Web2.0:当心快乐背后的隐患

当你在社交网络上搜索多年不见的朋友时,你是否意识到自己的个人信息也会被许多陌生人获取;当你在博客上发布自己和朋友的照片时,是否想到这些图片有可能在互联网上被恶意涂改和传播……博客、播客(视频分享)、“偷菜”、微博……各种各样的Web2.0应用已经成为我们网络生活的重要组成部分。然而,这些Web2.0应用在带给我们方便和快乐的同时也带来诸多信息安全隐患。用中国老话“水能载舟,也能覆舟”来描述Web2.0十分贴切。如何安全地使用这些应用,应该引起我们的足够重视。  Check Point软件技术有限公司安全顾问吴航表示,基于Web的各种工具能消除不同群体间的实际通信障碍,令个人及企业能实时沟通。即时通信、网络会议、P2P文件共享和社交网站可以大幅度提高企业的工作效率,但同时也增加了企业的IT安全风险。  对于许多企业而言,社交网络和Web2.0应用已经不仅仅局限于个人使用,
它们也用来协助企业进行产品营销及优化劳动力。例如,人力资源部门可以使用LinkedIn来寻觅潜在员工;销售团队可以利用人人网与消费者进行更好的互动;市场部可以使用微博分享公司最近发布的消息以增加其
曝光度。分享信息和实时通信使人们对社交网络和Web2.0应用乐此不疲。美国市场研究公司Forrester Research指出,预计到2013年,企业用于Web2.0技术的开支将高达46亿美元。因此,现在企业要考虑的问题并非是否应用Web2.0,而是如何安全应用此等工具。  社交网络和Web2.0应用的安全风险在于带来新一代的互联网威胁。社交网站使用户能够与工作以外的人士建立互信联系,这使用户能够轻易地交换和散布信息、图片、文件,而通常不需要身份认证或登录密码等验证信息。通过社交网络和P2P文件共享网站传播的恶意软件数量日趋增多,这些网络新工具会被黑客利用迅速发动大规模网络攻击,使敏感数据处于风险之中。因此,企业应当确保他们的入侵防御系统不仅仅处于监控模式,而是要着手建设真正的防御体系。  Forrester Research指出,几乎80%的数据丢失是无意造成的,它们主要是由于员工疏忽或无意中违反了公司安全政策所致。例如,员工将机密文件误发给与同事同名的其他人,或者是在使用基于网络的P2P文件共享网站给商业伙伴发送大容量文件时,没有仔细阅读网站中“用户须知”等字样,而导致上载文件后不知情地失去文件的拥有权和控制权。  企业应该时刻提醒员工什么是企业的敏感信息,并教导他们正确传输敏感信息的方法。为了降低Web2.0应用为企业带来的风险,企业应当利用合适的技术解决方案,帮助员工学会保护敏感数据。  为了有效保护最终用户免遭Web2.0威胁,企业可以采用一些技术解决方案和一系列行为分析技术。例如,企业可利用浏览器虚拟化技术将已知和未知的威胁隔离,并阻止用户浏览危险网站。如今,任何有浏览器的人都可以使用社交网络和Web2.0应用,而浏览器虚拟技术使得企业把公司数据与互联网分离开来,使用户在得到全面保护的情况下在网上冲浪。  建立一个多层次、注重预防的安全系统是应对Web2.0应用风险的有效措施,企业应重视:对Web2.0应用、社交网络和互联网应用实施严格的安全控制;将档案记录并存档以满足监管或电子搜寻要求;监控并控制员工使用Web;安装防御软件,阻止间谍、僵尸和蠕虫病毒;控制带宽密集型应用,如文件共享和播放视频等;提供双浏览器模式,使用户将企业数据与互联网分离;分析用户行为,预先制定政策,当敏感数据处于风险中时提醒用户。  (陈丹 人民邮电报)

时间: 2024-11-09 09:38:49

Web2.0:当心快乐背后的隐患的相关文章

Web2.0:为网页背后的人服务

日前,在北大百周年纪念讲堂举办的"北大论道:新媒体变局"上,随着新媒体特征的明晰,"Web2.0下传播权力的消解与重组"."参与式新闻的机会与危险"."无线互联.手机电视.TV2.0"等话题已成为传媒人共同关注的焦点. 来自SNS人脉网站的wealink.comCEO 陈浩源表示:以"参与"为特征的新媒体变局,正是web2.0"人本"."互动"的核心价值在传媒领域的自

