摘要：目前先进的网络安全设备在阻止网络恶人入侵你的企业方面做了极好的工作。但是，当网络恶人确实进入到你的安全环境中的时候，你要做什么呢?遗憾的是世界上的所有手段对于目前最恶毒的网络恶人都没有多少效果。

第1页:优盘 第2页:内部连接

　　
　　5.内部连接：公司内部员工也可能意外地或者故意地进入他们不会或者不应该接入的网络，使用本文介绍的一些手段破坏端点。也许一位员工在同事吃午饭的时候“借用”那个同事的电脑。也许一位员工让一位同事帮助他访问他无权访问的网络中的一个区域。
　　
　　怎么办：应该经常改变口令。为员工规定身份识别和接入等级是必须的。他应该只有访问系统、文件共享等权限。任何特殊的要求应该呈报给有权批准这个请求的团队（而不是有权的一个用户）。
　　
　　6.特洛伊人：同特洛伊木马一样，特洛伊人以某种伪装的方式进入企业。他可能身穿工作服或者穿着合法的维修工的服装。这类骗子曾经进入过许多非常保密的环境，包括服务器机房等。根据我们自己的社交经验，我们一般不会阻止或者询问在我们的办公环境中的不认识的身穿工作服的人。一个员工也许不会认真思考一下就刷自己的入门卡让一个身穿工作服的人进入他们的环境提供服务。一个无人监视的人不用1分钟就能进入服务器机房去感染整个网络。
　　
　　怎么办：应该提醒员工有关授权第三方进入的事情。要通过询问一些问题来确定来人的身份，不要通过推测。
　　
　　7.光盘：在2010年6月，一个陆军情报分析师被指控窃取并且在公网上泄露保密数据而被逮捕。知情人士说，这位分析师是使用一张伪装成流行歌手CD的光盘把数据带出去的。一旦他进入一台网络工作站，他就能访问到他有权访问的机密信息并且把数据以加密的方式存储在他的“音乐”CD盘中。为了掩人耳目，这个分析师在使用工作站的时候还会假唱假装存储在CD盘中的歌曲。表面上合法的可记录介质能够用来拷贝数据进出网络。同上面提到的优盘一样，光盘也是网络感染的一个原因。
　　
　　怎么办：同优盘的技巧一样，重要的是实施和强制执行资产控制和政策，规定什么设备什么时候可以进入这个环境。然后，定期使用政策提醒程序跟踪执行情况。
　　
　　怎么办：同优盘的技巧一样，重要的是实施和强制执行资产控制和政策，规定什么设备什么时候可以进入这个环境。然后，定期使用政策提醒程序跟踪执行情况。
　　
　　怎么办：同优盘的技巧一样，重要的是实施和强制执行资产控制和政策，规定什么设备什么时候可以进入这个环境。然后，定期使用政策提醒程序跟踪执行情况。
　　
　　9.智能手机和其它数字设备：现在，手机除了让你给世界各地的人打电话之外还能做更多的事情。智能手机是功能齐全的计算机，配置了WiFi连接、多线程操作系统、大存储容量、高分辨率摄像头和大量的应用程序支持。与其它便携式平板电脑一样，智能手机开始获准在企业中使用。智能手机能够引起上面所说的优盘和笔记本电脑引起的同样的威胁。而且，智能手机有可能避开传统的数据泄漏保护解决方案。如何阻止一个用户拍摄计算机显示屏的高清照片并且通过手机的3G网络用电子邮件把这个照片发出去？
　　
　　怎么办：这里适用针对USB设备和光盘的同样的规则。实施和强制执行资产控制和政策，规定什么设备什么时候可以进入这个环境。
　　
　　10.电子邮件：电子邮件是企业收发数据中经常使用的方法。然而，电子邮件经常被滥用。包含保密信息的邮件很容易发送到外部目标。此外，电子邮件本身也可能携带病毒。一个有针对性的电子邮件可能是为了窃取一个员工的访问证书。这些窃取的证书可以在第二阶段的攻击中使用。
　　
　　怎么办：对于电子邮件的安全，来源的身份识别是关键。使用PGP等技术识别发件人的身份或者在发送敏感的信息之前提出一些简单的问题。应该强制执行对于广泛的化名电子邮件地址的访问控制。政策和提醒程序应该发给员工。
　　
　　责任编辑：Honey