共享的背后安全隐患该如何避免.docVIP

共享的背后安全隐患该如何避免 　　随着网络普及应用，员工之间通过网络访问共享资源，几乎就象每天需要吃饭一样平常。共享作为现代办公的需求。也成为大家日常获取信息的一种捷径，网络因共享而精彩，共享网络资源能帮助我们解决燃眉之急，同时也会给我们带来网络安全的隐患。 　　 　　共享可能引发的安全隐患 　　 　　在日常的办公应用中，为了使用的方便。我们习惯于将自己电脑上的一些文档、目录共享出来，以便于别人调用。但是对于共享的文件夹常常无法做到在使用后即将其关闭，这样网络上一些别有用心的人则可能对我们的共享文件进行破坏。虽然共享给我们带来了操作上的方便，但同时也带来安全隐患。在共享的环境中，经常出现重要的文件被人泄漏或者数据丢失等。下面是常见共享可能出现的安全隐患： 　　不仅你的硬盘控制权拱手相让，就连你上机时的一举一动都会被人完全监视。你的邮箱、信件、会员账号、密码、QQ账号、聊天内容、网上银行的交易等等都被人尽收眼底。如果你有网上购物的习惯，还会造成经济上的损失。 　　如果C盘被共享，即使是只读，带来的灾难也是巨大的。使用Windows的朋友可能知道PWL文件的作用。一台装有Windows系统的电脑可以被几个人用，不同的使用者通过键入自己的用户名、密码来登录系统。而这些机密的信息就是存储在相应的PWL文件中的，PWL文件中还可能存放一些你上网的密码等等。如果黑客进入了c盘，并且得到了这些PWL文件，可以通过一些解密软件来打开这些PWL，得到密码。 　　系统验证密码是以逐次比对检测的方法，也就是说假设密码只有1位，那么只要将26个字母、数字、所有可以用到的符号都试一遍，就可以成功。 　　可见，我们时时刻刻都面临着融合网络中的各种新的安全隐患。在该网络中的每个应用都代表着黑客的一个入口。企业任须遵守越来越多的安全和私密性规定。那些平时不注意安全的人。往往在这种情况下付出惨重的代价，才会后悔不已。有些不法用户可以利用共享功能，任意删除、更改或者破坏局域网中其他计算机上的资源，来获取更大非法利益。 　　 　　面对共享的安全隐患，该如何避免? 　　 　　我们知道共享最根本的隐患，就是人员的疏忽或系统的默认值，经常使用的人员却不知道该如何操作、防范。安全意识的淡薄，等到出现了问题后，才开始着手应对。使得我们经常处于被动状态。面对这样的状况，我们该如何避免呢? 　　首先将系统默认不该共享项目关闭。我们都比较清楚，在Windows默认状态下，允许远程用户使用空用户连接方式获得网络上某一台计算机的共享资源列表和所有帐户名称。这个功能的开放，则容易让非法用户使用空密码或暴力破解得到共享的密码，从而达到侵入共享目录的目的。 　　对于这种情况，我们首先可以关闭SAM账号和共享的匿名枚举功能。打开开始菜单中的“运行”窗口，输入“gpedit.msc”打开组策略编辑器，在左侧依次找到“计算机配置”－“Windows设置”－“安全设置”－“本地策略”－“安全选项”，双击右侧的“网络访问：不允许SAM账号和共享的匿名枚举”项，在弹出的窗口中选中“已启用”选项，最后单击“确定”按钮保存设置。经过这样的设置之后，非法用户就无法直接获得共享信息和账户列表了。 　　再次，合理规范用户帐号。通过简化的用户限制设置，您可以将每个用户帐户设置为高、中、低限制等级。根据用户的使用用途，建立符合权限的原则，我们可以对网络访问的账户作出严格限制。在打开的组策略编辑器中，依次选择“计算机配置”－“Windows设置”－“安全设置”－“本地策略”－“用户权利指派”，双击右侧的“从网络访问此计算机”，然后将一些必须使用网络访问的账户添加进来，然后将例如Everyone、Guest之类的账户删除。如果管理员不需要远程登录，同样可以将其删除，而只保留用于访问共享目录的授权帐户；然后再打开“拒绝从网络访问这台计算机”，同样的道理只将用于访问共享目录的授权帐户添加进来，将其它用户全部删除。 　　最后要合理管理共享文件，允许什么样的人来访问或者不允许什么的人访问。对于共享文件的访问，Windows XP提供了经典和仅来宾两种不同的模式。为了使用的方便，很多人选择了“仅来宾”方式，这样所有的登录将自动使用Guest账户访问共享目录，即所有人都可以自由访问，这样无法对共享资源提供精确的访问控制。虽然需要知道本地帐户名称方可访问，但由于很多用户帐户并没有设置密码，这样仍然是不安全的，必须设置密码以保护本地帐户。 　　 　　总结 　　 　　其实。共事所带来安全隐患，并非我们想象中的那样复杂，无医可救。只要我们平时注意做好防范。能够用好系统提供的保护措施，那么即可防范绝大部分的入侵破坏活动。让资源共享为我们丰富的文化生活提供便利。 　　趋势科技09年市场经营策略出炉