论坛徽章:: 0

电梯直达

1楼 [收藏(0)] [报告]

发表于 2009-08-22 10:49 |只看该作者 |倒序浏览

根据计算机安全协会和美国联邦调查局对643家企业的联合调查，其中43%的企业因黑客入侵而遭受了2.65亿美元的损失。 \r\n\r\n对微软的攻击彰显了黑客对美国IT业的威胁，黑客事件对其他数字公司造成了心理恐慌。就在十月，某人侵入了微软的网络，翻箱倒柜两个星期，并将有价值的产品源代码发至俄罗斯。几天后，一名荷兰黑客利用软件瑕疵进入Web服务器，企图进入微软的一台电脑。 \r\n\r\n　迄今为止，安全专家一直认为微软内部安全工作是最好的，对源代码的保护也不错。如果连它都如此脆弱，其它公司就更不堪一击了。黑客攻击是美国公司最担忧的问题之一，安全专家说，美国企业每天因黑客造成的损失为100万美元。评论界说这个数字不准确，因为有些公司害怕舆论影响，从来没有公开已经造成损失的黑客攻击。 \r\n\r\n　一些攻击出自业余人士，比如去年加拿大少年对亚马逊和CNN的入侵。这种入侵表现为破解密码、攻击服务器和突破防火墙。但是对微软的首次入侵则具有刑事犯罪性质，入侵者想偷窃有价值的东西。这种人比少年黑客更熟练、也更可怕。安全专家认为，工业间谍与传统黑客的区别是，他们不是以破坏系统为目的，而是躲过系统监视后潜伏下来，不断地获取目标信息。曾经有一家大通讯公司，在系统被潜入半年之后才请求安全支持。 \r\n\r\n　仅靠花钱并不能带来真正的安全，最重要的事情是成本与风险之间的平衡。许多人还没有认识到数据安全是何等重要，他们仅仅靠推测作决定。然而，即使计划万无一失，由于人为因素，系统还会出问题。资深安全专家Jim说，他是从一家计算机安全公司董事长那里收到爱虫电子邮件的，此人已经做了十年的电脑安全业务。 \r\n\r\n　另一方面，对外部攻击的警惕可能会导致忽视内部安全。著名连锁商店711最近发现，去年5月公司一名雇员进入了公司高级管理人员的电子信箱，虽然此人出于好奇，并无恶意，如果是恶意，那问题就更复杂。安全专家估计，外部入侵对公司的平均损失是56000美元，而内部被盗的损失则高达270万美元。内部损失通常是由于公司没有销掉前雇员的公司帐号或是没有将机密文件彻底销毁。 \r\n\r\n　更严重的问题是预防恐怖主义，不少恐怖分子已经发现，与绑架人质相比，攻击计算机更为有效。互联网本身是脆弱的，因为信息流可以以各种方式被路由，互联网有着流量高度集中的节点。 \r\n\r\n　什么是安全链条最薄弱的环节？也许就是你自己。以下是10条戒律： \r\n\r\n　 1. 你吃惊地看到那么多雇员在便笺上写下密码，沾在显示器上时，你应当把安全须知贴在他们的鼠标板上。 \r\n\r\n　 2.切碎所有的敏感资料，让在垃圾箱中找突破口的黑客们无处下手。 \r\n\r\n　 3. 在很多公司，提比萨饼盒子的人可以随意出入，你应当坚持做到闲人免进。 \r\n\r\n　 4. 检查程序员的背景，对下班后打扫卫生的清洁工也不要放过。 \r\n\r\n　 5. 配置防火墙和安全软件可能很难，但一个小错也会使你的网络有空可钻。 \r\n\r\n　 6. 所有操作系统的制造商都设置了默认密码，这样系统管理员可以首先得到，这是一个公开的秘密，你是否已经改变了系统的初始密码。 \r\n\r\n　 7. 如果网络准许使用拨号接入方式，入侵者就可能进入系统。不要相信密码的的可靠性。因为黑客可以用密码破译程序、强大的计算机和搏奕论来破译密码。 \r\n\r\n　 8. 高度重视服务器的安全。 \r\n\r\n　 9. 如果系统安装了安全登录和网络监控程序，必须每天检查这些记录，因为它们会发出警告，提示你注意入侵者。 \r\n\r\n　 10.训练雇员对入侵保持高度警惕。比如，不要让他们在接受邮件时自动打开附件，其中可能藏有逻辑炸弹。 \r\n\r\n未来令人担忧，道高一尺，魔高一丈。网络安全是一场永远不会终结的猫捉老鼠的游戏，数字间谍的破坏才刚刚开始。如果您还想了解更多关于网络安全方面的，请及时联系网络安全服务专家：http://www.safe.sh QQ：7387526