给IT管理员的 6 个网络安全建议

Sammi888

    趋势科技在过去所纪录的攻击事件证实了黑客所共享的一个策略：找出弱点并加以攻击。不管是纽约时报或是亚洲的小公司，起始点都是通过弱点而入侵。这个弱点可能是关于技术（有漏洞的软件）或非技术（没有警觉的员工）。

    这个发现强调了要有全面性的防御来对抗这类攻击，企业对于针对性攻击并非束手无策。然而，建立强大的防御策略需要资源，以及组织本身的大力配合。
    特别是黑客攻击，确保公司网络安全需要主动和被动性的安全策略。下面是一些可以帮助IT管理员的建议，确保他们的公司网站安全。
    几个主动步骤来对抗黑客攻击
    1、实施可以定期测试和部署更新的计划，尤其是安全更新。
    2、检查所有端点和服务器上安装的软件，确保更新状态。
    3、确认每个地方都有部署安全软件（而且在使用中）。也要设定好来侦测和预防攻击的各个阶段，同时也要监控网络、硬盘和存储器内所出现的各种状况。
    4、流程和标准作业程序（SOP）在建立时要考虑到安全性。这不只是适用于员工，还包括合作伙伴、承包商和客户。
    5、调查任何异常的网络和系统行为。攻击通常都以侦察开始，这类可疑的活动可能是攻击的第一个迹象。
6、持续和所有必要单位（不只是IT团队）规划和审查你的事件回应程序。
被攻击时怎么办
    过去有些攻击会“公布”攻击细节，比如何时会发生、目标是谁 ，都会事先向公众宣布。在这种情况下，企业最重要的是要确保所有的主动防御措施（如上面所列的）都有到位，并且对于网络和日志文档都维持高等级的警觉程度。
    公布的行动，以及它们公开出来的战术、工具和程序都是评估和改进现实防御对策的难得机会。趁此机会来训练员工、流程和技术去识别针对性攻击的迹象，不管是已公开还是隐藏的行动。
然而，不管公布的攻击是否会带来更多的风险，重要的是企业要有自己的防御计划。事实会证明，确保网络安全的成本跟被入侵成功相较起来是微不足道的。
了解趋势科技服务器深度安全防护系统Deep Security，请点击链接：
http://cn.trendmicro.com/cn/prod ... Security/index.html