|
|
來源:支點網
目前互聯網上存在各種威脅,企業要采取積極的措施提高網絡安全,下面是企業防御網絡威脅的十種方法,可以幫助企業用戶來抵御潛在的威脅。
1.封鎖對惡意服務器的訪問。當臺式電腦用戶請求訪問已知的惡意服務器的HTTP和HTTPS網頁的時候,你要立即封鎖這個請求,節省帶寬和掃描資源。
2.限制在可信賴的網站使用移動代碼雖然腳本和活躍代碼等移動代碼能夠給網絡更有興趣和擁有更豐富的應用程序,但是,它也能夠給黑客提供自動化的入侵方法,讓黑客侵入臺式電腦,運行可執行的代碼或者應用程序以便執行嵌入在文件中的腳本。
3.掃描Web網關
不要推測你的所有的臺式電腦都有最新的殺毒軟件或者來訪的計算機都是得到很好的管理的。你要通過集中掃描惡意軟件輕松地控制所有的Web通訊(HTTP、HTTPS和FTP),要在Web通訊進入你的網絡之前進行掃描,不要在通信已經進入臺式電腦才進行掃描。
4.使用不同廠商的產品進行臺式電腦和Web網關掃描
現代的攻擊在發動之前都針對流行的殺毒軟件進行測試。你的惡意軟件掃描的多樣性有助于提高阻止威脅的機會。
5.定期更新臺式電腦和服務器補丁
大多數攻擊和威脅是利用沒有使用補丁的應用程序和系統傳播的。保護你的計算機避免受到已知的安全漏洞影響能夠減少你的風險。
6.保持臺式電腦安裝殺毒軟件并處于最新狀態
自從啟動扇區病毒出現以來,運行殺毒軟件檢查進來的文件、掃描內存、掃描現有的文件一直是一種標準的做法。沒有任何運行Windows操作系統的計算機應該沒有最新的殺毒軟件。如果病毒避開了其它的網絡防御,臺式電腦中的殺毒軟件就是最后一道防線。此外,還要采取強大的保護措施防止CD光盤或者優盤等非網絡方式傳播的任何惡意軟件。
7.僅訪問通過全部瀏覽器檢查的HTTPS網站
大多數用戶不理解三個SSL瀏覽器檢查的重要性,或者不理解他們不應該訪問沒有通過這三項檢查的網站。這三項SSL檢查是過期的證書、不可信賴的發放者以及證書與請求的URL之間的主機名不匹配。
8.僅從可信賴的網站下載可執行程序
發布惡意軟件的一個有效的方法就是利用一些有用的程序。當執行這些有用的程序時,惡意軟件就可以自由地做自己喜歡的事情。這種攻擊也稱作木馬攻擊。
9.不要訪問IP地址為服務器的網站
最近的攻擊更多地利用安裝簡單的網絡服務器軟件的被攻破的家庭電腦。受害者經常被引導到網頁地址中包含IP地址的新的家庭電腦服務器,而不是主機域名。合法的網站將在網頁地址中使用主機名。
10.認真鍵入網站URL地址避免錯誤輸入
用戶永遠不愿意訪問惡意網站,但是,這種情況會意外發生。錯誤地輸入流行網站的地址通常會導致用戶訪問等待那些不加防備的用戶的惡意網站。如果你的瀏覽器沒有完全使用補丁,你很容易在瀏覽網頁時無意下載惡意軟件。 |
|
