当前位置:主页   - 电脑 - 网络技术 - 网络安全
怎样保护企业用户的身份账号才是有效的?
来源:网络   作者:   更新时间:2010-09-27
收藏此页】    【字号    】    【打印】    【关闭

  如今,账户和密码越来越多,但如何保护好它们成为了我们头疼的问题。也许大家早就熟悉了网络游戏、在线聊天、股票、网银等各种账号口令丢失的新闻事件;但对企业网络管理人员来说,其实这些问题更为严重:数据中心管理账号、内部业务平台的账号、邮件账号等,一旦被盗或出现其他问题,将对业务和管理造成极大破坏,后果不堪设想。

  就拿微软来说,他们虽然使用了VPN和防火墙等多种保护手段,但依然没有能挡住黑客的入侵。有消息称,黑客曾在2000年成功窃取了微软内部员工的口令,并被拷贝了部分Windows源代码。

  微软尚且被黑客困扰,更不用说其他企业的信息泄漏情况了。包括Sun微系统公司、Novell、NEC美国公司以及诺基亚在内,均遭受过账号失窃、数据被非法下载等攻击。当初一个叫凯文.米特尼克的年轻人也因此成为了世界头号黑客、身份盗用之王。

  国内著名安全企业动联公司技术主管胡永刚介绍说:“在2004~2008年所采集的病毒样本数中,64%的目的都是盗号,还有20%是可以用来窃取帐号的后门病毒。”

  总之,如何有效保护账户安全,抵御盗号木马侵袭成为企业当前网络安全的重中之重。那么,我们如何有效保护账户安全呢?一般来说,除了使用一系列技术手段之外,有两个方面的情况需要我们倍加重视。

  管理规范是账户安全的基本前提

  安全的很多问题其实是管理问题,账户口令的安全尤其如此。许多管理人员都知道密码和口令的重要,但能否及时、全面地培训给企业所有用户,才是关键。

  就拿邮箱密码来说,很多单位出于方便,均设置了默认的邮箱密码,而且一般都是诸如123456的极弱口令。很多人为了好记方便,密码一直没改,结果重要邮件被随意窥视。而其他比如FTP、网站后台密码等,这种情况也屡见不鲜,公司信息泄漏于无形。

其它资源
来源声明

版权与免责声明
1、本站所发布的文章仅供技术交流参考,本站不主张将其做为决策的依据,浏览者可自愿选择采信与否,本站不对因采信这些信息所产生的任何问题负责。
2、本站部分文章来源于网络,其版权为原权利人所有。由于来源之故,有的文章未能获得作者姓名,署“未知”或“佚名”。对于这些文章,有知悉作者姓名的请告知本站,以便及时署名。如果作者要求删除,我们将予以删除。除此之外本站不再承担其它责任。
3、本站部分文章来源于本站原创,本站拥有所有权利。
4、如对本站发布的信息有异议,请联系我们,经本站确认后,将在三个工作日内做出修改或删除处理。
请参阅权责声明