对用户进行教育和培训,采取预防性措施以及制定一个现代化的安是构建防御现代Web威胁的综合性机制的完整组成部分。
本文仅讨论可以减少风险的三条预防性措施,如果企业能够真正强化这些措施将能够更主动地控制威胁。
使企业的Web软件实现标准化
如果你不知道在公司网络上有哪些软件正在运行,或者说不了解公司的员工所使用的、浏览器插件及媒体播放软件,那么你所面临的安全问题将更加严重。
现代Web攻击通常都依靠商业性的漏洞利用工具包,这种工具包可以利用不同类型的安全漏洞。公司的平台和软件种类越多,展示给的机会就越多,因而黑客在未打补丁的应用程序中找到和利用漏洞的可能性就越大。
那么,就让一切简单起来吧。你不妨将用户用于与Web交互的应用程序标准化,使其仅使用最小的应用程序集,这样便可以极大地减少遭受安全威胁的可能性。还要建立一种策略,使得所有的用户在访问时仅能使用一套常见的工具。
浏览器:坚持使用一种主流的浏览器。流行的浏览器可能会产生更多的漏洞,但它背后有许多资源,因而就更有可能解决漏洞,并可以有更多的机会来提供补丁。
阅读器:这里,仍然要坚持使用一种主流的PDF阅读器。并要给它打补丁,确保打开了自动更新特性,并保障用户在补丁可用时能够及时安装补丁。
:不要使用不必要的播放器插件和编码解码工具。如果可能的话,坚持使用所提供的播放器,并尽最大努力给操作系统打补丁。
插件和工具栏:不要安装不必要的流览器插件和工具栏。这些东西会增加遭受攻击的可能性。
此外,还要配置用户的浏览器,确保在没有得到明确的准许时无法安装插件、ActiveX控件和工具。
总之,企业最好减少与互联网有关的工具、应用程序和插件,以便减少安全漏洞,并且要对用户访问企业网络资源的活动实施标准化。
使用高效的Web安全解决方案
适当的Web安全解决是保障企业免受最新Web威胁的关键组件。这种方案可以限制用户的上网冲浪活动,使其仅能访问与工作相关的网站,或者有助于企业避免受到包含恶意软件的成人网站、赌博网站的威胁。一种强健的Web安全解决方案还可以保护企业免受被黑客劫持的“可信”网站的危害,防止其将恶意软件传播给用户。最后,这种方案还可以防止传播非法内容,防止企业的互联网资源被滥用。
强健的Web安全和控制方案的关键特性或组件至少应当包括:
1、效率和声誉过滤:这种特性能够建立可接受的用户策略,避免遭受恶意网站的威胁,并阻止名声不好的网站。
2、过滤:它能防止用户绕过Web过滤,避免用户和企业遭受严重的风险。
3、实时的恶意软件过滤:在恶意软件从被黑客劫持的“可信”网站上下载时,此功能可以实时地捕获恶意软件。
4、HTTPS过滤:HTTPS过滤用于对HTTPS(加密超文本传送协议)实施过滤,它可以依据IP地址、IP网段、数字证书、加密协议版本等设置过滤条件。
5、基于内容的过滤:此特性可以极大地减少与恶意软件有关的威胁,并可以控制带宽消耗。
禁用第三方cookie保障用户浏览器安全
虽然cookie可被恶意利用,它却是保障互联网可用性的一个重要元素。因而,完全关闭cookie并不可行。但是,控制第三方的cookie活动是极其重要的。不妨检查一下用户的浏览器,看其浏览器是否能够阻止第三方的cookie.下图是火狐浏览器的设置:
如果将用户的培训与适当的预防措施结合起来,再加上一套有效的Web安全和控制方案,就可以地保护企业免受现代Web威胁的危害。当然,还必须注意其它细节问题。尤其重要的是,企业必须建立和强化口令策略。创建口令时,尤其需要注意两点:一是要使用包含字母、数字和特殊字符的长口令;二是要经常改变口令。