共享的背后安全隱患該如何避免

石　翊

隨著網(wǎng)絡(luò)普及應(yīng)用，員工之間通過網(wǎng)絡(luò)訪問共享資源，幾乎就象每天需要吃飯一樣平常。共享作為現(xiàn)代辦公的需求。也成為大家日常獲取信息的一種捷徑，網(wǎng)絡(luò)因共享而精彩，共享網(wǎng)絡(luò)資源能幫助我們解決燃眉之急，同時也會給我們帶來網(wǎng)絡(luò)安全的隱患。

共享可能引發(fā)的安全隱患

在日常的辦公應(yīng)用中，為了使用的方便。我們習慣于將自己電腦上的一些文檔、目錄共享出來，以便于別人調(diào)用。但是對于共享的文件夾常常無法做到在使用后即將其關(guān)閉，這樣網(wǎng)絡(luò)上一些別有用心的人則可能對我們的共享文件進行破壞。雖然共享給我們帶來了操作上的方便，但同時也帶來安全隱患。在共享的環(huán)境中，經(jīng)常出現(xiàn)重要的文件被人泄漏或者數(shù)據(jù)丟失等。下面是常見共享可能出現(xiàn)的安全隱患：

不僅你的硬盤控制權(quán)拱手相讓，就連你上機時的一舉一動都會被人完全監(jiān)視。你的郵箱、信件、會員賬號、密碼、QQ賬號、聊天內(nèi)容、網(wǎng)上銀行的交易等等都被人盡收眼底。如果你有網(wǎng)上購物的習慣，還會造成經(jīng)濟上的損失。

如果C盤被共享，即使是只讀，帶來的災(zāi)難也是巨大的。使用Windows的朋友可能知道PWL文件的作用。一臺裝有Windows系統(tǒng)的電腦可以被幾個人用，不同的使用者通過鍵入自己的用戶名、密碼來登錄系統(tǒng)。而這些機密的信息就是存儲在相應(yīng)的PWL文件中的，PWL文件中還可能存放一些你上網(wǎng)的密碼等等。如果黑客進入了c盤，并且得到了這些PWL文件，可以通過一些解密軟件來打開這些PWL，得到密碼。

系統(tǒng)驗證密碼是以逐次比對檢測的方法，也就是說假設(shè)密碼只有1位，那么只要將26個字母、數(shù)字、所有可以用到的符號都試一遍，就可以成功。

可見，我們時時刻刻都面臨著融合網(wǎng)絡(luò)中的各種新的安全隱患。在該網(wǎng)絡(luò)中的每個應(yīng)用都代表著黑客的一個入口。企業(yè)任須遵守越來越多的安全和私密性規(guī)定。那些平時不注意安全的人。往往在這種情況下付出慘重的代價，才會后悔不已。有些不法用戶可以利用共享功能，任意刪除、更改或者破壞局域網(wǎng)中其他計算機上的資源，來獲取更大非法利益。

面對共享的安全隱患，該如何避免?

我們知道共享最根本的隱患，就是人員的疏忽或系統(tǒng)的默認值，經(jīng)常使用的人員卻不知道該如何操作、防范。安全意識的淡薄，等到出現(xiàn)了問題后，才開始著手應(yīng)對。使得我們經(jīng)常處于被動狀態(tài)。面對這樣的狀況，我們該如何避免呢?

首先將系統(tǒng)默認不該共享項目關(guān)閉。我們都比較清楚，在Windows默認狀態(tài)下，允許遠程用戶使用空用戶連接方式獲得網(wǎng)絡(luò)上某一臺計算機的共享資源列表和所有帳戶名稱。這個功能的開放，則容易讓非法用戶使用空密碼或暴力破解得到共享的密碼，從而達到侵入共享目錄的目的。

對于這種情況，我們首先可以關(guān)閉SAM賬號和共享的匿名枚舉功能。打開開始菜單中的“運行”窗口，輸入“gpedit.msc”打開組策略編輯器，在左側(cè)依次找到“計算機配置”－“Windows設(shè)置”－“安全設(shè)置”－“本地策略”－“安全選項”，雙擊右側(cè)的“網(wǎng)絡(luò)訪問：不允許SAM賬號和共享的匿名枚舉”項，在彈出的窗口中選中“已啟用”選項，最后單擊“確定”按鈕保存設(shè)置。經(jīng)過這樣的設(shè)置之后，非法用戶就無法直接獲得共享信息和賬戶列表了。

