中小企业面临的十大网络安全难题

    尽管以杀毒软件为代表的众多先进安全系统一直在为企业提供保护，但这类软件依然无法始终实时跟踪并识别攻击者所使用的木马程序。为了对现有防御机制做出适当补充，企业管理者必须利用监控软件对异常流量、来自其它国家的通信请求以及大规模数据传输等情况，这样也确实能够有效提高业务安全性。一旦发现此类状况出现，我们几乎可以断定企业已然遭受恶意侵袭，并需要马上开展进一步调查。

    “如果大家发现某些流量在自己的业务环境中肆意进出，那么必须马上做出反应，抢在恶意程序有所行动之前加以防范，”Zscaler公司产品营销部门主管Kapil Raina指出。

[page]    6.缺乏补丁更新的软件

    供应商一般都会针对自己的软件产品频繁发布补丁，但大多数小型企业都没有及时进行安装。在众多可能引发问题的因素当中，由于浏览器插件缺乏更新所带来的安全威胁可以说最为臭名昭著，攻击者自然也不会放过这一好机会。多年以来，Adobe公司的Flash及Acrobat再加上甲骨文公司的Java都是攻击者下手的不二选择。只需花个千八百美元，网络犯罪分子就能在网上淘换到不错的攻击工具包。根据赛门铁克公司的调查，这类工具能够借助下载攻击检测浏览器中的插件，可资利用的安全漏洞往往高达数十种之多。

    “大家需要制定严格的补丁安装政策，”TeamLogic IT公司的IT部门副总裁Vincent Plaza指出，这是一家专为小企业提供服务的IT供应商。“许多公司为了图省事会直接开启Windows更新检测器，以为这样就万事大吉了。”恰恰相反，真正危险的并不是操作系统本身，而是日常工作中经常用到的各类软件。所以我们必须通过专门的监控工具了解系统中的哪些软件需要更新，并确保所有程序都在30天之内得到适当的升级。

（编辑：网站开发网_盐城站长网 ）

【声明】本站内容均来自网络，其相关言论仅代表作者个人观点，不代表本站立场。若无意侵犯到您的权利，请及时与联系站长删除相关内容!