防黑客入侵 ( 防范未授权访问攻击的10项安全措施)

很多时候，未经授权的用户在访问企业的敏感数据库和网络时，并不会被企业所重视，只有在发生安全事故后，企业才会意识到这种被忽略的“日常行为”存在多大的隐患。因此，企业应该对未授权访问行为进行严格管控，建立一套可靠的管理流程，以检测、限制和防止未授权访问事件的发生。

简而言之，当攻击者擅自访问企业组织的网络时，就会发生未授权访问，其访问对象包括数据库、设备端点或应用程序环境等。

未授权访问不仅只针对企业系统，也可能针对个人用户。比如，他人未经许可使用用户的私人手机就是未授权访问，这种对个人用户进行擅自访问的手法有多种，会造成各种严重后果，如数据泄露、财务损失、服务不可用（DDoS攻击）或者对整个网络失去控制（勒索软件攻击）等。

攻击者只需发现其访问目标敏感位置的薄弱环节如安全漏洞、未受保护的端点或密码撞库等，就可以通过多种方式实施未授权访问攻击。

攻击者一旦访问了企业系统中的一个敏感区域，就有可能不受限制地继续访问其他位置。例如，如果他们找到了企业敏感系统的密码，那利用这个账户密码就可以将攻击范围扩大到整个企业网络。类似地，上传恶意文档或运行恶意软件也是攻击者利用访问权限趁虚而入的惯用手段。

为了帮助企业组织进一步避免未授权网络访问行为，规避潜在的安全风险，本文汇总了针对未授权网络访问管理的十大安全措施，以下为具体内容：

1 加强设备的物理安全

如果攻击者获得了企业内部敏感系统的物理访问权，那企业组织的技术安全措施将形同虚设。因此企业要尽量保证内部计算机或其他设备处于密码锁定的状态，而且企业组织不应该在办公室或上述相关系统旁公示登录密码。此外，对于敏感文件要定制高级访问权限，因为对所有设备严加看管是防止未授权访问的关键。

2 设置强密码

密码破解工具愈发智能化，密码泄露也愈发常见，因此设置独特的强密码很重要。重复使用密码、使用已知密码或很容易被猜到的单词、短语来作为密码存在很多风险。例如，“admin/admin”是许多组织最常用的用户名和密码组合，这种常见的密码存在很大风险。

理想情况下，密码应该是具有独特性的长密码（至少11个字符），最好选择数字和特殊字符混合的方式。密码越复杂，攻击者获得未授权访问所需的时间就越长。

3 采用多因素身份验证

除了强密码外，确保企业系统账户安全的另一个有效策略是通过采用多因素身份验证来加强登录环节的安全。无论是通过一次性口令（OTP）、生物特征识别扫描，还是身份验证器应用程序，即使在密码泄露的情况下，多因素身份验证措施都能进一步确保授权登录账号的安全性。

4 配置强大的防火墙

对于不断增加的网络威胁，企业可以选择配置功能强大的防火墙来解决安全问题并防止恶意攻击，这些防火墙需要具备保护企业网络、Web应用程序及其他核心组件的功能。企业组织可以通过聘请专业的托管服务提供商（MSP），来配置符合自身网络安全需求的防火墙。

5 限制用户对敏感系统的访问

防止攻击者未授权访问企业系统或设备的另一个有效策略是，系统设立之初就限制授权访问，要求只有最值得信赖的员工才有权利访问，这种做法对于保护敏感的数据库和设备十分有效。

6 采用单点登录（SSO）

单点登录（SSO）有助于更有效地管理用户和IT人员的账户。一方面，用户只需记住一个密码即可登录；另一方面，IT人员可以在必要时迅速终止异常行为活动，进而轻松管理账户。例如，如果攻击者冒用员工账户被检测到后，安全团队就可以立即停止该账户对其他所有系统的访问行为。

7 运用IP白名单

IP白名单与Web应用防火墙（WAF）可以让企业组织中的合法用户访问更加便利，在远程工作环境下特别有用，但是对于使用动态IP、访问代理或VPN的用户来说行不通。因此，远程用户最好是寻求固定的IP地址，无论这些IP地址是来自其自身的ISP，还是来自VPN/代理服务提供商。

8 监控登录活动

企业组织应该能够通过监控来发现异常的登录活动。例如，组织在部署了监控系统之后，就可以及时发现企业系统或设备中存在的可疑账户登录或异常登录活动，并采取相应的补救策略，如撤销账户访问权限以避免攻击。

9 定期运行漏洞扫描

由于攻击者总是在不停地伺机寻找未修补的漏洞，进而对目标网络实施未授权访问。因此，企业组织应定期进行漏洞扫描或选择聘请第三方专业人员，协助IT员工管理IT安全。

10 及时更新应用软件版本

未及时对存在漏洞的系统进行修补是对业务安全构成最大威胁的原因之一，同时也是最容易被企业组织忽视的一个问题。Red Cross公司最近遭到网络攻击就是由于未及时修补的漏洞造成的。因此，企业组织必须采取有效、强大的补丁管理策略。

解密：企业邮箱被黑客攻击了怎么办。企业邮箱的安全问题一直是各大企业关注的，问题，而当我们在日常工作中又该如何做好安全防护?遇到问题时又该如何处理解决?以下我们邀请到Coremail论客专业的邮件安全系统技术人员通过分析各大网友反馈的信息案例进行答疑解惑，希望这些回答能对你有所帮助。

科普小课堂：

企业邮箱的安全重要性：企业邮箱是企业对内外交流与商务活动的重要途径，在商务活动及日常工作中，通过邮件能更快捷方便地将信息进行传递解决。企业在邮件使用中通常会附上公司或客户的信息，一旦这些信息被盗取、泄露，将导致企业在公众的威信和信任度下降，严重者将直接造成经济财产损失。

如何判断是否遭到黑客攻击?

