每个计算机用户,只要访问网页,都有遭受恶意软件攻击的风险。对用户进行教育和培训,采取预防性措施以及制定一个现代化的安全方案是构建防御现代Web威胁的综合性机制的完整组成部分。 本文仅讨论企业可以减少风险的三条预防性措施,如果企业能够真正强化这些措施将能够更主动地控制威胁。 使企业的Web软件实现标准化 如果你不知道在公司网络上有哪些软件正在运行,或者说不了解公司的员工所使用的浏览器、浏览器插件及媒体播放软件,那么你所面临的安全问题将更加严重。
现代Web攻击通常都依靠商业性的漏洞利用工具包,这种工具包可以利用不同类型的安全漏洞。公司的平台和软件种类越多,展示给黑客的机会就越多,……
我们一直都在努力坚持原创.......请不要一声不吭,就悄悄拿走。
我原创,你原创,我们的内容世界才会更加精彩!
【所有原创内容版权均属TechTarget,欢迎大家转发分享。但未经授权,严禁任何媒体(平面媒体、网络媒体、自媒体等)以及微信公众号复制、转载、摘编或以其他方式进行使用。】
微信公众号
TechTarget
官方微博
TechTarget中国
每个计算机用户,只要访问网页,都有遭受恶意软件攻击的风险。对用户进行教育和培训,采取预防性措施以及制定一个现代化的安全方案是构建防御现代Web威胁的综合性机制的完整组成部分。
本文仅讨论企业可以减少风险的三条预防性措施,如果企业能够真正强化这些措施将能够更主动地控制威胁。
使企业的Web软件实现标准化
如果你不知道在公司网络上有哪些软件正在运行,或者说不了解公司的员工所使用的浏览器、浏览器插件及媒体播放软件,那么你所面临的安全问题将更加严重。
现代Web攻击通常都依靠商业性的漏洞利用工具包,这种工具包可以利用不同类型的安全漏洞。公司的平台和软件种类越多,展示给黑客的机会就越多,因而黑客在未打补丁的应用程序中找到和利用漏洞的可能性就越大。
那么,就让一切简单起来吧。你不妨将用户用于与Web交互的应用程序标准化,使其仅使用最小的应用程序集,这样便可以极大地减少遭受安全威胁的可能性。还要建立一种策略,使得所有的用户在访问互联网时仅能使用一套常见的工具。
浏览器:坚持使用一种主流的浏览器。流行的浏览器可能会产生更多的漏洞,但它背后有许多资源,因而就更有可能解决漏洞,并可以有更多的机会来提供补丁。
PDF阅读器:这里,仍然要坚持使用一种主流的PDF阅读器。并要给它打补丁,确保打开了自动更新特性,并保障用户在补丁可用时能够及时安装补丁。
媒体播放器:不要使用不必要的播放器插件和编码解码工具。如果可能的话,坚持使用操作系统所提供的播放器,并尽最大努力给操作系统打补丁。
插件和工具栏:不要安装不必要的流览器插件和工具栏。这些东西会增加遭受攻击的可能性。
此外,还要配置用户的浏览器,确保在没有得到明确的准许时无法安装插件、ActiveX控件和工具。
总之,企业最好减少与互联网有关的工具、应用程序和插件,以便减少安全漏洞,并且要对用户访问企业网络资源的活动实施标准化。
使用高效的Web安全解决方案
适当的Web安全解决方案是保障企业免受最新Web威胁的关键组件。这种方案可以限制用户的上网冲浪活动,使其仅能访问与工作相关的网站,或者有助于企业避免受到包含恶意软件的成人网站、赌博网站的威胁。一种强健的Web安全解决方案还可以保护企业免受被黑客劫持的“可信”网站的危害,防止其将恶意软件传播给用户。最后,这种方案还可以防止传播非法内容,防止企业的互联网资源被滥用。
强健的Web安全和控制方案的关键特性或组件至少应当包括:
1、效率和声誉过滤:这种特性能够建立可接受的用户策略,避免遭受恶意网站的威胁,并阻止名声不好的网站。
2、代理服务器过滤:它能防止用户绕过Web过滤,避免用户和企业遭受严重的风险。
3、实时的恶意软件过滤:在恶意软件从被黑客劫持的“可信”网站上下载时,此功能可以实时地捕获恶意软件。
4、HTTPS过滤:HTTPS过滤用于对HTTPS(加密超文本传送协议)实施过滤,它可以依据IP地址、IP网段、数字证书、加密协议版本等设置过滤条件。
5、基于内容的过滤:此特性可以极大地减少与恶意软件有关的威胁,并可以控制带宽消耗。
禁用第三方cookie保障用户浏览器安全
虽然cookie可被恶意利用,它却是保障互联网可用性的一个重要元素。因而,完全关闭cookie并不可行。但是,控制第三方的cookie活动是极其重要的。不妨检查一下用户的浏览器,看其浏览器是否能够阻止第三方的cookie。下图是火狐浏览器的设置:
如果将用户的培训与适当的预防措施结合起来,再加上一套有效的Web安全和控制方案,就可以更有效地保护企业免受现代Web威胁的危害。当然,还必须注意其它细节问题。尤其重要的是,企业必须建立和强化口令策略。创建口令时,尤其需要注意两点:一是要使用包含字母、数字和特殊字符的长口令;二是要经常改变口令。
相关推荐
-
提升网络自防御 让安全更简单
如今,教育信息化已跨入移动互联、云计算、大数据相融的“智慧教育”时代,网络已经成为了教育改革创新的利器。然而,黑客与恶意代码的攻击不会因为教育行业的特殊性而心生怜悯……
-
梭子鱼:谨防网络潜在风险 时刻关注移动设备安全
梭子鱼认为企业应该谨防网络潜在的风险,时刻关注移动设备安全。为此,梭子鱼Web安全解决方案可以确保笔记本电脑和移动设备的安全。
-
趋势科技为中国移动手机动漫基地撑起互联网“保护伞”
中国移动手机动漫基地应用了基于趋势科技Web信誉评估技术的安全网关——IWSA 10000,利用云安全技术成功防范了来自互联网的Web威胁。
-
拒绝阿喀琉斯之踵系列之二:WAF挡住Web威胁
Web服务器是必经的大门,Web开发的团队技术实力的参差不齐,并非都是“专业型”的高手,编程不规范、安全意识不强,导致为黑客大开方便之门。如何挡住Web威胁呢?