再次，合理規(guī)范用戶帳號。通過簡化的用戶限制設(shè)置，您可以將每個用戶帳戶設(shè)置為高、中、低限制等級。根據(jù)用戶的使用用途，建立符合權(quán)限的原則，我們可以對網(wǎng)絡(luò)訪問的賬戶作出嚴格限制。在打開的組策略編輯器中，依次選擇“計算機配置”－“Windows設(shè)置”－“安全設(shè)置”－“本地策略”－“用戶權(quán)利指派”，雙擊右側(cè)的“從網(wǎng)絡(luò)訪問此計算機”，然后將一些必須使用網(wǎng)絡(luò)訪問的賬戶添加進來，然后將例如Everyone、Guest之類的賬戶刪除。如果管理員不需要遠程登錄，同樣可以將其刪除，而只保留用于訪問共享目錄的授權(quán)帳戶；然后再打開“拒絕從網(wǎng)絡(luò)訪問這臺計算機”，同樣的道理只將用于訪問共享目錄的授權(quán)帳戶添加進來，將其它用戶全部刪除。

最后要合理管理共享文件，允許什么樣的人來訪問或者不允許什么的人訪問。對于共享文件的訪問，Windows XP提供了經(jīng)典和僅來賓兩種不同的模式。為了使用的方便，很多人選擇了“僅來賓”方式，這樣所有的登錄將自動使用Guest賬戶訪問共享目錄，即所有人都可以自由訪問，這樣無法對共享資源提供精確的訪問控制。雖然需要知道本地帳戶名稱方可訪問，但由于很多用戶帳戶并沒有設(shè)置密碼，這樣仍然是不安全的，必須設(shè)置密碼以保護本地帳戶。

總結(jié)

其實。共事所帶來安全隱患，并非我們想象中的那樣復(fù)雜，無醫(yī)可救。只要我們平時注意做好防范。能夠用好系統(tǒng)提供的保護措施，那么即可防范絕大部分的入侵破壞活動。讓資源共享為我們豐富的文化生活提供便利。

趨勢科技09年市場經(jīng)營策略出爐

1月7日。趨勢科技在南京召開了一年一度的渠道大會。來自全國的300多名渠道經(jīng)銷商和多家國內(nèi)知名媒體齊聚南京，參與了主題為“Web新時代云安全護航”的趨勢科技2009年度渠道大會。在會上，與會來賓共同回顧了趨勢科技20年的發(fā)展歷程，并分享了2009年趨勢科技以發(fā)展云安全為中心，堅持貫徹精英政策、堅持做深金融市場、堅持增進業(yè)內(nèi)合作、堅持擴展戰(zhàn)略聯(lián)盟的在華經(jīng)營“一個中心四個堅持”市場策略。

盡管全球性經(jīng)濟危機讓IT企業(yè)受到了不同程度的影響。但是憑借著雄厚的基礎(chǔ)和自身的實力，趨勢科技在2008年依然取得了驕人的市場成績，尤其是云安全技術(shù)的推出，更是堪稱網(wǎng)絡(luò)安全技術(shù)發(fā)展史上的一座里程碑。面對充滿挑戰(zhàn)的2009年，趨勢科技別出心裁地將整個會場布置成在云端飛翔的情景。隨著合作伙伴以及媒體朋友“登機”進入趨勢科技“云安全號飛船”的同時，趨勢科技在2009年的航行也正式開始。

青島舉辦版權(quán)行政執(zhí)法培訓班

2月19日，為了進一步提高計算機軟件版權(quán)行政執(zhí)法人員的專業(yè)技能和執(zhí)法水平、推進企業(yè)軟件正版化進程。由青島市版權(quán)局主辦的計算機軟件版權(quán)行政執(zhí)法人員培訓班于2009年2月19日至20日在青島市召開。來自全市各區(qū)版權(quán)管理和執(zhí)法部門的五十余名行政執(zhí)法人員參加了培訓。

培訓班主要從計算機軟件版權(quán)相關(guān)法律法規(guī)、計算機軟件版權(quán)行政執(zhí)法的操作實務(wù)等方面對參會學員進行了全面、系統(tǒng)的培訓和研討。來自商業(yè)軟件聯(lián)盟的法務(wù)專家就如何檢查計算機中是否安裝有盜版軟件以及如何進行有效地取證等問題進行了講解。與會人員還針對計算機軟件版權(quán)執(zhí)法工作中出現(xiàn)的問題展開了熱烈的交流和討論。會上，市版權(quán)局同時強調(diào)了政府對全市執(zhí)法人員專業(yè)技能的高度重視，并就今年版權(quán)管理的主要任務(wù)進行了部署，對各部門工作的執(zhí)法力度提出了更高的要求。