建立防火墙的网络安全防护体系(5)

　　禁止潜在的可被黑客利用的对象

　　“浏览器助手(BHO)”是最常见的可被黑客利用的对象。它一般用来监测用户的页面导航情况以及监控文件下载。BHO一般是在用户不知情的情况下被安装在系统中的，由于它可以将外界的信息存入你的系统，因此对网络安全来说是一个威胁。有些人利用BHO对象开发出了间谍软件，并尽量将起隐藏起来。一般来说，间谍软件都会不断变种，尽量避免被流行的间谍软件检测程序所发现，直到间谍软件检测程序进行了升级。如果你想看看自己的系统中到底有多少BHO，可以从Definitive Solutions公司的网站上下载BHODemon工具进行检测。

　　·注意事项

　　BHO是通过ADODB流对象在IE中运行的。通过禁止ADODB流对象，你就可以防止BHO写入文件、运行程序以及在你的系统上进行其它一些动作。要禁止ADODB流对象，你可以访问微软的技术支持页面。

　　留意最新的威胁

　　据计算机安全协会 (CSI)表示，2002 CSI/FBI计算机犯罪和安全调查显示，“计算机犯罪和信息安全的威胁仍然不衰退，并且趋向于金融领域”。因此，你需要时刻留意网络上的最新安全信息，以便保护自己的企业。网络上很多地方可以提供最新的安全信息。

　　弥补已知的漏洞

　　系统上已知的漏洞被称为“通用漏洞批露”(CVEs)，它是由MITRE组织汇编整理的漏洞信息。通过打补丁或其它措施，你可以将网络中所有系统的CVE漏洞弥补好。目前通过工具软件，你可以快速检测系统的CVE漏洞并将其修补好。有关这方面更多的信息，你可以查阅cve.mitre.org网站。

　　总的来说，一个具有主动性的网络安全模型是以一个良好的安全策略为起点的。之后你需要确保这个安全策略可以被彻底贯彻执行。最后，由于移 动办公用户的存在，你的企业和网络经常处在变化中，你需要时刻比那些黑客、蠕虫、恶意员工以及各种互联网罪犯提前行动。要做到先行一步，你应该时刻具有主动性的眼光并在第一时刻更新的你安全策略，同时你要确保系统已经安装了足够的防护产品，来阻止黑客的各种进攻尝试。虽然安全性永远都不是百分之百的，但这样做足可以使你处于优势地位。