网站首页  注册会员  本站免费电影 留言板  繁體中文

 

您现在的位置: 陈鹏个人网站 >> 电脑应用 >> 网络应用 >> 网络安全 >> 正文
 

   
专 题 栏 目
相 关 文 章

在PPT中插入其他幻灯片的
网上搜索资料的14条技巧
在QQ空间放土豆网Flash视
你可能不知道的Photosho
Foxmail 6 防范黑客攻击
PPStream定时操作技巧三
超级兔子魔法设置使用技
十二则Windows优化大师使
Maxthon傲游实用技巧七则
浏览和下载并举 Maxthon

 
安全技巧:保护公司数据的另类招数           
安全技巧:保护公司数据的另类招数
作者:陈鹏 文章来源:eNet 点击数: 更新时间:2009-9-11 23:32:30
 




 

我们通常都关注攻击者通过互联网对公司的侵犯,不过对公司数据的攻击并非都来自网络。公司必须要牢记:维持一个强健的网络并不能保证对物理设备的损害或数据窃取拥有免疫力,也不能完全保证包含机密信息的网络资源的安全。

  攻击者可能来自公司外部,也有可能来自内部—那些贪婪的雇员或承包人。在攻击者能够从物理上访问一个系统时,他们会造成大量的破坏。

  这些攻击者通常能够导致系统瘫痪,通过运用一个可移动的启动盘来访问系统,攻击者能够损害有口令保护的计算机。攻击者通过增加或重新部署连接,能够直接访问网络。

  现在的PC部件越来越轻巧,物理安全变得越来越重要。下面让我们看看如何保护公司及其数据的另类措施。

  我们不但应该在公司内部实施物理访问控制程序,还应该强制执行有关措施。在最少的程度上,这些措施应能够处理个人访问以及信息和设备访问。

  1.请遵循下面这些限制个人访问的指南:

  ·实施徽章标记制度,使其可以包含雇员的照片,并对其访问的特定区域用不同色彩标记或分类。

  ·制定一项规则,对没有可视化ID徽章的任何人都要进行询问。

  ·对来宾的整个访问过程都实施护卫、监督。

  ·不要允许任何人(包括厂商、销售人员等)将其个人的笔记本电脑连接到公司的网络上。

  ·如果没有恰当的授权,不要允许任何人向计算机中增加硬件或软件。

  ·当心那些“跟进者”。这些人等着拥有访问权的某人进入一个受控区域(如进入一个加锁的门),然后跟着授权人员进门。“跟进者”在无需使用自己的钥匙、密码卡等就可以进入。

  2.遵循以下这些措施可以保护数据和设备安全:

  ·将监视器和打印机放置在未授权人员不能轻易看到的区域。

  ·在敏感信息不再需要时将有关的资料和媒体毁掉。

  ·在无人看管的情况下,不要将文档放置在传真机或打印机上。

  ·在工作日结束时,要求所有的用户注销或关闭其工作站

  ·在夜间,对移动设备上锁(举例来说,笔记本电脑、PDA设备、介质、存储卡)并放置在一个安全的地方。

  ·在没有确信某人拥有合适的权限与合法的理由时,不允许将计算机从网络移开或将存储媒体从设备上移开。

  ·提供锁、绳等,给计算机机箱上锁。

  结束语

  未授权人员对公司数据的物理访问有可能是对公司安全性的破坏。一旦某人获得了对数据的物理访问权,不管是窃取笔记本电脑还是偷窃数据或介质,你的公司在面临下一步的攻击时就显得无能为力了,更别说对公众形象的损害了。你可以根据企业的实际情况,通过这些措施来防止数据或设备丢失。

  

  

文章录入:陈鹏    责任编辑:陈鹏 
  • 上一篇文章:

  • 下一篇文章:
  • 【字体: 】【发表评论】【加入收藏】【告诉好友】【打印此文】【关闭窗口
     
     
     
     
     

    Copyright © 2007 - 2009 chenpeng123.com All Rights Reserved
    本站所有文章,软件等均来自网络收集,不代表本站观点,仅供学习和研究使用。如有侵犯您的版权,请联系我们,本站将立即删除。
    鲁ICP备07014697号
    你是本站第 位访客