最新公告
  • 欢迎您光临站壳网,本站秉承服务宗旨 履行“站长”责任,销售只是起点 服务永无止境!立即加入我们
  • 远程办公虽然好用,但你需要知道这些伴生的网络安全问题

    正文概述 webmaster   2020-02-12   351

    新型冠状病毒肺炎疫情还在上升阶段,为了防止出现爆炸式扩散,一线二线城市选择只允许机关单位和一类行业返回办公场所开工。但社会仍需运转,经济发展不能停止,诸多条件允许的行业如金融、互联网,选择进行远程网络办公。不过众所周知,远程办公其实出现已数年,但一直未被推崇,最重要的原因就是它的安全性被多数企业所顾忌。

    尤其像现在的特殊时期,无任何准备的情况下被迫使用远程办公。

    与办公室场景相比,远程办公的硬件设备、网络环境均不同于办公内网,且很多岗位有从外部环境访问内网的需求,因此多数单位、企业使用或备用的有VPN等工具来解决。这些都是远程办公条件下的不可控因素,都可能产生安全风险,所以员工远程办公时需具备更好的安全防范意识。

    远程办公虽然好用,但你需要知道这些伴生的网络安全问题

    1. 终端安全检查

    由于这次疫情是突发事件,笔者及很多同事、朋友在放假时未将办公电脑带回家,所以用来办公的电脑可能来自各式各样的渠道:爸妈看剧的电脑、弟弟妹妹学习(玩游戏)用的电脑、上学时用的电脑等。这类电脑可能由于使用者不具备网络安全防护意识,会存在许多垃圾流氓软件,甚至蠕虫木马等,所以拿到电脑的第一步就需要进行一次完整的安全性检查。

    首先卸载各类垃圾流氓软件等,以及一些奇怪的程序(略)。

    然后检查Windows安全中心是否完整开启:

    远程办公虽然好用,但你需要知道这些伴生的网络安全问题

    众所周知,微软自家的Windows安全中心是世界上最强的防护软件,只要完整的开启设置中的所有安全防护项,即可防止一切已知外来攻击行为。上图中,笔者的账户保护出现感叹号是由于微软账号的手机绑定未在安卓设备上进行验证,可以忽略。

    接着检查系统的自动更新是否开启:

    远程办公虽然好用,但你需要知道这些伴生的网络安全问题

    或许曾经WindowsXP、Windows7时代我们可以选择不升级,因为当时有很多新出的版本有这样或那样的兼容性问题,但现在版本的系统稳定性今非昔比,90%的系统升级不会影响程序运行,且当下硬件设备性能过剩,有老版系统使用需求的开发人员都会选择使用虚拟机跑程序、测试脚本,所以保持系统为最新版本不会影响到我们的使用体验。建议保持版本在1903以上。

    最后,可以根据使用习惯装一款安全卫士类软件:

    远程办公虽然好用,但你需要知道这些伴生的网络安全问题

    笔者使用的软件为火绒,装此类软件的警示意义大于防护作用。该软件体积小,资源占用低,可进行基本的垃圾清理,且曾经成功防护过一次来自互联网的攻击行为,这是在之前使用其他安全卫士类软件时没有遇到过的情况。

    2. 局域网安全检查

    在安装远程办公软件之前,要检查一下家庭网络的情况,是否因为家里人因使用WiFi钥匙类软件,把WiFi密码给散出去了,导致有人蹭网的情况:

    远程办公虽然好用,但你需要知道这些伴生的网络安全问题

    如上图,是笔者家中路由器后台信息,依次为台式电脑、NAS存储、小米智能家居系列,以及两个手机。

    所有设备要清楚都是什么,是谁在用,尤其是有接触涉密信息以及其他重要信息的工作人员,保证局域网环境安全可靠。

    3. 软件安全检查

    曾经有次我们安全服务组的同事,让我帮忙看下装电脑时磁盘格式的问题,当时发现他引导文件乱完了,就给他说装个ghost系统比这简单多了,他一脸严肃的回我:你给我装个盗版,想害死我吗。

    不光是操作系统,所有的软件不是从正规渠道或者“正规渠道”下载的,破解版、绿化版,甚至汉化版,可以断言都是有后门的,尤其是那些一运行就被WindowsDefender和安全卫士隔离删除的。

    近段时期由于疫情影响,网络攻击行为明显上升,未避免电脑遭到感染,请到软件的官网下载原版软件,并保持软件处于大版本更新后。即使因为软件是付费的,也先下载试用版用着。

    4. 数据传输、共享安全性检查

    远程办公场景下,OA软件、共享文档及云盘等工具会成为多数企业分享文件的途径之一。文件在线共享、发送之前需确定文件的安全性。

    我们鼎信内部收发文件早些年就形成了压缩加密的习惯。压缩加密是最简单且有效的加密方式,它只能通过暴力破解,且暴力破解过程中极大可能对源文件进行损坏。建议在远程办公时,文件传输及保存均使用该方法,如用云盘共享,则务必设置提取码。

    此外,要避免文件被感染。最典型的例子就是微信传文件,在PC端,如果不进行设置,微信会自动将包含屏蔽了的群消息内的所有传输的文档自动下载。如果有人群发了一个被感染的文档,或直接群发一个病毒,那么所有人都会将此文件下载至电脑C:UsersXXXDocumentsWeChat Files目录中。

