针对国内企业安全的十个漏洞(doc14).docVIP

针对国内企业安全的十个漏洞 ?对日益依赖互联网应用的现代企业来说，不断变化的安全威胁和不断变化的法规标准使得维护可信赖的网络环境成为一大难题。 ??? 在如今的全球化经济环境下，公司企业从来没有像现在这样离不开互联网——企业通过因特网开展电子商务交易，并为供应商、业务合作伙伴、客户及远程员工提供访问网络资源的便利。 ??? 不过，尽管在网上做生意变得更方便了，要确保数据交换和通信安全、可靠却变得更困难了。对大大小小的企业来说，不断变化的安全威胁和不断变化的法规标准使得维护可信赖的网络环境成为一大难题。 ??? 这里介绍了十个安全策略，以便在企业内外建立网上信任关系。虽然这些策略并不全面，但它们侧重于企业面临的十个最大威胁：电子邮件系统、传统的口令安全机制、身份认证、网络钓鱼等。 ??? 1. 缺少SSL的保护，数据完整性就会受到危及。 ??? 应尽快为你的整个企业部署SSL服务器证书。SSL是世界上部署最广泛的安全协议，它应当部署在任何服务器上，以保护从浏览器传输到服务器的各种机密和个人信息。 ??? 安全套接层（SSL）加密是如今用来保护网站、内联网、外联网以及基于服务器的其他应用的最主要的技术之一。如果没有它，通过公共和专用网络交换的数据其完整性就会受到危及，最终影响业务连续性和利润。SSL可以保护网络访问、网上联系和数字交易，因为它能够在服务器和用户之间建立一条安全通道。 ??? 在过去几年间，人们对SSL技术所具有的优点的认识和理解有了大为提高。越来越多的用户留意表明会话采用SSL加密的那个挂锁符号 ??? 如今成千上万的网站安装了X.509特殊服务器数字证书，它可以激活浏览器和服务器之间的SSL.所有现代的Web浏览器和服务器里面已经集成了支持SSL的功能，因此，从企业角度来看，只要在服务器上安装证书即可。一旦浏览器和服务器进行了信号交换，从一方传送到另一方的所有数据都经过了加密，从而可以防止可能会危及传送数据的安全性或者完整性的任何窃听行为。 ??? 2. 没有可靠的物理和网络安全，敏感的企业数据就会岌岌可危。 ??? 使用防火墙、入侵检测、客户端PC病毒软件、基于服务器的病毒检查，并且确保所有系统上的安全补丁版本最新，这可以防止大多数类型的威胁影响公司业务、破坏敏感数据或者威胁业务连续性。 ??? 网络安全涉及计算机系统和网络访问控制、检测及响应入侵活动。安全不力会带来巨大风险：数据失窃、服务中断、物理破坏、系统完整性受到危及、未授权披露公司专有信息。 ??? 为了保护网络访问通道，就要从基本方面着手，譬如把没有使用的计算机锁起来。除了基本方面之外，更可靠的解决方案包括：利用密钥卡、硬件令牌和生物识别技术来控制访问特别敏感的地方。 ??? 防火墙是网络安全的必要组成部分。防火墙限制从一个网络到另一个网络的访问，并且检查及限制通过网络的所有流量。防火墙应当限制从因特网及一个内部网络（如应用服务器）进入到另一个网络（如数据库）。认真考虑防火墙应该允许开放哪些IP地址和端口，这很有必要。此外，建议为网络上功能明显不同的部分使用多层防火墙——一个防火墙用于非军事区（DMZ）、第二个用于Web服务器、第三个用于应用服务器，第四个可能用于数据库。 ??? 入侵检测系统可以监视攻击、分析审查日志、出现攻击时向管理员报警、保护系统文件、揭示黑客的手法、表明哪些漏洞需要加以堵住，并且有助于跟踪实施攻击的不法分子。 ??? 另一个必不可少的手段就是确保所有客户机上的病毒和特洛伊木马检查软件版本最新。外面有成千上万的病毒，每个新病毒都比原来的那种病毒来得狡猾、更具破坏性。最近通过电子邮件传播、在全球肆虐的几个病毒已造成了巨大破坏和损失。一种特别可靠的解决方案就是，在电子邮件传输系统（如微软Exchange）上运行基于服务器的病毒软件，以防止被感染的邮件传送给用户或者通过一个客户机感染其他客户机。 ??? 最后，最简单也是最有效的方法是，确保已打上了针对所有操作系统和应用软件的每个最新版本的安全补叮黑客对微软的IIS Web服务器存在的漏洞一清二楚，一直把运行IIS Web服务器的站点作为下手目标。多年来，堵住IIS安全漏洞的补丁可以免费获得，不过网上仍有30%以上的IIS系统没有打上最新补叮因此，有必要重申这一点：立即打上所有安全补叮 ??? 3. 自己开发PKI系统或者选择托管型PKI服务。 ??? 值得信赖的第三方在扩建复杂、安全、昂贵的公钥基础设施（PKI）并为你管理时，采用完全托管的安全服务可以让你把精力集中在促进公司业务发展所需的应用上。 ??? 公钥基础设施（PKI）这种工具能够以过去不可能实现的方式来使用各种应用。要是缺乏有效的方法来颁发、撤销及管理证书，公司在内联网上部署福利系统后