一、如何改善企业安全监视
正因为网络安全事件层出不穷,公司才需要重视监视自己的系统,查找攻击者已经进入的迹象。为了更好地防御和检测攻击,安全人员需要调查其网络,找到关键信息存在哪些位置,并使用这些信息来监视其关键资产并保障其信息安全。不幸的是,当今有不少企业的网络处于风险中,因为其设备配置不正确,或者缺乏衡量安全的知识和技术。
1、企业需要人和: “知彼知己,百战不殆。”公司需要调查其系统和网络。首先必须找出可以监视的信息源。公司不能仅监视防火墙的日志、网络数据安全、雇员使用网络和系统的方式等,还应当分析访问日志、域名请求以及地理位置信息等。不过,获得这些信息并非易事,因为网络安全团队有可能并不管理某些资产。有些公司在内网安全问题上存在着不少障碍。例如,网络信息安全团队可能无法从防火墙管理人员那里获得信息,而这些数据却对解决数据安全问题至关重要。 所以,为了搞好信息安全,安全团队必须找到数据源并要求管理层准许其获得需要监视网络安全的数据。整个企业必须在安全问题上达成高度的一致。所谓“天时不如地利,地利不如人和。”
2、调查自己的网络: 借助于各种日志和通信数据,内网信息安全团队需要找到进出网络的每一个方法和途径,其中包括每一个端点。 这听起来很简单。但据笔者所知,有不少公司并不知道或没法知道可以从网络外部访问哪些资源。收集关于网络的数据并不是一件简单的任务,许多公司在分析网络之前并不真正了解自己的网络以及网络上的每个设备。 高效地调查网络上的设备及各种资产的连接模式,能够使企业知道攻击可能来自哪些地方,并能够检测一些异常的使用模式。
3、知道在何处防御: 在发现需要内网监视的信息源和网络的结构后,公司需要知道资产的业务功能,从而为监视和防御做好准备。 在面临一次攻击后,事件响应人员需要知道攻击者可能会去哪里,哪些数据可能会遭遇危险。例如,漏洞扫描器对于任何一个网络来说都有很大的价值,因为控制这种内网监视工具的攻击者可以知道网络的弱点。
4、衡量内网数据安全而不是工作: 仅仅依靠已经应用的更新的数量(例如,更新的反病毒定义)未必会使公司更内网数据安全。相反,这会使内网数据安全团队进行一些单调的工作。内网数据安全是相对于不安全而言的,这是很难衡量的。你必须衡量的是内网数据安全形势,即你离下一个威胁有多远。公司应当衡量可以改进的内网数据安全指标,如已经修复的漏洞数量。诀窍就是实现量化并能重复执行。总之,公司的内网数据安全机制必须保持灵活性,要以大量的情报为基础。如果公司相信攻击者会专门针对其系统进行攻击,跟踪威胁可以成为一种关键的制胜因素。
二、分享Win7鼠标滚轮6个玩法
在浏览较长的网页、文档,或文件较多的文件夹时,只要上下拨动鼠标滚轮就可以方便的进行翻页,省去了拖拽右侧滚动条的麻烦。其实,在Win7系统中,除了用来翻页浏览,鼠标滚轮还有很多有趣的小功能。
1.放大或缩小网页字体:一些网页上的字体较小,眼神不好的老人们浏览时有点费劲,这时只要按住键盘上的ctrl键,同时将鼠标滚轮向上滚动,就可以将网页比例放大,网页中的字体也就随之放大了。按Ctrl+0,可以快速恢复成原始大小。
2.自动滚屏:鼠标滚轮翻页已经很方便,如果能让页面自己滚动就更好了,这样在网上看小说,或阅读较长的word文档时,还能腾出手来吃零食!把鼠标箭头移到 网页或文档中,向下按一下鼠标滚轮,随着“嗒”的一声,原来的鼠标箭头就变成一个上下左右四个箭头,或只有上下两个箭头的圆点。 这时,向上或向下移动鼠标,页面就会着一个黑色的小箭头向上或向下自动滚屏,小箭头距离刚刚按下的原点越远,滚屏速度就越快。不再需要滚屏的时候,只要点击一下鼠标左键即可恢复到原来的状态。
3.在后台新建标签打开网页链接:不支持“超级拖拽”让IE浏览器用户一直很纠结,其实只要在网页中用鼠标滚轮点击链接,就可以在后台新建标签中打开链接了。这个功能在所有浏览器中都可以用!
4.关闭网页标签:鼠标滚轮可以在后台新建标签,也可以关闭标签。同样,在网页标签上按下鼠标滚轮,就可以将其关闭。
5.快速切换文件夹视图:浏览文件夹时,可以通过切换视图来改变文件列表的呈现形式。以往我们需要在鼠标右键菜单,或通过文件夹窗口右上角的切换按钮来修改视图,其实在Win7中,只要按住ctrl键,再滚动鼠标滚轮就可以方便的切换文件夹视图了。
6.放大或缩小桌面图标:与缩放网页比例一样,在Win7桌面上,按住ctrl键并滚动鼠标滚轮,也可以放大或缩小桌面图标。
|