网遨游时会会便家院挖宝?信息科技(IT)安全专家说企业必须分清楚类型讯息家网站公布宜粗心意开潘拉盒子劫持者黑客工业间谍机专家建议 揣摩窃贼想法 明尼苏达州Data Security Systems公司总裁Sandy Sherizen建议企业网站容守门员应该「学揣摩偷想法揣测会想窃取什资料搜集什样商业竞争情报」公司网站贴出零星数乍关紧旦拼凑起揭露出公司部讯息策略联盟关系客户数远超想象 Sherizen说企业网站该交网站维护员公关部门负责贴出讯息前IT安全员应先安全性观点容检视番毕竟职责时留意技术弱点设法防止黑客入侵换句话说已受窃贼角度思考训练 提防游关责 执行种新法规求企业善责Sherizen警告疏维护网站安全背负游法律责公司信息系统已供应链商业伙伴系统密切结合透家网站搜集客户资料更心 举法律案例某甲公司网站东张西防火墙防护足竟摸索出条旁门左道该网站闯入乙公司信息系统进肆破坏实际执行入侵动作第三者(名没什财产青少年黑客)乙公司控告甲公司求偿官司获判胜诉 遵行低权限原 宾州匹兹堡RedSiren公司产品策略副总裁Nick Brigman建议网站公布数遵行「低权限规」(rule of leastprivilege)位IT安全理提醒:「贴出执行某种功绝少数」说订出样规首先必须确定企业网站目标途解释:「目标吸引潜顾客导销售团队必公司资料巨细靡遗贴网站」提供太详信息泄露公司运作细节
RedSiren提供客户种服务称「公信息侦察」特网搜索找客户关公开讯息「常常发现挖掘时间够久什数找着」Brigman说甚寻获客户仅供部参考网页网页意载企业网站未提供网页连结Google等搜寻引擎公司已设计出聪明绝顶索引程序数找出晾网络供全世界检视 Brigman坚称认已做充分安全防护少数士限度存取权限绝该某容张贴全球信息网「企业传家宝」包括诸策略计划未营销策略商业伙伴协商关信息 维吉尼亚州Anteon公司Homeland Security公司理Ray Donahue强调检查家网站时批评眼光检视供货商网站解描述公司商业伙伴言宣布新策略联盟极佳广告宣传讯息许会全世界宣告公司种软件系统种网络设备──啻引狼入室邀请函发乐探知系统弱点黑客 费城律师事务Caesar Rivise Bernstein Cohen & Pokotilow Ltd智慧财产权律师兼合伙Barry Stein提醒网站容严加关导致法律果销售额损失心翼翼避免商业机密专业知识技术外泄时忘维护专利权基特网全球疆界特性「原申请专利发明细节曝光数外泄前未申请专利造成公司丧失海外专利权」说 电子邮件住址避免指名道姓 企业网站贴出讯息中常见危险种「详情请洽某某」电子邮件住址Nick Brigman警告:「网站直接电子邮件姓名必须防范漏洞」滥发邮件者常常网站搜集姓名量讯息疲劳轰炸电邮住址恶意黑客撷取名字伪造电子邮件蠕虫病毒传知情收信误贵公司发讯息 Brigman建议避开种潜危险种办法网络表格作透网站连络道
外传连络函直通公司部电子邮件系统 Ray Donahue建议检验公司网站公告连络点公布供潜顾客电话查询专线号码必须确定接电话员已充分告知外提供信息电查询者许想破坏公司抢客户事胜枚举卑鄙活动时时谨慎提高警觉 避免透露公司基础设施 纽约市IT咨询公司SBI科技长Ray Velez说:「公司公布出标明应服务器类型URL(全球资源寻址器)系统供货商错误」方说旧版Sun One应服务器URL里包含标准目录称NASAPPVelez建议移目录 Nick Brigman指出网站设计师犯种常见错误:公司网络撷取商标图案档案然贴网页「数常会泄露数取途径线索──文件名称系统名称甚档案结构提供信息等搜寻数工具交外」说:「蜘蛛结网般数组织起探知足够讯息进入层关卡进取更信息」 htmlaspjspphp原始档中删技术评 Ray Velez说程序开发者评泄露正技术类型破解道评终者浏览器显现出「切记」Velez叮咛句:「黑客常阅读讯息留言板贴文清楚新发布安全更新程序修补什漏洞问题许企业未安装新版修补程序[开发者]评作破解某网站指南」 避免显示技术问题产生错误讯息 Velez指出类错误讯息会暴露出程序代码弱点基架构技术相关讯息外泄掉404状态码40x错误讯息改者更容易解透露基技术讯息错误讯息页 数字权理保护智财产权 Velez建议密码保护想网站访客意重复数安全控制足网站常见破绽 法修改文图张贴格式 俄勒冈州波特兰市SwiftView公司产品理Glenn Widener外提数张贴公司网站方式留安全漏洞文字
图形文件原始规格( WordVisioAutoCAD等等)储存难保会遭窜改携式文件格式(PDF)档案Adobe Acrobat软件加修改 发展防窜改安全措施复杂费时推荐根法修改通格式PCLHPGLTIFFJPG类印格式(PCLHPGL)具胜bitmap格式优点:档案较压缩检视文供搜寻索引选取 Widener说明:「PCL言企业允许商业伙伴份商业计划中抽取段文字数法更改企业欲择取页输出设定成享档案然传送该档案商业伙伴式样浏览器例SwiftView浏览器检视选择印文」 Widener指出PCL金融界甚广例抵押货款银行潜安全性考虑PCL格式传送结清文件 培养员工安全意识 「客户里听观念现运营销文宣」Nick Brigman说:「911时代必须养成居安思危意识」漫心数网站丢未严加检视信息会利切莫然数未直接摆网站取强调:「网站取数途径事前检查非常重」果公司部IT组安全防护专业足宜聘请胜务第三者(Debra Young著.唐慧文译KMCenter)(源::中国知识理网)
文档香网(httpswwwxiangdangnet)户传
《香当网》用户分享的内容,不代表《香当网》观点或立场,请自行判断内容的真实性和可靠性!
该内容是文档的文本内容,更好的格式请下载文档