【IT專家網(wǎng)獨(dú)家】目前互聯(lián)網(wǎng)上存在各種威脅，

防御網(wǎng)絡(luò)威脅十要素

。企業(yè)要采取積極的措施提高網(wǎng)絡(luò)安全。下面是企業(yè)防御網(wǎng)絡(luò)威脅的十種方法。

    1.封鎖對惡意服務(wù)器的訪問

    當(dāng)臺式電腦用戶請求訪問已知的惡意服務(wù)器的HTTP和HTTPS網(wǎng)頁的時候，你要立即封鎖這個請求，節(jié)省帶寬和掃描資源。

    2.限制在可信賴的網(wǎng)站使用移動代碼

    雖然腳本和活躍代碼等移動代碼能夠給網(wǎng)絡(luò)更有興趣和擁有更豐富的應(yīng)用程序，但是，它也能夠給 提供自動化的入侵方法，讓 侵入臺式電腦，運(yùn)行可執(zhí)行的

    代碼或者應(yīng)用程序以便執(zhí)行嵌入在文件中的腳本。

    3.掃描Web網(wǎng)關(guān)

    不要推測你的所有的臺式電腦都有最新的殺毒軟件或者來訪的計算機(jī)都是得到很好的管理的。你要通過集中掃描惡意軟件輕松地控制所有的Web通訊(HTTP、HTTPS和FTP)，要在Web通訊進(jìn)入你的網(wǎng)絡(luò)之前進(jìn)行掃描，不要在通信已經(jīng)進(jìn)入臺式電腦才進(jìn)行掃描。

    4.使用不同廠商的產(chǎn)品進(jìn)行臺式電腦和Web網(wǎng)關(guān)掃描

    現(xiàn)代的攻擊在發(fā)動之前都針對流行的殺毒軟件進(jìn)行測試。你的惡意軟件掃描的多樣性有助于提高阻止威脅的機(jī)會。

    5.定期更新臺式電腦和服務(wù)器補(bǔ)丁

    大多數(shù)攻擊和威脅是利用沒有使用補(bǔ)丁的應(yīng)用程序和系統(tǒng)傳播的，

電腦資料

《防御網(wǎng)絡(luò)威脅十要素》(http://salifelink.com)。保護(hù)你的計算機(jī)避免受到已知的安全漏洞影響能夠減少你的風(fēng)險。

    6.保持臺式電腦安裝殺毒軟件并處于最新狀態(tài)

    自從啟動扇區(qū)病毒出現(xiàn)以來，運(yùn)行殺毒軟件檢查進(jìn)來的文件、掃描內(nèi)存、掃描現(xiàn)有的文件一直是一種標(biāo)準(zhǔn)的做法。沒有任何運(yùn)行Windows操作系統(tǒng)的計算機(jī)應(yīng)該沒有最新的殺毒軟件。如果病毒避開了其它的網(wǎng)絡(luò)防御，臺式電腦中的殺毒軟件就是最后一道防線。此外，還要采取強(qiáng)大的保護(hù)措施防止CD光盤或者優(yōu)盤等非網(wǎng)絡(luò)方式傳播的任何惡意軟件。

    7.僅訪問通過全部瀏覽器檢查的HTTPS網(wǎng)站

    大多數(shù)用戶不理解三個SSL瀏覽器檢查的重要性，或者不理解他們不應(yīng)該訪問沒有通過這三項檢查的網(wǎng)站。這三項SSL檢查是過期的證書、不可信賴的發(fā)放者以及證書與請求的URL之間的主機(jī)名不匹配。

    8.僅從可信賴的網(wǎng)站下載可執(zhí)行程序

    社會工程學(xué)還活著并且在互聯(lián)網(wǎng)上活得很好。發(fā)布惡意軟件的一個有效的方法就是利用一些有用的程序。當(dāng)執(zhí)行這些有用的程序時，惡意軟件就可以自由地做自己喜歡的事情。這種攻擊也稱作木馬攻擊。

    9.不要訪問IP地址為服務(wù)器的網(wǎng)站

    最近的攻擊更多地利用安裝簡單的網(wǎng)絡(luò)服務(wù)器軟件的被攻破的家庭電腦。受害者經(jīng)常被引導(dǎo)到網(wǎng)頁地址中包含IP地址的新的家庭電腦服務(wù)器，而不是主機(jī)域名。合法的網(wǎng)站將在網(wǎng)頁地址中使用主機(jī)名。

    10.認(rèn)真鍵入網(wǎng)站URL地址避免錯誤輸入

    用戶永遠(yuǎn)不愿意訪問惡意網(wǎng)站，但是，這種情況會意外發(fā)生。錯誤地輸入流行網(wǎng)站的地址通常會導(dǎo)致用戶訪問等待那些不加防備的用戶的惡意網(wǎng)站。如果你的瀏覽器沒有完全使用補(bǔ)丁，你很容易在瀏覽網(wǎng)頁時無意下載惡意軟件。