要的播放器插件和编码解码工具。如果可能的话,坚持使用操作系统所提供的播放器,并尽最大努力给操作系统打补丁。
插件和工具栏:不要安装不必要的流览器插件和工具栏。这些东西会增加遭受攻击的可能性。
此外,还要配置用户的浏览器,确保在没有得到明确的准许时无法安装插件、ActiveX控件和工具。
1630203I3-0.jpg

总之,企业最好减少与互联网有关的工具、应用程序和插件,以便减少安全漏洞,并且要对用户访问企业网络资源的活动实施标准化。
使用高效的Web安全解决方案
适当的Web安全解决方案是保障企业免受最新Web威胁的关键组件。这种方案可以限制用户的上网冲浪活动,使其仅能访问与工作相关的网站,或者有助于企业避免受到包含恶意软件的成人网站、赌博网站的威胁。一种强健的Web安全解决方案还可以保护企业免受被黑客劫持的“可信”网站的危害,防止其将恶意软件传播给用户。最后,这种方案还可以防止传播非法内容,防止企业的互联网资源被滥用。
强健的Web安全和控制方案的关键特性或组件至少应当包括:
1、效率和声誉过滤:这种特性能够建立可接受的用户策略,避免遭受恶意网站的威胁,并阻止名声不好的网站。
2、代理服务器过滤:它能防止用户绕过Web过滤,避免用户和企业遭受严重的风险。
3、实时的恶意软件过滤:在恶意软件从被黑客劫持的“可信”网站上下载时,此功能可以实时地捕获恶意软件。
4、HTTPS过滤:HTTPS过滤用于对HTTPS(加密超文本传送协议)实施过滤,它可以依据IP地址、IP网段、数字证书、加密协议版本等设置过滤条件。
5、基于内容的过滤:此特性可以极大地减少与恶意软件有关的威胁,并可以控制带宽消耗。
禁用第三方cookie保障用户浏览器安全
1630203I3-0.jpg

虽然cookie可被恶意利用,它却是保障互联网可用性的一个重要元素。因而,完全关闭cookie并不可行。但是,控制第三方的cookie活动是极其重要的。不妨检查一下用户的浏览器,看其浏览器是否能够阻止第三方的cookie。下图是火狐浏览器的设置:
如果将用户的培训与适当的预防措施结合起来,再加上一套有效的Web安全和控制方案,就可以更有效地保护企业免受现代Web威胁的危害。当然,还必须注意其它细节问题。尤其重要的是,企业必须建立和强化口令策略。创建口令时,尤其需要注意两点:一是要使用包含字母、数字和特殊字符的长口令;二是要经常改变口令。
回复

使用道具 举报

您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

快速回复 返回顶部 返回列表