减小字体
增大字体- ·上一篇文章:打造完美的IE网页木马
- ·下一篇文章:Foxmail初级技巧应用解答
教你认识网上安全的10大威胁
位于目录首位的是在没有验证来源或者检查内容的情况下,打开电子邮件附件。显而易见,人们并没有从“爱虫”病毒中,吸取多少经验教训。在病毒发布近1个月后,包含病毒的信息仍然被发送,并造成了67亿美元的损失。
第二号威胁是不安装安全补丁,特别是微软Office,IE以及网景浏览器补丁。而安装不明来源的屏幕保护以及游戏位居其次。接下来便是缺少备份,并对备份不加以测试所带来的威胁了。第5号威胁是在通过局域网上网时,使用调制解调器。
但并不是只有普通电脑用户才会遭到攻击。SANS机构同时也指出,高级执行官员以及信息技术专家也极易收到攻击。
该机构调查发现,高级执行官员常常指派未经训练的人士进行安全维护,他们并没有意识到由此带来的后果。这些高级执行官员主要以来防火墙,他们并没没有意识到信息以及组织声誉的价值。
而信息技术业内人士犯下的安全错误却出人意料的多。SANS机构发现,信息科技业内人士常常在没有加强系统安全性能的前提下,便把电脑联结入网。他们常常通过默认帐号及密码将测试系统联结上网,当发现安全漏洞时,也并不升级系统。信息技术员工使用终端仿真协议以及其他非加密的协议管理系统,路由器,防火墙以及其他重要公共基础设施。他们通过电话向用户提供密码,或者在没有验证请求合法性的前提下,更改密码。他们也常常不对备份进行维护以及测试,使用的防火墙也不能有效抵抗恶意危险的信息传送。他们常常忘记升级杀毒软件,也忘记对用户进行安全问题教育。他们甚至允许未经训练的用户,负责重要系统的安全维护工作。
研究者发现,大多数电脑系统的成功攻击,都是由少数相同安全漏洞引起的。
第二号威胁是不安装安全补丁,特别是微软Office,IE以及网景浏览器补丁。而安装不明来源的屏幕保护以及游戏位居其次。接下来便是缺少备份,并对备份不加以测试所带来的威胁了。第5号威胁是在通过局域网上网时,使用调制解调器。
但并不是只有普通电脑用户才会遭到攻击。SANS机构同时也指出,高级执行官员以及信息技术专家也极易收到攻击。
该机构调查发现,高级执行官员常常指派未经训练的人士进行安全维护,他们并没有意识到由此带来的后果。这些高级执行官员主要以来防火墙,他们并没没有意识到信息以及组织声誉的价值。
而信息技术业内人士犯下的安全错误却出人意料的多。SANS机构发现,信息科技业内人士常常在没有加强系统安全性能的前提下,便把电脑联结入网。他们常常通过默认帐号及密码将测试系统联结上网,当发现安全漏洞时,也并不升级系统。信息技术员工使用终端仿真协议以及其他非加密的协议管理系统,路由器,防火墙以及其他重要公共基础设施。他们通过电话向用户提供密码,或者在没有验证请求合法性的前提下,更改密码。他们也常常不对备份进行维护以及测试,使用的防火墙也不能有效抵抗恶意危险的信息传送。他们常常忘记升级杀毒软件,也忘记对用户进行安全问题教育。他们甚至允许未经训练的用户,负责重要系统的安全维护工作。
研究者发现,大多数电脑系统的成功攻击,都是由少数相同安全漏洞引起的。