Web2.0滋生隐患 网络安全问题形势严峻

本文讲的是Web2.0滋生隐患 网络安全问题形势严峻,[IT168 资讯]虚拟机.应用软件.社交网站.Web应用,成为滋生网络安全隐患的新温床. 截至2008年底,我国互联网普及率为22.6%,超过21.9%的全球平均水平.网民规模近3亿,总带宽625G,IP地址1.8亿个,手机上网用户1.17亿.不可避免的,网络安全问题也更加迅猛. 云.虚拟化与安全 "云安全"无疑是现在网络安全行业最热的关键词.安全威胁的演变直接推动了安全技术的发展,病毒的互联网化使得安全形势发生了根本性的改变,而

Web2.0:为网页背后人服务

中介交易 http://www.aliyun.com/zixun/aggregation/6858.html">SEO诊断淘宝客 站长团购 云主机 技术大厅 日前,在北大百周年纪念讲堂举办的"北大论道:新媒体变局"上,随着新媒体特征的明晰,"Web2.0下传播权力的消解与重组"."参与式新闻的机会与危险"."无线互联.手机电视.TV2.0"等话题已成为传媒人共同关注的焦点. 来自SNS人脉网站的wealink.

Web2.0时代的最大特点:无聊的力量

中介交易 http://www.aliyun.com/zixun/aggregation/6858.html">SEO诊断 淘宝客 云主机 技术大厅 让小人物的一举一动可以改变历史,这就是无聊的力量. 在Web2.0时代做内容,最大的特点将是显示"无聊的力量".无聊的意思,是指"无意义";这里的"意义",是指站在主流化立场上的意义;它的反面,恰好是多元化的意义.因此,"无聊"就是特指网络"节点&quo

WeB2.0的世界里真正的价值?

Sting在一首歌中唱道:"If you love someone, set them free, set them free-" (YouTube视频):在一首中文歌中,李圣杰说:"最好的疼爱是手放开"(土豆视频).放开所爱的是种痛,也会是快乐. Openhttp://www.aliyun.com/zixun/aggregation/13666.html">Social, Facebook F8, Bebo API, Friendster的开发平台

Web2.0体验式广告效果评估的三个层次四个维度

网络广告是web2.0必不可少的盈利来源.然而对于web2.0网站而言,互动.参与.个性化不仅是其网站的特点,也是web2.0体验式广告的重要标签.那么以在线体验活动为特征的网络广告,其衡量绩效标准又应该如何设置呢?根据一点观察和思考,和大家分享一点想法. 网站体验类广告,其构成要远比单一展示类广告复杂.从网站层次上看,其构成主要包括三个层次,一是广告引导标签.二是活动内容展示页面.三是体验操作页面.三个层次需要不同的指标来衡量透视.说个例子形象些,以"雪花啤酒勇闯天涯之极地探索"的系

到底什么是Web2.0 - Web2.0学习指南

web|web2 (转载自http://www.klogs.org/archives/2005/07/nieweb_20_o.html ) 历史很重要.对一个技术的学习也应当从历史出发,通过其在时间形成历史的流变,得以知晓现状,甚至能够预知未来. 那Web1.0是什么呢? 他们说,记得静态HTML的WWW时代么? (那个时代的WWW应用.人们的Web体验.对社会的影响如何?) 那么动态HTML和静态HTML下的Web相比,是多少版本?1.5?对了,他们是真这么叫的. (在效果和影响上,与1.0相

生活中必不可少的Web2.0公司

几天前,著名博客迈克尔·阿灵顿发表一篇文章,阐述了自己生活中必不可少的15个Web 2.0网站,其中包括Digg.Flickr等知名网站,不过我常用的del.icio.us和google reader不在其中,不知何故.这些网站的确不错,不过大家现在访问这些站点可能速度会非常慢(海底光缆还没修好),如果不想使用代理服务器的话,那么请大家在本月底或者二月初再来访问,那时速度应该会很快了.以下是新浪科技翻译的中文译文. 生活中必不可少的Web2.0公司 一年前,阿灵顿曾经写下一篇名为"我生活中必不可

web2.0网站:杨勃是如何营造圈子文化的

web|web2 从一个人.20万元起家,一年内迅速把豆瓣网做到40多万注册用户,被公认为中国web2.0时代的先锋. 北京798艺术区的旁边,有一幢红色商务楼.前面是嘈杂的闹市,背后是颇为小众的艺术群落,杨勃和他的团队在这里培育着他们的"豆瓣"正在日益成长. 格林童话<杰克和魔豆>中的豆秧,一夜之间就攀上天宇,而豆瓣网似乎也拥有这样的魔力.从一个人.20万元天使投资起家,在一年的时间内迅速把豆瓣网做到40多万注册用户,这个集合书.电影.音乐评论和推荐的网站,已被公认为中国