您当前位置:首页 > 资讯中心 > 技术文章

企业如何应对2012互联网安防威胁?

企业如何应对2012互联网安防威胁?

作者:遥     日期:2012-3-12

专家根据艾瑞《2011年下半年个人网络安全报告》对2012年的安全威胁作出预测:主要集中在“成为帮凶的社交媒体”、“信息泄露增多”、“大型僵尸网络病毒打散成小型僵尸网络病毒传播”三个方向。

一、 社交媒体成为病毒帮凶
社交媒体在企业中迅速扩张,它的威胁指数也具上升。到2012年,社交媒体的资料将成为黑客劫持的对象,盗窃信息的人利用黑客技术迫使终端用户公开敏感信息,下载恶意软件或是二者兼具。为了应对这种威胁,各公司应该不局限于基础安全策略,还应该使用更高级的技术,如防数据泄漏,高级网络监控和日志文件分析等。
尽管社交网络在2011年的威胁预测中在潜在因素目录中排名靠前,2012年它将不再是为网络犯罪创造机会的重要途径。不过这并不意味着社交网络将有所减少,它们会作为木马等恶意网站实施欺诈入侵行为的重要过度,越来越多的成为病毒攻击用户的桥梁。
 
二、信息泄露增多 信息保障成焦点
由于人们对互联网信息开发不断充分,人们对互联网的依赖性也日益增强,互联网所蕴含的经济价值更加巨大。2011年12月,以CSDN 600万用户信息泄露开始,中国互联网接连爆发的信息泄露为2011的“互联网之殇”再添一笔,继年初索尼用户信息泄露、到各类邮箱零天漏洞的不断出现,未来针对私人信息的破解和攻击会愈演愈烈。如何确保信息安全,加强信息保障工作,将是2012年关注的重中之重。
 
三、小型僵尸网络替代大型僵尸网络成为攻击方
随着网络安全技术对抗将不断升级,恶意代码的变种数量将激增,“免杀”能力将进一步增强;窃密木马将不断演变升级,木马的投放方式将更加隐蔽和具有欺骗性,木马抗查杀将更加强大;网络攻击的规模将进一步扩大,对公共互联网安全运行带来严重影响;为躲避处置和打击,网络攻击的跨境特点将更加突出。小型僵尸网络替代大型僵尸网络成为攻击方,缩小自身目标,变得更加灵活不易捕捉。针对大型病毒群的密集监控可以适量放缓,针对小型僵尸网络和攻击群展开的地毯式扫描应加大频次和强度。

面对将来可能的安全隐患,提高安全意识已是刻不容缓。汲取经验,防患于未然。事实上,只有大的互联网公司才配有专门安全工程师,像阿里云有将近200名工程师,而中小企业的专门安全工程师几乎为零,这也是中小企业频频中招的原因所在。面对中小企业在安全领域的短板,自暴自弃放任黑客,绝对不可取。专家建议,提高用户、企业的安全意识,安全编程,OpenID,身份认证技术向互联网普及等等,可以供中小企业选择。有的办法或许还不成熟,但随着IT技术的进步以及这次事件对业界所产生的影响,相信未来的安全形势会趋于好转,随之适用于中小企业的安全产品也会有所增加。

知名网络管理专家聚生网管软件(http://www.grablan.com/)是国内较实用的上网行为管理产品之一,无论是大型企业的复杂环境还是技术资金有限的中小企业局域网,都有针对性的解决方案,能够有效规避上网风险。

针对社交网站,限制访问合理管控能够规避不少安全风险。聚生网管集成的网址控制功能包括白名单和黑名单。管理员可以添加如社交类,财经类,游戏类,等娱乐性质的网址为黑名单,或者通过聚生网管的规则库直接导入实现轻松管理。

聚生网管软件可以禁止访问共享资源,防止企业商业机密、关键信息的丢失、被盗;限制网页访问、控制网址浏览、记录上网网址、查看上网网站、监控网页浏览;限制网络流量、防御ARP攻击、查杀ARP病毒;可以有效禁止使用迅雷下载、限制与工作无关的聊天软件、限制局域网炒股软件、限制局域网玩游戏、控制员工上网速度等等。

此外,配备专业的杀毒防毒软件也是企业网络安全管理的必备。面对2012年新的病毒危机,还是需要企业对安全充分重视,安全意识到位较为关键。

 

 

作者:Admin - 发布时间:2012-03-12 - 点击量:4875
公司简介:大势至公司是国内较早的企业网管软件提供商,可以为企事业单位提供整体的企业网络管理方案和企业网络管理平台,通过全系列的公司监控员工电脑软件教你如何控制员工上网、如何控制局域网内电脑上网以及如何保护电脑文件安全等。公司核心产品“聚生网管系统”是一款专门的公司网管必备软件、查看网络流量软件、网络流量监控软件和办公室电脑监控软件;“网络特警”则是一款专门的网络流量监控设备、上网行为管理服务器、网络行为管理设备,可以实现更为强大的局域网网络行为管理;大势至USB接口禁用软件则是一款专门的数据防泄密产品、屏蔽U盘软件、电脑USB端口禁用软件,可以严防通过一切途径泄露电脑文件,保护单位无形资产和商业机密安全;大势至共享文件夹管理软件则是一款专门的共享文件权限设置软件和共享文件设置密码软件,全面保护共享文件安全;大势至共享文件审计系统则是一款专门的服务器共享文件夹设置软件、服务器共享文件访问日志记录软件,可以详细记录局域网用户访问共享文件的行为,更好地管理共享文件的安全;大势至局域网网络准入控制系统则是一款专门防止未经授权的电脑接入公司局域网的行为,防止外来电脑访问局域网共享文件、防止蹭网以及绑定IP和MAC地址,保护网络安全;大势至FTP服务器日志记录软件则是一款专门记录局域网用户访问FTP服务器日志的软件,可以有效保护FTP服务器文件安全。
联系我们