概要:避免透露公司使用的基础设施纽约市IT咨询公司SBI的科技长Ray Velez说:「有些公司公布出标明应用服务器类型的URL(全球资源寻址器),或系统供货商,这是一大错误。」比方说,旧版Sun One应用服务器的URL里包含一个标准的目录,称为NASAPP,Velez建议移除那个目录。 Nick Brigman指出网站设计师可能犯的另一种常见错误:从公司网络撷取一个商标图案或档案,然后把它贴在网页上。「这个数据经常会泄露数据取得途径的线索──文件名称、系统名称甚至档案结构。提供那些信息,就等于把搜寻数据的工具交给外人,」他说:「如蜘蛛结网一般,他们把数据组织起来,就能探知足够的讯息,进入下一层关卡,进而取得更多信息。」 从html/asp/jsp/php原始档中删除技术评论Ray Velez说,程序开发者的评论也可能泄露你正在使用的技术类型,及其破解之道。这些评论可能在最终使用者的浏览器显现出来。「切记,」Velez再叮咛一句:「黑客常阅读讯息留言板和贴文,很清楚最新发布的安全更新程序是用来修补什么漏洞。这是
小心企业网站悄悄泄密,标签:事务文书ppt,事务性文书,http://www.laixuea.com避免透露公司使用的基础设施
纽约市IT咨询公司SBI的科技长Ray Velez说:「有些公司公布出标明应用服务器类型的URL(全球资源寻址器),或系统供货商,这是一大错误。」比方说,旧版Sun One应用服务器的URL里包含一个标准的目录,称为NASAPP,Velez建议移除那个目录。
Nick Brigman指出网站设计师可能犯的另一种常见错误:从公司网络撷取一个商标图案或档案,然后把它贴在网页上。「这个数据经常会泄露数据取得途径的线索──文件名称、系统名称甚至档案结构。提供那些信息,就等于把搜寻数据的工具交给外人,」他说:「如蜘蛛结网一般,他们把数据组织起来,就能探知足够的讯息,进入下一层关卡,进而取得更多信息。」
从html/asp/jsp/php原始档中删除技术评论
Ray Velez说,程序开发者的评论也可能泄露你正在使用的技术类型,及其破解之道。这些评论可能在最终使用者的浏览器显现出来。「切记,」Velez再叮咛一句:「黑客常阅读讯息留言板和贴文,很清楚最新发布的安全更新程序是用来修补什么漏洞。这是个问题,因为许多企业或个人并未安装最新版本的修补程序。所以,这些[开发者]评论可被当作破解某网站的指南。」
避免显示因技术问题产生的错误讯息
Velez指出,这类错误讯息会暴露出你程序代码的弱点,且让基本架构技术的相关讯息外泄。拿掉404状态码和其它40x错误讯息,改用使用者更容易了解、而且不透露基本技术讯息的错误讯息页。
使用数字权管理以保护智能财产权
Velez建议,以密码保护你不想让网站访客任意重复使用的数据。安全控制不足,是网站一大常见的破绽。
使用无法修改的文/图张贴格式
俄勒冈州波特兰市SwiftView公司的产品经理Glenn Widener另外提到,你把数据张贴在公司网站上的方式,也可能留下安全漏洞。不论是文字或图形文件,若以原始的规格(如 Word、Visio、AutoCAD等等)储存,难保不会遭到窜改。即使是可携式文件格式(PDF)档案,任何人用Adobe Acrobat软件都能加以修改。
发展防窜改的安全措施可能既复杂又费时。他推荐使用根本无法修改的通用格式,像是PCL、HPGL、TIFF和JPG这类。打印格式(如PCL和HPGL)具有一些胜过bitmap格式的优点:档案较小、即使压缩也可检视,而且本文可供搜寻、索引和选取。
Widener说明:「就PCL而言,企业可允许商业伙伴从一份商业计划中抽取一段文字,但那些数据无法更改。企业只要把欲择取的那些页输出、设定成共享档案,然后传送该档案,商业伙伴即可用各式各样的浏览器,例如SwiftView的浏览器,来检视、选择和打印内文。」
Widener指出,PCL在金融界使用甚广,例如抵押货款银行就因为潜在的安全性考虑,而使用PCL格式来传送结清的文件。
培养员工的安全意识
「这是我们从客户那里听来的一个观念,现在我们把它运用在自己的营销文宣上,」Nick Brigman说:「在后911时代,你必须养成居安思危的意识。」别漫不经心把数据往网站上丢,而未严加检视这些信息可能会被人怎么利用。而且,切莫以为既然数据未直接摆在网站上,别人就无从取得。他强调:「网站可能是取得那个数据的一个途径。所以,事前的检查非常重要。」如果公司内部IT小组的安全防护专业不足,宜聘请能胜任此任务的第三者。(Debra Young著.唐慧文译/KMCenter)(来源::中国知识管理网)
Tag:文书事务,事务文书ppt,事务性文书,行政秘书 - 文书事务