欢迎到
对网管员来说,保证网络安全是基本任务之一,试想,假定一个凶猛的黑客正在攻击公司的根底设备,而网管却没身手为力的话,那么公司根底设备的信息尚有什么价值?防止攻击,最先就是要弄清攻击原理,才干做到应对自若。任何一个凶猛的黑客攻击的第一步就是对目的的侦查。让我们来看一下几种多见的技术,尚有如何防止他们。
1、必需要公私清楚
经常有许多令你吃惊的大量的关于你们公司的敏感信息在网络中出现,等候着一些人巧合觉察。你以前为了你的域名搜索过IT论坛吗?试试看吧!技术员工将经常在公共论坛上粘贴疑问或许答案,提到在他们公司运转中的特殊配备,他们甚至用到了他们的任务电子邮件地址。很清楚,他们没想到黑客会喜好不用接触到你的网络就可以找出防火墙的类型或许你所属的服务器。为了防止这种情况发作,你应该加强执行一个政策就是要求你的运用者们不要用他们的任务电子邮件地址在公共论坛上注册任何信息,公司的名字也应该被制止运用。他们仍然可以得到疑问的答案,但是你的根底设备的详细就不会被全全球看到。
2、在线数据库和站点注册
另一个黑客寻觅你的技术员工信息的地点是IP地址的在线数据库和站点注册。实践上有四个数据库,每个包含一品种型的全球上不一样局部的信息。检查在http://www.networksolutions.com或许http://www.ARIN.net上的Whois局部,看能不能能看到你公司的域名列表,称号,电子邮件,或你技术员工的电话号码。理想地,你应该提供这些范畴中的普通讯息,以防止黑客使用这些员工的身份,来迫使你的用户透露他们的密码或其他敏感信息。
3、留意文件安全
一个体的垃圾是另一个体的瑰宝!在垃圾桶中搜寻是一种陈旧的,龌龊的但是仍然富有成效的信息聚集技术,在这种技术中,攻击者细心检查你的垃圾,寻觅社会保证号码,电话号码,运用者ID,IP地址和密码。一个政策应该被加强,就是要求员工销毁含有任何能够被错误运用的信息。假设你真的以为这不用要,那么我鼓舞你去查一下在接近你的网络打印机旁边的垃圾桶的内容,特别在IT范畴中。你会把觉察物交给一个黑客吗?