一、选择上网行为管理软件,管理员工上网行为

互联网技术的飞速发展，促进了越来越多的企业选择上网行为管理软件,管理员工上网行为。上网行为管理，顾名思义就是管理员工上网的行为。企业负责人或者网络管理人员凭借上网行为管理软件可以查看员工的一举一动。如有没有干私活，有没有泄露公司的机密，有没有上网进行炒股或者打游戏，私聊等无序上网行为。

假如没有上网行为管理软件，那么员工上班时间的上网行为管理将是神秘的，企业主管对某些“害群之马”的上网行为管理将蒙在鼓里。如此定然会耽误重要的工作，给公司带来了很大的损失。故此，上网行为管理软件的重要性可想而知。除了管理上网行为，上网行为管理软件也可以协助网管进行网络设备和网络架构的管理。尤其是结构复杂和规模越大的网络系统越需要诸如此类的网络管理软件协助管理。

假如企业网管能善用软件就能实时查看企业局域网的状态，检测网络性能可能出现的瓶颈，并进行自动处理或告警显示，以保证网络高效、可靠地运转。与上网行为管理软件一样，局域网网管软件也是企业网络管理必不可少的一部分。不过由于每个公司都有许多部门，每个部门员工的工作性质决定了他们的上网权限。而借助软件就能对不同部门的员工实施不同程度的管理。这就是所谓的上网行为管理政策。

在网络时代，若要确保公司立于不败之地，对网络的管理是必须引起重视的。而上网行为管理软件等正是管理网络必不可少的工具。

二、如何防范社交网络账户欺骗

越来越多的人使用频繁社交网络，因此易于受到社交网络账户欺骗这种新技术的攻击。其要点在于，欺诈者将自己扮演成用户认识的朋友或亲戚，然后接近用户，并欺骗用户泄露个人信息。欺诈者使用此信息访问用户的其它账户，最终窃取用户的身份。

在一次典型的欺诈中，黑客通过某种服务联系你，将自己扮演成一位朋友或同事或是你信任的任何人。然后，这位新“朋友”会通过文本消息或电邮直接联系你。在社交网络之外，有位新“朋友”来联系你，这看似奇怪但又似乎在情理之中，因为你相信他与你信任的某个人有密切关系。

还有一种情况，欺诈者有可能“变成”你已经认识的某个人，例如，宣称自己是来自某学校的老校友。欺诈者可以跟踪你的公共新闻订阅或查找你在某网站上的同事的姓名来找出你的社会关系。一旦欺诈者与你建立了联系，他就可以使用隐蔽方式来窃取你的个人数据，如查明家庭成员的名字、喜欢的品牌、爱好以及其它看似不重要的信息，然后根据这些信息来猜测你的银行网站安全问题。

社交网络账户欺骗背后的观念根本不是什么新东西。让你透露个人信息是也是一种老伎俩。当今的社交网络仅仅为网络犯罪提供了接近普通用户的一种新途径。这种伎俩之所以起作用，在于一般没有什么方法知道你在网络上信任的那个人是否真是他所宣称的身份。

社交网络的一个问题是普通用户都使用Web界面，并且无法检查IP地址或报头信息。一切都显得那么美好。但社交网络上的黑客们日益狡诈。他们首先要确定一个目标，然后调查：这是怎样的一个人，他在干什么，他喜欢做什么?而且，社交网络攻击有时与电邮及网站欺骗相结合。你可能会与某人建立了友谊，然后收到了他的邮件，但实际这是一个骗局。在你单击了邮件中的一个链接时，你就会被带到一个虚假的网站，登录此网站会泄露你的用户名和口令。

还有一种可针对公司和个人的攻击。骗子可能会建立一个社交网站网页，宣称自己是公司的官方网页。为了显得更可信，骗子还可能宣称，此网页是联系公司的一种正式方法。该网页还可能提供免费(当然是虚假)的优惠信息吸引着人们加入，在人们与社交网络上的其它人共享时，其危害就更大。一旦大量的人员加入，骗子就会诱骗他们提供个人信息，例如，欺骗他们说可以提供其它优惠。

这种攻击具有双重危害：一是消费者受到危害，因为其个人数据受到损害，二是公司受到损害，因为客户将这个假冒的社交网站与真实的公司联系起来，进而决定不再购买其服务和产品。

黑客们通常不会不辞辛劳地模仿一个人或公司，他们更倾向于发送链接，用钓鱼伎俩来欺骗你。有时，通过电邮的报头或IP地址就可以跟踪这种攻击，而且很多这类攻击太概括，没有针对性，对于稍微谨慎的人来说，是不容易上当的。

还有一些看似明显却常被忽略的预防措施。，如果有人说他是一位朋友的朋友或同事，务必要用你的常用联系方式来确认他的身份。而且，锁定你在社交网站的私密设置也是一个不错的办法，因为此时你的联系人信息、帖子、照片等内容对任何人都是不可见的。

对公司而言，没有什么办法可以阻止黑客建立一个假冒的社交网页，但公司可以监视其公司的名字在网络上的使用情况。如果出现了一个未经授权的网页，公司就应当要求社交网站清除这些假冒的东西。

在《如何应对无孔不入的新兴黑客威胁(上)》中，我们介绍了文本消息恶意软件，社交网络账户欺骗这两种新兴安全威胁及其应对措施，本文将继续介绍GPS干扰和欺骗，智能电网攻击，网络恐吓。