总结:企业用户防御网络威胁的十大要素

目前互联网上存在各种威胁,企业要采取积极的措施提高网络安全,下面是企业防御网络威胁的十种方法,可以帮助企业用户来抵御潜在的威胁。

1.封锁对恶意服务器的访问

当台式电脑用户请求访问已知的恶意服务器的HTTP和HTTPS网页的时候,你要立即封锁这个请求,节省带宽和扫描资源。

2.限制在可信赖的网站使用移动代码

虽然脚本和活跃代码等移动代码能够给网络更有兴趣和拥有更丰富的应用程序,但是,它也能够给黑客提供自动化的入侵方法,让黑客侵入台式电脑,运行可执行的代码或者应用程序以便执行嵌入在文件中的脚本。

3.扫描Web网关

不要推测你的所有的台式电脑都有最新的杀毒软件或者来访的计算机都是得到很好的管理的。你要通过集中扫描恶意软件轻松地控制所有的Web通讯(HTTP、HTTPS和FTP),要在Web通讯进入你的网络之前进行扫描,不要在通信已经进入台式电脑才进行扫描。

4.使用不同厂商的产品进行台式电脑和Web网关扫描

现代的攻击在发动之前都针对流行的杀毒软件进行测试。你的恶意软件扫描的多样性有助于提高阻止威胁的机会。

5.定期更新台式电脑和服务器补丁

大多数攻击和威胁是利用没有使用补丁的应用程序和系统传播的。保护你的计算机避免受到已知的安全漏洞影响能够减少你的风险。

6.保持台式电脑安装杀毒软件并处于最新状态

自从启动扇区病毒出现以来,运行杀毒软件检查进来的文件、扫描内存、扫描现有的文件一直是一种标准的做法。没有任何运行Windows操作系统的计算机应该没有最新的杀毒软件。如果病毒避开了其它的网络防御,台式电脑中的杀毒软件就是最后一道防线。此外,还要采取强大的保护措施防止CD光盘或者优盘等非网络方式传播的任何恶意软件。

7.仅访问通过全部浏览器检查的HTTPS网站

大多数用户不理解三个SSL浏览器检查的重要性,或者不理解他们不应该访问没有通过这三项检查的网站。这三项SSL检查是过期的证书、不可信赖的发放者以及证书与请求的URL之间的主机名不匹配。

8.仅从可信赖的网站下载可执行程序

社会工程学还活着并且在互联网上活得很好。发布恶意软件的一个有效的方法就是利用一些有用的程序。当执行这些有用的程序时,恶意软件就可以自由地做自己喜欢的事情。这种攻击也称作木马攻击。

9.不要访问IP地址为服务器的网站

最近的攻击更多地利用安装简单的网络服务器软件的被攻破的家庭电脑。受害者经常被引导到网页地址中包含IP地址的新的家庭电脑服务器,而不是主机域名。合法的网站将在网页地址中使用主机名。

10.认真键入网站URL地址避免错误输入

用户永远不愿意访问恶意网站,但是,这种情况会意外发生。错误地输入流行网站的地址通常会导致用户访问等待那些不加防备的用户的恶意网站。如果你的浏览器没有完全使用补丁,你很容易在浏览网页时无意下载恶意软件。