    那么如何防护这种情况呢?只要我们的电脑按照第一块所讲的将WindowsDefender打开,它就会自动对文件进行检测,若查到异常,则在通知栏中显示处理结果。

    远程办公虽然好用,但你需要知道这些伴生的网络安全问题

    5. 注意网络钓鱼事件

    钓鱼网站是最常见的安全威胁之一,尤其是当前疫情特殊时期,涌现大量利用疫情相关信息命名的钓鱼邮件和恶意文件。

    据有关报道,近期发现印度黑客组织对我国医疗工作组织发起的APT攻击,采用鱼叉式钓鱼攻击方式,通过邮件进行投递。利用当前肺炎疫情等相关题材作为诱饵文档,部分相关诱饵文档如:武汉旅行信息收集申请表.xlsm,进而通过相关提示诱导受害者执行宏命令。

    还要注意的是,最近出现大量的DNS劫持,在人们浏览新闻网页时,通过层层跳转,引导下载恶意软件。若出现此情况请及时关闭浏览页面,恶意弹窗的话直接断网并结束进程。

    远程办公虽然好用,但你需要知道这些伴生的网络安全问题

    6. 其他专业注意事项

    • 请保证与公司统一使用远程办公软件,未得到授权不要使用公司IP映射到某台内网IP的方法进行远程桌面。
    • 重要系统谨慎使用3389、22、23等管理端口。
    • 请运维同事配置好单位内部的VPN、堡垒机的访问权限,保障接入安全
    1. 本站所有资源来源于用户上传和网络,如有侵权请邮件联系站长!
    2. 分享目的仅供大家学习和交流,您必须在下载后24小时内删除!
    3. 不得使用于非法商业用途,不得违反国家法律。否则后果自负!
    4. 本站提供的源码、模板、插件等等其他资源,都不包含技术服务请大家谅解!
    5. 如有链接无法下载、失效或广告,请联系管理员处理!
    6. 本站资源售价只是赞助,收取费用仅维持本站的日常运营所需!
    7. 如遇到加密压缩包,默认解压密码为"www.yoozai.net",如遇到无法解压的请联系管理员!
    悠哉网 » 远程办公虽然好用,但你需要知道这些伴生的网络安全问题

    常见问题FAQ

    免费下载或者VIP会员专享资源能否直接商用?
    本站所有资源版权均属于原作者所有,这里所提供资源均只能用于参考学习用,请勿直接商用。若由于商用引起版权纠纷,一切责任均由使用者承担。更多说明请参考 VIP介绍。
    提示下载完但解压或打开不了?
    最常见的情况是下载不完整: 可对比下载完压缩包的与网盘上的容量,若小于网盘提示的容量则是这个原因。这是浏览器下载的bug,建议用百度网盘软件或迅雷下载。若排除这种情况,可在对应资源底部留言,或 联络我们.。
    找不到素材资源介绍文章里的示例图片?
    对于PPT,KEY,Mockups,APP,网页模版等类型的素材,文章内用于介绍的图片通常并不包含在对应可供下载素材包内。这些相关商业图片需另外购买,且本站不负责(也没有办法)找到出处。 同样地一些字体文件也是这种情况,但部分素材会在素材包内有一份字体下载链接清单。
    悠哉网 WWW.YOOZAI.NET
    悠哉网,用户消费首选的网站,喜欢你就悠哉一下。

    发表评论

    售后服务:

    • 售后服务范围 1、商业模板使用范围内问题免费咨询
      2、源码安装、模板安装(一般 ¥50-300)服务答疑仅限SVIP用户
      3、单价超过200元的模板免费一次安装,需提供服务器信息。
      付费增值服务 1、提供dedecms模板、WordPress主题、discuz模板优化等服务请详询在线客服
      2、承接 WordPress、DedeCMS、Discuz 等系统建站、仿站、开发、定制等服务
      3、服务器环境配置(一般 ¥50-300)
      4、网站中毒处理(需额外付费,500元/次/质保三个月)
      售后服务时间 周一至周日(法定节假日除外) 9:00-23:00
      免责声明 本站所提供的模板(主题/插件)等资源仅供学习交流,若使用商业用途,请购买正版授权,否则产生的一切后果将由下载用户自行承担,有部分资源为网上收集或仿制而来,若模板侵犯了您的合法权益,请来信通知我们(Email: 80027422@qq.com),我们会及时删除,给您带来的不便,我们深表歉意!

    Hi, 如果你对这款模板有疑问,可以跟我联系哦!

    联系作者

    发表评论

    售后服务:

    • 售后服务范围 1、商业模板使用范围内问题免费咨询
      2、源码安装、模板安装(一般 ¥50-300)服务答疑仅限SVIP用户
      3、单价超过200元的模板免费一次安装,需提供服务器信息。
      付费增值服务 1、提供dedecms模板、WordPress主题、discuz模板优化等服务请详询在线客服
      2、承接 WordPress、DedeCMS、Discuz 等系统建站、仿站、开发、定制等服务
      3、服务器环境配置(一般 ¥50-300)
      4、网站中毒处理(需额外付费,500元/次/质保三个月)
      售后服务时间 周一至周日(法定节假日除外) 9:00-23:00
      免责声明 本站所提供的模板(主题/插件)等资源仅供学习交流,若使用商业用途,请购买正版授权,否则产生的一切后果将由下载用户自行承担,有部分资源为网上收集或仿制而来,若模板侵犯了您的合法权益,请来信通知我们(Email: 80027422@qq.com),我们会及时删除,给您带来的不便,我们深表歉意!

    Hi, 如果你对这款模板有疑问,可以跟我联系哦!

    联系作者
    • 589会员总数(位)
    • 4798资源总数(个)
    • 165本周发布(个)
    • 17 今日发布(个)
    • 179稳定运行(天)

    提供最优质的资源集合

    立即查看 了解详情