總之�����,企業(yè)最好減少與互聯(lián)網(wǎng)有關(guān)的工具�、應(yīng)用程序和插件�����,以便減少安全漏洞��,并且要對用戶訪問企業(yè)網(wǎng)絡(luò)資源的活動實施標(biāo)準(zhǔn)化�����。
使用高效的Web安全解決方案
適當(dāng)?shù)腤eb安全解決方案是保障企業(yè)免受最新Web威脅的關(guān)鍵組件�����。這種方案可以限制用戶的上網(wǎng)沖浪活動����,使其僅能訪問與工作相關(guān)的網(wǎng)站,或者有助于企業(yè)避免受到包含惡意軟件的成人網(wǎng)站���、賭博網(wǎng)站的威脅���。一種強健的Web安全解決方案還可以保護企業(yè)免受被黑客劫持的“可信”網(wǎng)站的危害,防止其將惡意軟件傳播給用戶����。最后,這種方案還可以防止傳播非法內(nèi)容�����,防止企業(yè)的互聯(lián)網(wǎng)資源被濫用。
強健的Web安全和控制方案的關(guān)鍵特性或組件至少應(yīng)當(dāng)包括:
1�、效率和聲譽過濾:這種特性能夠建立可接受的用戶策略,避免遭受惡意網(wǎng)站的威脅��,并阻止名聲不好的網(wǎng)站�。
2、代理服務(wù)器過濾:它能防止用戶繞過Web過濾�,避免用戶和企業(yè)遭受嚴重的風(fēng)險。
3����、實時的惡意軟件過濾:在惡意軟件從被黑客劫持的“可信”網(wǎng)站上下載時,此功能可以實時地捕獲惡意軟件��。
4��、HTTPS過濾:HTTPS過濾用于對HTTPS(加密超文本傳送協(xié)議)實施過濾�����,它可以依據(jù)IP地址�����、IP網(wǎng)段��、數(shù)字證書、加密協(xié)議版本等設(shè)置過濾條件���。
5、基于內(nèi)容的過濾:此特性可以極大地減少與惡意軟件有關(guān)的威脅����,并可以控制帶寬消耗。
禁用第三方cookie保障用戶瀏覽器安全
雖然cookie可被惡意利用���,它卻是保障互聯(lián)網(wǎng)可用性的一個重要元素��。因而����,完全關(guān)閉cookie并不可行�����。但是���,控制第三方的cookie活動是極其重要的�。不妨檢查一下用戶的瀏覽器�����,看其瀏覽器是否能夠阻止第三方的cookie。下圖是火狐瀏覽器的設(shè)置:
如果將用戶的培訓(xùn)與適當(dāng)?shù)念A(yù)防措施結(jié)合起來�����,再加上一套有效的Web安全和控制方案�,就可以更有效地保護企業(yè)免受現(xiàn)代Web威脅的危害。當(dāng)然����,還必須注意其它細節(jié)問題。尤其重要的是����,企業(yè)必須建立和強化口令策略。創(chuàng)建口令時�,尤其需要注意兩點:一是要使用包含字母、數(shù)字和特殊字符的長口令;二是要經(jīng)常改變口令���。
