|
·增加额外的防火墙:最佳解决方案是你的网络要有强大的防火墙,远程用户除了原来配置的基本的防火墙之外还要有更强大的防火墙。例如,Windows用户还应该运行Prevx(每年25美元)或者付费版本的Zone Alarm(50美元)等额外的防火墙软件。这些防火墙很容易管理。当用户在机场或者其它公共网络上网时,这些防火墙能够阻止互联网上的任何人访问他们的移动系统。虽然Windows XP有自己的防火墙,但是,这种防火墙不能提供专业防火墙的保护能力。
·购买病毒保护产品:在每一个人的计算机上安装杀毒软件,无论其用户是否旅行。
下面是一些免费和收费版本的杀毒软件产品:
Prevx (http://www.prevx.com/buywizard.asp)
ZoneAlarm互联网套装软件(http://www.zonelabs.com/store/
content/catalog/)
AVG Free Anti-virus (http://free.grisoft.com)
Kaspersky Anti-virus(http://www.kaspersky.com)
·为笔记本电脑配置lojack防盗及寻回系统:如果你非常多疑,有许多类似于lojack汽车防盗及寻回系统的笔记本电脑跟踪服务。这些服务能够在笔记本电脑下一次连接到互联网之前关闭这台笔记本电脑。
偷窃笔记本电脑跟踪服务的网站包括:
Stolen laptop tracking services include:
http://www.mylaptopgps.com/
http://www.ztrace.com/
http://www.sentryinc.com/ca-secure.html
http://www.vericept.com
http://www.absolute.com/
专家技巧:有更多的端点安全产品能够检查笔记本电脑(或者其它连接到网络的设备)的健康状况,确定它是否安装了杀毒软件和采用了最新的补丁,并且还有其它的功能。我们将在第9个问题“端点安全”中详细说明。对于大企业来说,比安装个人防火墙更好的方法是利用企业版杀毒软件产品。企业版杀毒产品能够把软件更新发布给整个网络中的用户,保持每一个人的保护措施都自动更新。
4.保证Web服务器和你的互联网连接的安全
如果你有一个互联网连接进入你的办公室,你需要保护你的办公室网络不被渗透或者攻击。黑客只需要几秒钟就可以扫描一个没有保护的网络,找到网络的进出端口和攻破你的计算机。黑客在你的系统中留下的软件能够控制你的网络,拷贝你的全部数据和把这些信息向全世界公开。下面是一些需要考虑的问题:
·采用一个管理的防火墙:选择诸如Checkpoint或者Sonicwall那样的管理的防火墙提供商,用少量的费用保护你的网络安全,不用增加额外的IT人员。一个网络防火墙把你的办公网络与互联网的其它部分隔离开来,使入侵更加困难。注意:对于个人计算机来说,这是与防火墙不同的产品。
·为你的员工的家庭网络配置一个防火墙:如果你有远程用户从事专有的财务信息的工作,要保证他们的家庭网络有设置正确的防火墙,特别是如果他们使用DSL或者线缆调制解调器的话。多数用户没有配置任何网络保护措施或者网络保护措施设置不正确,从而使在家庭中使用的办公计算机容易受到各种攻击。
防火墙厂商及网址:
Checkpoint Safe@Office (http://www.sofaware.com)
Sonic Wall (http://www.sonicwall.com)
SPI (http://www.SPIdynamics.com)
Qualys (http://www.Qualys.com)
·扫描你的网络:如果你的机构维护一个网站,有两套不同的问题需要考虑。使用SPIdynamics和Qualys等公司提供的免费的扫描服务确认你的网络服务器没有因为设置不当而遭受攻击的漏洞。
·从一个互联网服务提供商那里运行你的网站:这是迄今为止比较好地方法。如果你有一个选择,你要尽可能在互联网服务提供商的地方运行你的网站,而不要在你的办公室运行那个网站。互联网服务提供商能够比你更好地保护网络,只需要一点额外的成本。这还可以释放一些用户出网连接的带宽。而且,互联网服务提供商通常提供某种形式的安全、数据完整性和运行时间的保证。
对于网络安全需要理解的重要一点是它不是一个点的解决方案,需要比其它安全问题更警惕,因为网络是一个流动和变化的实体。对于更高级的选择来说,特别是如果你自己运行你的网站,请参阅IT安全入侵检测资源中心的内容(http://www.itsecurity.com/intrusion/) 。
专家技巧:OWASP(开放式Web应用程序安全项目)组织(http://www.OWASP.org)是学习网络服务器安全漏洞的一个伟大的资源。他们的网站有一系列的工具和技术来锁住你的网络服务器和保护你的整个网络。
5.你需要一个VPN吗?
一个VPN(虚拟专用网)是你的远程用户穿过公共互联网连接到你的办公网络并且仍然保持连接的安全性的一种方法。这些产品的价格有数万美元,但是,我们下面推荐一些价格适中的产品。如果你能够对下面的至少一个问题给予肯定的答复,你就需要使用一个VPN。
上一篇:江民病毒播报:利用暴风影音传播的病毒
下一篇:不是这么简单 揭秘网友十大杀毒误区
|
精品推荐