春节长假安全手册_网络冲浪

CNET科技资讯网2月5日台北报道(文/钟翠玲) 再过几天就是农历新年,接着就是七天的新年假期,大家都很高兴。但对企业网络而言可能就不是好消息,因为,假期也可能意谓着信息安全的空窗期。

根据过去经验,每到假期网络攻击事件就会上扬。网络安全公司趋势科技解释,许多病毒或恶意程序的作者都是学生,这也是为什么每年寒暑假不但学荒变严重,网络攻击情况也较多。春节假期适逢学生的寒假,自然也不例外。

赛门铁克指出,许多学生造成的攻击事件,不一定很严重,因为此类攻击多半属于“好玩、试试看”的性质,没有什么特定目标。如果有适当防范不致有什么影响。但由于新年期间许多公司都没有人驻防,一旦出现漏洞遭到病毒或某人趁虚而入,可能因此酿成大祸。

本文集合了网络安全公司所提供的一些在个人及公司层次上的安全守则,使你的电脑和贵公司网络能够安然度过新年假期。

(一)在家上网:

新年期间,家中电脑是恶意程序及攻击最主要的受害者。

攻击型态:
恶意程序:接近新年,友人及公司行号常寄发电子新年贺卡。然而病毒、木马程序也可能隐身其中,一不慎即可能中毒或遭种植后门程序,即时通信(Instant Messaging)也是潜在的恶意程序传染渠道。

网络钓鱼(phishing):新年许多人在家中上网,网络购物及打在线游戏成为消磨时间的一大乐趣。而新年期间可能会接到一些来自知名银行的电子邮件,要求你确认密码,或是打在线游戏时有人传来信息,诉讼你可以到某个网站下载某种可增加功力的程序,结果引狼入室,把木马程序或间谍软件下载了下来,而被窃取银行或在线游戏密码等等。

个人电脑防范:
定期更新到最新的病毒定义档。趋势科技建议最好使用具有可以抓间谍软件的防毒软件。赛门铁克则防毒软件应具有个人防火墙、入侵侦测的功能,前者可以截短僵虱尸电脑(Zombie)和黑客的连线,而入侵侦测则可以在有人从像是IE漏洞入侵时发出警告。这些措施或可现在就纠出电脑里的不定时炸弹。

下载修补修补程序。像是微软定期发布风险程度不一的程序漏洞及安全更新通报,应立即下载更新程序。

养成安全的行为。不要随意打开来路不明的图形及执行档,不在不熟悉的网站留下个人重要信息。

(二)企业层级

虽然过年期间公司没有人上网,不过仍可能有漏洞及黑客等安全攻击。由于企业的系统更多、更复杂,也包含更多重要信息,对公司IT人员而言,他们不但要确保公司员工都要确实做到个人电脑防范的安全措施,更要确保服务器、网络的防御,以及整体的安全管理。

修补漏洞:小至即时通信(IM)、邮件软件、浏览器、大到操作系统、数据库软件、路由器、交换器,只要有漏洞存在而未及时修补,就有可能遭致毒虫(worm)入侵,造成各种程度的损害。常见的操作系统、浏览器漏洞,更应尽速修补。

适当的密码设定:如果系统管理员使用的是“懒人密码”(如以passworod 或公司简写为密码)、甚至“稍微复杂一点的懒人密码”,都容易被猜出而使人长驱直入。在放假前,要确保密码设定妥当。

安全应变措施。平时针对信息安全事件做好演练,确保事件发生的应变措施,如系统遭到入侵时该由谁来掌控处理;设定防火墙、入侵侦测系统发生事件时,发出电话简讯。如果公司没有专有IT人员,而由防毒产品经销商负责维护,则应请经销商提供建议案,布署新年期间的安全措施。

没有必要开启的系统尽可能关闭。虽然电脑打开可以确保即时更新源代码,但多一台电脑或服务器连上网,就多一个被入侵的机会。当然,这也意谓着,在新年开工的第一天,IT人员第一件事就是去下载安全更新,尽快派送到每一台电脑上。

备份:这是最后一道防线,防止信息真的遭到系统坏(或甚至整台电脑被偷搬走)时,可以在最快时间内把信息回复。

安全公司指出,若时间上已不允许做什么安全演练,最少应该布署好防毒软件及修补好操作系统漏洞。

要让公司长保长治久安,有赖个人或企业平时的良好使用习惯与防护措施。亡羊补牢,犹时未晚,做好基本的防护,贵公司就可以安心过新年,放完假回来领开工红包。

时间: 2024-10-22 22:59:30

春节长假安全手册_网络冲浪的相关文章

专家八招秘技防范春节病毒爆发_网络冲浪

春节临近,每逢节假日期间计算机病毒就开始蠢蠢欲动起来.近日,反病毒专家提醒广大电脑用户,春节期间需要防范两类病毒,确保电脑使用安全. 据反病毒专家严绍文介绍,节日期间可能发作的病毒有以下两类. 一类病毒是传统的病毒,蠕虫.木马等,利用网络共享.邮件.系统漏洞.网页等途径进行传播: 二是利用祝贺春节名义来传播的病毒,此类病毒一般通过邮件发送一个含有病毒的连接,用户点击该连接就会中毒:此类病毒大多利用操作系统的漏洞来配合传播: 以上病毒大多还具有删除安全软件的特点,同时会借助一些通常的途径比如QQ.

