你可以安装最好的防火墙,及时修复漏洞,同时确保防毒软件保持更新,但是有个你永远不能控制的网络风险因素:用户,用户一直被认为是大多数企业面临的最复杂最难控制的安全风险。
现在很多用户都会在工作场所使用工作设备进行网上冲浪,而这又是另一个令人头痛的安全风险。
企业安全人员负责确保用户不进行任何对用户带来安全威胁的操作,而终端用户不希望有任何问题会影响他们的正常工作。当安全人员开始锁定和关闭某些特定网络功能时(如关闭IE的Adobe文件阅读功能等),用户名总是不能按要求操作。
16-九-2009
评论关闭
Windows 7的XP模式能阻止恶意软件运行
Category : 系统安全
9月15日消息,Windows7的XP模式在运行Office2003(虚拟机)和Office2007(本地运行)的时候是非常安全的,能够破坏恶意软件的运行和中断许多黑客的工具。这实际上是一个意外的好处,不过,这个好处肯定是受欢迎的。
没有任何计算机系统是完全安全的。甚至最安全的系统中也存在不安全的问题,如操作系统代码中的安全漏洞等等。这就是说,Windows7比它以前的Windows操作系统更安全。
你也许没有听说过当一个安全漏洞曝光的时候,Windows7像OSX操作系统一样要进行认真的审查。微软最近在WindowsVista、WindowsServer2008和Windows7候选发布版中发现了一个安全漏洞。这个在WindowsSMB(服务器消息块)2中的安全漏洞还没有被黑客利用,但是,微软警告说。成功地利用这个安全漏洞的黑客能够完全控制用户的计算机。大多数利用这个安全漏洞的企图会引起受影响的计算机停止响应和重新启动。
10-九-2009
评论关闭
巧妙补缺视频漏洞 让电脑系统不再假死
Category : 系统安全
很多人都有这样的经历,在Windows资源管理器中单击一个较大的AVI类型的视频文件时,Windows会出现假死的情况,并且在“Windows任务管理器”中查看“进程”选项卡时,也会发现 Explorer.exe进程的CPU使用率为100%,并且这一过程会坚持很长时间,有时不得不强制关机来解决。
其实出现这种问题是因为Windows自身的漏洞引起的,在Windows资源管理器中单击较大的AVI文件时,Windows会扫描该文件,尝试查询该文件的索引。如果该文件中没有索引信息,Windows就执行一次循环来检查文件的所有部分,以便建立索引。当AVI文件较大时,Windows扫描整个文件所需的时间也较长。这样 Explorer.exe进程的CPU使用率就会达到100%。
俗话说:解铃还是系铃人,既然这是Windows自身的漏洞引起的,就应该通过安装Windows的补丁,下载并安装最新的Windows补丁就可以解决这一问题了。
13-八-2009
评论关闭
十个避免企业内部IT安全出现漏洞
Category : 网络安全
安全漏洞包含了各种各样的含义,但我们讨论的是涉及到信息技术领域的问题,因此,我们采用的定义如下:
安全漏洞:指的是个人故意超过或滥用网络、系统或数据存取方式的一种情况,可能对公司数据、系统或业务安全带来消极影响。
这一定义非常明确,所有对现实世界安全造成消极影响的行为,无论是窃取个人财务信息,还是公司商业秘密落入坏人之手之类的情况都被包括在内了。
1. 更换默认密码
如此之多的设备和应用程序使用的还是默认的用户名和密码,这种情况多少有些令人惊讶。网络攻击者也清楚地认识到这一点。如果你不相信的话,可以在网上搜索默认密码,就会明白更换它们的重要性了。采用有效的密码策略是最好的办法;对于网络安全来说,任何字符串密码与默认密码相比,都是向正确方向迈出的一大步。
