(1)使用防病毒软件(如360、诺顿等)并经常将其升级更新
(2)不要允许网上的商家为了便于以后购物而储存信用卡资料
(3)使用数字字母混排密码,增加密码复杂度并经常更新
(4)对不同的网站使用不同口令,防止被黑客破译
(5)使用最新版本的浏览器软件、电子邮件软件以及其他网络软件
(6)使用有对cookie程序控制权的安全程序,防止cookie将个人信息传送回网站
(7)若使用数字用户专线或电缆调制解调器连接因特网,则要安全防火墙软件监视数据流动
(8)不轻易打开来源不明的电子邮件附件
对于一个企业来说,如果没有部署适当的安全保障措施,暗含敏感数据的商业机密就很有可能会被黑客组织所盗取。为求网络安全,企业一般基本的防护方式就是设置防火墙,并在用户计算机中安装防毒软件,借此方式抵挡黑客入侵及病毒传染。但据中国国际电子商务中心国富安的信息安全专家介绍,如今各种蠕虫、间谍软件、网络钓鱼等应用层威胁和EMAIL、移动代码结合,形成了复合型威胁,使得威胁更加难以抵御。这些威胁直接攻击企业核心服务器和应用,给企业带来重大损失。所以,单纯的防火墙、数字证书和虚拟网关的效果是有限的。
为防止黑客的侵袭,企业需要的信息安全防护应更为广泛。为此,企业需要采用Web应用防火墙对企业B/S应用系统进行安全防护;采用Web应用安全扫描器,对企业网站系统进行定期扫描,发现并解决问题。除了这些以外,国富安总经理李长军认为企业在关注外部威胁的同时,更不能忽略掉企业的内部漏洞,譬如企业可以身份访问安全集中管理平台,如GFA IAM产品等,对企业内部人员进行统一的身份认证,与企业现有应用系统集成加强授权与访问控制管理,并对内部员工进行行为审计与责任认定等等,从而为企业信息系统提供稳定高效的安全支撑。
当前的安全将会逐步以应用安全、Web安全为主要趋势慢慢地发展起来。面对着越来越复杂的黑客攻击,除了加强人们的安全意识之外,借助有效的信息安全管理系统无疑将会是一种明智的选择。
(责任编辑:)