新手看招:避免网络 IP 地址被非法修改_网络冲浪

局域网中各工作站的TCP/IP参数被随意修改后,很容易造成IP地址的冲突,这会给管理工作带来不小的麻烦.那么,有没有办法保护好自己的网络,不让别人非法修改IP地址呢? 其实,很简单,你只要参照下面的步骤,就能轻松避免IP地址被非法修改的麻烦! 注册表设置法 首先,需要将桌面上的"网上邻居"图标隐藏起来,让其他人无法通过"网上邻居"属性窗口,进入到TCP/IP参数设置界面.依次展开注册表编辑窗口中的"HKEY_CURRENT_USER"."

只防病毒不安全 网络安全还要防哪些?_网络冲浪

出处: 北京娱乐信报 上网的人中,很少有谁没被病毒侵害过.但在大多数人将注意力放在对付病毒上时,业内权威人士新近指出,现在要想保证上网安全,必须对以下这三种威胁同时设防.第一是以传统宏病毒.蠕虫等为代表的入侵性病毒:第二是以间谍软件.广告软件.网络钓鱼软件.木马程序为代表的扩展类威胁:第三是以黑客为首的有目标的专门攻击或无目标的随意攻击为代表的网络侵害. 三大新威胁 Spyware(间谍软件):主要是用作偷取用户个人资料的恶意程序,如用户使用网上银行.网上购物等电子商务应用时,如果没有相关的防御

使用TCP/IP协议栈指纹进行远程操作系统辨识_网络冲浪

概述 本文讨论了如何查询一台主机的TCP/IP协议栈来收集宝贵的信息.首先,我列举了栈指纹之外的几种"经典的"操作系统辨识方法.然后我描述了栈指纹工具的"工艺现状".接下来说明让远程主机泄漏其信息的一些技术.最后详述了我的实现(nmap),和用它获得的一些流行网站的操作系统信息.理由热点网络 我认为辨识一个系统所运行OS的用处是相当显而易见的,所以这一节会很短.最有力的例子之一是许多安全漏洞是OS相关的.试想你正在作突破试验并发现53端口是打开的.如果那是易遭攻击的

瑞星专家教你4招保障电脑安全_网络冲浪

从2003年春节期间的"2003蠕虫王"病毒的疯狂,到2004年春节前后的"恶鹰"."网络天空"病毒的肆虐,在近两年里的春节假期里,防范电脑病毒已经成为人们要想愉快度过假期的必修课.那么,在即将到来的鸡年春节里会不会有烈性病毒爆发,普通用户应该怎么保护自己的安全呢?. 瑞星反病毒专家蔡骏介绍说,根据过去的经验判断,用户在春节期间首先应该注意:防范利用系统漏洞传播的"震荡波"."冲击波"类蠕虫病毒,近期微软发

金山反病毒20041227_周报_网络冲浪

金山反病毒气象(2004年12月27日至2005年01月02日) 金山反病毒应急中心本周进行升级包的更新,请用户尽快到金山毒霸网站db.kingsoft.com下载升级包,以下是几个重要病毒的简介: 本周重点关注病毒: 一.蠕虫:"灾飞变种D"(Worm.Zafi.D) 威胁级别:★★★ 据金山毒霸反病毒工程师介绍,蠕虫病毒感染系统并从中收集大量的邮件地址,并向这些邮件地址发送病毒邮件.病毒邮件以圣诞贺卡的形式出现,以此降低用户的警惕性,从而获得运行的机会. 反病毒工程师分析,该病毒还

IE浏览器的四种另类技巧_网络冲浪

IE几乎是各位菜鸟.大虾上网时的首选浏览器,有关它的常规使用技巧,相信各位早已是耳熟能详了.不过笔者始终认为,只要你足够用心.细心,就一定会不断"挖掘"出IE新的使用技巧来.不信,就来看看下 面的几则新鲜用法吧,相信会让各位有耳目一新之感! 1.寻找失落的IE启动按钮 正常情况下,IE浏览器的快速启动按钮会在系统任务栏中"安家落户",可是一旦操作不小心,往往会导致IE浏览器的快速启动按钮在任务栏中"消失".那么你面对IE启动按钮从系统任务栏中消失

体验三大网络安全在线检测服务_网络冲浪

电脑普及,宽带盛行,现在很多朋友在线时间都很长,因此系统的安全问题成了"重中之重".值得庆幸的是现在很多安全站点都提供了在线检测服务,可以很好地帮助我们检测自己的电脑是否存在漏洞以及安全隐患,从而能及时.有效地解决这些问题. 一.上网助手电脑体检 继去年11月份上网助手发起大型网络公益活动"全民体检周"之后,在2005年春节到来之际又一次推出了免费的电脑体检活动(2005年1月18日-26日,虽然已过了活动期限,但在官方网站仍然提供免费的下载及在线体检服务). &q

FSO 安全隐患解决办法_网络冲浪

FSO安全解决办法正文内容: 1.本文设置方法与环境:实用于Microsoft WinNT/2000 Server /Advanced Server IIS5.0 2.确保IIS及各虚拟主机网站均正常运行,并且删除了IIS中诸如.printer.dav之类不安全的应用程序扩展的映射(其它话题不在本文的讨论范围之类, 如果需要了解更多可见本人的另一篇<Microsoft Win 2000 IIS WEB服务器整体安全解决方案详解>) 3.依次开启----->开始------>程序--