网络安全检测|网络安全服务|网络安全扫描-香港墨客投资移动版

　　不论是有限网络，还是笔记本或者无线设备，都很有可能出现破坏安全策略的情况。很多系统没有装防病毒软件、防火墙软件，同时却安装了很多点对点的传输程序(如Kazaa、Napster、Gnutella、BT、eMule等)以及即时消息软件等，它们都是网络安全漏洞的根源。因此，你必须强制所有的终端安装反病毒软件，并开启Windows XP内建的防火墙，或者安装商业级的桌面防火墙软件，同时卸载点对点共享程序以及乱七八糟的聊天软件。

　　封锁移 动设备

　　对于企业的网络来说，最大的威胁可能就是来自那些随处移 动的笔记本或其它移 动终端，它们具有网络的接入权限，可以随时接入公司的网络。但是正因为它们具有移 动特性，可以随着员工迁移到其它不安全的网络并暴露在黑客的攻击之下，当这些笔记本电脑再次回到公司的网络环境时，就成了最大的安全隐患。其它无线终端也和笔记本有类似的情况。

　　据Forrester Research调查，到2005年，世界总共将有3500万移 动设备用户，而到2010年，这个数字将增加到150亿。我们不是数学家，不需要具体算出到底这些移 动设备会给企业的网络增加多少受攻击的几率，只需要知道这将是企业网络安全所面临的巨大考验。任何一个系统都有可能由于未经验证的用户的访问而被感染。

　　通过安全策略，你可以让网络针对无线终端具有更多的审核，比如快速检测到无线终端的接入，然后验证这些终端是否符合你的安全策略，是否是经过认证的用户，是否有明显的系统漏洞等。

　　开启无线网络加密功能

　　在无线网络系统中，无线网络加密 (Wireless Encryption，WEP)应该处于开启状态，并应该设置为最高安全级别。而且管理者的用户名和密码需要经常及时更换。但是这些措施也并不能够完全防止黑客通过你的无线路由器入侵企业内部网络。这是由于在大多数无线路由器中，都包含有目前尚未被修补的CVE，黑客可以利用这些CVE进行攻击。一些高级的黑客会下载免费的工具对这些漏洞进行更高级的利用，以此完全攻破你的安全系统。

　　为无线路由器打补丁，并使用其自带的防火墙功能

　　我强烈建议用户在使用无线路由器时及时更新产品的固件，而且如果无线路由器有内置防火墙功能，一定学习如何使用并配置它，开启这个防火墙。你也可以限制同时接入无线路由器的用户数量，如果企业员工数量不是很多，完全没有必要让路由器设置为可以接纳无限多的用户。比如企业只有十五个员工，那么就设置无线路由器只能同时接入十五个连接好了。

　　设置你的防火墙

　　虽然防火墙并没有特别强的安全主动性，但是它可以很好的完成自己该做的那份工作。你应该为防火墙设置智能化的规则，以便关闭那些可能成为黑客入侵途径的端口。比如1045端口就是SASSER蠕虫的攻击端口，因此你需要为防火墙建立规则，屏蔽所有系统上的1045端口。另外，当笔记本或其它无线设备连接到网络中时，防火墙也应该具有动态的规则来屏蔽这些移 动终端的危险端口。

　　下载安装商业级的安全工具

　　目前与安全有关的商业软件相当丰富，你可以从网上下载相应的产品来帮助你保护企业网络。这类产品从安全策略模板到反病毒、反垃圾邮件程序等，应有尽有。微软也针对系统的漏洞不断给出升级补丁。所有这些工具都可以有效地提升网络的安全等级，因此你应该充分利用它们。

　　禁止潜在的可被黑客利用的对象

　　“浏览器助手(BHO)”是最常见的可被黑客利用的对象。它一般用来监测用户的页面导航情况以及监控文件下载。BHO一般是在用户不知情的情况下被安装在系统中的，由于它可以将外界的信息存入你的系统，因此对网络安全来说是一个威胁。有些人利用BHO对象开发出了间谍软件，并尽量将起隐藏起来。一般来说，间谍软件都会不断变种，尽量避免被流行的间谍软件检测程序所发现，直到间谍软件检测程序进行了升级。如果你想看看自己的系统中到底有多少BHO，可以从Definitive Solutions公司的网站上下载BHODemon工具进行检测。