我收到客户发来的汇款信息，通过电话核对，发现信息并非客户所发，此时如何判断是我的邮箱被黑客攻击了还是客户的邮箱被攻击了?

专业解答：

针对这种情况，一般的解决方法是：1)用户自身检查有没有被设置过自动转发 、来信分类中的转发功能和代收功能。2)在“自助查询“中查看是否有异常登录过的IP或地域。

建议用户在需要传输重要信息时对信息使用加密的功能，以防止信息在传输的过程中被窃听。Coremail论客SSL加密通道在这一问题上则能很好的帮您进行解决。

SSL技术在邮件系统中的应用比较广泛，尤其是在企业和电子政务等需要较高保密性的场合。使用SSL技术不但能够有效的对用户的密码进行加密，而且能够对邮件的内容本身进行加密，防止邮件在网络传输的过程中被窃听。

目前在Coremail电子邮件系统中，SSL技术结合主要应用在POP3，SMTP，IMAP和HTTPS服务上。通过使用SSL技术极大地增强了邮件系统的安全性，而整个加密解密的过程对用户来说几乎是透明，用户只需访问特定的端口或者在邮件客户端进行简单的设置即可。Coremail SSL已经成功应用到各大运营商，大型企业商务交流，政府政务和市民信箱中，是客户邮箱信息安全的重要保障。

电子邮件怎么传播病毒?

电子邮件传播病毒都是通过附件的吗?点开陌生人发来的邮件,只有文字,没有图片 没有连接，没有附件，会得病毒吗?

专业解答：

是的，一般通过附件，陌生人发来的邮件，只有文字，一般不会中病毒。但是尽量不要去点开已经被判断为病毒邮件的邮件。

常见的病毒邮件案例都是通过图片和脚本文件(.js、.reg、.bat、.exe) 进行传播，而传染的平台多数为windows。如果接触到有这样邮件不建议打开。

外企：如何避免成为垃圾邮件?

我在外贸公司工作，需要经常给国外的客户发邮件，为什么我的邮件会被对方邮箱默认为垃圾邮件?

专业解答：

被判断为垃圾邮件的原因常见如下：

1)、IP信誉度低

1.1) 出现 信誉度低 的情况可能是有站内用户在发送垃圾邮件，导致IP被 反垃圾联盟组织加入了RBL中。邮件管理员需要定期将这些用户找出并限制。

1.2) 用户如果网络环境出口IP是与其他业务系统共用的情况下，会容易被反垃圾联盟组织列入RBL中。建议是只给邮件系统单独一个出口IP

1.3) 通过增加 SPF 和 PTR 记录可以有效提供IP的信誉度，SPF需要联系域名供应商进行添加，PTR记录需要联系网络供应商添加。

2)、对方邮件服务器规则设定(常见 gmail，hotmail)出现该情况需要通过其他方式联系收件方，可以对发件人域名或地址增添白名单策略进行放宽规则。

除此以上管理员需要操作之外，Coremail论客 海外转发 功能在国外架设了多台海外中转服务器，并不断优化国际访问路径，从根本上解决了海外邮件不畅通的问题。

Coremail论客建议您在设置邮箱密码时不要选择过于简单的密码组合，如下图的密码设置将加大邮箱被黑客攻击的成功率。而身份证后6位及出生日期也是黑客最容易破解的密码形式。

这是一个网络开放的年代，也是一个黑客横行的年代。以前就算电脑病毒感染，只要预先安装了防毒软件，杀毒便可保平安。可惜近年网上罪行五花八门，一般大企业、甚至政府部门也成为攻击目标。至于中小企业和一般用户，更是深受黑客入侵困扰，商业对手或者黑客用各种手段盗取企业商业机密与及客户个人资料，普通公司和个人根本无法自保，可以说是防不胜防。

虽然连网络安全专家也无法保证100%安全，但总有一些预防措施我们平时能做到，小编在这里给大家几个建议：

1. 电邮是最传统的感染途径，黑客可以将病毒、木马程序、勒索软件等通过电邮传播开去。当然大家可以安装防毒软件，但更有效的方法，就是采用云端电邮服务。现时像UDomain这种专业的云服务商提供的云端电邮服务，通常已经将大部分病毒、木马程序以及勒索软件等分隔开去，一般会被放在垃圾电邮文件夹，用户只要定期清除垃圾电邮，就可以减少受感染的风险。

2. 现代人大多数使用智能手机，有调查发现，超过一半人使用智能手机的时间比电脑还要多，而且很多时候工作都要用到智能手机，所以智能手机的安全防护十分重要。UDomain建议，若使用Android手机须安装手机防毒软件，所有手机都避免开启来历不明的短信或者社交软件发来的链接及附件，防止被黑客恶意攻击。当然也不要试图对智能手机进行越狱等操作，并定期更新操作系统，让智能手机操作系统处于最佳状态。

3. 近年勒索软件横行，一旦电脑或者智能手机被勒索软件绑架了，连网络安全专家也可能无法开启这些被加密的文件。所以UDomain觉得最有效的方法，就是要多做备份。对中小企业来说，最好使用云端备份，确保公司文件时刻备份到云端系统上，就算公司电脑被绑架，也可以随时在云端上取回未被加密的版本，有效减低损失。

4.无论是现在或者未来，也未必有百份百安全的方法抵御网络攻击。作为中小企须定期做网络安全培训，普通用户亦要有安全意识，平时多加小心，不要随便提供自己私人资料，也不要胡乱开启任何链接，或者下载任何不明来历的软件。先有意识自保，才能保证系统整体正常运作、减少被黑客入侵机会。